Linux/Dateisystem/Hierarchie

Aus Foxwiki

Das Dateisystem

Verzeichnisstruktur

Bei der Unmenge von Dateien in Unix-Systemen (auf meinem System sind es 106839!) ist eine hierarchische Struktur unabdingbar. Lange Zeit hat jedes Unix-Derivat seine eigenen Vorstellungen vom Aufbau seiner Datei­verwaltung mitgebracht, aber unterdessen ist man sich mehr oder weniger einig geworden und erarbeitete den Filesystem Hierarchie Standard, der wichtige Strukturen definiert. Die meisten Distributionen folgen diesen Richtlinien, wobei Abweichungen oft durch unterschiedliche Auslegung des Standards begründet werden.

Neben der Beschreibung der vorgesehenen Verwendung jedes Verzeichnisses, werden auch konkrete Kommandos genannt, die mindestens in diesen Verzeichnissen vorhanden sein müssen. Des Weiteren finden systemspezifische Vorgaben und optionale Komponenten Erwähnung.

Sobald der Kernel aktiv ist, lädt er als erstes das Root-Filesystem, in dem alle für die Aufgaben des Kernels notwendigen Programme und Konfigurationsdateien angesiedelt sein müssen.

Zu den Programmen gehören* Dienstprogramme zum Prüfen und Reparieren des Dateisystems

  • Programme zum Sichern der Systemdaten und zur Installation neuer Systemteile
  • Eventuell wichtige Netzwerkprogramme


Überblick

Datei:Bild1.png

Nach der Installation von Linux befinden sich eine ganze Reihe von Systemverzeichnissen auf Ihrer Festplatte.

Jedes dieser Verzeichnisse hat eine genau festgelegte Aufgabe. In der folgenden Grafik ist ein Ausschnitt aus der Verzeichnisstruktur eines UNIX-Systems abgebildet.

Diese bei allen UNIX-Systemen ähnliche Struktur wird als File System Hierarchie-Standart bezeichnet. Alle UNIX-Dialekte müssen sich daran messen lassen, wie eng sie sich an diesen Standard halten.

Man spricht hier bildlich von einem (umgedrehten) Baum, dessen Wurzel das Stammverzeichnis (/) ist.

Das Stammverzeichnis (root) ist also das Vaterverzeichnis für die darunter liegenden Kind-Verzeichnisse (bin, dev, etc ...).

Die Kind-Verzeichnisse user, pub, ftp und www haben home als Vater-Verzeichnis. Genau wie bei einem Familienstammbaum kann zwar ein Vater mehrere Kinder haben, ein Kind jedoch immer nur einen Vater.

Da Unix ein Multi-User-Betriebssystem ist, wird auf eine strikte Trennung von System-, Programm- und Benut­zerdaten geachtet.

Die wichtigsten Systemverzeichnissen

Verzeichnis Beschreibung / Funktion
/ Hier sollte keine Dateien liegen
/bin Systemverwaltungsprogramme für alle Benutzer
/boot Dateien des Bootmanagers und des Kernels
/dev Gerätedateien
/etc Systemweite Konfigurationsdateien
/home Login-Verzeichnisse der Benutzer
/lib Shared Libraries des Basissystems
/lost+found Dateien, die beim Plattencheck anfallen
/media Mountpoint für Wechseldatenträger
/mnt Mountpoint für vorübergehende Mount-Vorgänge
/opt Optionale Erweiterungspakete (in Unterverzeichnissen)
/proc Abbild von Kernel-Daten
/root Home-Verzeichnis des Superusers (root)
/sbin Programme zur Systemadministration
/tmp Temporäre Dateien
/usr Zweites Hauptverzeichnis für Programme (Unix System Resources)

Verzeichnisse in der Wurzel

/bin Die wichtigsten Benutzer-Kommandos, um mit dem System arbeiten zu können
/boot Hier findet man die statischen Dateien des Bootmanagers und die Kernel.
/dev
Devices), die die gesamte Hardware beschreiben (Festplatte, Floppy, RAM...), sowie einige Devices mit speziellen Aufgaben. Drei Informationen sind für jedes Device rele­vant:

brw-rw-rw- 1 root disk 2, 0 Nov 8 20:48 /dev/fd0

Art des Zugriffs* Blockorientiert (b) - gepufferter Zugriff, zum Beispiel

Festplatten
  • Zeichenorientiert (c) - ungepufferter Zugriff, zum Beispiel
Bildschirm, Drucker
brw-rw-rw- 1 root disk 2, 0 Nov 8 20:48 /dev/fd0

Hauptgerätenummer (major device number)* Nummer des zu verwendenden Treibers

  • Unter jeder Nummer existiert je ein Treiber für zeichen- und blockorientierte Geräte (zum Beispiel
Nummer 2 für Termi­nals (c) und Floppys (b))
  • Beschreibung vergebener Nummern unter /usr/src/Documentation/devices.txt
brw-rw-rw- 1 root disk 2, 0 Nov 8 20:48 /dev/fd0

Nebengerätenummer (minor device number):* Nummer der zuständigen Routine in einem Treiber Dient zum Beispiel

zur Unterscheidung der Diskettenformate im Floppytreiber, für ein zweites CD-ROM usw.

Ein etwas ungewöhnliches Device ist /dev/null, der Mülleimer von Unix. Möchte man zum Beispiel bei der Suche nach Dateien Fehlermeldungen (permission denied) vermeiden, hilft Folgendes

find / -name "*" 2> /dev/null

Den Mechanismus erläutert der Abschnitt Ein/Ausgabe-Umleitung

Wichtige Gerätedateien sind
cdrom Link auf eine entsprechende Datei (zum Beispiel
cdu535)
cua* Serielle Schnittstellen (ausgehende Verbindungen)
fd* Diskettenlaufwerke
hd* IDE-Festplatten
kmem Speicherauszug (core)
lp Parallele Schnittstellen
mouse Link auf die entsprechende Datei
port IO-Ports
sd* SCSI-Festplatten
tty Terminalkonsolen
ttys* Serielle Schnittstellen (eingehende Verbindungen)
/etc Enthält alle lokalen Konfigurationsdateien (Tastatur, X, Netzwerk...)
/home Alle Heimatverzeichnisse der Nutzer findet man hier. Nach dem Login landet jeder Benutzer (i.d.R.) in seinem Home. Heimatverzeichnisse können vom Systemverwalter auch an anderer Stelle angesiedelt werden
/lib Die beim Systemstart benötigten Bibliotheken

Kernelmodule in eigenem Unterverzeichnis

/mnt Mountpunkt für temporäre Partitionen
/opt Software, die nicht zum üblichen Installationsumfang von Unix-Systemen gehören, werden oft unter diesem Zweig installiert. So werden nahezu alle kommerziellen Softwarepakete hier eingerichtet; auch die Programme zur KDE befinden sich hier
/root Heimatverzeichnis des Administrators. In realen Unix Installationen werden die Heimatverzeichnisse aller Nut­zer oft auf einem Server gehalten. Bei einem Ausfall eines solchen Servers sollte aber zumindest Root in der Lage sein, vernünftig mit dem System zu arbeiten
/sbin Wichtige System-Programme (beim Booten benötigt; Ausführung erfordert Root-Rechte)
/tmp Temporäre Dateien können hier abgelegt werden, jeder Nutzer ist dazu berechtigt.
/usr Zweite Hierarchie
/var Variable Daten

Der Filesystem Hierarchie Standard bezeichnet die Verzeichnisse unter /usr als "zweite Hierarchie".

Die zweite Verzeichnishierarchie - /usr

/usr/X11R6 X Window System (Version 11, Release 6)
/usr/X386 X Window System (Version 11, Release 5 auf x86er)
/usr/bin Die meisten Nutzerprogramme
/usr/games Spiele und Lernprogramme
/usr/include Headerdateien für C-Programme
/usr/lib Allgemeine Bibliotheken (außer X11)
/usr/local Lokale Hierarchie. Hier hat der Administrator die Möglichkeit, Nicht-Standard-Pakete einzuspielen.
/usr/sbin (weniger wichtige) Systemprogramme
/usr/share Architektur-abhängige Dateien
/usr/src Quelldateien zu den Paketen

Links unter /usr

Einige (symbolische) Links sind ebenso vorgeschrieben:


/usr/spool Link auf /var/spool
/usr/tmp Link auf /var/tmp
/usr/spool/lock Link auf /var/lock

Es gibt eine Menge Daten, die permanenter Veränderung unterliegen oder nur kurze Zeit existieren. Proto­kollierungen fallen ebenso in diese Kategorie, wie auch Mails, zu druckende Dateien, News, ... Insbesondere auf Servern sollte dem Verzeichnis /var eine eigene Partition gegönnt werden.

