05-文件系统管理配置
本章节下载: 05-文件系统管理配置 (420.47 KB)
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。
在未对存储介质进行分区时,每一个存储介质即称为一个文件系统;如果对存储介质进行了分区,则一个分区即为一个文件系统。
存储介质位置的表示方式为:slotn#。其中n为设备上拥有存储介质的板卡所在槽位号。例如:slot16#代表16号槽位的主控板上的存储介质。不指定slot参数时,表示设备主用主控板的存储介质。(独立运行模式)
存储介质位置的表示方式为:chassism#slotn#。其中m为设备的成员编号,n为成员设备上拥有存储介质的板卡所在槽位号。例如:chassis2#slot16#表示成员设备2的16号槽位的主控板上的存储介质。不指定chassis和slot参数时,表示IRF中全局主用主控板的存储介质。(IRF模式)
本设备支持的存储介质包括固定存储介质和可插拔存储介质:
· 固定存储介质指Flash,其文件系统的名称为“flash:”。
· 可插拔存储介质指U盘,其文件系统的名称由存储介质的位置、存储介质类型、存储介质编号、分区编号和冒号组成:
¡ 存储介质的位置:请参见本文档的“存储介质位置”。
¡ 存储介质类型:U盘的类型名称为“usb”。
¡ 存储介质编号:同类型的存储介质以英文小写字母a开始进行排序,例如“usba”表示第一个U盘。
¡ 分区编号:一个存储介质上的分区以数字0开始进行排序,例如“usba0”表示第一个U盘上的第一个分区。
¡ 冒号:作为存储介质名称的结束符,例如第一个U盘的第一个分区,其完整名称为“usba0:”。
文件系统名称中的所有英文字符输入时必须为小写。
缺省文件系统是指用户登录设备后默认工作在的文件系统。用户在对文件或者文件夹进行操作时,如果不指定文件系统,则表示对设备的缺省文件系统进行操作。例如,在保存当前配置时,如果不输入任何保存位置信息,则下次启动配置文件将保存在缺省文件系统的根目录下。
通过设置Bootware菜单可以更改缺省文件系统,详情请参见配套发布的版本说明书。
本设备的文件系统采用树形目录结构,用户可以通过文件夹操作来改变目录层级,方便的管理文件。
根目录用“/”来表示。在IRF中,输入cd chassism#slotn#medium:/可以进入成员设备的相应文件系统的根目录。
工作目录也被称为当前工作目录。
用户登录设备后,缺省的工作目录为设备主用主控板Flash的根目录。(独立运行模式)
用户登录设备后,缺省的工作目录为设备全局主用主控板Flash的根目录。(IRF模式)
文件夹名称中可以包含数字、字母或特殊字符。给文件夹命名时,首字母请不要使用“.”。因为系统会把名称首字母为“.”的文件夹当成隐藏文件夹。
设备出厂时会携带一些文件夹,在运行过程中可能会自动产生一些文件夹,这些文件夹包括:
· diagfile:用于存放诊断信息文件的文件夹
· license:用于存放License文件的文件夹
· logfile:用于存放日志文件的文件夹
· seclog:用于存放安全日志文件的文件夹
· versionInfo:用于存放版本信息文件的文件夹
· 其它名称的文件夹
文件名中可以输入以数字、字母、特殊字符为组合的字符串。给文件命名时,首字母请不要使用“.”。因为系统会把名称首字母为“.”的文件当成隐藏文件。
设备出厂时会携带一些文件,在运行过程中可能会自动产生一些文件,这些文件包括:
· xx.ipe(复合软件包套件,是启动软件包的集合)
· xx.bin(启动软件包)
· xx.cfg(配置文件)
· xx.mdb(二进制格式的配置文件)
· xx.log(用于存放日志的文件)
· 其它后缀的文件
文件/文件夹分为隐藏的、非隐藏的。因为有些系统文件/文件夹是隐藏文件/文件夹,所以对于隐藏文件/文件夹,请不要修改或删除,以免影响对应功能;对于非隐藏的文件/文件夹,请完全了解它的作用后再执行文件/文件夹操作,以免误删重要文件/文件夹。
路径是指文件或文件夹所在的位置,包括绝对路径和相对路径。
