00:00
大家好,欢迎大家继续收看上硅谷的云计算课程,我是沈涛老师。那这节课呢,我们就开始来配置磁盘磁盘配额了,我们上节课呢,讲了一下磁盘配额的相关概念,对吧,那我们开始来进行配额那。做配额之前啊,我们先要做一个规划啊,原因很简单啊,这是写书的需要,为啥?写书啊,我们说他不如我们当面讲课,也不如视频,哎,其实我们说按照我们这种啊,这种这个学习效率优先啊,那么应该是最优的这种效率就应该是当面授课面授。面对面的你会不会我就一眼能看见对吧,其次就是视频。当然,我说视频的效果要比面授差的远啊,最主要的原因是你看视频你会有惰性,你在家里,你不可能保证你能从早上八点半学习到晚上11点,这事绝不可能,而且长期要连续五个多月,这个事儿用脚指头想都觉得不行。
01:02
但是视频的效果要比什么图片?哎,我们做一个这个直直观的图图图表这样的效果好,图的效果呢要比表好。表格好,那表格的效果要比字,就写这种文字好,换句话说,书是文字性的,虽然里边有图片,有表格,但是绝大多数内容都是文字,那为了要把这个东西说清楚,我们就要规划一个具体的实验步骤,实验环节,然后帮助大家学理解。当然其实真正讲课或者录视频的时候,像这样的东西其实我们可以不用,就非要按照他这个走,但是我们看看这个规划啊,好。那第一步。我需要你规划一个分区出来。原因磁盘配额我们一开始就强调了磁盘配额限制的,首先它限制的是普通用户。格外,它不能限制超级用户,它限制的是普通用户。在分区之上的。
02:01
使用空间大小或者文件个数的限制,各位它限制的是普通用户针对分区,那好了你看清楚啊,两个关键点啊,那我是不是得有一个分区存在。我是不是才能限制它对吧,那么这个分区的磁盘配额是可以限制,就是包括跟分区在内的这些分区的,当然啊,小倩swap分区不行啊,这是这不是给用户用的,这是内核直接用的,所以swap分区不能限,或者说也没人会去限swap没必要,然后呢。我们任何分区剩余的都可以,但是啊,不建议你们拿boot分区做实验啊,原因boot按照我的实验规划,按照我的这个系统规划,我只有200兆,这样往里写,写满了后果会很严重,系统会直接崩溃,所以不要拿root做。当然那剩余我可以拿跟做,也可以拿我自己分一个,比如说。这个跟下的disc做两个分区都行,哎,那各位。
03:02
实际工作中哪个常见呢?这个要分情况了,什么情况?在我们老式的服务器当中,十年前我们那时候的服务器硬盘这个都不大,几十个GB,一两百个G就撑死了,那个时候我们的建议是能给根分多大就把剩余空间都给。这样我们的数据也都放在跟上,因为这那时候的硬盘不够大。其实这样并不合理,而我们现在的硬盘呢,动辄是不是都是两个T,三个T,几个T币的这种硬盘,那假设我有3T的硬盘,如果我把3T都给他。你的系统盘过大之后,搜索、数据查询各方面都不都不方便,而且如果在里面存的数据过多,你的系统性能也会下降。所以现在我们反而建议是,如果你有3G硬盘,不能全给根,给根干嘛?够够用就行,比如说我分300个G。给跟那剩下的这2.5个T,我们都会给一个单独的存放的数据盘啊,比如说啊,我这里举例也是Dis,比如说我是网页,那我有可能就是个3W目对吧,我把剩余的全给他。
04:12
