liunx磁盘配额管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了liunx磁盘配额管理相关的知识,希望对你有一定的参考价值。

    作为运维人员,很多时候我们需要对用户使用磁盘的空间进行限定,比如用户家目录的空间使用限制,邮箱空间使用限制,共享磁盘空间的使用限制,甚至说云盘空间,都需要给每个用户做相应的空间使用限制。否则,服务器磁盘空间就无法进行管理了。要想使用配额首先必须明白两个问题,第一,就是系统内核必须支持配额功能;第二,就是配额只能作用于磁盘分区上;所以我们要想使用配额,就必须先行准备这两大条件。


一、环境检查

  第一步:检查当前系统是否支持配额功能:

    grep CONFIG_QUOTA /boot/config-[kernel-version]

    

    如果结果如下:

    CONFIG_QUOTA=y

    CONFIG_QUOTACTL=y

    恭喜你!当前的内核支持配额功用!如果出现的不是这个结果的话那必须对内核进行重新编译了,让内核启用配额功能

    示例代码:

    [[email protected] boot]# grep CONFIG_QUOTA /boot/config-3.10.0-327.el7.x86_64 

    CONFIG_QUOTA=y

    CONFIG_QUOTA_NETLINK_INTERFACE=y

    # CONFIG_QUOTA_DEBUG is not set

    CONFIG_QUOTA_TREE=y

    CONFIG_QUOTACTL=y

    CONFIG_QUOTACTL_COMPAT=y

    [[email protected] boot]# 


  第二步:准备需要启用配额功能的磁盘分区

  如果是想对用户的家目录做配额,就必须对用户家目录做单独分区,如果安装系统的时候没有做单独分区,可以重建分区,迁移家目录(具体操作在我的上一篇博文中有详解)

  如果想对用户的邮箱启用配额,就必须对用户存储邮件的目录做单独分区,共享磁盘以及其它使用场景同样


    环境展示:

    [[email protected] home]# lsblk

    NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT

    sda      8:0    0   20G  0 disk 

    ├─sda1   8:1    0  200M  0 part /boot

    ├─sda2   8:2    0    5G  0 part /

    └─sda3   8:3    0    5G  0 part /test

    sdb      8:16   0   20G  0 disk 

    └─sdb1   8:17   0   20G  0 part /home

    sr0     11:0    1  7.2G  0 rom  

    [[email protected] home]# 

 

  我的家目录目前已经是独立硬盘独立分区,所以我就直接用家目录分区开始演示配额操作了


二、配置用户家目录分区的磁盘配额功能

  第一步:修改文件系统自动挂载配置文件/etc/fstab,修改如下一行,在默认挂载选项后面添加usrquota,grpquota两个挂载选项(多选项之间用,分隔开),启用用户家目录分区的磁盘配额功能

     /dev/sdb1 /home ext4 defaults,usrquota,grpquota 0 0

  第二步:重新挂载一下家目录的独立分区,让刚刚配置的配额功能启用,免去了重启生效的麻烦(曾经看过一些教程,都写的是配置完重启,试想一下,实际生产环境中的服务器允许你随便重启吗)

    [[email protected] test]# mount -o remount /dev/sdb1

    [[email protected] test]# mount

    /dev/sda2 on / type xfs (rw,relatime,seclabel,attr2,inode64,noquota)

    /dev/sda3 on /test type ext4 (rw,relatime,seclabel,data=ordered)

    /dev/sda1 on /boot type xfs (rw,relatime,seclabel,attr2,inode64,noquota)

    tmpfs on /run/user/42 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=186872k,mode=700,uid=42,gid=42)

    tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=186872k,mode=700)

    /etc/auto.misc on /misc type autofs (rw,relatime,fd=6,pgrp=8821,timeout=300,minproto=5,maxproto=5,indirect)

    -hosts on /net type autofs (rw,relatime,fd=12,pgrp=8821,timeout=300,minproto=5,maxproto=5,indirect)

    /dev/sdb1 on /home type ext4 (rw,relatime,seclabel,quota,usrquota,grpquota,data=ordered)

    [[email protected] test]# 

    当mount返回值中sdb1分区的挂载选项中有quota,usrquota,grpquota三个选项时,说明配额功能已经生效

    

    quotacheck:创建磁盘配额配置文件

    quotacheck [options] filesystem

        -v:显示扫描过程;

        -u:针对扫描情况与目录的使用情况建立aquota.user配置文件

        -g:针对用户扫描文件与使用情况建立aquota.group配置文件

         -a:扫描任何在/etc/mtab中开启quota的文档系统

    

  第三步:使用quotacheck生成aquota.user,aquota.group两个配置文件

    [[email protected] test]# quotacheck -vug /dev/sdb1

    quotacheck: Your kernel probably supports journaled quota but you are not using it. Consider switching to journaled quota to avoid running quotacheck after an unclean shutdown.

    quotacheck: Scanning /dev/sdb1 [/home] done

    quotacheck: Cannot stat old user quota file /home/aquota.user: No such file or directory. Usage will not be subtracted.

    quotacheck: Cannot stat old group quota file /home/aquota.group: No such file or directory. Usage will not be subtracted.

    quotacheck: Cannot stat old user quota file /home/aquota.user: No such file or directory. Usage will not be subtracted.

    quotacheck: Cannot stat old group quota file /home/aquota.group: No such file or directory. Usage will not be subtracted.

    quotacheck: Checked 30 directories and 21 files

    quotacheck: Old file not found.

    quotacheck: Old file not found.

    以上报错不必理会,我的sdb1分区是ext4的文件系统,但挂载选项中并没有启用日志功能,这是第一处报错内容,下面是在将要启用配额的分区的一级目录下没有找到aquota.user和aquota.group这两个配置文件,从来都没启用过配额,当然找不到了,所以这些报错,不会影响我们最终效果。只要运行quotacheck命令后,能在sdb1目录下生成这aquota.user和aquota.group这两个配置文件,就可以继续配置

    [[email protected] test]# ll /home

    total 44

    -rw-------. 1 root   root  7168 Aug 27 22:31 aquota.group

    -rw-------. 1 root   root  7168 Aug 27 22:31 aquota.user

    drwx------. 5 hacker test  4096 Aug 27 19:42 hacker

    drwx------. 2 root   root 16384 Aug 27 20:03 lost+found

    drwx------. 5 share  test  4096 Aug 27 19:43 share

    drwx------. 6 test   test  4096 Aug 26 15:31 test

    [[email protected] test]# 

    

  第四步:使用edquota命令设置具体用户的具体配额参数

    

    edquota:设定磁盘配额具体参数

        -u: 编辑user的quota

        -g: 编辑group的quota

        -t: 设定超过限定的保留时间(用户和组都有效)

        -p: 复制指定用户的quota资料到另一用户上

        -T:修改指定用户或组的宽限时间

    

    1、设定test和hacker用户使用空间限定模式

    [[email protected] test]# edquota -u test

    Disk quotas for user test (uid 1000):

    Filesystem           blocks       soft       hard     inodes     soft     hard

    /dev/sdb1                88     409600     512000         22        0        0

    [[email protected] test]#

    

    选项释义:

    blocks :用户test的家目录(在/dev/sdb1)已使用的空间,单位:KB (系统生成)

    soft :soft limit 磁盘空间警告值 单位:KB (需要设定)——超过该值发警告消息

    hard :hard limit 磁盘空间限定值 单位:KB (需要设定)——超过该值拒绝写入数据

    inodes :用户test的家目录已使用的节点数,由于inode控制不方便,所以不要修改它

    soft :soft limit 节点数警告值 (根据需要修改)——超过该值发警告消息

    hard :hard limit 节点数限定值 (根据需要修改)——超过该值拒绝新建文件

    

    soft limit :软限制,在宽限期(grace period)之内,使用空间可以超过soft limit,但必须在宽限期之内将使用容量降低到soft limit以下

    hard limit :硬限制,当用户使用空间超过hard limit时,将无法再写入数据

    grace period:宽限期,使用容量超过soft limit,宽限时间自动启动,使用者将容量降低到soft limit以下,宽限时间自动关闭,假如使用者没有在宽限时间内将容量降低到soft limit,那么他将无法再写入数据,即使使用容量没有到达hard limit

    

    复制test用户的配额参数给hacker

    [[email protected] test]# edquota -p test hacker

    [[email protected] test]# edquota -u hacker

    Disk quotas for user hacker (uid 1001):

    Filesystem           blocks       soft       hard     inodes     soft     hard

    /dev/sdb1                56     409600     512000         14        0        0

    [[email protected] test]#

    

    2、设定share用户使用节点数限定模式

    [[email protected] test]# edquota -u share

    Disk quotas for user share (uid 1002):

    Filesystem            blocks       soft       hard     inodes     soft     hard

    /dev/sdb1                 52          0          0         13       18       20

    [[email protected] test

    

    3、对用户组设定磁盘配额

    有时候对单个用户设备磁盘配额不好控制,这时就可以把同一个部门的用户放在同一个组里面,然后对组进行额磁盘配额

    [[email protected] test]# edquota -g test

         Disk quotas for group test (gid 1000):

