搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      服務(wù)器數(shù)據(jù)恢復(fù)-XenServer虛擬機(jī)磁盤文件數(shù)據(jù)恢復(fù)案例

      Frombyte ? 來源:Frombyte ? 作者:Frombyte ? 2023-08-07 15:22 ? 次閱讀

      服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境:
      某單位一臺(tái)Dell服務(wù)器上使用RAID卡搭建了一組由4盤RAID10。
      服務(wù)器安裝的XenServer虛擬化操作系統(tǒng),虛擬機(jī)采用的Windows Server操作系統(tǒng)。
      共系統(tǒng)盤和數(shù)據(jù)盤兩個(gè)虛擬機(jī)磁盤,上層部署的是Web服務(wù)器(ASP + SQLServer架構(gòu))。

      服務(wù)器故障&分析:
      由于服務(wù)器突然斷電,服務(wù)器中一臺(tái)VPS(XenServer虛擬機(jī))不可用,虛擬磁盤文件丟失。
      1、將故障服務(wù)器中磁盤編號(hào)后取出,以只讀方式將所有磁盤鏡像備份。備份完成后將所有磁盤按照編號(hào)還原到原服務(wù)器中。后續(xù)的數(shù)據(jù)分析和數(shù)據(jù)恢復(fù)操作都基于鏡像文件進(jìn)行,避免對原始數(shù)據(jù)造成二次破壞。
      2、XenServer虛擬機(jī)磁盤都是以LVM的結(jié)構(gòu)組織的(每個(gè)虛擬機(jī)的虛擬磁盤都是一個(gè)LV,并且虛擬磁盤的模式為精簡模式)。LVM的相關(guān)信息記錄在XenServer中。北亞企安數(shù)據(jù)恢復(fù)工程師查看“/etc/lvm/backup/“下LVM相關(guān)信息,但是沒有發(fā)現(xiàn)損壞的虛擬磁盤的信息,判斷LVM的信息已經(jīng)更新,繼續(xù)分析底層查找到未被更新的LVM信息。

      wKgaomTQm3qAf9x-AATepdcm3zE240.png

      北亞企安數(shù)據(jù)恢復(fù)——XenServer虛擬機(jī)數(shù)據(jù)恢復(fù)



      3、根據(jù)未被更新的LVM信息找到虛擬磁盤的數(shù)據(jù)區(qū)域,但該區(qū)域的數(shù)據(jù)已破壞。經(jīng)過分析確認(rèn)導(dǎo)致虛擬機(jī)不可用的原因:虛擬機(jī)的虛擬磁盤被破壞導(dǎo)致虛擬機(jī)中的操作系統(tǒng)和數(shù)據(jù)丟失。這種情況可能是由虛擬機(jī)遭遇網(wǎng)絡(luò)攻擊或惡意程序造成的。
      4、核對這片區(qū)域后,北亞企安數(shù)據(jù)恢復(fù)工程師發(fā)現(xiàn)雖然有很多數(shù)據(jù)被破壞,但存在很多數(shù)據(jù)庫的頁碎片,可以嘗試將數(shù)據(jù)庫的頁碎片拼接成一個(gè)可用的數(shù)據(jù)庫。

      服務(wù)器數(shù)據(jù)恢復(fù)方案:
      1、根據(jù)RAR壓縮包的結(jié)構(gòu)可以找出壓縮包的數(shù)據(jù)開始位置。因?yàn)镽AR壓縮包文件的第一個(gè)扇區(qū)中會(huì)記錄此RAR的文件名,所以通過將備份數(shù)據(jù)庫的壓縮包文件名和目前找到的壓縮包位置的文件名進(jìn)行匹配的方法找到備份數(shù)據(jù)庫壓縮包的開始位置。
      2、找到壓縮包的位置后分析這片區(qū)域的數(shù)據(jù),然后將此區(qū)域的數(shù)據(jù)找出來重命名為一個(gè)RAR格式的壓縮文件。然后嘗試解壓此壓縮包,發(fā)現(xiàn)解壓報(bào)錯(cuò)。

      wKgZomTQm5KAClaXAAI641a_qNo158.png

      北亞企安數(shù)據(jù)恢復(fù)——XenServer虛擬機(jī)數(shù)據(jù)恢復(fù)