Variable Daten - /var

/var/account Prozessnutzungsprotokoll (falls unterstützt)
/var/cache Zwischenspeicher von Programmen
/var/crash Speicherauszug bei Systemabsturz (falls unterstützt)
/var/games Variable Spieledaten
/var/lock Sperren (Dateien, Geräte, etc)
/var/log Protokolle über Systemvorgänge
/var/mail Mailboxen der Nutzer
/var/opt Variable Daten der optionalen Programme
/var/run Dateien zu laufenden Prozessen
/var/spool Von Anwendungen gespoolte Daten
/var/state Variable Status Informationen
/var/tmp Temporäre Dateien, die zwischen Reboots erhalten bleiben
/var/yp Dateien des Network Information Systems


Linux-Besonderheiten

Speziell für Linux-Systeme definiert der Standard Weiteres:


Allgemein Der Name des Standard-Kernels ist vmlinux oder vmlinuz
/dev Enthält nur die im Dokument Linux Allocated Devices beschriebenen Links (sonst wie oben)
/proc Enthält Kernel- und Prozessinformationen in einem virtuellen Dateisystem
/sbin Enthält zusätzlich Routinen zum ext2-Dateisystem und lilo
/usr/src Enthält zusätzlich die Kernelquellen


Das Prozessdateisystem - /proc

Das Prozessdateisystem stellt zur Laufzeit die Daten des Kernels in Form eines normalen Dateisystems dar. Als Mount-Point dient normalerweise /proc. Dieses Dateisystem existiert allein im Hauptspeicher und nicht auf der Festplatte!

Ein Blick in das Verzeichnis offenbart den Inhalt:

user@sonne > ls /proc

1    157  179  195  243  279  cmdline      kcore      misc        stat
105  160  180  196  244  281  cpuinfo      kcore_elf  modules     swaps
106  161  181  2    245  283  devices      kmsg       mounts      sys
112  162  182  205  246  3    dma          ksyms      net         tty
117  165  183  206  247  4    fb           loadavg    partitions  uptime
121  166  184  209  249  5    filesystems  locks      pci         version
136  171  185  227  252  6    fs           lvm        rtc
147  176  186  233  258  74   ide          mdstat     scsi
151  177  187  236  276  78   interrupts   meminfo    self
155  178  188  239  277  bus  ioports      memstat    slabinfo  

Sinn dieses Abbildes der Kerneldaten ist es, Programmen das Lesen dieser Daten zu ermöglichen, ohne auf den Kernelbereich zugreifen zu müssen (Sicherheit!!!). Im Einzelnen bedeuten die Einträge:


Name beinhaltet
1,105, ... Diese Zahlen entsprechen den PIDs der laufenden Prozesse und sind Unterverzeichnisse, die wiederum die relevanten Daten der Prozesse beinhalten.

root@sonne> ls /proc/1

cmdline  cwd  environ  exe  fd  maps  mem  root  stat  statm  status

cwd ist das aktuelle Arbeitsverzeichnis und root das Wurzelverzeichnis. Im Unterverzeichnis fd stehen die Deskriptoren der geöffneten Dateien.

cmdline Enthält die Bootzeile, mit der der Kernel gestartet wurde. In den Unterverzeichnissen zu den einzelnen Prozessen stehen hier die Optionen beim Start des jeweiligen Prozesses.

cat /proc/cmdline

auto BOOT_IMAGE=Linux
cpuinfo Typ und Leistung der CPU findet man hier.

cat /proc/cpuinfo

processor       : 0
vendor_id       : AuthenticAMD
cpu family      : 5
model           : 8
model name      : AMD-K6(tm) 3D processor
stepping        : 12
cpu MHz         : 451.034814
fdiv_bug        : no
hlt_bug         : no
sep_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 1
wp              : yes
flags           : fpu vme de pse tsc msr mce cx8 sep mtrr pge mmx 3dnow
bogomips        : 897.84
devices Major und Minor Number der im Kernel geladenen Treiber stehen hier.

cat /proc/devices

Character devices:
  1 mem
  2 pty
  3 ttyp
  4 ttyS
  5 cua
  7 vcs
 10 misc
 29 fb
 36 netlink
 99 ppuser
128 ptm
136 pts
162 raw
 
Block devices:
  1 ramdisk
  2 fd
  3 ide0
  7 loop
  9 md
 22 ide1
filesystems Die vom Kernel unterstützten Dateisysteme.

cat /proc/filesystems

        ext2
        minix
        umsdos
        msdos
        vfat
nodev   proc
nodev   nfs
        iso9660
nodev   devpts 
interrupts Liste der belegten Hardwareinterrupts mit Zugriffsstatistik.

cat /proc/interrupts

           CPU0
  0:    2381241          XT-PIC  timer
  1:      51482          XT-PIC  keyboard
  2:          0          XT-PIC  cascade
  8:          2          XT-PIC  rtc
 10:      26390          XT-PIC  eth0
 12:     337541          XT-PIC  PS/2 Mouse
 13:          1          XT-PIC  fpu
 14:     262940          XT-PIC  ide0
 15:          4          XT-PIC  ide1
kcore Zugang zum Arbeitsspeicher (nur für root)
locks Liste der aktiven Dateisperren.

cat /proc/locks

1: POSIX  ADVISORY  WRITE 843 03:05:507930 0 2147483647 c652a920 00000000 c652a
740 00000000 c232bf44
1: -> POSIX  ADVISORY  WRITE 844 03:05:507930 0 2147483647 c232bf44 00000000 00
000000 00000000 c652a920
2: FLOCK  ADVISORY  WRITE 0 03:05:145478 0 2147483647 c652a740 c652a920 c652a62
0 00000000 00000000
3: FLOCK  ADVISORY  WRITE 0 03:05:155744 0 2147483647 c652a620 c652a740 c652a5c
0 00000000 00000000
4: POSIX  ADVISORY  WRITE 133 03:05:145472 0 2147483647 c652a5c0 c652a620 00000
000 00000000 00000000 
meminfo Speicher- und Swap-Auslastung.

cat /proc/meminfo

        total:    used:    free:  shared: buffers:  cached:
Mem:  130813952 124973056  5840896 56123392 17874944 33165312
Swap: 139821056   172032 139649024
MemTotal:    127748 kB
MemFree:       5704 kB
MemShared:    54808 kB
Buffers:      17456 kB
Cached:       32388 kB
BigTotal:         0 kB
BigFree:          0 kB
SwapTotal:   136544 kB
SwapFree:    136376 kB
Stat Statusinformation des Kernels.

cat /proc/stat

cpu  58798 1 10291 2329306
disk 38353 0 0 0
disk_rio 26383 0 0 0
disk_wio 11970 0 0 0
disk_rblk 52790 0 0 0
disk_wblk 23970 0 0 0
page 99771 32285
swap 5 64
intr 3085540 2398396 52805 0 0 0 0 90 0 2 0 26551 0 344639 1 263052 4 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0
ctxt 3408251
btime 950767448
processes 1311 
sys Verschiedene Informationen zum Laufzeitsystem stehen in diesem Unterverzeichnis.

ls /proc/sys

debug  dev  fs  kernel  net  proc  sunrpc
version Kernelversion und Übersetzungsdatum des aktiven Kernels.

cat /proc/version

Linux version 2.2.14 (sonne@galaxis.de) (gcc version egcs-2.91.66 19990314/Linux 
(egcs-1.1.2 release)) #1 Mon Feb 14 15:51:29 CET 2000


Zugriff auf Datenträger

Datei:Bild2.png

Dateisysteme einbinden (mount)

mount setzt das Dateisystem zusammen

mount [-afnrwuv] [-t Typ] [-o Schalter] [Gerätedatei] [Verzeichnis]

mount fügt die einzelnen Dateisysteme auf den verschiedenen Massenspeichern zu einem einzigen Dateisystembaum zusammen.

Die einzelnen Partitionen und Laufwerke sind als Gerätedateien (special-files) im Ordner /dev abgebildet. Die auf den Partitionen gespeicherten Dateisysteme werden durch den mount Befehl auf beliebige leere Verzeichnisse aufgesetzt.

mount erstellt eine Liste der aufgesetzten Dateisysteme in /etc/mtab. Der Kernel unterhält die gleiche Liste im Prozeßdateisystem in /proc/mounts. Wenn mount ohne Kommandozeilenargumente aufgerufen wird, zeigt es den Inhalt dieser Liste an. Wenn ein mount-Befehl unvollständig angegeben wird, werden die fehlenden Parameter automatisch aus der Datei /etc/fstab ergänzt.

Die Superuserin kann das Einbinden bestimmter Dateisysteme durch unprivilegierte Systembenutzer erlauben, indem für die entsprechenden Devices die Option user in der Datei /etc/fstab eingetragen wird.

