可以安全地摆脱/旧的吗?

可以安全地摆脱/旧的吗?

我有一个 CentOS 网络服务器,正在尝试精简。整个服务器有 15GB,其中 11.5GB 是 /old 目录。它似乎是某种备份,就像文件系统的完整副本。我宁愿它不占用那么多空间,所以我在想:

  1. /old 到底是什么以及它做什么
  2. 是否可以安全地将其去除

我尝试在 Google 上进行一些搜索,但 Google 会忽略“/”字符,因此我无法找到任何相关信息。如果您能给我一些建议,我将不胜感激。谢谢!

答案1

/oldFHS 没有提到这一点。这个目录几乎肯定是由您或具有 root 访问权限的某个人创建的。

测试是否可以安全删除的一个快速方法是将其从 重命名/old/really-old-to-be-deleted-soon。重新启动系统,或至少重新启动关键服务。如果没有问题,则删除它,如果确实有问题,则将其重命名为/old,然后找出问题所在。

我强烈怀疑删除它是安全的。但快速测试应该可以帮助您确定。如果您真的担心,您可以随时将其存档并将其转移到另一台机器。

答案2

按照建议使用 lsof 是了解某个东西当时是否正在访问它的好方法,也是一个很好的解决方案,但你可以采用更复杂的方法,让你能够监控当时发生的情况。

Auditd 是 CentOS 中自带的一项服务,用于监控不同类型的操作,因此你可以添加一条规则来监控对 /old 的所有访问

 auditctl -w /old -p war -k old-access # old-access is an user defined string

然后,当你想查看是否有人访问过该目录时,你可以使用 ausearch 使用定义键“old-access”来查看所有事件

 ausearch -k old-access

如果您希望使此更改在重启后永久生效,请将“-w /old -p war -k old-access”添加到 /etc/audit.rules(并记得使用“service auditd restart”应用更改)。

如果您想测试它,只需运行“ls /old”,然后“ausearch -k old-access”将显示所有事件。

您可能有一些进程(mlocate 或一些完整性检查,如 aide)检查可能正在访问这些文件的文件系统,因此您必须查看结果,但至少您会知道该目录是否在 1 天、1 周或任何您想等待的时间后被使用,以确保内容并不重要。

相关内容