BandwagonHost搬瓦工VPS快照文件提取恢复文件的方法与过程

前段时间,我的搬瓦工的VPS被黑了用来滥用发邮件,一开机里面就被suspended,直接无法备份,试了几次恢复直接没了500行为分(一个年度有1000分),整个人崩溃了,SSH都来不及连接。

好像还TMD不能禁用网络开机VNC链接,日了。

所以只能在有一次suspended关机后,生成一个快照文件Snapshots。

快照文件是一个.tar.gz的压缩包,如果解压后就会发现是一个.disk的文件。

这个.disk文件很难打开。

官方的解释是这一个一个磁盘的raw文件,建议使用甲骨文的虚拟机转换成vdi格式,然后再用甲骨文的虚拟机Oracle VM VirtualBox搞个Linux系统。

不过我测试后发现,一直失败,所以我就百度了一下,自己想了个办法。有点长,慢慢看

看到网上有人是通过自己的机器,安装虚拟机运行CentOS来操作的,个人不建议,浪费时间,纯属折腾。

还是建议用个配置好点的VPS操作,可以使用vultr的计时VPS,最低0.05刀起,用完销毁即可,关键是VPS的wget速度贼快,花小钱办大事。

现在讲解一下具体是如何操作的:

1、购买VPS

2、登录VPS下载你的搬瓦工的快照文件,.tar.gz格式文件到你的VPS,解压

tar -zxvf 你的快照文件名称.tar.gz

3、执行一下命令查看空闲的loop可以用来设置循环设备 *1

losetup -f #查看哪个loop设备是空闲的

/dev/loop0 #loop0这个设备是空闲的

通常情况下都是 loop0 ,如图上半部分

BandwagonHost搬瓦工VPS快照文件提取恢复文件的方法与过程

4、执行挂载

上图可以看到挂载后出来两个map的东西,不知道翻译成目录还是系列更合适。

执行下面命令查看挂载得循环设备信息:

kpartx -av /dev/loop0

可以看得到loop0p1 小一点   loop0p2 大一点,我直接挂载的这个0p2这个,结果发现正好是系统文件,看下面的命令,如果你的挂载这个目录后发现不是,就挂载另一个。

这个命令是把loop0p2 挂载到了根目录的mnt文件夹

mount /dev/mapper/loop0p2 /mnt

输入上面命令后确定,打开mnt文件夹,ls看看是不是成功了。

接下来就是把mnt目录里面的www的东西慢慢弄出来了,不管你是压缩后下载,还是弄个FTP用软件拖出来,一个意思。

到此整个过程结束,是不是很简单呢。

参考文章:https://www.mfpud.com/topics/1346/

参考网址:https://www.runoob.com/linux/linux-comm-losetup.html

Linux losetup 命令用于设置循环设备。

循环设备可把文件虚拟成区块设备,籍以模拟整个文件系统,让用户得以将其视为硬盘驱动器,光驱或软驱等设备,并挂入当作目录来使用。

语法

losetup [-d][-e <加密方式>][-o <平移数目>][循环设备代号][文件]

参数

  • -d 卸除设备。
  • -e<加密方式> 启动加密编码。
  • -o<平移数目> 设置数据平移的数目。
阅读剩余
THE END