Администратор Linux - Управление квотами
Дисковые квоты CentOS могут быть включены как; предупреждение системного администратора и отказ в дальнейшем доступе к дисковой памяти пользователю до того, как емкость диска будет превышена. Когда диск заполнен, в зависимости от того, что находится на нем, вся система может остановиться до восстановления.
Включение управления квотами в CentOS Linux в основном состоит из 4 этапов:
Step 1 - Включите управление квотами для групп и пользователей в / etc / fstab.
Step 2 - Перемонтировать файловую систему.
Step 3 - Создать базу данных квот и сгенерировать таблицу использования диска.
Step 4 - Назначьте политику квот.
Включите управление квотами в / etc / fstab
Во-первых, мы хотим сделать резервную копию нашего файла / etc / fstab -
[root@centosLocal centos]# cp -r /etc/fstab ./
Теперь у нас есть копия известного рабочего файла / etc / fstab в текущем рабочем каталоге.
#
# /etc/fstab
# Created by anaconda on Sat Dec 17 02:44:51 2016
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/cl-root / xfs defaults 0 0
UUID = 4b9a40bc-9480-4 /boot xfs defaults 0 0
/dev/mapper/cl-home /home xfs defaults,usrquota,grpquota 0 0
/dev/mapper/cl-swap swap swap defaults 0 0
Мы внесли следующие изменения в раздел параметров файла / etc / fstab для тома или метки, к которой должны применяться квоты для пользователей и групп.
- usrquota
- grpquota
Как видите, мы используем xfsфайловая система. При использовании xfs требуются дополнительные ручные действия./homeнаходится на том же диске, что и /. Дальнейшее исследование показывает, что / установлен на noquota , что является параметром монтирования на уровне ядра. Мы должны переконфигурировать наши параметры загрузки ядра.
root@localhost rdc]# mount | grep ' / '
/dev/mapper/cl-root on / type xfs (rw,relatime,seclabel,attr2,inode64,noquota)
[root@localhost rdc]#
Перенастройка параметров загрузки ядра для файловых систем XFS
Этот шаг необходим только при двух условиях:
- Когда диск / раздел, на котором мы включаем квоты, использует файловую систему xfs
- Когда ядро передает параметр noquota в / etc / fstab во время загрузки
Step 1 - Сделайте резервную копию / etc / default / grub.
cp /etc/default/grub ~/
Step 2- Измените / etc / default / grub .
Вот файл по умолчанию.
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=cl/root rd.lvm.lv=cl/swap rhgb quiet"
GRUB_DISABLE_RECOVERY="true"
Мы хотим изменить следующую строку -
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=cl/root rd.lvm.lv=cl/swap rhgb quiet"
к
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=cl/root rd.lvm.lv
=cl/swap rhgb quiet rootflags=usrquota,grpquota"
Note- Важно, что мы дословно копируем эти изменения. После перенастройки grub.cfg наша система не сможет загрузиться, если в конфигурации были сделаны какие-либо ошибки. Пожалуйста, попробуйте эту часть учебника на непроизводственной системе.
Step 3 - Сделайте резервную копию вашего рабочего grub.cfg
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
Создайте новый grub.cfg
[root@localhost rdc]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-514.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-514.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-dbba7fa47f73457b96628ba8f3959bfd
Found initrd image: /boot/initramfs-0-rescuedbba7fa47f73457b96628ba8f3959bfd.img
done
[root@localhost rdc]#
перезагружать
[root@localhost rdc]#reboot
Если бы все изменения были точными, у нас не было бы возможности добавлять квоты в файловую систему xfs .
[rdc@localhost ~]$ mount | grep ' / '
/dev/mapper/cl-root on / type xfs (rw,relatime,seclabel,attr2,inode64,usrquota,grpquota)
[rdc@localhost ~]$
Мы передали параметры usrquota и grpquota через grub.
Теперь снова отредактируйте / etc / fstab, чтобы включить / Since / home на том же физическом диске.
/dev/mapper/cl-root/xfs
defaults,usrquota,grpquota 0 0
Теперь давайте включим базы данных квот.
[root@localhost rdc]# quotacheck -acfvugM
Убедитесь, что квоты включены.
[root@localhost rdc]# quotaon -ap
group quota on / (/dev/mapper/cl-root) is on
user quota on / (/dev/mapper/cl-root) is on
group quota on /home (/dev/mapper/cl-home) is on
user quota on /home (/dev/mapper/cl-home) is on
[root@localhost rdc]#
Перемонтировать файловую систему
Если раздел или диск отделен от активно загружаемого раздела, мы можем перемонтировать без перезагрузки. Если квота была настроена на диске / разделе, загруженном в корневой каталог /, нам может потребоваться перезагрузка операционной системы. При принудительном перемонтировании и применении изменений необходимость перемонтирования файловой системы может различаться.