          Filesystem         blocks       soft       hard     inodes     soft     hard

          /dev/sdb1             204    4096000    5120000         56        0        0

    和用户配置没什么区别,只是作用对象是组而已,至于每个用户能用多少空间,只要所有的用户使用的空间总计不大于hard的值时,所剩余的空间任何用户都可以使用。至于每个组需要分配多大的硬盘空间,你可以直接去咨询一下他们的部门领导。这样以来就可以很好的解决这个用户磁盘空间管理的问题了

    

    3、设定超出软限制的保留期限(用户组的默认值都是7天)

    注意:所以超过软限制的部分(space、inode都一样有效),超过宽限时间都会被自动删除,所以设置一个合理的宽限期限也是很有必须。以免造成用户不必须的数据损失

    [[email protected] test]# edquota -t

    

           Grace period before enforcing soft limits for users:

           Time units may be: days, hours, minutes, or seconds

             Filesystem             Block grace period     Inode grace period

             /dev/sdb1                     7days                  7days


三、验证配额使用效果

  第一步、用户配额参数高额完毕,正式开启home目录独立分区的磁盘配额功能

    [[email protected] test]# quotaon -vug /dev/sdb1

    quotaon: using /home/aquota.group on /dev/sdb1 [/home]: Device or resource busy

    quotaon: using /home/aquota.user on /dev/sdb1 [/home]: Device or resource busy

    [[email protected] test

    有报错,不用担心,因为home目录是sdb1分区的挂载点,所以会提示设备资源繁忙


  第二步、登录进做过配额的用户的家目录下,测试配额警告与限定


    1、首先测试使用空间限定模式的情况

    [[email protected] test]# su - test

    Last login: Sat Aug 27 20:32:53 CST 2016 on pts/0

    [[email protected] ~]$ du -h

    8.0K./.cache/abrt

    12K./.cache

    16K./.local/share/lftp

    20K./.local/share

    24K./.local

    4.0K./.config/lftp

    4.0K./.config/abrt

    12K./.config

    4.0K./.mozilla/extensions

    4.0K./.mozilla/plugins

    12K./.mozilla

    88K.

    [[email protected] ~]$ dd if=/dev/zero of=test1 bs=1M count=399

    399+0 records in

    399+0 records out

    418381824 bytes (418 MB) copied, 0.75313 s, 556 MB/s

    [[email protected] ~]$ du -sh

    400M.

    [[email protected] ~]$

    没有超过警告值,所以没有发出警告消息

    

    [[email protected] ~]$ dd if=/dev/zero of=test2 bs=1M count=1

    sdb1: warning, user block quota exceeded.

    1+0 records in

    1+0 records out

    1048576 bytes (1.0 MB) copied, 0.0110259 s, 95.1 MB/s

    [[email protected] ~]$

    在警告值400M的基础上多出了1M,警告消息立即触发

    

    [[email protected] ~]$ du -sh

    401M.

    [[email protected] ~]$ dd if=/dev/zero of=test3 bs=1M count=100

    sdb1: write failed, user block limit reached.

    dd: error writing ‘test3’: Disk quota exceeded

    100+0 records in

    99+0 records out

    104767488 bytes (105 MB) copied, 0.414018 s, 253 MB/s

    [[email protected] ~]$ du -h

    8.0K./.cache/abrt

    12K./.cache

    16K./.local/share/lftp

    20K./.local/share

    24K./.local

    4.0K./.config/lftp

    4.0K./.config/abrt

    12K./.config

    4.0K./.mozilla/extensions

    4.0K./.mozilla/plugins

    12K./.mozilla

    500M.

    [[email protected] ~]$ dd if=/dev/zero of=test4 bs=1M count=1

    dd: error writing ‘test4’: Disk quota exceeded

    1+0 records in

    0+0 records out

    0 bytes (0 B) copied, 0.00184169 s, 0.0 kB/s

    [[email protected] ~]$ 

    忽略警告,继续写入数据,只要没有超过限定值500M,是可以继续写入的,一但达到限定值,就无法写入超出限定值的数据了

    

    2、测试使用节点数限定模式的情况

    [[email protected] ~]$ quota -su share

    Disk quotas for user share (uid 1002): 

         Filesystem   space   quota   limit   grace   files   quota   limit   grace

          /dev/sdb1     52K      0K      0K              13      18      20        

    [[email protected] ~]$

    

