Внедрение дисковых квот и управление ими в Linux (пошаговое руководство)
В этом уроке мы поговорим о дисковых квотах.
Вступление
Теперь дисковые квоты являются очень ценным инструментом управления при администрировании многопользовательской системы Linux.
Проблема в том, что Linux — настоящая многопользовательская операционная система.
Один или два пользователя этой системы могут полностью использовать все дисковое пространство, доступное в файловой системе.
Это особенно актуально сегодня, когда пользователи нередко загружают из Интернета очень большие музыкальные файлы и даже большие файлы фильмов.
Теперь вы можете удержать этих пользователей от использования большего, чем их справедливая доля дискового пространства в системе, с помощью дисковых квот.
И эти квоты устанавливают ограничения на пространство, чтобы указать, сколько места разрешено использовать конкретному пользователю.
Например, вы можете указать с помощью этих квот, что пользователю разрешено использовать только определенный объем дискового пространства, или вы можете ограничить количество файлов, которые им разрешено создавать, установив квоту на количество Inode, которые они разрешено употреблять.
Теперь квоты можно настроить либо на временное разрешение пользователям превышать лимиты, либо вы можете указать, что им вообще не разрешено превышать эти лимиты.
Установка пакета квот
Чтобы реализовать квоты в файловой системе Linux, вам сначала необходимо установить пакет квот в вашей системе.
Некоторые дистрибутивы устанавливают этот пакет как часть базовой установки.
Сейчас я использую операционную систему CentOS 8, и в ней уже установлен пакет Quota.
# rpm -qa | grep quota
quota-4.04-10.el8.x86_64Однако мой опыт показывает, что большинство дистрибутивов этого не делают, и вам придется устанавливать его отдельно после того, как вся система будет установлена и настроена.
Чтобы узнать, была ли уже установлена квота в вашей системе, вы можете использовать соответствующую утилиту управления пакетами для вашего дистрибутива, чтобы узнать, установлен ли пакет квоты.
И если он не был установлен, вам нужно использовать yum или apt-get выйти, достать и установить.
Если вы работаете на машине Linux на базе Debian и не имеете установленной квоты, вы можете установить ее с помощью следующей команды.
# sudo apt-get update
# sudo apt-get install quotaи если вы находитесь на RPM машина на базе Linux, такая как Redhat или CentOS, вы можете установить ее с помощью следующей команды.
# yum -y install quotaТеперь, когда этот пакет установлен, вам нужно выполнить несколько задач, чтобы установить квоты.
Давайте посмотрим, что они из себя представляют.
Включение квот в файловой системе
Первое, что нам нужно сделать, это зайти в нашу /etc/fstab файл конфигурации в системе, где мы хотим установить квоты, открыть его в текстовом редакторе и добавить эти два параметра в наши параметры монтирования. usrquota а также grpquota.
Предлагаемое чтение: Как создать дисковые разделы (MBR) в Linux
Здесь я включаю квоту на /dev/sdc1 раздел.
# cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Sun Jan 24 10:20:39 2021
#
# Accessible filesystems, by reference, are maintained under '/dev/disk/'.
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
#
# After editing this file, run 'systemctl daemon-reload' to update systemd
# units generated from this file.
#
UUID=b119d862-07b7-4842-a6ea-cd2da64f8eae / xfs defaults 0 0
UUID=e9f23f2d-118e-4a5e-94ab-b08afb78a3be /boot ext4 defaults 1 2
UUID=d3e3cc9a-6c24-4d58-9d33-4aeaa2eef5d1 swap swap defaults 0 0
/dev/sdc1 /mydata ext4 defaults,usrquota,grpquota 0 0Перемонтирование файловых систем
Теперь, прежде чем они вступят в силу, /etc/fstab файл необходимо перечитать, вероятно, самый простой способ сделать это — просто перезагрузить систему.
Вы можете запустить следующую команду, чтобы перезапустить систему.
