Quota Mini-Howto
par Albert M.C. Tam (bertie@scn.org)
Version du 08 Août 1997(Adaptation française par Antoine Levavasseur
levavass@efrei.fr
, le 14 Octobre 1997).
L'objectif de ce mini-howto est d'expliquer comment mettre en place et utiliser les quotas sous linux.
Dernière Modification : Fri Aug 8 09:45:05 HKT 1997
Préambule : Ce document a été écrit par Albert M.C. Tam (bertie@scn.org). La possibilité d'utiliser, copier, distribuer ce document pour une utilisation non-commerciale est permise, à partir du moment où la présente remarque et les noms de l'auteur et de l'éditeur apparaissent sur toutes les copies et/ou supports du document; et que le document n'est pas modifié. Ce document est diffusé en espérant qu'il sera utile, mais sans AUCUNE GARANTIE, exprimée ou implicite. Bien que tous les efforts ait été faits pour s'assurer de l'exactitude des informations du présent document, l'auteur / éditeur / mainteneur n'assume AUCUNE RESPONSABILITE pour des erreurs, ou des domages résultant de l'utilisation des informations du présent document.
Ce document décrit comment activer un quota sur le système de fichier d'une machine Linux, attribuer des quotas pour les utilisateurs et les groupes, ainsi que l'utilisation de diverses commandes sur les quotas. Il est destiné aux utilisateurs utilisant un noyau 2.x (testé récemment sur RedHat 4.1 avec un noyau 2.0.27). Les utilisateurs qui utilisent des noyaux plus vieux doivent se mettre à jour avec un noyau plus récent pour pouvoir utiliser les quotas.
N'hésitez pas à envoyer vos commentaires et point-de-vue à bertie@scn.org si vous trouvez une erreur, ou qu'une information manquante. J'aprécierai.
1. Les Quotas, qu'est-ce que c'est ?
Les quotas permettent de spécifier les limites sur deux aspects du stockage sur disque : le nombre d'i-noeuds qu'un utilisateur ou un groupe peux posséder; et le nombre de blocks disques qui peuvent êtres alloués à un utilisateur ou un groupe d'utilisateurs.
L'idée des quotas, c'est que les utilisateurs sont obligés de rester sous leur limite de consomation de disque, perdant leur possiblité de saturer la totalité de l'espace disque d'un système.
Les quotas sont supportés sur une base par utilisateur et par système de fichier. Si il y a plus d'un système de fichiers ou un utilisateur qui est censé créer des fichiers, alors les quotas doivent être configurés séparemment sur chaque système de fichier.
1.1 Etat actuel des quotas sous Linux
Le support des quotas a été intégré dans le noyau depuis la version 1.3.8x il me semble. Maintenant il est partie prenante du noyau Linux version 2.0. Si votre système ne supporte pas les quotas, je recommande chaudement une mise à jour.
Actuellement les quotas ne fonctionnent qu'avec le système de fichier ext2.
1.2 Que faut-il pour utiliser les Quotas sur Linux
Noyau
Les sources du noyau 2.x sont disponibles sur http://sunsite.unc.edu/pub/Linux/kernel/v2.0 ou plus près sur ftp.lip6.fr .
Programmes pour les quotas
Selon votre distribution Linux, vous avez, ou devez avoir, ou ne pas avoir les programmes des quotas installés sur votre système. Si vous ne les avez pas, alors téléchargez les sources des programmes pour les quotas sur ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/subsystems/quota/all.tar.gz
2. Partie I : La configuration
2.1 Reconfigurer votre noyau
Reconfigurez votre noyau et ajoutez le support des quotas en répondant 'y' à :
Quota support (CONFIG_QUOTA) [n] y
2.2 Compiler et installer les programmes des quotas
Les sources des programmes des quotas sont disponibles sur ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/subsystems/quota/all.tar.gz
2.3 Modifier les scripts init de votre système pour vérifier les quotas et les activer lors du boot.
Voici un exemple :
# Check quota and then turn quota on.
if [ -x /usr/sbin/quotacheck ]
then
echo "Checking quotas. This may take some time."
/usr/sbin/quotacheck -avug
echo " Done."
fi
if [ -x /usr/sbin/quotaon ]
then
echo "Turning on quota."
/usr/sbin/quotaon -avug
fi
La règle d'or est de toujours activer les quotas après que votre système de fichier ait été monté avec /etc/fstab, sinon les quotas ne fonctionneront pas. Je recommande d'activer les quotas à la fin de votre script init, ou, si vous préférez, juste après la partie ou le script init monte les systèmes de fichiers.
2.4 Modifier /etc/fstab
Les partitions sur lesquelles vous n'avez pas encore activé les quotas ressemblant normalement à :
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /usr ext2 defaults 1 1
Pour activer le support des quotas utilisateur pour un système de fichiers,
ajoutez "usrquota" dans le quatrième champ contenant le mot "defaults"
(man fstab
pour avoir des détails).
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /usr ext2 defaults,usrquota 1 1
Remplacez "usrquota" par "grpquota", si vous avez besoin du support des quotas pour les groupes sur un sytème de fichiers.
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /usr ext2 defaults,grpquota 1 1
Vous avez besoin à la fois du support des quotas pour les groupes et les utilisateurs ?
