下面介紹的是磁盤配額、quota及相關(guān)命令、rpm程序包管理器、rpm命令行工具的功能等。

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名申請、網(wǎng)站空間、營銷軟件、網(wǎng)站建設(shè)、惠民網(wǎng)站維護、網(wǎng)站推廣。

一、磁盤配額

1、磁盤配額功能：磁盤配額可以用來構(gòu)建文件服務(wù)器。

   文件服務(wù)器功能：用來共享存儲空間，讓用戶能夠隨時存儲數(shù)據(jù)。

      常見的文件服務(wù)器有FTP、SMB、網(wǎng)盤、網(wǎng)盤（極速上傳）

   磁盤配額主要是針對這類文件服務(wù)器進行用戶的磁盤空間使用限制而提出的。

2、磁盤配額的設(shè)定對象

（1）、能夠?qū)嵤┳x寫操作的塊設(shè)備；

（2）、要有正確的文件系統(tǒng)。

3、磁盤配額主要限制哪些人的訪問行為

（1）、用戶

  磁盤配額為指定的用戶限制磁盤的使用量：磁盤空間（塊）、inode的使用量。

（2）、組

  磁盤配額限制指定組中所有成員的磁盤使用量的總和。

4、磁盤配額的類型

（1）、soft limit：軟限額

    當(dāng)用戶的磁盤使用量達到軟配額限制，將會啟動寬限期倒計時；在倒計時歸0之前，用戶可以正常使用剩余的配額量，但一旦倒計時歸0，用戶將不能繼續(xù)使用磁盤空間，除非將數(shù)據(jù)進行清理，低于軟限制，而后可以繼續(xù)使用磁盤空間。

（2）、hard limit：硬限制

    用戶所能夠使用的磁盤空間的真實上限。

 一般來說，軟限制要比硬限制的數(shù)值要小一些。在Linux中，默認的寬限期為7天。

二、quota及相關(guān)命令

1、需要一個用戶記錄用戶和組的磁盤使用量和配額量的數(shù)據(jù)文件。

 aquota.user

 aquota.group

2、usrquota,grpquota

如果想要讓分區(qū)或者卷能夠支持磁盤配額的設(shè)定，需要單獨的掛載選項。

  (1)、# mount -o usrquota,grpquota DEVICE MOUNT_POINT

  (2)、/etc/fstab

  例子：DEVICE MOUNT_POINT FSTYPE defaults,usrquota,grpquota 0 0

3、quotacheck命令

（quotacheck  -  scan  a filesystem for disk usage, create, check and repair quota files）

  選項：-v, --verbose：顯示整個操作過程的詳細信息

        -u, --user：創(chuàng)建，檢測和修復(fù)用戶配額文件

        -g, --group：創(chuàng)建，檢測和修復(fù)組配額文件

        -c, --create-files：經(jīng)過檢測，如果沒有用戶配額文件和或組配額文件，就安裝用戶給定的選項來進行文件的創(chuàng)建；

        -a, --all：所有的在/etc/fstab文件中包含了與配額有關(guān)的掛載選項的設(shè)備上，是否有對應(yīng)選項的配額文件；

4、用于編寫配額內(nèi)容的命令

edquota命令：

（edquota - edit user quotas）

  -u, --user：Edit the user quota. This is the default.編寫用戶配額，默認的功能。

  -g, --group：Edit the group quota.編寫組配額，不推薦使用。

  -t, --edit-period：設(shè)置超出軟限制的寬限期，默認為7天，可以選擇以秒、分鐘、小時、天、月、年等時間單位。

5、使配額功能生效

quotaon、quotaoff命令：

(quotaon, quotaoff - turn filesystem quotas on and off)

例子：# quotaon|quotaoff /dev/sdb1

6、查看配額的使用情況

（1）、quota命令：

    quota - display disk usage and limits

（2）、repquota命令(只有root用戶可以使用)

    repquota - summarize quotas for a filesystem

注意：root不受磁盤配額限制。

7、Linux程序包管理 

（1）、程序的組成

    程序：指令+數(shù)據(jù)

    程序：算法+數(shù)據(jù)結(jié)構(gòu)

