Teléfono de RecuperaTusDatos900 899 002
Correo electrónico de RecuperaTusDatos info@recuperatusdatos.es
📞 Te llamamos
recuperación de datos
ES

Recuperar datos de un servidor Linux: ext4, LVM y RAID software

Resumen del artículo

Un servidor Linux caído puede significar pérdida de datos críticos de empresa. Aprende cómo actuar ante fallos en ext4, XFS, Btrfs, LVM y RAID software, y cuándo necesitas un laboratorio especializado.

Empresas 30/04/2025 11 min lectura Sergio Martínez
Compartir:

Recuperar datos de un servidor Linux: ext4, LVM y RAID software

La recuperación de datos en servidores Linux es significativamente más compleja que en sistemas Windows: los sistemas de archivos ext4, XFS o Btrfs, combinados con LVM y RAID software (md), crean capas de abstracción que dificultan la recuperación estándar. En RecuperaTusDatos contamos con técnicos especializados en entornos Linux empresariales, con experiencia en distribuciones Debian, Ubuntu Server, RHEL/CentOS, Rocky Linux y SUSE, capaces de recuperar desde una tabla de particiones corrompida hasta un RAID 5 md con múltiples fallos.

Recuperación servidor Linux — Datos clave

Sistemas de archivos:
ext4, XFS, Btrfs, ZFS, ext3
Capas adicionales:
LVM, RAID md, dm-crypt, LUKS
Coste estimado:
Desde 300€ (lógico Linux)
Plazo:
2-10 días laborables
Actualizado: 11 min lectura

Escenarios de fallo más frecuentes en servidores Linux

Los servidores Linux pueden perder datos por causas muy diversas. Estos son los casos que atendemos con mayor frecuencia en RecuperaTusDatos:

Escenario Causa habitual Recuperabilidad
Superbloque ext4 corrupto Apagón durante escritura, disco defectuoso Alta (copias de superbloque)
rm -rf accidental Error humano, script mal configurado Media (depende de uso posterior)
LVM metadata corrupta Operación pvmove/vgextend interrumpida Alta (backup automático LVM)
RAID md degradado + fallo 2º disco Disco ya degradado, 2º falla antes del rebuild Media (según nivel RAID)
Partición borrada/mkfs accidental fdisk/parted en disco equivocado Alta (si sin sobreescritura)
Ransomware en servidor Linux Intrusión SSH, exploit de servicio web Media (shadow copies, si existen)
Corrupción Btrfs/ZFS Checksum mismatch, RAID-Z fallo múltiple Media-Alta (scrub + self-healing)

Protocolo de emergencia: qué hacer antes de todo

🚫 Reglas críticas en recuperación Linux:
  • Nunca montes el sistema de archivos dañado en modo escritura (mount -o ro siempre)
  • Nunca ejecutes fsck sin una imagen previa del disco. fsck puede destruir datos no recuperados
  • Nunca hagas resize2fs ni lvresize en un volumen con problemas de metadatos
  • No reinicies el servidor si el sistema de archivos está montado con errores: el journal puede aplicar operaciones pendientes destructivas

Pasos inmediatos correctos:

  1. Parar todos los servicios que escriban en el volumen afectado (systemctl stop apache2 mysql postgresql etc.)
  2. Crear una imagen bit a bit de cada disco afectado antes de cualquier operación:
    ddrescue -d -r3 /dev/sda /mnt/backup/sda.img /mnt/backup/sda.log
  3. Guardar el estado del RAID si hay md: mdadm --detail /dev/md0 > /tmp/md_detail.txt
  4. Exportar metadatos LVM: vgcfgbackup -f /tmp/vg_backup.cfg nombreVG
  5. Documentar: output de lsblk, blkid, pvs, vgs, lvs, cat /proc/mdstat
  6. Trabajar siempre sobre la imagen, nunca sobre el disco original

Recuperación en ext4 y XFS: herramientas y proceso

ext4: copias de superbloque y journal

ext4 distribuye múltiples copias del superbloque a lo largo del disco (en los grupos de bloques). Si el superbloque primario está corrupto, puede usarse uno de los de respaldo:

# Ver superbloques de respaldo disponibles:
mke2fs -n /dev/sdb1

# Usar superbloque de respaldo con e2fsck:
e2fsck -b 32768 /dev/sdb1

# O con la imagen (recomendado):
e2fsck -b 32768 /mnt/backup/sda.img

Para recuperar archivos eliminados en ext4, la herramienta más efectiva es extundelete:

extundelete /dev/sdb1 --restore-all --output-dir /mnt/recuperado/

Limitación importante: ext4 con dir_index habilitado (por defecto en kernels modernos) hace más difícil la recuperación de nombres de archivo. Los datos del archivo pueden existir pero el nombre puede haberse perdido.

XFS: journal y xfs_repair

XFS es más resistente a la corrupción gracias a su journal, pero más difícil de recuperar una vez dañado:

  • xfs_repair -n /dev/sdb1 — modo diagnóstico sin modificar
  • xfs_repair /dev/sdb1 — reparación (¡solo tras imagen del disco!)
  • Si el log está corrupto: xfs_repair -L /dev/sdb1 (resetea el log, puede perder últimas transacciones)
  • Para recuperación de archivos borrados en XFS: xfs_undelete (limitado, XFS no tiene journal de datos)

Recuperación de volúmenes LVM dañados

LVM almacena sus metadatos (VG metadata) en el espacio de etiquetas de cada PV (Physical Volume) y también guarda copias de seguridad automáticas en /etc/lvm/backup/ y /etc/lvm/archive/. Esto hace que muchos casos de corrupción de metadatos LVM sean relativamente fáciles de resolver.

Restaurar VG metadata desde backup

# Ver backups disponibles:
ls -la /etc/lvm/archive/

# Restaurar desde backup:
vgcfgrestore -f /etc/lvm/archive/nombreVG_00001.vg nombreVG

# Activar el VG:
vgchange -ay nombreVG

# Montar en solo lectura:
mount -o ro /dev/nombreVG/nombreLV /mnt/recuperado

Reconstrucción manual de metadatos LVM

Si los archivos de backup también se han perdido (disco de sistema dañado), la reconstrucción manual de metadatos LVM requiere:

  • Escanear los PVs para encontrar las etiquetas LVM: pvck --dump headers /dev/sdb
  • Identificar el UUID de cada PV y reconstruir la estructura del VG
  • Usar herramientas como lvm2 en modo forense o testdisk para identificar particiones LVM
  • En casos complejos (thin pools, snapshot chains rotas), se requiere análisis manual de las estructuras de metadatos LVM
⚠ ¿Tu servidor Linux está caído con datos críticos?

Cada hora que el servidor está reiniciándose o con fsck en modo automático puede reducir las posibilidades de recuperación. Contacta con RecuperaTusDatos: respuesta en menos de 2 horas, servicio urgente 24-48h para empresas.

Diagnóstico gratuito →

RAID software (md): recuperación con múltiples discos dañados

El RAID software de Linux (md, administrado con mdadm) es muy resiliente, pero tiene puntos vulnerables específicos:

Situaciones frecuentes

Situación RAID 5 RAID 6 RAID 1
1 disco fallido Degradado pero accesible Degradado pero accesible Accesible
2 discos fallidos Datos inaccesibles Degradado pero accesible Datos inaccesibles
Superbloque md corrupto Recuperable con mdadm --examine Recuperable Recuperable
Chunk size/layout desconocidos Requiere análisis forense Requiere análisis forense No aplica

Reconstrucción manual de RAID 5 md

Si el RAID está caído pero los discos físicos funcionan, el proceso estándar es:

  1. Examinar cada disco: mdadm --examine /dev/sdb /dev/sdc /dev/sdd
  2. Remontar el array: mdadm --assemble /dev/md0 /dev/sdb /dev/sdc /dev/sdd
  3. Si falla: mdadm --assemble --force /dev/md0 /dev/sdb /dev/sdc /dev/sdd
  4. Montar en solo lectura: mount -o ro /dev/md0 /mnt/recuperado
  5. Copiar datos antes de cualquier rebuild

Advertencia: No inicies nunca un rebuild (mdadm --manage --re-add) antes de tener los datos a salvo. Un rebuild fallido en el disco de paridad puede destruir datos en otros discos del array.