我们可以使用相对路径和绝对路径来指定文件夹。例如,当前工作目录为flash:/,可以通过绝对路径flash:/test/test1/test2/(末尾的“/”为可选)或相对路径test/test1/test2/(末尾的“/”为可选)进入test2文件夹下。
我们可以使用相对路径方式和绝对路径方式来指定文件。例如,当前工作目录为flash:/test/,可以通过绝对路径方式flash:/test/test1/test2/samplefile.cfg或相对路径方式test1/test2/samplefile.cfg指定test2文件夹下的samplefile.cfg文件。
· 在执行文件系统操作过程中,禁止对单板或存储介质进行插拔或主备倒换操作。否则,可能会引起文件系统的损坏。(独立运行模式)
· 在执行文件系统操作过程中,禁止对单板或存储介质进行插拔或全局主用主控板和全局备用主控板的主备倒换操作。否则,可能会引起文件系统的损坏。(IRF模式)
· 在执行文件系统操作过程中,禁止执行创建MDC、删除MDC、启动MDC、停止MDC等操作。否则,可能会引起文件系统的损坏。
· 当用户占用可插拔存储介质的资源(如用户正在访问某个目录或正在打开文件等)时,存储介质被强制拔出。此时,请先释放占用的存储介质的资源(如切换目录、关闭打开的文件或umount相应的分区等),再插入存储介质。否则,存储介质被插入后可能不能被识别。
· 当需要对U盘进行写文件系统操作,请确保没有将U盘写保护。如果U盘写保护了,这些操作将执行失败。其它文件系统操作不受写保护开关影响。
· 当一个用户对存储介质或文件系统执行fixdisk、format或fdisk操作时,其他用户不能访问该存储介质或文件系统。需要等待这些操作结束后,通过以下方式来访问此存储介质或文件系统:
¡ 通过命令行参数直接指定绝对路径。例如,使用dir flash:/命令来显示flash:中的文件。
¡ 通过cd命令切换到该存储介质或文件系统目录下后,再使用相对路径访问。例如,使用cd flash:/进入flash:,再使用dir命令显示flash:中的文件。
· 分区操作会清除U盘中的所有数据,请务必做好文件备份。
· 用户对存储介质执行分区操作时,如果同时还有其他用户在访问该存储介质,系统会提示分区失败。
· 对U盘进行分区的时候,请确保没有对U盘设置写保护。否则会分区失败,需要重新挂载或者插拔U盘后,才能正常访问U盘。
U盘分区就是将U盘分成几个不同的逻辑设备,每个逻辑设备可以单独进行文件操作,防止各分区内的文件互相影响。
U盘分区有两种配置方式:
· 简单分区方式。该方式需要通过命令行参数指定分区的个数,系统会将U盘分成大小相等的指定个数的分区。
· 交互式方式。当执行fdisk命令但不指定分区个数时,系统就会进入交互模式,请根据提示直接指定每个分区的大小。这样系统会根据用户的输入来确定将U盘分成几个分区以及每个分区的大小,但每个分区至少为32MB。
表1-1 U盘分区
操作 |
命令 |
说明 |
对存储介质进行分区 |
fdisk medium [ partition-number ] |
缺省情况下,U盘上只有一个分区usb0: 该命令在用户视图下执行 |
· 为了防止日志文件影响启动文件和配置文件,如果分为多个分区,建议将日志文件的路径设置到除第一个分区外的其它分区上。缺省情况下,系统自动将日志文件的路径设置在第二个分区上,如果该路径在存储介质中不存在,请使用info-center logfile directory命令手工调整日志文件的路径,以免日志文件丢失,该命令的详细介绍请参见“网络管理和监控命令参考”中的“信息中心”。
· 分区完成后各分区的大小可能与用户指定的大小不一致,但误差小于U盘总容量的5%。
· 刚插入USB接口的U盘,不允许立刻拔出,需要等待U盘被识别(即U盘上的指示灯不再闪烁),然后使用命令umount卸载文件系统再拔出。否则,可能会造成USB接口或U盘无法使用。
· 用户对文件系统执行umount操作时,如果同时还有其他用户在访问该文件系统,系统会提示umount操作失败。
支持热插拔的存储介质(如U盘等),可以在用户视图下,使用mount和umount命令挂载和卸载其对应的文件系统。
· 缺省情况下,存储介质连接到设备后,其文件系统自动被挂载,可以直接使用。如果系统未能自动识别插入的存储设备,则必须手动进行挂载操作后,才能对该文件系统执行读写操作。
