文件系统
作用: 管理文件
inode与block
文件数据有两部分组成: 元数据和实际数据
元数据
元数据——>inode号
元数据概述
- 包括文件的创建者、创建日期、文件的大小、文件权限等等,但是没有文件名
- 创建文件必须要有一个inode号,文件大小(文件是有大小的),每个文件占用一个block
- 每个inode都有一个号码,操作系统用inode号来识别不同的文件,LINUX系统内部不使用文件名进行查找,用inode号来识别,文件名只是inode号便于识别的别称,文件名和inode号是一一对应关系,每个inode号对应一个文件名
block :
实际数据——> 文件实际大小 ——>block
概述: 硬盘存储的最小单位是扇区,扇区有512个字节,8个扇区组成一个block,
这是文件的最小存取单位,最小会占一个快(block)。一个块4K大小,是文件存取的最小单位
注: 操作系统读取硬盘的时候,一次性连续读取都个扇区,一个块一个块的读取
linux创建文件
1系统分配一个空闲inode号 inode号必须要有,而且不能重复,必须是唯一的,至少分配一个block来存储实际数据,
2、 元数据信息在inode号里,(文件的权限,文件的字数,文件的创建的时间,不包括文件)
inode也会占用磁盘空间,实际数据也会占用磁盘空间
inode 的内容
inode 包含很多文件元信息,但不包含文件名,例如
- 文件的字节数
- 文件拥有者的 UserID
- 文件的 GroupID
- 文件的权限
- 文件的时间戳
命令查看文件inode信息
- stat命令可以查看文件的inode信息
格式:stat 文件 查看文件详细信息,包括inode号
例如:stat aa txt
linux主要的时间属性
格式 | 说明 |
atime(最近访问) | 使用该文件就会更新时间 |
mtime(最近更改) | 改动内容:修改文件数据,就会更改时间 |
ctime(最近改动) | 修改文件的权限和属性时会更新时间, |
ctime:就会更新这个时间,改变文件大小,会改变文件字节数,元信息发生变化也会修改这个时间
inode号作用:
- 识别系统内的不同文件, /dev/sdb设备通过inode号来识别
- 常见文件时,文件名时方便用户识别的标识,系统怎么识别inode号来和文件一一对应,访问文件时实际上是通过inode号来找到要找的文件
- 所有权限控制都是基于inode号来的,对于文件的处理都是inode号来的,与文件名无关
流程:
文件名——>inode——>inode号包含这个文件信息——>找到block——>读取数据
总:文件系统的核心:就是inode号,除了文件名,主要的属性都记录在元信息中也就是inode号当中,访问控制等权限都是由元信息控制,块:知识存储实际数据
文件名与inode号分离,有几种特有现象
- 文件名如果包含特殊符号,可能无法通过文件名直接删除,能够通过inode号
- 移动文件、重命名文件、不改大小、只改文件名,不影响inode号
- 打开五年间之后,系统就以inode号来识别文件很文件名无关
- 使用vim编辑器修改文件数据,保存之后会生成一个新的inode号
inode号和实际数据都占用空间
目录和inode号节点都是从2开始的
extuodelete开源工具
支持EXIT3、EXIT4,exit4只能在contos6中恢复
EXIT 3 : 模拟回复被删除的文件,虽然功能强大但是并不能保证数据一定能够恢复
文件一定要备份,不能全指望恢复
实例步骤
分区完成
格式化:mkfs.exit3 /dev/sdb2
创建新目录:mkdir data
改网卡:vim /etc/sysconfig....
