Hướng dẫn giảng dạy Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 86/271 BÀI 7 Quản Lý Tài Nguyên Đĩa Cứng Tóm tắt Lý thuyết: 3 tiết - Thực hành: 5 tiết. Mục tiêu Các mục chính Bài tập bắt buộc Bài tập làm thêm Giới thiệu cơ chế thiết lập hạn ngạch để giới hạn tài nguyên đĩa cho người dùng. I. Giới thiệu QUOTA II. Thiết lập QUOTA III. Kiểm tra và thống kê hạn nghạch IV. Thay đổi Grace Periods Bài tập 7.1 (sách bài tập) Hướng dẫn giảng dạy Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 87/271 I. Giới thiệu QUOTA Một công cụ tốt nhất để quản lý tài nguyên đĩa cứng là quota. Quota được dùng để hiển thị việc sử dụng và giới hạn đĩa cứng đối với người dùng. Không phải áp dụng quota cho tất cả những hệ thống tập tin. Chỉ có những hệ thống tập tin nào cần thiết chúng ta mới dùng quota (ví dụ như /home - /home phải là một partition). Khi được gọi, quota sẽ đọc tập tin /etc/fstab và kiểm tra nh ững tập tin hệ thống trong tập tin này. Để giúp cho việc giới hạn có hiệu quả, trước khi cấu hình bạn cần hiểu những khái niệm sau: - Giới hạn cứng(Hard Limit): Định nghĩa dung lượng đĩa cứng tối đa mà người dùng có thể sử dụng. Nếu người dùng cố tình lưu những thông tin vào thì những thông tin trước đó có thể bị xóa và đẩy lên dần. Việc giới hạn này th ật mạnh mẽ và cần thiết đối với một số người dùng. - Giới hạn mềm(Soft Limit): Định nghĩa dung lượng đĩa cứng tối đa mà người dùng có thể sử dụng. Tuy nhiên, không giống như giới hạn cứng, giới hạn mềm cho phép người dùng sử dụng vượt quá dung lượng cho phép trong một khoảng thời gian nào đó. Thời gian này được xác định trước và gọi là thờ i gian gia hạn (grace period). Khi người dùng vượt quá dung lượng cho phép, họ sẽ nhận một lời cảnh báo trước. Một ý kiến hay là bạn cấu hình giới hạn mềm nhỏ hơn giới hạn cứng, và cấu hình khi người dùng vượt quá dung lượng cho phép hệ thống sẽ gửi một lời cảnh báo trước khi cho phép người dùng lưu dữ liệu. - Thời gian gia hạn(Grace Period): Là thời gian cho phép người dùng vượt quá dung lượng đĩa cứng đượ c cấp phép trong giới hạn mềm. II. Thiết lập Quota Quá trình thiết lập quota sẽ trải qua những bước sau: - Chỉnh sửa tập tin /etc/fstab. - Thực hiện quotacheck. - Phân bổ quota. II.1. Chỉnh sửa tập tin /etc/fstab Mở tập tin /etc/fstab để thêm mốt số thông số giới hạn usrquota (cho người dùng), grpquota(cho nhóm). Ví dụ file /etc/fstab: /dev/md0 / ext3 defaults 1 1 LABEL=/boot /boot ext3 defaults 1 2 none /dev/pts devpts gid=5,mode=620 0 0 LABEL=/home /home ext3 efaults,usrquota,grpquota 1 2 none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/md1 swap swap defaults 0 0 Trong ví dụ trên, ta đặt cấu hình hạn ngạch trên hệ thống tập tin /home cho cả người dùng và nhóm bằng cách thêm các tùy chọn usrquota,grpquota (Trong đó usrquota để đặt hạn ngạch cho user và grpquota sử dụng cho nhóm). Sau đó ta tạo các tập tin lưu trữ thông tin cấu hình cho user(aquota.user), cho nhóm(aquota.group) trong thư mục /home và đặt quyền hạn lên hai tập tin này. Hướng dẫn giảng dạy Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 88/271 #touch aquota.user #chmod 600 aquota.user #touch aquota.group #chmod 600 aquota.group Sau đó ta phải reboot lại hệ thống để remount lại file system /home thông qua lệnh init 6. II.2. Thực hiện quotacheck Sau khi đã cấp phép quota và gắn kết lại hệ thống tập tin, hệ thống bây giờ có khả năng làm việc quota. Tuy nhiên, những hệ thống tập tin này cũng chưa thực sự sẵn sàng, cho nên chúng ta cần dùng quotacheck. Lệnh quotacheck sẽ kiểm tra những hệ thống tập