Как ограничить количество файлов в каталоге?
Вы не знаете хост назначения при установке соединения, если только у вас нет хостов на разных IP-адресах, и в этом случае вам не нужно запускать их на разных портах. Современные браузеры будут указывать желаемое имя хоста (Server Name Indication, SNI ), но это произойдет слишком поздно и как часть контента для сетевого перенаправления.
Самое простое решение — использовать один процесс Apache (или любой другой сервер, который вы хотите использовать ), и разместить на нем все ваши домены. Если вам действительно нужны разные серверы, вы можете использовать свой веб-сервер в качестве прокси-сервера, который будет перенаправлять в нужное место назначения. На справочной странице relaydничего не говорится о поддержке TLS.
Вы можете использовать quotaи ограничить количество инодов, чтобы больше нельзя было создавать файлы. Чтобы реализовать это, самый простой способ (IMHO )— установить каталог для определенной группы, скажем quotagroup.
Шаг за шагом, все делается с помощьюroot(или используйтеsudo):
1. Установить квоту
quotaдолжен быть представлен во всех стандартных репозиториях, используйте менеджер пакетов по умолчанию.
2. Добавьте quotaoption для монтирования
Отредактируйте /etc/fstabи добавьте групповую квоту в параметрах монтирования, например. для отдельногоhome(фокус на частиgrpquota-):
UUID=ab123-cd45-ef67 /home ext4 defaults,grpquota 0 1
Запустите mount -a, чтобы применить это, или используйтеmount -o remount,grpquota /home
3. Активировать квоту
quotacheck -cgv /home
Будет -cповторно создавать файл управления квотами(aquota.group)для групповых квот -gна уровне точки подключения соответствующего устройства. Будь -vэрбоза
quotaon -gv /home
Включить проверку квоты. -gvкак указано выше.
4. Создайте группу с ограниченным доступом, измените настройки Directoy
addgroup quotagroup
chgrp quotagroup /home/dir/to/limit
chmod g+s /home/dir/to/limit
Создаст (как )ограниченную группу quotagroup, изменит групповое владение соответствующим каталогом на quotagroupи убедитесь, что новые файлы в каталоге имеют такое же групповое владение, что и родительский(g+s= "установить бит gid -" ).
5. Определить квоту
edquota -g quotagroup /home
позволяет редактировать настройки квоты. Выглядит примерно так:
Disk quotas for group quotatest (gid 1003):
Filesystem blocks soft hard inodes soft hard
/dev/sda2 4 0 0 3 0 0
Где blocksопределяет используемые блоки, за которыми следуют мягкие и жесткие квоты для блоков, а индексные дескрипторы показывают используемые в настоящее время индексные дескрипторы, за которыми следуют ограничения.
Установите жесткое ограничение для инодов на6-один для самого каталога и пять для пяти файлов. Мягкие лимиты используются для временного разрешения превышения лимита в течение определенного периода времени. Текущие значения -не могут быть изменены!
6. Ограничения, проблемы, комментарии
- Для каждого из таких каталогов потребуется отдельная квота + специальная группа.
rootне ограничен квотами.- Квота действует на всю точку монтирования, а не только на конкретный каталог, т. е. ее нельзя применить к каталогам.
- Еще раз :Любой файл в
/homeс группойquotagroupбудет учитываться в квоте -независимо от того, находится ли он в вашем ограниченном каталоге или нет. XFS— это файловая система, которая разрешает квоты проекта, то есть квоты для проекта в каталоге. Если у вас есть возможность, вы можете предпочесть это, особенно для многих таких случаев.- В качестве альтернативы полному
XFS-устройству может быть полезно виртуальное (замыкание на себя ).