伺服器數據恢復

伺服器數據恢復

伺服器數據恢復從從廣義上說,位於伺服器存儲介質上的信息都是數據。任何使這些信息發生非主觀意願之外的變化都可視為破壞。那么相應地,伺服器數據恢復就是一個把伺服器上異常數據還原成正常數據的過程。 隨著電子政務、電子商務及全球信息化的發展,越來越多的國家職能部門、企事業單位及大型企業配備了伺服器用於自身信息系統的建設。受伺服器自身硬體技術的局限和技術人員的操作因素,伺服器無法做到100%的無故障發生。存儲著海量數據資料的伺服器,特別是企業級的大型伺服器一旦發生故障,將直接導致伺服器記憶體儲的海量數據丟失,造成國家職能部門、企事業單位及大型企業的嚴重數據災難。面對伺服器的日益普及,伺服器數據安全面臨著巨大的挑戰,而此時伺服器數據恢復作為伺服器數據安全最後一道防線,就顯得尤為重要。

故障類型

邏輯層故障

1、誤刪除、誤格式化、誤分區、誤克隆、檔案解密、病毒破壞等

SDII伺服器恢復系統邏輯層恢復界面 SDII伺服器恢復系統邏輯層恢復界面

2、RAID陣列信息丟失的

3、RAID卡損壞導致數據丟失

4、RAID升級遷移過程中誤操作導致的數據丟失

5、RAID5陣列2塊硬碟OFFLINE導致的數據丟失

6、RAID陣列內邏輯驅動器出現壞條帶

7、重新配置RAID陣列信息導致數據丟失

8、RAID陣列內磁碟順序出錯

9、RAID陣列系統崩潰伺服器無法啟動

10、RAID硬碟掉線,陣列內某塊或多塊硬碟無法識別

11、RAID陣列信息混亂

12、RAID意外斷電等原因造成的rebuild失敗

RAID物理層故障

伺服器物理層故障,主要是指伺服器陣列SAS、SCSI硬碟由於硬碟內部磁頭或者電機原因引起的故障,主要包括如下幾種:

1、硬碟通電敲盤;

2、硬碟通電不轉;

3、硬碟通電不識別;

RAID壞道層故障

伺服器壞道層故障,主要是指,磁碟陣列中SCSI、SAS硬碟由於一塊或者多塊有壞道引起作業系統產生如下故障,

1、無法啟動;

2、啟動作業系統藍屏;

3、啟動作業系統當機;

RAID固件層故障

伺服器固件層故障,主要是指,磁碟陣列中SCSI、SAS硬碟由於固件模組損壞或者丟失引起的一塊或多塊硬碟不識別,數據區不能正常訪問。

錯誤提示

一般類型提示

eth1: Too much work at interrupt, IntrStatus=0x0001

這條提示的含意為. 某網卡的中斷請求過多. 如果只是偶爾出現一次可忽略. 但這條提示如果經常出現或是集中出現,那涉及到的可能性就比較多有可能需要進行處理了.。可能性比較多,如網卡性能;伺服器性能;網路攻擊..等等。

IPVS: incoming ICMP: failed checksum from 61.172.0.X!

伺服器收到了一個校驗和錯誤的ICMP數據包。 這類的數據包有可能是非法產生的垃圾數據.但從目前來看伺服器收到這樣的數據非常多.一般都忽略。

一般代理伺服器在工作時會每秒鐘轉發幾千個數據包.收到幾個錯誤數據包不會影響正常的工作.這是問我最多的一類提示了。

NET: N messages suppressed.

伺服器忽略了 N 個數據包.和上一條提示類似.伺服器收到的數據包被認為是無用的垃圾數據數據. 這類數據多是由攻擊類的程式產生的。

這條提示如果 N 比較小的時候可以忽略.但如果經常或是長時間出現3位數據以上的這類提示.就很有可能是伺服器受到了垃圾數據類的頻寬攻擊了。

UDP: bad checksum. From 221.200.X.X:50279 to 218.62.X.X:1155 ulen 24

UDP: short packet: 218.2.X.X:3072 3640/217 to 222.168.X.X:57596

218.26.131.X sent an invalid ICMP type 3, code 13 error to a broadcast: 0.1.0.4 on eth0

伺服器收到了一個錯誤的數據包.分別為 UDP校驗和錯誤; 過短的UDP數據包; 一個錯誤的ICMP類型數據. 這類信息一般情況下也是非法產生的。但一般問題不大可直接忽略。

kernel: conntrack_ftp: partial 227 2205426703+13

FTP_NAT: partial packet 2635716056/20 in 2635716048/2635716075

伺服器在維持一條FTP協定的連線時出錯. 這樣的提示一般都可以直接忽略。

網路通信嚴重出錯提示

NETDEV WATCHDOG: eth1: transmit timed out

eth1: link down

eth1: link up, 10Mbps, half-duplex, lpa 0x0000

eth2: link up, 100Mbps, full-duplex, lpa 0x41E1

setting full-duplex based on MII #24 link partner capability of 45e1

這些提示是網路通信中出現嚴重問題時才會出現.故障基本和網路斷線有關係. 這幾條提示分別代表的含意是 某塊網卡傳送數據逾時; 網卡連線down; 網卡連線up,連線速率為10/100Mbps,全/半雙功.這裡寫到的最後三行的提示比較類似. 出現這類提示時必須注意網路連線狀況進行處理!!!