对吧,那这种情况下反而针对普通这个分区。它的磁盘配额反而更常见,当然针对根目录的或者根分区的,这个磁盘配额跟普通分区稍微有一些不太一样,我们后面讲的时候会提到,那我们拿普通分区来做实验,跟分区,我会说一下怎么做啊,好了,这是第一件事儿,分一个5G的分区出来,那这个我们是讲过了,为了节约时间我干嘛,我已经提前已经分好了。帮他看,我这里是STB2啊。因为SDB在我们上一个实验里被分到了slap空间里,记得吧,所以我现在就用,和文档上稍有不同,文档上是SD de啊,记得这个事了,我刚刚我自己就懵逼了,那我给他分了多大呢?那么DF看一下。
05:05
也是分了五个G啊,分了五个G空间可以看到啊,OK好。那第一个准备工作我们就做好了。接下来呢,我想做啥?我想做三个用户配额和一个主配额,各位其实我提醒到提醒过大家,我说主配额它不是平均分配的。啊,比如说我给主配额配500个G。那我每个用户500个兆啊,500兆,如果我每个用户U41 u42 u4三都是500兆在这个里面,那这个时候它不是说我如果加进来,他不是说是这个,呃,你们平分三个人平分500兆不是的,而是啥谁占满了谁先说了算。它是先到先得,所以主配额在实际工作中几乎没有办法使用,所以我们今天这个做实验,我们可能就不起组,我教你一下怎么用就行,但是我们不配组配合了。
06:02
没有意义啊。那当然用户配额我们手工会配第一个配额,后面这两个我们用其他的方式来实现,OK,那那我现在的假设是主配额是500个兆软这个硬限制,500兆软限制就可以先不理它,文件个数不受限制,不做限制,U色一呢是50兆。而U2和U色三呢,都是250兆,那这时候就会有一个问题,你会发现啥?三机是50兆。对吧,U2和U4三都是250兆,那就乘二它俩加起来超过了主配高的500兆。那这种情况下谁生效?那肯定是谁小谁生肖。也就是说。如果组配额比你们加起来小,那么到500兆你就写不进去了,那我为什么故意做这样一个实验?目的是想告诉你,主配额是先到先得的,它不是平均分配的,所以用的少。那这个事儿我就作为结论告诉大家,我们不做组配额的实验,因为实际工作中几乎没有,没有任何用处好了。
07:07
那当然啊,我我也不会再做这个50兆的空间,我那这样我们这样我们给三个用户都250兆。这样我们可以用不同的方式来实现三个用户的配合,我们后面你就知道了,那我们先来用户U色一的这个实验,给他做250兆B的这个这个实验当然算了,250兆太大了,当时做实验的时候,哎,怎么做实验,我给他限制了250兆,我是不是要写满250兆,然后超出250兆写不进去,这个是不是实验成功了,250兆太大了,那我们就按50兆吧,那我们就三个用户都是50兆好吧。三个用户都分50兆的空间,OK,只要做一个实验就行,好,然后我们可以把系统的宽限时间改成8000。这个没有什么太大意义,默认是七天,只是告诉你能改而已啊,好了,那我们来先实现U41的配额,我们来实现它,OK。
08:03
那第一步五个GB的分区我已经分好了,对吧,第二步呢,那我需要给U41U42 u433用户给他设一把,那我现在U4是有了,那我们已经建好了,我们看一下啊。我们UC是已经建好了啊,UC2U3也是有了,那我现在干嘛,只要UC1这几个就做好了。密码也是过了。呃,各位这个的意思啊,大G我们讲过了,附加族把U41是直接建立的,同时加入了太子的组里,为了是不是做组配额,那我现在说我既然不需要考虑组配额了,那这个就可以不用理它了,好吧。那接下来。我需要开启我的这一个分区的配合功能。小心啊。我们前面是不是讲过一个,就是如果我要确定我的整个文件系统是不是要整个内核是不是支持磁量那个小先啊,这个是整个内核支持,就是Linux支持,我现在linus不光要支持,我还要开这个配合功能,那怎么开呢?
