国产真实露脸普通话对白,午夜福利视频一区二区三区

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：

北京某公司的EMC NAS，總共有3個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)配置12塊STAT硬盤。

NAS中存放有vmware虛擬機(jī)(WEB 服務(wù)器)和視頻文件。

虛擬機(jī)通過(guò)NFS協(xié)議共享到ESX主機(jī)，視頻文件通過(guò)CIFS協(xié)議共享給虛擬機(jī)(WEB服務(wù)器)。

服務(wù)器故障：

由于工作人員誤操作將包括MSSQL數(shù)據(jù)庫(kù)，大量MP4、ASF和TS格式的視頻文件刪除。NFS共享的所有數(shù)據(jù)(虛擬機(jī))被刪除而CIFS共享的數(shù)據(jù)則沒(méi)有被刪除。

服務(wù)器數(shù)據(jù)恢復(fù)過(guò)程：

1、對(duì)故障存儲(chǔ)中所有硬盤以只讀方式進(jìn)行全盤鏡像。后續(xù)的數(shù)據(jù)分析和數(shù)據(jù)恢復(fù)操作都基于鏡像進(jìn)行，避免對(duì)原始數(shù)據(jù)造成二次破壞。

2、基于鏡像文件分析所有硬盤中的數(shù)據(jù)。由于數(shù)據(jù)是被人為刪除的，需要分析文件被刪除后，文件的Indoe及數(shù)據(jù)MAP是否發(fā)生變化。

3、由于被刪除的虛擬磁盤文件大小都在64G或者以上，而且存儲(chǔ)中沒(méi)有其他類型的、文件大小超過(guò)64G的大文件。北亞企安數(shù)據(jù)恢復(fù)工程師編寫Indoe掃描程序，將大小符合64G或以上的文件的Indoe都掃描出來(lái)。

4、分析掃描出來(lái)的Indoe，找出數(shù)據(jù)MAP位置，其index指向的內(nèi)容不是正常數(shù)據(jù)，并且所有節(jié)點(diǎn)上的Indoe均是同樣的情況。

5、分析Inode，發(fā)現(xiàn)大文件的數(shù)據(jù)MAP會(huì)有多層(樹結(jié)構(gòu)),并且數(shù)據(jù)MAP中會(huì)記錄文件的唯一ID，因此可以嘗試找到文件底層的數(shù)據(jù)MAP。

6、對(duì)文件底層的數(shù)據(jù)MAP做遍歷跟蹤操作后發(fā)現(xiàn)底層的數(shù)據(jù)MAP果然還在。

7、從文件的Inode取出文件的唯一ID，聚合所有符合該ID的數(shù)據(jù)MAP。根據(jù)數(shù)據(jù)MAP中的VCN號(hào)排序，發(fā)現(xiàn)每個(gè)文件的前17088項(xiàng)數(shù)據(jù)MAP都不存在，這意味著每個(gè)文件的前17088項(xiàng)數(shù)據(jù)沒(méi)法恢復(fù)。

8、經(jīng)過(guò)換算發(fā)現(xiàn)丟失的數(shù)據(jù)MAP項(xiàng)總共包含不到1G的數(shù)據(jù)，而刪除的文件全是虛擬機(jī)的vmdk文件,內(nèi)部采用的NTFS文件系統(tǒng)，而NTFS文件系統(tǒng)的MFT基本都在3G的位置，也就是只需要在每個(gè)vmdk文件的頭部手動(dòng)偽造一個(gè)MBR和DBR就可以解釋vmdk里面的數(shù)據(jù)。

9、解釋掃描到的數(shù)據(jù)MAP，根據(jù)VCN號(hào)的順序?qū)С鰯?shù)據(jù)，沒(méi)有MAP的情況就保留為零。經(jīng)過(guò)不斷的測(cè)試，嘗試導(dǎo)出一個(gè)vmdk文件，發(fā)現(xiàn)導(dǎo)出的vmdk文件比實(shí)際情況要小，并且vmdk中MFT的位置也與自身描述不符。

