ADMINISTRACIN DE USUARIOS

CUOTAS Y SINCRONIZACIN DE DATOS

CUOTAS

Sistemas Linux con gran cantidad de usuarios, como es en nuestro caso de un servidor
WEB, tarde o temprano tienen el problema de usuarios que almacenan demasiada
informacin en sus directorios de trabajo, pudiendo incluso en casos extremos llenar
completamente discos duros haciendo el sistema inservible.
El uso de cuotas de disco (disk quotas) es posible limitar la cantidad de espacio disponible
para cada usuario o de manera global para todos.
TIPOS DE CUOTA

Bloques (blocks): Un bloque corresponde a 1 kb y una cuota por bloques correspondera al total de
bloques que un usuario puede utilizar en el sistema. Recuerda que los archivos se guardan en
bloques de disco. As un archivo de 100 bytes, ocupar un bloque de 1kb en el disco duro.

Inodos (inodes): Un inodo es un nmero que acta como apuntador para el sistema de archivos de
Linux y le indica en que bloques especficos del disco duro se encuentran los datos de un archivo.
Tambin el inodo en su referencia guarda informacin sobre permisos, propietario, atributos, etc. Se
podra ver en una analoga simple que un inodo es como un nmero de serie nico para cada archivo
del sistema y a travs de este nmero el sistema recupera sus datos (bloques) y sus atributos
(permisos, propietario, fechas, etc.).

Una cuota por inodos indicara el total de inodos a los que el usuario tiene derecho, casi
representara el total de archivos que el usuario puede crear y digo "casi" porque los usuarios
podemos crear enlaces simblicos (ln -s) sobre archivos ya existentes que no aumentan las cantidad
de inodos. Pero por simplicidad puedes verlo como un 1 inodo = 1 archivo.

CUOTAS

LMITES
Las cuotas por bloques o por inodos, tienen lmites de uso y son de dos tipos:

HARD: (Duro) Cuando se establece (para bloques o inodos), es el lmite absoluto. El

usuario no podr exceder este lmite.

SOFT: (Suave) Este lmite (para bloques o inodos) que es siempre menor al HARD,
puede ser excedido por el usuario, pero ser constantemente advertido que el lmite de
uso para bloques o inodos ya ha sido excedido. Podra verse como un lmite de
advertencia que le estar indicando al usuario que su lmite ya se excedi y tome
medidas.

DNDE SE IMPLEMENTAN?
Las cuotas se establecen por filesystem o sistema de archivos, es decir, debes
de decidir en donde es ms conveniente instalar un sistema de cuotas, pero
no hay ningn problema si se instala en todos. Las cuotas pueden
establecerse por usuario, por grupos o ambos.

CUOTAS

Como se observa con el comando mount podemos ver las particiones

del sistema que estn montadas y a las cuales podemos establecer
cuotas de acuerdo a nuestras necesidades.

CONFIGURACIN

Todo debe hacerse como root, y lo primero que haremos es editar el

archivo "/etc/fstab" y aadiremos "usrquota" o "grpquota",
dependiendo si se desea cuotas por usuario o grupos, o incluso ambas.

vi /etc/fstab

Una vez dentro del archivo le agregamos los comandos usrquota y grpquota en la
cuarta columna del archivo, a la particin o particiones donde se alojan nuestros
usuarios

CUOTAS

CUOTAS

ra hacer efecto los cambios en el archivo se podra reiniciar el servidor o simplem

ontando nuevamente la particin que modificamos.

Podemos observar los cambios en la particin

CUOTAS
El sistema de archivos "/home" esta listo ahora para soportar cuotas de
disco. El siguiente paso es verificar con el comando quotacheck por
sistemas de archivos que soporten cuotas. Este comando crea, verifica
o repara el control de cuotas en los sistemas que lo soporten, en este
caso creara el soporte:

CUOTAS

Los errores que enva es precisamente porque no exista un

sistema de cuotas previo, es normal que los enve. Cuando las
cuotas esten en pleno uso, es conveniente ejecutar quotacheck
peridicamente para que verifique inconsistencias y se corrijan
a tiempo. En cuanto a las opciones estas indican lo siguiente:

a - all, es decir verifica todos los sistemas de archivos por

cuotas.
u - user, verifica por soporte de cuotas para usuarios.
g - group, verifica por soporte de cuotas para grupos.
m - no-remount, evita que el sistema se remonte como de
solo lectura.
v - verboso, reporta lo que hace conforme progresa, son los
mensajes que salen a la terminal.

