RHEL 10 - Les Quotas
Concept
Limiter l'utilisation de l'espace de stockage avec les quotas
Vous devez activer les quotas de disque sur votre système avant de pouvoir les attribuer. Vous pouvez attribuer des quotas de disque par utilisateur, par groupe ou par projet. Toutefois, si une limite souple est définie, vous pouvez dépasser ces quotas pendant une période configurable, appelée période de grâce.
- La limite soft est une limite d'avertissement au-delà de laquelle l'utilisateur pourra continuer à écrire sur le disque jusqu'à la limite hard et durant la période de grâce
- Les quotas définis pour un groupe s'appliquent de manière collective à l'ensemble des utilisateurs de ce groupe (quota partagé)
- Les quotas définis en inodes agissent sur le nombre de fichiers
Pratique
Mise en place d'un contexte pour le lab
- 1 disque /dev/sdb de 4Go dédié au lab
- 1 partition /dev/sdb1 de 2Go de type ext4 montée sur /mnt/datalab1
- 1 espace de 2Go non utilisé sur le disque /dev/sdb
- 2 utilisateurs labuser1 et labuser2 membres du groupe grpquotas
- 1 utilisateur labuser3 non membre du groupe grpquotas
lsblk | grep sdbsdb 8:16 0 4G 0 disk
└─sdb1 8:17 0 2G 0 part /mnt/datalab1mount | grep sdb/dev/sdb1 on /mnt/datalab1 type ext4 (rw,relatime,seclabel)
Objectifs
- Implémenter les quotas sur /dev/sdb1 et définir le groupe grpquotas comme propriétaire avec un SGID
- Créer une partition de type xfs de 2Go avec prise en charge des quotas sur /dev/sdb et la montée sur /mnt/datalab2 et donner les permissions complètes à labuser3
- Assigner un quota au groupe grpquotas sur /mnt/datalab1: soft = 800Mo - hard = 1Go
- Assigner un quota à l'utilisateur labuser3 sur /mnt/datalab2: soft = 100Mo - hard = 150Mo
- Créer un projet nommé projetlab avec l'ID 50, lui associer le groupe projetlab dont l'utilisateur labuser4 et labuser5 sont membres et lui assigner un quota de 50 inodes soft et 60 hard, 1Go de limite soft et 1.5Go de limite hard sur /mnt/datalab2/projetlab
- Définir une période de grâce de 3 jours en blocs pour /mnt/datalab1 et 5 jours en inodes pour /mnt/datalab2
Mise en pratique
Le paquet quota sera installé ou non en fonction des options d'installation du système d'exploitation
- Vérification et installation éventuelle du paquet quota
rpm -qa | grep quotaSi besoin
dnf install quota
- Implémenter les quotas sur /dev/sdb1 et définir le groupe grpquotas comme propriétaire avec un SGID
- Démonter la partition
umount /mnt/datalab1 - Activer les quotas sur la partition
- Démonter la partition
Modifier le système de fichier
tune2fs -O quota /dev/sdb1
tune2fs -Q usrquota,grpquota /dev/sdb1Modifier le montage de /dev/sdb1
vim /etc/fstab/dev/sdb1 /mnt/datalab1 ext4 defaults,usrquota,grpquota 0 0
Remonter la partition
systemctl daemon-reload
mount -avSi le message You just mounted a file system that supports labels which does not contain labels, onto an SELinux box... apparaît:
restorecon -Rv /mnt/datalab1/-
Définir le groupe grpquotas comme propriétaire du dossier avec un SGID
chgrp grpquotas /mnt/datalab1 chmod 2775 /mnt/datalab1 -
Initialiser les quotas
Pour un système de fichier ext4
quotaon /mnt/datalab1/-
Vérification
quotaon -p /mnt/datalab1/group quota on /mnt/datalab1 (/dev/sdb1) is on user quota on /mnt/datalab1 (/dev/sdb1) is on project quota on /mnt/datalab1 (/dev/sdb1) is off- Créer une partition de type xfs de 2Go avec prise en charge des quotas sur /dev/sdb et la montée sur /mnt/datalab2 et donner les permissions complètes à labuser3
-
Création de la partition
umount /mnt/datalab1 fdisk /dev/sdbn→2→enter→enter→t→20→wmkfs.xfs /dev/sdb2 -
Montage de la partition
mkdir /mnt/datalab2 vim /etc/fstab/dev/sdb2 /mnt/datalab2 xfs defaults,usrquota,grpquota,prjquota 0 0mount -av restorecon /mnt/datalab2 setfacl -m u:labuser3:rwx /mnt/datalab2 -
Vérification
xfs_quota -x -c "report -h" /mnt/datalab2User quota on /mnt/datalab2 (/dev/sdb2) Blocks User ID Used Soft Hard Warn/Grace ---------- --------------------------------- root 0 0 0 00 [------] Group quota on /mnt/datalab2 (/dev/sdb2) Blocks Group ID Used Soft Hard Warn/Grace ---------- --------------------------------- root 0 0 0 00 [------] Project quota on /mnt/datalab2 (/dev/sdb2) Blocks Project ID Used Soft Hard Warn/Grace ---------- --------------------------------- #0 0 0 0 00 [------]
