12.4. Konfiguration von Dateisystem-Quota#
UCS erlaubt die Limitierung des Speicherplatzes, den ein Benutzer auf einer Partition verwenden kann. Diese Schwellwerte können entweder als eine Menge von Speicherplatz (z.B. 500 MB pro Benutzer) oder als maximale Anzahl von Dateien ohne feste Größenbeschränkung angegeben werden.
Unterschieden werden dabei zwei Arten von Schwellwerten:
- Hard-Limit
Das Hard-Limit ist die maximale Speichermenge, die ein Benutzer in Anspruch kann. Wird sie erreicht, können keine weiteren Dateien angelegt werden.
- Soft-Limit
Wird das Soft-Limit erreicht - das kleiner sein muss als das Hard-Limit - und liegt der Speicherplatzverbrauch weiterhin unter dem Hard-Limit, wird dem Benutzer eine Übergangsfrist von sieben Tagen eingeräumt, um unbenutzte Daten zu löschen. Nach Ablauf der sieben Tage können keine weiteren Dateien mehr angelegt oder verändert werden. Benutzern, die über CIFS auf ein Dateisystem mit erschöpfter Quota zugreifen, wird eine Warnung angezeigt (als Schwellwert wird dabei das Soft-Limit angesetzt).
Ein konfigurierter Quota-Wert von 0
wird als unbegrenzte Quota ausgewertet.
Quotas können entweder über das UMC-Modul Dateisystem Quota oder über eine Richtlinie für Freigaben definiert werden, siehe Konfiguration von Dateisystem-Quota.
Dateisystem-Quota können nur auf Partitionen mit den Dateisystemen ext4
und xfs
angelegt werden. Bevor Dateisystem-Quota konfiguriert werden, muss der Quota-Support pro Partition aktiviert werden, siehe Aktivierung von Dateisystem-Quota.
12.4.1. Aktivierung von Dateisystem-Quota#
Im UMC-Modul Dateisystem Quota werden alle Partitionen aufgeführt, auf denen Quota eingerichtet werden können. Es werden nur Partitionen angezeigt, die aktuell unter einem Mount-Punkt eingebunden sind.
Der aktuelle Quota-Status (Aktiviert/Deaktiviert) wird angezeigt und kann mit Aktivieren und Deaktivieren verändert werden.
Nachdem auf einer XFS
Root-Partition Quota aktiviert wurde, muss das System neu gestartet werden.
12.4.2. Konfiguration von Dateisystem-Quota#
Quotas können entweder über das UMC-Modul Dateisystem Quota oder über eine Richtlinie für Freigaben definiert werden, siehe Richtlinien. Die Konfiguration über die Richtlinie erlaubt die Festlegung eines Standard-Werts für alle Benutzer, während das UMC-Modul eher für die flexible Konfiguration von Benutzer-Quota für einzelne Benutzer geeignet ist.
Die benutzerspezifischen Quota können im UMC-Modul Dateisystem Quota editiert werden. Für alle aktivierten Partitionen können mit dem Bleistift-Symbol die erlaubten Speichermengen festgelegt werden. Alle Einstellungen werden benutzerspezifisch festgelegt. Mit Hinzufügen können die Schwellwerte für Soft- und Hard-Limits für einen Benutzer festgelegt werden.
Die Quota-Einstellungen können auch über eine Freigaben-Richtlinie von Typ Benutzer-Quota festgelegt werden. Die Einstellungen gelten für alle Benutzer einer Freigabe; es ist nicht möglich an einer Richtlinie für verschiedene Benutzer unterschiedliche Quota-Limitierungen festzulegen.
Über eine Freigabe-Richtlinie gesetzte Quotaeinstellungen werden standardmäßig nur einmal ausgewertet und auf das Dateisystem angewendet. Sollte sich die Einstellung ändern, wird dies nicht automatisch bei der nächsten Anmeldung des Benutzers angewendet. Um geänderte Quota-Werte zu übernehmen, kann an der Freigabe-Richtlinie der Punkt Einstellungen bei jedem Login anwenden aktiviert werden.
Quota-Richtlinien können nur auf Partitionen angewendet werden, für die die Quota-Unterstützung im UMC-Modul aktiviert wurde, siehe Aktivierung von Dateisystem-Quota.
Bemerkung
Dateisystem-Quotas können immer nur auf vollständige Partitionen angewendet werden. Auch wenn die Richtlinien für Freigaben definiert werden, werden sie auf vollständige Partitionen angewendet. Wenn also beispielsweise auf einem Server drei Freigaben bereitgestellt werden, die alle auf der separaten /var/
-Partition abgelegt werden und werden drei verschiedene Richtlinien konfiguriert und angewendet, so gilt die restriktivste Einstellung für die komplette Partition. Wenn unterschiedliche Quota verwendet werden sollen, wird empfohlen die Daten auf individuelle Partitionen zu verteilen.
12.4.3. Auswertung von Quota bei der Anmeldung#
Die im UCS-Managementsystem definierten Einstellungen werden bei der Anmeldung an UCS-Systemen durch das im PAM-Stack aufgerufene Tool univention-user-quota ausgewertet und aktiviert.
Wenn keine Quota eingesetzt werden soll, kann die Auswertung durch Setzen der Univention Configuration Registry Variable quota/userdefault
auf no
deaktiviert werden.
Wird die Univention Configuration Registry Variable quota/logfile
auf einen beliebigen Dateinamen gesetzt, wird die Aktivierung der Quotas in die angegebene Datei protokolliert.
12.4.4. Abfrage des Quota-Status durch Administratoren oder Benutzer#
Die für ein System definierten Quota-Begrenzungen können als Benutzer mit dem Befehl repquota -va aufgelistet werden, z.B.:
*** Report for user quotas on device /dev/vdb1
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 20 0 0 2 0 0
Administrator -- 0 0 102400 0 0 0
user01 -- 234472 2048000 4096000 2 0 0
user02 -- 0 2048000 4096000 0 0 0
Statistics:
Total blocks: 8
Data blocks: 1
Entries: 4
Used average: 4.000000
Angemeldete Benutzer können mit dem Befehl quota -v die für sie geltenden Quota-Grenzen und die aktuelle Auslastung abfragen.
Weitergehende Informationen zu den Befehlen finden sich in den Manpages der Befehle.