从删库到恢复

讨论一下程序员从删库到跑路恢复的问题。

误删库后该怎么办

如果真的不幸在生产环境服务器直接或者间接地执行了rm -rf /*那么该怎么办呢？

1. 首先，当你错误执行了rm -rf /*那么当终端开始滚动删除文件信息的时候你应该知道大事不妙了。这时你应该眼疾手快地赶紧ctrl+ c来中断命令，这非常重要，这可以极大减少数据损失。

2. 到这个时候千万不要重启服务器或者断开ssh连接，然后就是对比查看到底是哪些文件和目录被删除了，使用ls来确定被删除的文件和目录。如果不幸ls已经被删除了（linux中一切皆文件），那么可以使用cd和 tab来查看当前目录的文件和目录（如下）。

回顾一下linux系统目录有哪些以及其功能（参考自：http://www.92csz.com/study/linux/）：

/bin
bin是Binary的缩写。这个目录存放着最经常使用的命令。

/boot
这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。

/dev
dev是Device(设备)的缩写。该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。

/etc
这个目录用来存放所有的系统管理所需要的配置文件和子目录。

/home
用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。

/lib
这个目录里存放着系统最基本的动态连接共享库，其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。

/lost+found
这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。

/media
linux 系统会自动识别一些设备，例如U盘、光驱等等，当识别后，linux会把识别的设备挂载到这个目录下。

/mnt
系统提供该目录是为了让用户临时挂载别的文件系统的，我们可以将光驱挂载在/mnt/上，然后进入该目录就可以查看光驱里的内容了。

/opt
这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。

/proc
这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息。这个目录的内容不在硬盘上而是在内存里，我们也可以直接修改里面的某些文件，比如可以通过下面的命令来屏蔽主机的ping命令，使别人无法ping你的机器：

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

/root
该目录为系统管理员，也称作超级权限者的用户主目录。

/sbin
s就是Super User的意思，这里存放的是系统管理员使用的系统管理程序。

/selinux
这个目录是Redhat/CentOS所特有的目录，Selinux是一个安全机制，类似于windows的防火墙，但是这套机制比较复杂，这个目录就是存放selinux相关的文件的。

/srv
该目录存放一些服务启动之后需要提取的数据。

/sys
这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs ，sysfs文件系统集成了下面3种文件系统的信息：针对进程信息的proc文件系统、针对设备的devfs文件系统以及针对伪终端的devpts文件系统。该文件系统是内核设备树的一个直观反映。当一个内核对象被创建的时候，对应的文件和目录也在内核对象子系统种被创建。

/tmp
这个目录是用来存放一些临时文件的。

/usr
这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似与windows下的program files目录。

/usr/bin
系统用户使用的应用程序。

/usr/sbin
超级用户使用的比较高级的管理程序和系统守护程序。

/usr/src
内核源代码默认的放置目录。

/var
这个目录中存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。

3. 恢复/bin目录，找一台拥有正常/bin目录的服务器，通过wget先下载tar命令并赋予执行权限，再用tar打包/bin为一个文件后wget下载至本机。并给予/bin下的命令以执行权限。如果chmod也被删除了，可以用perl给予权限。

perl -e "chmod 777, 'ls'"

预防再一次误删

1. 首先要多加小心，在执行rm之前要停顿对目标文件或目录确定确定再确定。如果在脚本中执行rm命令，则需要判断目标文件或目录是否可能为空，判断如果不为空再执行rm。

   针对遇到目标变量不存在导致rm删库的情况，使用set -u使得脚本遇到不存在的变量报错并停止执行。

   比如：

#!/bin/bash
set -u

rm -rf $a/*
echo finished

结果：

test.sh: line 4: a: unbound variable

2. 使用safe-rm代替rm，safe-rm是一个开源项目，用来安全删除文件。通过配置/etc/safe-rm.conf文件来排除一些目录来防止这些目录被删除。

3. 创建回收站机制。大家都知道命令行下的linux是没有回收站机制的，通过在命令行下创建回收机制就可以有后悔的机会。

   那么我们先回忆一下windows下的回收站是如何工作的：我们在windows下删除一个文件或目录的时候，这个文件或目录被移除了本来所属的目录并且被移动到了回收站，等待用户手动清空回收站这些文件才会被真正删除。

   具体方法：https://www.cnblogs.com/xiaoyuxixi/p/11608198.html

4. 根目录挂载为只读。

   在/etc/fstab中将/挂载为只读：

# <file system>	<mount pt>	<type>	<options>	<dump>	<pass>
/dev/root	/	ext4	remount,ro,noatime	0	1

​