- Assigner un quota au groupe grpquotas sur /mnt/datalab1: soft = 800Mo - hard = 1Go
edquota -g grpquotasQuotas disque pour group grpquotas (gid 1012) :
Système de fichiers blocs souple stricte inodes souple stricte
/dev/sdb1 0 0 0 0 0 0
/dev/sdb2 0 0 0 0 0 0Système de fichiers= nom du périphérique concerné par les quotas appliquésblocs= blocs déjà utilisés par l'utilisateur (ou le groupe)souple= limite soft en Kostricte= limite hard en Koinodes= inodes déjà utilisés par l'utilisateur (ou le groupe)souple= limite soft en inodesstricte= limite hard en inodes
Quotas disque pour group grpquotas (gid 1012) :
Système de fichiers blocs souple stricte inodes souple stricte
/dev/sdb1 4 819200 1048576 1 0 0
/dev/sdb2 0 0 0 0 0 0- Vérification
repquota -g /mnt/datalab1*** Rapport pour les quotas group sur le périphérique /dev/sdb1 Période de sursis bloc : 7days ; période de sursis inode : 7days Block limits File limits Groupe utilisé souple stricte sursis utilisé souple stricte sursis ---------------------------------------------------------------------- root -- 16 0 0 1 0 0 grpquotas -- 4 819200 1048576 1 0 0 - Test d'occupation d'espace disque
su - labuser1 dd if=/dev/urandom of=/mnt/datalab1/bigfile bs=1M count=900 status=progress exitrepquota -g /mnt/datalab1*** Rapport pour les quotas group sur le périphérique /dev/sdb1 Période de sursis bloc : 7days ; période de sursis inode : 7days Block limits File limits Groupe utilisé souple stricte sursis utilisé souple stricte sursis ---------------------------------------------------------------------- root -- 16 0 0 1 0 0 grpquotas +- 921608 819200 1048576 7days 2 0 0La limite soft est dépassée pour le groupe grpquotas
su - labuser2 dd if=/dev/urandom of=/mnt/datalab1/bigfile2 bs=1M count=200 status=progress1M count=200 status=progress dd: erreur d'écriture dans '/mnt/datalab1/bigfile2': Débordement du quota d'espace disque 124+0 enregistrements lus 123+0 enregistrements écrits 130015232 octets (130 MB, 124 MiB) copiés, 0,313079 s, 415 MB/sLe groupe grpquotas a atteint la limite hard et un message d'erreur est renvoyé
- Assigner un quota à l'utilisateur labuser3 sur /mnt/datalab2: soft = 100Mo - hard = 150Mo
Lancer l'utilitaire _xfsquota avec l'option -x pour l'utilisation du mode expert
xfs_quota -x /mnt/datalab2Ou
xfs_quota -x /dev/sdb2_On bascule dans le prompt xfs_quota xfs_quota>_
-
Activer l'application des quotas sur le système de fichier courant
enable -
Afficher les informations de quotas d'un système de fichier
reportUser quota on /mnt/datalab2 (/dev/sdb2) Blocks User ID Used Soft Hard Warn/Grace ---------- -------------------------------------------------- root 0 0 0 00 [--------] Group quota on /mnt/datalab2 (/dev/sdb2) Blocks Group ID Used Soft Hard Warn/Grace ---------- -------------------------------------------------- root 0 0 0 00 [--------] Project quota on /mnt/datalab2 (/dev/sdb2) Blocks Project ID Used Soft Hard Warn/Grace ---------- -------------------------------------------------- #0 0 0 0 00 [--------]limit bsoft=100m bhard=150m labuser3 report -uUser quota on /mnt/datalab2 (/dev/sdb2) Blocks User ID Used Soft Hard Warn/Grace ---------- -------------------------------------------------- root 0 0 0 00 [--------] labuser3 0 102400 153600 00 [--------] -
Test d'utilisation de l'espace disque
su - labuser3 dd if=/dev/urandom of=/mnt/datalab2/fichier_90m bs=1M count=90 exitxfs_quota -x -c "report -u /dev/sdb2"User quota on /mnt/datalab2 (/dev/sdb2) Blocks User ID Used Soft Hard Warn/Grace ---------- -------------------------------------------------- root 0 0 0 00 [--------] labuser3 92160 102400 153600 00 [--------]su - labuser3 dd if=/dev/urandom of=/mnt/datalab2/fichier_100m bs=1M count=100 exitdd: erreur d'écriture dans '/mnt/datalab2/fichier_100m': Débordement du quota d'espace disque 61+0 enregistrements lus 60+0 enregistrements écrits 62914560 octets (63 MB, 60 MiB) copiés, 0,132047 s, 476 MB/sL'utilisateur a dépassé sa limite de quota et un message d'erreur lui est renvoyé
-
Vérification
xfs_quota -x -c "report -u /dev/sdb2"User quota on /mnt/datalab2 (/dev/sdb2) Blocks User ID Used Soft Hard Warn/Grace ---------- -------------------------------------------------- root 0 0 0 00 [--------] labuser3 153600 102400 153600 00 [6 days]
