CentOS의 Quota에 대한 요약 및 실천

1 이론적 기초
1.1 Quota의 개념
Quota는 사용자, 그룹, 폴더의 공간 사용량을 제한하는 한도액이다.
1.2 용도 범례
- 웹 서버는 사이트의 사용 가능한 공간 크기를 제어합니다.
- mail 서버가 사용자의 사용 가능한 공간 크기를 조정합니다.
- file 서버가 사용자의 사용 가능한 공간 크기를 조정합니다.
1.3 제한 모드
- 사용자(UID)에 따라 각 사용자의 사용 가능한 공간 크기를 조정합니다.
- 그룹(GID)에 따라 각 그룹의 사용 가능한 공간 크기를 조정합니다.
- 디렉터리 (directory, 프로젝트) 에 따라 디렉터리마다 사용 가능한 공간 크기를 제어합니다 (xfs 사용 가능한 프로젝트 모드)
1.4 사용 조건
- EXT 형식은 파일 시스템만 제한할 수 있고 xfs는 프로젝트를 제한할 수 있습니다
- 커널에 Quota 지원 사전 켜짐 필요
- Quota 제한은 비관리자에게만 적용됩니다.
- 기본값은/home용 Quota만 켜고 SELinux를 구성해야 함
1.5 제한 구성 가능 객체
- 사용자(User), 그룹(Group), 특정 디렉토리(project)에 따라
- 용량 제한 또는 파일 수 제한 (block/inode)
- 제한값 soft(공간 사용량을 초과하면 경고 및 시간 제한) 및 hard(공간 사용량을 초과하면 사용자 사용권 박탈)
- 시간 제한(grace time), 공간 사용량이 soft 제한을 초과하고 하드 제한이 주는 처리 시한에 미달(시한 초과 soft 값이 하드 값으로 변경됨)
2 실제 작업
2.1 구성 전 준비
2.1.1 사용자 그룹 만들기

groupadd gp1

2.1.2 그룹 구성원 추가

useradd -g gp1 user1
echo "pwd1" | passwd --stdin user1

useradd -g gp1 user2
echo "pwd1" | passwd --stdin user2

2.1.2 사용자 디렉토리 생성 및 모든 그룹 변경

mkdir /home/gp1
chgrp gp1 /home/gp1
chmod 2770 /home/gp1

2.1.2 파일 시스템 유형 확인

df -hT /home

다음과 같이 표시됩니다.

Filesystem              Type  Size  Used Avail Use% Mounted on
/dev/mapper/centos-home xfs   5.0G   67M  5.0G   2% /home

2.2 파일 시스템 활성화qota 기능
2.2.1 fstab 편집

vim /etc/fstab

수정 내용은 다음과 같습니다.

/dev/mapper/centos-home  /home  xfs  defaults,usrquota,grpquota   0 0

참고, 유형은 다음과 같습니다.
- 사용자별(uquota/usrquota/quota)
- 그룹별(gquota/grpquota)
- 디렉터리(pquota/prjquota)에 따라 (grpquota와 동시에 설정할 수 없음)
2.2.2 제거 및 다시 마운트

umount /home
mount -a

2.2.3 검사

mount | grep home

다음과 같이 표시됩니다.

/dev/mapper/centos-home on /home type xfs (rw,relatime,seclabel,attr2,inode64,usrquota,grpquota)

2.3 Quota 정보 보기
2.3.1 명령 형식

xfs_quota -x -c " " [ ]
 ：
-x  ： ， -x -c
-c  ： 
 ：
      print ： 
      df    ： df， -b (block) -i (inode) -h ( ) 
      report： quota ， -ugr (user/group/project) -bi 
      state ： quota 

2.3.2 쿼리 지원 Quota 파티션

xfs_quota -x -c "print"

