A solução certa é recuperar o arquivo do último backup.
Copiar de /proc/PID/fd/ só funciona se o processo tiver o arquivo aberto no momento. Não pode fazer nada sobre um arquivo que o processo tenha aberto em algum momento no passado, mas não o faz mais. Um programa não precisa manter seu arquivo de configuração aberto: uma vez lida sua configuração, ele fecha o arquivo. Você não vai recuperar nada assim. O arquivo que você está tentando recuperar é um arquivo não relacionado; é um soquete de rede que o processo está escutando, e você não pode ler dados de um soquete como este, não que isso seja bom para você.
gcore 30495 conforme sugerido por Mark Plotnick despejaria uma imagem de memória do processo no arquivo core.30495 . Você pode tentar filtrar essa imagem de memória, mas não espere: há uma boa chance de o processo ter analisado o arquivo de configuração e reutilizado a memória armazenada para outros propósitos. É até provável que todo o arquivo de configuração nunca tenha sido totalmente gravado na memória, apenas peça por peça e cada peça substituiu a anterior.
Você pode tentar ferramentas de recuperação de arquivos excluídos . Se você vai tentar isso, pare de escrever para aquele sistema de arquivos imediatamente : cada gravação que você faz reduz suas chances de recuperar qualquer coisa. Mas, mais uma vez, não espere: encontrar um arquivo de texto é uma agulha num palheiro. Se você encontrar algo, tome cuidado para que ele possa ser uma versão antiga, e muitas vezes não há como saber.
Para o futuro, lembre-se de fazer backups. E coloque seus arquivos de configuração sob controle de versão (e faça backup do repositório).