tin được cấu hình quota và xây dựng lại bảng sử dụng đĩa hiện hành. #quotacheck –avug Những tùy chọn: + -a : kiểm tra tất cả những hệ thống tập tin cấu hình quota. + -v : Hiển thị thông tin trạng thái khi kiểm tra. + -u : kiểm tra quota của người dùng. + -g : kiểm tra quota của nhóm. II.3. Phân bổ quota Người quản trị hệ thống sẽ thiết lập quota cho người dùng trong tập tin có tên aquota.user nằm trong hệ thống tập tin mà chúng ta muốn cấu hình quota. Tương tự, chúng ta cũng sẽ thiết lập quota cho nhóm trong tập tin aquota.group. #edquota <option> <username> Bạn có thể điều khiển lệnh quota một cách hiệu quả với những tùy chọn sau: + -g chỉnh sửa quota cho nhóm + -p sao chép quota của một người dùng cho một người dùng khác + -u chỉnh sửa quota cho ng ười dùng(mặc định của lệnh) + -t chỉnh sửa thời gian của giới hạn mềm. Ví dụ: #edquota –u hv Disk quotas for user mp3user (uid 503): Filesystem blocks soft hard inodes soft hard /dev/hda3 24 0 0 7 0 0 - Blocks: Dung lượng(block) user đang sử dụng - Inodes: Số lượng file user đang sử dụng. - Soft Limit: Dung lượng giới hạn mềm (blocks/inodes), thông thường kích thước này phải <= kích thước giới hạn cứng. Nếu user sử dụng quá dung lượng này thì quota sẽ cấp một khoảng thời gian(grace periods). Khi Soft Limit bằng 0 có nghĩa giới hạn này không sử dụng. Hướng dẫn giảng dạy Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 89/271 - Hard Limit: Dung lượng giới hạn cứng (blocks/inodes) - Sau đó ta chọn phím i để edit các thông số trên cho phù hợp, sau đó chọn phím Esc và chọn :x Sau khi thiết lập quota, bạn phải khởi động quota lên bằng lệnh quotaon /dev/hda3 - Với tùy chọn –a của lệnh quotaon sẽ kiểm tra tất cả những hệ thống tập tin - Lệnh quotaoff thì có tính năng ngược lại, tạm ngưng quota trên hệ thống tập tin. III. Kiểm tra và thống kê hạn nghạch Người dùng có thể dùng lệnh quota –v để xem hạn nghạch, cú pháp của lệnh: #quota [tùy_chọn] [người_dùng] [nhóm] Những tùy chọn của lệnh quota. + -g hiển thị quota của nhóm mà người dùng này là một thành viên. + -q chỉ hiển thị những hệ thống tập tin có thiết lập quota. + -u hiển thị quota của người dùng. Ngoài ra ta có thể sử dụng quotastats, repquota để xem một số thông tin thống kê về hạn ngạch…. Ví dụ: # repquota /home *** Report for user quotas on device /dev/hda3 Block grace time: 7days; Inode grace time: 7days Block limits File limits User used soft hard grace used soft hard grace root 52696 0 0 1015 0 0 mp3user 24 0 0 7 0 0 IV. Thay đổi Grace Periods Ta có thể dùng lệnh edquota –t để thay đổi grace periods cho filesystem, đơn vị thời gian này có thể seconds, minutes, hours, days, weeks, and months. Để thay đổi thông số này sau khi ta dùng lệnh edquota –t ta dùng i để nhập giá trị (7days nếu ta muốn đặt 7 ngày) grace periods và dùng :x để lưu. Ví dụ: # edquota –t Grace period before enforcing soft limits for users: Time units may be: days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/hda3 7days 7days . phần 4 - Chứng chỉ quản trị mạng Linux Trang 86/ 271 BÀI 7 Quản Lý Tài Nguyên Đĩa Cứng Tóm tắt Lý thuyết: 3 tiết - Thực hành: 5 tiết. Mục tiêu Các mục chính Bài tập bắt buộc Bài tập. Grace Periods Bài tập 7. 1 (sách bài tập) Hướng dẫn giảng dạy Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 87/ 271 I. Giới thiệu QUOTA Một công cụ tốt nhất để quản lý tài nguyên. dụng. Hướng dẫn giảng dạy Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 89/ 271 - Hard Limit: Dung lượng giới hạn cứng (blocks/inodes) - Sau đó ta chọn phím i để edit các thông số