磁盘配额

配置配额系统

    综述
        •在内核中执行
        •以文件系统为单位启用
        •对不同组或者用户的策略不同
            根据块或者节点进行限制
                •执行软限制（soft limit）
                •硬限制（hard limit）
    初始化
        •分区挂载选项：usrquota、grpquota
        •初始化数据库：quotacheck

为用户设定配额

    执行
        •开启或者取消配额：quotaon、quotaoff
        •直接编辑配额：edquota username

        •在shell中直接编辑：
            setquota usename 4096 5120 40 50 /foo   ####命令行配置用户配额。非交互式方便脚本编写。
        •定义原始标准用户
            edquota -p user1 user2

报告配额状态

    报告
        •用户调查：quota
        •配额概述：repquota
        •其它工具：warnquota

实际操作
只能操作独立的文件系统。分区
    [root@yangyouwei ~]# mount -o usrquota,grpquota /dev/sde /home  不要写错挂载选项。否则会提示错误。
也可以写入fstab文件。
一般可以针对var或home做磁盘配额。多个用户共同使用的目录才有意义。

fstab文件配置
    UUID="a57ce492-7e68-4157-8b5e-39fd36e24714"  /home    ext4    usrquota,grpquota  0   0

使用mount -a 挂载
    [root@localhost ~]# quotacheck -cug /home 创建数据库 用户 和 组的数据库（二进制的）
    [root@localhost ~]# ls /home
    aquota.group  aquota.user  lost+found  test  yang  yangyouwei

关闭selinux centos7上不用关闭，6上需要关闭否则其作用。

    [root@localhost ~]# setenforce 0
    setenforce: SELinux is disabled

启用磁盘配额数控

    查看
        [root@localhost ~]# quotaon -p /home
        group quota on /home (/dev/sdb1) is off
        user quota on /home (/dev/sdb1) is off

        启用
        [root@localhost ~]# quotaon  /home
        查看
        [root@localhost ~]# quotaon -p /home
        group quota on /home (/dev/sdb1) is on
        user quota on /home (/dev/sdb1) is on

设置配额

    
    [root@localhost ~]# ls /home
    aquota.group  aquota.user  lost+found  test  yang  yangyouwei

    设置配额
    [root@localhost ~]# edquota yang
    Disk quotas for user yang (uid 1003):
      Filesystem                   blocks       soft       hard     inodes     soft     hard
      /dev/sdb1                        28          0          0          7        0        0

    以一个用户为模板配置其他用户。
    [root@localhost ~]# edquota -p yang yangyouwei
    
    编辑数据库
    Disk quotas for user yang (uid 1003):
      Filesystem                   blocks       soft       hard     inodes     soft     hard
      /dev/sdb1                        28       80000      102400     7        0        0

    设置宽限期
    edquota -t 7 yang 设置宽限期

    查看用户配额
    [root@localhost ~]# quota yang
    Disk quotas for user yang (uid 1003):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/sdb1      28   80000  102400               7       0       0        
         grace ：宽限期限。超过soft的值多长时间后冻结用户空间。尽管没有超过hard但是也冻结。不能增加数据，但是可以删除数据。

    查看目录配额使用情况

    [root@localhost ~]# repquota /home
    *** Report for user quotas on device /dev/sdb1
    Block grace time: 7days; Inode grace time: 7days
                            Block limits                File limits
    User            used    soft    hard  grace    used  soft  hard  grace
    ———————————————————————-
    root      —      20       0       0              2     0     0       
    yang      —      28   80000  102400              7     0     0       
    yangyouwei —      28       0       0              7     0     0       
    test      —      28       0       0              7     0     0       

    blocks：使用的空间，单位是k
    soft：软配额，可以超过该值，超过会有告警，但是不能超过hard值 不是所有的写入都有告警。有的程序就是不现实告警。
    hard：用户绝对不能超过的数值。

    可以针对使用空间和inode数控制。一般选择使用空间

开启配额

    编辑好用户或组的磁盘配额即开启磁盘配额
    [root@localhost ~]# quotaon -p /home
    group quota on /home (/dev/sdb1) is on
    user quota on /home (/dev/sdb1) is on

    开启 quotaon /home
    
    关闭磁盘配额
    quotaoff /home