사용자별 공간 할당 - 쿼터 (Quota)
쿼터
- 파일시스템마다 사용자나 그룹이 생성할 수 있는 파일의 용량 및 개수를 제한하는것
쿼터 제한 영역
1. 사용자별 하드 제한 영역 (User Hard Limit)
- 사용자가 파일시스템에서 사용할 수 있는 최대 공간
- 자신의 쿼터 제한 크기에 도달하면 사용자는 더이상 디스크에 파일 생성 불가능
2. 사용자별 소프트 제한 영역 (User Soft Limit)
- 사용자가 소프트 제한 영역에 도달할 때까지 데이터를 자유롭게 사용 가능
- 일종의 경고로써, 아직 작업 공간에 여유가 있을때 불필요한 파일을 정리하도록 알려주는 역할
3. 그룹별 하드 제한 영역 (Group Haard Limit)
- 해당 그룹에 속하는 사용자들은 하드 제한 영역을 공유한다.
4. 그룹별 소프트 제한 영역 (Group Soft Limit)
- 사용자별 소프트 제한 영역과 동일하게 작용하며, 개인 소유파일이 아닌 그룹 소유 파일에 적용된다.
5. 유예 기간 (Grace)
- 소프트 제한 영역을 넘어서면 사용자나 그룹은 유예 기간 (Grace period) 접어들게 된다.
- 유예 기간은 월, 주, 일, 시, 분, 초 로 나타내는 숫자로 표시 할 수 있으며, 기본값은 7일 이다.
- 유예 기간 동안 공간을 혹보 하지 않으면 하드 제한 영역으로 바뀐다.
quota 설치
#yum -y install quota
quota - 현재 설정된 quota 확인(root 만 -u 옵션을 통해 다른 사용자 제한량 확인 가능)
quota [-u] [옵션] [사용자]
quota [-g] [옵션] [사용자/그룹]
옵션
-v 자세하게 출력
-q 제한량의 설정값을 초과한 경우에 간단한 메세지 출력
ex) quota -uv [사용자] // 해당 사용자의 모든 제한량을 점검
quotaon - 설정된 quota 실행
quotaon [옵션] [파일시스템]
옵션
-a /etc/fstab에 등록되고 읽기와 쓰기쿼터 사용으로 표시된 모든 파일시스템에 대해 쿼터를 적용
-g 그룹 쿼터 적용
-u 사용자에게 적용
-v 상세하게 출력
ex) quotaon -av // /etc/fstab에 명시된 모든 파일시스템에 쿼터 적용
ex) quotaon -gv /home // /home 디렉토리 소유 그룹에대해 쿼터 적용
quotaoff - 하나 이상의 파일시스템에 적용된 쿼터 사용을 중지
quotaoff [옵션] [파일시스템]
옵션
-a /etc/fstab에 정의된 모든 파일 시스템에 대한 쿼터 적용을 중지
-g 그룹 쿼터 중지
-u 사용자 쿼터 중지
-v 쿼터 사용이 중지되는 각 파일 시스템에 대하여 자세히 표시
quotacheck - quota DB파일 존재 여부 확인, 설정 이상유무 확인
* cron을 일용해서 주단위로 'quotacheck -a' 옵션 실행을 권장
quotacheck [옵션] [파일시스템]
옵션
-a /etc/fstab에 모든 쿼터 파일 시스템 점검 (usrqouta, grpqouta 적용 시 모두 점검 가능)
-g 그룹 쿼터 정보만 컴파일
-u 기본값, 사용자 쿼터 정보만 컴파일
-v 실행결과 자세히 표시
-n 복사 된 구조체의 첫번째 사본을 사용
-m 파일 시스템을 일기 전용으로 다시 마운트하지 않음
edquota - 사용자와 그룹 쿼터 설정을 수정한다.
