2. 程式人生 > >linux下誤刪目錄文件後恢復神器extundelete

linux下誤刪目錄文件後恢復神器extundelete

阿新 發佈:2019-03-24
pps 技術 2.4 sdn 命令簡介 倉庫 sda mic white

原文鏈接:https://blog.51cto.com/wzlinux/2052835

參考:https://blog.csdn.net/cwg_1992/article/details/46310055

一、背景

突發事件,應用上傳的數據被程序自動刪掉了,可悲的是還沒有數據備份,數據是放在系統的 /data/webapps/xxxx/upload 目錄下面,可把我們急壞了,之前又沒有做過數據恢復的測試,然後我找到了一款數據恢復的軟件,成功把刪除的大部分數據找回來了,我的數據恢復過程如下。

二、安裝恢復軟件

1、epel 倉庫安裝

如果我們的源裏面添加了 epel 倉庫的話,我們可以直接使用下面的命令安裝。

yum install extundelete -y

2、源碼編譯安裝

wget  http://zy-res.oss-cn-hangzhou.aliyuncs.com/server/extundelete-0.2.4.tar.bz2 yum -y install  bzip2  e2fsprogs-devel  e2fsprogs  gcc-c++ make tar -xvjf extundelete-0.2.4.tar.bz2 cd extundelete-0.2.4 ./configure make && make install

三、刪除數據查找

如何查看inode使用ls -lia 目標目錄命令簡介 l參數為了方便對應文件和inode關系,人性化的現實,i參數則為顯示文件的inode,a參數為列出本目錄下索引的文件,包括隱藏的註意:如果是根目錄要看自己的inode,那麽就必須用a參數,因為在根目錄下,它本身的名字叫".",如果不加a參數是列不出來的

因為我的數據路徑比較深,所以我們需要一步步查找,可以先從根分區 inode 查找

extundelete /dev/sdb1 --inode 2

技術分享圖片

我們會看到 weapps 目錄的inode,

extundelete /dev/sda5 --inode 24641537

技術分享圖片

我們看到項目的 inode,

extundelete /dev/sda5 --inode 24903688

技術分享圖片

我們找到了最終刪除數據的目錄 upload

extundelete /dev/sda5 --inode 24904454

技術分享圖片

我們可以看到標稱的 Deleted,這些數據就是我們要進行恢復的數據。

四、數據恢復

那我們就恢復指定目錄,以當前分區為根分區進行路徑設定,項目名進行掩蓋

extundelete /dev/sda5 --restore-directory /webapps/xxxx/upload

技術分享圖片

因為磁盤數據一直在讀寫,所以有些文件之前的 inode 已經被重新分配了,導致部分數據無法恢復,數據最後會告訴我們有多少文件沒有回復,但是大部分數據我們已經恢復了,這就是很重要的事情了。

那我們查看一下回復的數據吧,軟件會在當前目錄生成一個目錄 RECOVERED_FILES 裏面就是我們恢復的數據。

技術分享圖片

恢復全部數據可以使用命令

extundelete /dev/sda5 --restore-all

使用方法

extundelete --help

其中,參數(options)有:
--version, -[vV],顯示軟件版本號。
--help,顯示軟件幫助信息。
--superblock,顯示超級塊信息。
--journal,顯示日誌信息。
--after dtime,時間參數,表示在某段時間之後被刪的文件或目錄。
--before dtime,時間參數,表示在某段時間之前被刪的文件或目錄。

動作(action)有:
--inode ino,顯示節點“ino”的信息。
--block blk,顯示數據塊“blk”的信息。
--restore-inode ino[,ino,...],恢復命令參數,表示恢復節點“ino”的文件,恢復的文件會自動放在當前目錄下的RESTORED_FILES文件夾中,使用節點編號作為擴展名。
--restore-file ‘path‘,恢復命令參數,表示將恢復指定路徑的文件,並把恢復的文件放在當前目錄下的RECOVERED_FILES目錄中。
--restore-files ‘path‘,恢復命令參數,表示將恢復在路徑中已列出的所有文件。
--restore-all,恢復命令參數,表示將嘗試恢復所有目錄和文件。
-j journal,表示從已經命名的文件中讀取擴展日誌。
-b blocknumber,表示使用之前備份的超級塊來打開文件系統,一般用於查看現有超級塊是不是當前所要的文件。
-B blocksize,通過指定數據塊大小來打開文件系統,一般用於查看已經知道大小的文件。

