Quotas de Disco: Configurando
Quotas de Disco: Configurando
Quotas de Disco: Configurando
O Quota um recurso muito til em servidores de terminais, servidores web e servidores de arquivos com muitos usurios. Imagine, por exemplo, um servidor LTSP com 20 terminais, usado por 300 usurios diferentes. Como impedir que alguns poucos usurios comecem a baixar um monte de filmes e msicas em MP3, entupindo o HD do servidor? Atravs do Quota possvel limitar a quantidade de espao em disco disponvel para cada usurio, reservando 50 MB para cada aluno, por exemplo. O uso mais comum do Quota utilizar uma partio /home separada e ativar o Quota para ela. Isso faz todo o sentido, pois, por default, os usurios podem gravar arquivos apenas dentro da pasta /home. Mas, possvel usar o Quota em qualquer partio, como, por exemplo, em um servidor web compartilhado entre vrios virtual hosts, onde a partio de dados est montada no diretrio /var/www. Ao ser ativado, o Quota procura por todos os arquivos de cada usurio dentro da partio, no por uma pasta especfica. O sistema de Quotas funciona mesmo que os arquivos de um determinado usurio estejam espalhados por vrias pastas. Originalmente, apenas os sistemas de arquivos EXT2 e EXT3 ofereciam suporte ao Quota nativamente, mas, a partir do Kernel 2.6 (usado nas distribuies atuais), foi includo tambm suporte para o ReiserFS. possvel instalar o suporte a Quota no ReiserFS em distribuies antigas, baseadas no Kernel 2.4 atravs de um patch para o Kernel. Para usar o Quota, o ideal dividir o HD em trs parties: uma partio menor (de 5 ou 10 GB), formatada em ReiserFS para a instalao do sistema, a partio swap e outra partio maior (englobando o restante do espao do HD), formatada em ReiserFS ou Ext3 para o diretrio /home (ou a pasta onde o quota ser ativado) onde ficaro armazenados os arquivos dos usurios. No Quota existem dois limites que podem ser estabelecidos, o soft limit e o hard limit. O hard limit o limite de espao em si, digamos, 1000 MB para cada usurio. O sistema no permitir que seja gravado nenhum byte acima do limite. O soft limit um limite de advertncia, digamos, 800 MB. Sempre que superar o soft limit, o usurio receber uma mensagem de alerta, mas ainda poder gravar mais dados at que atinja o hard limit. Voc pode especificar tambm um grace period, que ser o tempo mximo em que o usurio poder ficar acima do soft limit (uma semana, por exemplo). Passado o perodo, o usurio ser obrigado a apagar alguma coisa e voltar a ocupar menos de 800 MB antes de poder gravar qualquer novo arquivo (nenhum arquivo do usurio deletado pelo Quota). Um problema comum relacionado ao uso do Quota em servidores de terminais que o KDE deixa de abrir quando o limite de espao do usurio atingido: ele precisa sempre de algum espao disponvel para criar os arquivos temporrios que armazenam as informaes da sesso. Nesses casos, voc (administrador) vai precisar deletar manualmente alguns arquivos ou aumentar a quota do usurio para que ele possa voltar a usar a conta. Voc pode estabelecer os mesmos limites tambm para os grupos e inclusive combinar as duas limitaes. Voc pode, por exemplo, permitir que cada usurio do grupo "alunos" use 5 GB de disco, desde que o grupo todo no use mais do que 50 GB. Para que o Quota funcione, necessrio instalar os pacotes "quota" e "quotatool", que contm um conjunto de utilitrios usados para configurar e verificar as quotas de disco. No Debian, os dois podem ser instalados via apt-get: # apt-get install quota # apt-get install quotatool
No Fedora, voc precisa apenas instalar o pacote "quota" usando o Yum: # yum install quota Em seguida, necessrio carregar o mdulo "quota_v2", que ativa o suporte necessrio no Kernel: # modprobe quota_v2 Para que ele seja carregado automaticamente durante o boot, adicione a linha "quota_v2" no final do arquivo "/etc/modules", ou adicione o prprio comando "modprobe quota_v2" no final do arquivo "/etc/rc.d/rc.local" ou "/etc/init.d/bootmisc.sh" (esse passo no necessrio no Fedora Core 5, onde o suporte a Quota vem compilado no executvel principal do Kernel). Com o mdulo carregado, o primeiro passo da configurao alterar a entrada no fstab que monta a partio, de modo que o suporte a quotas de disco seja ativado. Abra o arquivo "/etc/fstab", localize a linha referente partio e adicione os parmetros "usrquota,grpquota" logo aps o "defaults". Se voc est ativando o Quota para a partio "/home", a linha seria parecida com: /dev/hda2 /home ext3 defaults 0 2 Depois da alterao, a linha ficaria: /dev/hda2 /home ext3 defaults,usrquota,grpquota 0 2 Ao usar uma partio formatada em ReiserFs, a linha ficaria: /dev/hda2 /home reiserfs defaults,usrquota,grpquota 0 2 Em seguida voc deve criar os arquivos "aquota.user" e "aquota.group", onde ficam armazenadas as configuraes no diretrio em que a partio montada. Se voc est ativando o Quota para a partio montada no /home, ento os dois arquivos sero "/home/aquota.user" e "/home/aquota.group". Por enquanto, vamos apenas criar dois arquivos vazios, usando o comando touch. importante que ambos fiquem com permisso de acesso "600", de modo que apenas o root possa acess-los ou fazer modificaes: # # # # touch /home/aquota.user chmod 600 /home/aquota.user touch /home/aquota.group chmod 600 /home/aquota.group