09:10
两个办法,第一个是临时生效帽高讲过啊,特殊选项帽重新挂载后面逗号,把优色配额和组配额都打开。你看清楚一个字啊,看清楚这里是USRQT。他不是写的是user user,虽然这就是us的缩写,这个单词很别扭,你可能需要注意一下。那。如果是这样来看,那这就是临时生肖。那要永久生效吗?修改FSTP在后面写这样一个东西,一样的。看清楚啊,逗号不要写错,我们说这个文件写错有可能会影响启动,所以改的时候一定要小心,那这是永久生效,永久生效完是需要重启系统了,那现在这样我临时生效也生效,永久生效也生效,那这样它是不是就是都生效对吧?所以我先干嘛mount-o re。
10:10
逗号USRUSR。还在这说啊JP啊,这个这个单词真的是很别扭,看塔看一下us so usrp。GPQ啊没错,针对跟下的第四个分区,好各位,这个时候其实我们如果want看。我们。就已经能够看到这个权限生效了,但是这是临久临时生效,重启就没了,那要想永久生效呢?那怎么办?修改FTB对吧?那怎么办?在这个后面小心啊,别写错逗号USR。QUOT。UJP。Oca啊,前面这是开组配额,后面这是开啊,前面是开用户配,后面是开组配额,那我们虽然不打算配组配合,但是我们也告诉你他怎么配,记得这事啊。
11:14
好,那这样的话,这个分区就永久生效,永久生效和临时生效都开对吧,进行保存好,那我的配额开启就已经做完了。装完之后呢,我们需要在分区当中建立磁盘,配合文件使用的命令是count check啊count check,那这个命令选项很多,那我说各位。照着写就行,Avg常见呃。A就是自动扫描这个文件,不需要你在手工指定给哪个分区,V就是显示过程,U呢就是开启用户配额,主配额就是这那如果我们不打算开组K合,那就AV就行啊,那行,但是这里强调一句啊,你小心。
12:01
必须要关闭SD Linux,否则会报错。我们前面提过,呃,这个SS是红帽子公司和这个美国国家安全局联合开发的,它主要是限制这个root用户。那咱们其实在前面讲课的时候,你会发现好像Linux好像没有产生什么样的作用,对吧?那这是由于啊,我们操作的东西太简单了,没有触及到linus的本身的这个威胁程度,所以呢,S linus认为我没必要限制,而这个不行啊。这个磁盘配德它就不行了,他说如果我不限制你有可能就会有问题,所以我们现在既然还不会配这个东西,那就需要你手工把它关掉,那怎么关s linu这个东西我们后面会讲,所以文档里没有,那我会敲一遍,你仔细看啊,那么我们首先可以用get for命令。这条命令是查询我当前系统Linux的状态那。
13:03
回车之后可以看到我当前的状态是有false,那这是强制生效,那代表我呢,SE linus是生效,那关闭有两个方法,一种是临时生效,使用命令set有false,零就是关,一就是开,那把它关了看关完之后get一下。它就会变成一个叫做permission permissive这样一个单词,这个单词是宽容的意思。换句话说,这个东西。不再强制限制你的系统的一个各种用户了,但是呢,他还会干嘛测试一下,比如说我可能会认为你这东西对我有安全,这个安全影响,我可能会跟你报警,但是我不会再管你,这就是宽容的意思,而且false可就是强制生效了。那这就是临时关闭方法。那当然要开,就是set for,再把它改成一就行,那永久生效呢,就需要修改配置文件了,我们说过linus下一切接文件,对吧?在这里这个ETC下c Windows下的CA,那把这个单词。
14:07
看默认是不是已经放强制,那就是宽容,Disable,就是彻底进去把它改成disable。但是这就是永久生效,但是啊,永久生效需要重启。各位。他需要把整个系统重启一下,浪费时间,那永久生效我们就可以不动它了,或者我改掉,下次等我重启之后它就生效,我现在临时把它改成把它临时申这个禁用。也禁用掉,永久禁用也禁用掉,OK,别写错了,也是A保A还真写错了。边讲课边打字就容易出问题了,隐私A包的没问题了啊,好。好,那这个时候我会把D关了,这个提醒点必须要关啊,然后我们就可以使用count check avu命令来生成这个分区下的磁盘配合文件了,那使用了命令count,它check-avu不需要加这了,我们没有组配了,那这个时候看啊。
