Linux系统与网络管理10-磁盘管理和磁盘限额.ppt

Linux系统与网络管理第十章磁盘管理和磁盘限额/bin：包含对系统运行极为重要的二进制程序及用户命令（常常是/usr/bin目录中文件的符号链接）；/var：包含经常变化的信息，用于缓冲卷（spool）文件、日志（log）、请求（request）、邮件（mail）等/boot：该目录下没有子目录，包含linux的核心和引导配置文件；/sbin：包含系统主要的可执行程序（常常是/usr/sbin下程序的符号链接）/etc/default：系统的缺省文件和某些命令的缺省参数（在2.4的核心以后，该目录不是那么重要了）；/etc/rc*.d：运行级别启动脚本，通常是/etc/rc.d目录下的rc*.d的链接，而rc*.d中的脚本通常是/etc/init.d下文件的链接每一个本地Linux文件系统都有一个i节点（inode）表，它包含了分区内每一个文件的记录信息。每一个文件有唯一的inode号，inode里有文件的所有属性，包含文件的大小、用户、组、权限等等。目录则把其名字映射成inode号，但不存储文件的属性。回忆：1）有没有两个文件可能具有相同的inode号？2）用什么命令和参数可以查看到文件和目录的inode号？文件和目录－访问控制思考题：1）假设mike用户试图删除/home/mike目录下一个文件1.txt，目录mike和1.txt的属性分别是如下几种情况，问他是否能删除该文件？A）drwx------mikeroot409610月6日20:00mike/mikemike2610月6日20:101.txtB）drwx---rwxrootroot409610月6日20:00mike/mikemike2610月6日20:101.txtC）dr-x------mikeother409610月6日20:00mike/-rw-------rootroot2610月6日20:101.txt答案：文件和目录－访问控制思考题：2）以下几种情况，问root和mike能否在/ttt/abc下创建文件？（mike是普通用户，不属于root组）dr-------xrootroot/tttdrwxr-xr-xmikeroot/ttt/abcdrwxr--r--rootmike/tttdrwxr-----mikeroot/ttt/abcdr-xr-xr-xrootroot/tttdr-xrwxrwxmikeroot/ttt/abc答案：A）root可以mike可以B）root可以mike不可以C）root可以mike不可以操作文件（复制、删除、建立、移动）用户所应具备的权限：-w-：对文件具有w权限（没有r权限也能写，不过不能使用vi类的编辑工具）早期粘滞位是用于共享系统中，将可执行程序保留在内存中，以便被多个实例共享。

现在粘滞位的意味着文件的所有者是能唯一删除它的用户。带用公共写权限的目录应该设置粘滞位，否则，无论是否文件的拥有者都可以删除该目录下的任何文10文件和目录－粘滞位粘滞位的标识为t（在最后一位），是目录的标识（非文件标识），如/tmp目录的属性为-rwxrwxrwt数字设定法：chmod1777目录名思考：使用下列命令，目录会设成什么属性？1）chmod7557ttt2）chmod3445ttt3）chmod1654ttt1）dr-sr-srwt2）dr--r-Sr-t3）drw-r-xr-T11文件系统－概述所谓文件系统是指操作系统用以明了磁盘或分区上的文件的一种方法以及数据结构；简单的说：磁盘上文件组织的方法。对于Linux，不同的磁盘对于用户是隐匿的。一个磁盘或者分区可以安装到任何目录，这个目录被称之为安装点。在Linux中所有对文件和设备的访问都是通过目录结构，用文件权限来控制用户对用户的访问。12文件系统－结构引导块：位于文件卷最开始的第一扇区，这512字节是文件系统的引导代码，为根文件系统所特有，其他文件系统这512字节为空。超级块（Superblock）：位于文件系统第二扇区，紧跟引导块之后，用于描述本文件系统的结构。