# shutdown -rИли вы можете перемонтировать файловую систему, используя следующую команду.
# mount -o remount /dev/sdc1Предлагаемое чтение:
Включение квоты в файловой системе (временный метод)
Если вы хотите временно включить квоту в файловой системе, введите следующую команду.
# mount -o remount,usrquota,grpquota /mydata/Создание файлов базы данных квот
Затем после перезагрузки системы вам необходимо создать файлы квот.
Вы делаете это с помощью команды, которую видите здесь.
# quotacheck -amvugСейчас quotacheck Команда просканирует файловую систему и установит, как выглядит текущее использование диска, а также создаст наши файлы квот.
Попробуем разобраться во всех вариантах, которые мы используем с quotacheck команда.
-a— Проверить все файловые системы-m— Проверить всю смонтированную файловую систему-v— Работайте в подробном режиме-u— Проверить файлы пользователей-g— Проверить файлы группы
Когда quotacheck команда завершена, вы увидите два файла, созданные в точке монтирования устройства в вашей файловой системе, которая aquota.group а также aquota.user.
Здесь я установил /dev/sdc1 раздел в /mydata каталог и, как вы можете видеть, были созданы файлы квот.
# ls /mydata/
aquota.group aquota.user lost+foundИ это важно, потому что, если эти два файла не существуют, мы не сможем создать квоты в этой файловой системе.
Включение квот
Теперь, если эти два файла на месте, следующее, что нам нужно сделать, это включить квоты в файловой системе.
Мы делаем это с помощью quotaon команда с -a а также -v параметры.
# quotaon -av
/dev/sdc1 [/mydata]: group quotas turned on
/dev/sdc1 [/mydata]: user quotas turned onОтчетность по дисковым квотам
После того, как эта команда была запущена, вы можете просмотреть текущее дисковое пространство, используемое всеми пользователями в вашей системе, используя repquota команда с -a а также -v параметры.
Когда вы запускаете эту команду, на экране отображается отчет, показывающий, сколько места занимает каждый пользователь, и вы можете увидеть это прямо здесь.
# repquota -av
*** Report for user quotas on device /dev/sdc1
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 20 0 0 2 0 0
helpdesk -- 2048 0 0 2 0 0
linuxadmin -- 4096 0 0 4 0 0
Statistics:
Total blocks: 7
Data blocks: 1
Entries: 3
Used average: 3.000000Как видите, у нас есть root пользователь, у нас есть helpdesk пользователь и пользователь с именем linuxadmin.
В этом отчете вы можете увидеть такой символ (--) перед каждым пользователем.
Если предел одного из blocks а также inodes превышено, то здесь (--) вы получите + Индикация.
Из двух дефисов (--), Первый - представляет предел блока, а второй - представляет предел inode.
Этот отчет также показывает, сколько дискового пространства они использовали здесь и сколько инодов использовал каждый пользователь.
Теперь обратите внимание, что здесь у нас есть столбцы с именем soft а также hard.
Это квоты, установленные для каждого пользователя.
Теперь вы заметите, что все квоты установлены на 0 Это означает, что для каждого пользователя не настроены квоты, которые нам нужно изменить.
Назначение дисковых квот для пользователей и групп
Вы создаете эту квоту для пользователя, используя команды, показанные здесь.
Назначение квот на пользователя
Мы входим edquota -u за которым следует имя пользователя, для которого мы хотим создать квоту.
В этом случае я решил создать дисковую квоту для helpdesk Пользователь.
# edquota -u helpdeskПо сути, это откроет vi редактор и загрузите файл квоты для указанного пользователя.
Disk quotas for user helpdesk (uid 1000):
Filesystem blocks soft hard inodes soft hard
/dev/sdc1 2048 0 0 2 0 0Что вам нужно сделать, так это указать, какие квоты вы хотите установить.
У нас есть blocks квота и у нас есть inode квоты, которые мы можем установить.
