当Linux根分区的磁盘空间耗尽时,Linux系统将无法再建立新的文件,从而出现服务程序崩溃、系统无法启动等故障现象,为了避免此问题,我么可以设置磁盘配额功能,对用户在指定文件系统中使用磁盘空间、文件数量进行限制,防止用户占用大量的磁盘空间,从而保持我们的系统存储空间可以稳定使用。
一、磁盘配额术语介绍:
磁盘配额对象式硬盘分区,并且要求Linux内核支持磁盘配额技术。
磁盘配额只对一般用户有效,对管理员来说是没有任何作用效果的。
软限制:soft:最低限制容量,可以被超过,但会有警告信息,超过的部分会保存到宽限时期到期。
硬限制:hard:不能被超过限制条件。
宽限时间:当用户使用的空间超过了软限制但还没达到硬限制,在这个宽限的时间到期前必须将超过的数据降低到软限 以下,(默认是7天),当宽限时间到期,系统将自动清除超过的数据。
一、检查我们系统中是否已经安装了quota程序
[root@bogon ~]# rpm -q quota quota-4.01-11.el7.x86_64 [root@bogon ~]# rpm -ql quota /usr/bin/quota /usr/bin/quotasync /usr/sbin/convertquota /usr/sbin/edquota /usr/sbin/quot /usr/sbin/quotacheck /usr/sbin/quotaoff /usr/sbin/quotaon /usr/sbin/quotastats /usr/sbin/repquota /usr/sbin/rpc.rquotad /usr/sbin/setquota /usr/sbin/xqmstats /usr/share/doc/quota-4.01 /usr/share/doc/quota-4.01/Changelog /usr/share/man/man1/quota.1.gz /usr/share/man/man1/quotasync.1.gz /usr/share/man/man8/convertquota.8.gz /usr/share/man/man8/edquota.8.gz /usr/share/man/man8/quot.8.gz /usr/share/man/man8/quotacheck.8.gz /usr/share/man/man8/quotaoff.8.gz /usr/share/man/man8/quotaon.8.gz /usr/share/man/man8/quotastats.8.gz /usr/share/man/man8/repquota.8.gz /usr/share/man/man8/rpc.rquotad.8.gz /usr/share/man/man8/setquota.8.gz /usr/share/man/man8/xqmstats.8.gz
二、以支持配额功能的方式挂载文件系统
[root@bogon ~]# mount /dev/sdd1 /quotadir/###将我的分区挂载到了一个目录下方便使用 [root@bogon ~]# chmod 777 /quotadir/###改变目录的权限方便后面我们写入测试 [root@bogon ~]# [root@bogon ~]# mount -o remount,usrquota,grpquota /dev/sdd1 /quotadir/ ##这是临时的挂载,我们也可以使用开机自动挂载方式: [root@bogon ~]# vim /etc/fstab /dev/sdd1 /quotadir ext4 defaults,usrquota,grpquota 0 0 [root@bogon ~]# mount -a [root@bogon ~]# mount tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=100136k,mode=700) /dev/mapper/vg0-lv0 on /tmp/backup type ext4 (rw,relatime,seclabel,data=ordered) /dev/sdd1 on /quotadir type ext4 (rw,relatime,seclabel,quota,usrquota,grpquota,data=ordered)##此处可以看到我们已经挂载成功了
三、创建磁盘配额的配置文件
quotacheck:
-v:显示扫描过程
-u:针对扫描用户的情况建立aquota.user
-g:针对扫描组的情况建立aquota.group
-c:创建新的配额文件
-a:扫描所有分区
[root@bogon ~]# quotacheck -ugc /dev/sdd1 [root@bogon ~]# ls -l /quotadir/ total 32 -rw-------. 1 root root 6144 Jun 4 18:25 aquota.group -rw-------. 1 root root 6144 Jun 4 18:25 aquota.user drwx------. 2 root root 16384 Jun 4 18:11 lost+found ##看到我们分区所挂载的目录自动会生成两个配置文件即可
四、实现磁盘配合限制:
edquota
-u 用户 :指定某用设置配额
-t:改变宽限时间
在这我需要创建一个普通的用户来做测试使用
root@bogon ~]# useradd ma [root@bogon ~]# passwd ma Changing password for user ma. New password: BAD PASSWORD: The password is shorter than 8 characters Retype new password: passwd: all authentication tokens updated successfully.
[root@bogon ~]# edquota -u ma###设置用户ma的配额 Disk quotas for user ma (uid 1001): Filesystem blocks soft hard inodes soft hard /dev/sdd1 0 10 20 0 3 5 ~
五、启用配额功能
[root@bogon ~]# quotaon /quotadir/ 好的,那我么来测试下看看 [ma@bogon ~]$ dd if=/dev/zero of=/quotadir/test1 bs=1k count=8 8+0 records in 8+0 records out 8192 bytes (8.2 kB) copied, 0.000230902 s, 35.5 MB/s #写入8k的数据时候正常被写入了,没有任何报错 [ma@bogon ~]$ dd if=/dev/zero of=/quotadir/test1 bs=1k count=10 sdd1: warning, user block quota exceeded.###写入10k的时候写入了,但是给我们提示警告 10+0 records in 10+0 records out 10240 bytes (10 kB) copied, 0.0009096 s, 11.3 MB/s [ma@bogon quotadir]$ ll -h /quotadir/ total 44K -rw-------. 1 root root 7.0K Jun 4 18:38 aquota.group -rw-------. 1 root root 7.0K Jun 4 18:38 aquota.user drwx------. 2 root root 16K Jun 4 18:11 lost+found -rw-rw-r--. 1 ma ma 10K Jun 4 18:47 test1##此处可以看到我们test1文件的大小为10k ###我们在写入了10k的数据进去,看看会有什么样变化呢? [ma@bogon quotadir]$ dd if=/dev/zero of=/quotadir/test2 bs=1k count=10 sdd1: write failed, user block limit reached. dd: error writing ‘/quotadir/test2’: Disk quota exceeded 9+0 records in 8+0 records out#只写入了8k 8192 bytes (8.2 kB) copied, 0.000170428 s, 48.1 MB/s #接下来我们测试下我们写入文件个数: [ma@bogon quotadir]$ mkdir a1 mkdir: cannot create directory ‘a1’: Disk quota exceeded##报错了创建失败了
六、查看下我们用户具体配额情况:
[ma@bogon root]$ quota -ugv Disk quotas for user ma (uid 1001): Filesystem blocks quota limit grace files quota limit grace /dev/sdd1 20* 10 20 6days 2 3 5 Disk quotas for group ma (gid 1001): Filesystem blocks quota limit grace files quota limit grace /dev/sdd1 20 0 0 2 0 0
七、关闭磁盘配额
[root@bogon ~]# quotaoff /quotadir/###关闭单个磁盘的磁盘配额 [root@bogon ~]# quotaoff -a ###关闭系统所有已经开启的配额 [root@bogon ~]# [root@bogon ~]# rm -rf /quotadir/aquota.*##如果不在使用可以将配置文件也删除了 [root@bogon ~]# 然后删除/etc/fstab中的自动挂载即可