如i节点长度、文件系统大小等等。i节点表（inodes）：i节点表存放在超级块之后，其长度是由超级块中的s_isize字段决定的，其作用是用来描述文件的属性、长度、属主、属组、数据块表等等。（注：一个i节点包括一个文件的所有信息，除了它的名字。名字是和i节点号一起存储于目录中的）13文件系统－结构目录块（directoryblock）：一个目录项是由文件名以及表示相应文件的i节点号组成。数据块（datablock）：用于存储文件中的数据。间接块（indirectionblock）：i节点还包括数据块的数量。在i节点中有一个分配给文件的前十个块的清单，随后块的数目，被保存在一个由inode指定的块中。这些指定的块就是间接块。（注：如果文件超大，可能存在多重间接块）14文件系统－类型通过查看/proc/filesystems文件可以获得当前Linux系统所支持的文件系统类型。minix：最老的、认为也是最可靠的，但性能上是很有限的（有时没有标志，文件名最多30个字符）并且容量也是有限的（每个这样的文件系统最多64MB）。ext：对minix文件系统进行了优化和扩展。已不再在安装中使用了，并且大多数人都已转换到了ext2。

ext2：Linux最常用的一种高性能的文件系统，也是当今最流行的文件系统。它被设计成易于升级的，这样文件系统代码的新版本就不需要重建已存在的文件系统。15文件系统－类型ext3：ext2的升级版本，在ext2的基础上加入了记录元日志功能，在可用性、数据完整性、速度上得到了提xia：一个minix文件系统的修正版本，降低了对文件名长度以及文件系统大小的限制，但并没有引进新的特性。它并不流行，但据报道工作的很好。msdos：与MS-DOS的（以及OS/2和WindowsNT）FAT文件系统兼容。umsdos：是在Linux下对msdos文件系统的扩展，支持长文件名、所有者、权限、连接以及设备文件。16文件系统－类型vfat：支持win95/NT使用的一种扩展的DOS文件系统，增加了长文件名的支持。nfs：一个网络文件系统，允许在许多计算机之间共享一个文件系统。smb：一种采用SMB协议的网络文件系统，可以和windows系统进行共享。17文件系统－创建文件系统功能：用于在磁盘或分区上创建文件系统。创建文件系统类似于进行格式化。fstype][fs-options]filesys[blocks]给定文件系统的类型，Linux的缺省值为ext2-c：在创建文件系统前，检查该partition是否有坏轨。

filesys：预备检查的硬盘partition。这里要使用裸盘设备名。例如：/dev/sda1blocks：给定block的大小。 18 文件系统－创建文件系统 关于blocks：这里的blocks指的是文件系统逻辑块的大小，默认的逻辑块大小为1024Byte。 注意逻辑块和磁盘块（扇区）的不同，一个磁盘块的大小是512个字节。所以，以一个80G的硬盘来 说，磁盘块数量为160M，逻辑块数量为80M。 更大的逻辑块（如2048）将带来更好的磁盘性能，但将浪费更多的磁盘空间。 更小的逻辑块（如512）将使用更少的磁盘空间，但磁盘性能较差。 如果文件数量很多，但文件很小，可以使用较小的逻辑块，文件数量不多unix磁盘限额，但文件很大，可以使用较大的逻辑 19文件系统－创建文件系统 /dev/hda5上建一个 msdos 的文件系统，同时检 查是否有坏轨存在： mkfs /dev/hda52）在/dev/hda5上建立一个ext3的文件系统，并设置块 的大小设置为4096 mkfs ext3/dev/hda5 4096 语法：mount[选项] [设备名] [加载点] 20 文件系统－安装文件系统 mount可将指定设备中指定的文件系统加载到Linux目录下（也就是装载点）。

可将经常使用的设备写入 文件/etc/fstab，以使系统在每次启动时自动加载。 mount加载设备的信息记录在/etc/mtab文件中。使 用umount命令卸载设备时，记录将被清除。 例：加载系统第二块IDE硬盘的第2个主分区到/abc，文件系统为ext3 mount ext3/dev/hdb2 /abc 卸载：umount /abc（或/dev/hdb2） 21 文件系统－配置文件 fstab文件由系统管理员来维护，用来定义在本地系统中标准可安装磁盘的。系统启动时用这个文件中 的信息来自动安装文件系统。 fstab中的条目由每个文件系统一行组成，由空格或制表符分隔域。形式如下： device mountpoint fstype options dump fsckorder mountpoint：描述希望的文件系统加载的目录点。22 文件系统－配置文件 options：指定加载该设备的文件系统是需要使用的特定参数选项，多个参数是由逗号分隔开来。 对于大多数系统使用“defaults”就可以满足需要。 其他常见的选项包括： sync：不对该设备的写操作进行缓冲处理，这可以防止在非正常关机时情况下破坏文件系统，但是却降低了 计算机速度； quota：强制在该文件系统上进行磁盘定额限制 noauto：不再使用mount-a命令（例如系统启动时） 加载该文件系统 23 文件系统－配置文件 dump：该选项被"dump"命令使用来检查一个文件系统应该以多快频率进行转储，若不需要转储就设置 该字段为0 fsckorder：该字段被fsck命令用来决定在启动时需要被扫描的文件系统的顺序，根文件系统“/”对应该字 段的值应该为1，其他文件系统应该为2。

