?

Log in

No account? Create an account
 

rm -rf * И чего теперь делать?

About (gamma version)

Previous Entry rm -rf * И чего теперь делать? 8 авг, 2013 @ 18:05 Next Entry
Дело было так. Некоторое время назад на одном локальненьком ftp-ничке забилась папочка uploads. Ну, подумав некоторое время, я написал скриптик, который время от времени заходит в папочку и делает там ЭТО. Оставляя после себя README.txt с текстом вида "Раз в неделю тут все трется...".

И жило оно себе прекрасно до того момента, пока не глюкнул винт, ответственный за эту папочку. Далее - cd в папочку, вероятно, вернул ошибку (которую я, дурак, не обработал) и rm -rf весело запустился в корне. Сервак, ясное дело, отбросил копыта.

Но там кроме этой функции еще был mysql а в нем была wiki, которая (позор на мою седую голову) не бэкапилась, а жаль...

Дано:
образ раздела после ребута (~50Gb). mount -o ro на него дает почти зияющую пустоту. ФС - ext3
debugfs в списке удаленных печатает кучу инод с малыми (3 байта) размерами, что вообще не понятно...
Куча файлов известных типов, успешно восстановленных волшебной палочкой по имени PhotoRec из пакета TestDisk (http://www.cgsecurity.org/wiki/Main_Page). В частности - .frm и .myi файлы от mysql.
Задача: найти на диске файлы данных mysql (которые вероятно ibdata1 и ib_logfile0 и ib_logfile1).


Проблемы:
1. ext2fs теряет имена файлов при удалении напрочь
2. файлы данных mysql не имеют четкой сигнатуры (заголовка), позволяющего их идентифицировать как таковые.

Есть у кого идеи, как такое решать?
NB: все-таки за разумное время - варианты полных переборов сочетаний всех файлов и областей, похожих на файлы, не принимаются.

Мысль вслух - если бы ситуация была поймана в процессе, можно было бы выдернуть все из /proc/(PID мускуля)/fd/, а так - не представляю, что можно сделать...

Оставить комментарий
[User Picture Icon]
From:lodin
Date:Август, 8, 2013 21:17 (UTC)
(Link)
Диск, надеюсь, уже dd-нут на другое устройство? ro оно, конечно, ro...

А юзер и датавремя в инодах сохранились?
[User Picture Icon]
From:lodin
Date:Август, 8, 2013 21:17 (UTC)
(Link)
P.S. Днём не в жж, меня можно тыкать палочкой в lodin@jabber.ru
[User Picture Icon]
From:mick_vav
Date:Август, 9, 2013 07:15 (UTC)
(Link)
Да.
О! юзер!
Ща буду посмотреть...
[User Picture Icon]
From:mick_vav
Date:Август, 9, 2013 07:30 (UTC)
(Link)
Короче, не спасло - в списке, выдающемся debugfs-ом по lsdel все рутовское, и того, чего надо всяк нету...

[User Picture Icon]
From:vlad_volkov
Date:Август, 12, 2013 20:01 (UTC)
(Link)
В журнале ФС, как я понимаю, кроме юзера можно найти [cam]time - это можно использовать, чтобы сузить круг подозреваемых. Из утилит есть ext3grep и extundelete, последний вроде бы умеет искать имена файлов в удаленных inode'ах директорий. Как оно на практике - хз, сам не пробовал.
(Оставить комментарий)
Top of Page Разработано LiveJournal.com