15:11
他这里其实的东西很多呀,看到了,然后还有这种闹的东西出现,那这里有些同学可能就会,你看这个就很很懵逼,我到底是生效了没?各位生效了为啥看扫描这个磁盘分区已经生效,这只是说他去找这个旧的磁盘的文件没有找着。所以没有生,没有生成旧的,但是呢,已经生效了,我怎么确认呢?各位在根下的Dis下看,生成了a count.user这个文件,只要这个文件生成了,就证明生效了,小心。那如果我真的要加了这选项。那是不是就是也要生成组配额文件,那就会出现两个文件,A康点user和A康点group。那我们现在只是生成了A卡点U,因为我们只要用户配合对吧。
16:04
那这个时候,所以这里现在看起来是正常的。正常的。这个分区下的这个磁盘配合文件已经生成了,OK。如果没看到这个文件,就证明刚刚那条命令运行报错,还有一件事啊。如果我真的是需要给根开启磁盘配合,那可能跟我们普通的稍微有点不一样,不一样在哪,前面都一样,把这个干嘛。开启重新挂载一下,临时生效,然后呢,在这里生成配额文件的时候,多了一个M选项。M在这里的意思是强制。原因,跟分区是系统分区正在被系统使用,不强制这个配额文件就生成不了,所以如果是给跟分区做配额,只需要在这里加一个M就行了。啊,就这么简单,区别就这么小,各位就是大家注意一下就行好了,那现在配额文件就已经生成了,当然只是代表你整个分区开启了配额,但是我是不还没有给用户开始配额。
17:10
那我现在开始给用户指定配额,那指定配额有几个方法,我们先讲第一个,我们先就是实现基本功能,后边再说OK,那接下来呢,我们干嘛?使用实现配额的功能,使用的命令叫做EDED就是edit编辑的意思啊,后面加选项加用户名,那选项很简单,给用户分就是高优。如果可以组分就是杠七,杠七。杠G。如果是设计宽限时间就是当期,哎,我们说后面我们会教大家设定这个时间,当然它还可以时间这个复制,配合我们下节课再说这个,我们这节课就只实现基本功能好吧。那我们就一级康塔杠U就行,然后呢,我们可以打开它,然后来进行配置各位。
18:03
我们试一下。EG康杠U给U4一来配置,怎么配合?那么这个时候啊,各位不需要在这后面再加分区了,为啥?因为我们在配置文件已经写清楚了是给哪个分区。再开启了黑头功能对吧,所以这里只写用户名就行,那但是当我进来你就会发现他写的很清楚。第四个康磁盘配额针对的是用户U色一,U色一的ID号是500,然后呢它针对的是SDB2这个分区,然后呢里边六项内容。前三项是block的限制,讲过了存储块的限制,你可以就理解为是文件大小的限制。后三项是的限制,也就是文件索引的限制,你就可以文件理解为是文件个数的限制,我们是讲过了对吧,那小心这里这三项里。
19:02
第一项坚决不允许手动修改,你记住了啊,这里写的是当前用户uce在这个分区下已经占用的大小和文件个数,这是系统自动检测了,你手工写一定会出问题。那我们要改的是谁?后两个,那这个一看就知道,这是磁盘大小的软线值,磁盘大小的硬限制。文件个数的软限制,文件个数的硬限制讲过了,软限制硬限制是不是都讲过了,那我们磁盘配额不光可以配大小也可以也可以配这个文件个数,OK,那我们就来改一下。那各位它的默认单位是这个KB。所以50兆就应该是5万啊,应该是没问题啊,这个5万没问题,书上写过,那我肯定测那。软限制给40兆,那这个硬限制给50兆,别太大,不好测,待会儿呃,文件个数的软限制给八个。
20:04