（2）、應(yīng)用程序的存在形式：

    源代碼：包含了整個應(yīng)用程序的編程語言的所有代碼的文本文件。

    二進制：將源代碼進行一系列的轉(zhuǎn)換操作后得到的可以直接執(zhí)行的文件。

（3）、安裝過程

  使用源代碼安裝應(yīng)用程序的過程如下：

  預(yù)處理（預(yù)處理器）--->編譯（編譯器）--->匯編（匯編器）--->鏈接（鏈接器）--->可以直接執(zhí)行的二進制程序文件。

（4）、POSIX標準

  POSIX標準：POX，Portable Operating System，可移植操作系統(tǒng)

  API：Application Program Interface，應(yīng)用編程接口

  ABI：Application Binary Interface，應(yīng)用二進制接口

    ABI在Unix-like中系統(tǒng)為：ELF

    ABI在Windows中系統(tǒng)為：exe、msi

（5）、庫級別的兼容、庫級別的虛擬化

  cywin軟件：在windows系統(tǒng)中模擬Linux的共享性。

  winE軟件：在Linux系統(tǒng)中模擬windows的庫。

（6）、應(yīng)用級編程語言

  Java/Python/Perl/ruby/PHP/GO

    Java編寫的系統(tǒng)應(yīng)用程序：dadoop2、hbase、ELK、（都需要有一個Java運行環(huán)境——Java虛擬機.JVM）

    Python編寫的系統(tǒng)應(yīng)用程序：Openstack, saltstack (PVM)

（7）、系統(tǒng)級編程語言

    C/C++編寫的Linux、Unix

（8）、編譯開發(fā)環(huán)境

  源代碼編譯：需要有編譯開發(fā)環(huán)境支持。

    C/C++ 的編譯開發(fā)環(huán)境：預(yù)處理器、編譯器、頭文件、開發(fā)庫文件

    Java/Python 的編譯開發(fā)環(huán)境：預(yù)處理器、編譯器、開發(fā)庫文件

（9）、依賴關(guān)系

  通常情況下：源代碼文件是多個，這些文件直接存在著一定的關(guān)聯(lián)關(guān)系，我們稱這種關(guān)系為依賴關(guān)系。

  autoconf

  automake

（10）、軟件項目構(gòu)建工具

  C/C++: make工具

  Java: maven工具

  Python: buildout工具

（11）、程序包管理器

  在指定系統(tǒng)中進行程序的安裝、卸載、升級、查詢及校驗等工作；

（12）、不同的程序包管理器

  不同的Linux發(fā)行版本，有著不同的程序包管理器：

  Debian：dpt, Debian Package Toolkits, dpkg工具管理 .deb后綴名的包文件；

  Redhat：rpm, Redhat Package Manager, rpm工具管理 .rpm后綴名

      rpm成為Linux的程序包管理器的行業(yè)標準；

      rpm是使用perl語言編寫的，用C語言重新rpm，

      rpm is package manager

  S.u.S.E：rpm, .rpm

  Gentoo：采用了FreeBSD的portage的程序包管理機制，emerge的工具

  ArchLinux：pacman

寫一個腳本，

(1)能自動為卷組vg1上的邏輯卷lv1創(chuàng)建快照卷，并通過快照卷將其內(nèi)部的文件歸檔另存至卷組vg2的lv2邏輯卷中，文件名格式為"vg1-lv1-日期-時間.tar.xz"；

(2)備份完成后，刪除快照卷；

答：

#!/bin/bash

#

lvcreate -n snap_lv1 -s -p r /dev/vg1/lv1

[ ! -d /mnt/snap_lv1 ] && mkdir -p /mnt/snap_lv1

mount /dev/vg1/snap_lv1 /mnt/snap_lv1

tar -cJf /mnt/lv2/vg1-lv1-$(date +%T-%F).tar.xz /mnt/snap_lv1/*

if [ $? -eq 0 ] ; then

  lvremove /dev/vg1/snap_vg1

fi

三、rpm程序包管理器

以Centos為例，rpm程序包管理器的相關(guān)內(nèi)容如下：

1、Centos程序包的命名規(guī)則

Centos的程序包管理器：程序包的命名規(guī)則如下

（1）、源代碼包格式：

      software_name-VERSION.tar.gz

      VERSION：major.minor.release

         major：主版本號，通常代表重大功能改進的版本分支；

         minor：次版本號，通常代表在某個版本的分支中的某個功能發(fā)生變化；

         release：發(fā)行版本號，修復(fù)了某些bug或者對某段代碼進行了優(yōu)化；

         apache-tomcat-7.0.63.tar.gz

（2）、rpm程序包命名規(guī)則：

     源碼包：source code

        software_name-VERSION.src.rpm

     二進制包：

        software_name-VERSION-[release].[os].arch.rpm

           VERSION：major.minor.release

           [release]：rpm封包的發(fā)行版本號

           [os]：所支持的操作系統(tǒng)版本，el6, el7, suse11, fedora22, ...

