一、基础概述
文件数据包括元信息与实际数据
文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节
(1)block 块
- 连续的八个扇区组成的一个block
- 是文件存取的最小单位
(2)inode 索引节点
-
中文译名为“索引节点”也叫 i节点
-
用于储存文件元信息
二、inode
(1)inode包含文件的元信息
- 文件时间戮
- 文件group ID
- 文件的字节数
- 文件拥有者的User ID
- 文件的可读、写入、执行权限
(2)系统文件三个时间属性
操作系统用inode号来识别不同文件
对于使用者来说,文件名只是inode号便于识别的别名
ctime //最后一次改变文件或目录(属性)的时间
atime //最后一次访问文件或目录的时间
mtime //最后一次修改文件或目录(内容)的时间
(3)目录文件的结构
| 文件名1 | inode号1 |
|---|---|
| 文件名2 | inode号2 |
(4)查看inode号
ls命令
ls -i 文件名 //查看文件名对应的inode号
stat命令
stat 文件名 //查看文件inode信息中的inode号
如图:
(5)硬盘分区结构
如图:
(6)访问文件简单流程
如图:
(7)inode大小
- inode也会消耗硬盘空间
- 大小一般是128字节或256字节
- 格式化文件系统时确定inode的总数
- 使用df -i命令可以查看每个硬盘分区的inode总数和已经使用的数量
三、 日志文件系统
内核及系统日志由系统服务 rsyslog 统一管理,主配置文件为/etc/rsyslog.conf
Linux操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/下。
(1)常用日志文件位置
内核和公共消息日志:
- /var/log/messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序故障等。对于未使用独立日志文件的应用程序或服务,一般都可以从该日志文件中获得相关的事件记录信息。
计划任务日志:
- /var/log/cron:记录crond计划任务产生的事件信息。
系统引导日志:
- /var/log/dmesg:记录Linux系统在引导过程中的各种事件信息。
邮件系统日志:
- /var/log/maillog:记录进入或发出系统的电子邮件活动。
用户登录日志:
- /var/log/secure:记录用户认证相关的安全事件信息。
- /var/log/lastlog:记录每个用户最近的登录事件。二进制格式
- /var/log/wtmp:记录每个用户登录、注销及系统启动和停机事件。二进制格式
- /var/run/btmp:记录失败的、错误的登录尝试及验证事件。二进制格式
(2)Linux系统日志消息优先级别
(数字等级越小,优先级越高,消息越重要)
| 0 EMERG(紧急) | 会导致主机系统不可用的情况 |
|---|---|
| 1 ALERT(警告) | 必须马上采取措施解决的问题 |
| 2 CRIT(严重) | 比较严重的情况 |
| 3 ERR(错误) | 运行出现错误 |
| 4 WARNING(提醒) | 可能影响系统功能,需要提醒用户的重要事件 |
| 5 NOTICE(注意) | 不会影响正常功能,但是需要注意的事件 |
| 6 INFO(信息) | 一般信息 |
| 7 DEBUG(调试) | 程序或系统调试信息等 |
(3)公共日志文件的记录格式
文件位置:/var/log/messages
- 时间标签:消息发出的日期和时间。
- 主机名:生成消息的计算机的名称。
- 子系统名称:发出消息的应用程序的名称。
- 消息:消息的具体内容。
四、实验一
EXT 类型文件恢复 extundelete 是一个开源的 Linux 数据恢复工具
支持 ext3、ext4文件系统。(ext4只能在centos6版本恢复)
步骤(1)
fdisk /dev/sdb //创建新磁盘
mkfs.ext3 /dev/sdb1 //进行ext3格式,格式化
mkdir /test //创建目录/test
mount /dev/sdb1 /test //把磁盘sdb1挂载在/test上
yum -y install e2fsprogs-devel e2fsprogs-libs //安装
步骤(2)
cd /test //进入test目录
wget http://nchc.dl.sourceforge.net/project/extundelete/extundelete/0.2.4/extundelete-0.2.4.tar.bz2
//链接外网进行下载extundelete包
步骤(3)
tar jxvf extundelete-0.2.4.tar.bz2 //解压安装包
步骤(4)
cd extundelete-0.2.4/ //进入extundelete-0.2.4
./configure --prefix=/usr/local/extundelete && make && make install
//手动安装编译extundelete
ln -s /usr/local/extundelete/bin/* /usr/bin/ //软链接命令到/usr/bin/中
cd /test //进入test目录
echo a>a //创建a文件并写入a
echo a>b //创建a文件并写入b
echo a>c //创建a文件并写入c
echo a>d //创建a文件并写入d
步骤(5)
extundelete /dev/sdb1 --inode 2 //查看inode号
rm -rf a b //删除test目录中a,b文件为了恢复使用
步骤(6)
cd ~ //返回~主目录
umount /test //解挂载
extundelete /dev/sdc1 --restore-all //进行恢复操作all代表所有
五、实验二
xfs 类型文件备份和恢复 CentOS 7 系统默认采用 xfs类型的文件
xfs 类型的文件可使用 xfsdump 与xfsrestore 工具进行备份恢复。
使用xfsdump注意事项
xfsdump 的备份级别有两种:
0 表示完全备份;
1-9 表示增量备份;
xfsdump 的备份级别默认为 0。
xfsdump 的命令格式为:
xfsdump -f 备份存放位置 要备份的路径或设备文件
xfsdump 命令常用的选项:
-f:指定备份文件目录
-L:指定标签 session label
-M:指定设备标签 media label
-s:备份单个文件,-s 后面不能直接跟路径
xfsdump使用限制:
1.只能备份已挂载的文件系统
2.必须使用root的权限才能操作
3.只能备份XFS文件系统
4.备份后的数据只能让xfsrestore解析
5.不能备份两个具有相同UUID的文件系统(可用 blkid命令查看)
步骤(1)
fdisk /dev/sdb //创建分区
partprobe /dev/sdb //刷新sdb磁盘
mkfs.xfs [-f] /dev/sdb1 //xfs格式化,-f为强制性
mkdir /data //建立data目录
mount /dev/sdb1 /date/ //挂载sdb1到目录data上
步骤(2)
cd /data //进入目录data
cp /etc/passwd ./ //复制passwd文件到当前目录
mkdir test //创建tese文件
touch test/a //在test文件里写入a
rpm -qa | grep xfsdump //检查是否安装过xfsdump
yum install -y xfsdump //安装xfsdump
xfsdump -f /opt/dump_sdb1 /dev/sdb1 -L dump_sdb1 -M sdb1
//备份文件
步骤(3)
cd /data/ //进入目录data
rm -rf ./* //删除当前目录所有文件
ls //查看目录下的文件
xfsrestore -f /opt/dump_sdb1 /data/ //使用备份进行恢复文件