NIC Link is Up 100 Mbps Full Duplex

情況和 kernel: eth1: link up,...相同.指某塊網卡適應的連線速率. 一般認為沒有說明哪個網卡down,只是連續出現網卡適應速率也是通信有問題。如果是網線正常的斷接可以忽略這類的信息。

eth0: Transmit timed out, status 0000, PHY status 786d, resetting... eth0: Reset not complete yet. Trying harder.

第一條提示 網卡關送數據失敗. 復位網卡. 第二條提示 網卡復位不成功.... 這些提示都屬於嚴重的通信問題。

eth1: Transmit error, Tx status register 82. Probably a duplex mismatch. See Documentation/networking/vortex.txt Flags; bus-master 1, dirty 9994190(14) current 9994190(14) Transmit list 00000000 vs. f7171580. 0: @f7171200 length 800001e6 status 000101e6 1: @f7171240 length 8000008c status 0001008c ....

這個提示是3com網卡特有的. 感覺如果出現量不大的話也不會影響很嚴重. 目前看維一的解決辦法是更換伺服器上的網卡。 實在感覺3com的網卡有些問題...

伺服器報警程式的提示

0001 ##WMPCheckV001## 2005-04-13_10:10:01 Found .(ARP Spoofing sniffer)! IP:183 MAC:5 0002 ##WMPCheckV001## 2005-04-07_01:53:32 Found .(MAC_incomplete)! IP:173 mac_incomplete:186 0003 ##WMPCheckV001## 2005-04-17_16:25:11 Found .(HIGH_synsent)! totl:4271 SynSent:3490 0004 ##WMPCheckV001## 20......

這是由報警程式所引起的提示. 詳細的信息需要用報警程式的客戶端進行實時接收.詳細情況請查看"告警模組和日誌"。

伺服器系統嚴重故障

CPU0: Temperature above threshold CPU0: Running in modulated clock mode

伺服器CPU工作溫度過高. 必須排除硬體故障。

需要技能

數據恢復是一個技術含量比較高的行業,數據恢復技術人員需要具備彙編語言和軟體套用的技能,還需要電子維修和機械維修以及硬碟技術。

第一:軟體套用和彙編語言基礎

在數據恢復的案例中,軟體級的問題占了三分之二以上的比例,比如檔案丟失、分區表丟失或破壞、資料庫破壞等,這些就需要具備對DOS、Windows、Linux以及Mac的作業系統以及數據結構的熟練掌握,需要對一些數據恢復工具和反彙編工具的熟練套用。

第二:電子電路維修技能

在硬碟的故障中,電路的故障占據了大約一成的比例,最多的就是電阻燒毀和晶片燒毀,作為一個技術人員,必須具備電子電路知識已經熟練的焊接技術。

第三:機械維修技能

隨著硬碟容量的增加,硬碟的結構也越來越複雜,磁頭故障和電機故障也變的比較常見,開盤技術已經成為一個數據恢復工程師必須具備的技能。

第四:硬碟固件級維修技術

硬碟固件損壞也是造成數據丟失的一個重要原因,固件維修不當造成數據破壞的風險相對比較高,而固件級維修則需要比較專業的技能和豐富的經驗。

恢復技巧

1.不必完全掃描

如果你僅想找到不小心誤刪除的檔案,無論使用哪種數據恢復軟體,也不管它是否具有類似EasyRecovery快速掃描的方式,其實都沒必要對刪除檔案的硬碟分區進行完全的簇掃描。因為檔案被刪除時,作業系統僅在目錄結構中給該檔案標上刪除標識,任何數據恢復軟體都會在掃描前先讀取目錄結構信息,並根據其中的刪除標誌順利找到剛被刪除的檔案。所以,你完全可在數據恢復軟體讀完分區的目錄結構信息後就手動中斷簇掃描的過程,軟體一樣會把被刪除檔案的信息正確列出,如此可節省大量的掃描時間,快速找到被誤刪除的檔案數據。

