一深刻理解Linx文件系统-inode与blocknode
inode:记录文件的属性,一个文件占用一个inode,同时记录了文件数据所在的block号码。安全
block:记录了文件的内容,若文件太大会占用多个bolck块。通常大小为1k、2k、4k。网络
| 英文spa |
别称操作系统 |
中文翻译翻译 |
什么时候修改日志 |
查看命令递归 |
| Access索引 |
Atime事件 |
访问时间 |
读取。写入 |
Ls -lu |
| Modify |
Mtime |
修改时间 |
写入。修改 |
Ls -l |
| Change/Create |
Ctime |
改变时间/建立时间 |
修改文件名。写入。修改。改权限。作连接 |
Ls -lc |
重要 查找/tmp目录下三天内修改的文件,并移动到/opt下
find /tmp -type f -a -mtime -3 -exec mv {} /opt \; (+3是三天内 ,-3是3天前)
(2)查看文件的inode号码
ls -i 文件名
stat 文件名
5. 删除指定inode号所对应的的文件
find ./ -inum inode号 -exec rm -i {} \;
6.查看文件系统的inode与block 的信息
df -i 设备名 (只能查挂载的文件的系统)
dumpe2fs -h 设备名(文件系统无需挂载)
tune2fs -l 设备名 (文件系统无需挂载)
7 。格式化时指定文件系统的inode个数与block大小
方法: mkfs.ext4 -N inode数 -b块大小(单位字节,通常状况是4k 可是能够改变大小,不过通常状况下能够省略) 设备名
8解决inode耗尽致使的磁盘故障
<1 删除不使用的文件
< 2 将文件备份,从新格式化此文件系统,指定较多的inode个数
二 深刻理解Linux 文件系统---连接
1 硬连接
方法: ln 源文件 目标文件
特色:指定的目标文件与源文件inode相同,可是不可针对目录进行硬连接,必须在同一文件系统内。删除一个文件名,不影响另一个的访问
2 软连接
方法 : ln -s 源文件或目录 目标文件或目录
特色:软连接指向文件名,新生成的软连接的inode号与源文件不一样,目录也能够生成软连接,软连接文件与源文件能够再也不同一文件系统内,软连接文件的内容是源文件的路径,读取时系统会自动导向源文件,可是当源文件移动或重名时,软连接报错
三 恢复误删除的文件 (CentOS 7没有此功能 ,CentOS 6 还有此功能)
四 分析日志文件
1.日志文件的分类
(1)内核及系统日志 #最终要的日志文件
(2)用户日志
(3)程序日志
2 日志文件所在的位置
| 日志文件 |
存放内容 |
查看命令 |
|
| /var/log/messages |
内核消息及各类应用程序的公共日志信息,包括启动。I/O错误。网络错误。程序故障等 |
Cat等 |
|
| /var/log/lastlog |
每一个用户最近的登陆事件 |
Last lastlog |
|
| /var/log/secure |
用户认证相关的安全时间信息 |
Cat等 |
|
| /var/log/wtmp |
每一个用户登陆、注销及系统启动和停机事件 |
Users、who、w、 |
|
| /var/log/btmp |
失败的、错误的登陆尝试及验证事件 |
lastb |
|
file 查看文件类型
5 。日志消息的级别
| 级别 |
英文表示及翻译 |
意义 |
| 0 |
EMERG(紧急) |
致使主机不可用 |
| 1 |
ALERT(警告) |
必须立刻采起措施解决 |
| 2 |
CRIT(严重) |
比较严重的状况 |
| 3 |
ERR(错误) |
运行出现错误 |
命令 : last :查询成功登录到系统的用户记录,最近的登陆状况在最前面
-a :从何处登陆系统的主机名称或IP地址,显示在最后一行
-n: 表示最近n次登陆的记录
lastlog 命令 :用于显示系统全部用户最近一次登陆信息
lastb 命令 :用于显示用户错误的登陆列表,此指令能够发现系统的登陆异常
(3)程序日志
存放位置:不固定
7 对于日志文件的保护
chattr +a 日志文件
chattr +a -R 递归增长a权限
8 日志管理
<1 针对日志,按期备份,异地备份(保留1-3日的日志记录)
<2 针对权限要严格(防止敏感信息泄露),针对日志作集中管理
<3 针对日志按期切割 mv /var/log/messages/ /var/log/messages-$(date -d "-1 days"+%F) 前一天
date + %F当前时间