作者：Zgao

今天本来打算写一个v2ray转clash配置文件的shell脚本，由于两者的关键参数是一致的，只是格式不同。我首先想到的是使用模板字符串来解析变量。

上个月的一则清理挖矿通告引发了我的思考，外部通过流量监测到某个ip的数据库下载恶意代码。

本文建议先把logparser添加到环境变量再配合powershell使用。

ext2/ext3/ext4 文件系统调试器

debugfs

在不依赖第三方数据恢复软件的情况下，linux自带适用于常规数据恢复的程序当属debugfs。该命令功能强大，在我数据恢复系列的前几篇文章中频繁提到。但是国内对debugfs详细使用介绍较少且不全面。故专门用一篇文章来介绍debugfs使用，可以对数据恢复有更深刻的理解。

上周溯源某挖矿case，在排查过程中发现挖矿文件被人为删除。最终通过确定文件被删除的时间以缩小排查ssh登录的时间范围从而锁定了可疑ip。该case引发了我的思考，linux下如何查找最近被删除的文件？本文是数据恢复的第三篇文章，只是快速找到被删除文件，并不涉及如何恢复文件本身。

在上一篇文章《数据恢复(一)-linux下ext文件系统数据删除原理浅析》中分析了ext数据删除的原理，这篇文章中会结合实例分析数据恢复的原理。