Ältere Versionen von mount haben den Versuch, ein schreibgeschütztes Medium zum Lesen und Schreiben in das Dateisystem einzubinden abgebrochen, weil der Kernel ein solches mounten verweigert. Das aktuelle mount erkennt den Fehler und bindet das Dateisystem automatisch nur zum Lesen ein.

Optionen

Mount kann alle von Linux unterstützen Dateisysteme mounten. Jedes dieser Dateisysteme unterstützt i.d.R. eine große Anzahl von Optionen. Für weitere Informationen sei hier auf die Manpage von mount(8) und den eingesetzten Dateisystemen verwiesen.


-a alle Dateisysteme werden automatisch wie in /etc/fstab beschrieben zusammengefügt
-f (fake) führt alle Schritte des Befehls mit Ausnahme des eigentlichen Systemaufrufs aus; diese Option ist sinnvoll im Zusammenhang mit der Option -v
-n unterdrückt den Eintrag des Dateisystems in die Datei /etc/mtab (nur usermount)
-o Option bestimmt mit einer durch Komma getrennten Liste von Optionen verschiedene Eigenschaften des Dateisystems; eine Liste aller erlaubten Optionen finden Sie hier
-r (read-only) veranlaßt das mount-Kommando, das Dateisystem Read-Only aufzusetzen; in so einem Dateisystem kann nicht geschrieben werden, auch wenn der Datenträger selbst nicht schreibgeschützt ist
-t Typ spezifiziert den Typ des Dateisystems, das aufgesetzt werden soll; zusammen mit der -a Option können auch bestimmte Dateisystemtypen ausgeschlossen werden, indem anstelle des Typs die Angabe noTyp (zum Beispiel
nomsdos oder nonfs) gemacht wird 
-u (usermount) anstelle der Datei /etc/fstab wird /etc/ufstab benutzt; wenn das usermount-Kommando nicht von der Systemverwalterin aufgerufen wird, ist das die Voreinstellung
-v (verbose) veranlaßt das mount-Kommando, Informationen zum Programmverlauf auf den Bildschirm zu schreiben
-w (writable) veranlaßt das mount-Kommando, das Dateisystem mit Read-Write Erlaubnis aufzusetzen

Eine Festplattenpartition einbinden

mount /dev/sda2 /mnt

Einbinden einer CD-ROM

mount·–t·iso9660·/dev/cd-rom·/cdrom

Ein CD-ROM-Image einbinden

mount -o loop,ro image.iso /mnt

Eine NFS-Freigabe einbinden

mount -t nfs linsrv01:/var/daten /media/daten

Eine SMB-Freigabe einbinden (Windows oder SAMBA)

smbmount //Servername/Freigabename Mounverzeichnis [ -o Optionen]

oder

mount -t cifs -o username=ich,password=geheim //PC2/Transfer /mnt/PC2

Einbindung lösen (umount)

umount·mountpoint

setzt das aufgesetzte von dem Verzeichnis ab. Datenträger und Netzwerk-Mounts sollten erst auf diese Weise abgesetzt werden, bevor sie aus dem System entfernt werden genommen werden kann.

umount führt automatisch einen sync Befehl zur Sicherung aller im Cache gehaltenen Daten aus. Weil das eine Weile dauern kann, ist es wichtig, mit dem entfernen des Geräts so lange zu warten, bis der Schreibvorgang beendet ist.

umount kann nur inaktive Dateisysteme absetzen. Das bedeutet, dass kein anderes Dateisystem auf dem abzusetzenden System aufgesetzt sein darf, und dass kein Prozess ein Verzeichnis des abzusetzenden Systems als Arbeitsverzeichnis benutzen darf. Insbesondere darf sich kein Benutzer in dem abzusetzenden Dateisystem aufhalten. Andernfalls wird eine Meldung der Form ...device busy ausgegeben.

Optionen


-a setzt alle in /etc/fstab aufgeführten Devices ab (auch das root-File system)
-t typ setzt nur Dateisysteme vom Typ ab. Beschreibung des Parameters Typ ist beim Kommando mount zu finden


Cache zurückschreiben (sync)

sync schreibt die gepufferten Blöcke auf die Platte

sync

Linux unterhält zur Optimierung der Festplatten und Diskettenzugriffe ein Blockdepot (Cache), in dem einige Datenblöcke des Massenspeichers im Arbeitsspeicher bereitgehalten werden.

Veränderungen an diesen Daten werden zuerst nur im Arbeitsspeicher vorgenommen. Mit dem Systemprogramm sync können die veränderten Daten sofort auf den Massenspeicher gesichert werden.

Normalerweise werden die veränderten Datenblöcke des Cache in regelmäßigen Abständen automatisch vom update-Dämon auf die Festplatte zurückgeschrieben.

Gelegentlich, zum Beispiel vor dem Ausschalten des Rechners, ist es sinnvoll, eine manuelle synchronisation des Dateisystems vorzunehmen. Wird der Rechner z. B. infolge eines Defektes ohne Datensynchronisation abgeschaltet, kommt es meist zu Datenverlusten und Fehlern im DateisystemWeitere Themen

Zugriff auf Wechseldatenträger

Spezielle Optionen für FAT

Dateisystemtreiber

Unterstützung prüfen

Treiber laden

Zugriff auf Images


Zugriff auf verschlüsselte Partitionen


Userland-Dateisysteme

KIO

Fate

Zugriff auf Netzwerkfreigaben

smb

nfs

smbfs




Arbeiten im Dateisystem

Als Benutzer werden Sie alle Daten als Dateien auf einem Datenträger (meinst einer Festplatte) speichern. (Texte, Einstellungen, Programme usw.)

Um auf diese Daten zugreifen zu können werden Sie mit einem Namen und weiteren Eigenschaften in einem Ablagesystem geordnet.

Ein Dateisystem ist ein Ordnungsschema für Dateien. Dateien werden in Verzeichnissen zusammengefasst. Ver­zeichnisse sind also Behälter für Dateien.

Ein Verzeichnis kann sowohl Dateien, als auch weitere Verzeichnisse enthalten. Verzeichnisse werden so hierar­chisch unter dem Wurzelverzeichnis (root-directory) angeordnet.

Das Root-Verzeichnis wird durch den Slash (/) repräsentiert und hat keinen besonderen Namen.

Unterschiede zur DOS- / Windows- Welt

Der Slash (/) wird auch als Trennzeichen bei der Angabe von Dateipfaden benutzt.

Beispiel

Eine Datei die sich in Ihrem Home-Verzeichnis befindet, kann folgende Ortsangabe haben:

/home/user/text

Keine Laufwerksbuchstaben

Disketten Möchten Sie auf einen Datenträger (zum Beispiel

eine - oder CD-ROM-Laufwerk) zugreifen, tun Sie dies mit den Namen eines Verzeichnisses, über das sie diesen Datenträger in den Verzeichnisbaum integriert haben

Beispiel

Sie möchten mit dem Befehl cat eine Datei anzeigen, die sich auf einer cdrom befindet

cat·/cdrom/text

Arbeitsverzeichnis (pwd)

Um nun festzustellen wo zum Beispiel

Ihr Heimatverzeichnis innerhalb des Dateisystembaums befindet, können Sie das Kommando pwd (print working directory) benutzen.

dirkw@lincln02:~> pwd

/home/DSW/dirkw

pwd ist in vielen Shells ein integriertes Kommando (z. B. in der bash). Wenn in der Distribution kein binäres pwd-Kommando enthalten ist, kann als Notbehelf beispielsweise mit der tcsh, bei der kein pwd-Kommando integriert ist, das folgende Shellscript benutzt werden:

  1. !/bin/bash
pwd

Working directory

Das Verzeichnis, in das sie zuletzt gewechselt haben, in dem „sie sich gerade befinden“ wird als „aktuelles Ver­zeichnis“ (working directory) bezeichnet.

Verzeichnisinhalt (ls)

ls (list) zeigt den Inhalt eines Verzeichnisses

ls

Das Standardausgabeformat von ls hängt vom Typ der Ausgabedatei ab. Auf einem Terminal ist die mehrspaltige Ausgabe das Standardformat. In allen anderen Fällen wird die Ausgabe einspaltig ausgeführt.

Das Verhalten des ls-Kommandos läßt sich nicht mehr durch Umbenennen in ll dir vdir etc. verändern. Stattdessen sind die Kommandos dir und vdir als separate Binärdateien mit entsprechenden Standardformaten verfügbar.