安装环境: yum -y install
XFS文件系统备份与恢复
在linux系统中,contos7都使用的xfs,xfsdump----->备份, xfssretore——恢复
xfsdump备份的级别:
0:完全备份,默认备份机级别就是 “0”
1~9:增量备份
xfs的命令格式
xfsdump -f 备份存放路径 要备份路经和设备文件
例如:全量备份:xfsdump -f /opt/back/ /dev/sdb1 [-L back -M sdb1]
命令:
-f : 指定备份文件的目录
-L: 指定标签 session label
-M 指定设备标签 media label
-s : 备份单个文件,一般不用, -s后面不能直接跟路径
增量备份:
xfsdump -l3 -f /opt/back/ dev/sdb2 [-L back -M sdb2
xfsdump使用的要求:
- 只能备份已挂载的文件系统(xfs)
- 只有root管理员用户才能操作
- 只能是xfs的文件系统
- 他不是直接恢复文件,通过xfrestore解析之后,文件才能恢复
- 不能备份两个UUID号相同的文件系统
全量备份模拟恢复操作实例
删除源文件内容可以通过xfsrestore恢复备份
日志
在工作中,最主要的打交道的文件有两种:一个是配置文件另一个是日志文件
在日志文件中主要就是日志的分析,要会分析、要会看日志当中的内容,那些事正常信息,那些事报错信息,就是通过报错的信息来定位出服务系统的故障原因,或则定位出是谁的故障
日志是什么:
系统程序运行,必然会产生相关的运行信息,这些信息统一会记录在日志中,
第一个是系统自定义,系统创建完成后,会专门生成一个用于记录系统运行的日志文件
第二就是主要针对第三方服务,不是系统自带的,由程序员自定义的软件,或者第三方开对方的一些软件,运行在系统上,一些日志是第三方服务自带的,不需要人工配置,服务本身没有记录日志的功能,需要人工设置日志文件
系统日志
路径:/var/log/messages
这些日志文件包含了所有系统以及服务,包括第三方必须要配置在sysytem的文件里面,有他的运行配置文件
yum安装或则rpm安装,自动添加到systemed当中,不需要你手工配置
message:里面包含第三方服务,只有运行日志没有具体的第三方日志,第三方服务有自己的业务日志,不保存自己的运行日志
日志的核心内容:
发生的事件和操作记录是核心
发布时间,必带的记录,进行了哪些操作,反馈的什么结果,还有具体的业务,这些也是必带的信息,
主要的日志文件介绍:
内核及公共消息日志 | /var/log/messages |
计划任务日志 | /var/log/cron |
系统引导日志 | /var/log/dmesg |
邮件系统日志 | /var/log/maillog |
用户登录日志 | /var/log/lastlog /var/log/secure /var/log/wtmp /var/run/btmp |
系统服务rsyslog统一管理
主要程序所在·: /sbin/rsyslogd
配置文件所在: /etc/rsyslog.conf
日志消息的级别
级号 | 消息 | 级别 | 说明 |
0 | EMERG | 紧急 | 会导致主机系统不可用的情况 |
1 | ALERT | 警告 | 必须马上采取措施解决的问题 |
2 | CRIT | 严重 | 比较严重的情况 |
3 | ERR | 错误 | 运行出现错误 |
4 | WARNNG | 提醒 | 可能会影响系统功能的事件 |
5 | NOTICE | 注意 | 不会影响系统但值得注意 |
6 | INFO | 信息 | 一般信息 |
7 | DEBUG | 调试 | 程序或系统调试信息等 |
日志格式:
时间戳 主机名 服务名 服务干了什么
local:日志服务的范围0~7 ,对应的服务配置对应的local等级
local *:自定义服务,所有的以及以上所有的
配置文件一定要备份
cp /etc/rsyslog.conf /opt/rsyslog.conf.bak 20230628 :将文件备份到/opt/目录下的bak 在2023年6月28日
改完配置文件一定要重启,否则配置的内容不会生效
日志查看方式
tail -f 动态查看
sed 范围查看
awk 切面查看
系统日志: 就是系统自带 messages
httpd 作为第三方服务 为什么能在系统日志当中,核心在于它配置在系统服务的目录当中
可以由系统进行操作,systemctl 开关、重启、控制运行的记录,可以记录在系统日志当中访问日志,报错日志,都在自己的业务日志当中
工作日常须知
- 工作当中,对于日志、业务日志一般来说保留2~3天,有的就是保留当天和前一天的日志
- 日志保存的类型不同,期限不同,用户信息会永久保存,不能删除,而且要定期备份, 其他类型:交易记录一般保留半年,但是会有备份,相查也能查询到但是不在第一页面展示
- 权限控制:一般核心业务在日志,只在少数权限人员可以查看, 生产环境: 运维人员一般有root权限
命令
user:显示当前登录系统的所有用户的的列表
w: 显示详细列表
last : 表示到目前为止,所有登陆过用户的列表
lastb: 查询登陆失败的用户记录
配置一个日志服务器,来收集客户机的的日志
实例: