liunx磁盘配额管理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了liunx磁盘配额管理相关的知识,希望对你有一定的参考价值。
作为运维人员,很多时候我们需要对用户使用磁盘的空间进行限定,比如用户家目录的空间使用限制,邮箱空间使用限制,共享磁盘空间的使用限制,甚至说云盘空间,都需要给每个用户做相应的空间使用限制。否则,服务器磁盘空间就无法进行管理了。要想使用配额首先必须明白两个问题,第一,就是系统内核必须支持配额功能;第二,就是配额只能作用于磁盘分区上;所以我们要想使用配额,就必须先行准备这两大条件。
一、环境检查
第一步:检查当前系统是否支持配额功能:
grep CONFIG_QUOTA /boot/config-[kernel-version]
如果结果如下:
CONFIG_QUOTA=y
CONFIG_QUOTACTL=y
恭喜你!当前的内核支持配额功用!如果出现的不是这个结果的话那必须对内核进行重新编译了,让内核启用配额功能
示例代码:
[[email protected] boot]# grep CONFIG_QUOTA /boot/config-3.10.0-327.el7.x86_64
CONFIG_QUOTA=y
CONFIG_QUOTA_NETLINK_INTERFACE=y
# CONFIG_QUOTA_DEBUG is not set
CONFIG_QUOTA_TREE=y
CONFIG_QUOTACTL=y
CONFIG_QUOTACTL_COMPAT=y
[[email protected] boot]#
第二步:准备需要启用配额功能的磁盘分区
如果是想对用户的家目录做配额,就必须对用户家目录做单独分区,如果安装系统的时候没有做单独分区,可以重建分区,迁移家目录(具体操作在我的上一篇博文中有详解)
如果想对用户的邮箱启用配额,就必须对用户存储邮件的目录做单独分区,共享磁盘以及其它使用场景同样
环境展示:
[[email protected] home]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 20G 0 disk
├─sda1 8:1 0 200M 0 part /boot
├─sda2 8:2 0 5G 0 part /
└─sda3 8:3 0 5G 0 part /test
sdb 8:16 0 20G 0 disk
└─sdb1 8:17 0 20G 0 part /home
sr0 11:0 1 7.2G 0 rom
[[email protected] home]#
我的家目录目前已经是独立硬盘独立分区,所以我就直接用家目录分区开始演示配额操作了
二、配置用户家目录分区的磁盘配额功能
第一步:修改文件系统自动挂载配置文件/etc/fstab,修改如下一行,在默认挂载选项后面添加usrquota,grpquota两个挂载选项(多选项之间用,分隔开),启用用户家目录分区的磁盘配额功能
/dev/sdb1 /home ext4 defaults,usrquota,grpquota 0 0
第二步:重新挂载一下家目录的独立分区,让刚刚配置的配额功能启用,免去了重启生效的麻烦(曾经看过一些教程,都写的是配置完重启,试想一下,实际生产环境中的服务器允许你随便重启吗)
[[email protected] test]# mount -o remount /dev/sdb1
[[email protected] test]# mount
/dev/sda2 on / type xfs (rw,relatime,seclabel,attr2,inode64,noquota)
/dev/sda3 on /test type ext4 (rw,relatime,seclabel,data=ordered)
/dev/sda1 on /boot type xfs (rw,relatime,seclabel,attr2,inode64,noquota)
tmpfs on /run/user/42 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=186872k,mode=700,uid=42,gid=42)
tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=186872k,mode=700)
/etc/auto.misc on /misc type autofs (rw,relatime,fd=6,pgrp=8821,timeout=300,minproto=5,maxproto=5,indirect)
-hosts on /net type autofs (rw,relatime,fd=12,pgrp=8821,timeout=300,minproto=5,maxproto=5,indirect)
/dev/sdb1 on /home type ext4 (rw,relatime,seclabel,quota,usrquota,grpquota,data=ordered)
[[email protected] test]#
当mount返回值中sdb1分区的挂载选项中有quota,usrquota,grpquota三个选项时,说明配额功能已经生效
quotacheck:创建磁盘配额配置文件
quotacheck [options] filesystem
-v:显示扫描过程;
-u:针对扫描情况与目录的使用情况建立aquota.user配置文件
-g:针对用户扫描文件与使用情况建立aquota.group配置文件
-a:扫描任何在/etc/mtab中开启quota的文档系统
第三步:使用quotacheck生成aquota.user,aquota.group两个配置文件
[[email protected] test]# quotacheck -vug /dev/sdb1
quotacheck: Your kernel probably supports journaled quota but you are not using it. Consider switching to journaled quota to avoid running quotacheck after an unclean shutdown.
quotacheck: Scanning /dev/sdb1 [/home] done
quotacheck: Cannot stat old user quota file /home/aquota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file /home/aquota.group: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old user quota file /home/aquota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file /home/aquota.group: No such file or directory. Usage will not be subtracted.
quotacheck: Checked 30 directories and 21 files
quotacheck: Old file not found.
quotacheck: Old file not found.
以上报错不必理会,我的sdb1分区是ext4的文件系统,但挂载选项中并没有启用日志功能,这是第一处报错内容,下面是在将要启用配额的分区的一级目录下没有找到aquota.user和aquota.group这两个配置文件,从来都没启用过配额,当然找不到了,所以这些报错,不会影响我们最终效果。只要运行quotacheck命令后,能在sdb1目录下生成这aquota.user和aquota.group这两个配置文件,就可以继续配置
[[email protected] test]# ll /home
total 44
-rw-------. 1 root root 7168 Aug 27 22:31 aquota.group
-rw-------. 1 root root 7168 Aug 27 22:31 aquota.user
drwx------. 5 hacker test 4096 Aug 27 19:42 hacker
drwx------. 2 root root 16384 Aug 27 20:03 lost+found
drwx------. 5 share test 4096 Aug 27 19:43 share
drwx------. 6 test test 4096 Aug 26 15:31 test
[[email protected] test]#
第四步:使用edquota命令设置具体用户的具体配额参数
edquota:设定磁盘配额具体参数
-u: 编辑user的quota
-g: 编辑group的quota
-t: 设定超过限定的保留时间(用户和组都有效)
-p: 复制指定用户的quota资料到另一用户上
-T:修改指定用户或组的宽限时间
1、设定test和hacker用户使用空间限定模式
[[email protected] test]# edquota -u test
Disk quotas for user test (uid 1000):
Filesystem blocks soft hard inodes soft hard
/dev/sdb1 88 409600 512000 22 0 0
[[email protected] test]#
选项释义:
blocks :用户test的家目录(在/dev/sdb1)已使用的空间,单位:KB (系统生成)
soft :soft limit 磁盘空间警告值 单位:KB (需要设定)——超过该值发警告消息
hard :hard limit 磁盘空间限定值 单位:KB (需要设定)——超过该值拒绝写入数据
inodes :用户test的家目录已使用的节点数,由于inode控制不方便,所以不要修改它
soft :soft limit 节点数警告值 (根据需要修改)——超过该值发警告消息
hard :hard limit 节点数限定值 (根据需要修改)——超过该值拒绝新建文件
soft limit :软限制,在宽限期(grace period)之内,使用空间可以超过soft limit,但必须在宽限期之内将使用容量降低到soft limit以下
hard limit :硬限制,当用户使用空间超过hard limit时,将无法再写入数据
grace period:宽限期,使用容量超过soft limit,宽限时间自动启动,使用者将容量降低到soft limit以下,宽限时间自动关闭,假如使用者没有在宽限时间内将容量降低到soft limit,那么他将无法再写入数据,即使使用容量没有到达hard limit
复制test用户的配额参数给hacker
[[email protected] test]# edquota -p test hacker
[[email protected] test]# edquota -u hacker
Disk quotas for user hacker (uid 1001):
Filesystem blocks soft hard inodes soft hard
/dev/sdb1 56 409600 512000 14 0 0
[[email protected] test]#
2、设定share用户使用节点数限定模式
[[email protected] test]# edquota -u share
Disk quotas for user share (uid 1002):
Filesystem blocks soft hard inodes soft hard
/dev/sdb1 52 0 0 13 18 20
[[email protected] test
3、对用户组设定磁盘配额
有时候对单个用户设备磁盘配额不好控制,这时就可以把同一个部门的用户放在同一个组里面,然后对组进行额磁盘配额
[[email protected] test]# edquota -g test
Disk quotas for group test (gid 1000):
Filesystem blocks soft hard inodes soft hard
/dev/sdb1 204 4096000 5120000 56 0 0
和用户配置没什么区别,只是作用对象是组而已,至于每个用户能用多少空间,只要所有的用户使用的空间总计不大于hard的值时,所剩余的空间任何用户都可以使用。至于每个组需要分配多大的硬盘空间,你可以直接去咨询一下他们的部门领导。这样以来就可以很好的解决这个用户磁盘空间管理的问题了
3、设定超出软限制的保留期限(用户组的默认值都是7天)
注意:所以超过软限制的部分(space、inode都一样有效),超过宽限时间都会被自动删除,所以设置一个合理的宽限期限也是很有必须。以免造成用户不必须的数据损失
[[email protected] test]# edquota -t
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/sdb1 7days 7days
三、验证配额使用效果
第一步、用户配额参数高额完毕,正式开启home目录独立分区的磁盘配额功能
[[email protected] test]# quotaon -vug /dev/sdb1
quotaon: using /home/aquota.group on /dev/sdb1 [/home]: Device or resource busy
quotaon: using /home/aquota.user on /dev/sdb1 [/home]: Device or resource busy
[[email protected] test
有报错,不用担心,因为home目录是sdb1分区的挂载点,所以会提示设备资源繁忙
第二步、登录进做过配额的用户的家目录下,测试配额警告与限定
1、首先测试使用空间限定模式的情况
[[email protected] test]# su - test
Last login: Sat Aug 27 20:32:53 CST 2016 on pts/0
[[email protected] ~]$ du -h
8.0K./.cache/abrt
12K./.cache
16K./.local/share/lftp
20K./.local/share
24K./.local
4.0K./.config/lftp
4.0K./.config/abrt
12K./.config
4.0K./.mozilla/extensions
4.0K./.mozilla/plugins
12K./.mozilla
88K.
[[email protected] ~]$ dd if=/dev/zero of=test1 bs=1M count=399
399+0 records in
399+0 records out
418381824 bytes (418 MB) copied, 0.75313 s, 556 MB/s
[[email protected] ~]$ du -sh
400M.
[[email protected] ~]$
没有超过警告值,所以没有发出警告消息
[[email protected] ~]$ dd if=/dev/zero of=test2 bs=1M count=1
sdb1: warning, user block quota exceeded.
1+0 records in
1+0 records out
1048576 bytes (1.0 MB) copied, 0.0110259 s, 95.1 MB/s
[[email protected] ~]$
在警告值400M的基础上多出了1M,警告消息立即触发
[[email protected] ~]$ du -sh
401M.
[[email protected] ~]$ dd if=/dev/zero of=test3 bs=1M count=100
sdb1: write failed, user block limit reached.
dd: error writing ‘test3’: Disk quota exceeded
100+0 records in
99+0 records out
104767488 bytes (105 MB) copied, 0.414018 s, 253 MB/s
[[email protected] ~]$ du -h
8.0K./.cache/abrt
12K./.cache
16K./.local/share/lftp
20K./.local/share
24K./.local
4.0K./.config/lftp
4.0K./.config/abrt
12K./.config
4.0K./.mozilla/extensions
4.0K./.mozilla/plugins
12K./.mozilla
500M.
[[email protected] ~]$ dd if=/dev/zero of=test4 bs=1M count=1
dd: error writing ‘test4’: Disk quota exceeded
1+0 records in
0+0 records out
0 bytes (0 B) copied, 0.00184169 s, 0.0 kB/s
[[email protected] ~]$
忽略警告,继续写入数据,只要没有超过限定值500M,是可以继续写入的,一但达到限定值,就无法写入超出限定值的数据了
2、测试使用节点数限定模式的情况
[[email protected] ~]$ quota -su share
Disk quotas for user share (uid 1002):
Filesystem space quota limit grace files quota limit grace
/dev/sdb1 52K 0K 0K 13 18 20
[[email protected] ~]$
查看磁盘配额使用情况的选项释义:
space:用户已使用的磁盘空间
quota:soft limit(软限制)用户设定的磁盘空间警告值
limit:hard limit(硬限制)用户设定的磁盘空间限定值
grace:grace period磁盘空间超出警告部分的保留天数(默认7天)
files:用户已创建的节点数
quota:soft limit(软限制)用户设定的节点数的警告值
limit:hard limit(硬限制)用户设定的节点数的限定值
grace:grace period节点数超出警告部分的保留天数(默认7天)
[[email protected] ~]$ touch file{1..5}
[[email protected] ~]$ ll
total 0
-rw-r--r--. 1 share test 0 Aug 28 12:40 file1
-rw-r--r--. 1 share test 0 Aug 28 12:40 file2
-rw-r--r--. 1 share test 0 Aug 28 12:40 file3
-rw-r--r--. 1 share test 0 Aug 28 12:40 file4
-rw-r--r--. 1 share test 0 Aug 28 12:40 file5
新建了5个文件,也即增加了5个节点,还没有超过Inodes的警告值18,所以没有发出警告信息
[[email protected] ~]$ touch file6
sdb1: warning, user file quota exceeded.