- Créer un projet nommé projetlab avec l'ID 50, lui associer le groupe projetlab dont l'utilisateur labuser4 et labuser5 sont membres et lui assigner un quota de 50 inodes soft et 60 hard, 1Go de limite soft et 1.5Go de limite hard sur /mnt/datalab2/projetlab
-
Mise en place du contexte
mkdir /mnt/datalab2/projetlab groupadd projetlab usermod -aG projetlab labuser4 usermod -aG projetlab labuser5 chown labuser4:projetlab /mnt/datalab2/projetlab/ chmod 2775 /mnt/datalab2/projetlab/ -
Créer le projet
echo "50:/mnt/datalab2/projetlab/" >> /etc/projects echo "projetlab:50" >> /etc/projid -
Initialiser le dossier projetlab avec quota
xfs_quota -x -c "project -s projetlab" /mnt/datalab2Setting up project projetlab (path /mnt/datalab2/projetlab/)... Processed 1 (/etc/projects and cmdline) paths for project projetlab with recursion depth infinite (-1). -
Définir les limites d'occupation d'espace disque
xfs_quota -x -c "limit -p bsoft=1g bhard=1536m projetlab" /dev/sdb2 -
Définir les limites d'inodes
xfs_quota -x /dev/sdb2limit -p isoft=50 ihard=60 projetlab -
Vérification
xfs_quota -x -c "report -p -i -b -h" /dev/sdb2Project quota on /mnt/datalab2 (/dev/sdb2) Blocks Inodes Project ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace ---------- --------------------------------- --------------------------------- #0 150M 0 0 00 [------] 5 0 0 00 [------] projetlab 0 1G 1,5G 00 [------] 1 50 60 00 [------] -
Test de limitations des quotas
su - labuser4 dd if=/dev/urandom of=/mnt/datalab2/projetlab/bigfile bs=1M count=800 status=progress exitxfs_quota -x -c "report -p -i -b -h" /dev/sdb2Project quota on /mnt/datalab2 (/dev/sdb2) Blocks Inodes Project ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace ---------- --------------------------------- --------------------------------- #0 150M 0 0 00 [------] 5 0 0 00 [------] projetlab 800M 1G 1,5G 00 [------] 2 50 60 00 [------]su - labuser5 dd if=/dev/urandom of=/mnt/datalab2/projetlab/bigfile2 bs=1M count=800 status=progress exit500170752 octets (500 MB, 477 MiB) copiés, 1 s, 499 MB/s dd: erreur d'écriture dans '/mnt/datalab2/projetlab/bigfile2': Aucun espace disponible sur le périphérique 737+0 enregistrements lus 736+0 enregistrements écrits 771751936 octets (772 MB, 736 MiB) copiés, 1,59896 s, 483 MB/sLa limite hard est dépassée pour le projet et l'utilisateur reçoit un message d'erreur
xfs_quota -x -c "report -p -i -b -h" /dev/sdb2Project quota on /mnt/datalab2 (/dev/sdb2)
Blocks Inodes
Project ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace
---------- --------------------------------- ---------------------------------
#0 150M 0 0 00 [------] 5 0 0 00 [------]
projetlab 1,5G 1G 1,5G 00 [6 days] 3 50 60 00 [------]su - labuser4
rm -f /mnt/datalab2/projetlab/bigfile2
touch /mnt/datalab2/projetlab/fichier{1..40}
exitsu - labuser5
touch /mnt/datalab2/projetlab/fichier{41..100}touch: impossible de faire un touch '/mnt/datalab2/projetlab/fichier59': Aucun espace disponible sur le périphérique
La limite d'inodes est dépassée, l'utilisateur reçoit un message d'erreur
xfs_quota -x -c "report -p -i -b -h" /dev/sdb2Project quota on /mnt/datalab2 (/dev/sdb2)
Blocks Inodes
Project ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace
---------- --------------------------------- ---------------------------------
#0 150M 0 0 00 [------] 5 0 0 00 [------]
projetlab 800,0M 1G 1,5G 00 [------] 60 50 60 00 [6 days]- Définir une période de grâce de 3 jours en blocs sur /mnt/datalab1 et 5 jours en inodes sur /mnt/datalab2
Si un quota donné possède des limites « soft », vous pouvez modifier la période de grâce (la période pendant laquelle la limite « soft » peut être dépassée)
Cette commande fonctionne sur les quotas pour les inodes ou les blocs pour tous les utilisateurs et groupes
edquota -tSursis avant l'application des limites souples pour users :
Unités de temps peuvent être : days (jours), hours (heures), minutes, ou seconds
Système de fichiers période de sursis bloc période de sursis inode
/dev/sdb1 7days 7days
/dev/sdb2 7days 7days /dev/sdb1 3days 7days
/dev/sdb2 7days 5daysSources principales:
-
man quotaon -
man edquota -
man repquota -
man xfs_quota