若该文件系 统无需在启动时扫描则设置该字段为0。 24 文件系统－查看磁盘空间 df（diskfree）命令 功能：检查文件系统的磁盘空间占用情况。可以利用该命令来获取硬盘被占用了多少空间，目前还剩 下多少空间等信息。 语法：df[选项] ：显示文件系统类型25 文件系统－查看磁盘空间 du（diskusage）命令 语法：du[选项] [Names…] 说明：递归显示目录和文件占用文件系统数据块（K字节）的情况。若没有给出Names，则对当前目录进行统计。 ：递归地显示指定目录中各文件及子孙目录中各文件占用的数据块数。若既不指定-s，也不指定-a，则只 显示Names中目录和子孙目录所占的磁盘块数。 -m：以M字节为单位显示。26 文件系统－实例 实例：给系统新安装一块1G的IDE硬盘，将它分成3个分区，要求如下： 分区大小 文件系统 挂接点 主分区500M ext2 /abc/P5 逻辑分区300M ext3 /abc/Lext3 逻辑分区224M msdos /abc/Lmsdos 并在开机后系统能自动挂载 （可在虚拟机中完成该实例） 27 文件系统－实例 创建虚拟磁盘28 文件系统－实例 根据要求进行分区29 文件系统－实例 保存分区信息，运行mkfs命令按要求创建文件系统，命令如下： mkfs ext2/dev/hda1 mkfs ext3/dev/hda5 mkfs msdos/dev/hda6 运行mount命令（不带参数）查看挂接情况，若正确，修改/etc/fstab使得开机时自动挂接。

30 文件系统－磁盘限额 硬限制是指对资源节点和数据块的绝对限制，在任何情况下都不允许用户超过这个限制； 软限制是指用户可以在一定时间范围内（默认时为一周）超过软限制的额度，在硬限制的范围内继续申请资源， 同时系统会在用户登录时给出警告信息和仍可继续申请 资源剩余时间。如果达到时间期限，用户的硬盘使用仍 超过软限制的额度，则系统将不允许用户再申请硬盘资 31文件系统－启动磁盘限额 某些Linux版本（2.4核心）里自带的quota-2.0.0-8版有设置后无效的bug。 1）首先，核心要支持磁盘限额。 2）其次考虑将对哪个文件系统进行磁盘限额，通常是把 “/home”（即用户家目录）做磁盘限额，而且/home 必须是一个单独的文件系统。注意：不要把 盘限额，这容易带来系统上的故障。32 文件系统－启动磁盘限额 分区情况如上，可以对/home进行磁盘限额。3）接下来，修改/etc/fstab文件，设置/home文件系统允许 磁盘限额。 usrquota代表允许限制用户，grpquota代表允许限制组 33 文件系统－启动磁盘限额 4）然后，重启计算机，也可以不用重启，运行下 面两条命令即可： umount/home（卸载掉home文件系统） （重新读取/etc/fstab文件）5）添加一个用户以便进行测试。

6）运行quotacheck命令在文件系统上创建磁盘限 额的文件：quotacheck –ugv /home -v：详细报告信息（该选项可以不用）34 文件系统－启动磁盘限额 执行完quotacheck后，在/home目录下创建了名为aquota.user和aquota.group的两个文件 早期的为quota.users和quota.groups（redhat8、TL7以前的版本） 这两个文件相当于是磁盘限额的数据库，只有root才有读写权限。 7）为用户配置限额，运行命令 edquota mike（mike是用户名） edquota实际上调用vi编辑器进行编辑，但注意，不可直接用vi去编辑aquota.users和aquota.groups文件 35 文件系统－启动磁盘限额 hard：用户在该文件系统上的i节点数量上的硬限制；36 文件系统－启动磁盘限额 通常只设定blocks的限制即可，设置inodes的限制相当于限制了文件的数量，所以一般不设。 如上图，设置mike的可使用空间软限制为5M，硬限制10M，也可以用setquota命令来设定： setquota mike5000 10000 /home37 文件系统－启动磁盘限额 8）开启磁盘限额：quotaon -ugv /home quotaon和quotacheck都可以使用-a参数，用于打 开所有文件系统的限额（其实就是根据/etc/fstab里 的设置而开启） 查看或验证用户的限额设置：quota用户名 38文件系统－启动磁盘限额 对于已有的用户配置进行复制：edquota user1user2 user3 时间的单位可以是：days,hours,minutes,or seconds 报告磁盘限额：repquota/home 关闭磁盘限额：quotaoff-ugv /home 关闭所有的文件系统限额39 核心文件缓存 Linux核心在内存里维护着一个文件数据的缓存，数据包括超级块、几个inode和几个数据块。

