一深入理解Linx文件系统-inode与block
inode:记录文件的属性,一个文件占用一个inode,同时记录了文件数据所在的block号码。
block:记录了文件的内容,若文件太大会占用多个bolck块。一般大小为1k、2k、4k。
| 英文 | 别称 | 中文翻译 | 何时修改 | 查看命令 |
| Access | Atime | 访问时间 | 读取。写入 | Ls -lu |
| Modify | Mtime | 修改时间 | 写入。修改 | Ls -l |
| Change/Create | Ctime | 改变时间/创建时间 | 修改文件名。写入。修改。改权限。做链接 | Ls -lc |
重要 查找/tmp目录下三天内修改的文件,并移动到/opt下
find /tmp -type f -a -mtime -3 -exec mv {} /opt \; (+3是三天内 ,-3是3天前)
(2)查看文件的inode号码
ls -i 文件名
stat 文件名
5. 删除指定inode号所对应的的文件
find ./ -inum inode号 -exec rm -i {} \;
6.查看文件系统的inode与block 的信息
df -i 设备名 (只能查挂载的文件的系统)
dumpe2fs -h 设备名(文件系统无需挂载)
tune2fs -l 设备名 (文件系统无需挂载)
7 。格式化时指定文件系统的inode个数与block大小
方法: mkfs.ext4 -N inode数 -b块大小(单位字节,一般情况是4k 但是可以改变大小,不过一般情况下可以省略) 设备名
8解决inode耗尽导致的磁盘故障
<1 删除不使用的文件
< 2 将文件备份,重新格式化此文件系统,指定较多的inode个数
二 深入理解Linux 文件系统---链接
1 硬链接
方法: ln 源文件 目标文件
特点:指定的目标文件与源文件inode相同,但是不可针对目录进行硬链接,必须在同一文件系统内。删除一个文件名,不影响另外一个的访问
2 软链接
方法 : ln -s 源文件或目录 目标文件或目录
特点:软链接指向文件名,新生成的软链接的inode号与源文件不同,目录也可以生成软链接,软链接文件与源文件可以不再同一文件系统内,软链接文件的内容是源文件的路径,读取时系统会自动导向源文件,但是当源文件移动或重名时,软链接报错
三 恢复误删除的文件 (CentOS 7没有此功能 ,CentOS 6 还有此功能)
四 分析日志文件
1.日志文件的分类
(1)内核及系统日志 #最终要的日志文件
(2)用户日志
(3)程序日志
2 日志文件所在的位置
| 日志文件 | 存放内容 | 查看命令 | |
| /var/log/messages | 内核消息及各种应用程序的公共日志信息,包括启动。I/O错误。网络错误。程序故障等 | Cat等 | |
| /var/log/lastlog | 每个用户最近的登录事件 | Last lastlog | |
| /var/log/secure | 用户认证相关的安全时间信息 | Cat等 | |
| /var/log/wtmp | 每个用户登录、注销及系统启动和停机事件 | Users、who、w、 | |
| /var/log/btmp | 失败的、错误的登录尝试及验证事件 | lastb | |
file 查看文件类型
5 。日志消息的级别
| 级别 | 英文表示及翻译 | 意义 |
| 0 | EMERG(紧急) | 导致主机不可用 |
| 1 | ALERT(警告) | 必须马上采取措施解决 |
| 2 | CRIT(严重) | 比较严重的情况 |
| 3 | ERR(错误) | 运行出现错误 |
命令 : last :查询成功登陆到系统的用户记录,最近的登录情况在最前面
-a :从何处登录系统的主机名称或IP地址,显示在最后一行
-n: 表示最近n次登录的记录
lastlog 命令 :用于显示系统所有用户最近一次登录信息
lastb 命令 :用于显示用户错误的登录列表,此指令可以发现系统的登录异常
(3)程序日志
存放位置:不固定
7 对于日志文件的保护
chattr +a 日志文件
chattr +a -R 递归增加a权限
8 日志管理
<1 针对日志,定期备份,异地备份(保留1-3日的日志记录)
<2 针对权限要严格(防止敏感信息泄露),针对日志做集中管理
<3 针对日志定期切割 mv /var/log/messages/ /var/log/messages-$(date -d "-1 days"+%F) 前一天
date + %F当前时间
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
