カテゴリー: Win-PC-Web

sambaでNAS-6

その6回目。OS起動後の設定

CentOS7が無事起動したら、いよいよsambaの設定になる。

まずはそれに向けて、地ならしの設定。せっかくCentOS(Linux-UNIX)が使えるので、普段使っているWindowsのPCからアクセスしてみる。
CentOS7のインストール直後にはSSHでの接続は出来るようになっているので、それで接続してみる。

SSH接続にはTera Termを使っている。Tera Termはここ(https://ja.osdn.net/projects/ttssh2/)からダウンできる。その他「窓の杜」(https://forest.watch.impress.co.jp/library/software/utf8teraterm/)などからもできる。

 

Tera Termを起動して、NASに設定した固定IPアドレスにアクセスする。作成したユーザーIDとパスワードでログイン。

初回起動時のみキーの保存を聞かれるので「続行」をクリック。

うまくは入れたら、suコマンドで、root権限にログインする。

うまくログインできればOKだが、接続できないとなると、まずはNASのIPアドレスが違うのかもしれない。もう一度NASに戻って、IPアドレスを設定し直したりしないといけない。このIPアドレスはsamba稼働後も、WindowsPCからアクセスするときにも使うので、きちんとしておかないといけない。IPアドレスはあっているとなると、さらに話が複雑になる。もう一度CentOSをインストールし直したがいいかもしれない。

次は、セキュリティの1つ目の設定、ファイアウォールの設定を行う。SSHの接続はファイアウォールではすでに外部からの接続ができるよう設定されているので、問題なくアクセスできたが、今後sambaの接続などを許可するにはファイアウォールの設定が必要。

ここからは、CentOS7のデスクトップに戻って、ファイアウォールの設定を行う。

まず、「アプリケーション」メニューから「諸ツール」、「ファイアウォール」と選択、

すると、「ファイアウォール」の設定用アプリが起動する。その昔、iptablesというコマンドで設定していたが、最近は便利な「ファイアウォールの設定」アプリがあるので、これでやっている。結構色々な設定を体系的に出来て便利。しかしその分なんだかややこしいが、設定するのは一部のみなので、その部分だけ触ればよい。

ファイアウォールの設定、「ゾーン」は表示されている「public」を使用する、そして右に出ている「サービス」で許可するもの(例samba)を設定してゆく。今回設定するのはsambaの他にvncやhttpdなども許可するようにした。vncはリモートからGUIでアクセスできるサーバー。そしてhttpdはホームページを表示するサーバーだ。ホームページは使わないが、sambaで接続できないときに、ネットワークがきちんと動いているか確認するのに便利なので使っている。

以下、ファイアウォールでの許可リスト

  • samba
  • vnc
  • httpd

まずは、samba。サービスを下へスクロールしてsambaをみつけ、チェックを入れる。

次に、VNC

そして、httpd

さらに、上の方の「実行時」というメニューを切り替え「永続」にして、同じ設定を繰り返す。これは、「実行時」というのは、今回設定している時だけという意味で、再起動などすると消えてしまう。「永続」にしておくと、再起動後もこの設定がずっと残るという意味。

続いて、セキュリティ2つ目の設定、「SELinux」の設定になる。SELinuxはguiツールは通常入っていないので、コマンドで設定することになる。

まず、「アプリケーション」メニューから「お気に入り」か「システムツール」メニューから「端末」を起動する。

端末が表示されたら、getenforceコマンドを入力する。

Enforcingと出たら、SELinuxが動いており、セキュリティ保護が働いている。これを止める。SELinuxはセキュリティとしては大変いいのだが、sambaを動かす上では設定が結構ややこしくなる。また、LAN内のプライベートなNASでしか使わず、外部に公開しないので、残念だがSElinuxは切ってしまう。

使うコマンドは、setenforce 0。入力したらgetenforceで確認してみる。

Permissiveとなっていれば、警告は出るが、各種ファイルの読み書きなどは可能となる。ただ、これだと再起動したり、電源を切ってしまって、後日起動したりすると、もう一度setenforce 0を入力しないといけない。次回リモートでgui操作できるVNCサーバーを入れるのだが、それも起動時にコマンドを入力しなくてはいけない。なのでついでにやればいいのだが、もしSElinuxを完全に止めたい場合は、SElinuxの設定ファイルをいじることとなる。viなどのエディタで/etc/selinux/configという設定ファイルをいじる。

vi /etc/selinux/config

ファイル内の、SELINUX=enforcingという所を、

SELINUX=disabled

にする。

実際の、設定ファイル全体の様子。

 

つづく

 

sambaでNAS-1

NASの動作も大体落ち着いて来たので、今回CentOS7のsambaでNASを作成した手順をまとめておきます。

今回はその1回目。下準備。CentOS7インストール用DVDの作成です。

以前もNASを再インストールした時にインストールDVDは作成していたものの、ちょっと時間も経ったので、なるべく新しいバージョンがいいかと、CentOS7のCentOSのHPへダウンしに行った。

