Linux システムでのいくつかの一般的なデータ回復ツールの使用

運用保守担当者として、データのセキュリティを確保することは基本的な責任ですLinuxファイル回復ツールしたがって、システムを保守するときは注意が必要であり、場合によってはデータのセキュリティが避けられないこともあります。データが失われた場合、現時点でデータを迅速かつ効果的に回復するにはどうすればよいですか? この記事では、Linux システムで一般的に使用されるデータ回復ツールをいくつか紹介します。

1.「rm-rf」コマンドの使い方

Linux システムでは、コマンド "rm-rf" を使用してプロンプトを表示せずにハードディスクから直接データを削除できますが、Windows にはごみ箱に似た機能がありません。従来の方法では削除後のデータを復元することは困難であるため、このコマンドを使用する場合は特に注意してください。 Linux 仮想ホストに対して rm コマンドを使用する場合、より安全な方法はコマンド パラメータを先頭に置くことです。これはリマインダーとして役立ちます。別の方法もありますが、mv コマンドを使用して、削除しようとしているものをシステムの /tmp ディレクトリに接続し、定期的にクリーンアップ操作を実行するスクリプトを作成することで、削除のリスクを軽減できます。ある程度のデータです。

データのセキュリティを確保する最善の方法はバックアップを作成することですが、バックアップは万能ではありませんLinux ファイル回復ツール、バックアップなしでは不可能です。どのデータ復旧ツールにも一定の制限があり、すべてのデータの完全な復旧を保証するものではないため、バックアップを中心とし、補助としてデータ復旧ツールを使用することが、運用保守担当者が遵守しなければならない原則です。

2. extundelete と ext3grep の長所と短所

Linux には、多くのオープン ソース データ回復ツールがあります。一般的なものには、debugfs、R-Linux、ext3grep、extundelete などが含まれます。より一般的に使用されるのは、ext3grep と extundelete です。これら 2 つのツールの回復原理は、基本的に次のとおりです。この記事では、extundelete の使用方法に焦点を当てます。

3. extundelete の回復原理

extundelete を使用してデータを回復する方法を紹介する前に、inode に関する知識を簡単に紹介しましょう。 Linux では、「ls–id」コマンドを使用して、ファイルまたはディレクトリの i ノード値を表示できます。たとえば、ルート ディレクトリの i ノード値を表示するには、次のように入力します:

[root@cloud1~]#ls-id/

2/

ルート ディレクトリの i ノード値が 2 であることがわかります。

extundelete でファイルを回復する場合、特定のファイル形式に依存しません。まず、extundelete は、ファイル システムの i ノード情報 (通常、ルート ディレクトリの i ノード) を通じて、現在のファイル システム内のすべてのファイルに関する情報を取得します。 2) 既存のファイルと既存のファイルを含む削除されたファイル、この情報にはファイル名と i ノードが含まれます。次に、ログと組み合わせた i ノード情報を使用して、直接ブロックのレッド フラグ Linux システム ダウンロード、間接ブロック、その他の情報を含む、inode が配置されているブロックの場所をクエリします。最後に、dd コマンドを使用してこの情報をバックアップし、データ ファイルを復元します。

4. extundelete をインストールします

extundelete の公式 Web サイトは /zixunimg/eepwimg// で、現在の安定バージョンは extundelete-0.2.4 です。 , extundelete をインストールする前に、e2fsprogs と e2fsprogs-libs という 2 つの依存関係パッケージをインストールする必要があります。

e2fsprogs と e2fsprogs-libs のインストールは非常に簡単なので、ここでは紹介しません。以下は、extundelete のコンパイルとインストールのプロセスです:

[root@cloud1app]#tarjxvfextundelete-0.2.4.tar.bz2

[root@cloud1app]#cdextundelete-0.2.4

[[email protected]]#./configure

[[email protected]]#make

[[email protected]]#makeinstall

extundelete のインストールが正常に完了すると、extundelete 実行可能ファイルがシステムに生成されます。 extundelete の使用方法は非常に簡単で、「extundelete --help」からこのソフトウェアの使用方法を入手できます。