文件这个印线值给十个或者11个吧,这样待会儿也别太多,待会儿好测,OK,好,那我们试试。我再说一遍啊,小心啊,这个东西是和VI是一个操作方法,虽然不是用VI进来的,那我再说一遍啊,这两个坚决不许碰,小心这是系统自动检测的啊,别改错了,那我们把硬软限制改成四。2324个40兆没问题。好,然后呢。这个改成50兆。好。文件个数呢,软限制改成八个。嗯。八个。然后呢,硬限制改成11了,为啥稍微空开点,为啥到了软限制你创建文件它会报警,但是还能再往里建,但是到了印限制是不是它就过不去了,所以稍微错开一点好。
21:04
行了,保存退出就行了,和VI的操作方法是一样的,虽然进入的命令不是V,但就是VOK,其实这条命令操作的就是这个文件。那为啥不直接为这文件,诶,二进制的打开是乱码,所以需要通过命令来改这个文件,好了这个就已经配完了。那后面这个什么复制配额啊,这个什么这些东西我们到后面再说,主配额我们说干脆就不用提了,可以包括复制配额。修改天数我们也在后面讲,我们现在只要生效就行,好,那我们配额完成,那接下来我只要开启配额,不这叫启动,前面只是在分区上支持的可动,我这里现在需要启动一下,那启动使用的命令是康啊。康啊,后面VUG,我们不需要组配额,就不需要G,就VU就行,显示过程启动用户配额,针对这个分区,OK,那关闭呢,就是康他乐F了一个意思啊,这里直接加杠一就行,关闭所有啊,那我们可以干嘛。
22:09
其实也可以康康杠A康on-A也行啊,杠A然后杠AUV就行,OK,那也行,来,那我试试count on。杠AVU。也就是说按照配额文件自动来开,然后呢,显示过程开启用户配额,好也是行,那这个时候user的这个针对U色的康塔已经开启了,针对的是这个分区,OK,那现在我们开启了配额之后。我们可以查询一下用户配额。查询方法使用的命令是count。直接就写康塔病例就可以了,后面查U就查U,查查J就是J,注意VS是需要的,V是显示详细信息,S是显示它的这个大小,就是人性化显示。那我们。
23:01
康。直接就是comp u v,然后针对USER1的配额,那我们可以看到了第四个comp塔for us1,它争取了这个配额项已经生效了。OK,这是查询用户配额的命令。那其次还可以查整个分区的配方啊,一看一样AUVS就行,瑞瑞瑞康啊。A,瑞普count啊好了,AV us,那这里看到了,在这啊命令它就是这一个分区上,我哪一个用户有配额。现在只有俩用户root没有配,Root也不能用,对吧,那我们就是普通用户,这是针对分区的两个查询命令,随便你喜欢用哪个,呃,其实我们用多了,还是前面这个,后面这个知道就行啊,就是会随便你习惯用哪个都行,好这个时候我们的配额就已经配完了。
24:01
那我们现在要干嘛,我们是不是要测一下,那咋测啊各位。首先这里有坑啊。首先我不能拿入来测,为啥?我限制的可是UC用户,而不是root对吧?所以我要拿UC用户来测,那所以我先要拿。U进来登陆。哎,我那就说你找吧。是不是密码不对,我重设一下密码。嗯,我说我我我我。有啥?好,我拿优生一来搞。好,登进来了破M,我是UC对吧,其次呢,我不能在当前这个登录目录下来写入文件,为啥。我当前在哪,我当前是不是在加目录下,而我们限制的是disc目录下,所以你记得切换到Dis里。
25:02
那这个时候我们可以尝试往里写啊,各位写入方法我不能手工往里写吗?教大家一个命令叫DD。DD其实是做磁盘对拷啊,我们说我们如果要做批量安装。如果我有100台服务器。手工一个一个往里装,很困难,太麻烦了,那DD令就可以实现整个批量的往里安装,OK,那咱们在这里呢,仅仅只是用它来创建一个就是指定大小的文件就可以了,那它的格式是这样的,If是原文件,其实你可以把DD就理解成是CP。复制,但是DD呢,比CP功能更强大一点,它可以指定什么,我复制多大的文件,明白吗?那if是原文件。Of是我的目标文件,那也就是说把这个D下的Z复制到Dis下的这里啊。那原文件是啥?原文件是一个二进制的零文件,二进制零,如果把它原作为原文件往目标文件里会复制的话,那它就会不断的往里写,对,当然是二进制的,不是我们看到的这个点。
26:12
