ssh rm -rf /* ile silinen dosya

Merhabalar ,

Üzülerek söylüyorum tüm sistemi uçurmusunuz geri getirilmesi mümkün değil. 

Öncelikle çok geçmiş olsun.

 Bu komutun maalesef bir dönüşü yok. Tüm işletim sistemini silmişsin. Eğer elinde bir disk imajın ya da imaj yedeğin yoksa yapabilecek bir şeyin yok.

 Yalnız bu komutu çalıştırırken uyarı verir hatta force et der. Bunu nasıl atladınız anlamadım.

 Teşekkürler

Koray

Denemeim ama,

https://help.ubuntu.com/community/DataRecovery

Denemeim ama,

 

https://help.ubuntu.com/community/DataRecovery

ertan hocama ek olarak linux ta kullandığın dosya sistemine göre geri dönüş senaryoları farklılık gösterebiliyor. 

Arkadaşlar buradaki çözümler soft mirror yapılmış diskin kurtarılması ve disk imajı varsa dönüşü anlatıyor. Sorun elinde bir yedeği olmaması ve "/" kök dizini olduğu gibi silmiş. Live CD ile açsa da ancak diski görür ancak data geri gelmez. Belki 3party data kurtaran firmalardan destek alınabilir.

 Teşekkürler

https://help.ubuntu.com/community/DataRecovery  adresinde "ve disk imajı varsa geri dönüş" değil çalışılacak part ların imajlarının alınıp alınan imajların mount edilerek üzerinde çalışılması tavsiye ediliyor ve adımlar buna göre anlatılıyor. ayrıca soft raid ten nerede bahsettiğini göremedim.

Selam 

Aşağıdaki başlıkta mirrorlı bir diskteki sağlam kalandan data kurtarma işlemi değil mi ? birde burada "/dev/md0" LVM yapısında neye denk gelir ? Mirror değilmidir ?

Imaging a damaged device, filesystem or drive

Using Gnu ddrescue with a log file, you can continue imaging to another drive and then span the images. In this example, you have imaged some of the drive to a file on one drive, and the rest of the drive to a file on another drive. Here is how you put the pieces together:

Çalışacak partların demişsin. Arkadaşımız "/" dizinini komple uçurmuş hangi part geri kalmış olabilir ? Düşünkü "boot" partition bile ayrı diskte olsa bile "/boot" şeklinde bağlı.

Bunuda bilgi olsun diye nasıl imaj alınacak ve dönüleceğini veriyorum. Elimizde "Acronics", "Clonezilla" veya Linux üzerinde alınmış vb. disk imajımız yoksa dönemeyiz. Buna göre yedek almak faydalı olacaktır.

-- Diskimizin bir kopyasını başka bir diske almak için aşağıdaki örnek komutu
kullanabiliriz.

# dd if=/dev/sdb of=/dev/sdc

-- Diskimizin bir kopyasını imaj dosyasına yazdırmak için aşağıdaki örnek komutu
kullanabiliriz.

# dd if=/dev/sdb of=/u01/disks/sdb_image.dd

-- Diskimizin bir kopyasını sıkıştırarak imaj dosyasına yazdırmak için aşağıdaki
örnek komutu kullanabiliriz.

# dd if=/dev/sdb | gzip > /u01/disks/sdb_image.gz

-- Disklerimizin MBR Bölümlerini veya Header gibi belli bir bölümünü imaj dosyasına
yazdırmak için aşağıdaki örnek komutu kullanabiliriz.

# dd if=/dev/sdb of=/u01/disks/sdbheader_image.dd count=10 bs=1M

-- Aldığımız disk imajlarımızı sorguluyoruz.

# ll /u01/disks/
total 3148788
-rw-r--r-- 1 root root   10485760 May 18 02:11 sdbheader_image.dd
-rw-r--r-- 1 root root 3221225472 May 18 02:03 sdb_image.dd
-rw-r--r-- 1 root root    3126140 May 18 02:04 sdb_image.gz

-- Gördüğümüz gibi sıkıştırarak aldığımızda çok daha az alan kaplamaktadır.

-- Diskimizde herhangi bir bozulma olduğunda elimizdeki bu imajlardan geri dönüş
işlemi yapabiliriz.

# dd if=/u01/disks/sdb_image.dd of=/dev/sdb

-- Diskimizin MBR Bölümlerini veya Header gibi belli bir bölümünü imaj dosyasından
dönme işlemi yapabiliriz.

# dd if=/u01/disks/sdb_image.dd of=/dev/sdb count=10 bs=1M

-- Diskimizin "header" bölümünü silmek için aşağıdaki komutu kullanabiliriz.

# dd if=/dev/zero of=/dev/sdb bs=2048 count=100

Teşekkürler

"/dev/md0" ne olduğunu bilemeyiz çünkü bilgi verilmemiş ayrıca soft/hard raid senaryosuna göre değişiklik olduğu da söylenmemiş. sonuçta siz linuxu alias lar ile veya daha da özelleştirerek "/dev/elma0" yada "/dev/cozumpark0" bile yazabilirsiniz. tüm makalede raid ten bahseden tek kelime yok.

rm -rf /* root un altındaki herşeyi siler kabul ediyorum ama mevcut varsa raid yapısını bozup sunucudan diskleri çıkartıp üzerine de benzin dökerek yakan bir komut değil takdir edersiniz. sonucta diski tanımlayan her conf dosyası uçmuş olsa bile diskler orada durmakta sadece tanımları yok.