[rdc@localhost ~]$ df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/cl-root 22447404 4081860 18365544 19% /
devtmpfs 903448 0 903448 0% /dev
tmpfs 919308 100 919208 1% /dev/shm
tmpfs 919308 9180 910128 1% /run
tmpfs 919308 0 919308 0% /sys/fs/cgroup
/dev/sda2 1268736 176612 1092124 14% /boot
/dev/mapper/cl-var 4872192 158024 4714168 4% /var
/dev/mapper/cl-home 18475008 37284 18437724 1% /home
tmpfs 183864 8 183856 1% /run/user/1000
[rdc@localhost ~]$
Как видим, тома LVM уже используются. Так что просто перезагрузиться. Это перемонтирует / home и загрузит изменения конфигурации / etc / fstab в активную конфигурацию.
Создать файлы базы данных квот
CentOS теперь может работать с дисковыми квотами в / home. Чтобы включить поддержку полной квоты, мы должны запуститьquotacheck команда.
quotacheck создаст два файла -
- aquota.user
- aquota.group
Они используются для хранения информации о квотах для дисков / разделов с квотами.
Ниже приведены общие переключатели проверки квот.
Переключатель | Действие |
---|---|
-u | Проверяет пользовательские квоты |
-г | Проверяет групповые квоты |
-c | Квоты должны быть включены для каждой файловой системы с включенными квотами |
-v | Отображает подробный вывод |
Добавить лимиты квот на пользователя
Для этого мы будем использовать команду edquota, за которой следует имя пользователя -
[root@localhost rdc]# edquota centos
Disk quotas for user centos (uid 1000):
Filesystem blocks soft hard inodes soft hard
/dev/mapper/cl-root 12 0 0 13 0 0
/dev/mapper/cl-home 4084 0 0 140 0 0
Посмотрим на каждый столбец.
Filesystem - Это квоты файловой системы для пользователя, применяемые к
blocks - Сколько блоков пользователь в настоящее время использует в каждой файловой системе
soft- Установить блоки для мягкого лимита. Мягкое ограничение позволяет пользователю переносить квоту на определенный период времени.
hard- Установить блоки на жесткий лимит. Жесткий лимит - это общая допустимая квота
inodes - Сколько инодов в настоящее время использует пользователь
soft - Мягкое ограничение inode
hard - Жесткий лимит inode
Чтобы проверить нашу текущую квоту в качестве пользователя -
[centos@localhost ~]$ quota
Disk quotas for user centos (uid 1000):
Filesystem blocks quota limit grace files quota limit grace
/dev/mapper/cl-home 6052604 56123456 61234568 475 0 0 [centos@localhost ~]$
Ниже приведена ошибка, отображаемая пользователем при превышении жесткой квоты.
[centos@localhost Downloads]$ cp CentOS-7-x86_64-LiveKDE-1611.iso.part ../Desktop/
cp: cannot create regular file ‘../Desktop/CentOS-7-x86_64-LiveKDE-
1611.iso.part’: Disk quota exceeded
[centos@localhost Downloads]$
Как мы видим, мы находимся в пределах дисковой квоты этого пользователя. Установим предупреждение о мягком лимите. Таким образом, пользователь получит предварительное уведомление до истечения срока действия квоты. По опыту, вы получите жалобы от конечных пользователей, когда они приступят к работе, и им нужно потратить 45 минут на очистку файлов, чтобы фактически приступить к работе.
Как администратор, мы можем проверять использование квоты с помощью repquota команда.
[root@localhost Downloads]# repquota /home
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------------------------
root -- 0 0 0 3 0 0
centos -+ 6189824 56123456 61234568 541 520 540 6days
[root@localhost Downloads]#
Как мы видим, пользователь centos превысил квоту жесткого блока и больше не может использовать дисковое пространство в / home .
- + означает превышение жесткой квоты в файловой системе.
Планируя квоты, необходимо провести небольшую математику. Что необходимо знать администратору: сколько пользователей в системе? Сколько свободного места распределить между пользователями / группами? Сколько байтов составляет блок в файловой системе?
Определите квоты в виде блоков, связанных со свободным дисковым пространством. Рекомендуется оставлять "безопасный" буфер свободного пространства в файловой системе, который останется в худшем случае: все квоты будут превышены одновременно. Особенно это касается раздела, который используется системой для записи журналов.