Optionen


-a zeigt alle Dateien im Verzeichnis, auch die deren Name mit `.' beginnt
-b zeigt nichtdruckbare Zeichen in Dateinamen als ,,Backslash Sequenz`` mit alphabetischen oder oktalen Werten, wie sie in C üblich sind
-c sortiert die Dateien nach der Zeit der letzten Statusveränderung
-d zeigt Unterverzeichnisse wie normale Dateien anstelle ihres Inhaltes
-i zeigt die Nummer der Inode zu jeder Datei 
-k die Dateigröße wird in Kilobytes angegeben, auch wenn POSIXLY_CORRECT gesetzt ist
-l außer dem Namen werden der Typ, die Rechte, die Anzahl der Hardlinks, der Besitzer, die Gruppe, die Größe und die Zeitmarke angezeigt
-m gibt die Dateinamen in einer Reihe, getrennt durch Kommas aus
-n gibt die Benutzer und Gruppen mit ihren ID's anstelle der Namen aus
-q gibt Fragezeichen anstelle von nicht druckbaren Zeichen in Dateinamen
-r zeigt das Verzeichnis in umgekehrter Reihenfolge
-s zeigt die Größe der Dateien in Kilobytes; wenn POSIXLY_CORRECT gesetzt ist, wird die Größe in Blöcken zu 512 Bytes angezeigt
-t sortiert nach Zeit anstelle des Namens
-u sortiert nach letzter Zugriffszeit anstelle der Änderungszeit (zusammen mit Option -t)
-x sortiert in horizontaler Richtung
-A zeigt alle Dateien außer `.' und `..'
-B ignoriert Backups (mit Endung `~')
-C listet in vertikal sortierten Spalten
-F hängt verschiedene Symbole an die Dateinamen:
  • steht hinter ausführbaren Dateien

/ steht hinter Verzeichnissen

@ markiert symbolische Links

markiert FiFo's

= markiert sockets

alles andere sind reguläre Dateien

-L zeigt den Inhalt der symbolisch gelinkten Verzeichnisse anstelle des Linkfiles
-N gibt Dateinamen ohne Quotes aus
-Q gibt Dateinamen in Quotes aus
-R zeigt rekursiv den Inhalt aller Unterverzeichnisse
-S sortiert nach Größe
-U unsortiert
-X sortiert nach Endung
-1 einspaltig
-w Spalten Bildschirmbreite in Spalten
-T Spalten Tabulatorbreite in Spalten
-I Muster ignoriert Dateien mit Muster im Namen


Besondere Verzeichnisse „.“ und „..“

Auch Verzeichnisse (directories) werden als Dateien abgespeichert. Sie enthalten Informationen zu den Dateien und Verzeichnissen, die es enthält.

Verzeichnisse werden in einem speziellen Format gespeichert, das nicht nur normalen Text enthält. Versuchen sie den Inhalt eines Verzeichnisses mit dem cat - Befehl anzeigen zu lassen, erhalten Sie als Ausgabe ein Durcheinander von nicht-interpretierbaren Zeichen.

Neben Informationen über seinen Inhalt enthält ein Verzeichnis auch Informationen über sein Vater-Verzeich­nis. Es ist ihm unter dem Namen „..“ bekannt. Dieser Name ist eine Verknüpfung zum übergeordneten Verzeichnis und wird bei der Eingabe von Dateipfaden auch so genutzt.

Mit dem folgenden Befehl zeigen Sie die Datei text im übergeordneten Verzeichnis an.

cat ../text

Unter dem Namen „.“ enthält jedes Verzeichnis auch eine Verknüpfung zu sich selbst. Diese wird seltener einge­setzt.

Verzeichnis wechseln (cd)

Datei:Bild3.png

Vergleichen Sie das Dateisystem mit einer Bibliothek. Möchten Sie ein Buch einsehen, werden Sie in die Abtei­lung begeben, in der das Buch zu finden ist.

Ähnlich werden sie, wenn sie mit Daten aus einem Verzeichnis arbeiten möchten, in dieses Verzeichnis wech­seln.


Beispiele


cd·/ wechselt ins Stammverzeichnis
cd·~ wechselt in Heimatverzeichnis
cd·.. wechselt ins übergeordnete Verzeichnis
cd·test wechselt in Unterordner „test“
cd·/boot wechselt in das Verzeichnis /boot
cd·- Wechselt in das vorherige Verzeichnis

Absolute und relative Pfade

Bei der Arbeit an einem Unix-System werden Sie sich im Dateisystem-Baum zwischen den Verzeichnissen bewe­gen, wie zwischen den Ästen eines wirklichen Baumes.

Datei:Bild4.png

Arbeitsverzeichnis

Das „aktuelle Verzeichnis“ (working directory) ist nach dem Login zunächst ihr Heimatverzeichnis. Später das Verzeichnis, in das sie zuletzt wechselten.

Von hier aus können zu jedem anderen Verzeichnis wechseln, wenn Sie den Weg (Pfad) zum Zielverzeichnis kennen.

Auch um mit Dateien oder Programmen zu arbeiten, die sich nicht im aktuellen Verzeichnis befinden, verwen­den sie Wegbeschreibungen (Pfadangaben). So kann das System die gewünschten Daten finden.

Es gibt zwei Möglichkeiten den Weg zu einer Datei oder eines Verzeichnisses im Dateisystem-Baum zu beschrei­ben.

Absolute Pfadangaben

Beginnen Sie mit der Wegbeschreibung an der Wurzel (/) des Dateisystem-Baums, spricht man von einer abso­luten Pfadangabe.

Beispiel

/home/user1/texte/text1

Diese Pfadangabe ist eindeutig, meint also genau eine bestimmte Datei ist also mit einer genauen Anschrift ver­gleichbar.

Relative Pfadangaben

Statt einer genauen Anschrift, können Sie auch eine Wegbeschreibung benutzen, die vom jetzigen Standort ausgeht (dritte Straße rechts, an der 2. Ampel links).

Eine „relative Pfadangabe“ beschreibt den Pfad ausgehend vom aktuellen Verzeichnis und beginnt nicht mit einem Slash (/).

Beispiel

Text/text1

Vom aktuellen Verzeichnis /home aus können sie zum Beispiel

mit dem Befehl cd eine absolute oder eine relative Pfad­angabe benutzen, um in einen anderen Ordner zu wechseln.


absolut relativ
/home/user1 user1
/home/user1/texte user1/texte
/tmp ../tmp


Verzeichnisse erstellen (mkdir)

mkdir·[-Optionen]·Verzeichnis·...

(make directory) erzeugt ein leeres Verzeichnis sofern der Schreibschutz des übergeordneten Verzeichnisses dies zulässt.

Die Standardeinträge "." und ".." werden automatisch erzeugt.


-m·Modus setzt die Rechte des Verzeichnisses auf Modus
-p anlegen aller fehlenden Verzeichnisse


Verzeichnisse löschen (rmdir)

rmdir·[-Optionen]·Verzeichnis ...

Löschen eines leeren Verzeichnisses


-p löscht mehrere Verzeichnisse rekursiv, wenn alle Verzeichnisse leer


Speicherplatz ermitteln (df)

df (disk free) zeigt den freien Festplattenplatz.

df zeigt den freien Festplattenplatz für das Dateisystem, in dem das Verzeichnis Pfad angesiedelt ist. Wenn kein Verzeichnis angegeben ist, wird der freie Platz für alle aufgesetzten Dateisysteme angezeigt. Die Angabe erfolgt in Kilobyte, wenn nicht die Umgebungsvariable POSIXLY_CORRECT gesetzt ist. In diesem Fall wird der freie Platz in 512-Byte Sektoren angezeigt.

Wird als Pfad der absolute Name der Gerätedatei eines aufgesetzten Dateisystems angegeben, so wird der freie Platz auf diesem Gerät (Partition einer Festplatte) angegeben und nicht der des Dateisystem, in dem sich die Gerätedatei befindet. Der freie Platz auf einem abgesetzten Dateisystem ist auf diese Weise nicht zu ermitteln.

df [-aikPv] [-t Fstyp] [-all] [-inodes] [-type fstype] [-kilobytes] [-portability] [Pfad ...]

Optionen


-a (all) zeigt alle Dateisysteme an, einschließlich der mit 0 Bytes Kapazität und der vom Typ ignore oder auto
-i (inodes) zeigt die Auslastung der Inodes anstelle der Blockauslastung
-k (kilobytes) zeigt den freien Platz in Kilobyteblöcken, auch wenn die Umgebungsvariable POSIXLY_CORRECT gesetzt ist
-P (portability) erzwingt die Ausgabe in einer Zeile pro Dateisystem
-t Fstyp (type) schränkt die Ausgabe auf die Dateisysteme vom Typ Fstyp ein


Speicherplatzverteilung (du)

du (disk usage) zeigt die Verteilung des belegten Plattenplatzes auf die Verzeichnisse. du zeigt den belegten Plattenplatz für das Verzeichnis und für alle Unterverzeichnisse (in Kilobyte).

Wenn die Umgebungsvariable POSIXLY_CORRECT gesetzt ist, wird die Menge in 512 Byte Blöcken angegeben.

du [-abcklsxDLS] [-all] [-total] [-count-links] [-summarize] [-bytes] [-kilobytes] [-one-file-system] [-separate-dirs] [-dereference] [-dereference-args] [Verzeichnis ...]

