あなたは以前に講義を受けたことがあるか、そうでなければ他の誰かにそれを与えました:失われたファイルを回復する最良の方法は最初にそれらをバックアップすることです。残念ながら、事故は起こります。人々は、削除するつもりのないファイルを削除し、友好的なシステム管理者にすべてを回復するように懇願します。ファイル回復のドラマを減らし、災害対応を改善するための実践、プログラム、および手法の概要を検討してください。
バックアップ
あなたはこれが最初に来ることを知っていました。データ回復は時間のかかるプロセスであり、100%正しい結果が得られることはめったにありません。バックアップ計画がない場合は、今すぐ開始してください。
さらに良いことに、2つ実装します。まず、rsnapshotなどのツールを使用してユーザーにローカルバックアップを提供します。このユーティリティは、各ユーザーのデータのスナップショットを~/.snapshotsに作成します ディレクトリを作成して、自分のデータをすばやく復元するのは簡単です。
ユーザーが独自のバックアップスケジュールを管理できるようにするオープンソースのバックアップアプリケーションは他にもたくさんあります。
次に、これらのローカルバックアップは便利ですが、組織のリモートバックアップ計画も設定します。 AMANDAやBackupPCのようなツールは、このタスクのための確かな選択肢です。それらをデーモンとして実行して、バックアップが自動的に行われるようにすることができます。
バックアップの計画と準備は、時間と安心の両方で自分たちの利益になります。そもそも緊急対応の手続きを必要としないことほどのことはありません。
禁止rm
最新のオペレーティングシステムには、ユーザーがファイルを削除せずに、見えないようにしたくないファイルをドラッグするゴミ箱またはビンフォルダがあります。従来、Linux端末にはそのような保持領域がないため、多くの端末パワーユーザーは、不要になったと思われるデータを完全に削除するという悪い習慣を持っています。 「undelete」コマンドがないため、パワーユーザー(または管理者)が重要なデータでいっぱいのディレクトリを誤って削除した場合、この習慣は非常に問題になる可能性があります。
多くのユーザーは、ファイルの完全な削除を好むと言い、自分のコンピューターが自分の指示どおりに実行することを望んでいると主張しています。ただし、これらのユーザーの中には、rmを見送る人はほとんどいません。 より完全なshredのコマンド 、本当に それらのデータを削除します。つまり、ほとんどの端末ユーザーはrmを呼び出します それはデータを削除するのでコマンドですが、ファイル回復ツールがハッカーのun- rmとして存在することを知って安心してください 。それでも、これらのツールを使用すると、管理者の貴重な時間がかかります。ユーザー(または自分自身)がこの論理違反の餌食にならないようにしてください。
本当にデータを削除したい場合は、rm 十分ではありません。 shred -uを使用します 代わりにコマンドを実行します。このコマンドは、指定されたデータを上書きしてから完全に削除します
ただし、実際にデータを削除したくない場合は、rmを使用しないでください。 。このコマンドは、元に戻す機能がないという点で機能が完全ではありませんが、元に戻す機能はあります。代わりに、ごみ箱またはtrash-cliを使用して、ターミナルの使用中にファイルをごみ箱に「削除」します。たとえば、次のようになります。
$ trash ~/example.txt
$ trash --list
example.txt
これらのコマンドの利点の1つは、使用するゴミ箱がデスクトップのゴミ箱と同じであることです。それらを使用すると、デスクトップのごみ箱フォルダを開くか、ターミナルから、ごみ箱に入れられたファイルを復元できます。
すでに悪いrmを開発している場合 習慣をつけて、trashを見つけましょう コマンドを覚えるのが難しい場合は、自分用のエイリアスを作成してください:
$ echo "alias rm='trash'"
さらに良いことに、すべての人のためにこのエイリアスを作成します。システム管理者としてのあなたの時間は、誰かがrmを誤って入力したという理由だけで、ファイル回復ツールに苦労して何時間も費やすにはあまりにも貴重です。 コマンド。
効率的に対応する
残念ながら、仕方がありません。ある時点で、失われたファイルを回復する必要があります。仕事を簡単にするための緊急対応のベストプラクティスを見てみましょう。始める前に、そもそもデータが失われた原因を理解することで、時間を大幅に節約できます。
- 誰かがゴミ箱の習慣に不注意だったり、危険なものを台無しにした場合は、削除または
shredコマンドを実行したら、削除したファイルを復元する必要があります。 - 誰かが誤ってパーティションテーブルを上書きした場合でも、ファイルは実際には失われません。ドライブのレイアウトは次のとおりです。
- 死にかけているハードドライブの場合、データの回復は、ビット自体を回復するための崩壊との戦いの二次的なものです(後でそれらのビットをわかりやすいファイルに刻むことについて心配することができます)。
問題がどのように始まったとしても、いくつかのベストプラクティスから救助任務を開始してください:
- 理由が何であれ、失われたデータを含むドライブの使用を停止します。このドライブで実行すればするほど、レスキューしようとしているデータを上書きするリスクが高まります。被害者のコンピュータを停止して電源を切り、サムドライブを使用して再起動するか、損傷したハードドライブを取り出してレスキューマシーンに接続します。
- 被害者のハードドライブを復旧場所として使用しないでください。レスキューされたデータを、確実に機能しているスペアボリュームに配置します。データが十分に回復されたことが確認されるまで、被害者のドライブにコピーして戻さないでください。
- ドライブが停止していると思われる場合は、電源を切った後の最優先事項は、
ddrescueなどのツールを使用して複製イメージを取得することです。 またはClonezilla。
何が悪かったのかがわかったら、問題を解決するための適切なツールを選択します。そのような2つのツールはScalpelとTestDiskであり、どちらも物理ドライブと同様にディスクイメージでも動作します。
練習する(または、休憩する)
キャリアのある時点で、データを回復する必要があります。上で説明したスマートプラクティスは、これが発生する頻度を最小限に抑えることができますが、この問題を回避することはできません。災害が発生するまで待って、データ回復ツールに慣れてください。ローカルバックアップとリモートバックアップを設定したら、コマンドラインのゴミ箱を実装し、rmを制限します コマンド、それはあなたのデータ回復技術を練習する時が来ました。
Scalpel、TestDisk、またはその他の便利なツールをダウンロードして使用して練習してください。ただし、データ回復は安全に練習してください。古いコンピューターを見つけて、そのコンピューターにLinuxをインストールしてから、生成、破棄、および回復します。他に何もないとしても、そうすることで、データ構造、ファイルシステム、および適切なバックアップ計画を尊重することができます。そして、その時が来て、それらのスキルを実際に使用しなければならないとき、あなたは何をすべきかを知っていることに感謝するでしょう。