磁盘分区和格式化
一、基本分区,格式化,设置卷标,开机挂载,自动挂载。
1.fdisk /dev/sda (给磁盘分区)
inode 过大会造成,当文件系统出问题后恢复速度变慢,因为要检查每个inode对应的区域
过小会造成无法存放更多的文件,最大文件数=inode数
block 过大读取速度加快,但是会浪费空间,适合存放大文件
过小读取速度变慢,节省空间,适合存放小文件
2.mke2fs -j -b 4096 -i 2048 /dev/sda5 (格式化文件系统,自定义block和inode)
-b 字节:设置block大小-L 设置卷标
-i 字节:设置一个inode对应的空间大小,从而控制inode数量。inode数量=总字节/inode对应的字
节
3. mkfs.ext3 /dev/sda5
4. lost+fount(每个分区都会有这个目录,用来存放找回的文件,孤儿文件)
5.fsck /dev/sda5 检测磁盘
6.fsck -f /dev/sda5 强制检查(使用fsck必须要umount,否则有可能会损坏文件系统)
7.e2label /dev/sda5 labelname (更改卷标)
8.e2label /dev/sda1 (查看卷标)
9.mount 挂在文件系统
mount -t iso9660 /dev/cdrom /mnt (-t 指定文件系统)
man mount(可以查看mount工具可支持的更多的文件系统类型,需要内核的支持)
-o 定义访问参数,如:ro只读rw读写async异步sync同步如果什么都不加则默认为rw
mount -o ro /dev/sda3 /mnt (挂载文件系统为只读)
mount -o remount,rw /mnt (重新挂载文件系统)
mount -o loop /boss/rhel.iso (/mnt 挂载iso文件)
10. vim /etc/fstab (设置开机自动挂载)
*******************************************
分区挂载点文件系统挂载参数是否启用dump备分是否使用fsck
"0"不检查,"1"根分区起用检查, "2"根分区以外的分区起用检查
LABEL=/ / ext3 defaults 1 1
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
LABEL=SWAP-sda2 swap swap defaults 0 0
**********************************************
11./etc/auto.master (设置使用时自动挂载)
指定专有目录指定配置文件,此文件指定对挂载目录时所做的操作
/misc /etc/auto.misc
/net -host
/rhome /auto.rhome
[root@localhost ~]# vi /etc/auto.
auto.master auto.misc auto.net auto.smb
12. vim /etc/auto.misc
在专有目录中的目录挂载的文件系统及参数被挂载的目录
cd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom
udisk -fstype=auto,rw :/dev/sdb1
13. vim /etc/sysconfig/autofs DEFAULT_TIMEOUT=300 (更改自动卸载时间)
14. service autofs restart (更改完配置文件后重启autofs服务后生效)
二、LVM 逻辑卷管理
1.创建物理卷PV
fisk /dev/sda 创建分区
prtprobe /dev/sda
pvcreate /dev/sda7 /dev/sda8 /dev/sda9 /dev/sda10 /dev/sda11
2.创建逻辑卷组vgcreate vg01 /dev/sda7 /dev/sda8 /dev/sda9
3.创建逻辑卷lvcreate -L 80M -n lv01 vg01
4.格式化mkfs -t etx3 /dev/vg01/lv01
5.挂载mount /dev/vg01/lv01 /mnt
6.查看卷组信息vgdisplay /dev/uolooking
7.给逻辑卷增加容量lvextend -L +50M /dev/vg01/lv01
8.刷新容量,刷新容量会对读写操作产生影响,因为需要重建inode和block
resize2fs /dev/uplooking/blues
9.扩展逻辑卷vgextend vg01 /dev/sda10 /dev/sda11
1.查看卷组中的,各物理卷的使用情况pvscan
2.迁移数据pvmove /dev/sda7 /dev/sda9
3.从卷组中删除物理卷vgreduce uplooking /dev/sda7
4.删除物理卷vgremove /dev/sda7
1.删除逻辑卷
lvremove blues
2.删除卷组
vgremove uplooking
3.删除物理卷
pvremove /dev/sda7 /dev/sda8 /dev/sda9 /dev/sda10 /dev/sda11
三、建立软RAID
1.建立RAID0(先用fdisk建立分区)mdadm -Cv /dev/md0 -l 0 -n 2 /dev/sda7 /dev/sda8
-C 创建-v 显示过程-l RAID类型
-n 磁盘及分区数量md0 表示RAID设备
2.删除磁盘阵列mdadm -S /dev/md0
3.创建RAID1并创建一个后备盘
mdadm -Cv /dev/md0 -l 1 -n 2 -x 1 /dev/sda7 /dev/sda8 /dev/sda9 (-x 后备盘数量)
4.查看详细信息
mdadm -D /dev/md0
5.查看阵列状态cat /proc/mdstat
6.标识sda7为坏盘,可用于测试RAID
mdadm /dev/md0 -f /dev/sda7
7.删除
mdadm /dev/md0 -r /dev/sda7
8.加入
mdadm /dev/md0 -a /dev/sda7
9.创建RAID5并创建一个后备盘
mdadm -Cv /dev/md0 -l5 -n3 -x1 /dev/sda7 /dev/sda8 /dev/sda9 /dev/sda10
文件权限
一、基本权限
1. r (读,4)w(写,2) x(执行,1)
2. u (所有者)g(所有组) o(其它)
3. chmod (改变文件权限)chown (改变文件所有者和所有组)
4. chmod 777 boss (设置boss文件为可读,可写,可执行)
5. chown boss.root (设置boss文件为boss用户所有,root 组所有,默认改变文件所有者)
