Linux磁盘配额

磁盘配额

  我们先假设一种情况:现在有一台Red Hat  Enterprise Linux系统由多个用户共同使用,但是该系统的磁盘空间十分有限;如果磁盘空间被某些用户无节制占用,就会导致其他用户无法正常使用磁盘空间保存数据。这个时候你可能会希望Linux系统能够强制限制用户不能贪婪无厌地使用磁盘空间。

  幸运的是,Red Hat  Enterprise Linux提供了一个叫做“磁盘配额(Disk Quota)”的子系统,可以限制用户最多只能使用多大的磁盘空间或存储多少个文件。


 下面用笔者编写的一个例子来详细介绍Linux磁盘配额:

  限制对象:Group限制、User限制

  限制类型:Block配额(使用空间大小)、Inode配额(储存文件的个数)

  限制强度:Soft Limit、Hard Limit

  相关命令选项:

    edquota:编辑用户或群组的quota

    -u 设置用户的quota,这是预设的参数。

    -g 设置群组的quota。

    -p<源用户名称> 将源用户的quota设置套用至其他用户或群组。

    -t 设置宽限期限。

    quota :显示磁盘使用情况和限额

    -g 显示用户组的限额。

    -u 显示用户限额。该标志是缺省选项。

    -v 显示没有已分配存储器的文件系统上的限额。

    -q 打印扼要消息,只包含关于使用超过限额的文件系统的信息。


一、(模拟练习)某企业linux服务器上有运维组(800)10个账号ops01-ops10,开发组(10000)20个开发账号user01-user20,由于开发人员大量无节制的使用磁盘存放各种无意义的数据,导致系统面临各种故障(其他服务运行异常、其他用户空间不足等),运维组人员经常因为空间不足跟开发组产生冲突,反馈到运维经理那里,运维经理将这个任务交给了你,你如何解决?(注:此时home目录不是独立分区,”/”分区容量紧张)

 

解决思路:

1. 空间不足,为了不影响系统分区,添加一块新的磁盘(50G)挂载到home目录

2. 数据迁移

3. 考虑到空间可扩展性,将新加磁盘做成LVM

4. 考虑平等问题,对特定组或特定人员分配合理的空间?

-   运维组(ops)总体分配20G

-   开发组(dev)每个用户分配1G

二、 实验实施

1. 创建运维组、开发组及成员账号

[root@localhost ~]# cat userops.sh //创建添加运维用户脚本

#!/bin/bash

groupadd -g 800 ops

for i in `seq 10`

do

if[ $i -le 9 ];then

useradd -g 800 ops0$i &>/dev/null

echo 'ops0$i'|passwd --stdin ops0$i &>/dev/null

else

useradd -g 800 ops$i &>/dev/null

echo 'ops$i'|passwd --stdin ops$i &>/dev/null

fi

done

[root@localhost ~]# cat userdev.sh //创建添加开发用户脚本

#!/bin/bash

groupadd -g 10000 dev

for i in `seq 20`

do

if [ $i -le 9 ];then

useradd -g 10000 dev0$i &>/dev/null

echo 'dev0$i'|passwd --stdin dev0$i &>/dev/null

else

useradd -g 10000 dev$i &>/dev/null

echo 'dev$i'|passwd --stdin dev$i &>/dev/null

fi

done

[root@localhost ~]# ls /dev/sdb1 //创建逻辑卷

/dev/sdb1

[root@localhost ~]# vgcreate vg_user /dev/sdb1

[root@localhost ~]# lvcreate -L 50G -n lv_user vg_user

[root@localhost ~]# mkfs.ext4 /dev/vg_user/lv_user

[root@localhost~]# mv /home/* /test/   //先迁移数据到其他目录(如果使用cp命令特别注意加-p 保留原有各用户权限)

[root@localhost ~]# su - ops01

su: 警告:无法切换到目录/home/ops01: 没有那个文件或目录

-bash-4.1$

[root@localhost ~]# grep vg /etc/fstab

/dev/vg_user/lv_user    /home  ext4   defaults        0 0

[root@localhost ~]# mount -a

[root@localhost ~]# df -h |grep -E "vg|home"

/dev/mapper/vg_user-lv_user

50G  180M   47G  1% /home

[root@localhost ~]# mv /test/* /home/ 把数据迁移回LVM里

[root@localhost ~]# su -ops01 验证可以登录用户

[ops01@localhost ~]$ ls 数据无损

1  2  3

2. 为ops组和dev组成员做磁盘配额

[root@localhost ~]# grep -i quota /boot/config-2.6.32-358.el6.x86_64

CONFIG_NETFILTER_XT_MATCH_QUOTA=m

CONFIG_XFS_QUOTA=y

CONFIG_QUOTA=y //表示内核开启磁盘配额

CONFIG_QUOTA_NETLINK_INTERFACE=y

CONFIG_PRINT_QUOTA_WARNING=y

# CONFIG_QUOTA_DEBUG is not set

CONFIG_QUOTA_TREE=y

CONFIG_QUOTACTL=y //表示内核开启磁盘配额

[root@localhost ~]# vim /etc/fstab //写入开机自动挂载

[root@localhost ~]# mount -o remount /home

[root@localhost ~]# mount | grep home

/dev/mapper/vg_user-lv_user on /home type ext4 (rw,usrquota,grpquota)

