1. La función del bloque: se utiliza para almacenar contenido de datos reales.
El tamaño de cada sector (sector) nuestro se especifica como 512B. Cuando el sistema lee los datos del disco duro, no leerá un sector uno por uno, sino que leerá varios sectores a la vez, es decir, leerá uno a la vez. Block, un bloque compuesto por múltiples sectores, es la unidad más pequeña de acceso a archivos. El tamaño del bloque, el más común es 4kb, es decir, 8 sectores consecutivos forman un bloque
2. La función del inodo: se utiliza para almacenar la metainformación de los datos. La denominada metainformación se refiere a algunas características de los atributos de los datos.
¿Qué información puede registrar nuestro inodo? Puede ser un registro de permisos de archivo (rwx), propietario de archivo, grupo, tamaño de archivo, marca de tiempo, etc. Este tipo de archivo de almacenamiento no tiene un área de información llamada inodo, la traducción al chino se llama "nodo de tracción", también llamado i nodo, por lo tanto, un archivo debe ocupar un inodo, pero al menos un bloque.
Nota: El nombre del archivo no está incluido en el inodo. De hecho, el nombre del archivo se almacena en el directorio. Todo en el sistema Linux es un archivo. Por lo tanto, el directorio también es una especie de archivo. Puede ver los archivos en el directorio. Verifique el nombre del archivo, y cada uno de nuestros inodos tiene un número, el sistema usa el número de inodo para identificar diferentes archivos, el sistema no usa el nombre del archivo, pero usa el número de inodo para identificar el archivo
Tres, los tres atributos de tiempo principales de los archivos del sistema Linux
ctime (hora de cambio): cambia la
última vez que se cambió el archivo o directorio (atributo)
atime (tiempo de acceso): acceso al
último tiempo para cambiar el archivo o directorio (atributo)
mtime (modificar hora): modifica la
última vez que se cambió el archivo o directorio (atributo)
Los tres atributos de tiempo cambiarán cuando se modifiquen
Cuatro, número de inodo
Cuando el usuario abre el archivo por el nombre del archivo, el proceso interno
del sistema 1. El sistema encuentra el número de inodo correspondiente al nombre del archivo
2. Obtiene la información del inodo a través del número de inodo
3. De acuerdo con la información del inodo, encuentra el bloque donde se encuentran los datos
del archivo , lee los datos para ver el archivo Tamaño de inodo: ls -i a.txt
Ver información detallada: stat a.txt
Cinco, el tamaño del inodo
1. Los inodos también consumen espacio en el disco duro. El tamaño de cada inodo es generalmente de 128 bytes o 256 bytes.
2. Determine el número total de inodos al formatear el sistema de archivos.
3. Utilice el comando df -i para ver el número total de inodos para cada partición del disco duro. Y la cantidad usada
Seis, el papel especial del inodo
Debido a la separación del número de inodo y el nombre del archivo, algunos sistemas Unix / Linux tienen los siguientes fenómenos:
1. Cuando el nombre del archivo incluye caracteres especiales, es posible que el archivo no se elimine normalmente. Puede eliminar el inodo directamente o eliminar el archivo.
2. Cuando mueve o cambia el nombre del archivo, Solo cambie el nombre del archivo, no afecta el número de inodo
3. Después de abrir un archivo, el sistema usa el número de inodo para identificar el archivo sin considerar el nombre del archivo
Siete, eliminar archivos confusos
方法一:touch a.txt
Ls -I a.txt
1543511 a.txt
find . –inum 1543511 –exec rm –i {} \;
Este comando significa que el contenido encontrado por find se usa como el objeto a ser eliminado por rm, y el análisis de estructura gramatical:
-exec es seguido por el comando, y su terminación es; como el signo final, {} representa el archivo encontrado por el hallazgo anterior. El nombre \ representa el salto de línea significa ejecución inmediata
方法二:find . –inum 1543511 | xargs rm -f
El parámetro Xargs significa poderoso, y si la salida anterior contiene espacios o tabulaciones, se ejecutará con fuerza
8. Recuperar archivos XFS
1. La herramienta extundelete solo puede restaurar archivos de tipo EXT. El sistema CentOS7 utiliza por defecto archivos de tipo xfs. Actualmente no existe una herramienta de recuperación de archivos madura para el sistema de archivos xfs. Realice copias de seguridad de datos con anticipación para evitar la pérdida de datos.
