被小伙伴们吓哭了:可怕的命令
郑昀 创建于2014/5/19
最后更新于2014/5/22
友情赠送一篇:被小伙伴们蠢哭了的那些事儿:找回密码篇 (2014-01-13)
- 杀手级命令:rm -rf
- 2014-5-17-某软件公司在生产环境误删数据库文件
- 悲剧一:
- 妹子在生产服务器上本意删除Oracle,但脚本中有一句:rm -rf $ORACLE_BASE/*
- 不幸变量 ORACLE_BASE 未赋值
- Tomcat/MySQL...全删了
- 事故发生后,没有及时发现,造成部分数据写入磁盘,加大了不可恢复的几率
- 找到脱机备份,发现备份文件只有1KB,里面只有几行熟悉的 mysqldump 注释。可用的、最接近的备份时间是2013年年底
- 把盘 umount,防止继续有数据写入
- 把盘以只读方式挂到另一台服务器上进行操作
- 用 ext3grep 工具恢复出了 MySQL 几个 binlog 文件
- 将 binlog 文件复制到测试服务器,运行 mysqlbinlog /usr/mysql-bin.000010 | mysql -uroot -p 命令,执行 binlog 还原
- 数据成功恢复
- 悲剧一
- 意图重建备份节点,需要把原来的从节点删除,重新安装,所以先使用了 rm -f 方式删除备份节点分区上的所有文件
- 5分钟后,发现刚才删除的是数据库主节点的分区
- 由于4月23日数据库主节点迁移并升级到 MySQL 5.5,导致备份任务停止
- 在长达两个月的时间里,一直没有将数据库备份节点恢复工作提上日程
- 只有主节点上开启了 binlog
- 把整个分区 dd 成镜像,准备做将来硬盘恢复的备份
- 把 memcache 里的数据 dump 出来,以备可能的恢复(郑昀注:但只 dump 了一半,有人把服务重启了)
- 重新启用原来的从数据库,由于数据时间只到4月23日,需要调整近两月表结构变更,让最新的代码可以跑起来
- 联系上沃趣科技和北亚数据恢复中心,到7月1日上午,北亚数据恢复中心提取到几乎是完整的 ibdata1 文件,至7月2日凌晨4点,恢复了这次得到的所有数据
- 7月2日下午4点,北亚提取到 ibdata1 剩下的文件碎片,得到了完整的 ibdata1 文件,MySQL 无报错启动,从而得到了6月26日凌晨事故前的完整数据库
- 『事后从沃趣科技的数据库工程师那里得知,我们第一时间停止 MySQL 防止硬盘继续写入这个应急措施是错误的,即使分区完全没有文件,MySQL 的进程继续运行,只要保留这个现场,可以从内存中获取更多的数据库结构信息,对恢复数据非常有帮助。』
- 据传,某东电商网站在某年双十一前出过一次不小的事故,原因居然是程序中要断开 Redis 的链接(命令应为:disconnect),但代码中写的是 shutdown……——Fenng
- 悲剧的是,rsync 不仅同步很快,删除文件速度也很快,你把一个空目录当成源,那真正的源目录的数据瞬间消失……
总结:
备份是王道。
备份的可恢复性检查是王道中的王道。
保持清醒(严禁饮酒操作¥%#^)。
遇事冷静。
参考资源:
1,老周,2014,一次心惊肉跳的服务器误删文件的恢复过程;
2,下厨房,2013,下厨房6月26日数据丢失事故总结;
赠图1枚:
相关推荐
CoderToy 2020-11-16
技术之博大精深 2020-10-16
emmm00 2020-11-17
bianruifeng 2020-11-16
云中舞步 2020-11-12
世樹 2020-11-11
暗夜之城 2020-11-11
张荣珍 2020-11-12
amienshxq 2020-11-14
ASoc 2020-11-14
yungpheng 2020-10-19
loveyouluobin 2020-09-29
尘封飞扬 2020-09-29
Coder技术文摘 2020-09-29
lbyd0 2020-11-17
BigYellow 2020-11-16
sushuanglei 2020-11-12
我心似明月 2020-11-09