Теперь под blocks он сообщает нам, сколько в настоящее время потреблено, и inode сообщает нам, сколько Inode было использовано в этой файловой системе для этого конкретного пользователя.
Так что не беспокойтесь об этих параметрах.
Что нас действительно беспокоит, так это soft а также hard параметры или inodes и для blocks.
Вы можете заменить эти нули (0) с номером, и вы можете установить soft а также hard квота на blocks и soft а также hard квота на inodes.
Теперь имейте в виду, что soft квоты могут быть временно превышены на время, но hard квоты, с другой стороны, вообще не могут быть превышены.
Итак, когда мы устанавливаем block quota мы указываем, сколько блоков на диске пользователю разрешено использовать.
А если вы посчитаете, то сможете выяснить, сколько места соответствует количеству blocks.
В inode квота, с другой стороны, указывает, сколько файлов пользователь может владеть в этой файловой системе.
Итак, давайте установим квоту для службы поддержки.
Disk quotas for user helpdesk (uid 1000):
Filesystem blocks soft hard inodes soft hard
/dev/sdc1 2048 10000 15000 2 800 1000После внесения необходимых изменений нажмите кнопку ESCAPE кнопку на клавиатуре, затем введите :wq! и нажмите ENTER кнопку, чтобы сохранить изменения.
Подтверждение конфигурации квот
Чтобы проверить, настроена ли квота, вы можете выполнить следующую команду.
# quota helpdesk
Disk quotas for user helpdesk (uid 1000):
Filesystem blocks quota limit grace files quota limit grace
/dev/sdc1 2048 10000 15000 2 800 1000 Копирование квот от одного пользователя другому
Теперь, прежде чем мы продолжим, имейте в виду, что если у вас много пользователей в системе, этот процесс может занять некоторое время.
Вход и редактирование квот для каждого отдельного пользователя.
Если у всех пользователей в вашей системе очень похожие квоты, которые вы хотите установить, другими словами, block и inode квоты, которые вы хотите установить, практически одинаковы для нескольких пользователей.
Вы можете пройти через этот процесс здесь, используя edquota команда для установки квоты для одного пользователя в системе, а затем вы можете использовать edquota -p затем скажите, пожалуйста, скопируйте квоты, установленные для этого пользователя, и скопируйте их этому другому пользователю.
Шаг № 1 Установите квоту для одного пользователя
Здесь я устанавливаю квоту для пользователя службы поддержки.
# edquota -u helpdeskisk quotas for user helpdesk (uid 1000):
Filesystem blocks soft hard inodes soft hard
/dev/sdc1 2048 10000 15000 2 800 1000Шаг № 2 Скопируйте квоты от одного пользователя другому.
Синтаксис:
edquota -p source_user destination_userИтак, давайте применим квоту, которую мы установили для helpdesk пользователь более linuxadmin Пользователь.
# edquota -p helpdesk linuxadminКак видите, котировки были применены, и, если вы заметили, настройки квот для обоих пользователей одинаковы.
Disk quotas for user linuxadmin (uid 1005):
Filesystem blocks soft hard inodes soft hard
/dev/sdc1 4096 10000 15000 4 800 1000Итак, в основном вам нужно отредактировать файл только один раз, а затем скопировать квоты, установленные для всех других пользователей. Так намного быстрее.
Назначение квот на группу
Другой способ обойти эту проблему — установить квоты для групп, а не для отдельных пользователей.
Таким образом, вы можете поместить всех пользователей, для которых требуются одинаковые квоты, в одну группу.
И тогда вы можете использовать эту команду edquota -g за которым следует имя группы, чтобы установить квоту для группы, которая затем будет автоматически применяться ко всем членам этой группы.
В этом примере я устанавливаю квоту для группы под названием developer.
# edquota -g developerКогда вы это сделаете, вы увидите в основном тот же интерфейс, что и здесь, вы просто устанавливаете квоты для имени группы вместо имени пользователя.
