1、網管實戰 :Linux 服務器磁盤配額詳解【IT168專稿】如果任何人都可以隨意占用服務器的硬盤空間，您的服務器 硬盤能支撐多久？所以，限制和管理用戶使用的硬盤空間是非常重要的，無論 是文件服務、FTP服務還是E- mail服務，都要求對用戶使用的磁盤容量進行有 限地控制，以避免對資源的濫用。Linux的磁盤配額(DiSk QuotaS)能夠簡單高 效地實現這個功能，相比其它配額軟件它具有 “基于內核 ”的優勢。一、磁盤配額的功能 所謂磁盤配額就是管理員可以對本域中的每個用戶所能使用的磁盤空間進 行配額限制，即每個用戶只能使用最大配額范圍內的磁盤空間。磁盤配額監視 個人用戶卷的使用情況，因此，

2、每個用戶對磁盤空間的利用都不會影響同一卷 上其它用戶的磁盤配額。磁盤配額具有如下特性：磁盤配額可以對每個用戶的磁盤使用情況進行跟蹤和控制。這種跟蹤是利 用文件或文件夾的所有權來實現的。當一個用戶在 Linux ext 分區上拷貝或存儲 一個新的文件時，他就擁有對這個文件的所有權，這時磁盤配額程序就將此文 件的大小計入這個用戶的磁盤配額空間。當設置了磁盤配額后，分區的報告中所說的剩余空間，其實指的是當前這 個用戶的磁盤配額范圍內的剩余空間。磁盤配額程序對每個分區的磁盤使用情 況是獨立跟蹤和控制的，而不論它們是否位于同一個物理磁盤。操作系統可以對磁盤配額進行監測，它可以掃描磁盤分區，監測每個用戶

3、對磁盤空間的使用情況，并用不同的顏色標識出磁盤使用空間超過報警值和配 額限制的用戶，這樣就方便了對于磁盤配額的管理。登錄到相同計算機的多個用戶互不干涉其它用戶的工作能力；一個或多個 用戶不獨占公用服務器上的磁盤空間；在個人計算機的共享文件夾中，用戶不 使用過多的磁盤空間。綜上所述，可以看出磁盤配額提供了一種基于用戶和分區的文件存儲管 理，使得管理員可以方便的利用這個工具合理的分配存儲資源，避免由于磁盤 空間使用的失控可能造成的系統崩潰，從而提高了系統的安全性。實現磁盤配額的步驟圖解要實現磁盤配額，請使用以下步驟：1.檢查 Linux 內核是否打開磁盤配額支持。2修改/ etc/ fstab，對

4、所選文件系統激活配額選項。3.更新裝載文件系統，使改變生效。4 .在該文件系統引導時建立 aquota.user 文件。5. 掃描相應文件系統，用 quotacheck 命令生成基本配額文件。6. 用 edquota 命令，對特定用戶采用配額限制。7. 最后，用命令激活配額。操作步驟如圖 1。圖 1 實現磁盤配額的步驟實現 Linux 的磁盤配額的詳解1.檢查內核情況檢查當前內核是否支持quota,當前內核配置文件在/boot下# grep CONFIG_QUOTA /boot/config-2.4.20CONFIG_QUOTA=yCONFIG_QUOTACTL=y如果有上列輸出，則表示當前內

5、核已經支持quota。如果當前內核不支持quota,需要重新編譯內核將quota SuPPort編譯進核心：File systems -> * Quota support 如圖 2。圖 2 配置當前內核支持 quota2修改/ etc/ fstab，對所選文件系統激活配額選項以根用戶身份使用 vi 編輯器來給需要配額的文件系統添加 uSrquota 和（或） grPquota 選項： LABEL=/ext3defaults11LABEL=/boot/bootext3defaults12LABEL=/home/homeext3defaults,usrquota 1 2none/dev/sh

6、mtmPfs defaults0 0/dev/hda2swaPswaPdefaults0 0在上面的例子中， /home 文件系統上啟用了用戶配額。3.重新掛載文件系統添加了 userquota 和 grPquota 選項后，重新掛載每個相應 fstab 條目被 修改的文件系統。如果某文件系統沒有被任何進程使用，使用 umount 命令后 再緊跟著 mount 命令來重新掛載這個文件系統。如果某文件系統正在被使用， 要重新掛載該文件系統的最簡捷方法是重新引導系統或者使用命令：“ #moun-toremount /home 。”4在該文件系統建立 aquota.user文件# touch /ho

7、me/aquota.user# chmod 600 /aquota.user5. 掃描相應文件系統，用 quotacheck 命令生成基本配額文件運行 quotacheck 命令， quotacheck 命令檢查啟用了配額的文件系統，并 為每個文件系統建立一個當前磁盤用來的表。該表會被用來更新操作系統的磁 盤用量文件。此外，文件系統的磁盤配額文件也被更新。要在文件系統上創建 配額文件（ aquota.user 和 aquota.group ），使用 quotacheck 命令的 -c 選 項。例如，如果用戶和組群配額都為 /home 分區啟用了，在 /home 目錄下創建 這些文件：quota

8、check -acug /home-a選項意味著在etcmtab中所有掛載了的非 NFS文件系統都會被檢查來 決定是否啟用了配額。-C選項指定每個啟用了配額的文件系統都應該創建配額 文件，-U選項指定檢查用戶配額，-g選項指定檢查組群配額。如果-U或-g選項被指定，只有用戶配額文件被創建。如果只指定了-g選項，只有組群配額文件會被創建。文件被創建后，運行以下命令來生成每個啟用了配額的文件系統的當前磁 盤用量表：qUotacheck -avUg所用選項如下：a 檢查所有啟用了配額的在本地掛載的文件系統v 在檢查配額過程中顯示詳細的狀態信息U 檢查用戶磁盤配額信息g 檢查組群磁盤配額信息quota