Btrfs y ZFS: casos especiales

Btrfs

Btrfs tiene capacidades de auto-reparación y snapshots nativos, pero también tiene puntos vulnerables únicos:

  • btrfs check --repair puede empeorar la situación en algunos casos — úsalo solo como último recurso y con imagen previa
  • btrfs restore puede extraer archivos de un sistema Btrfs dañado sin montar el volumen: es la herramienta preferida
  • Los snapshots Btrfs pueden ser la forma más rápida de recuperarse de una operación destructiva accidental
  • Corrupción del árbol de inodos (btree): puede requerir reconstrucción manual con herramientas forenses especializadas

ZFS

ZFS es el sistema de archivos más resistente a la corrupción gracias a checksums end-to-end, pero los fallos sí ocurren:

  • zpool scrub detecta y autocorrige errores en RAID-Z1/Z2 automáticamente si hay discos buenos suficientes
  • zpool import puede recuperar pools de pools dañados o discos movidos entre sistemas
  • Eliminación accidental en ZFS sin snapshots: difícil. Con snapshots: zfs rollback o montar el snapshot
  • RAID-Z2 con 2 discos fallidos: el scrub puede reparar si los checksums permiten identificar los bloques correctos

LUKS/dm-crypt: recuperación de volúmenes cifrados

La recuperación de volúmenes LUKS cifrados tiene un requisito fundamental: la frase de paso o el archivo de clave. Sin ellos, la recuperación es técnicamente imposible (AES-256 XTS).

Escenarios recuperables con LUKS:

  • Cabecera LUKS corrupta: Si tienes una copia de seguridad de la cabecera LUKS (cryptsetup luksHeaderBackup), puedes restaurarla y desbloquear el volumen
  • Partición borrada que contiene LUKS: Si recuperas los sectores correctos y tienes la contraseña, puedes reensamblar el volumen
  • LVM sobre LUKS: Primero abre LUKS (cryptsetup open), luego reconstruye LVM

Consejo crítico: Haz siempre un backup de la cabecera LUKS (cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file luks_header.bin) y guárdalo en un lugar seguro separado del sistema. Sin él y sin la contraseña, los datos son irrecuperables.

Cuándo necesitas un laboratorio profesional

Los comandos y herramientas descritos funcionan cuando los discos físicos están sanos. Cuando hay daño físico o la situación es demasiado compleja, necesitas un laboratorio:

  • Uno o más discos del RAID tienen daño físico (cabezales, sectores defectuosos masivos, PCB)
  • El servidor tiene RAID 5 con 2 discos fallidos simultáneamente
  • La recuperación de ext4/XFS mediante herramientas estándar no encuentra los archivos
  • Hay LVM sobre RAID sobre LUKS y alguna capa está dañada
  • El sistema tiene thin-provisioning LVM con pool dañado
  • Se trata de un entorno VMware/KVM con VMDK/qcow2 dañado en el host
  • El disco tiene sectores defectuosos que hacen que ddrescue tarde semanas en completar la imagen

En RecuperaTusDatos contamos con especialistas Linux certificados y con acceso a herramientas como R-Studio for Linux, PC-3000 Linux y kits personalizados de reconstrucción de RAID en entornos no estándar.

Preguntas frecuentes

Ejecuté rm -rf /var/www por error en producción. ¿Hay posibilidades de recuperación?

Sí, pero actúa inmediatamente. Para la aplicación web y cualquier proceso que escriba en esa partición. En ext4 sin noatime, las entradas de directorio se marcan como libres pero los inodos pueden subsistir. Herramientas como extundelete o R-Linux pueden recuperar bastante si el disco no ha tenido más escrituras. Para XFS la situación es más difícil por su diseño de journal. Contacta con nosotros indicando el sistema de archivos y tiempo transcurrido desde el borrado.

Mi RAID 5 md tiene 1 disco fallido desde hace semanas y ahora ha fallado un segundo. ¿Qué hago?