CentOSのHPは、https://www.centos.org/

Get CentOS Nowをクリック。すると、どうもCentOSの最新版CentOS8が出ているようだった。Downloadページで、CentOS Linux DVD ISOをクリックすると、

出てくるのは、CentOS8のダウンロード先、

しかし、CentOS8は若干ハードウエアの要求事項が上がっていて、メモリは2GB推奨になっていた。今使っているNASのハードはメモリーが2GBしかなく、オンボードグラフィック用にメモリーを使うと1.6GB程度しかないので、ちょっと厳しい感じだった。

メモリーを増やしてもいいのだが、マザボとCPUの対応メモリーがDDR3-1066なのだが、古すぎてないので、使っているメモリーがDDR3-1333。

これをマザボの各スロットに刺すと4GBにはなるのだが、そうするとなぜだか起動しない。いわゆる相性問題だ。1枚刺しの2GBなら普通に動く。CPUが省電力のPentium G630Tで対応メモリーがDDR3 1066ということも関連しているのかもしれない。

ということで、1つ前の使い慣れたCentOS7の最新版をさがしてみることにした。

またDownloadページに戻って、下へスクロールすると、

Older Versionsという項目があるので、そこの「then click here」のリンクをクリック。するとwikiに飛んで、各バージョンのリストが出る。

ここで、リストを探すと、

あった、CentOS7。一応、バージョンは1908でサポートは2024年7月までとなっている。あと4年はあるので、その頃までマザボやCPUが持つかどうかもわからないし、サポートがなくなっても、LAN内でしか使わないので、CentOS7でこのままいこう。「mirrors」をクリックすると、各ftpのダウンロード先が表示される。いつも理研のサーバーを回線も安定しているので使わせてもらっているので、そこをクリック。

DVD用ISOファイルを選択

ダウンロードが終わるまでしばし待つ。

ダウンが終わったら、ISOファイルから、DVDを作成する。Windows10なら、ISOファイルを右クリックして「ディスクイメージの書き込み」をクリックするとできる。

DVDが書きあがるまで、しばし待つ。

NAS用HDD

SeagateのHDD ST2000DL003がどうも寿命な感じなので、交換HDDを色々考えてみた。

Seagate ST2000DL003 Seagate ST2000DL003

壊れかかっているとはいえ、Seagateの製品が品質が悪い訳ではない。もともと2011年頃の製造なのでもう9年、たしかWindows用に起動ドライブとしても使っていた記憶もあるので、相当ストレスの多い環境でも使っていた感じなので、これくらい持てば十分な品質だ。なので、同じSeagateで調べてみた。というのもSeagateが同じ容量でも安いようなので。この2TBのHDDは7千円台で買った記憶がある。同じ価格でも今や3TBの容量が買える。
Seagate ST3000DM007 [3TB/3.5インチ内蔵ハードディスク]

もう600円程プラスするともう4TBのモデルも買える。

Seagate ST4000DM004 [4TB/3.5インチ内蔵ハードディスク]

どうするかなあ。まあすぐには問題はなさそうなので、ゆっくり検討しよう。というのもこの容量クラスのHDDは若干値下がり傾向なそうだ。コロナウイルスの影響も余りないようで。

NAS復旧-5

読み書きテストを色々やっていたら、SeageteのHDD、ST2000DL003はやばい、不良セクタがさらに増えて584個になった。

なので、このSeagateのHDDは使わないことにして、その他のHDDにバックアップファイルを分散して書いておくことにした。

HITACHIの2TBのHDD、HDS722020ALA330は48個不良セクタが出ている。こちらは製造年月はFEB-2010。しかし、今の所読み書きをやってもこの不良セクタは増えないのでこちらはまだ使えそうだ。

そのうちに、このHDDは新しいHDDと交換しよう。まあ順にHDDは壊れてゆくのだろうから、次は48個不良セクタが出ている、HITACHIのHDDかな。順に交換してゆこう。マザボやCPUが生きているうちはHDDを交換して、マザボCPUが壊れたら、本格的なNASに入れ替えるかなあ。

NAS復旧-4

SeagateのST2000DL003は、不良セクタが480個に増えたせいか、書き込んだデータを読み出してみていたら、時々出てこない事が起こった。やはりちょっとやばそうだ。
それでというわけでもないが、SDD取り付け時にはずしていた東芝の500GBのHDDをケーブルを追加して、また取り付けた。

Windows側からみると、結構共有領域が沢山になってしまった。

NAS復旧-3

Windows側からはこのように見える。

以前は複数のHDDを1つの大きな論理HDDとして認識させていたので、共有の場所は1つだけだったが、今回HDDごとに共有領域を作ったので、複数の共有領域が見える。どこに保存するか自分で考えないといけない。