6. chgrpgroupname filename (改变文件的所有组)
二、特殊权限
1.suid 4 chmod u+s filename chmod 4755 filename
2.sgid 2 chmod g+s filename chmod 2755 filename
3.sticky-bit 1 chmod o+t filename chmod 1755 filename
三、文件系统权限
1. chattr (设置文件系统权限) a 只能追加I 不能修改具体权限选项可以man chattr
2. lsattr (查看文件系统权限) -d 查看文件夹
四、facl文件访问控制列表
1. facl 只能针对分区设置
2. Vi /etc/fstab 在该分区
/dev/sda6 /boss ext3 defaults,acl 0 0
3. mount-o remount /boss
4. setfacl -m u:username:permition filename(针对用户设置)
5. setfacl -m g:groupname:permition filename(针对组设置)
6. setfacl -x username filename(删除用户设置)
7. setfacl -x groupname filename(删除组设置)
8. getfacl filename(查看文件设置)
五、磁盘配额
1. quota 只能针对分区设置
2. vi /etc/fstab (使该分区支持quota)
/dev/sda6 /boss ext3 defaults,usrquota,grpquota 00
3. mount-o remount /boss (重新挂载文件系统)
4. quotacheck -cugm/home
5. edquota username (编辑用户的磁盘配额)
Disk quotas for user user1 (uid 503): (单位是k)
Filesystem blocks soft hard inodes soft hard
/dev/sda11 0 0 0 0 0 0
6. edquota -g groupname (编辑组的磁盘配额)
Disk quotas for group root (gid 0):
Filesystem blocks soft hard inodes soft hard
/dev/sda11 3105312 0 0 6 0 0
7.quotaon /home (开启磁盘配额)
8. repquota-a (查看系统的磁盘配额)
9. edquota -t (查看过期时间)
10. setquota (命令行设置磁盘配额)
setquota username (block soft) (block hard) (inodesoft) (inode hard)
cron 计划任务
1.at 临时计划任务
at 15:18 10/30/08
at> wall "hello world" 命令
at> Ctrl+z 保存关闭
corn * * * * *
分时日月周
32 15 * * *
/var/spool/at (保存目录)
2.crontab -e (编辑周期计划任务)
/etc/init.d/crondstart (守护进程必须开启)
crontab格式说明
minute 0-59
hour 0-23
day of month 1-31
month 1-12(or names, see below)
day of week 0-7 (0 or 7 is Sun, or usenames)
Minute hour day month week command
分时日月周命令
3.crontab -l(查看当前用户的cron计划任务列表) crontab-u (指定用户)
4.crontab -r(清除所有计划任务) crontab filename (把文件读入crontab中)
5.cd /var/spool/cron/ (crontable 任务保存位置)
6.vim/etc/crontab(系统管理的计划任务)
SHELL=/bin/bash 执行环境
PATH=/sbin:/bin:/usr/sbin:/usr/bin 命令执行环境
MAILTO=root 运行信息邮件发送给root
HOME=/
#run-parts 目录下的指定的脚本(遗漏补充脚本)
01 * * * * root run-parts /etc/cron.hourly (每小时的第一分钟)
02 4 * * * root run-parts /etc/cron.daily (每天的凌晨4点02 分)
22 4 * * 0 root run-parts /etc/cron.weekly (每周日的凌晨4点22 分)
42 4 1 * * root run-parts /etc/cron.monthly(每月的1号的凌晨4点42分)
运行身份指定目录目录(运行目录下面所有的脚本)
7.anacron
#vim /etc/anacrontab 检测cron(日.星期.月)是否运行,如果没有运行,立即补充运行
1 65 cron.daily run-parts /etc/cron.daily
7 70 cron.weekly run-parts /etc/cron.weekly
30 75 cron.monthly run-parts /etc/cron.monthly
时限
1天发现cron.daily 没有运行,则就运行/etc/cron.daily 65: 延时65 分钟
7天发现cron.daily 没有运行70: 延时70 分钟
30 天发现cron.monthly 75: 延时75 分钟
8./var/spool/anacron (anacron 保存位置)
9. anacron 守护进程
10.spool/anacron 文件都记录上次运行的时间(每次运行完成后都会改变)计算时间差
日志系统
1.dmesg 查看系统初始化信息
2.日志守护进程syslogd klogd
种类:auth(验证),authpriv、cron(计划任务)、daemon、kernl(内核)、lpr(打印)、mail(邮件)
mark(时间戳通常关闭)、news(新闻),security(same as auth)、syslog、user(用户)、uucp
local0 throughlocal7(用户自定义)
等级: debug, info(详细), notice(通知), warning(警告), warn (same as warning)
err(错误信息)
error (same as err)
crit, alert, emerg,
panic(恐慌) (same as emerg).