Depois da configurao inicial, falta apenas definir as quotas. A forma mais prtica utilizar o Webmin, que oferece mdulos para configurar os mais diversos servidores. Alguns so desnecessariamente complicados, mas outros (como no caso do Quota) so simples de usar e realmente facilitam o trabalho de configurao. Procure pelo pacote "webmin" no gerenciador de pacotes da distribuio usada. Em algumas, o prprio pacote webmin instala os mdulos disponveis, enquanto que em outras (como no Debian), o Webmin desmembrado em vrios pacotes diferentes, permitindo que voc instale apenas os mdulos que for usar. Para instalar o Webmin e o mdulo de configurao do Quota pelo apt-get, os comandos seriam: # apt-get install webmin # apt-get install webmin-quota Depois de instalado, inicie o Webmin com o comando "/etc/init.d/webmin start".
O Fedora no inclui o pacote do Webmin em seus repositrios, por isso voc no pode installo usando o Yum. Ao invs disso, baixe o pacote .rpm no http://webmin.com (procure pelo link Download: RPM) e instale-o usando o "rpm -i", como em: # rpm -i webmin-1.270-1.noarch.rpm No se esquea de iniciar o servio, usando o comando "service webmin start". O Webmin no um programa grfico no sentido tradicional, mas sim uma interface de configurao que voc acessa usando o navegador. Isso permite que ele seja usado remotamente ou mesmo usado em servidores sem o ambiente grfico instalado. Para acess-lo, abra o navegador e acesse o endereo "https://127.0.0.1:10000". O navegador exibe um aviso sobre autenticidade do certificado. Isso normal, pois o Webmin utiliza uma conexo criptografada (https) e o certificado de segurana gerado durante a instalao. Este certificado "caseiro" no reconhecido pelas entidades certificadoras (voc no pagou nada por ele), por isso o aviso. De qualquer forma, a segurana a mesma. Na tela de login do Webmin, logue-se usando o login "root" e a senha de root da mquina. Se preferir, voc pode trocar a senha de root do Webmin, de forma que as duas senhas sejam diferentes, na opo "Webmin > Webmin Users". Por padro, o Webmin s pode ser acessado localmente. Para acessar a partir de outras mquinas da rede, inclua os endereos autorizados dentro da opo "Webmin > Webmin Configuration > IP Access Control". Voc pode tambm fazer com que a interface fique em portugus no "Webmin > Webmin Configuration > Language". Depois de logado, acesse a seo "System > Disk Quotas". Comece clicando no "Enable Quotas", isso faz com que ele realize uma varredura inicial, calculando o espao ocupado por cada usurio, o que pode demorar alguns minutos em parties com muitos arquivos. Depois de tudo ativado, chegamos finalmente tela inicial de configurao:
Aqui voc tem a opo de configurar quotas individuais para cada usurio (/home users) ou quotas para grupos de usurios (/home groups). Os valores so informados em blocos. O mais comum cada bloco ter 1 KB, mas o tamanho pode variar de 512 a 4096 bytes, de acordo com o tamanho da partio e do sistema de arquivos usado. Do lado direito voc tem a opo de limitar tambm o nmero de arquivos que o usurio pode criar, opo menos usada.
O espao ocupado por cada usurio recalculado periodicamente, mas voc pode atualizar as informaes a qualquer momento clicando no "Check Quotas". Uma vez configurado, o Quota fica residente e reativado automaticamente durante o boot, no momento em que a partio montada. No estranhe caso o sistema fique alguns minutos parado durante o "Checking quotas" a cada boot; isso normal, pois necessrio refazer a busca de arquivos. Depois de configurar as Quotas de disco, voc pode ativar a configurao (sem precisar reiniciar) remontando a partio: # mount -o remount /home No caso do Fedora, o SSL no habilitado por padro. Por isso, voc deve acessar usando http, como em:http://127.0.0.1:10000. No existem muitos problemas em acessar o Webmin sem encriptao localmente, mas se voc pretende acess-lo a partir de outros micros, crie um tnel usando o SSL (captulo 8). Se preferir ativar o SSL no Webmin (de forma a poder acessar via https), voc pode seguir as instrues do link: http://webmin.com/ssl.html.