      解壓報(bào)錯(cuò)的原因是部分?jǐn)?shù)據(jù)被破壞。嘗試使用RAR修復(fù)工具處理后解壓部分?jǐn)?shù)據(jù),結(jié)果修復(fù)完成后解壓出來的的數(shù)據(jù)只包含網(wǎng)站的部分代碼,并沒有數(shù)據(jù)庫備份文件,可以初步判斷RAR壓縮包中的數(shù)據(jù)庫備份文件已經(jīng)損壞。

      wKgaomTQm5qAI9ZdAAGaQpkHXzA327.png

      北亞企安數(shù)據(jù)恢復(fù)——XenServer虛擬機(jī)數(shù)據(jù)恢復(fù)




      3、根據(jù)SQL Server數(shù)據(jù)庫的結(jié)構(gòu)在底層分析數(shù)據(jù)庫的開始位置。在SQL Server數(shù)據(jù)庫的結(jié)構(gòu)中,通常第9個(gè)頁會(huì)記錄數(shù)據(jù)庫名。因此在知道數(shù)據(jù)庫的前提下去分析底層找到此數(shù)據(jù)庫的開始位置。SQL Server數(shù)據(jù)庫的每個(gè)頁中都會(huì)記錄數(shù)據(jù)庫頁編號(hào)和文件號(hào)。北亞企安數(shù)據(jù)恢復(fù)工程師根據(jù)這些SQL Server數(shù)據(jù)庫特征編寫程序在底層掃描符合數(shù)據(jù)庫頁的數(shù)據(jù)。
      4、將掃描出來的碎片按順序重組成一個(gè)完整MDF文件,通過MDF校驗(yàn)程序檢測整個(gè)MDF文件的完整性。

      wKgaomTQm6SAFa8QAAOkrWFf9Pk131.png

      北亞企安數(shù)據(jù)恢復(fù)——XenServer虛擬機(jī)數(shù)據(jù)恢復(fù)


      5、檢測沒有發(fā)現(xiàn)問題后搭建數(shù)據(jù)庫環(huán)境,將重組后的數(shù)據(jù)庫附加到搭建好的數(shù)據(jù)庫環(huán)境中。查詢相關(guān)表數(shù)據(jù)是否正常,查詢最新數(shù)據(jù)是否存在。經(jīng)過用戶方的查詢和反復(fù)檢測,確認(rèn)恢復(fù)出來的數(shù)據(jù)完整有效。本次數(shù)據(jù)恢復(fù)工作完成。

      wKgZomTQm6yAQvH-AASQgIZkAO4111.png

      北亞企安數(shù)據(jù)恢復(fù)——XenServer虛擬機(jī)數(shù)據(jù)恢復(fù)


      審核編輯 黃宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      收藏 人收藏

        評論

        相關(guān)推薦

        服務(wù)器數(shù)據(jù)恢復(fù)服務(wù)器斷電導(dǎo)致虛擬機(jī)不可用的數(shù)據(jù)恢復(fù)案例

        ; 底層是通過raid卡,用4塊STAT硬盤搭建的RAID10。 服務(wù)器故障: 服務(wù)器意外斷電導(dǎo)致虛擬機(jī)磁盤丟失,虛擬機(jī)不可用,S
        的頭像 發(fā)表于 03-20 11:47 ?818次閱讀
        【<b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>】<b class='flag-5'>服務(wù)器</b>斷電導(dǎo)致<b class='flag-5'>虛擬機(jī)</b>不可用的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        使用碎片拼接方法恢復(fù)XenServer虛擬機(jī)中sql sever數(shù)據(jù)數(shù)據(jù)