#man 5syslog.conf
3.vim /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up thescreen.
#kern.* /dev/console (发送到控制台)
# Log anything (except mail) oflevel info or higher.
# Don'tlog private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
(所有对象的info 以上的等级,除了main、authpriv、cron)
# The authpriv file has restricted access.
authpriv.* /var/log/secure
(authpriv 的所有等级信息,保存到/var/log/secure文件中)
# Log all the mail messages in one place.
mail.* -/var/log/maillog
(mail 对象的所有等级,立即保存到/var/log/maillog 文件中)
# Log cron stuff
cron.* /var/log/cron
(cron 对象的所有等级,保存到/var/log/cron 文件中)
# Everybodygets emergency messages
*.emerg *
(所有对象最严重的等级,发送给所有用户)
# Save news errors oflevel crit and higher in aspecial file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
4. #种类.等级
#*.debug 所有种类.调试
#*.!=info 除了info 以外的信息都要
#*.!info 除了info 以上的信息都要
#mail,kern.debug 指定mail,kern 两个对象的debug 信息
#kern.* /dev/console
*.* @192.168.0.1
5. 默认syslog日志同步,-不同步设置支持发送至/dev/tty1(控制台),@192.168.0.1(远程服务器)
日志默认直接记录到磁盘(如果需要缓冲区的在目录前-)
重新启动syslog(新配置后重启生效)
#tail -f /var/log/messages 查看日志文件
Oct 3110:08:54 localhostsyslogd 1.4.1: restart(remotereception). m
日期主机进程名称消息
6.vim /etc/syscongif/syslog (开启远程日志接收)
—————————————————————————————————————————————
#Options to syslogd
#-m 0 disables 'MARK' messages. (关闭mask 对象)
#-r enableslogging fromremote machines (接受来自远程计算机的日志)
#-x disables DNS lookups on messagesrecieved with (关闭DNS 解析)
# Seesyslogd(8) for more details
SYSLOGD_OPTIONS="-m 0" (改为SYSLOGD_OPTIONS="-m 0 -f-x")
#Options to klogd
#-2 prints all kernel oops messages twice; once for klogd to decode, and
# once for processingwith'ksymoops'
#-x disables all klogd processingof oops messages entirely
# Seeklogd(8) for more details
KLOGD_OPTIONS="-x"
# SYSLOG_UMASK=077
# set this to a umask value to use for all log files as in umask(1).
#By default, all permissions are removed for "group" and "other".
—————————————————————————————————————————————
7.logger -p kern.info(级别) "内容" -t 对象手动发送日志,-p 指定对象类别,发送信息
8.把web 服务的访问日志放到日志服务器上
CustomLog "| logger -p local4.info -t apache " common
9.syslogd 使用514 端口,通过iptables控制接受哪些用户的日志
10.日志轮询每天都执行放在/etc/cron.daily/中
vim /etc/logrotate.conf
# see "manlogrotate" for details
# rotatelog filesweekly
weekly (文件记录周为单位)
# keep 4weeksworth of backlogs
rotate 4 (保存一个月的日志量)
# create new(empty) log files after rotating old ones
create (创建新增文件通过创建方式)
# uncomment thisif youwant your log files compressed
#compress (是否使用压缩)
# RPM packages drop logrotation information into this directory
include/etc/logrotate. d
# no packages ownwtmp-- we'll rotate them here
/var/log/wtmp {
monthly
create 0664root utmp
rotate 1
}
#man logrotate 日志轮询帮助手册