· 卸载存储介质中所有的文件系统后用户才可以安全的拔出存储介质,否则可能引起文件损坏甚至存储介质损坏、不可用。
· 被卸载的文件系统需重新挂载方可使用。
表1-2 文件系统的挂载/卸载
操作 |
命令 |
说明 |
挂载文件系统 |
mount filesystem |
缺省情况下,存储介质连接到设备后,其文件系统自动被挂载,处于挂载状态,可以直接使用 该命令在用户视图下执行 |
卸载文件系统 |
umount filesystem |
缺省情况下,存储介质连接到设备后,其文件系统自动被挂载,处于挂载状态,可以直接使用 该命令在用户视图下执行 |
格式化操作将导致文件系统中的所有文件丢失,并且不可恢复;尤其需要注意的是,如果文件系统中有启动配置文件,格式化该文件系统,将丢失启动配置文件。
用户对文件系统执行格式化操作时,如果同时还有其他用户在访问该文件系统,系统会提示格式化操作失败。
表1-3 格式化文件系统
操作 |
命令 |
说明 |
格式化文件系统 |
format filesystem |
该命令在用户视图下执行 |
由于异常操作等原因,文件系统的某些空间可能不可用,用户可以通过fixdisk命令来恢复文件系统的空间。
用户对文件系统执行fixdisk操作时,如果同时还有其他用户在访问该文件系统,系统会提示fixdisk操作失败。
表1-4 恢复文件系统的空间
操作 |
命令 |
说明 |
恢复文件系统的空间 |
fixdisk filesystem |
该命令在用户视图下执行 |
表1-5 显示文件夹信息
操作 |
命令 |
说明 |
显示文件夹或文件信息 |
dir [ /all ] [ file | directory | /all-filesystems ] |
该命令在用户视图下执行 多用户同时执行文件操作时,比如同时创建或删除文件或文件夹,可能导致该命令显示结果不准确 |
表1-6 显示当前的工作路径
操作 |
命令 |
说明 |
显示当前的工作路径 |
pwd |
该命令在用户视图下执行 |
表1-7 修改当前的工作路径
操作 |
命令 |
说明 |
修改当前的工作路径 |
cd { directory | .. } |
该命令在用户视图下执行 |
表1-8 创建文件夹
操作 |
命令 |
说明 |
创建文件夹 |
mkdir directory |
该命令在用户视图下执行 |
表1-9 重命名文件夹
操作 |
命令 |
说明 |
重命名文件夹 |
rename source-directory dest-directory |
该命令在用户视图下执行 |
打包是将用户指定的原文件夹拷贝,打包保存成一个新文件(原文件夹仍然存在)。该功能可用于文件夹的备份,也可用于文件夹的整理,使文件夹变得简洁。用户可选择直接打包保存或者打包后压缩保存,如果选择打包后压缩保存,还可节省存储空间。
解包是打包的逆向操作,是将打包文件还原成原文件夹。
在配置解包文件夹时,使用screen参数前,请通过tar list命令确认压缩包内文件的类型,建议仅包含文本文件时使用该参数。如果压缩包中包含非文本文件,且非文本文件中包含终端控制字符,指定screen参数执行本命令,可能导致当前登录终端的显示信息出现乱码甚至当前登录终端不可用。通常情况下,断开当前连接重新登录设备后可将登录终端恢复到正常状态。
表1-10 打包文件夹和解包
操作 |
命令 |
说明 |
将多个文件夹打包成一个新文件 |
tar create [ gz ] archive-file dest-file [ verbose ] source source-directory&<1-5> |
该命令在用户视图下执行 |
显示指定打包文件夹中包含的文件和文件夹的名称 |
tar list archive-file file |
该命令在用户视图下执行 |
解包指定文件 |
tar extract archive-file file [ verbose ] [ screen | to directory ] |
该命令在用户视图下执行 |
在删除文件夹前,必须先永久删除或者暂时删除文件夹中的所有文件和子文件夹。如果文件只是暂时删除,那么执行rmdir会导致这些文件从回收站中彻底删除。执行本操作前,请先确认该文件夹及其中的内容不会再被使用。
