Файл: Работа с программой Файлменеджер Проводник. Работа с файловыми системами и дисками.odt

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 07.11.2023

Просмотров: 52

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Практическое занятие №4
Тема: Работа с программой «Файл-менеджер Проводник». Работа с файловыми системами и дисками

Цель работы: Исследование структуры каталогов ОС linux, изучение системы логирования, получение навыков чтения системных журналов, применение консольных команд grep, tail, head, cat.
Ход работы

1. Ознакомиться теоретической частью.

2. Выполнить задания

3. Оформить отчет,

Теоретическая часть

Файловая система ехв3 является результатом дальнейшего развития более ранней файловой системы ехt2 и широко используется в настоящее время, Одним из важных принципиальных отличий ехt3 от ехt2 является наличие журналирования. Файловая система ехt3 обратно совместима с ехt2, поэтому для перехода с ехt2 на ехt3 нет необходимости повторно разбивать диск на разделы.

Помимо журналирования, в ехt3 реализован и ряд других улучшений по сравнению с ехt2, например, повышенная скорость и надежность. Не обладая возможностями журналирования, файловая система ехt2 страдала из-за «грязных» перезагрузок операционной системы (например, в случае непредвиденного отключения электропитания или краха системы). Во время загрузки компьютера каждую файловую системе eхt2 нужно было проверять перед ее монтированием. Учитывая современные объемы файловых систем, время проверки целостности в большинстве случаев оказывается неприемлемым, поскольку этот долгий процесс существенно снижает доступность системы. В журналируемых файловых системах (как, например, NTFS) данные записываются на диски помечаются либо как целостные, либо как нецелостные. Поэтому при «грязной» перезагрузке проверяются только те файлы, помеченные как нецелостные, что устраняет необходимость проверки всей файловой системы. В ех3 предусмотрено три режима журналирования:

- Journal. Полное журналирование данных. Записываются не только метаданные, но и сами данные. Это самый медленный режим

- Ordered. Формально записываются только метаданные
, но этот способ может устранять повреждения, связанные с отложенной записью, поскольку сначала выполняется запись в блоки данных.

- Writeback, Журналируются только метаданные, но не сами данные. Это самый быстрый режим.

Последней версией расширенной файловой системы на сегодняшней день является файловая система ехt4, обратно совместимая с ехt2 и ехt3. По сравнению с ехt3 в ехt4 реализован ряд улучшений, в основном касающихся скорости и надежности, Файловая система ехt4 имеется в Linux с версией ядра 2.6.28 и выше.
Система журналирования
Все лог-файлы пишутся в каталог /var/log. Различают журналы загрузки (dmesg и boot.log), системные логи (messages и syslog), логи пользовательских процессов (user.log) логи безопасности (auch.log и др.), а также логи системных процессов и демонов. В каталог /var/log могут заносит свои журналы и отдельные утилиты мониторинга безопасности, например журналы в каталоге /var/log/security. Системные службы логов, выделяют сообщения об ошибках, предупреждения и сообщения системы. Сообщения о системных ошибках пишутся сразу в несколько файлов для упрощения их поиска и анализа.

Системные журналы, как правило, пишутся посредством специальных служб (daemon), syslogd или klogd. Время хранения логов определяется настройками программы logrotate.

Команды работы с текстом, применяемые для анализа логов:

- cat «имя файла» - чтение файла и вывод содержимого на терминал.

- zcat, bzcat - чтение соответствующего упакованного формата файла аналогично команде cat.

- grep «строка поиска» «имя файла» - фильтр, выделяющий из файла строки, содержащие «строку поиска». Допустимо использование в конвейере с другими командами:cat varlog/messages | grep error.

- tail «имя файла» - вывод последних строк файла. Допустимо использование в конвейере: cat /var/log/messages | tail. Поддерживается режим бесконечного чтения конца файла: tail -f var/log/messages — выводит все новые сообщения, поступающие в файл messages.

- head «имя файла» - выводит первые несколько строк файла.

- last - вывод содержимого специального журнала, содержащего информацию о регистрации пользователей.

Для доступа к каталогу /var/log необходимы привилегии суперпользователя.
Практические задания

Для выполнения заданий получите права суперпользователя, выполнив команду su -, введите пароль root, или откройте консоль с правами root.



1. Изучить файловую систему и заполните таблицу, используя команды ls -la <путь>.

Каталог

Описание содержимого

/bin




/sbin




/lib




/boot




/usr




/var




/opt




/mnt




/media




/home




/root




/etc




/sys




/dev




/tmp




2. /var/log.

3. Изучить формат вывода системных журналов.

4. Выведете последние сообщения об ошибках в журнале /var/log/messages: grep error

/var/log/messages | tail. Сделать скрин для отчета по работе.
5. Прочитать начало архивного журнала messages.1.gz: zcat /var/log/messages.1.gz | head. Сделать скрин для отчета по работе

6. Создать файл для анализа, исключающий из журнала сообщения ядра: grep -v kernel varlog/messages >/root/messages -info.

7. Прочитать конец полученного файла: tail /root/messages -info. Сделать скрин для отчета по работе.

8. Задать интерактивный вывод сообщений системного журнала и понаблюдайте за выводом системных сообщений в течение нескольких минут: tail -f /var/log/messages. Сделать скрин для отчета по работе.

9 Прочитать закрытый журнал регистрации пользователей в системе: last. Сделать

скрин для отчета по работе.

10, Изучите графическую утилиту анализа журналов draklog.