2.儘可能採取NTFS格式分區

NTFS分區的MFT以檔案形式存儲在硬碟上,這也是EasyRecovery和Recover4all即使使用完全掃描方式對NTFS分區掃描也那么快速的原因——實際上它們在讀取NTFS的MFT後並沒有真正進行簇掃描,只是根據MFT信息列出了分區上的檔案信息,非常取巧,從而在NTFS分區的掃描速度上壓倒了老老實實逐個簇掃描的其他軟體。不過對於NTFS分區的檔案恢復成功率各款軟體幾乎是一樣的,事實證明這種取巧的辦法確實有效,也證明了NTFS分區系統的檔案安全性確實比FAT分區要高得多,這也就是NTFS分區數據恢復在各項測試成績中最好的原因,只要能讀取到MFT信息,就幾乎能100%恢復檔案數據。

3.巧妙設定掃描的簇範圍

設定掃描簇的範圍是一個有效加快掃描速度的方法。像EasyRecovery的高級自定義掃描方式、FinalData和File Recovery的默認掃描方式都可以讓你設定掃描的簇範圍以縮短掃描時間。當然要判斷目的檔案在硬碟上的位置需要一些技巧,這裡提供一個簡單的方法,使用作業系統自帶的硬碟碎片整理程式中的碎片分析程式(千萬小心不要碎片整理啊,只是用它的碎片分析功能),在分區分析完後程式會將硬碟的未使用空間用圖形方式清楚地表示出來,那么根據圖形的比例估計這些未使用空間的大致簇範圍,搜尋時設定只搜尋這些空白的簇範圍就好了,對於大的分區,這確實能節省不少掃描時間。

4.使用檔案格式過濾器

以前沒用過數據恢復軟體的朋友在第一次使用時可能會被軟體的能力嚇一跳,你的目的可能只是要找幾個誤刪的檔案,可軟體卻列出了成百上千個以前刪除了的檔案,要找到自己真正需要的檔案確實十分麻煩。這裡就要使用EasyRecovery獨有的檔案格式過濾器功能了,在掃描時在過濾器上填好要找檔案的擴展名,如“*.doc”,那么軟體就只會顯示找到的DOC檔案了;如果只是要找一個檔案,你甚至只需要在過濾器上填好檔案名稱和擴展名(如important.doc),軟體自然會找到你需要的這個檔案,很是快捷方便。

伺服器數據丟失處理方法

一、伺服器租用的存儲非常重要的,這個我想大家都知道,硬碟作為伺服器的主要存儲設備,硬碟是一種技術含量高、製造精密的設備,現在的伺服器硬碟已經達到1萬轉以上,普通的SATA硬碟也非常接近這個轉速,在實際的套用中,一點小問題都可能造成伺服器硬碟的故障,所以一般伺服器租用都採用 Raid磁碟陣列存儲,這樣就可以增加伺服器硬碟的抗故障能力。

二、除了以上的方法外,對於一些重要的數據還要進行實時的備案,推薦企業用戶、商務用戶架構的網路伺服器,選用磁帶機配合專業備份軟體(VeritasNetbackup、CAArcserver),定時進行備份,如果條件允許的話最好能每天備份。

三、因為個人的錯誤操作原因,導致伺服器檔案不小心被刪除或者丟失的話,可在網上下載一些恢復軟體(DataRecove,Easyrecove 等)嘗試來進行恢得,當然,做之前可以先用Ghost軟體做個磁碟全備份,同時在恢復時最好是接從盤。如果你對自己的恢復結果不滿意,還可以到電腦城找專業的數據恢復公司幫你進行硬碟數據恢復。

四、要經常關心伺服器的運行狀況,對於伺服器的指示和警示燈要多留意。一般來講,伺服器租用外觀都有每一塊硬碟指示燈,正常情況下一般會是綠色,指示燈出現特殊情況時,就需要採用相關措施,仔細檢查硬碟設備是否正常。一旦硬碟受損或者出現故障,不要擅自處理,要找有經驗的技術人員作出詳細檢查再作處理方案。

注意事項

在伺服器發生故障後,需注意以下幾點:

1、伺服器發生故障後,用戶切忌再對伺服器進行任何操作,也切忌隨意取出硬碟,以免弄亂順序增加後期數據恢復的難度。

2、如果已經取出硬碟,標記好硬碟的順序。

3、求助專業伺服器數據恢復公司的專業伺服器數據恢復工程師,切忌隨意交給不知名的小數據恢復公司。

4、如果單位伺服器記憶體儲的是保密度較高、或者較為重要的數據資料,建議配備單位內部伺服器數據恢復設備,防止將資料庫交由外部數據恢復公司進行數據恢復時,造成數據丟失或泄漏。

5、需要在專業人員幫助下抓取伺服器陣列卡或存儲管理系統裡邊的日誌,為數據恢復提供數據恢復索引。

6、如需取出硬碟恢復,則將記錄伺服器硬碟接口對應編號。在取伺服器硬碟時應當佩戴靜電手環,以防硬碟靜電擊傷。

相關詞條

相關搜尋

熱門詞條

聯絡我們