           arch：硬件平臺類型，I386, x64(amd64), ppc, sparc, noarch, ...

        puppet-3.8.7-1.el7.noarch.rpm

2、分包

在制作rpm程序包的時候，通常其制作者會采用分包技術(shù)來構(gòu)建rpm程序包。根據(jù)程序的不同功能，構(gòu)建多個程序包。

被分包的程序一般分為兩類：

    主程序包格式：

        software_name-VERSION-[release].[os].arch.rpm

    附屬功能包格式：

        software_name-function-VERSION-[release].[os].arch.rpm

一般來講，主程序包和附屬功能包具有相同的版本號，發(fā)行版本號，操作系統(tǒng)及兼容平臺的標識。

主程序包往往被所有的附屬功能包所依賴，不安裝主程序包就不能安裝附屬功能包。

function：devel, utils, libs, tools, manual, client, common, ...

依賴關(guān)系：A --> B --> C D --> A 依賴黑洞

3、程序包管理的前端管理工具

  RHEL|CentOS系統(tǒng)的前端管理工具：【yum】 Yellow dog Update Midifier

    yum在實施安裝、升級、卸載等工作的時候，會開啟事務(wù)；

    所謂事務(wù)，就是將整個過程視為一個整體，要么全執(zhí)行，要么全不執(zhí)行。

  Debian系統(tǒng)的前端管理工具：apt-get，apt-cache

      apt-get：實現(xiàn)安裝、卸載等功能；

      apt-cache：實現(xiàn)基于關(guān)鍵字進行搜索功能，管理本地緩存及緩存的元數(shù)據(jù)。  

  suse前端管理工具：zypper

4、rpm程序包管理器：rpm命令行工具、yum工具

（1）、rpm命令行工具的功能

    a、將編譯好的應(yīng)用程序的各個組成文件打包成一個或多個程序包文件。

    b、軟件包的安裝、卸載、升級、查詢、校驗及數(shù)據(jù)庫管理功能

（2）、rpm程序包中文件的組成清單

    a、程序的文件

    b、文件清單

    c、軟件安裝或卸載時所運行的腳本文件，共分為四類：

        preinstall：在正式的安裝操作開始之前所運行的腳本，%pre

        postinstall：在安裝完成后所執(zhí)行的腳本，%post

        preuninstall:在正式卸載操作開始之前所運行的腳本，%preun

        postuninstall：在卸載完成后所執(zhí)行的腳本，%postun

已經(jīng)安裝好的程序包名稱及版本例子如下：/var/lib/rpm

5、獲取程序包的途徑：

（1）、系統(tǒng)的發(fā)行版的光盤

（2）、官方的文件服務(wù)器或者鏡像站點，常用的如下：

    http://mirrors.aliyun.com

    http://mirrors.sohu.com

    http://mirrors.163.com

    https://mirrors.tuna.tsinghua.edu.cn

    http://mirrors.hust.edu.cn

    ...

（3）、某個項目的官方站點

（4）、第三方組織制作的rpm程序包站點

  Fedora EPEL：紅茂官方的社區(qū)組織，在鏡像站點中也包含EPEL鏡像；

  搜索引擎站點：

      http://pkgs.org

      http://rpmfind.net

      http://rpm.pbone.net

（5）、自己制作

建議：獲得程序包之后，實施完整性檢查，主要檢驗以下兩方面：

   來源合法性：通過程序提供者的數(shù)字簽名加密的數(shù)據(jù)，我們通過其公鑰進行解密驗證。

   程序包完整性：sha-1校驗碼。

四、rpm命令行工具的功能

七個功能為：安裝、卸載、升級（降級）、查詢、文件校驗、驗證、數(shù)據(jù)庫維護。

rpm命令的通用選項：

  -v：顯示安裝歷程的信息，僅僅顯示安裝軟件名。

  -vv：顯示非常詳細的操作信息。

（1）、安裝

rpm {-i|--install} [install-options] PACKAGE_FILE ...

