X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe)

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe)

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
VMware Açığından Etkilenen Sanal Sunucuyu Kurtarma

VMware Açığından Etkilenen Sanal Sunucuyu Kurtarma

VMware Açığından Etkilenen Sanal Sunucuyu Kurtarma

 Hack olayından sonra bizim sunucularda da sorun oluştu ve bunun sonucunda veri tabanı olarak kullandığım bir sunucuya erişmek için beynimi yakma noktasına gelmiştim. Denemelerim sonucunda *-000001-sesparse.vmdk şeklinde dosyaları bulunan vmware sunucunu ayağa kaldırmayı başardım. Şuan mysql yedeklerini alıyorum, o arada da nasıl yaptığımı anlatıp sizlere yardımcı olmak istiyorum.

Bu anlatım ayrı olarak *-000001-sesparse.vmdk ve *-000001-delta.vmdk dosyaları bulunan sunucuları kurtaracaktır. Yani kendi yöntemimle oldu, umarım sizde de olur.

Öncelikle normal sanal sunucuları olanlar burdaki konudan yardım alabilirler. Konu üzerine kafa yoran ve çalışan herkese burdan da teşekkür edelim.

Önemli uyarı: Bu adımları uygulamadan önce yedek alın dosyaları. Eğer başaramazsanız tekrar deneme şansınız olur. Yada benim anlattığım yöntemde yanlışlar varsa en azından geri dönüşü olur.

Şimdi bir çok kişinin uğraştığı konuya gelelim. Öncelikle sırayla r10 daki bu konudaki ilk bölümü yapın. Ancak sanal makineyi bağlama kısmında (Register VM) durun ve aşağıdaki adımları uygulamaya başlayın.

ssh ile işlem yapacağımız sanal sunucunun bulunduğu klasöre giriyoruz.

Burada göreceğiniz dosyalardan aşağıdaki uzantıdan olanları silin:

.nvram, .vmsd

Sonrasında VM_ADI.vmdk dosyası acıyoruz, içerisinden iki satır bizim için gerekli:

 
CID=fffffffe RW 214572800 VMFS "VM_ADI-flat.vmdk"

Bunlar bir kenarda dursun, sonraki adımlara geçin.

Şimdi *-000001.vmdk (*-00000*.vmdk) ismindeki dosyaları siliyoruz ve aynı isimde yeni dosya oluşturuyoruz. İçerisine aşağıdakileri yapıştırıyoruz:

Disk DescriptorFile version=1 encoding="UTF-8" CID=23456789 parentCID=fffffffe createType="seSparse" parentFileNameHint="VM_ADI.vmdk" # Extent description RW 214572800 SESPARSE "VM_ADI-000001-sesparse.vmdk" # The Disk Data Base #DDB ddb.grain = "8"

Bu dosyada dikkat ettiyseniz önceki etapta kopyaladığımız CID ile parentCID alanları aynı. Bu önemli, eğer birden fazla *-000001.vmdk dosyanız varsa, sonraki örnek *-000002.vmdk içerisindeki parentCID kısmını da *-000001.vmdk dosyasındaki CID ile aynı olacak. Bu konulardan anlıyorsanız zaten birisinin ana, diğerinin de alt dosya olduğunu ve bu şekilde alt alta gittiğini ve zincirleme dosyalamada birbirlerini takip etmesi için olduğunu anlayabilirsiniz.

DİKKAT: Burada dikkat etmeniz gereken diğer konu dosya boyutu kısmı. Önceki kenara koyduğumuz iki satırdan ikincisinde göreceğiniz “214572800” ana dosyamız olan VM_ADI-flat.vmdk nin boyutudur ve bu boyut diğer bütün alt -00000.vmdk dosyalarında aynı olmak zorundadır. Yoksa açılmıyor, sanırım benim hata yaptığım yerlerden biride buydu.

Dosya içerisinde ki VM_ADI alanlarını kendinize göre düzenleyin ve kaydedin.

Şimdi aşağıdaki kodu çalıştırarak çıktıda hata olup olmadığına bakın:
vmkfstools -e "VM_ADI -000001.vmdk"

Eğer birden fazla varsa onlar içinde kontrol edin:

vmkfstools -e "VM_ADI -000002.vmdk" vmkfstools -e "VM_ADI -000003.vmdk" vmkfstools -e "VM_ADI -000004.vmdk"

Hepsinde de bu çıktıyı alıyorsanız mutlu ana yaklaşıyorsunuz demektir:
Disk chain is consistent.

Bundan sonra yapacağınız şey, r10 daki konuda durdurduğum yerden devam etmeniz ve sanal sunucuyu tanıtıp açmanız :slight_smile:

Her şey yolundaysa sunucunuz açılıp sorunsuz şekilde dosyalarınıza ulaşabileceksiniz. Eğer etaplardan birinde yada sonuçta hata ile karşılaşırsanız buradan hatayı ve yaptıklarınızı detaylıca anlatın, ben dahil konuda bilgili arkadaşlar yardımcı olmaya çalışırız.

Saygılarımızla,
UZMANSOFT BİLİŞİM TEKNİK DESTEK EKİBİ

Top