18-2 사용자별 공간 할당(Quota)

사용자별 공간 할당(Quota)

-파일 시스템마다 사용자나 그룹이 생성할 수 있는 파일의 용량 및 개수를 제한하는 것

-서버에 데이터를 저장할 수 있는 공간은 무한하지 않기 때문에 사용자 임의로 서버의 자원을 모두 사용하는 것을 제한하여 시스템에 장애가 발생하는 일을 방지할 수 있다.

 

하드웨어 제한 영역(Hard Limit)

사용자나 그룹이 해당 파일 시스템에 사용할 수 있는 최대 공간과 최대로 소유할 수 있는 파일의 개수(절댓값)

 

소프트 제한 영역(Soft Limit)

사용자나 그룹이 해당 파일 시스템에서 자유롭게 사용할 수 있는 용량과 파일의 개수를 지정하는 부분으로 Soft Limit를 초과하게 되면 유예 기간에 돌입한다.

 

유예 기간(Grace Period)

-사용자나 그룹이 Soft Limit를 초과하여 유예기간에 돌입하게 되었을 때 측정되는 시간을 정의하는 부분

-해당 시간이 모두 지나면 Hard Limit에 설정한 값과 상관없이 즉시 Soft Limit는 Hard Limit로 변경된다.

 

쿼터 사용

[작업 순서]

1. 쿼터 설치

2. 사용자/그룹이 사용할 수 있는 공간 생성

-디스크(1GB X 3) 추가 후 파티션 생성

-파일 시스템 생성

-마운트 포인트 생성 및 마운트

-/etc/fstab 등록

3. 쿼터 사용 위해 /etc/fstab 수정

4. 쿼터 테스트 위한 계정과 그룹 추가

5. SELINUX 비활성

6. 쿼터 시작

7. 쿼터 제한 영역 설정

 8. 쿼터 유예 기간 설정

 

1. 쿼터 설치

 

2. 사용자/그룹이 사용할 수 있는 공간 생성

1GB 디스크 3개 추가 후 재부팅

 

파티션 생성 (n-> 주(p) 파티션1 -> 디스크 전체 공간 할당 -> 저장(w))

 

파티션 확인

 

파일 시스템 생성

/dev/sdb1 -> ext3

/dev/sdc1 -> ext4

/dev/sdd1 -> ext3

 

마운트 포인트 생성 및 마운트

/dev/sdb1 -> Q-USER_DIR1

/dev/sdc1 > Q-USER_DIR2

/dev/sdd1 -> Q-GROUP_DIR1

 

 

UUID 확인

 

부팅 시 자동으로 마운트 되도록 /etc/fstab에 등록

 

마운트 확인

 

3. 쿼터 사용하기 위해 /etc/fstab 수정

      

 

usrquota	ext3 파일 시스템에서 사용자 쿼터를 설정하기 위한 옵션
grpquota	ext3 파일 시스템에서 그룹 쿼터를 설정하기 위한 옵션
usrjquota=aquota.user,jqfmt=vfsv0	ext4 파일 시스템에서 사용자 쿼터를 설정하기 위한 옵션
grpjquota=aquota.group,jqfmt=vfsv0	ext4 파일 시스템에서 그룹 쿼터를 설정하기 위한 옵션

-쿼터는 ext3 파일 시스템에 최적화되어 있는데, ext4 파일 시스템에서는 추가적인 옵션을 사용해야 적용할 수 있다.

 

/etc/fstab에 옵션을 추가하고 저장한다.

Q-USER_DIR1 -> usrquota

Q-USER_DIR2 -> usrjquota=aquota.user,jqfmt=vfsv0

Q-GROUP-DIR1 -> grpquota

 

리마운트 통해 /etc/fstab 옵션 적용

 

-마운트 확인

-옵션이 적용되어 있지 않다면 /etc/fstab에 오타가 있는지 확인 후 재부팅

 

4. 쿼터 테스트 위한 계정과 그룹 추가

계정명 : Q-USER1, Q-USER2

그룹명 : Q-GROUP

 

계정과 그룹 추가

 

Q-USER1, 2 계정의 GID를 Q-GROUP과 동일하게 함

 

소유권 변경

 

허가권 변경

 

소유권 허가권 확인

 

5. SELINUX 비활성

SELINUX

-사용자별 접근 가능한 프로세스와 데몬에 대한 권한을 상세하게 설정하는 리눅스 내장 보안 프로그램

 

SELINUX 임시 비활성

 

SELINUX=enforcing -> SELINUX=disabled로 변경

 

SELINUX 영구적 비활성

 

6. 쿼터 시작

-쿼터 설정 파일 생성하기

 

쿼터를 적용할 파일 시스템이 마운트되어 있는 최상위 디렉터리로 이동

 

#quotaoff    해당 파티션에 적용되어 있는 모든 쿼터 설정을 off

 

#quotacheck [옵션] [파일시스템]

-쿼터 설정 파일을 확인하여 있으면 검사하고, 없으면 생성을 도와줌

-u    사용자 쿼터 파일 검사/생성

-g    그룹 쿼터 파일 검사/생성

-a    모든 쿼터 파일 검사/생성

쿼터 설정 파일 생성 확인

 

쿼터 설정 파일이 생성되면 쿼터를 시작할 수 있다.

 

7. 쿼터 제한 영역 설정

(1) edquota    텍스트 편집기를 이용하여 제한 영역 설정

(2) setquota     명령어를 이용하여 제한 영역 설정

 

#edquota -u [계정명]    해당 사용자의 제한 영역 설정

#edquota -g [그룹명]    해당 그룹의 제한 영역 설정

 

Q-USER1의 제한 영역을 텍스트 편집기를 이용하여 설정

 

blocks    용량(OS가 자동으로 계산)

-soft (사용자가 편집)

-hard (사용자가 편집)

inodes    파일의 개수(OS가 자동으로 계산)

-soft (사용자가 편집)

-hard (사용자가 편집)

 

 

값 변경

 

8. 쿼터 유예 기간 설정

(1) equota -t    텍스트 편집기 사용하여 유예 기간 설정

(2) setquota -t    명령어의 인자를 이용하여 유예 기간 설정

(그룹 옵션 -g)

 

텍스트 편집기를 이용하여 유예 기간 설정

 

Block grace period(용량 유예 기간)

Inode grace period(파일 개수 유예 기간)

 

 

설정 확인