10、隨機(jī)驗(yàn)證幾個(gè)MAP發(fā)現(xiàn)都能指向數(shù)據(jù)區(qū)，程序解釋MAP的方式也都沒(méi)有發(fā)現(xiàn)問(wèn)題。所以初步判斷出現(xiàn)這種情況的原因可能是文件稀疏。

11、調(diào)整代碼后重新導(dǎo)出剛才的vmdk文件，這次vmdk文件大小符合實(shí)際，且MFT的位置正確。手工偽造一個(gè)MBR、分區(qū)表以及DBR，使用北亞企安自主開發(fā)的文件系統(tǒng)解釋程序成功解釋其文件系統(tǒng)，導(dǎo)出該vmdk文件里的數(shù)據(jù)庫(kù)及視頻文件。

12、驗(yàn)證此vmdk中的數(shù)據(jù)庫(kù)及視頻文件沒(méi)有問(wèn)題后，批量導(dǎo)出所有的vmdk文件，再手工修改每個(gè)vmdk文件。直至恢復(fù)出所有用戶需要的數(shù)據(jù)。

服務(wù)器數(shù)據(jù)驗(yàn)證：

將所有重要數(shù)據(jù)恢復(fù)完成后，由用戶方安排工程師對(duì)恢復(fù)出來(lái)的數(shù)據(jù)做完整性及準(zhǔn)確性驗(yàn)證。經(jīng)過(guò)反復(fù)驗(yàn)證測(cè)試，用戶方確認(rèn)數(shù)據(jù)完整有效。本次數(shù)據(jù)恢復(fù)工作完成。

審核編輯：湯梓紅

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

服務(wù)器

服務(wù)器

+關(guān)注

關(guān)注
12

文章
9338

瀏覽量
86156
數(shù)據(jù)恢復(fù)

數(shù)據(jù)恢復(fù)

+關(guān)注

關(guān)注
10

文章
587

瀏覽量
17665

評(píng)論

相關(guān)推薦

服務(wù)器數(shù)據(jù)恢復(fù)—Zfs文件系統(tǒng)服務(wù)器數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境&故障：一臺(tái)zfs文件系統(tǒng)的服務(wù)器，管理員誤操作刪除了服務(wù)器上的數(shù)據(jù)。

發(fā)表于 01-16 17:27 ?104次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—服務(wù)器硬盤燈閃黃燈的數(shù)據(jù)恢復(fù)案例

，而其他顏色的燈沒(méi)有亮的話，通常表示這塊硬盤出現(xiàn)故障，這時(shí)候更換新硬盤同步數(shù)據(jù)即可。如果沒(méi)有及時(shí)發(fā)現(xiàn)硬盤損壞或者更換硬盤失敗導(dǎo)致服務(wù)器崩潰，應(yīng)該如何恢復(fù)數(shù)據(jù)呢？下面通過(guò)一個(gè)真實(shí)案例講解一下

發(fā)表于 01-03 13:23 ?171次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—ZFS文件系統(tǒng)下RAIDZ數(shù)據(jù)恢復(fù)案例

服務(wù)器存儲(chǔ)數(shù)據(jù)恢復(fù)環(huán)境： ZFS Storage 7320存儲(chǔ)陣列中有32塊硬盤。32塊硬盤分為4組，每組8塊硬盤，共組建了3組RAIDZ，每組raid都配置了熱備盤。 服務(wù)器

發(fā)表于 12-19 13:31 ?169次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—Linux網(wǎng)站服務(wù)器硬盤出現(xiàn)壞扇區(qū)的數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：一臺(tái)linux操作系統(tǒng)網(wǎng)站服務(wù)器，該服務(wù)器上部署了幾十個(gè)網(wǎng)站，使用一塊SATA硬盤。

發(fā)表于 10-09 16:26 ?277次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—硬盤出現(xiàn)壞扇區(qū)導(dǎo)致網(wǎng)站服務(wù)器宕機(jī)的數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：一臺(tái)linux操作系統(tǒng)服務(wù)器上跑了幾十個(gè)網(wǎng)站，服務(wù)器上只有一塊SATA硬盤。

發(fā)表于 09-12 12:02 ?309次閱讀

假如服務(wù)器的數(shù)據(jù)丟失，如何快速恢復(fù)丟失的數(shù)據(jù)?