在數據刪除之後,首先要卸載被刪除數據所在的磁盤或是分區,如果是系統根分區遭到誤刪除,就需要進入單用戶模式下,將根分區以只讀的方式掛載。

原因:因為文件刪除之後,僅僅是將文件的inode節點中的扇區指針清零,實際上文件還存在磁盤上面,如果磁盤以讀寫方式掛載,這些刪除的數據塊可能會被系統從新分配出去,這些數據塊被覆蓋之後,這些數據就真的丟失了,所以以只讀的方式掛載,盡可能避免數據被覆蓋。

linux下誤刪目錄文件後恢復神器extundelete

相關推薦

linux目錄恢復神器extundelete

pps 技術 2.4 sdn 命令簡介 倉庫 sda mic white 原文鏈接:https://blog.51cto.com/wzlinux/2052835參考:https://blog.csdn.net/cwg_1992/article/details/4631005

linuxfind查找使用xargs和exec進行刪除、壓縮處理。

find exec xargsmtime 文件內容上次修改時間   atime 文件被讀取或訪問的時間   ctime 文件狀態變化時間   mtime 和 atime 的含義都是很容易理解的,而 ctime 則需要更多的解釋。由於 inode 維護著每個文件上的元數據,因此,如果與文件有關的元數據發生變化,

linux數據恢復

bdb total cover line gen 1.0 code director flash linux下文件被刪除能夠用非常多工具進行恢復。比如undelete(適合ext2,ext3)、giis(不能恢復安裝giis之前的文件)、ext3grep(僅限ext3)

LinuxOracle 數據被物理刪除的恢復

oracle linux 數據文件被物理誤刪除的恢復 #加深對Linux句柄的理解/緊急情況下Oracle的快速恢復不同於從Oracle中drop掉數據文件,在某些情況下,可能會遇到數據庫在運行時數據文件在操作系統級別被刪除,而此時Oracle實例並未崩潰,仍然處於open狀態。此時就要求盡量在最

重要怎麽辦?學會Linux 救援模式再也不擔心

alt http pro 等等 直接 依賴 重要文件 oot 案例 背景 在運用Linux時會出現一些誤操作,導致系統無法正常使用,比如刪除了某個重要依賴庫,或者刪除了rpm等等。在這裏記錄下具體的操作步驟,供以後參考。 意義 學會在使用Linux系統出現誤刪除系統重要文件

乾貨分享丨如何恢復Linuxetc目錄資料

對於運維工作者來說,可能最讓人擔心的,是伺服器宕機; 最讓人無助的,是被DDOS; 而最讓人心驚肉跳的,是rm -rf *這個命令…… 當你執行rm -rf命令時,萬一哪個變數沒賦值 聽說過

Linux使用vi新建保存時遇到錯誤:E212: Can't open file for writing

mage images roo .cn logs 分享 思路 操作 新建 出現E212: Can‘t open file for writing的問題是由於權限問題導致的,解決方法有以下思路: 1、使用root進行登錄,然後再操作。 2、在使用命令時,前面加sudo

linux刪除大量小

小文件 刪除 linux1、Linux下怎麽刪除大量的小文件或者以數字開頭的小文件?解答:模擬環境,在/tmp目錄下創建1000000個小文件cd /tmp && touch {1..1000000}方法1:[[email protected]/* */ tmp]# ls|eg

linux使用rzsz實現的上傳和下載

輸入 ssh登錄 usr 終端 啟動 mode 裝包 ftw soft 新搞的雲服務器用SecureCRT不支持上傳和下載,沒有找到rz命令。記錄一下如何安裝rz/sz命令的方法。 一、工具說明 在SecureCRT這樣的ssh登錄軟件裏, 通過在L