[[email protected] ~]$ ll
total 0
-rw-r--r--. 1 share test 0 Aug 28 12:40 file1
-rw-r--r--. 1 share test 0 Aug 28 12:40 file2
-rw-r--r--. 1 share test 0 Aug 28 12:40 file3
-rw-r--r--. 1 share test 0 Aug 28 12:40 file4
-rw-r--r--. 1 share test 0 Aug 28 12:40 file5
-rw-r--r--. 1 share test 0 Aug 28 12:41 file6
[[email protected] ~]$ quota -su share
Disk quotas for user share (uid 1002):
Filesystem space quota limit grace files quota limit grace
/dev/sdb1 52K 0K 0K 19* 18 20 6days
[[email protected] ~]$
又增加了一个节点,刚好超过了inode的警告值18,立即触发了警告消息
[[email protected] ~]$ touch file{7..8}
sdb1: write failed, user file limit reached.
touch: cannot touch ‘file8’: Disk quota exceeded
[[email protected] ~]$ ll
total 0
-rw-r--r--. 1 share test 0 Aug 28 12:40 file1
-rw-r--r--. 1 share test 0 Aug 28 12:40 file2
-rw-r--r--. 1 share test 0 Aug 28 12:40 file3
-rw-r--r--. 1 share test 0 Aug 28 12:40 file4
-rw-r--r--. 1 share test 0 Aug 28 12:40 file5
-rw-r--r--. 1 share test 0 Aug 28 12:44 file6
-rw-r--r--. 1 share test 0 Aug 28 12:58 file7
[[email protected] ~]$ quota -su share
Disk quotas for user share (uid 1002):
Filesystem space quota limit grace files quota limit grace
/dev/sdb1 52K 0K 0K 20* 18 20 6days
[[email protected] ~]$
忽略警告,继续添加节点,只要没有超过Inode限定值20,是可以继续添加的,一但超过Inode限定值,就无法继续增加节点了(等同于无法创建文件了)
3、验证节点数超出配额,能否使用磁盘空间
[[email protected] ~]$ echo test >> file1
[[email protected] ~]$ cat file1
test
[[email protected] ~]$
Inode不能再增加了,但空间使用没有限制,所以还可以使用硬盘空间(增加原有文件的内容)
四、查询磁盘配额使用情况
quota [options] username|groupname
-u:查询用户的配额使用详情
-g:查询用户组的配额使用详情
-q:简洁方式显示查询信息
-v:显示详细查询信息
-s:显示单位换算后的结果
1、查询用户的磁盘配额使用详情
[[email protected] test]# quota -u test share
Disk quotas for user test (uid 1000):
Filesystem blocks quota limit grace files quota limit grace
/dev/sdb1 88 409600 512000 22 0 0
Disk quotas for user share (uid 1002):
Filesystem blocks quota limit grace files quota limit grace
/dev/sdb1 60 0 0 20* 18 20 6days
[[email protected] test]#
2、查询用户组的磁盘配额使用详情
[[email protected] test]# quota -g test
Disk quotas for group test (gid 1000):
Filesystem blocks quota limit grace files quota limit grace
/dev/sdb1 204 4096000 5120000 56 0 0
[[email protected] test]#
五、关闭磁盘配额功能
1、关闭单个磁盘的磁盘配额
quotaoff /dev/sd#
关闭所有开启的磁盘配额的分区
quotaoff -a
2、如果不打算再次启用磁盘配额功能,可以将配置文件一并删除
rm -rf /mount_point/aquota.*
3、最后删除/etc/fstab中的自动挂载选项中的(usrquota,grpquota)两项即可
关于磁盘配额的问题,就给大家分享到这里,不足之处,还望高人指点。
本文出自 “爱情防火墙” 博客,请务必保留此出处http://183530300.blog.51cto.com/894387/1843546
以上是关于liunx磁盘配额管理的主要内容,如果未能解决你的问题,请参考以下文章