Optionen


-a 0,00cm(all) zeigt auch den Platzbedarf aller Dateien
-b (bytes) zeigt den Platzbedarf in Bytes
-c zeigt den (summierten) Platzbedarf der in der Kommandozeile übergebenen Dateien
-k (kilobytes) gibt den Platzbedarf in Kilobytes, auch wenn die Umgebungsvariable POSIXLY_CORRECT gesetzt ist
-l zählt die Größe der (harten) Links mit, auch wenn sie dadurch doppelt vorkommen
-s gibt nur die Summe für jedes Verzeichnis in der Kommandozeile
-x ignoriert Verzeichnisse, die in anderen Dateisystemen liegen
-D folgt dem Verweis auf ein anderes Verzeichnis bei einem symbolischen Link, wenn dieser als Kommandozeilenargument übergeben wird. Andere symbolische Links werden nicht dereferenziert.
-L alle symbolischen Links werden dereferenziert, das heißt es wird der Platzbedarf des referenzierten Verzeichnisses anstelle des Linkfiles gezeigt
-S zeigt den Platzbedarf jedes Verzeichnisses einzeln, ohne die Unterverzeichnisse


Verzeichnisse Synchronisieren (rsync)

rsync ist ein Programm, um Dateien zwischen lokalen oder über das Netzwerk erreichbaren Pfaden abzugleichen. Dabei werden zunächst die Größe und die Erstellungszeit der Dateien in Quelle und Ziel verglichen, so dass nur die Dateien behandelt werden müssen, bei denen es Änderungen gegeben hat. Sind Quelle und Ziel lokale Pfade, werden die betroffenen Dateien normal kopiert. Wenn auf Quelle oder Ziel aber per SSH oder über einen speziellen rsync-daemon zugegriffen wird, nutzt rsync zusätzlichen noch einen speziellen Delta-Transfer-Algorithmus, so dass nur die geänderten Teile der Dateien über das Netzwerk transportiert werden müssen.

Aufgrund dieser Eigenschaften ist rsync sehr gut geeignet, um Sicherungen durchzuführen. Für regelmäßige automatisierte Sicherungen eignen sich Programme wie rsnapshot oder Back In Time, die ihrerseits wieder rsync verwenden. Wenn man allerdings Verzeichnisse zwischen zwei Systemen wie Laptop und Desktop-Rechner synchronisieren möchte, sind Programme wie Unison besser geeignet.

Anwendung

Die Syntax des Befehls im Terminal sieht folgendermaßen aus:

rsync [OPTIONEN] QUELLE ZIEL

Anstelle des Platzhalters QUELLE gibt man den Ort an aus dem gelesen werden soll und das ZIEL bestimmt den Ort in den rsync zu kopieren hat. Gibt man nur einen Parameter an, so wird dieser als Ziel interpretiert und es gilt das aktuelle Verzeichnis als Quelle.

Optionen

Es ist empfehlenswert, die Option -a immer zu benutzen, um alle Rechte und Eigentümer der Quelldatei auf dem Zielmedium zu übernehmen:

-a fasst folgende Optionen zusammen:

-r kopiert Unterverzeichnisse
-l kopiert symbolische Links
-p behält Rechte der Quelldatei bei
-t behält Zeiten der Quelldatei bei,
-g behält Gruppenrechte der Quelldatei bei
-o behält Besitzrechte der Quelldatei bei (nur root)
-D behält Gerätedateien der Quelldatei bei (nur root)


Weitere Optionen
Option Wirkung
-u überspringt Dateien, die im Ziel neuer sind als in der Quelle
-v zeigt während des Synchronisierens alle ausgeführten Schritte an
-x berücksichtigt nur Objekte, die sich im gleichen Dateisystem befinden
-P aktiviert folgende Optionen: --progress Fortschrittsanzeige beim Transfer anzeigen --partial Fortsetzung des Transfers bei Abbruch
-n simuliert nur was passieren würde ("dry run")
--bwlimit zum Beispiel
--bwlimit=30 limitiert die Bandbreite, die genutzt werden soll (Hilfreich, da rsync sonst die komplett verfügbare Bandbreite in Anspruch nimmt und sonstige Anwendungen damit blockiert) 
-z aktiviert die Komprimierung für die Datenübertragung (diese Option ist sinnvoll, wenn zwischen Quelle und Ziel eine langsame Verbindung besteht)
-e damit lässt sich die remote shell auswählen, die meisten werden SSH nutzen also -e ssh
--exclude=Muster schließt ein bestimmtes Muster von der Sicherung aus
--exclude=ORDNER1 --exclude=ORDNER2 schließt ORDNER1 und ORDNER2 von der Sicherung aus (bezieht sich immer auf QUELLE und deren Unterordner!)
--delete vergleicht Quellverzeichnisse und Zielverzeichnisse und sorgt dafür, dass Dateien, die im Quellverzeichnis nicht (mehr) vorhanden sind, im Zielverzeichnis gelöscht werden. Dies kann dazu führen, das man ungewollt Dateien löscht, die man aber noch in der Sicherung behalten möchte.
-b sorgt dafür, dass durch die Option --delete gelöschte sowie alle veränderten Objekte gesichert werden (siehe dazu folgende Option --backup-dir=)
--backup-dir=Verzeichnis kann man ein Verzeichnis für die gelöschten Objekte angeben, siehe Option -b
-c sorgt dafür, dass zum Vergleich der Dateien Checksummen gebildet werden und nicht nur die Größe und der Timestamp verglichen werden. Diese Methode kann etwas länger dauern.
--iconv sorgt für eine Konvertierung der Dateinamen zwischen Systemen mit verschiedenen Codepages. Dieser Parameter kann erforderlich werden, wenn Dateien mit zum Beispiel
Umlauten im Namen übertragen werden. 
--stats zeigt einen ausführlicheren Report am Ende einer Übertragung an.
--size-only sorgt dafür, dass Dateien mit gleicher Dateigröße übersprungen werden, unabhängig davon, ob sie sich in anderen Eigenschaften unterscheiden. Hilfreich bei Sicherungen auf Datenträger mit den Dateisystemen FAT oder NTFS, welche die unter Linux für die Verwaltung der Besitz- und Zugriffsrechte verwendete UNIX-FACL nicht unterstützen (weitere Einschränkungen).


Experten-Info

Für weitere Optionen und ausführlichere Erklärungen die Manpage oder Hilfe mit rsync -h aufrufen.

Wichtige Hinweise
Achtung

Vor dem Ausführen von rsync muss man sicher sein, die korrekten Parameter und Verzeichnisse angegeben zu haben. Fahrlässige Handhabung kann zu Datenverlust führen.

Kopiert man das gesamte Homeverzeichnis, so werden auch private Daten, wie die privaten Schlüssel von SSH und GnuPG kopiert.

rsync kann nur das kopieren, wozu der Nutzer auch Rechte hat, zum Beispiel

bei

rsync -a /etc ZIEL

kann es zu Problemen kommen. Falls nicht alles kopiert wird, kann man versuchen, von "Hand" die Daten mit cpoder scp zu kopieren oder man gibt sich durch das vorangestellte sudo Root-Rechte.

sudo rsync -a /etc ZIEL

Vorsicht ist geboten, wenn man versucht, Konten wechselseitig zu sichern. Man sollte darauf achten, dass man nicht das Backup von A auf B wieder auf A kopiert.

Nicht zuletzt bedeutet die Option --delete wirklich delete! Sind in dem Zielverzeichnis andere Daten, werden sie ins Backup-Verzeichnis geschoben oder auch gelöscht!

Beispiele

Syntax

Bei allen Angaben zur Quelle und/oder des Ziels ist zu beachten, die slashes richtig zu setzen. Folgendes Beispiel soll dies verdeutlichen:

rsync -a /boot/grub /data/backup

erzeugt einen Unterordner /grub in /data/backup, weil kein slash hinter /boot/grub steht. Das heißt, dass die Daten nicht in /data/backup gespeichert werden sondern in /data/backup/grub.

Wird der Befehl so

rsync -a /boot/grub/ /data/backup

angewendet wird kein Unterordner beim Ziel erzeugt, da nun ein slash hinter /boot/grub/ steht. Das heißt, dass alle Daten von /boot/grub/ tatsächlich in das Verzeichnis /data/backup geschrieben werden. Folgende zwei Befehle sollen dies nochmals unterstreichen, da beide exakt das gleiche abgleichen und kopieren:

rsync -a /boot/grub /data/backup rsync -a /boot/grub/ /data/backup/grub

Sicherung innerhalb des Systems

Man kann neben dem Transfer über das Netzwerk rsync natürlich auch nutzen, um ein Backup auf eine andere interne oder externe (dies ist zu bevorzugen) Festplatte zu tätigen. Möchte man zum Beispiel alle Benutzerverzeichnisse sichern, so kann man dies bewerkstelligen mit:

sudo rsync -av --progress --delete /home /media/Backup/

Sicherung von lokalem Rechner auf entfernten Rechner

In diesem Beispiel soll ein lokales Homeverzeichnis (/home/benutzer) auf einen zweiten Rechner mit dem Namen example.com gesichert werden, zu dem man per SSH Zugang hat.