    查看磁盘配额使用情况的选项释义:

    space:用户已使用的磁盘空间

    quota:soft limit(软限制)用户设定的磁盘空间警告值

    limit:hard limit(硬限制)用户设定的磁盘空间限定值

    grace:grace period磁盘空间超出警告部分的保留天数(默认7天)

    files:用户已创建的节点数

    quota:soft limit(软限制)用户设定的节点数的警告值

    limit:hard limit(硬限制)用户设定的节点数的限定值

    grace:grace period节点数超出警告部分的保留天数(默认7天)

    

    [[email protected] ~]$ touch file{1..5}

    [[email protected] ~]$ ll

    total 0

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file1

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file2

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file3

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file4

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file5

    新建了5个文件,也即增加了5个节点,还没有超过Inodes的警告值18,所以没有发出警告信息

    

    [[email protected] ~]$ touch file6

    sdb1: warning, user file quota exceeded.

    [[email protected] ~]$ ll

    total 0

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file1

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file2

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file3

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file4

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file5

    -rw-r--r--. 1 share test 0 Aug 28 12:41 file6

    [[email protected] ~]$ quota -su share

    Disk quotas for user share (uid 1002): 

         Filesystem   space   quota   limit   grace   files   quota   limit   grace

          /dev/sdb1     52K      0K      0K              19*     18      20   6days

    [[email protected] ~]$

    又增加了一个节点,刚好超过了inode的警告值18,立即触发了警告消息

    

    [[email protected] ~]$ touch file{7..8}

    sdb1: write failed, user file limit reached.

    touch: cannot touch ‘file8’: Disk quota exceeded

    [[email protected] ~]$ ll

    total 0

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file1

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file2

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file3

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file4

    -rw-r--r--. 1 share test 0 Aug 28 12:40 file5

    -rw-r--r--. 1 share test 0 Aug 28 12:44 file6

    -rw-r--r--. 1 share test 0 Aug 28 12:58 file7

    [[email protected] ~]$ quota -su share

    Disk quotas for user share (uid 1002): 

         Filesystem   space   quota   limit   grace   files   quota   limit   grace

          /dev/sdb1     52K      0K      0K              20*     18      20   6days

    [[email protected] ~]$ 

        忽略警告,继续添加节点,只要没有超过Inode限定值20,是可以继续添加的,一但超过Inode限定值,就无法继续增加节点了(等同于无法创建文件了)

    

    3、验证节点数超出配额,能否使用磁盘空间

    [[email protected] ~]$ echo test >> file1

    [[email protected] ~]$ cat file1

    test

    [[email protected] ~]$ 

    Inode不能再增加了,但空间使用没有限制,所以还可以使用硬盘空间(增加原有文件的内容


四、查询磁盘配额使用情况

  quota [options] username|groupname

      -u:查询用户的配额使用详情

      -g:查询用户组的配额使用详情

      -q:简洁方式显示查询信息

      -v:显示详细查询信息

      -s:显示单位换算后的结果


    1、查询用户的磁盘配额使用详情

    [[email protected] test]# quota -u test share

    Disk quotas for user test (uid 1000): 

    Filesystem  blocks   quota   limit   grace   files   quota   limit   grace

    /dev/sdb1      88  409600  512000              22       0       0        

    Disk quotas for user share (uid 1002): 

    Filesystem  blocks   quota   limit   grace   files   quota   limit   grace

    /dev/sdb1      60       0       0              20*     18      20   6days

    [[email protected] test]# 

    

    2、查询用户组的磁盘配额使用详情

    [[email protected] test]# quota -g test

    Disk quotas for group test (gid 1000): 

    Filesystem  blocks   quota   limit   grace   files   quota   limit   grace

    /dev/sdb1     204  4096000 5120000              56       0       0 

    [[email protected] test]# 


五、关闭磁盘配额功能

    1、关闭单个磁盘的磁盘配额

    quotaoff /dev/sd#

    

        关闭所有开启的磁盘配额的分区

        quotaoff -a

    

    2、如果不打算再次启用磁盘配额功能,可以将配置文件一并删除

    rm -rf /mount_point/aquota.*

    

    3、最后删除/etc/fstab中的自动挂载选项中的(usrquota,grpquota)两项即可


关于磁盘配额的问题,就给大家分享到这里,不足之处,还望高人指点。

本文出自 “爱情防火墙” 博客,请务必保留此出处http://183530300.blog.51cto.com/894387/1843546

以上是关于liunx磁盘配额管理的主要内容,如果未能解决你的问题,请参考以下文章

linux中的磁盘配额以及在线扩展

linux使用磁盘配额管理

22磁盘管理—磁盘配额详解

linux-磁盘管理与文件系统-磁盘配额

怎么设置 磁盘配额

linux的磁盘配额