一、1.文件是存储在硬盘上的,硬盘上的最小存储单位是扇区,每个扇区的大小是512字节。连续的八个扇区组成一个块(blck),一个块的大小是4k,创建一个文件,最小也要占4k。块是文件的最小存储单位。操作系统读取硬盘,是一次性读取多个扇区,一块一块的读取数据。
2.inode:元信息(包括文件的属性权限,创建者,创建日期等等,一个元信息占用128字节或者256字节)。
3.当创建文件的时候在硬盘上会有2个内容:一个是实际数据,一个是元数据。
4.创建一个文件必须占用一个inode号和一个blck,只要创建文件必须有一个indoe号,即便是空的文件也要占一个块。
5.时间戳:atime:读取文件就会更新这个时间。
mtime:修改文件数据,更改文件的属性,都会更新这个时间。
ctime:修改文件的权限也会更新这个时间。
6.inode号:linux系统都是识别文件的indoe号,修改文件之后inode号也随之而改变。
7.df -i:查看inode号总数。磁盘越大inode号就会越多,磁盘越小inode号就会越少。
8.由于inode号和文件名是分离的,二者只是映射关系,当文件名包含特殊字符,rm可能无法正常删除,但是可以直接删除inode号。
移动文件重命名inode号是不变的。
一旦开始对文件操作,后续所有的认证和识别都是通过inode来的,不再考虑文件名。
元信息发生变化,inode号也会发生变化。
9.xfs文件系统如何实现备份和回复:
9.1.xfsdump:备份(1.只能备份xfs的文件系统;2.只能备份已经挂载的文件系统;3.只有root权限才能进行备份;4.备份之后的数据要恢复,只能使用xfsrestore解析)
9.2.xxfsdump -f:指定需要备份的硬盘分区(硬盘设备的挂载点)。
-L:指定标签。
-M:指定设备标签。
-s: 备份单个文件。
9.3.xfs备份与恢复试验:
二、1.日志分析:
linux系统本身的日志和大部分的服务器程序的日志都在/var/log/
/var/log/messages 记录了linux的内核信息,各种应用程序的公共日志消息。
应用程序公共日志:开 、关、 重启、 网络错误、程序故障这些都属于公共日志。
访问日志和一些自由业务日志不包含其中。
cron: 记录的是定时任务的日志
dmesg: 引导过程中的日志信息
maillog:记录进入或者发出的系统电子邮件信息
secure : 用户认证的相关信息
2.linux的日志级别:数字越小,优先及越高,消息越重要。
3.日志级别怎么定义:
*.info: *表示所有,表示系统当中的设备,或者程序。info:包含info以及info级别以上的日志。
auth 用户认证产生的体质
daemon 守护后台进程的进程
authpriv: SSh,FTP登录验证的信息。
news: 网络传输产生的小心
syslog: 系统的相关日志
kern: 系统的内核日志
user: 用户进程日志
local0-local7: 自定义程序的日志。
uucp: unix-to-unix copy 两个linux之间的通信。
mail.info /var/log/mail.log : 记录邮件的信息,包含info和info以上的,记录到/var/log/mail.log
mail.=info /var/log/mail.log 只记录日志级别是info的
mail.!info /var/log/mail.log 除了info的不记录,其他的都记
3.1.May 31 13:46:02 test1 systemd: Starting The Apache HTTP Server...
前面May 31 13:46:02表示当前日志发生的时间
test1 表示发生的主机名
systemd: 哪个系统产生了这个日志。
Starting The Apache HTTP Server...:日志的具体内容。
4.1.实验ssh的日志单独列出来,做为一个独立的日志文件
4.2配置日志服务器,进行日志收集。
LISTEN:监听端口是否开启,端口是否正常传输数据
ESTABLISHED:表示端口之间已经建立连接,而且正在传输数据。
扫一扫
1055
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