Dazu benötigt man die Option -a, damit alle Rechte erhalten bleiben. -v ist immer gut, damit man sieht, was passiert. Der Parameter -z verringert die Datenmenge, die übertragen werden muss, und -e wird benötigt, um ssh anzugeben. Also sieht der Befehl so aus:

rsync -avze ssh /home/benutzer benutzer@example.com:/backups

Dies würde eine Kopie von /home/benutzer vom lokalen Rechner zum entfernten Rechner ins Verzeichnis /backups kopieren.

SSH-Port angeben

rsync -avz -e "ssh -p PORTNUMMER" user@remoteip:/path/to/files/ /local/path/



Sicherung von entferntem Rechner auf lokalen Rechner

In diesem Beispiel soll das Verzeichnis /var/www vom Rechner example.com auf den lokalen Rechner gesichert werden. Außerdem sollen alle Dateien, die in /var/www gelöscht wurden, nachdem die letzte Sicherung erstellt wurde, lokal ebenfalls gelöscht werden, nachdem man sie noch ein letztes Mal sichert.

Es werden wieder die selben Optionen wie vorher genommen, sowie --delete für das Löschen und -b für Backups gelöschter und veränderter Dateien. Diese Backups befinden sich in dem mit --backup-dir angegebenen Verzeichnis.

Der Befehl sieht dann so aus:

rsync --delete -avzbe ssh benutzer@example.com:/var/www /home/benutzer/webserver --backup-dir=~/old

Sollen dem SSH-Befehl weitere Optionen angehängt werden, zum Beispiel

-i um einen abweichenden Private-Key bei der Anmeldung zu übergeben, muss der SSH-Befehl in einfache Anführungszeichen gesetzt werden, etwa so:

rsync --delete -avzbe 'ssh -i /pfad/zur/id_rsa' benutzer@example.com:/var/www /home/benutzer/webserver --backup-dir=~/old

Der Pfad zu dem Private-Key File muss dabei absolut sein. Dann den ganzen Befehl mit Cron zeitgesteuert automatisieren und die Angst vor einer defekten Festplatte oder versehentlich gelöschten Daten ist vorbei.

Abgleich von Dateien zwischen Rechnern mit unterschiedlichen Zeichensätzen

Werden Daten zwischen Systemen mit verschiedenen Zeichensätzen übertragen, werden Dateien mit Sonderzeichen im Dateinamen im Zielverzeichnis möglicherweise falsch benannt. Abhilfe schafft hier der Parameter --iconv (seit rsync 3.0.0), mit dem die Sonderzeichen zwischen den unterschiedlichen Zeichensätzen konvertiert werden können. Der Parameter erwartet als Werte die Codepages des lokalen und des Remote-Systems. Sollen beispielsweise Dateien mit Sonderzeichen im Dateinamen von einem System mit Codepage 1252 auf den lokalen Rechner (UTF-8) übertragen werden, lautet der Befehl:

rsync --iconv=UTF-8,CP1252 -avze ssh benutzer@example.com:/var/www /home/benutzer/webserver

Hierbei werden die Dateinamen aus /var/www vom Rechner rechner.de beim Übertragen auf den lokalen Rechner in das Verzeichnis /home/benutzer/webserver von Codepage 1252 nach UTF-8 umgewandelt.

Verzeichnisse von der Sicherung ausschließen

Mit dem Parameter --exclude können Verzeichnisse von der Bearbeitung ausgeschlossen werden. Dabei ist zu beachten, dass die Quelle immer als Bezugspunkt interpretiert wird.

Wenn also Daten vom Verzeichnis /home/user/daten/ nach /home/user/backup/ gesichert werden sollen und dabei das Verzeichnis /home/user/daten/temp/ nicht berücksichtigt werden soll, muss der Befehl so

rsync [OPTIONEN] --exclude=temp/ /home/user/daten/ /home/user/backup/

aussehen. Das per exclude bezeichnete Verzeichniss ist also kein absoluter Pfad, sonder relativ zum rsync Verzeichniss <Quelle> zu sehen - hier in diesem Beispiel also /home/user/daten/ .

Taucht der auszuschließende Ordner temp noch an weiteren Punkten der Quellhierarchie auf, so werden diese ebenfalls von der Sicherung ausgeschlossen.

Möchte man außerdem "incremental backups" von sbackup von der Sicherung ausnehmen, so müsste der Befehl so

rsync [OPTIONEN] --exclude=temp/ --exclude=*.inc /home/user/daten/ /home/user/backup/

aussehen.

Mehrere auszuschließende Ordner kann man auch in eine Datei speichern und dann im rsync Aufruf per --exclude-from=FILE übergeben. Dazu ein praktisches Beispiel wie ein exclude FILE aussehen kann:

- Downloads - Ubuntu One + .config + .gconf + .gnome2 + .local - .*

Angenommen, man möchte das ganze Home Verzeichnis sichern, jedoch einige Verzeichnisse ausschliessen und andere einschliessen, dann führt die o.a. Datei zu folgendem Ergebnis: * die Verzeichnisse 'Downloads', 'Ubuntu One' und alle versteckten Verzeichnisse '.*' werden nicht gesichert

  • von den versteckten Verzeichnissen sollen aber dennoch '.config', '.gconf', '.gnome2' und '.local' gesichert werden


Achtung: die Reihenfolge der Einträge in der Datei ist wichtig.

Grafische Benutzeroberflächen

"./grsync1.png"

Grsync

Zum bequemeren Sichern kann man unter GNOME, Xfce und LXDE eine grafische Benutzeroberfläche installieren:

sudo apt-get install grsync

Anschließend findet man bei Ubuntu-Varianten mit einem Anwendungsmenü einen Programmstarter unter "Systemwerkzeuge -> Grsync".

"./grsync2.png"

Unter "Advanced options" finden sich weitere Einstellungen. Teilweise erscheinen Erläuterungen (Tooltips) zu den Optionen, wenn man den Mauszeiger darüber hält. Außerdem lassen sich individuelle Optionen eingeben, die rsync unterstützt. Im Bild zu sehen ist die Eingabe --exclude=.*, die den Effekt hat, dass alle Konfigurationsdateien ausgeschlossen werden. Das mag beispielsweise bei einer Neuinstallation sinnvoll sein.

Unison

Unison ist ein komfortables Programm, welches das Protokoll von rsync nutzt. Es bietet eine grafische Oberfläche und erlaubt den Abgleich von Verzeichnissen in beide Richtungen, siehe Unison

rsync als Daemon

Rsync kann auch als Dienst (Daemon) betrieben werden, der dann auf Port 873 auf eingehende Verbindungen lauscht. Das Gespann aus rsync-Client und rsync-Daemon ist effektiver, als den entfernten Server per SAMBA oder NFS einzubinden und auf diesen Freigaben gemountete Verzeichnisse mit rsync "lokal" zu arbeiten. Um rsync in diesem Modus zu betreiben, wird eine Datei /etc/rsyncd.conf benötigt. Beispiel:

use chroot = true hosts allow = 192.168.0.0/24

transfer logging = true log file = /var/log/rsyncd.log log format = %h %o %f %l %b

[Freigabename] comment = Public Share path = /home/share read only = no list = yes uid = nobody gid = nogroup

Da ein privilegierter Port (< 1025) genutzt wird, muss der Aufruf des rsync-Daemons als root erfolgen:

sudo rsync --config=/etc/rsyncd.conf --daemon --no-detach

Testen kann man nun die Erreichbarkeit des Dienstes mit:* rsync server-ip:: oder

  • rsync server-ip::Freigabename


In der Ausgabe werden damit die rsync-Freigaben des Daemons aufgelistet. Bei Problemen kann man in das Logfile schauen. Dieses wird in der rsyncd.conf definiert, zum Beispiel

als /var/log/rsyncd.log. Nach diesem ersten Test kann der rsync-Daemon wie folgt in das System per xinetd eingebunden werden.* Zum Einbinden von rsync in xinetd wird die Datei /etc/default/rsync benötigt: 

RSYNC_ENABLE=inetd RSYNC_NICE='10' RSYNC_IONICE='-c3'* xinetd für rsync in /etc/xinetd.d/rsync konfigurieren

service rsync {

   disable = no
   socket_type = stream
   wait = no
   user = root
   server = /usr/bin/rsync
   server_args = --daemon
   log_on_failure += USERID
   flags = IPv6

}* xinetd starten:

sudo service xinetd restart Diese Beispielkonfiguration ist komplett ohne User Authentifizierung, das heißt jeder im angegebenen Netzwerk hat Zugriff. Zu beachten ist, dass die Verbindung zu einem rsync-Dameon eine andere Syntax hat. Auszug aus der Manpage, normaler Aufruf:

 rsync [OPTION...] [USER@]HOST:SRC... [DEST]

und so zu einem rsync-Daemon:

 rsync [OPTION...] [USER@]HOST::SRC... [DEST]
 rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]

Die beiden "::" machen hier den Unterschied! Besser zu merken ist sicherlich das vorangestellte Netzwerkprotokoll "rsync://".

