搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      服務器數(shù)據(jù)恢復—ESXi無法識別數(shù)據(jù)存儲和VMFS文件系統(tǒng)如何恢復數(shù)據(jù)?

      Frombyte ? 來源:Frombyte ? 作者:Frombyte ? 2024-04-24 13:52 ? 次閱讀

      服務器數(shù)據(jù)恢復環(huán)境:
      一臺某品牌服務器,通過FreeNAS來做iSCSI,然后使用兩臺同品牌服務器做ESXi虛擬化系統(tǒng)。
      FreeNAS層為UFS2文件系統(tǒng),使用整個存儲建一個稀疏模式的文件,掛載到ESXi虛擬化系統(tǒng)。ESXi虛擬化系統(tǒng)中有3臺比較重要的虛擬機,這幾臺虛擬機情況如下:
      1、windows server操作系統(tǒng),運行門戶網(wǎng)站,采用ASP.net+PHP混合構(gòu)架,部署的SqlServer和mysql數(shù)據(jù)庫 。
      2、FreeBSD操作系統(tǒng),運行Mysql數(shù)據(jù)庫,供其他多臺虛擬機使用。
      3、windows server系統(tǒng),存放新開發(fā)的程序代碼。

      服務器故障&分析:
      在一次機房斷電之后,ESXi系統(tǒng)連不上存儲,管理員發(fā)現(xiàn)FreeNAS中的UFS2文件系統(tǒng)出現(xiàn)問題,管理員使用fsck修復文件系統(tǒng)。文件系統(tǒng)修復完成后,雖然ESXi系統(tǒng)可以連上存儲,但ESXi系統(tǒng)無法識別原數(shù)據(jù)存儲和VMFS文件系統(tǒng),管理員對VMFS進行格式化后發(fā)現(xiàn)里面沒有任何數(shù)據(jù)。
      應用構(gòu)架層次:FreeNAS(UFS2文件系統(tǒng)–> 一個大的稀疏模式的文件) –> ESXi(VMFS文件系統(tǒng)層) -> 單臺虛擬機的虛擬磁盤 (windows-NTFS文件系統(tǒng)/FreeBSD-UFS2文件系統(tǒng))。

      服務器數(shù)據(jù)恢復過程:
      1、鏡像FreeNAS層,基于鏡像文件分析整個存儲,只發(fā)現(xiàn)一個文件名為iscsidata的大文件。根據(jù)UFS2文件系統(tǒng)的二進制結(jié)構(gòu)定位到iscsidata文件的Inode數(shù)據(jù),發(fā)現(xiàn)此文件被重建過,inode指針指向的數(shù)據(jù)量很少。所以通過FreeNAS層無法解決問題,只能嘗試通過VMFS層著手解決。
      UFS2文件系統(tǒng)結(jié)構(gòu):
      塊大小:16KB
      Segment大?。?KB
      柱面組大小:188176KB
      Tips:UFS2一個數(shù)據(jù)指針占8字節(jié),一個塊可存儲2048個數(shù)據(jù)指針,那么一個二級指針塊可存儲:2048*2048*16KB=64GB數(shù)據(jù),一個三級指針塊則可存儲 64GB*2048=128TB數(shù)據(jù)。如果能找到iscsidata文件的三級指針塊就能解決 FreeNAS層問題。但iscsidata文件重建過,過程和大小都和原始的一樣,部分指針塊應該已經(jīng)被覆蓋。原iscsidata文件的inode和新建的iscsidata文件的inode在同一個位置,嘗試搜索后沒有發(fā)現(xiàn)其它有用的inode。北亞企安數(shù)據(jù)恢復工程師只能現(xiàn)場寫程序收集有用的指針塊。

      wKgaomYone-AIvFGAAMifJlD8yY045.png

      北亞企安數(shù)據(jù)恢復——ESXi數(shù)據(jù)恢復



      2、由于iscsidata文件采用稀疏模式,在放寬條件后收集到大量三級指針塊和二級指針塊。經(jīng)過分析發(fā)現(xiàn)所有收集到的三級指針塊都是無效的,沒有找到iscsidata文件使用的三級指針塊,應該是在新建iscsidata文件時被覆蓋(新的iscsidata文件掛載到ESXi后有個VMFS格式化過程,而ESXi使用的是GPT分區(qū),GPT分區(qū)會在磁盤最后寫入冗余的GPT頭和分區(qū)表信息數(shù)據(jù),會使用到iscsidata文件的三級指針塊)。
      3、分析收集到的二級指針塊,對有大量的二級指針塊的指向數(shù)據(jù)進行DUMP,然后再通過磁盤中的數(shù)據(jù)定位到二級指針,通過這種方式可以獲取到大量DUMP的數(shù)據(jù)。
      4、分析VMFS層:因為格式化過VMFS,加上原UFS2文件系統(tǒng)的指針已丟失,所以VMFS元文件基本上不可用,無重要參考信息,所幸虛擬機都有快照,仍可恢復。通過單臺虛擬機(windows(NTFS)和 FreeBSD(UFS2)的文件系統(tǒng)結(jié)構(gòu)),向上定位到VMFS層,再通過VMFS層定位到DUMP出的單個64GB文件。
      5、通過多次組合,這3臺重要虛擬機的虛擬磁盤都完全恢復。將恢復出的網(wǎng)頁數(shù)據(jù)和數(shù)據(jù)庫數(shù)據(jù)上傳到新搭建的系統(tǒng)中,拉起應用,經(jīng)過檢測數(shù)據(jù)完全無問題。

      wKgaomYonf-AQo0xAACaWw3YFeQ233.png

      北亞企安數(shù)據(jù)恢復——ESXi數(shù)據(jù)恢復

      審核編輯 黃宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      收藏 人收藏

        評論

        相關推薦

        服務器數(shù)據(jù)恢復—ZFS文件系統(tǒng)下RAIDZ數(shù)據(jù)恢復案例

        服務器存儲運行過程中突然崩潰,排除人為誤操作、斷電、進水和其他機房不穩(wěn)定因素。管理員重啟服務器存儲系統(tǒng)
        的頭像 發(fā)表于 12-19 13:31 ?93次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—ZFS<b class='flag-5'>文件系統(tǒng)</b>下RAIDZ<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>案例

        虛擬化數(shù)據(jù)恢復—UFS2文件系統(tǒng)數(shù)據(jù)恢復案例

        虛擬化數(shù)據(jù)恢復環(huán)境: SAN環(huán)境下通過iSCSI實現(xiàn)FreeNAS,F(xiàn)reeNAS采用的UFS2文件系統(tǒng)。物理存儲架構(gòu)在一臺服務器上,另外
        的頭像 發(fā)表于 11-11 11:02 ?167次閱讀

        服務器數(shù)據(jù)恢復—raid5陣列+reiserfs文件系統(tǒng)數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: 一臺服務器中有一組由4塊SAS硬盤組建的RAID5陣列,上層安裝linux操作系統(tǒng)統(tǒng)。分區(qū)結(jié)構(gòu):boot分區(qū)+LVM
        的頭像 發(fā)表于 11-07 13:15 ?180次閱讀

        服務器數(shù)據(jù)恢復—EqualLogic存儲硬盤指示燈亮黃燈的數(shù)據(jù)恢復案例

        服務器存儲數(shù)據(jù)恢復環(huán)境: 一臺EqualLogic存儲中有一組由16塊SAS硬盤組建的RAID5陣列。上層劃分了4個卷,采用
        的頭像 發(fā)表于 11-05 17:43 ?198次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—EqualLogic<b class='flag-5'>存儲</b>硬盤指示燈亮黃燈的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>案例

        服務器數(shù)據(jù)恢復—異常斷電導致linux系統(tǒng)無法啟動的數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: 某品牌服務器+同品牌存儲,Linux centos7+EXT4文件系統(tǒng)。
        的頭像 發(fā)表于 10-25 17:42 ?327次閱讀

        服務器數(shù)據(jù)恢復—EXT3文件系統(tǒng)下誤刪除數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: 郵件服務器中有一組由8塊盤組成的RAID5陣列, 上層是Linux操作系統(tǒng)+EXT3
        的頭像 發(fā)表于 10-23 15:11 ?173次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—EXT3<b class='flag-5'>文件系統(tǒng)</b>下誤刪除<b class='flag-5'>數(shù)據(jù)</b>的<b class='flag-5'>恢復</b>案例

        服務器數(shù)據(jù)恢復—V7000存儲NTFS文件系統(tǒng)數(shù)據(jù)恢復案例

        服務器存儲數(shù)據(jù)恢復環(huán)境: 一臺掛載在Windows server服務器上的v7000存儲
        的頭像 發(fā)表于 10-14 14:03 ?226次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—V7000<b class='flag-5'>存儲</b>NTFS<b class='flag-5'>文件系統(tǒng)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>案例

        服務器數(shù)據(jù)恢復—xfs文件系統(tǒng)服務器數(shù)據(jù)恢復案例

        某公司一臺服務器,連接了一臺存儲。該服務器安裝linux操作系統(tǒng),文件系統(tǒng)為xfs。 在運行過程中該
        的頭像 發(fā)表于 08-19 10:49 ?302次閱讀

        服務器數(shù)據(jù)恢復—CX4-480存儲中XFS文件系統(tǒng)分區(qū)丟失的數(shù)據(jù)恢復案例

        重裝操作系統(tǒng)后,未知原因?qū)е?b class='flag-5'>服務器操作系統(tǒng)層面的磁盤分區(qū)改變,一個XFS文件系統(tǒng)分區(qū)丟失,無法訪問,該分區(qū)存放大量重要業(yè)務信息。
        的頭像 發(fā)表于 06-03 14:51 ?326次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—CX4-480<b class='flag-5'>存儲</b>中XFS<b class='flag-5'>文件系統(tǒng)</b>分區(qū)丟失的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>案例

        服務器數(shù)據(jù)恢復—EqualLogic存儲硬盤故障導致存儲崩潰的數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: 一臺某品牌EqualLogic PS 6011型號存儲,底層有一組由16塊SAS硬盤組建的RAID5陣列,上層存儲
        的頭像 發(fā)表于 05-31 11:35 ?483次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—EqualLogic<b class='flag-5'>存儲</b>硬盤故障導致<b class='flag-5'>存儲</b>崩潰的<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>案例

        服務器數(shù)據(jù)恢復—EMC存儲下xfs文件系統(tǒng)數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: EMC某型號存儲,該存儲內(nèi)有一組由12塊磁盤組建的raid5陣列,劃分了兩個lun。
        的頭像 發(fā)表于 04-16 15:34 ?428次閱讀
        <b class='flag-5'>服務器</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>—EMC<b class='flag-5'>存儲</b>下xfs<b class='flag-5'>文件系統(tǒng)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>恢復</b>案例

        服務器數(shù)據(jù)恢復—非正常關機導致服務器文件丟失的數(shù)據(jù)恢復案例

        服務器數(shù)據(jù)恢復環(huán)境: 某品牌PowerEdge R730服務器+PowerVault MD3200存儲,劃分若干lun,操作
        的頭像 發(fā)表于 01-19 13:42 ?531次閱讀

        服務器數(shù)據(jù)恢復】UFS2文件系統(tǒng)數(shù)據(jù)恢復案例

        。 檢查文件系統(tǒng)數(shù)據(jù),發(fā)現(xiàn)原服務器上的文件系統(tǒng)數(shù)據(jù)無法
        的頭像 發(fā)表于 01-09 14:53 ?902次閱讀