[root@localhost ~]# quotacheck -ugcv /dev/mapper/vg_user-lv_user //检查并建立quota数据库文件

quotacheck: Your kernel probably supports journaled quota but you are notusing it. Consider switching to journaled quota to avoid running quotacheckafter an unclean shutdown.

quotacheck: Scanning /dev/mapper/vg_user-lv_user [/home] done

quotacheck: Cannot stat old user quota file: 没有那个文件或目录

quotacheck: Cannot stat old group quota file: 没有那个文件或目录

quotacheck: Cannot stat old user quota file: 没有那个文件或目录

quotacheck: Cannot stat old group quota file: 没有那个文件或目录

quotacheck: Checked 152 directories and 98 files

quotacheck: Cannot create new quotafile /home/aquota.user.new: 权限不够

quotacheck: Cannot initialize IO on new quotafile: 权限不够

quotacheck:Cannot create new quotafile /home/aquota.group.new: 权限不够

quotacheck: Cannotinitialize IO on new quotafile: 权限不够   

//上述权限不够是因为selinux限制

[root@localhost~]# grep SELINUX=dis /etc/sysconfig/selinux  //关闭selinux

SELINUX=disabled

[root@localhost ~]# setenforce 0 //当时关闭生效

[root@localhost ~]# quotacheck -ugcv /dev/vg_user/lv_user //检查并建立quota数据库文件

quotacheck: Your kernel probably supports journaled quota but you are notusing it. Consider switching to journaled quota to avoid running quotacheckafter an unclean shutdown.

quotacheck: Scanning /dev/mapper/vg_user-lv_user [/home] done

quotacheck: Cannot stat old user quota file: 没有那个文件或目录

quotacheck: Cannot stat old group quota file: 没有那个文件或目录

quotacheck: Cannot stat old user quota file: 没有那个文件或目录

quotacheck: Cannot stat old group quota file: 没有那个文件或目录 //以上是检测该文件系统是否有数据库文件,提示没有属于正常

quotacheck: Checked 152 directories and 98 files //检测到的文件

quotacheck: Old file not found.

quotacheck: Old file not found.

[root@localhost ~]# ls /home/|grep aqu* //上述检测正常则会在该文件系统根层创建配额数据库文件

aquota.group   //组配额数据库文件

aquota.user     //用户配额数据库文件

[root@localhost ~]# edquota -g ops //为ops组创建配额限制

Disk quotas for group ops (gid 800):

Filesystem                  blocks       soft       hard    inodes     soft     hard

/dev/mapper/vg_user-lv_user       324     19999999    20000000  84     20000     20050

[root@localhost ~]# edquota -u dev01 //为dev01创建配额限制

Disk quotas for user dev01 (uid 510):

Filesystem                  blocks       soft       hard    inodes     soft     hard

/dev/mapper/vg_user-lv_user         36 999999     1000000   0       1000        1010

[root@localhost ~]# cat quota.sh //为之后的的19个开发组用户做配额

#!/bin/bash

for i in `grep dev /etc/passwd|awk -F: '{print $1}'|grep dev|grep -vdev01`

do

edquota -p dev01 -u $i  //-p选项表示参照dev01的配额模板

done

[root@localhost home]# quotaon -ugv /home/   //开启磁盘配额“服务”

/dev/mapper/vg_user-lv_user [/home]: group quotas turned on

/dev/mapper/vg_user-lv_user [/home]: user quotas turned on //selinux关闭的情况下,此开启永久生效

三、 测试

 1.测试ops组的block限制(容量)

[root@localhost home]# su - ops01

[ops01@localhost ~]$ dd if=/dev/zero of=myfile bs=1G count=21

dm-0: warning, group block quota exceeded.

dm-0: write failed, group block limit reached.

dd: 正在写入"myfile": 超出磁盘限额

记录了20+0 的读入

记录了19+0 的写出

20479664128字节(20 GB)已复制,1223.85 秒,16.7 MB/秒

[ops01@localhost ~]$ du -sh myfile

20G  myfile

2.测试dev02的inode限制(文件个数)

[root@localhost home]# su - dev02

[dev02@localhost ~]$ cat touch.sh //脚本建立多个文件

#!/bin/bash

i=1

while [ $i -le 1011 ]

do

touch $i

let i++

done

[dev02@localhost ~]$ sh touch.sh

dm-0: warning, user file quota exceeded.