Links



Dateisystem bereinigen

fslint

Utility to Fix Problems with Filesystems' Data

FSlint is a toolkit to clean filesystem lint. It includes a GTK+ GUI as well as a command line interface and can be used to reclaim disk space. It has an interface for uninstalling packages, and it can find things like:* Duplicate files

  • Problematic filenames
  • Temporary files
  • Bad symlinks
  • Empty directories
  • Nonstripped binaries


bleachbit

Remove unnecessary files, free space, and maintain privacy

BleachBit deletes unnecessary files to free valuable disk space and maintain privacy. Rid your system of old junk including broken menu entries, cache, cookies, localizations, and temporary files.

Designed for Linux systems, it wipes clean Bash, Beagle, Epiphany, Firefox, Flash, GNOME, Java, KDE, OpenOffice.org, Opera, RealPlayer, VIM, XChat, and more.



Verzeichnisstruktur

Bei der Unmenge von Dateien in Unix-Systemen (auf meinem System sind es 106839!) ist eine hierarchische Struktur unabdingbar. Lange Zeit hat jedes Unix-Derivat seine eigenen Vorstellungen vom Aufbau seiner Datei­verwaltung mitgebracht, aber unterdessen ist man sich mehr oder weniger einig geworden und erarbeitete den Vorlage:Anchor Filesystem Hierarchie Standard, der wichtige Strukturen definiert. Die meisten Distributionen folgen diesen Richtlinien, wobei Abweichungen oft durch unterschiedliche Auslegung des Standards begründet werden.

Neben der Beschreibung der vorgesehenen Verwendung jedes Verzeichnisses, werden auch konkrete Kommandos genannt, die mindestens in diesen Verzeichnissen vorhanden sein müssen. Des Weiteren finden systemspezifische Vorgaben und optionale Komponenten Erwähnung.

Sobald der Kernel aktiv ist, lädt er als erstes das Root-Filesystem, in dem alle für die Aufgaben des Kernels notwendigen Programme und Konfigurationsdateien angesiedelt sein müssen.

Zu den Programmen gehören* Dienstprogramme zum Prüfen und Reparieren des Dateisystems

  • Programme zum Sichern der Systemdaten und zur Installation neuer Systemteile
  • Eventuell wichtige Netzwerkprogramme

Überblick

Datei:Bild1.png

Nach der Installation von Linux befinden sich eine ganze Reihe von Systemverzeichnissen auf Ihrer Festplatte.

Jedes dieser Verzeichnisse hat eine genau festgelegte Aufgabe. In der folgenden Grafik ist ein Ausschnitt aus der Verzeichnisstruktur eines UNIX-Systems abgebildet.

Diese bei allen UNIX-Systemen ähnliche Struktur wird als File System Hierarchie-Standart bezeichnet. Alle UNIX-Dialekte müssen sich daran messen lassen, wie eng sie sich an diesen Standard halten.

Man spricht hier bildlich von einem (umgedrehten) Baum, dessen Wurzel das Stammverzeichnis (/) ist.

Das Stammverzeichnis (root) ist also das Vaterverzeichnis für die darunter liegenden Kind-Verzeichnisse (bin, dev, etc ...).

Die Kind-Verzeichnisse user, pub, ftp und www haben home als Vater-Verzeichnis. Genau wie bei einem Familienstammbaum kann zwar ein Vater mehrere Kinder haben, ein Kind jedoch immer nur einen Vater.

Da Unix ein Multi-User-Betriebssystem ist, wird auf eine strikte Trennung von System-, Programm- und Benut­zerdaten geachtet.

Die wichtigsten Systemverzeichnissen

Verzeichnis Beschreibung / Funktion
/ Hier sollte keine Dateien liegen
/bin Systemverwaltungsprogramme für alle Benutzer
/boot Dateien des Bootmanagers und des Kernels
/dev Gerätedateien
/etc Systemweite Konfigurationsdateien
/home Login-Verzeichnisse der Benutzer
/lib Shared Libraries des Basissystems
/lost+found Dateien, die beim Plattencheck anfallen
/media Mountpoint für Wechseldatenträger
/mnt Mountpoint für vorübergehende Mount-Vorgänge
/opt Optionale Erweiterungspakete (in Unterverzeichnissen)
/proc Abbild von Kernel-Daten
/root Home-Verzeichnis des Superusers (root)
/sbin Programme zur Systemadministration
/tmp Temporäre Dateien
/usr Zweites Hauptverzeichnis für Programme (Unix System Resources)


Verzeichnisse in der Wurzel

/bin Die wichtigsten Benutzer-Kommandos, um mit dem System arbeiten zu können
/boot Hier findet man die statischen Dateien des Bootmanagers und die Kernel.
/dev
In diesem Verzeichnis stehen die Gerätedateien (Devices), die die gesamte Hardware beschreiben (Festplatte, Floppy, RAM...), sowie einige Devices mit speziellen Aufgaben. Drei Informationen sind für jedes Device rele­vant:

brw-rw-rw- 1 root disk 2, 0 Nov 8 20:48 /dev/fd0

Art des Zugriffs* Blockorientiert (b) - gepufferter Zugriff, z.B. Festplatten

  • Zeichenorientiert (c) - ungepufferter Zugriff, z.B. Bildschirm, Drucker


brw-rw-rw- 1 root disk 2, 0 Nov 8 20:48 /dev/fd0

Hauptgerätenummer (major device number)* Nummer des zu verwendenden Treibers

  • Unter jeder Nummer existiert je ein Treiber für zeichen- und blockorientierte Geräte (z.B. Nummer 2 für Termi­nals (c) und Floppys (b))
  • Beschreibung vergebener Nummern unter /usr/src/Documentation/devices.txt
brw-rw-rw- 1 root disk 2, 0 Nov 8 20:48 /dev/fd0

Nebengerätenummer (minor device number):* Nummer der zuständigen Routine in einem Treiber Dient z.B. zur Unterscheidung der Diskettenformate im Floppytreiber, für ein zweites CD-ROM usw.

Ein etwas ungewöhnliches Device ist /dev/null, der Mülleimer von Unix. Möchte man z.B. bei der Suche nach Dateien Fehlermeldungen (permission denied) vermeiden, hilft Folgendes

find / -name "*" 2> /dev/null

Den Mechanismus erläutert der Abschnitt Ein/Ausgabe-Umleitung

Wichtige Gerätedateien sind
cdrom Link auf eine entsprechende Datei (z.B. cdu535)
cua* Serielle Schnittstellen (ausgehende Verbindungen)
fd* Diskettenlaufwerke
hd* IDE-Festplatten
kmem Speicherauszug (core)
lp Parallele Schnittstellen
mouse Link auf die entsprechende Datei
port IO-Ports
sd* SCSI-Festplatten
tty Terminalkonsolen
ttys* Serielle Schnittstellen (eingehende Verbindungen)
/etc Enthält alle lokalen Konfigurationsdateien (Tastatur, X, Netzwerk...)
/home Alle Heimatverzeichnisse der Nutzer findet man hier. Nach dem Login landet jeder Benutzer (i.d.R.) in seinem Home. Heimatverzeichnisse können vom Systemverwalter auch an anderer Stelle angesiedelt werden
/lib Die beim Systemstart benötigten Bibliotheken

Kernelmodule in eigenem Unterverzeichnis

/mnt Mountpunkt für temporäre Partitionen
/opt Software, die nicht zum üblichen Installationsumfang von Unix-Systemen gehören, werden oft unter diesem Zweig installiert. So werden nahezu alle kommerziellen Softwarepakete hier eingerichtet; auch die Programme zur KDE befinden sich hier
/root Heimatverzeichnis des Administrators. In realen Unix Installationen werden die Heimatverzeichnisse aller Nut­zer oft auf einem Server gehalten. Bei einem Ausfall eines solchen Servers sollte aber zumindest Root in der Lage sein, vernünftig mit dem System zu arbeiten
/sbin Wichtige System-Programme (beim Booten benötigt; Ausführung erfordert Root-Rechte)
/tmp Temporäre Dateien können hier abgelegt werden, jeder Nutzer ist dazu berechtigt.
/usr Zweite Hierarchie
/var Variable Daten

Der Filesystem Hierarchie Standard bezeichnet die Verzeichnisse unter /usr als "zweite Hierarchie".

