一天一点学习Linux之RHEL6系统上的磁盘配额
在生产或工作环境中,你可能会遇到这样的情况:在多人多任务的环境下,有多人共用一个磁盘空间,而有部分人可能向这个共同的空间上放很多或很大的文件,而导致磁盘空间极速减少。这样必然导致其他人的空间会迅速变小。为了让大家有个平等的使用磁盘空间的权限,我们就需要用到磁盘配额。我来限制用户对空间的使用情况。在Linux系统下,用quota来实现此功能。
除了上面的情况外,一般还用在下面的一些场景中
在一些提供web服务的空间中,每个人的网页空间的容量都是受限制的。
在邮件服务中,每个人的邮件空间也是受限制。
在公司的文件共享服务中,每个人使用的硬盘空间也是需要限制。
而针对Linux的主机,如果是多个用户的话,也是需要考虑到用户和用户组的限制。
注意事项:
1、磁盘配额加载于内核中
2、只适用于ETX2/EXT3/EXT4文件系统,对目录是不起作用的哦,这一点要特别注意,虽然挂载点是一个目录,但他实际上是文件系统设备。
3、只针对于户或用户组,但root除外
4、针对用户组的限额,是指某个用户组中的所有成员一起使用的限制而不是每个人所使用的限制
在开始操作前,我们来看看和quota配置相关的内容
inode:限制用户可以建立的文件数量
block:限制用户磁盘的容量,以KB为单位
soft:软限制。就是在超过这个值后,会提醒用户,但用户的权限还没有被限制。
hard:硬限制。这是最高的限制,用户或组绝对不会超过这个限制值。如果超过了,就限制死了用户的使用权限了。
grace time:宽限时间。这个就是当达到soft限制时,还没有到达hard限制的时候,用来提醒用户的。如果在警告的天数之内,用户都不进行任何磁盘管理操作,那么soft限制值会即刻取代hard限值来作为quota的限制,就算你没有达到hard限制,也用不了了。
下面开始我们的演示操作
[root@yufei ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda1 15118728 7242960 7107768 51% /
tmpfs 255784 0 255784 0% /dev/shm
我的RHEL6系统,因为是一个虚拟机,所以没有太多设置,只有一个根分区,没得选择,我们就对根分区来进行磁盘配额。还有要提醒一点,你的系统中要有至少两个用户,因为磁盘配额对ROOT用户不起作用。
第一步:重新挂载文件系统或者是修改/etc/fstab文件
因为重新挂载只针对当前有效果,如果想下次开机也起作用,就需要把配额的参数写入fstab文件中。
[root@yufei ~]# mount
/dev/sda1 on / type ext4 (rw)
省略无用信息
我们看到/分区下没有配额参数,所以我们需要重新挂载。
[root@yufei ~]# mount -o usrquota,remount /
[root@yufei ~]# mount
/dev/sda1 on / type ext4 (rw,usrquota)
现在有了,启用了对用户的配额限制。
第二步:创建磁盘配额数据库
[root@yufei ~]# ls / |grep quota
[root@yufei ~]# quotacheck -cvum /dev/sda1
quotacheck: Your kernel probably supports journaled quota but you are not using it. Consider switching to journaled quota to avoid running quotacheck after an unclean shutdown.
quotacheck: Scanning /dev/sda1 [/] done
quotacheck: Cannot stat old user quota file: No such file or directory
quotacheck: Old group file not found. Usage will not be substracted.
quotacheck: Checked 12514 directories and 98071 files
quotacheck: Old file not found.
[root@yufei ~]# ls / |grep quota
aquota.user
看到aquota.user这个用户的配置文件后,那说明我们创建成功了
这里介绍一个几个参数的作用
-c:创建磁盘配额数据库文件
-v:查看创建的过程
-u:创建用户的磁盘配额数据库文件
-g:创建用户组的磁盘配额数据库文件
-a:创建所有磁盘的配额数据库文件,使用此参数的时候,后面就不用接设备了
-m:把以前的磁盘配额信息清除,在对/分区创建的时候,必需用此参数
第三步:启动磁盘配额
[root@yufei ~]# quotaon /dev/sda1
第四步:编辑磁盘配额文件
[root@yufei ~]# edquota yufei
Disk quotas for user yufei (uid 500):
Filesystem blocks soft hard inodes soft hard
/dev/sda1 1060 0 0 159 0 0
这主文件中的内容后面的限制作用是什么,我们在上面已经说了,这里就不啰嗦了,这里面已经有的blocks和inodes是指这个用户现在在已经存在的相关文件与大小,以K为单位哦!