如何恢復被電腦

恢復 電腦 誤刪 文件  我們每天用電腦處理文件的時間越來越多,如何更好地管理電腦中的文件,避免出現數據丟失也越來越成為人們關註的話題。電腦上刪除的一些文件該怎麽被恢復回來呢。有些人玩電腦不小心刪除了文件不在回收站又該如何才能恢復呢? 想要恢復誤刪的文件,我們可以選擇使用迅龍數據恢復軟件進行恢復

怎麽找回電腦硬盤中

電腦 硬盤 文件  數據恢復軟件的出現,解決了長期以來數據誤刪除、誤格式化帶來的數據丟失問題。作為國內知名的數據恢復軟件,頂尖數據恢復軟件擁有出色的恢復效果和便捷的操作向導,即便是普通用戶初次接觸,也能夠在短時間之內輕松上手,迅速成為數據恢復的專家。這樣就知道了如何恢復電腦中硬盤誤刪的文件如何恢復回來了。

Linux解壓分包zip(zip/z01/z02)

.com blank linu clas question multiple 壓縮 linux 方法 分包壓縮的zip文件不能被7z解壓,且這種格式是Windows才能創建出來,在Linux下不會以這種方式去壓包。下面是在Linux下處理這種文件的做法: 方法一:

Linux 的幫助及管理

linux的文件管理1、whatis whatis command 或 man -f command 僅能提供命令基本的介紹。不提具體用法。 基於數據庫的查找,優點:檢索速度快;缺點:缺乏實時性 CentOS6 在文件/var/cache/man/whatis中

U盤能不能恢復

  能夠儲存數據的東西非常多,但是我們最常用的就是U盤了,如果我們在使用U盤的時候,不小心刪除了裏面的文件,那麽我們應該怎麽將我們U盤誤刪的文件恢復?和小編一起來看看吧! 如果我們想要恢復我們U盤裏面刪除的文件,那麽我們可以使用互盾數據恢復軟件這款專業的數據恢復軟件進行恢復操作。這款軟件功能強大,我們可

惠普U盤中怎麽恢復 恢復刪除

U盤方便、小巧,因此經常會被我們用來存儲數據,但是U盤的缺點就是內存不大,因此經常會出現內存不夠的情況,我們就需要對U盤裏的文件進行清理,我們在清理U盤文件的時候,如果誤刪了重要的文件,應該怎麽恢復?U盤中誤刪的文件怎麽恢復? 如果我們誤刪了U盤裏的文件,那麽我們可以利用

LinuxC/C++的操作open、fopen與freopen

open fopen freopen open是linux下的底層系統調用函數,fopen與freopen c/c++下的標準I/O庫函數,帶輸入/輸出緩沖。linxu下的fopen是open的封裝函數,fopen最終還是要調用底層的系統調用open。所以在linux下如果需要對設備進行明確的控制

Linux 分割日誌大

日誌 切分 分割 Linux下分割日誌有兩種常用命令 ddsplit(推薦使用)1.dd:作用是用指定大小的塊拷貝一個文件,並在拷貝的同時進行指定的轉換。參數註釋:if=filename:輸入的文件名of=finename:輸出的文件名bs=bytes:一次讀寫的字節數,默認是512bytessk

LinuxC語言的操作

poi 需要 inux 文件 name fcn flag exc 文件描述符 代碼: 1 #include <stdio.h> 2 #include <string.h> 3 #include <fcntl.h> 4 /****

的一級目錄改名並移動目錄

.cn append ima .com r+ pan https pre color #此段代碼實現將文件夾下的一級目錄文件改名並移動目錄 #list = os.listdir(Datadir) #列出文件夾下所有的目錄與文件 #for i in range(0,len

linux解壓rar

lin src linux ges png tool .tar.gz log com 二、下載並安裝rar軟件 2.1 下載mkdir -p /home/oldboy/toolscd /home/oldboy/toolswget http://www.rarlab.com