Admin Linux - Gerenciamento de cotas

As cotas de disco CentOS podem ser habilitadas; alertando o administrador do sistema e negando mais acesso ao armazenamento em disco a um usuário antes que a capacidade do disco seja excedida. Quando um disco está cheio, dependendo do que reside no disco, um sistema inteiro pode parar bruscamente até ser recuperado.

Habilitar Quota Management no CentOS Linux é basicamente um processo de 4 etapas -

  • Step 1 - Habilite o gerenciamento de cotas para grupos e usuários em / etc / fstab.

  • Step 2 - Remonte o sistema de arquivos.

  • Step 3 - Criar banco de dados de cotas e gerar tabela de uso de disco.

  • Step 4 - Atribuir políticas de cota.

Habilite o gerenciamento de cotas em / etc / fstab

Primeiro, queremos fazer backup de nosso arquivo / etc / fstab -

[[email protected] centos]# cp -r /etc/fstab ./

Agora temos uma cópia de nosso / etc / fstab de trabalho conhecido no diretório de trabalho atual.

# 
# /etc/fstab 
# Created by anaconda on Sat Dec 17 02:44:51 2016 
# 
# Accessible filesystems, by reference, are maintained under '/dev/disk' 
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
# 
/dev/mapper/cl-root        /         xfs     defaults                      0 0
UUID = 4b9a40bc-9480-4     /boot     xfs     defaults                      0 0

/dev/mapper/cl-home        /home     xfs     defaults,usrquota,grpquota    0 0

/dev/mapper/cl-swap        swap      swap    defaults                      0 0

Fizemos as seguintes alterações na seção de opções de / etc / fstab para o volume ou rótulo onde as cotas devem ser aplicadas para usuários e grupos.

  • usrquota
  • grpquota

Como você pode ver, estamos usando o xfssistema de arquivo. Ao usar o xfs, há etapas manuais extras envolvidas./homeestá no mesmo disco que /. Uma investigação mais aprofundada mostra / está definido para noquota , que é uma opção de montagem no nível do kernel. Devemos reconfigurar nossas opções de inicialização do kernel.

[email protected] rdc]# mount | grep ' / ' 
/dev/mapper/cl-root on / type xfs (rw,relatime,seclabel,attr2,inode64,noquota)

[[email protected] rdc]#

Reconfigurando opções de inicialização do kernel para sistemas de arquivos XFS

Esta etapa só é necessária sob duas condições -

  • Quando o disco / partição em que ativamos as cotas, está usando o sistema de arquivos xfs
  • Quando o kernel está passando o parâmetro noquota para / etc / fstab no momento da inicialização

Step 1 - Faça um backup de / etc / default / grub.

cp /etc/default/grub ~/

Step 2- Modifique / etc / default / grub .

Aqui está o arquivo padrão.

GRUB_TIMEOUT=5 
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" 
GRUB_DEFAULT=saved 
GRUB_DISABLE_SUBMENU=true 
GRUB_TERMINAL_OUTPUT="console" 
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=cl/root rd.lvm.lv=cl/swap rhgb quiet" 
GRUB_DISABLE_RECOVERY="true"

Queremos modificar a seguinte linha -

GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=cl/root rd.lvm.lv=cl/swap rhgb quiet"

para

GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=cl/root rd.lvm.lv 
=cl/swap rhgb quiet rootflags=usrquota,grpquota"

Note- É importante copiarmos essas alterações literalmente. Depois de reconfigurar o grub.cfg, nosso sistema falhará ao inicializar se algum erro for cometido na configuração. Por favor, tente esta parte do tutorial em um sistema que não seja de produção.

Step 3 - Faça backup do seu grub.cfg de trabalho

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak

Faça um novo grub.cfg

[[email protected] rdc]# grub2-mkconfig -o /boot/grub2/grub.cfg 
Generating grub configuration file ... 
Found linux image: /boot/vmlinuz-3.10.0-514.el7.x86_64 
Found initrd image: /boot/initramfs-3.10.0-514.el7.x86_64.img 
Found linux image: /boot/vmlinuz-0-rescue-dbba7fa47f73457b96628ba8f3959bfd 
Found initrd image: /boot/initramfs-0-rescuedbba7fa47f73457b96628ba8f3959bfd.img 
done

[[email protected] rdc]#

Reiniciar

[[email protected] rdc]#reboot

Se todas as modificações fossem precisas, não deveríamos ter disponibilidade para adicionar cotas ao sistema de arquivos xfs .

[[email protected] ~]$ mount | grep ' / ' 
/dev/mapper/cl-root on / type xfs (rw,relatime,seclabel,attr2,inode64,usrquota,grpquota)
 
[[email protected] ~]$

Passamos os parâmetros usrquota e grpquota via grub.

Agora, edite novamente / etc / fstab para incluir / since / home no mesmo disco físico.

/dev/mapper/cl-root/xfs
defaults,usrquota,grpquota        0 0

Agora vamos habilitar os bancos de dados de cotas.

[[email protected] rdc]# quotacheck -acfvugM

Certifique-se de que as cotas estão ativadas.

