Para começar, há um tópico / pergunta muito semelhante já chamado:
" Dados antigos em discos RAID 1 do Linux "
Isso é muito parecido, mas vejo algumas diferenças críticas.
Descrição muito breve:
Após a reconstrução de um ataque quebrado com os mesmos dados de discos / partições, o retorno foi revertido para o dia em que o ataque foi interrompido.
- / dev / md0 - > Raid drive
- / dev / sdc5 - > Primeira partição Raid
- / dev / sdd5 - > Segunda partição Raid, a que falhou.
Configuração do sistema
Estou executando uma instalação do Ubuntu 16.04 em um disco de 2 partições raid 1.
/ dev / sdc5 + / dev / sdd5 = / dev / md0
Cenário provável para falha
Meu chassy tem um interruptor de hardware para alternar entre as unidades.
Um botão físico de inicialização dupla.
Apenas uma das minhas unidades estava conectada à placa controladora deste switch de hardware / dev / sdd
Por algum motivo, este botão provavelmente foi comutado (eu não percebi na época que eu tinha essa função), e assim meu ataque se degradou.
Isso foi provavelmente no dia 23 de julho.
Avanço rápido de 12 dias a 4 de agosto.
Depois que meu varejista me mostrou que não havia nenhum erro com meu disco físico, eu queria ir para casa e comecei a fazer algumas religações dentro do chassy.
A primeira coisa que fiz foi remover o controlador de inicialização dupla de hardware, então agora todas as minhas unidades estão conectadas diretamente à minha placa-mãe.
Isso resultou no disco ( dev / sdd ) aparecendo no sistema novamente.
O sistema inicializou bem em / dev / md0 , com apenas / dev / sdc5 . O sistema ainda estava atualizado.
Etapas que levam aos dados antigos
- Eu adicionei novamente (ou, na verdade, apenas adicionou , já que o disk2 foi completamente removido) / dev / sdd5 para o ataque.
- Isso ocorreu sem problemas e a invasão começou a ser reconstruída e sincronizada.
- Eu não fiz update-grub, principalmente porque não sabia que precisava.
- Então reiniciei o sistema.
- Na reinicialização, fui descartado pelo sistema em busybox
- Eu removi / dev / sdd5 do / dev / md0 e novamente reiniciei .
- Isso resultou na inicialização do sistema novamente.
- A essa altura, não acho que verifiquei se os dados estavam corretos, apenas assumi que era.
- Eu novamente adicionei a partição / dev / sdd5 ao raid / dev / md0 .
- O ataque foi reconstruído e sincronizado.
- Eu fiz um grub-update desta vez e, em seguida, reiniciei novamente.
- Sistema reinicializado "corretamente".
Este é o ponto em que percebi que algo estava errado. O apt-get tinha muitas atualizações esperando por mim, mesmo que eu tivesse acabado de atualizar.
Quando, mais tarde, examinei meus logs, concluí que a data da falha / degradação do ataque era 23 de julho e, em 4 de agosto, "resolvi" o problema.
Pergunta
Então, para minhas perguntas reais:
- Alguém pode explicar o que aconteceu? Por que e como o ataque produziu os dados antigos? O raid não deveria ter sido sincronizado de / dev / sdc5 para / dev / sdd5 em vez do contrário?
- Você acha que há alguma chance de corrigi-lo neste momento? Ou seja, recuperar / reverter para o estado em que os dados entre 23 de julho e 4 de agosto estão disponíveis?