Disk quotas for group developer (gid 1002):
Filesystem blocks soft hard inodes soft hard
/dev/sdc1 0 10000 15000 0 800 1000Управление льготным периодом
Теперь, прежде чем мы закончим, нам нужно поговорить об управлении льготным периодом.
Теперь льготный период — это время, в течение которого конечному пользователю разрешено превышать soft установленный вами предел квоты.
По умолчанию пользователи могут превышать soft квота на максимум 7 дней.
Если вам не нравится этот льготный период, вы можете его изменить.
Это делается с помощью следующей команды.
# edquota -tКогда вы запускаете эту команду, вы видите этот интерфейс прямо здесь.
Для данной файловой системы вы можете указать, что такое льготный период блока и какой льготный период inode, и снова вы можете видеть, что по умолчанию он установлен на 7 дней.
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/sdc1 7days 7daysЕсли вы хотите быть короче или длиннее, вы можете ввести это значение здесь.
Изменим льготный период на 10 дней.
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/sdc1 10days 10daysКак только вы закончите, вы можете проверить свои новые квоты, снова выполнив ту же команду, которую мы запускали ранее.
Примечание: В следующем отчете будет отображаться отчет об использовании диска для всех (опция -a) файловые системы с квотами
# repquota -av
*** Report for user quotas on device /dev/sdc1
Block grace time: 10days; Inode grace time: 10days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 20 0 0 2 0 0
helpdesk -- 2048 10000 15000 2 800 1000
linuxadmin -- 4096 10000 15000 4 800 1000
Statistics:
Total blocks: 7
Data blocks: 1
Entries: 3
Used average: 3.000000На этот раз вы заметите, что в выводе команды кое-что изменилось.
И обратите внимание, что теперь у моего пользователя службы поддержки есть мягкие и жесткие ограничения для моих block использование, у меня также есть soft а также hard установлен предел для моего inode использование эффективно.
helpdesk теперь квота установлена на /dev/sdc1.
Итак, на данный момент моя система теперь защищена от лишнего дискового пространства.
Чтобы проверить отчет о квотах конкретной файловой системы, вы можете выполнить следующую команду.
Здесь я проверяю отчет о квотах /mydata файловая система.
# repquota /mydata/
*** Report for user quotas on device /dev/sdc1
Block grace time: 10days; Inode grace time: 10days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 20 0 0 2 0 0
helpdesk -- 2048 10000 15000 2 800 1000
linuxadmin -- 4096 10000 15000 4 800 1000 Включение и отключение квот
Если вы хотите включить или отключить квоты, вы можете это сделать.
Введите следующую команду, чтобы отключить квоту для всех пользователей и групп.
# quotaoff -vaug
/dev/sdc1 [/mydata]: group quotas turned off
/dev/sdc1 [/mydata]: user quotas turned offВыполните следующую команду, чтобы отключить квоты только для пользователей.
# quotaoff -vau
/dev/sdc1 [/mydata]: user quotas turned offВы можете использовать следующую команду, чтобы отключить квоты только для групп.
# quotaoff -vag
/dev/sdc1 [/mydata]: group quotas turned offСледующая команда включит квоту для всех пользователей и групп.
# quotaon -vaug
/dev/sdc1 [/mydata]: group quotas turned on
/dev/sdc1 [/mydata]: user quotas turned onЧтобы включить квоты для определенной файловой системы, например /mydataиспользуйте следующую команду.
# quotaon -vug /mydataПолучите дополнительную информацию о дисковых квотах.
Заключение
Я надеюсь, что теперь вы хорошо понимаете, как реализовать дисковые квоты и управлять ими в Linux.
Если у кого-то есть какие-либо вопросы о том, что мы рассмотрели в этом руководстве, не стесняйтесь спрашивать в разделе комментариев ниже, и я постараюсь ответить на них.