        北京某公司管理員誤操作刪除了XenServer虛擬服務(wù)器上的一臺(tái)虛擬機(jī)。 服務(wù)器數(shù)據(jù)
        的頭像 發(fā)表于 03-29 11:59 ?557次閱讀
        使用碎片拼接方法<b class='flag-5'>恢復(fù)</b><b class='flag-5'>XenServer</b><b class='flag-5'>虛擬機(jī)</b>中sql sever<b class='flag-5'>數(shù)據(jù)</b>庫<b class='flag-5'>數(shù)據(jù)</b>

        虛擬機(jī)數(shù)據(jù)恢復(fù)XenServer虛擬機(jī)磁盤文件丟失的數(shù)據(jù)恢復(fù)案例

        一臺(tái)某品牌720服務(wù)器,4塊STAT硬盤通過RAID卡組建raid10磁盤陣列。部署的XenServer虛擬化平臺(tái)+Windows Server操作系統(tǒng),共兩個(gè)
        的頭像 發(fā)表于 06-25 15:52 ?548次閱讀
        【<b class='flag-5'>虛擬機(jī)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>】<b class='flag-5'>XenServer</b><b class='flag-5'>虛擬機(jī)</b><b class='flag-5'>磁盤</b><b class='flag-5'>文件</b>丟失的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        服務(wù)器數(shù)據(jù)恢復(fù)-虛擬機(jī)文件丟失導(dǎo)致Hyper-V服務(wù)癱瘓的數(shù)據(jù)恢復(fù)案例

        服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: 一臺(tái)Windows Server服務(wù)器,部署Hyper-V虛擬化環(huán)境,虛擬機(jī)
        的頭像 發(fā)表于 08-09 14:54 ?2145次閱讀
        <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>-<b class='flag-5'>虛擬機(jī)</b>的<b class='flag-5'>文件</b>丟失導(dǎo)致Hyper-V<b class='flag-5'>服務(wù)</b>癱瘓的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        服務(wù)器數(shù)據(jù)恢復(fù)-ESXi誤刪虛擬機(jī)數(shù)據(jù)恢復(fù)案例

        服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: 一臺(tái)服務(wù)器安裝的ESXi虛擬化系統(tǒng),該虛擬化系統(tǒng)連接了多個(gè)LUN,其中一
        的頭像 發(fā)表于 08-23 16:55 ?805次閱讀
        <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>-ESXi誤刪<b class='flag-5'>虛擬機(jī)</b>的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        服務(wù)器數(shù)據(jù)恢復(fù)XenServer中VPS不可用的數(shù)據(jù)恢復(fù)案例

        服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: 某品牌720服務(wù)器搭配該品牌某型號(hào)RAID卡,使用4塊STAT硬盤組建了一組RAID10陣列。服務(wù)器上部署
        的頭像 發(fā)表于 12-01 13:46 ?792次閱讀
        <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—<b class='flag-5'>XenServer</b>中VPS不可用的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        服務(wù)器數(shù)據(jù)恢復(fù)-異常斷電導(dǎo)致服務(wù)器故障的數(shù)據(jù)恢復(fù)案例

        服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: dell某型號(hào)服務(wù)器中有一組通過raid卡組建的raid10,該raid陣列中一共有4塊磁盤。上層部署
        的頭像 發(fā)表于 02-28 15:15 ?849次閱讀
        <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>-異常斷電導(dǎo)致<b class='flag-5'>服務(wù)器</b>故障的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        服務(wù)器數(shù)據(jù)恢復(fù)—KVM虛擬機(jī)raw格式磁盤文件數(shù)據(jù)恢復(fù)案例

        服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: 一臺(tái)服務(wù)器安裝Linux操作系統(tǒng)+EXT4文件系統(tǒng)。服務(wù)器上運(yùn)行數(shù)臺(tái)KV
        的頭像 發(fā)表于 05-17 13:33 ?449次閱讀
        <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—KVM<b class='flag-5'>虛擬機(jī)</b>raw格式<b class='flag-5'>磁盤</b><b class='flag-5'>文件數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        服務(wù)器數(shù)據(jù)恢復(fù)—EMC Isilon存儲(chǔ)中虛擬機(jī)數(shù)據(jù)恢復(fù)案例