在服務(wù)器數(shù)據(jù)丟失后，快速恢復(fù)丟失的數(shù)據(jù)是至關(guān)重要的，以避免業(yè)務(wù)中斷和數(shù)據(jù)損失。以下是一些方法和步驟，可以幫助企業(yè)快速有效地

發(fā)表于 08-08 16:59 ?623次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—EMC存儲(chǔ)中雙循環(huán)riad5陣列數(shù)據(jù)恢復(fù)案例

服務(wù)器存儲(chǔ)數(shù)據(jù)恢復(fù)環(huán)境： EMC CX4-480存儲(chǔ)，該存儲(chǔ)中有10塊硬盤，其中有3塊磁盤為掉線磁盤，另外7塊磁盤組成一組RAID5磁盤陣列。運(yùn)維人員在處理掉線磁盤時(shí)只添加新的硬盤做

發(fā)表于 06-18 11:10 ?515次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—EMC Isilon存儲(chǔ)中虛擬機(jī)數(shù)據(jù)恢復(fù)案例

服務(wù)器存儲(chǔ)數(shù)據(jù)恢復(fù)環(huán)境： EMC Isilon S200集群存儲(chǔ)，共三個(gè)節(jié)點(diǎn)，每節(jié)點(diǎn)配置12塊SATA硬盤。 服務(wù)器存儲(chǔ)故障：工

發(fā)表于 06-13 13:38 ?446次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—VMware虛擬機(jī)無(wú)法啟動(dòng)的數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：某品牌EVA某型號(hào)存儲(chǔ)中部署VMware ESXi虛擬化平臺(tái)，數(shù)據(jù)盤（精簡(jiǎn)模式）+快照數(shù)據(jù)盤，虛擬機(jī)中有mysql

發(fā)表于 05-06 13:26 ?605次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致RAID管理信息丟失的數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：某品牌ProLiant DL380系列服務(wù)器，服務(wù)器中有一組由6塊SAS硬盤組建的RAID5陣列，WINDOWS S

發(fā)表于 04-30 15:34 ?402次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—EMC存儲(chǔ)下xfs文件系統(tǒng)數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境： EMC某型號(hào)存儲(chǔ)，該存儲(chǔ)內(nèi)有一組由12塊磁盤組建的raid5陣列，劃分了兩個(gè)lun。 服務(wù)器故障：管理員為

發(fā)表于 04-16 15:34 ?476次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)—分享幾個(gè)服務(wù)器數(shù)據(jù)恢復(fù)的案例

服務(wù)器數(shù)據(jù)恢復(fù)案例之服務(wù)器raid6中3個(gè)磁盤離線導(dǎo)致陣列崩潰的數(shù)據(jù)恢復(fù)案例；

發(fā)表于 03-04 13:21 ?1274次閱讀

服務(wù)器數(shù)據(jù)恢復(fù)-異常斷電導(dǎo)致服務(wù)器故障的數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境： dell某型號(hào)服務(wù)器中有一組通過(guò)raid卡組建的raid10，該raid陣列中一共有4塊磁盤。上層部署XenServer虛擬化平臺(tái)，作為網(wǎng)站

發(fā)表于 02-28 15:15 ?934次閱讀

【服務(wù)器數(shù)據(jù)恢復(fù)】硬盤壞道掉線導(dǎo)致服務(wù)器崩潰的數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：一臺(tái)IBM某型號(hào)服務(wù)器上有16塊FC硬盤組建RAID陣列。上層linux操作系統(tǒng)，ext3文件系統(tǒng)，部署有oracle數(shù)據(jù)

發(fā)表于 02-26 11:36 ?945次閱讀

【服務(wù)器數(shù)據(jù)恢復(fù)】斷電導(dǎo)致服務(wù)器RAID信息丟失的數(shù)據(jù)恢復(fù)案例

服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境&故障：某品牌服務(wù)器中有一組由數(shù)塊SAS硬盤組建的RAID5磁盤陣列，服務(wù)器操作系統(tǒng)是WINDOWS SERVER，

發(fā)表于 02-18 13:53 ?748次閱讀