dm-0: write failed, user file limit reached.

touch: 无法创建"1001": 超出磁盘限额

touch: 无法创建"1002": 超出磁盘限额

touch: 无法创建"1003": 超出磁盘限额

touch: 无法创建"1004": 超出磁盘限额

touch: 无法创建"1005": 超出磁盘限额

touch: 无法创建"1006": 超出磁盘限额

touch: 无法创建"1007": 超出磁盘限额

touch: 无法创建"1008": 超出磁盘限额

touch: 无法创建"1009": 超出磁盘限额

touch: 无法创建"1010": 超出磁盘限额

touch: 无法创建"1011": 超出磁盘限额   //显示的文件都没创建成功,因为超过配额

四、 查看配额报表【两个命令均可以,quota(针对用户)、repquota(针对文件系统)】

[root@localhost ~]# quota -u dev01//查看开发组成员dev01配额情况

Disk quotas for user dev01 (uid 510):

Filesystem  blocks   quota  limit   grace   files  quota   limit   grace

/dev/mapper/vg_user-lv_user

36999999 1000000   9    1000   1010  

[root@localhost ~]# quota -u dev02  //查看开发组成员dev02配额情况(此用户超额,同时时间限制grace倒计时开启)

Disk quotas for user dev02 (uid 511):

Filesystem  blocks   quota   limit  grace   files   quota limit   grace

/dev/mapper/vg_user-lv_user(注:其实达到硬限制后,时间倒计无意义)

56 999999 1000000   1010*   1000   1010  6days

[root@localhost ~]# quota -g ops//查看运维组的配额情况

Disk quotas for group ops (gid 800):

Filesystem  blocks   quota  limit   grace   files  quota   limit   grace

/dev/mapper/vg_user-lv_user

20000000* 19999999 20000000  6days      82   20000  20005

[root@localhost ~]# repquota /home

*** Report for user quotason device /dev/mapper/vg_user-lv_user

Block grace time: 9days; Inode grace time: 10days

Block limits                Filelimits

User            used    soft   hard  grace    used soft  hard  grace

----------------------------------------------------------------------

root      --24       0      0              3     0    0      

ops01     --19999712     0      0     10     0    0      

ops02     --32       0      0              8     0    0      

ops03     --32       0      0              8     0    0      

ops04     --32       0      0              8    0     0      

ops05     --32       0      0              8     0    0      

ops06     --32       0      0         8     0    0      

ops07     --32       0      0              8     0    0      

ops08     --32       0      0              8    0     0      

ops09     --32       0      0              8     0    0      

ops10     --32       0      0              8     0    0      

dev01     --36  999999 1000000              9 1000  1010      

dev02     -+      60 999999 1000000           1003  1000 1010 6days

dev03     -+      60 999999 1000000       1010  1000 1010  6days

dev04     --32  999999 1000000              8 1000  1010      

dev05     --32  999999 1000000              8 1000  1010      

dev06     --32  999999 1000000              8 1000  1010      

dev07     --32  999999 1000000              8 1000  1010      

dev08     --32  999999 1000000              8 1000  1010      

dev09     --32  999999 1000000              8 1000  1010      

dev10     --32  999999 1000000              8 1000 1010      

dev11     --32  999999 1000000              8 1000  1010      

dev12     --32  999999 1000000              8 1000  1010      

dev13     --32  999999 1000000              8 1000  1010      

dev14     --32  999999 1000000              8 1000  1010      

dev15     --32  999999 1000000              8 1000  1010      

dev16     --32  999999 1000000              8 1000  1010      

dev17     --32  999999 1000000              8 1000  1010      

dev18     --32  999999 1000000              8 1000  1010      

dev19     --32  999999 1000000              8 1000  1010      

dev20     --32  999999 1000000   8 1000  1010      

附:

修改软限制时间(默认是7天,达到软限制后默认时间会进入倒计时,倒计至0天则相当于达到硬限制)

[root@localhost ~]# edquota -T dev02

Times to enforce softlimit for user dev02 (uid 511):

Time units may be: days, hours, minutes, or seconds

Filesystem                        block grace               inodegrace

/dev/mapper/vg_user-lv_user                  unset         20days

[root@localhost~]# quota -u dev02

Disk quotas for user dev02(uid 511):

Filesystem  blocks   quota  limit   grace   files  quota   limit   grace

/dev/mapper/vg_user-lv_user

60  999999 1000000            1003*   10001010 20days

扩展:如果感兴趣或者日后工作有需要,还可以针对超过软限制的用户进行邮件提醒配置(相当于手机话费低于10元的短信提醒,更人性化)




你可能感兴趣的:(软限制,硬限制)