        、AS、TS類型的視頻文件等。需要恢復(fù)數(shù)據(jù)虛擬機(jī)通過NFS協(xié)議共享到ESX主機(jī),視頻文件通過CIFS協(xié)議共享給虛擬機(jī)(WEB
        的頭像 發(fā)表于 06-13 13:38 ?397次閱讀
        <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—EMC Isilon存儲(chǔ)中<b class='flag-5'>虛擬機(jī)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        服務(wù)器數(shù)據(jù)恢復(fù)—誤刪除KVM虛擬機(jī)數(shù)據(jù)恢復(fù)案例

        1臺(tái)服務(wù)器,Linux操作系統(tǒng)+EXT4文件系統(tǒng),部署了數(shù)臺(tái)KVM虛擬機(jī),每臺(tái)虛擬機(jī)包含一個(gè)qcow2格式的磁盤
        的頭像 發(fā)表于 06-17 15:10 ?362次閱讀
        <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—誤刪除KVM<b class='flag-5'>虛擬機(jī)</b>的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        虛擬數(shù)據(jù)恢復(fù)XenServer虛擬化平臺(tái)數(shù)據(jù)恢復(fù)案例

        虛擬數(shù)據(jù)恢復(fù)環(huán)境: 某品牌R720服務(wù)器,4塊STAT硬盤通過H710P陣列卡組建了一組raid10磁盤陣列。
        的頭像 發(fā)表于 07-30 13:18 ?264次閱讀
        <b class='flag-5'>虛擬</b>化<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—<b class='flag-5'>XenServer</b><b class='flag-5'>虛擬</b>化平臺(tái)<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        虛擬機(jī)數(shù)據(jù)恢復(fù)—KVM虛擬機(jī)被誤刪除的數(shù)據(jù)恢復(fù)案例

        虛擬機(jī)數(shù)據(jù)恢復(fù)環(huán)境: Linux操作系統(tǒng)服務(wù)器,EXT4文件系統(tǒng)。服務(wù)器中有數(shù)臺(tái)KVM
        的頭像 發(fā)表于 08-07 13:33 ?460次閱讀
        <b class='flag-5'>虛擬機(jī)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—KVM<b class='flag-5'>虛擬機(jī)</b>被誤刪除的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        服務(wù)器數(shù)據(jù)恢復(fù)—意外斷電導(dǎo)致虛擬機(jī)虛擬磁盤損壞的數(shù)據(jù)恢復(fù)案例

        服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: 一臺(tái)服務(wù)器中有一組由4塊STAT硬盤通過RAID卡組建的RAID10陣列,上層是XenServer
        的頭像 發(fā)表于 09-10 17:25 ?356次閱讀
        <b class='flag-5'>服務(wù)器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—意外斷電導(dǎo)致<b class='flag-5'>虛擬機(jī)</b><b class='flag-5'>虛擬</b><b class='flag-5'>磁盤</b>損壞的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        虛擬機(jī)數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致XenServer虛擬機(jī)不可用的數(shù)據(jù)恢復(fù)案例

        虛擬機(jī)有兩個(gè)虛擬機(jī)磁盤(系統(tǒng)盤 + 數(shù)據(jù)盤),虛擬機(jī)作為Web服務(wù)器使用。
        的頭像 發(fā)表于 10-21 14:17 ?202次閱讀
        <b class='flag-5'>虛擬機(jī)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—異常斷電導(dǎo)致<b class='flag-5'>XenServer</b><b class='flag-5'>虛擬機(jī)</b>不可用的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例

        虛擬數(shù)據(jù)恢復(fù)XenServer虛擬機(jī)數(shù)據(jù)恢復(fù)案例

        Server操作系統(tǒng)虛擬機(jī),該虛擬機(jī)有2塊虛擬磁盤(系統(tǒng)盤+數(shù)據(jù)盤),當(dāng)作網(wǎng)站服務(wù)器使用。
        的頭像 發(fā)表于 11-08 10:32 ?148次閱讀
        <b class='flag-5'>虛擬</b>化<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>—<b class='flag-5'>XenServer</b><b class='flag-5'>虛擬機(jī)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復(fù)</b>案例