他就会不断往里写,写到什么时候为止呢?要不然把磁盘配额写完。要不然把整个分区写满,这就是DD的作用,哎,做实验是不是刚好,那我不能让他把整个分区写满了,所以我指定我一次复制一兆,我们按按兆为单位,最多复制60个,为啥?我的磁盘配额是不是才是50兆币?对吧,如果我要是复制60个,我是不是会超出它的限额,那如果在限额到这卡住了,那是不是就证明我的磁盘配额生效。那如果他真复制完复制了60个,那是不是证明我前面的这个磁盘配额可能出了点小问题,OK,所以我最少不至于说把我五个G的这个硬盘空间是不是都写满,这就是指定60兆的原因,好。大概看看这个命令,我们后面还会讲,我们后面会教大家来做磁盘,配合磁盘这个对口好,那我们这里DD了,然后还不行,为啥。
27:10
看我是写不进去文件的原因。我们这个目录现在普通用户U31是没有权限写进去的,对吧,那怎么办,不建议把目录改成信息啊,那怎么办,把它的所有者改了。这样的话看UC是所有者,那它是不是就是有期权限,那么理写了对吧,好注意改权限,好,那现在我们DGF等于D下的z of等于写到第四个下叫做test吧。Count等于一兆,别把单词写错了,我看一下啊,所以啊BS啊,BS是一兆。然后count是60啊,BS是一兆。Count等于60个,最多写60个。
28:00
好,没问题,好回撤各位。写进去了,是不是生效了,我们看看这个文件多大就知道了。看test文件。没有超过50兆B吧。哎,我就让他写60兆,结果呢,他这里报错了啊,你写入了这个家伙超出了配额,所以呢,我最多只能写进去50兆,其实它这个显示的大小稍微有点这个出入啊,因为这个硬盘空间嘛,大家能该能应该能理解,所以就是50兆生效了,那这样的话我们在这里看啊康他杠AV。Us。然后又损。那我们可以看到啊。针对的是U盘。还必须要加。好吧,查询命令。
29:01
六个没错啊,没错。好。我们UVS,我们可以看到我们这个其实block已经占满了,看到了,我说过这个是已占用空间,OK,我限制的是550兆B,这里已经写完了。OK,但是文件个数还有,那我们再试一下文件个数,那我们干嘛。TOUCH1TOUCH2TOUCH3啊,不是TOUCH3啊。3TOUCH4TOUCH5TOUCH6TOUCH7好,当我创第八个文件的时候,看原先已经有两文件了,所以我创建了。这个六个是不是就已经是八个了。对吧,已经是八个了,所以呢,他把这个文件也算在内了,所以他认为原先就是两个了。那到这就已经八个软配额,软限制就已经满了,当我创建进取额的时候,它会提示你配额超出了,但是能见吗?看七是不是还建了,那我们再往里建,比如说再建八,那么。
30:07
再见。九。是不是现在都没问题,因为现在是不是刚好十个了,那再见十一十呢,我们看看好超出规格了,这个时候你看这个十是没有创建的,那也就是说。硬配额就一个符号都不能超出,说11个就是11个,小心啊,它不我这里虽然是123456789啊,但是它还有包含原先这两个文件对吧,总共是11个,OK,好,那就证明我的这个用户针对这个分区的配额,不论是我们的。磁盘配额还是我们的这个这个个数配额,我们不论是大小配额还是个数配额都已经生效。好吧,各位,这个实验就是这样啊,各位,这个实验稍微麻烦一点,所以我们用的时间稍微长了点,再有一个各位,就是我说的像这样的实验,这些命令其实是没有必要一定背下来的原因。
31:07
这些命令它就只针对磁盘配额的吗?只针对磁盘配额生效,你离开磁盘配额,你其他的地方你根本就用不着这样的。那这种情况下,你就应该跟我一样,把文档写好,保证你照了文档能够重复实验,这样就足够了,像这样的实验,其实根本就没有必要把命令全部背下来,哎,也就是说啊各位,咱们一直在说运维工程师到后期其实全部就是文档,你这个文档能够完全照着它生效,有新功能把它加进来,有错误把它都加进来,你就算是一个很牛逼的这个运维工程师了。好了,那这个实验稍微复杂一点,那整个实验过程我们演示了一遍,大家也应该来测试一下,OK。好,那这节课就是这样,我们休息一会儿,下节课再见。
我来说两句