Die zweite Verzeichnishierarchie - /usr

/usr/X11R6 X Window System (Version 11, Release 6)
/usr/X386 X Window System (Version 11, Release 5 auf x86er)
/usr/bin Die meisten Nutzerprogramme
/usr/games Spiele und Lernprogramme
/usr/include Headerdateien für C-Programme
/usr/lib Allgemeine Bibliotheken (außer X11)
/usr/local Lokale Hierarchie. Hier hat der Administrator die Möglichkeit, Nicht-Standard-Pakete einzuspielen.
/usr/sbin (weniger wichtige) Systemprogramme
/usr/share Architektur-abhängige Dateien
/usr/src Quelldateien zu den Paketen

Links unter /usr

Einige (symbolische) Links sind ebenso vorgeschrieben:


/usr/spool Link auf /var/spool
/usr/tmp Link auf /var/tmp
/usr/spool/lock Link auf /var/lock

Es gibt eine Menge Daten, die permanenter Veränderung unterliegen oder nur kurze Zeit existieren. Proto­kollierungen fallen ebenso in diese Kategorie, wie auch Mails, zu druckende Dateien, News, ... Insbesondere auf Servern sollte dem Verzeichnis /var eine eigene Partition gegönnt werden.

Variable Daten - /var

/var/account Prozessnutzungsprotokoll (falls unterstützt)
/var/cache Zwischenspeicher von Programmen
/var/crash Speicherauszug bei Systemabsturz (falls unterstützt)
/var/games Variable Spieledaten
/var/lock Sperren (Dateien, Geräte, etc)
/var/log Protokolle über Systemvorgänge
/var/mail Mailboxen der Nutzer
/var/opt Variable Daten der optionalen Programme
/var/run Dateien zu laufenden Prozessen
/var/spool Von Anwendungen gespoolte Daten
/var/state Variable Status Informationen
/var/tmp Temporäre Dateien, die zwischen Reboots erhalten bleiben
/var/yp Dateien des Network Information Systems


Linux-Besonderheiten

Speziell für Linux-Systeme definiert der Standard Weiteres:

Allgemein Der Name des Standard-Kernels ist vmlinux oder vmlinuz
/dev Enthält nur die im Dokument Linux Allocated Devices beschriebenen Links (sonst wie oben)
/proc Enthält Kernel- und Prozessinformationen in einem virtuellen Dateisystem
/sbin Enthält zusätzlich Routinen zum ext2-Dateisystem und lilo
/usr/src Enthält zusätzlich die Kernelquellen


Das Prozessdateisystem - /proc

Das Prozessdateisystem stellt zur Laufzeit die Daten des Kernels in Form eines normalen Dateisystems dar. Als Mount-Point dient normalerweise /proc. Dieses Dateisystem existiert allein im Hauptspeicher und nicht auf der Festplatte!

Ein Blick in das Verzeichnis offenbart den Inhalt:

# ls /proc
1    157  179  195  243  279  cmdline      kcore      misc        stat
105  160  180  196  244  281  cpuinfo      kcore_elf  modules     swaps
106  161  181  2    245  283  devices      kmsg       mounts      sys
112  162  182  205  246  3    dma          ksyms      net         tty
117  165  183  206  247  4    fb           loadavg    partitions  uptime
121  166  184  209  249  5    filesystems  locks      pci         version
136  171  185  227  252  6    fs           lvm        rtc
147  176  186  233  258  74   ide          mdstat     scsi
151  177  187  236  276  78   interrupts   meminfo    self
155  178  188  239  277  bus  ioports      memstat    slabinfo  

Sinn dieses Abbildes der Kerneldaten ist es, Programmen das Lesen dieser Daten zu ermöglichen, ohne auf den Kernelbereich zugreifen zu müssen (Sicherheit!!!). Im Einzelnen bedeuten die Einträge:

Name beinhaltet
1,105, ... Diese Zahlen entsprechen den PIDs der laufenden Prozesse und sind Unterverzeichnisse, die wiederum die relevanten Daten der Prozesse beinhalten.
# ls /proc/1
cmdline  cwd  environ  exe  fd  maps  mem  root  stat  statm  status

cwd ist das aktuelle Arbeitsverzeichnis und root das Wurzelverzeichnis. Im Unterverzeichnis fd stehen die Deskriptoren der geöffneten Dateien.

cmdline Enthält die Bootzeile, mit der der Kernel gestartet wurde. In den Unterverzeichnissen zu den einzelnen Prozessen stehen hier die Optionen beim Start des jeweiligen Prozesses.
# cat /proc/cmdline
auto BOOT_IMAGE=Linux
cpuinfo Typ und Leistung der CPU findet man hier.
# cat /proc/cpuinfo
processor       : 0
vendor_id       : AuthenticAMD
cpu family      : 5
model           : 8
model name      : AMD-K6(tm) 3D processor
stepping        : 12
cpu MHz         : 451.034814
fdiv_bug        : no
hlt_bug         : no
sep_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 1
wp              : yes
flags           : fpu vme de pse tsc msr mce cx8 sep mtrr pge mmx 3dnow
bogomips        : 897.84
devices Major und Minor Number der im Kernel geladenen Treiber stehen hier.
# cat /proc/devices
Character devices:
  1 mem
  2 pty
  3 ttyp
  4 ttyS
  5 cua
  7 vcs
 10 misc
 29 fb
 36 netlink
 99 ppuser
128 ptm
136 pts
162 raw
 
Block devices:
  1 ramdisk
  2 fd
  3 ide0
  7 loop
  9 md
 22 ide1
filesystems Die vom Kernel unterstützten Dateisysteme.
  1. cat /proc/filesystems
        ext2
        minix
        umsdos
        msdos
        vfat
nodev   proc
nodev   nfs
        iso9660
nodev   devpts 
interrupts Liste der belegten Hardwareinterrupts mit Zugriffsstatistik.
# cat /proc/interrupts
           CPU0
  0:    2381241          XT-PIC  timer
  1:      51482          XT-PIC  keyboard
  2:          0          XT-PIC  cascade
  8:          2          XT-PIC  rtc
 10:      26390          XT-PIC  eth0
 12:     337541          XT-PIC  PS/2 Mouse
 13:          1          XT-PIC  fpu
 14:     262940          XT-PIC  ide0
 15:          4          XT-PIC  ide1
kcore Zugang zum Arbeitsspeicher (nur für root)
locks Liste der aktiven Dateisperren.

cat /proc/locks

1: POSIX  ADVISORY  WRITE 843 03:05:507930 0 2147483647 c652a920 00000000 c652a
740 00000000 c232bf44
1: -> POSIX  ADVISORY  WRITE 844 03:05:507930 0 2147483647 c232bf44 00000000 00
000000 00000000 c652a920
2: FLOCK  ADVISORY  WRITE 0 03:05:145478 0 2147483647 c652a740 c652a920 c652a62
0 00000000 00000000
3: FLOCK  ADVISORY  WRITE 0 03:05:155744 0 2147483647 c652a620 c652a740 c652a5c
0 00000000 00000000
4: POSIX  ADVISORY  WRITE 133 03:05:145472 0 2147483647 c652a5c0 c652a620 00000
000 00000000 00000000 
meminfo Speicher- und Swap-Auslastung.
# cat /proc/meminfo
        total:    used:    free:  shared: buffers:  cached:
Mem:  130813952 124973056  5840896 56123392 17874944 33165312
Swap: 139821056   172032 139649024
MemTotal:    127748 kB
MemFree:       5704 kB
MemShared:    54808 kB
Buffers:      17456 kB
Cached:       32388 kB
BigTotal:         0 kB
BigFree:          0 kB
SwapTotal:   136544 kB
SwapFree:    136376 kB
Stat Statusinformation des Kernels.
# cat /proc/stat
cpu  58798 1 10291 2329306
disk 38353 0 0 0
disk_rio 26383 0 0 0
disk_wio 11970 0 0 0
disk_rblk 52790 0 0 0
disk_wblk 23970 0 0 0
page 99771 32285
swap 5 64
intr 3085540 2398396 52805 0 0 0 0 90 0 2 0 26551 0 344639 1 263052 4 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0
ctxt 3408251
btime 950767448
processes 1311 
sys Verschiedene Informationen zum Laufzeitsystem stehen in diesem Unterverzeichnis.

ls /proc/sys

debug  dev  fs  kernel  net  proc  sunrpc
version Kernelversion und Übersetzungsdatum des aktiven Kernels.

cat /proc/version

Linux version 2.2.14 (sonne@galaxis.de) (gcc version egcs-2.91.66 19990314/Linux 
(egcs-1.1.2 release)) #1 Mon Feb 14 15:51:29 CET 2000