2. Tipo Xfs Los archivos se pueden respaldar y restaurar utilizando las herramientas xfsdump y xfsrestore. Si las herramientas xfsdump y xfsrestore no están instaladas en el sistema, se pueden instalar mediante el comando yum -y install xfsdump. Xfsdump respalda un sistema de archivos xfs en el orden de los inodos. Hay dos niveles de respaldo para xfsdump: 0 significa copia de seguridad completa, 1-9 significa copia de seguridad incremental. El valor predeterminado de la copia de seguridad de Xfsdump es 0, los parámetros de uso común de los comandos xfsdump incluyen lo siguiente
| -F | Especifique el archivo o directorio de respaldo |
|---|---|
| -L | Especifique la etiqueta de sesión de etiqueta |
| -METRO | Especificar etiqueta de dispositivo etiqueta de soporte |
| -s | Realice una copia de seguridad de un solo archivo, la ruta no se puede seguir directamente después de -s |
Pasos experimentales de la herramienta de recuperación xfsdump:
1. Inicialice el disco (particionar, formatear y montar)
2. Preparar archivos de prueba
3. Utilice el comando xfsdump para realizar una copia de seguridad de toda la partición
xfsdump -f /opt/dump.sdb1 / dev / sdb1
dump.sdb1 para especificar la etiqueta de la sesión de copia de seguridad,
sdb1 para especificar la etiqueta del dispositivo y
xfsdump -I para ver la información y el contenido de la copia de seguridad
4. Eliminar contenido creado anteriormente
5. Restaurar archivos
Cuando utilice xfsdump, debe prestar atención a las siguientes restricciones:
xfsdump no admite la copia de seguridad de los sistemas de archivos montados, por lo que solo puede hacer una copia de seguridad del
xfsdump montado . Debe usar permisos de root para operar
xfsdump solo puede hacer una copia de
seguridad de los datos respaldados por el sistema de archivos XFS xfsdump Utilizar solo xfsrestore para analizar
xfsdump es para distinguir cada archivo de respaldo a través del UUID del sistema de archivos, por lo que no se pueden respaldar dos sistemas de archivos con el mismo UUID
Pasos experimentales de la herramienta de recuperación extundelete: (hágalo en el sistema CentOS6)
1. Inicialice el disco (particionar, formatear y montar)
2. Entorno de instalación
3. Importe e instale el archivo comprimido extundelete
4. Cree archivos en / data, haga una copia de seguridad y elimine algunos archivos en / data
5. Para restaurar archivos, primero desmonte el punto de montaje, los archivos vacíos o los directorios vacíos no se pueden respaldar
La diferencia entre xfsdump y extundelete:
1. extundelete debe instalarse adicionalmente y xfsdump viene con el sistema predeterminado
2. extundelete debe desmontarse al restaurar, y xfsdump debe
usarse cuando el punto de montaje está en línea 3. xfsdump debe usarse cuando se usa la cuenta raíz
4. Exundelate solo se puede restaurar El formato del sistema de archivos de ext4 (debe ser un sistema CentOS6), xfsdump solo puede restaurar el formato del sistema de archivos de xfs (el formato predeterminado es el formato del sistema de archivos xfs en CentOS7),
Nueve, archivos de registro
Función de registro
1. Se utiliza para registrar varios eventos que ocurren en el sistema y la operación del programa.
2. Al leer el registro, es útil para diagnosticar e interpretar fallas del sistema
. Clasificación de los archivos de registro
1. Registro del sistema a nivel de kernel
2. Registro del usuario
3. Registro del programa
10. Registro de ubicación para guardar
El valor predeterminado se encuentra en el directorio / var / log.
Introducción al archivo de registro principal . Registro de
información pública y del núcleo: / var / log / messages
Registro de tareas programadas: / var / log / cron
Registro de inicio del sistema: / var / log / dmesg
Registro del sistema de correo: / var / log / maillog
registra los eventos de inicio de sesión de cada usuario: / var / log / lastlog
registra los mensajes de eventos de seguridad relacionados con la autenticación del usuario: / var / log / secure
registra los mensajes de inicio de sesión, cierre de sesión, inicio del sistema y apagado de cada usuario: / var / log / wtmp
Registro fallido, intentos de inicio de sesión incorrectos y eventos de verificación: / var / log / btmp
11. Nivel de mensaje de registro
Consultar los registros de usuarios de inicios de sesión fallidos en
último lugar: ver los registros de usuarios de inicios de sesión exitosos en el sistema
lastb: ver los registros de usuarios de inicios de sesión fallidos
12. El formato general de los registros cronológicos
13. Estrategia de gestión de registros