2.3.3 Quota 디렉토리 사용 조회

xfs_quota -x -c "df -h" /home

2.3.4 사용자의 Quota 제한 정보 표시

xfs_quota -x -c "report -ubih" /home

참고, 항목 추가 매개변수 표시 "-u"
2.4 구성 제한 사항
2.4.1 명령 형식:

xfs_quota -x -c "limit [-ug] b[soft|hard]=N i[soft|hard]=N name"
xfs_quota -x -c "timer [-ug] [-bir] Ndays"
 ：
limit ： ， user/group/project
        bsoft/bhard : block soft/hard 
        isoft/ihard : inode soft/hard 
        name        :  
timer ： (grace time)

2.4.2 사용자 및 블록 크기에 따라 제한

xfs_quota -x -c "limit -u bsoft=250M bhard=300M user1" /home
xfs_quota -x -c "limit -u bsoft=250M bhard=300M user2" /home

구성 확인:

xfs_quota -x -c "report -ubih" /home

2.4.3 그룹 및 블록 크기에 따라 제한

xfs_quota -x -c "limit -g bsoft=950M bhard=1G gp1" /home

구성 확인:

xfs_quota -x -c "report -gbih" /home

2.4.5 구성 유예 시간

xfs_quota -x -c "timer -ug -b 14days" /home

구성 확인:

xfs_quota -x -c "state" /home

2.4.6 Quta 검증

su - user1
dd if=/dev/zero of=123.img bs=1M count=310
ll -h
exit
xfs_quota -x -c "report -ubh" /home

2.5 프로젝트 제한에 따라
2.5.1 fstab 수정

vim /etc/fstab

2.5.2 마운트 해제 및 다시 마운트

umount /home
mount -a

2.5.3 검사 취소

xfs_quota -x -c "state"

2.5.4 전용 저장소 만들기

mkdir /home/proj01

2.5.5 항목 식별 번호 지정

echo "01:/home/proj01" >> /etc/projects

2.5.6 프로젝트 이름 및 연관된 프로젝트 식별 번호 지정

echo "proj01:01" >> /etc/projid

2.5.7 초기화 항목 이름

xfs_quota -x -c "project -s proj01"

구성 확인:

xfs_quota -x -c "print " /home
xfs_quota -x -c "report -pbih " /home

2.5.8 블록 크기에 따른 구성 제한

xfs_quota -x -c "limit -p bsoft=450M bhard=500M proj01" /home

구성 확인:

xfs_quota -x -c "report -pbih " /home

2.5.9 검증 구성

dd if=/dev/zero of=/home/myquota/123.img bs=1M count=510

2.6 Quota 관리
2.6.1 Quota 제한 임시 비활성화

xfs_quota -x -c "disable -up" /home

비활성화 확인:

xfs_quota -x -c "state" /home

유효성 검사 비활성화:

dd if=/dev/zero of=/home/user1/123.img bs=1M count=520

Quota 상태 보기:

xfs_quota -x -c "report -pbh" /home

테스트 파일 정리:

rm -rf /home/user1/123.img

2.6.2 임시 시작 Quota 제한 사항

xfs_quota -x -c "enable -up" /home

검사 시작:

dd if=/dev/zero of=/home/user1/123.img bs=1M count=520

2.6.3 Quota 제한 완전 해제

xfs_quota -x -c "off -up" /home

테스트 종료:

xfs_quota -x -c "enable -up" /home

복구 종료:

umount /home; mount -a

2.6.4 Quota 제한 사항 삭제(복구 불가)

xfs_quota -x -c "off -up" /home
xfs_quota -x -c "remove -p" /home

삭제 확인:

xfs_quota -x -c "report -phb" /home

2.7 소프트 연결을 이용하여 Quota 구현
1) Quota 기능/home 파티션 활성화
fstab 편집

vim /etc/fstab

수정 내용은 다음과 같습니다.

/dev/mapper/centos-home  /home  xfs  defaults,usrquota,grpquota   0 0

2) Quota 파티션에 소프트 연결 생성

ln -s /home/mail /var/spool/mail

-------------------------------------------------------------
문서 참조
-------------------------------------------------------------
http://linux.vbird.org/linux_basic/0420quota.php
http://www.centoscn.com/CentOS/config/2013/1103/2043.html
http://www.jb51.net/os/RedHat/400503.html
다음으로 전송:https://blog.51cto.com/cmdschool/1831311