Hocam adam;

sudo losetup /dev/loop1 /media/Drive1/image
sudo losetup /dev/loop2 /media/Drive2/image
sudo mdadm -B /dev/md0 -l linear -n 2 /dev/loop1 /dev/loop2

 gördüğün gibi "mdadm" kullanmış bu komut soft raid ve mirror olmadan kullanılmaz bilemeyiz değil gayet net mirror olduğu. Ayrıca diskler yerinde tanımları yok değil tüm diski silmiş yani şu şekilde düşünebilirsin Windows kurulu bir işletim sisteminde sistem diskini formatladığını düşün şimdi bunu geri alacaksın. Linux da ki karşılığı bu.

rm -rf / dediğinde / dizini altında bağlı ne kadar folder ve file varsa siler. farklı disklerden farklı mount pointler olsada bakmaz siler geçer.

 Örneğin elimde iki disk var.

 Birini / diye tanımladım.

Diğerinide "/oracle" diye tanımladım. "/" a diski "/oracle" b diski

 rm -rf / dedim ayrı olan /oracle diskinide siler.

tanımlama değil diski Windows mantığı ile ctrl+a diyip shift delete yapmaktan farksız durum. Windows ta bir diski D nin altına klasör olarak bağladığını ve sildiğini düşün onun gibi.

 Windows da bunlar recovery edilebiliyor çünkü ntfs file sistemi kurtarabilen yazılımlar var. ancak Linux versiyona göre değişmekle beraber arkadaşımız CentOS 6 dediği için büyük ihtimall ext4 formatlamıştır diski yani ext4 file system var bunu kurtarmak epey sıkıntılı ben başarılı bir dönüş görmedim bugüne kadar. 3party firmalar sector by sector okuma yaparak kurtarabiliyor.

Teşekkürler

merak etmeyin rm -rf / komutuyla silinen bir datanın disklerin sector sector taranmadan dönülebileceğine inanacak kadar hayaperest değilim. siz istediğinizi diskten silin sectorler üzerinde bunun mutlaka bir iz düşümü ve kalıntısı olur.

açıklamalara da bu kadar komut yazmanıza bir de açıklamanıza gerek yok linux ve windows disk ve folder mountların ne olduğunu ve nasıl çalıştığını da az çok biliyorum.

3. ye yazıyorum 

sudo losetup /dev/loop1 /media/Drive1/image

sudo losetup /dev/loop2 /media/Drive2/image

sudo mdadm -B /dev/md0 -l linear -n 2 /dev/loop1 /dev/loop2

bir soft raid üzerinde yapılan işlem olabilir ancak şunu atlıyorsunuz, makalede bu sadece bu raid konfigurasyonunda çalışır yada raid konfigurasyonlarına farklılık gösterdiği gibi bir ibare yok. ama sadece bu raid konfigurasyonunda bu işlemler yapılabilirmiş gibi söylüyorsunuz.

linux ta lvm üzerinden bir soft raid de yapsanız hard raid de yapsanız yada hiçbirini kullanmadan native disk üzerine formatlanmış alanlar oluşturup bunların mount point olarak bağlasanız bile hersey conf dosyalarına yazılır ve sektöre yazılır ve açıktır okunabilir. (şifrelenmiş partitionların olmadığını varsayarak)

ext formatlarına göre geri dönüş senaryolarının çok farklılık gösterdiğini daha önceki postumda da yazmıştım.

Bora bey selam;

Makalenin bahsettiği konu ile arkadaşımızın konusu ve sizin anlattığınız konular arasında en ufak bir bağıntı yok.

Öğrenmek için soruyorum

linux ta lvm üzerinden bir soft raid de yapsanız hard raid de yapsanız yada hiçbirini kullanmadan native disk üzerine formatlanmış alanlar oluşturup bunların mount point olarak bağlasanız bile hersey conf dosyalarına yazılır ve sektöre yazılır ve açıktır okunabilir. (şifrelenmiş partitionların olmadığını varsayarak)

Burada bahsettiğiniz conf dosyaları nerededir ? Ben okumak istiyorum. Eğer atladığım bir şey varsa öğrenmiş olurum. Bunun nasıl okunduğu konusunda ya da bu conf'ların diskte nerede tutulduğunu konusunda yardımcı olma şansınız varmı ?

 Teşekkürler

Değerli arkadaşlarım,

Çok güzel çözüm yolları ve çeşitli yöntemler ile çok değerli bilgiler vermişsiniz. Şimdi arkadaşımız -rf parametresi kullandığı için ne varsa ne yoksa sormadan silmiş, kullanılan dosyaları bile. Bu aşamadan sonra bu sistemin düzgün çalışması yada dosya recover edilmesi pek mümkün değil gibi.

Benim önerim bootable bir imaj ile boot ettikten sonar gerekli dosyaların alınması ve sistemin yeniden kurulması olacaktır. Recover etsek bile sistemin düzgün çalışma olasılığı yok gibi bişey.

Recover etme işinin garantisi olmayacağından boşuna zaman kaybetmemek lazım diye düşünüyorum...