记一次CentOS 7 数据恢复

Viewer:618目录 教程, 杂谈

前言

狐狸的SSR服务器被植入挖矿病毒导致整个系统崩溃,然后开始尝试恢复用户数据,这里做一个小小的记录,也给大家展示一下如何进行系统崩溃的情况下的系统恢复。

开始

首先系统已经无法启动,服务器平台为阿里云,那么我们先创建一个服务器的快照。


创建快照能保证保持当前情况下可以让你随意折腾,不怕对数据造成二次损坏。

等待快照创建完毕后,就可以使用当前的快照创建一个云磁盘。

动手吧

首先,在云服务器管理控制台中——>云服务ECS中,找到磁盘列表,新建一块云磁盘,选择使用快照创建磁盘。记得选择和ECS同一个可用区。

创建云磁盘完毕后,将该磁盘挂载到一个正常运行的云服务器上,挂载方式这里不再过多介绍。

挂载到云服务器之后,还需在云服务器上将硬盘挂载为存储目录,这里我把它挂载到 /stroge 目录中

可以看到旧服务器的数据全都在上面,我需要的数据是网站的源文件和用户数据库,目录分别是/home/wwwroot/default/usr/local/mysql/var  这两个关键目录,还有Nginx的配置文件及HTTPS的证书 路径是 /usr/local/nginx/conf  全部用zip打包起来下载到本地。

下一步

将无法启动的服务器初始化为新的系统。安装LNMP环境。

等待安装完毕,然后将网站和Nginx配置文件备份数据还原回数据目录,MySql的还原方式比较特殊,这里详细讲一下。

MySql的存储方式实际上是以零散文件的方式存储数据库的数据的。所以我们需要在MySql环境安装完毕后直接替换MySql的存储文件来达到数据恢复的目的。注意,此方法仅仅适用于相同版本,相同状态的MySql服务器,请不要将不同版本的MySql存储文件替换恢复,很可能会造成未知的BUG。

在恢复完数据库文件之后,启动会发现报错,这是属于权限问题,执行以下命令:

chown -R mysql:mysql /usr/local/mysql

重启MySql服务,正常,网页端访问恢复。开始恢复其它子服务项目。整个恢复工作完毕。

暂无评论

发表评论