一.inode和block概述 1.文件数据包括元信息与实际数据 2.文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节 3.block(块) ·连续的八个扇区组成一个block ·是文件存取的最小单位 4.inode(索引节点) ·中文译名为“索引节点”,也叫i节点 ·用于存储文件元信息 5.Linux系统文件三个重要的时间属性 ·ctime(change time) ①.最后一次改变文件或目录(属性)的时间 ·atime(access time) ①.最后一次访问文件或目录的时间 ·mtime(modify time) ①.最后一次修改文件或牡目录(内容)的时间 6.,目录文件的结构 ·目录也是一种文件 ·目录文件的结构 7.每个inode都有一个号码,操作系统用inode号码来识别不同的文件 8.Linux系统内部不使用文件名,而使用inode号码来识别文件 9.对于用户,文件名只是inode号码便于识别的别称 10.常见的inode号码 ①.ll -i命令:直接查看当前目录文件名所对应的inode信息 ②.ls -ai命令:直接查看当前目录的文件及隐藏文件的所对应的inode信息 ③.stat命令:通过查看文件inode信息而查看到inode号码
二.inode号码 1.用户通过文件名打开文件时,系统内部的过程 ①.系统找到这个文件名对应的inode号码 ②.通过inode号码,获取inode信息 ③.根据inode信息,找到文件数据所在的block,读取数据 2.查看inode号码的方法 ·ls -i命令:查看文件名对应的inode号码 ls -i aa.txt ·stat命令:查看文件inode信息中的inode号码 stat aa.txt
三.indoe的特殊作用 1.由于inode号码与文件名分离,导致一些Unix/Linux系统具有以下的现象 ·当文件名包含特殊字符,可能无法正常删除文件,直接删除inode,也可以删除文件 ·移动或重命名文件时,只改变文件名,不影响inode号码 ·打开一个文件后,系统通过inode号码来识别该文件,不再考虑文件名
四.链接文件 1.为文件或目录件文件 2.链接文件分类
软链接硬链接删除原始文件后失效仍旧可用使用范围适用于文件货目录只可用于文件保存位置与原始文件可以位于不同的文件系统中必须与原始文件在同一个文件系统(如一个Linux分区)内·硬链接:一般情况下,文件名和inode号码是一一对应关系,每个inode号码对应一个文件名。但是linux系统允许多个文件名指向同一个inode号码,这意味着,可以不同的文件名访问同样的内容,In命令可以创建硬链接 ln 源文件 目标位置 ·软链接:是创建一个独立文件,而这个文件会让数据的读取指向它连接的那个文件名称。例如,文件A和B的inode号码虽然不一样,但是文件A的内容是文件B的路径,读取文件A时系统会让自动访问者导向文件B,这时,文件A就称为文件B的‘软链接’或者符号连接 ln [-s] 源文件或目录… 链接文件或目标位置
五.案例:恢复EXT类型的文件 1.编译安装extundelete软件包 ·安装依赖包 ①.e2fsprogs-libs-1.41.12-18.e16.x86_64rpm ②.e2fsprogs-devel-1.41.12-18.e16.x86_64.rpm ·配置,编译及安装 ①.extundelete-0.2.4.tar.bz2 2.模拟删除并执行恢复操作
六.案例:恢复XFS类型的文件 1.xfsdump命令格式 xfsdump -f 备份存放位置 要备份的路径或设备文件 2.xfsdump备份级别(默认为0) ·0:完全备份 ·1-9:增量备份 3.xfsdump常用选项 -f,-L,-M,-s 4.xfsrestore命令格式 xfsrestore -f 恢复文件的位置 存放恢复后文件的位置 5.模拟删除并执行恢复操作
七.xfsdump使用限制 1.只能备份已挂在的文件系统 2.必须使用root的权限才能操作 3.只能备份XFS文件系统 4.备份后的数据只能让xfsrestore解析 5.不能备份两个具有相同UUID的文件系统
八.日志文件 1.日志功能 ·用于记录系统,程序运行中发生的各种事件 ·通过阅读日志,有助于诊断和解决系统故障 2.日志文件的分类 ·内核及系统日志 ①.由系统服务rsyslog同一进行管理,日志格式基本相似 ·用户日志 ①.记录系统用户登录及退出系统的相关信息 ·程序日志 ①.由各种应用程序独立管理的日志文件,记录格式不统一 3.日志保存位置 ·默认位于:/var/log目录下 4.主要日志文件介绍
内核及公共消息日志/var/log/messages计划任务日志/var/log/cron系统引导日志/var/log/dmesg邮件系统日志/var/log/maillog用户登录日志/var/log/lastlog ,/var/log/secure,/var/log/wtmp,/var/run/btmp九.内核及系统日志 1.由系统服务rsyslog统一管理 ·软件包:rsyslog-7.4.7-16.e17.x86_64 ·主要程序:/sbin/rsyslogd ·配置文件:/etc/rsyslog.conf 2.日志消息的级别
级号消息级别说明0EMERG紧急会导致主机系统不可用的情况1ALERT警告必须马上采取措施解决的问题2CRIT严重比较严重的情况3ERR错误运行出现错误4WARNING提醒可能会影响系统功能的事件5NOTICE注意不会影响系统但值得注意6INFO信息一般信息7DEBUG调试程序或系统调试信息等3.日志记录的一般格式 #more /var/log/messages
十.用户日志分析 1.保存了用户登录,退出系统等相关信息 ·/var/log/lastlog:最近的用户登录事件 /var/log/wtmp:用户登录,注销及系统开,关机事件 ·/var/run/ytmp:当前登录的每个用户的详细信息 ·/var/log/secure:与用户验证相关的安全性事件 2.分析工具 users,who,w,last,lastb
十一.程序日志分析 1.由相应的应用程序独立进行管理 ①.Web服务:/var/log/httpd/ ·access_log,error_log ②.代理服务:/var/log/squid/ ·access.log,cache.log ③.FTP服务:/var/log/xferlog 2.分析工具 ·文本查看,grep过滤检索,Webmin管理套件中查看 ·awk,sed等文本过滤,格式化编辑工具 ·Webalizer,Awstats等专用日志分析工具
十二.日志管理策略 1.及时作好备份和归档 2.延长日志保存期限 3.控制日志访问权限 ①.日志中可能会包含各类敏感信息,如账户,口令等 4.集中管理日志 ①.将服务器的日志文件发到统一的日志文件服务器 ②.便于日志信息的统一收集,整理和分析 ③.杜绝日志信息的意外丢失,恶意篡改或删除
