天天澡天天揉揉Av在线,亚洲欧洲日韩综合色天使不卡

Netapp數據恢復數據恢復環(huán)境&故障：
一臺Netapp存儲中有72塊SAS硬盤，管理員誤操作刪除了12個lun。

Netapp數據恢復過程：
1、將故障Netapp存儲中所有磁盤編號后取出。硬件工程師檢測后沒有發(fā)現有硬盤存在硬件故障，都可以正常讀取。將所有硬盤以只讀方式進行扇區(qū)級全盤鏡像。鏡像完成后將所有磁盤按照標記原樣還原到原存儲中。后續(xù)的數據分析和數據恢復操作都基于鏡像文件進行，避免對原始磁盤數據造成二次破壞。
2、基于鏡像文件對分析所有磁盤底層數據，找到了盤頭位置的超級塊，分析超級塊信息獲取到磁盤組的起始塊信息、磁盤組名稱、邏輯組起始塊號、raid編號等基本信息。
分析超級塊：

北亞企安數據恢復—Netapp數據恢復

分析后得知：每個數據塊占8個扇區(qū)，數據塊后附加64字節(jié)數據塊描述信息。根據數據塊描述信息找到校驗盤。
校驗塊描述信息樣例：

北亞企安數據恢復—Netapp數據恢復

3、依據每塊磁盤8號扇區(qū)的磁盤信息以及磁盤末尾的RAID盤序表確定盤序。
分析盤序表：

北亞企安數據恢復—Netapp數據恢復

Tips：Netapp的節(jié)點分布在數量眾多的數據塊內，在數據塊內被統(tǒng)一組織為節(jié)點組。每個節(jié)點組的前64字節(jié)記錄系統(tǒng)數據，后面的192字節(jié)作為一項來記錄各個文件節(jié)點。
點樣例圖：

北亞企安數據恢復—Netapp數據恢復

4、根據更新序列值獲取到最新節(jié)點。解析節(jié)點中節(jié)點類型、邏輯塊號、文件數量、文件大小、所占塊數量和數據指針。獲取節(jié)點在節(jié)點文件中的邏輯塊號，從0開始計數。
5、獲取目錄項，并根據目錄項節(jié)點編號找到對應節(jié)點。
節(jié)點截圖：

北亞企安數據恢復—Netapp數據恢復

6、北亞企安數據恢復工程師編寫工具掃描節(jié)點信息。
掃描服務器節(jié)點信息：

北亞企安數據恢復—Netapp數據恢復

節(jié)點掃描類：

北亞企安數據恢復—Netapp數據恢復

節(jié)點掃描流程：

北亞企安數據恢復—Netapp數據恢復

循環(huán)掃描完畢之后將所有掃描到的MBFP（元文件的節(jié)點標志）、MBFI（用戶文件的節(jié)點標志）和DOC數據塊分別寫入到三個文件內，用于后續(xù)處理。
MBFI導入數據庫流程：

北亞企安數據恢復—Netapp數據恢復

函數執(zhí)行完畢后查看數據庫得到如下信息。
節(jié)點導入信息：

北亞企安數據恢復—Netapp數據恢復

Tips：Netapp在更改inode節(jié)點時不是直接覆蓋而是重新分配inode寫入。單個文件的節(jié)點node_uid唯一不變，mbfi_usn會隨著節(jié)點的變化而增大。存儲劃分的單個節(jié)點會作為LUN映射到服務器使用。根據file_size確定文件的大小。按照文件大小分組后再選取usn最大值的節(jié)點，然后跳轉到MBFI文件的offset值偏移位置，取出節(jié)點。
節(jié)點樣例：

北亞企安數據恢復—Netapp數據恢復

7、獲取到要提取的文件的Node之后，開始提取塊設備文件。
提取塊設備文件：

北亞企安數據恢復—Netapp數據恢復

初始化完畢后，開始提取文件的各級MAP。本案例中提取的文件大小均大于1T，MAP層級為4，所以需要提取4次。第一級MAP默認只占用1個塊，可以在程序內直接提?。缓笕塎AP在GetAllMap函數內提取。
8、由于NetApp使用JBOD組織LVM，用塊號除以每塊磁盤上的塊數就可得到當前塊所在的磁盤序號；塊號取余塊數得到數據塊在此磁盤上的物理塊號；物理塊號乘以塊大小得到數據塊偏移位置。
9、由于本案例中塊設備lun采用的是jfs2文件系統(tǒng)。因此需要通過解析jfs2文件系統(tǒng)來提取其中的數據庫備份文件。
解析文件系統(tǒng)塊信息：