不良セクタが480個に増えたSeageteのHDDにはあまり重要なものは保存しないようにするのがいいのか?難しい所。

500GBのHDDのうち、一番新しかった東芝のHDDはSSDと入れ替えに外してしまったが、これはそのうちまた付けて、ごく最近の消えては困るデータを主に保存するようにしようかとも考えている。

NAS復旧-2

SSDが来たので、さっそく取り付けた。

古いマザボだけれども、問題なくBIOSで認識できた。

当然OSからもう一度入れることになった。手順は。

  1. CentOSのインストールし直し
  2. VNCのインストールと稼働設定
  3. ファイアウォールの設定
  4. SELiunxの設定
  5. sambaのインストールと設定

手順の詳しい内容はそのうちに。
これで、Windowsから普通に見えるようになった。

ただ、やはりこの前起動に失敗した、SeageteのHDD、ST2000の具合が悪い。不良セクタが480個に増えた。困ったものだ。

Spotifyの時間制限

Spotifyの30日15時間の時間制限を回避できないか、ネットで色々調べてみた。およそ次の3つがあるらしい。

1.複数のIDを作る。
2.海外経由でアプリを運用
3.録音する

1.はすぐにでもできるので、やってみた。最初に作ったIDは通常のメールをIDにする方法だったので、2つ目はFaceBookのID経由で作ってみた。今の所この2つ。これで30時間は聞けるようになった。しかしこれはプレイリストなどお気に入りの曲がそれぞれに設定しなければならず面倒。しかし最初は色々別々に設定しないといけないが、1度設定してしまうと、その日の気分でどのIDを聞くとかわざと設定を変えると、これはこれでなんだかいい感じ。

同じようなプレイリストを複数ID作ることになるのだが、微妙に変えるとこれまたその日の気分でログインIDをかえるとなんかいい感じ。

2.はこの時間制限は日本だけらしいので、海外のプロキシ経由でIDを作ると、いいらしい。ちょっと大変。

3.はこれも早速やってみた。PCで録音。ただアナログ録音にはなる。これも録音するとき、1曲1曲録音して曲名などをきちんと記入すればいいが、まとめて録音してしまうと再生時はまとまって再生されるので、あとで曲名がわからないとか問題がないではない。

PCが2台あるなら、片方のPCでSpotifyで再生して、そのLine OUTからもう片方のPCのLine INに繋げればいい。片方はスマホでもいい。

また1台でもできる。これは出来るPCと出来ないPCがある。「サウンドの設定」を開いて、「サウンドコントロールパネル」を選択して、「録音」タブを選択そこの「ステレオミキサー」を選択。

有効になっていない場合は、「プロパティ」を選択して有効にする。

そもそも、「ステレオミキサー」が表示されていない場合は、回路的に対応していないので出来ない可能性がある。サウンドのドライバーを入れ直したりしてできない場合は、回路が対応していない可能性が高い。切り替えたとたん、ハウリング音が出て止まらなくなったりすることもある。この時は「聞く」タブで「このデバイスを聞く」のチェックをはずしてみる。それでもダメな場合もある。

また、Windowsのバージョンによっても出来たりできなかったりするようだ。

まあ、回避法は色々あるようなので、色々やってみよう。

もっとも、こんなに努力しないで、Premiumに登録すればいいのだ。980円/月をどう考えるかだなあ。いつでも解約できるのだから。

板おこし

 最近、「ハイ・ファイ・セット」の「ファッショナブルラバー」や「赤い鳥」など聞きたくなって、ハイレゾ音源でないかと探してみたら、無かった。Amazon Musicや、最近時間制限から復活したSpotifyで探すと、「ファッショナブルラバー」の方は、MP3音質ならSpotifyにあった。しかしLPレコード再生する音に比べるとどうも今一。

さらには「赤い鳥」に至っては、デジタル音源すらない。


なので「板おこし」することにした。生のレコード再生の音に比べれば、サンプリンした音は96KHz24bitでも音質は落ちてしまうがまあ我慢。それでもMP3品質の音よりもだいぶまし。ちょっと音がびりついたり、プチプチ音が入るのはご愛敬。レコードも結構すれているだろうし、カートリッジもくたびれているだろうから仕方がない。

Amazon Prime

Amazon Primeの無料期間が終わって、課金が始まった。一応prime続行。Spotifyの方は月間の視聴制限30日に15時間にひかかってしまい聞けなくなっているので、Amazon Musicの方で音楽は色々聴いている。

昔懐かしいクラフトワークなど、プレイリストを作って楽しんでいる。

RSS
Follow by Email
Facebook
fb-share-icon
X (Twitter)
Tweet