上面显示的内容大概意思就是
用户yufei(uid 500)
在/dev/sda1上所占用的空间是1060K,没有任何的限制,文件数为159,也没有任何的限制。
其实上面的编辑方式是调用vi的,所以你可以自由编辑!
我们把限制全部加上。
Disk quotas for user yufei (uid 500):
Filesystem blocks soft hard inodes soft hard
/dev/sda1 1060 5120 10240 159 162 165
然后保存退出
第五步:查询用户的磁盘配额情况
[root@yufei ~]# quota yufei
Disk quotas for user yufei (uid 500):
Filesystem blocks quota limit grace files quota limit grace
/dev/sda1 1060 5120 10240 159 162 165
从查询的结果来看,yufei用户有5M的空间,但最多不超过10M。文件数量为162个,但最多不超过165个。
第六步:测试
这一步在实际工作没有啦,我们只是为了演示,才做的这一步。当然,如果你想在实际工作中测试的话,也是可以的。
[root@yufei ~]# su - yufei
[yufei@yufei ~]$ mkdir test
[yufei@yufei ~]$ cd test/
[yufei@yufei test]$ dd if=/dev/zero of=file1 bs=1M count=2
2+0 records in
2+0 records out
2097152 bytes (2.1 MB) copied, 0.008217 s, 255 MB/s
[yufei@yufei test]$ dd if=/dev/zero of=file2 bs=1M count=2
2+0 records in
2+0 records out
2097152 bytes (2.1 MB) copied, 0.00576349 s, 364 MB/s
[yufei@yufei test]$ dd if=/dev/zero of=file3 bs=1M count=2
2+0 records in
2+0 records out
2097152 bytes (2.1 MB) copied, 0.00753033 s, 278 MB/s
[yufei@yufei test]$ ls -l
total 6144
-rw-rw-r--. 1 yufei yufei 2097152 May 29 21:03 file1
-rw-rw-r--. 1 yufei yufei 2097152 May 29 21:03 file2
-rw-rw-r--. 1 yufei yufei 2097152 May 29 21:03 file3
创建了3个2M的文件,外加一个test目录,这时候我们再来看看用户的配额情况
[yufei@yufei test]$ quota
Disk quotas for user yufei (uid 500):
Filesystem blocks quota limit grace files quota limit grace
/dev/sda1 7208* 5120 10240 6days 163* 162 165 6days
这时候我们看到的信息就和前面的不一样了,超过软限制的,就带上了*号了。而且宽限时间为6天。在目前的情况下,我最多还能创建2个文件,最多还能有2M多的空间。
下面我们继续来增加文件。
[yufei@yufei test]$ touch touchfile1
[yufei@yufei test]$ touch touchfile2
[yufei@yufei test]$ touch touchfile3
touch: cannot touch `touchfile3': Disk quota exceeded
看到没有,当我们再创建第三个文件的时候,提示,超过磁盘配额了。
[yufei@yufei test]$ ls touchfile*
touchfile1 touchfile2
第三个文件没有创建成功啊!!
因为空间没有还是有的,我可以继续向里面增加数据。但文件是增加不了。我们接下来测试数据的空间限制。
[yufei@yufei test]$ rm -fr touchfile*
[yufei@yufei test]$ dd if=/dev/zero of=file4 bs=1M count=2
2+0 records in
2+0 records out
2097152 bytes (2.1 MB) copied, 0.00672323 s, 312 MB/s
这时间的空间还有不到1M,我们再来创建个2M的文件,看看会出现什么样的情况。
[yufei@yufei test]$ dd if=/dev/zero of=file5 bs=1M count=2
dd: writing `file5': Disk quota exceeded
1+0 records in
0+0 records out
1007616 bytes (1.0 MB) copied, 0.0059845 s, 168 MB/s
注意最上面的一行,提示超出磁盘配额。
[yufei@yufei test]$ ls -l
total 9176
-rw-rw-r--. 1 yufei yufei 2097152 May 29 21:03 file1
-rw-rw-r--. 1 yufei yufei 2097152 May 29 21:03 file2
-rw-rw-r--. 1 yufei yufei 2097152 May 29 21:03 file3
-rw-rw-r--. 1 yufei yufei 2097152 May 29 21:20 file4
-rw-rw-r--. 1 yufei yufei 1007616 May 29 21:22 file5
我们也发现,第5个文件也是创建了,但大小只有1M,如果说,这是一个2M数据文件,只拷贝了1M的话,也是不能用的。
这时候所有的限制都到达了最高了,只有用户进行清理后,才能正常使用。
再来查看一下我们的限额情况
[yufei@yufei test]$ quota
Disk quotas for user yufei (uid 500):
Filesystem blocks quota limit grace files quota limit grace
