服务器数据恢复环境：

一台linux操作系统网站服务器，该服务器上部署了几十个网站，服务器上只有一块SATA硬盘。

服务器故障&分析：

服务器正常运行中突然宕机，管理员尝试多次重新启动服务器失败，将服务器上的硬盘拆下进行检测，发现该硬盘存在上百个坏扇区。

北亚企安数据恢复工程师对该服务器硬盘的初步检测后得到以下判断：

1、发现硬盘上有坏道后，工作人员尝试进行自动或手动的fsck操作，导致硬盘上的数据进一步遭到破坏。

2、硬盘上的部分块组全为0，工作人员可能做过未完成的mkfs操作。

服务器数据恢复过程：

1、将故障服务器硬盘以只读方式进行完整的镜像备份，后续的数据分析和数据恢复操作都基于镜像文件进行，避免对原始磁盘数据造成二次破坏。

2、基于镜像文件分析底层数据。经过分析发现硬盘共划分了2个分区：100M的boot分区和剩余空间的/分区(通过LVM管理)，文件系统为EXT3。根分区超级块正常，第一块组描述表正常，但节点区全为0。

3、根据块组描述表分析其他块组，发现前27个块组全部为0，但块组前后的数据区存在数据；中间块组区元数据(描述表、节点、BITMAP等)正常；后面部分块组的元数据区全为0。

4、查找根目录，以根目录为线索恢复根目录节点区。

5、以生成的根目录节点区与根目录记录生成文件系统树。操作完成后已经可以看到大量数据。经过检查发现文件系统结构正常，但部分文件或文件夹的节点为0。通过节点跟踪，发现节点区位于文件系统前部分及后部分。

6、恢复节点区为0的文件与文件夹，经过一系列操作，大部分文件夹恢复成功，但大部分文件无法恢复。

7、恢复用户之前做的.TAR.GZ备份包，但打开时提示出错，经过检查发现出错原因是中间数据被破坏，只能导出部分网站数据。

8、恢复完成后，由用户方对数据进行检查，重要的网站数据都已经找回来了，丢失的那部分数据不影响正常业务，认可恢复结果。

服务器数据安全Tips：

1、重要的数据一定不要使用单盘存储。

2、一定要做好备份。备份尽量不要放到同一存储体上，至少不要放在同一分区。

3、发现硬盘故障后，不要反复尝试处理，在做任何处理之前一定要做完整备份。

4、选择专业正规的机构进行处理。