|
|
[color="#ff0000"]有点啰嗦,大家可以跳着看.  比如 /* */
后面 有精简步骤.
起源.
[color="Blue"] /*一个 明亮的早晨,也不知道昨天晚上几点睡的,脑子只是记得 几个单词 lvs load
balance ..... [color="Blue"]*/
[color="#0000ff"]/*为了腾点硬盘空间来,我想mv下 XX的17G数据文件....[color="#0000ff"]/*
rm -R /xxxxx /xxxxx
十分钟后,apachectl restart 提示说找不到目录!什么? 不可能.
ls 后傻眼了! 查看历史命令...彻底傻了. rm 了自己的数据,还好说点.rm别人千辛万
苦的数据.........恐怕不是几句话能说的清楚的....(在此期间,我本来邀请罗兄一起
研究lvs的....)
赶紧umount /dev/xx 上网找ext3(我心想,应该可以恢复吧!fat32我恢复了很多次了)
可是答案是 致命的..... 他的设计特性是 如此.rm后节点被擦.....
然后更加网络GOOGLE的搜索内容来 只读挂载了 那个被rm的分区,
狗屁!现在的转帖真TMD的烂... 明明是 ext2的恢复方法,硬是 标记上ext3!
会害死人的......
罗兄赶紧先dd了那个磁盘.为此,又损失了一个23G的 NTFS分区....... 那个NTFS里面的
数据连看都没看就DEL了,豁出去了我!!
[color="#0000ff"]/*回来先看我的那个 linuxserver hack 2. 想从里面找点东西出来..
看了 恢复和修复章节里面的 恢复丢失分区,从被亏的磁盘恢复数据. 串起
lost+found...
没用告终.
罗兄这几天要考试,正在紧张复习中.... 所以也先没碰.... [color="#0000ff"]*/
凌晨时刻, DD回去那个分区,开始使用 linux server hack 里面最后一个技巧!
恢复丢失的文件并执行法医分析!
请出功臣! foremost
先df -h看了下那些分区有剩余空间.
foremost -t all -i /dev/XX
漫长的时间开始了....
其中出现了几行这个
/* WMV err num_header_objs=-813156819 headerSize=17778083259741203662
*************************
*********************************
**********************************************WMV err num_header_objs=-
1073683314 headerSize=1283430543591726241
WMV err num_header_objs=-1073683314 headerSize=1283430543591726241
WMV err num_header_objs=-1073683314 headerSize=1283430543591726241
WMV err num_header_objs=-1073683314 headerSize=1283430543591726241
WMV err num_header_objs=-1073683314 headerSize=1283430543591726241
WMV err num_header_objs=-1073683314 headerSize=1283430543591726241
WMV err num_header_objs=-1073683314 headerSize=1283430543591726241
WMV err num_header_objs=-1073683314 headerSize=1283430543591726241
*WMV err num_header_objs=-1073683314 headerSize=1283430543591726241
WMV err num_header_objs=-1073683314 headerSize=1283430543591726241
*/
恢复停止了!
我赶紧在宿舍scp了远程机器....
17G的文件... 只有1.XG 回来了.
还好,几个关键图片和PDF和部分研究资料........都恢复了 30%
看来剩下的要调试了....
血泪史还没有结束.... 还要苦熬几个通宵.... 我的课程啊!!! 我是CS专业啊!!
我写东西很啰嗦,为了大家,我精简了步骤.
首先
rm -R /abc
umount /dev/xxx
找个比你 umount大的空间然后
dd if=/dev/XX of=disk.img (具体命令大家自己去man,或者google,保险起见要带
noerror参数)
上网下载foremost.
make && make install
cd /test (TEST为恢复数据的空间!!)
foremost -t all -i /dev/xx
恢复了 ext3 部分文件,包含了PPT
RAR(CRC错误!) JAR HTML DOC AVI(无法播放AVI)
PNG(非常好!) OLE JPG(非常好!) WMV (能播放几秒! ****)
ZIP(CRC错误!) PDF 完美恢复
GL!!!
此文未完!待续!
[color="Red"]未经的本人允许,不得转载!!
感谢编写 linux server hacks 卷二的作者 bill von hagen & brian K.jones
感谢译者 张颖.
感谢foremost 的发起者和那些参与着.万分感谢.
自知水平差劲.
其中走了很多弯路,错路.
故写出 这些步骤给 兄弟们做个参考.
语言能力差...大家将就将就.... |
|
IP卡
狗仔卡
发表于 2007-10-25 01:00:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主