241
правка
Школьный сервер LDAP + Kerberos + NFS: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Школьный сервер LDAP + Kerberos + NFS (просмотреть исходный код)
Версия 12:36, 11 июля 2025
, 11 июльнет описания правки
Dkirienko (обсуждение | вклад) (Отмена правки 2248, сделанной Dkirienko (обсуждение)) Метка: отмена |
Dkirienko (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| Строка 34: | Строка 33: | ||
usermod -d /usr/local/home/admin admin | usermod -d /usr/local/home/admin admin | ||
</syntaxhighlight>На сервере необходимо вынести /home в отдельный раздел, чтобы при заполнении всего раздела на нём это не повлияло на работу сервера. Рекомендуется использование файловой системы XFS на этом разделе, она считается наиболее производительной. Наоборот, BTRFS не рекомендуется, т.к. нет смысла создавать снимки на этом разделе. | </syntaxhighlight>На сервере необходимо вынести /home в отдельный раздел, чтобы при заполнении всего раздела на нём это не повлияло на работу сервера. Рекомендуется использование файловой системы XFS на этом разделе, она считается наиболее производительной. Наоборот, BTRFS не рекомендуется, т.к. нет смысла создавать снимки на этом разделе. Для уменьшения числа записей на диск, эту файловую систему нужно монтировать с параметром noatime. | ||
Для пользователей необходимо квотировать размер дискового пространства. Желательный размер квоты на одного пользователя - 2-3 гигабайта, поэтому в масштабах одного школьного здания на хранение файлов пользователей следует выделять порядка 1 террабайта дискового пространства. | Для пользователей необходимо квотировать размер дискового пространства. Желательный размер квоты на одного пользователя - 2-3 гигабайта, поэтому в масштабах одного школьного здания на хранение файлов пользователей следует выделять порядка 1 террабайта дискового пространства. | ||
| Строка 667: | Строка 666: | ||
</syntaxhighlight>Создадим файл /etc/auto.home и запишем в него строку.<syntaxhighlight> | </syntaxhighlight>Создадим файл /etc/auto.home и запишем в него строку.<syntaxhighlight> | ||
* -sec=krb5p,rsize=1048576,wsize=1048576,hard,nosuid,timeo=600,retrans=2 server.sch179.local:/home/& | * -sec=krb5p,rsize=1048576,wsize=1048576,hard,noatime,nosuid,timeo=600,retrans=2 server.sch179.local:/home/& | ||
</syntaxhighlight>Включим и запустим службу autofs<syntaxhighlight lang="bash"> | </syntaxhighlight>Включим и запустим службу autofs<syntaxhighlight lang="bash"> | ||
| Строка 681: | Строка 680: | ||
dnf install quota | dnf install quota | ||
</syntaxhighlight>Добавьте в файл /etc/fstab опцию usrquota для монтирования нужного раздела. Должно получиться примерно так.<syntaxhighlight | </syntaxhighlight>Добавьте в файл /etc/fstab опцию usrquota для монтирования нужного раздела. Должно получиться примерно так.<syntaxhighlight> | ||
/dev/sda4 /home ext4 | /dev/sda4 /home ext4 noatime,usrquota 0 2 | ||
</syntaxhighlight>В вашем файле /etc/fstab вместо /dev/... может быть указан UUID=... | </syntaxhighlight>В вашем файле /etc/fstab вместо /dev/... может быть указан UUID=... | ||
| Строка 690: | Строка 689: | ||
</syntaxhighlight>Современные ядра Linux поддерживают квоты на уровне файловой системы ext4. Нужно добавить эту возможность в вашу файловую систему. Если у вас старое ядро - квоты будут храниться в специальном файле в корне файловой системы.<syntaxhighlight lang="bash"> | </syntaxhighlight>Современные ядра Linux поддерживают квоты на уровне файловой системы ext4. Нужно добавить эту возможность в вашу файловую систему. Если у вас старое ядро - квоты будут храниться в специальном файле в корне файловой системы.<syntaxhighlight lang="bash"> | ||
tune2fs -O quota /dev/sda4 | |||
</syntaxhighlight>Подмонтируйте раздел<syntaxhighlight lang="bash"> | </syntaxhighlight>Подмонтируйте раздел<syntaxhighlight lang="bash"> | ||
| Строка 696: | Строка 695: | ||
</syntaxhighlight>Создайте записи для хранения квот (в файле или внутри файловой системы, в зависимости от ядра).<syntaxhighlight lang="bash"> | </syntaxhighlight>Создайте записи для хранения квот (в файле или внутри файловой системы, в зависимости от ядра).<syntaxhighlight lang="bash"> | ||
quotacheck -cum /home | |||
</syntaxhighlight>Включите квоты на файловой системе.<syntaxhighlight lang="bash"> | </syntaxhighlight>Включите квоты на файловой системе.<syntaxhighlight lang="bash"> | ||
| Строка 704: | Строка 703: | ||
=== Файловая система xfs === | === Файловая система xfs === | ||
В файловой системе xfs поддержка квот уже присутствует. Достаточно только указать опцию в /etc/fstab при монтировании файловой системы.<syntaxhighlight | В файловой системе xfs поддержка квот уже присутствует. Достаточно только указать опцию в /etc/fstab при монтировании файловой системы.<syntaxhighlight> | ||
/dev/sda4 /home xfs | /dev/sda4 /home xfs noatime,usrquota 0 2 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
