RH236配置ACL和配额
本章节介绍如何配置ACL和设置使用配额。
RHCA专栏地址:https://blog.csdn.net/qq_41765918/category_11532281.html
文章目录
设置POSIX ACL
在使用本征客户机时,可以使用挂载选项acl来启用POSIX ACL。当使用NFSv3客户机或Samba客户机时,POSIX ACL是默认启用的。
文件系统需要支持ACL
而以glusterfs方式挂载,默认没有开启ACL,所以需要添加上挂载参数acl
# mount -t glusterfs -o acl node1:/vol1 /mnt/gluster
# echo "node1:/vol1 /mnt/gluster glusterfs defaults,acl 0 0" >> /etc/fstab
# mkdir /mnt/gluster/d1
# setfacl -m d:u:gluster:rwx /mnt/gluster/d1
注意:ACL必须在volume下一个目录上做,不可在挂载点上做
课本练习
[root@workstation ~]# lab acls setup
Setting up servera and serverb for lab exercise work:
• Testing if all hosts are reachable.......................... SUCCESS
• Adding glusterfs to runtime firewall on servera............. SUCCESS
• Adding glusterfs to permanent firewall on servera........... SUCCESS
• Adding glusterfs to runtime firewall on serverb............. SUCCESS
• Adding glusterfs to permanent firewall on serverb........... SUCCESS
• Adding servera to trusted storage pool...................... SUCCESS
• Adding serverb to trusted storage pool...................... SUCCESS
…………
1. 使用acl选项在workstation上的/mnt/groupdata上持久地挂载servera:/groupdata卷。
[root@workstation ~]# yum -y install glusterfs-fuse
[root@workstation ~]# mkdir /mnt/groupdata
[root@workstation ~]# echo "servera:/groupdata /mnt/groupdata glusterfs _netdev,acl 0 0" >> /etc/fstab
[root@workstation ~]# mount -a
2. 按要求配置权限。
[root@workstation ~]# mkdir /mnt/groupdata/admindocs
[root@workstation ~]# chgrp admins /mnt/groupdata/admindocs/
[root@workstation ~]# ll /mnt/groupdata/
total 0
drwxr-xr-x. 2 root admins 12 Nov 30 16:50 admindocs
[root@workstation ~]# chmod 2770 /mnt/groupdata/admindocs/
[root@workstation ~]# ll /mnt/groupdata/
total 0
drwxrws---. 2 root admins 12 Nov 30 16:50 admindocs
3. 按要求配置acl。
在/mnt/groupdata/admindocs上允许admins组的成员对任何现有文件和目录以及任何新创建的文件进行完全访问。
[root@workstation ~]# setfacl -R -m g:admins:rwX /mnt/groupdata/admindocs
[root@workstation ~]# setfacl -R -m d:g:admins:rwX /mnt/groupdata/admindocs
4. 按要求配置acl。
在/mnt/groupdata/admindocs上允许对manager组的成员进行只读访问,包括对任何现有文件和目录,以及对任何新创建的文件。
[root@workstation ~]# setfacl -R -m g:managers:rX /mnt/groupdata/admindocs
[root@workstation ~]# setfacl -R -m d:g:managers:rX /mnt/groupdata/admindocs
5. 脚本评分
[root@workstation ~]# lab acls grade
设置配额
概念
GlusterFS目录限额,允许你根据目录或卷配置限制磁盘空间的使用量
配额的分类
目录级别(Director level)
根据目录级别去限制空间使用量
卷级别(Volume level)
根据GlusterFS卷级别去限制空间使用量
关于路径的说明
1. Gluster的路径概念
如果你将卷挂载到某系统的/mnt目录
mount -t glusterfs Gluster:/gv0 /mnt
如上所示,被挂载的接口目录或被挂载目录视为Gluster磁盘的根,故Gluster根(“/”)是指:Gluster:/gv0 #或挂载点(/mnt)
2. 在多层次目录结构,严格的磁盘限制将被强制执行。
设置软、硬限制
对于传统存储,配额是指用户对一个文件系统有多大使用空间
对于Glusterfs而言,配置,和用户无关,所有的使用量不能超过一个限制,对volume操作
软限制:可以超过这个限制,只会产生警告
硬限制:一定不能超过这个限制
# gluster volume quota vol1 enable
#针对一个volume,开启quotas
# gluster volume quota vol1 disable
#关闭quota
在作限制之前,要先确定volume的每个复制组有一个brick可用
# gluster volume status vol1
#查看volume的brick状态,是否还有可用brick
硬限制单位:MB,GB,TB,PB(书写一定要严格要求)
# gluster volume quota vol1 limit-usage / 100GB
#对vol1这个volume作硬限制,为100G,这里的/,就是指的volume,如果为/dir,也就是说对volume下的这个目录作限制。
软限制,是指针对硬限制的百分比
# gluster volume quota vol1 limit-usage /dir 100GB 76%
#对vol1这个volume下的dir目录作硬限制100G,并且作软限制为76%,也就是说使用量到达76G时,发出警告,但还可以往这个volume写数据,直到100G
设置默认软限制
默认软限制为80%
# gluster volume quota vol1 default-soft-limit 90% # 设置默认的软限制
# gluster volume quota vol1 list # 查看限制信息
在客户端查看挂载的volume大小:
# df -Th
发现,volume大小,只有硬限制之后的大小,这是因为有一个功能:开启了quota-deem-statfs,否则,看到的大小是原始大小
# gluster volume info vol1 # 发现这个功能默认已经开启了
如果没有开启,则执行命令修改卷参数:
# gluster volume set vol1 quota-deem-statfs on
设置配额更新超时
Red Hat Gluster存储不会自动更新配额的使用表。相反,将按指定的间隔重新计算使用情况。
在达到软限制之前,将重新计算每次soft-timeout秒的总使用量。软超时的默认值是60秒。因为不同的卷可以有不同的访问模式,所以可以调整此超时值以匹配卷上的预期数据增长。要更改此超时,请使用以下命令:
# gluster volume quota soft-timeout { }
**{ }**以秒为单位指定,范围从1秒到1800秒(30分钟)。为了更容易指定更大的超时,可以使用后缀s(秒)或后缀m(分钟)。
硬超时是配额服务器端转换器在容量使用超过软限制时检查容量使用的频率。当磁盘使用量介于软限制和硬限制之间时,硬超时就会生效。硬超时的默认值是5秒。硬超时可以配置使用以下命令:
# gluster volume quota hard-timeout { }
重要:
因为配额更新不是自动的,所以目录可以超过配额。当硬超时设置为5秒,并且存储后端可以处理总计800MiB/s的写操作时,在最坏的情况下可能会超过配额4000MiB;如果还没有达到软限制,则会更多,而且软超时时间更长。因此,设置超时值很重要,它反映允许目录超过配额的空间量,以及存储后端的写效率。
章节实验
[root@workstation ~]# lab aclsquotas setup
Setting up servera and serverb for lab exercise work:
• Testing if all hosts are reachable.......................... SUCCESS
• Adding glusterfs to runtime firewall on servera............. SUCCESS
• Adding glusterfs to permanent firewall on servera........... SUCCESS
• Adding glusterfs to runtime firewall on serverb............. SUCCESS
• Adding glusterfs to permanent firewall on serverb........... SUCCESS
• Adding servera to trusted storage pool...................... SUCCESS
• Adding serverb to trusted storage pool...................... SUCCESS
…………
1. 使用acl选项,在workstation的/mnt/finance上持久地挂载servera:/finance卷。
[root@workstation ~]# yum -y install glusterfs-fuse
root@workstation ~]# mkdir /mnt/finance
[root@workstation ~]# echo "servera:/finance /mnt/finance glusterfs _netdev,acl 0 0" >> /etc/fstab
[root@workstation ~]# mount -a
2. 按要求设置权限。
在workstation中创建目录/mnt/finance/profits,将组所有权设置为accountants,并确保该目录中的任何新文件或目录也属于accountants组。给予accountants组完全的访问权限,并限制其他人的访问权限。
[root@workstation ~]# mkdir /mnt/finance/profits
[root@workstation ~]# ll /mnt/finance/
total 0
drwxr-xr-x. 2 root root 12 Dec 2 20:34 profits
[root@workstation ~]# chgrp accountants /mnt/finance/profits
[root@workstation ~]# chmod 2770 /mnt/finance/profits
[root@workstation ~]# ll /mnt/finance/
total 0
drwxrws---. 2 root accountants 12 Dec 2 20:34 profits
3. 按要求配置ACL。
配置acl在/mnt/finance/profits上允许完全访问accountants组的成员,对任何现有文件和目录,以及对任何新创建的文件。
[root@workstation ~]# setfacl -R -m g:accountants:rwX /mnt/finance/profits/
[root@workstation ~]# setfacl -R -m d:g:accountants:rwX /mnt/finance/profits/
4. 按要求配置ACL。
在/mnt/finance/profits上配置acl,允许对directors组的成员进行只读访问,包括对任何现有文件和目录,以及对任何新创建的文件
[root@workstation ~]# setfacl -R -m g:directors:rX /mnt/finance/profits/
[root@workstation ~]# setfacl -R -m d:g:directors:rX /mnt/finance/profits/
5. 启用配额并目录的硬限制和软限制(1GiB和85%)。
[root@workstation ~]# umount /mnt/finance/
[root@servera ~]# gluster volume quota finance enable
volume quota : success
[root@servera ~]# gluster volume quota finance limit-usage /profits 1GB 85%
volume quota : success
6. 在达到软限制之前设置配额更新超时时间为30秒,在超过软限制时设置为5秒。
[root@servera ~]# gluster volume quota finance soft-timeout 30s
volume quota : success
[root@servera ~]# gluster volume quota finance hard-timeout 5s
volume quota : success
[root@workstation ~]# mount /mnt/finance/
7. 脚本评分
[root@workstation ~]# lab aclsquotas grade
8. 重置环境
reset workstation,servera,serverb
章节总结
-
使用setfacl设置POSIX acl。
-
使用getfacl查询POSIX acl。
-
可为本征客户端、NFS和Samba客户端启用acl。
-
为卷启用目录配额。
-
使用soft-timeout和hard-timeout配置配额更新间隔。
-
启用quota-deem-statfs选项以使用df启用客户端配额报告。
以上就是【金鱼哥】的分享。希望能对看到此文章的小伙伴有所帮助。
如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞👍,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点,如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💕💕!