[install-options]；

    -v: 安裝后顯示文件名

    -h, --hash：用50個"#"來表示安裝進度

    --test：并不是真正的安裝軟件包，僅僅是測試是否在安裝時能夠正常完成，dry run模式；

    --nodeps：忽略因為依賴關(guān)系導(dǎo)致安裝錯誤，不建議使用。

    --replacefiles: 在安裝軟件包時，軟件包中的文件會直接將原來安裝的文件替換。

    --replacepkgs:無需卸載軟件包而重新安裝

    --noscripts: 不運行任何腳本

    --nopre: 不運行安裝前腳本

    --noppost: 不運行安裝后腳本

    --nosignature:不考慮軟件包的來源是否合法

    --nodigit:不考慮軟件包是否完整

    例：# rpm -ivh php-MySQL-5.3.3-40.el6_6.x86_64.rpm php-pdo-5.3.3-40.el6_6.x86_64.rpm

（2）、升級

rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...

  如果選擇被安裝的程序包事先并未安裝，則全新安裝；如果已經(jīng)安裝了舊版本，則可以升級安

rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

  僅僅只能對已經(jīng)安裝的低版本的程序包進行升級安裝；

  常用選項：與安裝相同

    -v: 安裝后顯示文件名

    -h, --hash：用50個"#"來表示安裝進度

    --test：并不是真正的安裝軟件包，僅僅是測試是否在安裝時能夠正常完成，dry run模式；  

    --oldpackages: 降級安裝，用舊版本的程序包替換新版本的程序包。

    --force：強制升級

注意：a、強烈建議，不要對內(nèi)核進行升級操作；Linux可以支持多內(nèi)核，可以直接安裝新版本的內(nèi)核，在啟動界面可以手動更換；

      b、升級安裝可能會帶來文件的變化，因此，系統(tǒng)默認不會直接更改之前安裝過的軟件的配置文件，新程序包中的配置文件會被重命名，通常會是：FINENAME.rpmnew

（3）、卸載

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...

    --allmatches：卸載所有匹配指定名稱的程序包的各個版本；

    --nodeps：卸載時忽略依賴關(guān)系，不建議使用；

    --test：測試卸載，dry run模式；

（4）、查詢

rpm {-q|--query} [select-options] [query-options]

  [select-options]

      PACKAGE_NAME：直接給出程序包名

      -a,--all：查詢所有已經(jīng)安裝的【程序包名】；

          # rpm -qa | grep mysql

      -f,--file FILE：查找指定的文件是【由哪個程序包提供】的；

      -p,--package PACKAGE_FILE：對【還沒有安裝的】程序包文件中執(zhí)行查詢操作

      --whatprovides CAPABILITY：查詢指定的CAPABILITY是由哪個程序包提供的

      --whatrequires CAPABILITY：查詢指定的CAPABILITY被哪個程序包所依賴

  [query-options]

      --changelog：查詢rpm程序包的changelog；

      -c,--configfiles：查詢指定程序包中有哪些是【配置文件】；

      -d,--docfiles：查詢指定程序包中有哪些【文檔文件】；

      -i,--info：查詢程序包相關(guān)的信息，包括【版本號，發(fā)行號，大小】等；

      -l,--list：列表顯示程序包安裝會【生成哪些文件】

      --provides：列出指定程序包提供的所有的CAPABILITY；

      -R,--requires：查詢指定程序包的【依賴關(guān)系】；

      --scripts：查看程序包所攜帶的【腳本的內(nèi)容】；

具體使用方法：

    -qf FILE

    -qc|-ql|-qd|-qi PACKAGE_NAME

    -qpl|-qpc|-qpd|-qpi PACKAGE_FILE

（5）、校驗

rpm {-V|--verify} [select-options] [verify-options]

    S file Size differs

    M Mode differs (includes permissions and file type)

    5 digest (formerly MD5 sum) differs

    D Device major/minor number mismatch

    L readLink(2) path mismatch

    U User ownership differs

    G Group ownership differs

    T mTime differs

    P caPabilities differ

（6）、認證

  rpm --import /PATH/TO/KEY_FILE

  rpm -K /PATH/TO/PACKAGE_FILE

（7）、數(shù)據(jù)庫管理

  數(shù)據(jù)庫的初始化和重建：/var/lib/rpm

    --dbpath指定位置

    rpm {--initdb|--rebuilddb}

        [--dbpath DIRECTORY]