表1-11 删除文件夹
操作 |
命令 |
说明 |
删除文件夹 |
rmdir directory |
该命令在用户视图下执行 |
用户可以通过命令行来设置执行文件夹操作时是否提示:
· 当设置为alert,并且用户对文件夹进行有危险性的操作时,系统会要求用户进行交互确认。
· 当设置为quiet,则用户对文件夹进行除清空回收站之外的其他操作时,系统均不要求用户进行确认。该方式可能会导致一些因误操作而发生的、不可恢复的、对系统造成破坏的情况产生。
表1-12 设置操作文件夹时是否提示
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置操作文件夹时是否提示 |
file prompt { alert | quiet } |
缺省情况下,用户对文件夹进行有危险性的操作时,系统会要求用户进行交互确认 此命令同样也适用于设置操作文件是否提示 |
创建文件可以通过拷贝、下载操作或save命令来辅助完成。下载操作的详细介绍请参见“基础配置指导”中的“FTP和TFTP”,save命令的详细介绍请参见“基础配置命令参考”中的“配置文件管理”。
表1-13 显示文件信息
操作 |
命令 |
说明 |
显示文件夹或文件信息 |
dir [ /all ] [ file | directory | /all-filesystems ] |
该命令在用户视图下执行 |
表1-14 显示文件内容
操作 |
命令 |
说明 |
显示文本文件的内容 |
more file |
该命令在用户视图下执行 |
表1-15 重命名文件
操作 |
命令 |
说明 |
重命名文件 |
rename source-file dest-file |
该命令在用户视图下执行 |
表1-16 拷贝文件
操作 |
命令 |
说明 |
拷贝文件 |
非FIPS模式下: copy source-file { dest-file | dest-directory } [ vpn-instance vpn-instance-name ] [ source interface interface-type interface-number ] FIPS模式下: copy source-file { dest-file | dest-directory } |
该命令在用户视图下执行 |
表1-17 移动文件
操作 |
命令 |
说明 |
移动文件 |
move source-file { dest-file | dest-directory } |
该命令在用户视图下执行 |
表1-18 压缩/解压缩文件
操作 |
命令 |
说明 |
压缩指定的文件 |
gzip file |
该命令在用户视图下执行 |
解压缩指定的文件 |
gunzip file |
该命令在用户视图下执行 |
打包是将用户指定的原文件拷贝,打包保存成一个新文件(原文件仍然存在)。该功能可用于文件的备份,也可用于文件夹的整理,使文件夹变得简洁。用户可选择直接打包保存或者打包后压缩保存,如果选择打包后压缩保存,还可节省存储空间。
解包是打包的逆向操作,是将打包文件还原成原文件。
在配置解包使用screen参数前,请通过tar list命令确认压缩包内文件的类型,建议仅包含文本文件时使用该参数。如果压缩包中包含非文本文件,且非文本文件中包含终端控制字符,指定screen参数执行本命令,可能导致当前登录终端的显示信息出现乱码甚至当前登录终端不可用。通常情况下,断开当前连接重新登录设备后可将登录终端恢复到正常状态。
表1-19 打包/解包文件
操作 |
命令 |
说明 |
将多个文件打包成一个新文件 |
tar create [ gz ] archive-file dest-file [ verbose ] source source-file&<1-5> |
该命令在用户视图下执行 |
显示指定打包文件中包含的文件的名称 |
tar list archive-file file |
该命令在用户视图下执行 |
解包指定文件 |
tar extract archive-file file [ verbose ] [ screen | to directory ] |