因为核心频繁地在内存中的缓存里找到它所要的数据，所以缓存通过降低对磁盘的直接访问 提升了性能。 使用sync命令可以强制将缓存内的数据写到磁盘上。 40 核心文件缓存 早期安全关闭Linux系统的方法是通过运行下面三条命令： 现在安全关闭Linux系统的方法是使用shutdown命令 如果系统崩溃，或者非正常关机，缓存的数据将丢失，文件系统被留在不一致的状态。可以 通过fsck程序，对损坏的文件系统进行修复。 41 核心文件缓存 系统启动时，根据/etc/fstab里fsck的顺序，文件系统检查程序fsck检查文件系统的完整性。 注意：这个时候文件系统并没有mount，如果 手动运行fsck检查文件系统，最好umount后 再进行检查，否则容易出问题。 如果一个文件系统不在一致的状态，fsck就把它改回成一致状态。 42 核心文件缓存 当活跃的inode被发现没有和任何目录相参照的时候，lost+found就开始启用了。那些丢失的 文件将被放入lost+found目录。 因为显示文件名字的目录项是丢失了的，所以文件接受以它们的inode数字做为名字。而恢复 的目录将是空的。 也就是说即便能修复，但如果出现目录项丢失的话，该目录下的所有的文件名都找不到了。

43 分布式文件系统 基于Linux的分布式文件系统被用于磁盘的集中化管理，并提供跨网络的透明文件共享。 Linux分布式文件系统（Dfs）软件包通常包括客户端和服务器端两部分。 常见的两种Dfs软件包：Samba和NFS44 分布式文件系统－Samba简介 Samba是用来实现SMB（System Message Block） 协议的一种软件。由Tridgell于1991年开发的。 Samba的工作原理：让NETBIOS和SMB这两个协议运行于TCP/IP通信协议之上，并且使用Windows的 NETBEUI协议让Unix计算机可以在网络邻居上被 Windows计算机看到。 Samba从技术上而言不是属于Linux文件系统的部分。45 分布式文件系统－Samba简介 启动以上两个监控进程相当于是分布式文件系统的服务器端。 46 分布式文件系统－Samba简介 smbclient：用于Linux系统的SMB客户端（类似ftp）。 使用Samba，必须正确的配置/etc/samba/smb.conf文件。 47 分布式文件系统－NFS简介 NFS是网络文件系统（NetworkFile System）的简称， 是分布式计算系统的一个组成部分，实现在异种网络上 共享和装配远程文件系统。

NFS是由SUN公司发展,并於1984年推出, NFS是一个 RPC service ，它使我们能够实现文件的共享，它的设 计是为了在不同的系统间使用，所以它的通讯协议设计 与主机及操作系统无关。 NFS服务器导出本地的目录给远程的NFS客户，NFS客 户把对文件操作系统调用重定向到远程的系统。 48 分布式文件系统－配置NFS简介 配置NFS简介（软件包nfs-utils） exports的每一行由导出路径, 客户名列表以及每个客 户名后尾随的访问选项构成, 访问选项是可选的。 Directoryhostname (options) options是可选的，如果不指定options，nfs将采用默认的选项。hostname也可以为空，代表给任意外来 主机提供服务。 例：/home/net192.168.0.*（rw） (ro） 表示192.168.0开头的主机在访问时有读写权限，其 他的主机只有读取权限。 49 分布式文件系统－配置NFS servicenfs start 或者重启nfs服务：servicenfs restart 用mount命令进行挂接mount nfs远程主机名: 共享目录 本地挂接目录 (注意：exports和/etc/hosts的关系）

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!