CUOTAS
Pues el sistema esta listo para manipular cuotas de usuario, esto lo
podemos comprobar porque en la raz del sistema de archivos
soportado con cuotas deben existir los archivos "aquota.user" y
"aquota.group" que son binarios, no trates de modificarlos o
manipularlos:

Ahora bien, lo anterior deja listo el sistema para el soporte de

cuotas pero ests siguen sin ser activadas se requiere activar el
soporte de cuotas, para lo cual invocamos el comando
quotaon uvg /home

CUOTAS
Ahora hay que aplicar la cuota por usuario, aunque el sistema de archivos ya
soporta cuotas y estn habilitadas, por defecto ningn usuario tiene
establecidas cuotas. As que para iniciar habr que administrar cada usuario a
travs del comando edquota, que abrir el editor de texto que se tenga por
defecto y mostrar lo siguiente:

Existe otra manera de editar este archivo, y es por el medio del comando
setquota. A continuacin se muestra la sintaxis:
setquota
usuario
maxima
lugar_de_montaje_de_la_cuota

maxima

minima

minima

CUOTAS
Sise desea un reporte global de las cuotas de todos los usuarios o
por grupos, siendo "root" utiliza el comando repquota:

CUOTAS
Como podemos ver las columnas de "grace" tendrn valores una vez que se
llegue al lmite soft. Con el comando edquota y la opcin -p (prototype)
haremos duplicados a partir del usuario ya establecido.
Este forma de usar el comando nos ayuda a copiar la informacin de lmites
de cuotas del usuario omar al usuario fany , no hay lmite de cuantos usuarios
(pero no mas de 100 usuarios)puedes colocar como argumentos as que lo
siguiente es vlido:

SINCRONIZACIN DE DATOS O RESPALDOS DE SEGURIDAD

rsync

Es un comando que se comporta de la misma manera que lo hace scp, pero

tiene muchas ms opciones, el rsync utiliza el protocolo remoto de
actualizacin para acelerar enormemente la transferencia de archivos
cuando el archivo de destino ya existe.

El rsync protocolo de actualizacin remota permite transferir slo las

diferencias entre dos conjuntos de archivos a travs de la conexin de red.

CARACTERSTICAS
Soporte para enlaces copiadoras, dispositivos, propietarios, grupos y
permisos
Puede usar cualquier shell remoto transparente, incluyendo rsh o ssh
Canalizacin de las transferencias de archivos para minimizar los costos de
latencia
Soporte para servidores rsync autenticados (ideal para servidores espejo).

SINCRONIZACIN DE DATOS O RESPALDOS DE SEGURIDAD

rsync

FUNCIONES

Existen seis formas diferentes de usar rsync.

para copiar los archivos locales.

para copiar desde el equipo local a una mquina remota
utilizando un programa de shell remoto como el transporte
(como rsh o ssh).
para copiar desde un equipo remoto a la mquina local
utilizando un programa de shell remoto. para copiar desde un
servidor rsync remoto a la mquina local.
para una lista de archivos en un equipo remoto.

SINCRONIZACIN DE DATOS O RESPALDOS DE SEGURIDAD

rsync

Sintaxis

rsync -ave ssh /home/ 192.168.2.5:/home

ORIGEN

DESTINO

OPCIONES:
-a, - archive
Es una manera rpida de decir que desea recursin y quieren
conservar casi todo.
v, - verbose
Dar informacin acerca de qu archivos se estn transfiriendo y un
breve resumen al final.
-e, - rsh
Esta opcin le permite elegir un programa alternativo de shell
remoto para utilizar para la comunicacin entre las copias locales y
remotas de rsync.