Esta es una situación crítica. Con RAID 5 y 2 discos fallidos, el array no es recuperable por software estándar. Sin embargo, si los discos físicamente están accesibles aunque dañados, un laboratorio puede intentar recuperar suficientes sectores buenos de ambos discos para reconstruir parcialmente la paridad y los datos. Apaga el servidor inmediatamente, no intentes recuperar el array con mdadm --force, y contacta con RecuperaTusDatos para una evaluación de urgencia.

¿Puedo ejecutar fsck en el servidor con el sistema montado para diagnosticar sin arriesgarlo?

Nunca ejecutes fsck en un sistema de archivos montado en lectura-escritura. Si necesitas diagnóstico sin desmontar, usa e2fsck -n (modo solo lectura, no modifica) o debugfs en modo read-only. En entornos de producción que no puedes desmontar, la alternativa es hacer una imagen del dispositivo en bloques (LVM snapshot si es posible, o ddrescue desde el raw device) y ejecutar fsck sobre la imagen.

El servidor tiene LVM y después del reinicio el VG no aparece. ¿Qué puede haber pasado?

Las causas más frecuentes son: disco con las etiquetas PV dañadas (pvscan no lo detecta), metadatos del VG corrompidos, o disco físicamente inaccesible. Ejecuta pvs --all y pvscan --cache para ver qué detecta LVM. Comprueba si los discos físicos aparecen con lsblk y si sus etiquetas LVM son visibles con pvck. Si los backups en /etc/lvm/archive están accesibles, vgcfgrestore puede restaurar los metadatos. Si el disco físicamente no aparece, es problema de hardware.

¿Cuánto cuesta la recuperación de un servidor Linux en RecuperaTusDatos?

Los precios para servidores Linux parten de 300€ para fallos lógicos simples (partición borrada, superbloque ext4 corrupto). Configuraciones con LVM+RAID+LUKS complejas o que requieren sala limpia para daño físico pueden superar los 800-1.500€. Disponemos de servicio urgente (24-48h) para empresas con datos críticos. El diagnóstico es siempre gratuito y recibes un presupuesto exacto antes de autorizar la recuperación.

¿Necesitas recuperar datos?

Nuestro equipo técnico puede ayudarte. Diagnóstico gratuito en 4 horas, sin compromiso.

  • Precio: Desde 250€ + IVA — sin recuperación, sin coste
  • Plazo: 4–12 días laborables (urgente: 24–48 h)
  • Teléfono: 900 899 002
  • Certificación: ISO 9001 e ISO 27001 (AENOR)

Escrito por

Sergio Martínez

Técnico Especialista en HDD/SSD — RecuperaTusDatos

Técnico especialista en recuperación de datos de discos duros HDD, SSD NVMe y firmware. Más de 8 años trabajando con PC-3000 UDMA y DeepSpar Disk Imager para casos de fallo mecánico, electrónico y de firmware.

PC-3000 UDMA DeepSpar ISO 9001
Publicado: 30/04/2025 11 min de lectura

Servicio disponible en toda España — Recogida gratuita en 24h

Barcelona
Madrid
Valencia
Sevilla
Bilbao
Zaragoza
Málaga
Alicante
Murcia
Palma
Córdoba
Vigo

Recibe consejos y alertas de recuperación de datos

Guías prácticas, novedades y consejos para proteger tus datos. Sin spam.

Entérate de todo lo nuevo

Técnica Ingeniería y Robótica Aplicada S.L. como responsable del tratamiento tratará tus datos con la finalidad de dar respuesta a tu consulta o petición. Puedes acceder, rectificar y suprimir tus datos, así como ejercer otros derechos consultando la información adicional y detallada sobre protección de datos en nuestra Política de Privacidad.

Prometemos enviarte sólo información interesante.

Diagnóstico gratuito 900 899 002 WhatsApp WhatsApp
Llamar Te llamamos Diagnóstico

¿Necesitas recuperar datos?

Diagnóstico 100% gratuito y sin compromiso.
Si no recuperamos tus datos, no cobramos.

Solicitar diagnóstico gratuito