9、check運行完畢后，和啟用配額（用戶和/或組群）相應的配額文 件中就會寫入用于每個啟用了配額的文件系統（如 /home）的數據。要定期運行它的最簡單方法是使用cron。以根用戶身份，你既可以使用Crontab -e命令來調度定期的 quotacheck,也可以在以下目錄之一內放置一個運 行 qUotacheck 的腳本（使用最時候你需要的間隔期間）：?/etc/cron.hourly?/etc/cron.daily?/etc/cron.weekly?/etc/cron.monthly 最精確的配額統計數據可以在所分析的文件系統沒有被活躍使用時獲得。因此， cron 任務應該在文件系統被最少使

10、用時調度。如果這一時間在使用配額 的文件系統中并不統一，則使用多個 cron 任務在不同的時間為每個文件系統 運行 quotacheck。6. 使用 edquota 命令分配磁盤配額。 要為用戶配置配額，以根用戶身份在 shell 提示下執行以下命令：edquota u username為每個你想實現配額的用戶執行該步驟。例如，如果在 /etc/fstab 中為 /home 分區( /dev/hda3 )啟用了配額，執行了 edquota testuser 命令后，系統 默認的編輯器中就會有如圖 3 顯示：圖3文件內有七個欄目：Filesystem =>進行配額管制的文件系統。block

11、s =>已經使用的區塊數量(單位 1KB)soft => block 使用數量的 "軟性 "限制hard => block 使用數量的 "硬性 "限制inode =>已經使用的 inode 數量soft => inode 使用數量的 "軟性 "限制hard => inode 使用數量的 "硬性 "限制edquota -和 edquota 命令相似，這個命令也會在文本編輯器中打開當前的文件系統 配額：Grace period before enforcing soft limits

12、 for users:Time units may be:days, hours, minutes, or secondsFilesystem Block grace period Inode grace period/dev/hdb1 10days 10days另外以上兩個操作可以使用以上設置也可以使用 setquota 命令設置 :setquota -u someone 0 0 3 5 /dev/loop0setquota -t 864000 864000 /dev/loop0ps. 864000為10天的秒數 .一小時=3600秒,一天=86400秒7. 磁盤配額完畢后，必須以 quot

13、aon -av 的命令啟用配額管理。管理磁盤配額如果配額被實現，它們就需要被維護 主要維護方式是觀察。查看配額是 否被超出并確保配額的正確性。當然，如果用戶屢次超出他們的配額或者持續 地達到他們的軟限，系統管理員就可以根據用戶類型和磁盤空間對他們工作的 影響來做出幾種決策。管理員可以幫助用戶來檢索對磁盤空間的使用，也可以 按需要增加用戶的配額。1. 報告磁盤配額創建磁盤用量報告需要運行 repquota 工具。例如， repquota /home 命令 會生成以下輸出：* Report for user quotas on device /dev/hda3Block grace time:7d

14、ays; Inode grace time:7daysUserFile limits used soft hard graceBlock limits used soft hard graceroot - 36 0540 0 04 0 0tfox125 00testuser - 44005000 550037418 0 0要查看所有啟用了配額的文件系統的磁盤用量，使用以下命令：repquota -a這份報告雖然看起來很簡單，有幾點仍需要做一下說明。顯示在每個用戶 后面的 -是一種判斷用戶是否超出其塊限度或內節點限度的快速方法。如果任何 一個軟限被超出，相應的 -行就會被-代替；第一個 -代表塊

15、限度，第二個代表內 節點限度。 grace 列通常是空白。如果某個軟限被超出，這一列就會包含過渡 期中的剩余時間。如果過渡期已超過了，其中就會顯示 none。2. 磁盤配額的啟用和禁用你可以不必把配額設置為 0 來禁用它們。要關閉用戶和組群配額，使用以 下命令：quotaoff -vaug如果-U或-g選項沒有被指定，只有用戶配額被禁用。如果只指定了-g選 項，只有組群配額會被禁用要重新啟用配額，使用帶有同樣選項的 quotaon 命令。例如，要為所有文 件系統啟用用戶和組群配額：quotaon -vaug要為指定文件系統（如 /home ）啟用配額：quotaon -vug /home如果-

16、U或-g選項沒有指定，那么僅用戶配額會被啟用。如果只指定了-g選項，僅組群配額會被啟用。3. 為組群分配配額配額還可以根據組群來分配。例如，要為 devel 組群設置組群配額，使用 以下命令（在設置組群配額前，該組群必須存在）：edquota -g devel以上命令在文本編輯器中顯示現存的組群配額：Disk quotas for group devel （gid 505）:Filesystem blocks soft hard inodes soft hard/dev/hda3 4400 0 0 37418 0 0修改限度，保存文件，然后配置配額。要校驗組群配額是否被設置，使用以下命令：quota -g devel總結：磁盤配額除了監視系統上使用的磁盤空間，你還可以通過實現磁盤配額來 限制磁盤空間，因此當用戶使用了過多的磁盤空間或分區將要充滿時，系統管 理員就會接到警告。磁盤配額可以為個體用戶配置也可以為用戶組配置。這種 靈活性既能夠給每個用戶分配一個較小的配額來處理 “個人 ”文件（如電子郵件 和報告），又允許了他們正從事的項目能夠擁有較大的配額（假定項目有自己 的組群）。除此以外，配額不僅能夠被設置成對所用磁盤塊數量的控制，還能夠被設 置成對內節點數量的控制。由于內節點包含文件相關的信息，對內節點的控制 能夠控制可被創建的文件數量。另外我們還