[[email protected] rdc]# quotaon -ap 
group quota on / (/dev/mapper/cl-root) is on 
user quota on / (/dev/mapper/cl-root) is on 
group quota on /home (/dev/mapper/cl-home) is on 
user quota on /home (/dev/mapper/cl-home) is on 
[[email protected] rdc]#

Remonte o sistema de arquivos

Se a partição ou disco for separado da partição ativamente inicializada, podemos remontar sem reinicializar. Se a cota foi configurada em um disco / partição inicializado no diretório raiz /, pode ser necessário reiniciar o sistema operacional. Forçando a remontagem e a aplicação de alterações, a necessidade de remontar o sistema de arquivos pode variar.

[[email protected] ~]$ df 
Filesystem              1K-blocks     Used      Available      Use%     Mounted on
/dev/mapper/cl-root     22447404      4081860   18365544       19%         /
devtmpfs                903448        0         903448         0%          /dev
tmpfs                   919308        100       919208         1%          /dev/shm
tmpfs                   919308        9180      910128         1%          /run
tmpfs                   919308        0         919308         0%          /sys/fs/cgroup
/dev/sda2               1268736       176612    1092124        14%         /boot
/dev/mapper/cl-var      4872192       158024    4714168        4%          /var
/dev/mapper/cl-home     18475008      37284     18437724       1%          /home
tmpfs                   183864        8         183856         1%          /run/user/1000

[[email protected] ~]$

Como podemos ver, os volumes LVM estão em uso. Portanto, é simples apenas reiniciar. Isso remontará / home e carregará as alterações de configuração de / etc / fstab na configuração ativa.

Criar arquivos de banco de dados de cotas

O CentOS agora é capaz de trabalhar com cotas de disco em / home. Para habilitar o suporte de cota total, devemos executar oquotacheck comando.

quotacheck criará dois arquivos -

  • aquota.user
  • aquota.group

Eles são usados ​​para armazenar informações de cota para os discos / partições habilitados para cota.

A seguir estão as opções comuns de verificação.

Interruptor Açao
-você Verifica as cotas do usuário
-g Verifica as cotas do grupo
-c As cotas devem ser habilitadas para cada sistema de arquivos com cotas habilitadas
-v Exibe saída detalhada

Adicionar limites de cota por usuário

Para isso, usaremos o comando edquota, seguido do nome de usuário -

[[email protected] rdc]# edquota centos

Disk quotas for user centos (uid 1000):  
Filesystem                   blocks       soft       hard     inodes     soft     hard 
/dev/mapper/cl-root              12          0          0         13        0        0  
/dev/mapper/cl-home            4084          0          0        140        0        0

Vejamos cada coluna.

  • Filesystem - São as cotas do sistema de arquivos para o usuário aplicado

  • blocks - Quantos blocos o usuário está usando atualmente em cada sistema de arquivos

  • soft- Defina blocos para um limite suave. O limite flexível permite que o usuário carregue a cota por um determinado período de tempo

  • hard- Defina blocos para um limite rígido. O limite rígido é a cota total permitida

  • inodes - Quantos inodes o usuário está usando atualmente

  • soft - Limite de inode suave

  • hard - Limite de inode rígido

Para verificar nossa cota atual como usuário -

[[email protected] ~]$ quota 
Disk quotas for user centos (uid 1000):  
Filesystem             blocks     quota      limit grace    files   quota   limit   grace 
/dev/mapper/cl-home    6052604    56123456   61234568       475     0       0       [[email protected] ~]$

A seguir está um erro fornecido a um usuário quando o limite máximo da cota é excedido.

[[email protected] Downloads]$ cp CentOS-7-x86_64-LiveKDE-1611.iso.part ../Desktop/

cp: cannot create regular file ‘../Desktop/CentOS-7-x86_64-LiveKDE-
1611.iso.part’: Disk quota exceeded

[[email protected] Downloads]$

Como podemos ver, estamos próximos da cota de disco deste usuário. Vamos definir um aviso de limite suave. Dessa forma, o usuário será avisado com antecedência antes que os limites de cota expirem. Com a experiência, você receberá reclamações do usuário final quando ele entrar no trabalho e precisar gastar 45 minutos limpando arquivos para realmente começar a trabalhar.

Como um administrador, podemos verificar o uso da cota com o repquota comando.

[[email protected] Downloads]# repquota  /home  
                    Block limits                            File limits  
User            used     soft     hard     grace       used     soft     hard     grace 
----------------------------------------------------------------------------------------
root      --       0         0        0                   3        0        0        
centos    -+ 6189824  56123456 61234568                 541      520      540      6days 

[[email protected] Downloads]#

Como podemos ver, o usuário centos excedeu sua cota de hard block e não pode mais usar mais espaço em disco em / home .

- + indica que uma cota rígida foi excedida no sistema de arquivos.

Ao planejar cotas, é necessário fazer um pouco de matemática. O que um administrador precisa saber é: Quantos usuários estão no sistema? Quanto espaço livre para alocar entre usuários / grupos? Quantos bytes constituem um bloco no sistema de arquivos?

Defina cotas em termos de blocos relacionados ao espaço livre em disco. Recomenda-se deixar um buffer "seguro" de espaço livre no sistema de arquivos que permanecerá no pior cenário: todas as cotas são excedidas simultaneamente. Isso ocorre especialmente em uma partição usada pelo sistema para gravar logs.