北京某公司CentOS6.4 Linux 系统下EXT4严重损坏的数据恢复_北京安数云和

LinuxCASE SHOW

北京安数云和科技有限公司

北京某公司CentOS6.4 Linux 系统下EXT4严重损坏的数据恢复

来源：北京安数云和原创

作者：VMxDB

简介：北京某公司一ESXi虚拟化系统中的一台CentOS6.4的虚拟机，在使用过程中突然宕机，后面无法启动。里面有一个非常重要的MySQL数据库，需要恢复数据。客户先是找了一家数据公司，耗时3天也无法恢复数据。后面客户联系到北京安数云和公司后，北京安数云和公司……

浏览：

发布于：2020-04-15 12:55

北京某公司一ESXi虚拟化系统中的一台CentOS6.4的虚拟机，在使用过程中突然宕机，后面无法启动。
里面有一个非常重要的MySQL数据库，需要恢复数据。
客户先是找了一家数据公司，耗时3天也无法恢复数据。
后面客户联系到北京安数云和公司后，北京安数云和公司的尹工分析发现，虚拟磁盘中的 / 分区的超级块和块组描述符的数据被清0.（此虚拟机只有一个boot分区、一个交换分区和一个根分区，数据在根分区上）

修复好 / 分区的超级块和块组描述符后，可以用软件打开分区浏览数据了，但重要的mysql目录里的文件大部分是损坏的，文件大小为0字节。
下图：

通过EXT4文件系统的底层结构跟踪到损坏文件的Inode，发现大量的文件的Inode都是0（Inode中存放文件和目录的大小、时间、属性、数据分布指针等重要的信息）。
此类故障用任何数据恢复软件也无法扫描到数据，也是上一家数据恢复公司恢复失败的原因。

此类故障北京安数云和公司已处理过多起，虚拟机物理机都有，一般是存储性能低下导致Linux系统的BUG，内存数据无法有效的写入磁盘，而Linux系统喜欢把文件系统的超级块和读写频繁文件的Inode等数据一直放在内存中运行。

北京安数云和公司的尹工通过手工定位到EXT4日志和其它信息，抓出损坏文件的Inode数据，再填入Inode的正确位置，再用软件打开分区，数据全部正常。

下图为修复Inode后的正常数据：

把MySQL文件用北京安数云和公司的MySQL环境拉起库，验证数据用MySQL DUMP备份都没有任何问题。

分享到： QQ空间新浪微博腾讯微博人人网网易微博

上一篇：某外贸公司RedHat Linux删除数据恢复和Oracle数据恢复案例

下一篇：KVM虚拟化XFS误删除10TB虚拟磁盘数据恢复案例

在线咨询