该命令在用户视图下执行 |
· 请不要对回收站中的文件执行delete命令,以免影响回收站功能。若要删除回收站中的文件,请使用reset recycle-bin命令。
· 当缺省MDC的管理员执行delete file命令删除非缺省MDC文件系统中的文件时,系统将永久删除对应文件。
· delete /unreserved file命令用来永久删除文件,系统会将该文件从设备上彻底删除。被删除的文件不再存在,不能恢复。
用户可以永久删除或者暂时删除一个文件,永久删除的文件不能恢复,暂时删除的文件被系统自动放入了回收站,可以恢复。
表1-20 删除/恢复文件
操作 |
命令 |
说明 |
删除文件并将文件放入回收站 |
delete file |
该命令在用户视图下执行 |
恢复回收站中的文件 |
undelete file |
该命令在用户视图下执行 |
永久删除文件 |
delete /unreserved file |
该命令在用户视图下执行 |
使用delete file命令删除的文件,被保存在回收站中,仍会占用存储空间。如果用户经常使用该命令删除文件,则可能导致设备的存储空间不足,请用户查看回收站中是否有废弃文件。如果要彻底删除回收站中的废弃文件,必须执行reset recycle-bin命令,才可以回收存储空间。
设备上每个存储介质的每个分区下都有一个回收站。回收站文件夹名均为“.trash”,要查看回收站下有哪些文件,请进入相应的存储介质或者分区,用dir /all .trash,或者cd .trash进入回收站文件夹后,再用dir命令查看。如果确定不再需要某个(些)文件,可使用以下步骤将文件从回收站中彻底删除。
回收站中的文件可以通过undelete命令恢复,如果将文件从回收站中删除,将永远无法恢复文件。执行本命令前,请确认回收站的文件都是无效文件,不会再被使用。
表1-21 彻底删除回收站中的文件
操作 |
命令 |
说明 |
彻底删除回收站中的文件 |
reset recycle-bin [ /force ] |
该命令在用户视图下执行 |
使用摘要算法计算文件的摘要值,通常用于验证文件的正确性和完整性,防止文件内容被篡改。
表1-22 计算文件摘要
操作 |
命令 |
说明 |
使用SHA-256摘要算法计算文件的摘要值 |
sha256sum file |
该命令在用户视图下执行 |
使用MD5摘要算法计算文件的摘要值 |
md5sum file |
该命令在用户视图下执行 |
用户可以通过命令行来设置执行文件操作时是否提示:
· 当设置为alert,并且用户对文件进行有危险性的操作时,系统会要求用户进行交互确认。
· 当设置为quiet,则用户对文件进行任何操作,系统均不要求用户进行确认。该方式可能会导致一些因误操作而发生的、不可恢复的、对系统造成破坏的情况产生。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置操作文件时是否提示 |
file prompt { alert | quiet } |
缺省情况下,用户对文件进行有危险性的操作时,系统会要求用户进行交互确认 此命令同样也适用于设置操作文件夹是否提示 |
批处理文件是可执行命令的集合,批处理功能用于自动执行批处理文件里的命令,执行过程相当于手工逐条执行批处理文件里的命令。
执行批处理操作之前,首先需要在PC上编辑批处理文件,然后将批处理文件下载到设备上。对于批处理文件中的命令行,建议您先在设备上逐条进行手动配置,确认命令行形式正确、能成功执行后,再保存到批处理文件中。
请用户自行保证批处理文件中的命令行是设备可执行的合法命令行。如果批处理文件中的某条命令非法或者执行条件不成熟,则该命令将执行失败,系统会跳过该命令接着执行下一条命令。如果执行的批处理文件中有交互式命令,执行execute命令后设备只执行默认输入。
表1-24 批处理操作
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
执行批处理文件 |
execute filename |
- |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!