5. extundelete の使用法の解釈

extundelete のインストールが完了したら、データ回復操作を実行できます。このセクションでは、extundelete の各パラメーターの意味を詳しく紹介します。 extundelete の使用法は次のとおりです:

extundelete--ヘルプ

コマンド形式:

extundelete[オプション][アクション]デバイスファイル

パラメータ (オプション) は次のとおりです:

--version,-[vV]、ソフトウェアのバージョン番号が表示されます。

--help、ソフトウェアのヘルプ情報を表示します。

--superblock、スーパーブロック情報を表示します。

--ジャーナル、ログ情報を表示します。

--afterdtime、時間パラメータは、一定期間後に削除されたファイルまたはディレクトリを示します。

--beforedtime、時間パラメータ。特定の期間より前に削除されたファイルまたはディレクトリを示します。

アクションには次のものが含まれます:

--inodeino、ノード「ino」の情報を表示します。

--blockblk、データブロック「blk」の情報を表示します。

--restore-inodeino[,ino,...]、ノード「ino」のファイルを復元することを示す復元コマンド パラメータ。復元されたファイルは、拡張子としてノード番号。

--restore-file'path'、restore コマンド パラメーターは、指定されたパス内のファイルが復元され、復元されたファイルが現在のディレクトリの RECOVERED_FILES ディレクトリに配置されることを意味します。

--restore-files'path'、restore コマンド パラメータは、パスにリストされているすべてのファイルが復元されることを意味します。

--restore-all、restore コマンド パラメータは、すべてのディレクトリとファイルの復元が試行されることを示します。

-jjournal は、すでに指定されているファイルから拡張ログを読み取ることを意味します。

-bblocknumber は、以前にバックアップしたスーパー ブロックを使用してファイル システムを開くことを意味し、通常、既存のスーパー ブロックが現在必要なファイルであるかどうかを確認するために使用されます。

-Bblocksize は、データ ブロック サイズを使用してファイル システムを開くことを意味し、通常はサイズがすでにわかっているファイルを表示するために使用されます。

6. 実戦: Extundelete データ回復プロセス

データを誤って削除した後、最初に行うことは、削除されたデータが存在する C ドライブまたは C ドライブ パーティションをアンインストールすることです。システムのルート パーティションのデータが誤って削除された場合は、システムに入る必要があります単一ユーザーですが、ルート パーティションを読み取り専用モードでマウントします。この理由は非常に単純で、ファイルを削除した後、ファイルの i ノード ノードのトラック ポインターのみがクリアされ、実際のファイルは依然として C ドライブに保存されているためです。削除されたファイルのデータ ブロックは、オペレーティング システムによって再割り当てされる場合があります。これらのデータ ブロックが新しいデータで上書きされると、データは実際に失われ、回復ツールは回復できなくなります。したがって、C ドライブを読み取り専用モードでマウントすると、データ ブロック内のデータが上書きされるリスクを最小限に抑え、データ回復の成功率を高めることができます。

6.1 extundelete を使用して単一ファイルを復元する

1. シミュレーション データが誤って削除された環境

extundelete によるデータ回復をデモンストレーションする前に、まず誤ってデータを削除した環境をシミュレートする必要があります。ここでは ext3 ファイル システムを例として取り上げます。ext4 ファイル システムでの回復方法はまったく同じです。簡単なシミュレーション操作プロセスは次のとおりです。

[root@cloud1~]#mkdir/data

[root@cloud1~]#mkfs.ext3/dev/sdc1

[root@cloud1~]#mount/dev/sdc1/data

[root@cloud1~]#cp/etc/passwd/data

[root@cloud1~]#cp-r/app/ganglia-3.4.0/data

以上がLinux システムでのいくつかの一般的なデータ回復ツールの使用の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。