/dev/sda1 10240* 5120 10240 6days 165* 162 165 6days
[yufei@yufei test]$ rm -f file5
[yufei@yufei test]$ rm -f file4
[yufei@yufei test]$ rm -f file3
删除三个文件,我们再来查看限额情况
[yufei@yufei test]$ quota
Disk quotas for user yufei (uid 500):
Filesystem blocks quota limit grace files quota limit grace
/dev/sda1 5160* 5120 10240 6days 162 162 165
这时候只有磁盘的空间还在超限中,而文件数量处于正常,这时候文件数量的宽限天数又为空了。而且文件数量后面的*号也没有了。
quota的实用命令
OK,我们的测试也就完工了。当然关于用户组的限额设置与用户的设置方法一样,只是edquota user 变成edquota group而已。但针对用户组的限额是整个用户组,而不是里面的单个成员啊。下面再给大家介绍点quota的相关知识。
1、不用edquota编辑文件,直接用命令来配置
格式如下
setquota user blocks限制inode限制 文件系统
setquota username 4096 5120 40 50 /home
演示如下
[yufei@yufei test]$ quota
Disk quotas for user yufei (uid 500):
Filesystem blocks quota limit grace files quota limit grace
/dev/sda1 5160* 5120 10240 6days 162 162 165
[root@yufei ~]# exit
[root@yufei ~]# setquota yufei 10240 20280 170 200 /dev/sda1
[root@yufei ~]# quota yufei
Disk quotas for user yufei (uid 500):
Filesystem blocks quota limit grace files quota limit grace
/dev/sda1 5160 10240 20280 162 170 200
2、复制磁盘配额配置文件
格式
edquota -p user1 user2 user3
把user1的信息复制给多个用户
[root@yufei ~]# useradd user2
[root@yufei ~]# quota user2
Disk quotas for user user2 (uid 501): none
[root@yufei ~]# edquota -p yufei user2
[root@yufei ~]# quota user2
Disk quotas for user user2 (uid 501):
Filesystem blocks quota limit grace files quota limit grace
/dev/sda1 32 10240 20280 9 170 200
3、设置宽限时间
edquota -t 后面不加参数,这个是设置全局
edquota -T user/uid 针对某个用户
[root@yufei ~]# edquota -t
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/sda1 7days 7days
从这个文件中可以看到。默认的宽限天数是7天啊!
这里面的时间只能用days, hours, minutes, or seconds这四种。
4、查看磁盘配额的报表情况
repquota -a查系统中所有用户的配额情况报表
[root@yufei ~]# repquota -a
*** Report for user quotas on device /dev/sda1
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root +- 6608676 661659 661680 6days 98931 0 0
daemon -- 8 0 0 3 0 0
rpc -- 12 0 0 4 0 0
abrt -- 68 0 0 17 0 0
haldaemon -- 8 0 0 2 0 0
nslcd -- 4 0 0 1 0 0
postfix -- 76 0 0 42 0 0
avahi -- 8 0 0 3 0 0
ntp -- 8 0 0 2 0 0
rpcuser -- 16 0 0 5 0 0
pulse -- 4 0 0 1 0 0
gdm -- 256 0 0 35 0 0
yufei -- 5160 10240 20280 162 170 200
smmsp -- 24 0 0 6 0 0
apache -- 8 0 0 2 0 0
user2 -- 32 10240 20280 9 170 200
#7155 -- 194108 0 0 8328 0 0
我们没有对root做任何的限制,系统虽然默认给了root的限制,但从上面的结果来看,对ROOT用户根本不起作用啊。因为这个用户是神^_^
5、如果是设置组的限额的话,可以为组设置一个管理员
vim /etc/quotagrpadmins
这个里面写的很详细,一看就明白
6、关掉磁盘配额
quotaoff -a
7、警告信
warnquota这个命令,可以对超过限额的用户发出警告信,而邮件的内容是在/etc/warnquota.conf中进行设置。而且还需要你的系统安装了sendmail,并运行。这个命令需要手动执行,执行后,会给超额用户发一封邮件的同时,还会给ROOT发一封。如果不想手动执行,可以加入计划任务,让其自动执行。
From: root
Reply-To: root@myhost.com
Subject: NOTE: You are exceeding your allocated disk space limits
To: yufei@localhost6.localdomain6
Cc: root@localhost6.localdomain6
仔细对照一下/etc/warnquota.conf与你的mali,你就知道如何设置了
摘自:羽飞博客