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /usr ext2 defaults,usrquota,grpquota 1 1
2.5 Créer les enregistrements des quotas "quota.user" et "quota.group"
Les deux fichiers d'enregistrement des quotas, quota.user et quota.group, doivent être possédés par root, et avec les permissions lecture_écriture pour root et personne d'autre.
Logguez-vous en root. Allez sur la partition root où vous voulez activer les quota, et créez quota.user et quota.group en faisant :
touch /partition/quota.user
touch /partition/quota.group
chmod 600 /partition/quota.user
chmod 600 /partition/quota.group
2.6 Rebooter
Maintenant rebooter votre système pour que les changements que vous avez fait prennent effet.
Remarquez que pour les partitions pour lesquelles vous souhaiteriez activer les quotas dans le futur, vous avez seuleument besoin des étapes 4, 5 et 6.
3. Partie II : Attribuer les quotas aux utilisateurs et aux groupes.
Cette opération est assurée par la commande edquota (man edquota
pour les détails).
J'utilise généralement quotachek avec les flags -avug pour avoir les fichiers les plus à jour possible avant d'éditer les quotas. C'est juste une habitude personnelle, mais pas une étape indispensable.
3.1 Attribuer les quotas pour un utilisateur particulier
Voici un exemple. J'ai un utilisateur avec le loggin bob sur mon système.
La commande edquota -u bob
me lance vi (ou l'éditeur spécifié dans
la variable d'environnement $EDITOR) pour éditer les quotas pour
l'utilisateur bob sur chacune des partitions où le quota est activé.
Quotas for user bob:
/dev/hda2: blocks in use: 2594, limits (soft = 5000, hard = 6500)
inodes in use: 356, limits (soft = 1000, hard = 1500)
block utilisés est le nombre total de blocks (en Ko) que l'utilisateur a déjà consommé sur la partition.
i-noeuds utilisés est le nombre total de fichiers que l'utilisateur possède sur la partition.
3.2 Attribuer les quotas sur un groupe particulier
Maintenant, il y a un groupe games sur mon système. edquota -g games lance une nouvelle fois l'éditeur vi pour éditer le groupe games :
Quotas for group games:
/dev/hda4: blocks in use: 5799, limits (soft = 8000, hard = 10000)
inodes in use: 1454, limits (soft = 3000, hard = 4000)
3.3 Attribuer les quotas pour plusieurs utiliateurs avec la même valeur
Pour attribuer rapidement les quotas pour, par exemple 100 utilisateurs, sur mon système avec la même valeur que pour l'utilisateur bob, je vais d'abord éditer les quotas de bob à la main, et ensuite exécuter :
edquota -p bob `awk -F: '$3 > 499 {print $1}' /etc/passwd`
en partant du principe que vous utilisez csh, et que les UID de vos utilisateurs commencent à partir de 500.
En plus de edquota, il y a trois termes avec lesquels vous devez vous familiariser : Limite douce (Soft Limit), Limite dure (Hard Limit), et délais (Grace Périod).
Limite douce (Soft Limit)
La limite douce indique la quantité maximale qu'un utilisteur peut utiliser
sur une partition. En combinaison avec le délais (Grace Périod), il agit
d'une frontière, à partir de laquelle des messages d'avertissement sont
envoyés pour informer du dépassement de quota lorsqu'il survient.
Limite dure (Hard Limit)
La limite dure ne fonctionne que lorsque le délais est configuré. Celà définit
la limite absolue de l'utilisation disque, puisque l'utilisateur ne peut
dépasser la limite dure.
Délais (Grace Period) Lancé par la commande edquota -t, le délais est une limite de temps avant que la limite douce soit renforcée sur un système de fichiers ou les quotas sont activés. Les unités de temps "sec(onds), min(utes), hour(s), day(s), week(s), and month(s)" peuvent être utilisées. Voici ce que nous voyons avec la commande edquota -t :
Time units may be: days, hours, minutes, or seconds
Grace period before enforcing soft limits for users:
/dev/hda2: block grace period: 0 days, file grace period: 0 days
Changer la partie "0 days" pour une durée qui vous semble résonnable. J'ai choisi personnellement "7 days" (ou une semaine).
4. Diverses commandes pour les quotas
4.1 Quotacheck
Quotacheck est utilisé pour vérifier le système de fichier et les utilisations disque pour mettre le plus à possible le fichier enregistrement "quota.user" Je recommande de lancer quotacheck au boot du système, ou régulièrement avec cron (par exemple chaque semaine ?).
4.2 Repquota
Repquota affiche un résumé des quotas pour le système de fichiers.
Voici une sortie type de repquota :
# repquota -a
Block limits File limits
User used soft hard grace used soft hard grace
root -- 175419 0 0 14679 0 0
bin -- 18000 0 0 735 0 0
uucp -- 729 0 0 23 0 0
man -- 57 0 0 10 0 0
user1 -- 13046 15360 19200 806 1500 2250
user2 -- 2838 5120 6400 377 1000 1500
4.3 Quotaon et Quotaoff
Quotaon est utiliser pour activer la gestion des quotas; et quotaoff pour le terminer. Les fichiers sont en fait similaires. Ils sont exécutés au démarrage et à l'arrêt du système.