옵션
-g 그룹 쿼터 수정 (-g 사용시 -u 옵션도 따라와도 모두 그룹명으로 인식)
-t 유예기간 변경
-u 사용자 쿼터설정 변경 (-g 사용시 무시)
ex) edquota -u [사용자]
해당 사용자의 대한 쿼터 설정 변경
ex) edquota -tu
모든 파일 시스템의 사용자에대한 유예기간을 변경
repquota - 쿼터 운영 상황 출력
옵션
-a : 모든 쿼터 파일시스템 정보 출력
-g : 그룹 설정을 요약
-u : 사용자 쿼터 설정 요약
-v : 요약정보를 자세하게 표시하며 출력결과에 머리말을 추가
제한여부
quota 제한을 받는지 여부를 나타내며 ' - ' 이면 제한에 걸리지않았음을 의미하며, ' + ' 이면 제한에 걸려 있음을 의미함. 첫 번째는 Block제한, 두 번째 파일제한을 뜻한다.
setquota - quota를 설정
setquota [옵션] [이름] [Block soft limit] [Block hard limit] [inode soft limit] [inode hard limit] [파티션 명s]
옵션
-u : 사용자
-g : 그룹
-a : 해당 시스템의 모든 설정
쿼터 설정
1. Disk 추가
- 쿼터를 적용할 Disk 추가 (VMware Settings -> ADD -> Disk 추가)
- Disk 적용을 위해 Reboot
2. 파티션 및 파일시스템 생성 마운트
- fdisk, mkfs, mount, /etc/fstab 적용
3. SELINUX 해제
- #setenforce 0 // 일시적 적용
- #vi /etc/selinux/config (enforcing -> disabled) // 영구적 적용
4. 쿼터 마운트 옵션 적용
- #vi /etc/fstab
- ext4 파일시스템에서 쿼터 적용 시 옵션
defaults,usrjquota=aquota.user,jqfmt=vfsv0
- ext3 파일시스템에서 쿼터 적용 시 옵션
사용자 - defaults,usrquota
그룹 - defaults,grpquota
UUID=f42fbaa6-4581-4fd1-8779-89049e8c63d4 /q-home/quser1 ext4 defaults,usrjquota=aquota.user,jqfmt=vfsv0 0 0 //사용자 쿼터
UUID=1d564bfd-712b-444c-8f27-aeda9897997c /q-home/quser2 ext3 defaults,usrquota 0 0 // 사용자 쿼터
UUID=95e761b6-6c70-474a-9b43-06df67d79d44 /q-home/quser3 ext3 defaults,grpquota 0 0 // 그룹 쿼터
5. 리마운트
mount -o remount /q-home/q-user1
mount -o remount /q-home/q-user2
mount -o remount /q-home/q-user3
6. 쿼터 파일 생성
- 쿼터를 적용할 파티션의 최상위에 위치해 있어야 한다.
ex) pwd -> /q-home/q-user1
pwd -> /q-home/q-user2
pwd -> /q-home/q-user3
- #quotaoff dev/sdb1 // 초기 쿼터 설정 적용을 위해 quotaoff
- #quotacheck -u /dev/sdb1 // 해당 파티션에 쿼터 DB파일 생성
- #rm aquota.user
- #touch aquota.user
- #chmod 600 aquota.user
#quotaoff /dev/sdc1
#quotacheck -u /dev/sdc2
#quotaon /dev/sdc1
#edquota -u q-user2
소프트 리미트 10메가
하드 리미트 20메가
#umount /q-home/quser3 //cp /etc/skel/{.bashrc,.bash_profile}
#useradd q-user4 /home/q-user4
#mount /dev/sdd1 /home/q-user4
#vi /etc/fstab
/home/q-user4 ext3 defaults,usrquota 0 0
#mount -o remount /home/q-user4
#cd /home/q-user4
#quotaoff /dev/sdd1 // 쿼터 적용을 위해 쿼터 off
#quotacheck -u /dev/sdd1 // 쿼터 DB파일 생성
#quotaon /dev/sdd1 // 쿼터 적용
#edquota -u q-user4
파일 용량 제한 soft 30M hard 40M
파일 갯수 제한 soft 10 20
#edquota -t // 유예 기간 설정
#repquota -u /dev/sdd1 // 쿼터 적용 확인
'Linux' 카테고리의 다른 글
| Day-18 파일 시스템 관리 5 (0) | 2017.01.12 |
|---|---|
| Day-17 파일 시스템 관리 4 (0) | 2017.01.10 |
| Day-15 파일 시스템 관리 2 (0) | 2017.01.09 |
| Day-14 파일 시스템 관리 1 (0) | 2017.01.08 |
| Day-13 프로세스 관리 3 & 파일 시스템 관리 1 (0) | 2017.01.06 |
