Gestire la quota disco
Assegnando ad un utente una quota disco, limitate lo spazio che l'utente puo' occupare sul file system e/o il numero dei file che puo' creare.
La quota e' assegnabile a singoli utenti o a gruppi.
Configurare il kernel e installare il supporto per la quota
- installare un kernel recente con supporto per la quota (se serve)
- installare il modulo per il supporto del formato 2 della quota
- installare i pacchetti quota e quotatool
In pratica:
# apt-get update
# apt-get install kernel-image-2.4.26-fix isi-quota
Il pacchetto isi-quota, installa automaticamente quota e quotatool, sistema
eventualmente /etc/mtab che in alcune versioni vecchie era un link errato e
propone di impostare /home per il controllo della quota.
(modificare se necessario il file /etc/fstab aggiungendo le opzioni
usrquota,grpquota a
/home)
es. /dev/md2 /home reiserfs defaults,usrquota,grpquota,rw 1 2
A questo punto occorre eseguire un
reboot
della macchina (se il kernel è effettivamente cambiato)
- # quotacheck -auvd
NOTA: se volete evitare di installare il nuovo kernel potete controllare che l'attuale sia predisposto per la quota con il comando: 'modprobe quota_v2', se il comando non dà errori significa che il kernel va già bene, in questo caso potete anche evitare il reboot.
Assegnare la quota (ldap_quota)
Per quanto riguarda la gestione
normale e manuale della quota, si rimanda alle pagine di man dei comandi
edquota,
setquota,
repquota,
quota,
quotacheck.
Per facilitare la prima predisposizione della quota sul filesystem scolastico, si usa innanzitutto il nostro comando
ldap_quota.
Procedere in questo modo:
- strutturare il fyle sistem /home
- caricare l'albero ldap con gli account di tutti gli utenti
- a questo punto, per assegnare a tutti gli alunni la stessa quota disco,
supponiamo 10Mb, con un limite di primo avvertimento di 8Mb e un
periodo di grazia di una settimana, basta dare il seguente
comando:
*# ldap_quota /home alunni 8000 10000 0 0*
La sintassi del comando e' quindi la seguente:
# ldap_quota <mount_point> <gruppo> [lim.inf.dsk] [lim.max.dsk] [lim.inf.nr.file] [lim.max.nr.file]
in cui
gruppo e' il gruppo ldap ai cui componenti si vuole assegnare la
quota. Per i parametri relativi ai limiti, un valore pari a 0 (zero)
disabilita la quota relativa alla funzionalita' corrispondente.
Nell'esempio precedente viene quindi limitata l'occupazione dello spazio
disco ma non il numero dei file registrabili. Omettendo i limiti, la quota
viene disabilitata per tutti i componenti del gruppo dichiarato.
NOTA: ldap_quota imposta la quota solo per gli utenti appartenenti al gruppo al momento in cui viene lanciato ldap_quota! Utilizza il comando setquota e fa un ciclo su tutti gli appartenenti al gruppo. In seguito si puo' usare il comando setquota direttamente o ancora ldap_quota che pero' non controlla se per un particolare utente avevamo impostato quote differenti.
Mail di notifica superamento quota
Normalmente quando si installa il pacchetto vengono richieste alcune informazioni, tra cui un indirizzo email cui notificare eventuali superamenti della quota. Se non si è indicato in questa fase un indirizzo email valido, o se lo si vuole comunque modificare in seguito, è possibile editare il file /etc/warnquota.conf:
# Debian configuration
# generated from debconf on Mon Aug 2 18:41:37 CEST 2004
#
# Command used to send email
MAIL_CMD = "/usr/sbin/sendmail -t"
# From email used in generated emails
FROM = "root@dominio"
# Subject line
SUBJECT = Fuori quota sul srv-bernareggio
# Send a copy to this address
CC_TO = "indirizzo@dominio"
# Support email for assistance (included in generated mail)
SUPPORT = "indirizzo@dominio"
# Support phone for assistance (included in generated mail)
PHONE = "*unknown*"
Di default warnquota invia la mail di notifica ad un indirizzo email del tipo nomeutente@dominio. Se si tratta di indirizzi validi, le mail possono essere ricevute dai rispettivi destinatari, ma occorre che questi abbiano un indirizzo email siffatto. Affinché un amministratore riceva in copia le mail, basta indicare nel campo CC_TO l'indirizzo email desiderato.
Operazioni di manutenzione
A volte occorre manutenere la quota e/o ricreare i relativi file. A questo scopo sono utili i seguenti comandi:
quotacheck -augv ti dice e ripara i file di quota esistenti
quotacheck -augvc ricrea i file di quota esistenti
repquota controlla se la quota viene superata (si può creare un file con l'opzione > nomefile)
Problemi aperti
- Collegare quota con ldap per utilizzare eventuali indirizzi email, diversi da quelli "standard", presenti nel database degli utenti
- Sistemare la quota una volta che gli utenti che l'abbiano superata rientrano nei termini, perché quota in certi casi sembra non tenerne conto.