Lovemilk Gitea 发生重大数据安全事故通报

过程#

本人发现 Gitea 网站发送了异常状态码 502, 故连接至服务器检查 Gitea 情况, 发现日志通报 Gitea 主服务无法连接至数据库

经过对 Gitea 数据库容器的日志排查后, 发现 [14] PANIC: replication checkpoint has wrong magic 8914632 instead of 307747550, 数据库文件发生损坏

我停止了 crontab 的定时备份服务 (每小时同步的备份)

尝试对数据库修复无效, 开始尝试使用每小时同步的备份
几分钟后, 每小时备份的同步恢复失败, 开始尝试使用 Syncthing 的历史记录备份

首次使用 Syncthing 历史记录的较早数据库备份导出 SQL dump 成功, 并清空服务端数据库内容, 并从空白数据库恢复 dump 的 SQL 文件成功, 但由于数据丢失严重, 开始尝试使用更新的数据库备份

由于 Syncthing 历史记录在我本地, 我第一时间禁用了 Syncthing 从服务器同步数据库数据, 以免恢复过程中被覆盖
同时, 由于 Gitea 使用了 PostgresQL 14, 而我本地软件仓库内仅有最新的 PostgresQL 17, 尝试 docker 跑 14 版本的容器

1
sudo docker run --user <uid> --rm -it -p 5432:5432 -v /path/to/database/root:/var/lib/postgresql/data postgres:14

本地的 PostgresQL 运行成功 (不 PANIC) 后, 我使用了 PyCharm 连接到数据库, 并使用 pg_dump 将整个数据库导出为 SQL 文件
清空数据库文件夹后, 我先运行数据库容器使得其初始化, 后将导出的 SQL 文件以如下方式恢复

1
cat /path/to/dumped.sql | docker exec -e PGPASSWORD=<password> -i <container-name> \
2
  psql -U <username> -d <dbname> -h localhost

使用 Syncthing 最近一个月数据库备份恢复成功, 但由于数据丢失仍然严重, 开始尝试使用更新的数据库备份

(步骤同上)

使用 Syncthing 最新的数据库备份恢复成功, 受影响仓库减少到 1 个

(步骤同上)

Gitea 服务恢复, 但仓库 lovemilk-race/vue-zz039-0926-timesmode 显示 404 页面, 无法正常读取

同时恢复 crontab 的定时备份服务

经商讨, 现已将在备份的位于固态硬盘数据库作为主要数据库存储位置, 并将机械硬盘作为备份, Syncthing 也将同步固态硬盘数据库

貌似因为机械硬盘敲盘, 造成 PostgresQL 数据库的某块文件发生损坏