sambaでNAS-6

その6回目。OS起動後の設定

CentOS7が無事起動したら、いよいよsambaの設定になる。

まずはそれに向けて、地ならしの設定。せっかくCentOS(Linux-UNIX)が使えるので、普段使っているWindowsのPCからアクセスしてみる。
CentOS7のインストール直後にはSSHでの接続は出来るようになっているので、それで接続してみる。

SSH接続にはTera Termを使っている。Tera Termはここ(https://ja.osdn.net/projects/ttssh2/)からダウンできる。その他「窓の杜」(https://forest.watch.impress.co.jp/library/software/utf8teraterm/)などからもできる。

 

Tera Termを起動して、NASに設定した固定IPアドレスにアクセスする。作成したユーザーIDとパスワードでログイン。

初回起動時のみキーの保存を聞かれるので「続行」をクリック。

うまくは入れたら、suコマンドで、root権限にログインする。

うまくログインできればOKだが、接続できないとなると、まずはNASのIPアドレスが違うのかもしれない。もう一度NASに戻って、IPアドレスを設定し直したりしないといけない。このIPアドレスはsamba稼働後も、WindowsPCからアクセスするときにも使うので、きちんとしておかないといけない。IPアドレスはあっているとなると、さらに話が複雑になる。もう一度CentOSをインストールし直したがいいかもしれない。

次は、セキュリティの1つ目の設定、ファイアウォールの設定を行う。SSHの接続はファイアウォールではすでに外部からの接続ができるよう設定されているので、問題なくアクセスできたが、今後sambaの接続などを許可するにはファイアウォールの設定が必要。

ここからは、CentOS7のデスクトップに戻って、ファイアウォールの設定を行う。

まず、「アプリケーション」メニューから「諸ツール」、「ファイアウォール」と選択、

すると、「ファイアウォール」の設定用アプリが起動する。その昔、iptablesというコマンドで設定していたが、最近は便利な「ファイアウォールの設定」アプリがあるので、これでやっている。結構色々な設定を体系的に出来て便利。しかしその分なんだかややこしいが、設定するのは一部のみなので、その部分だけ触ればよい。

ファイアウォールの設定、「ゾーン」は表示されている「public」を使用する、そして右に出ている「サービス」で許可するもの(例samba)を設定してゆく。今回設定するのはsambaの他にvncやhttpdなども許可するようにした。vncはリモートからGUIでアクセスできるサーバー。そしてhttpdはホームページを表示するサーバーだ。ホームページは使わないが、sambaで接続できないときに、ネットワークがきちんと動いているか確認するのに便利なので使っている。

以下、ファイアウォールでの許可リスト

  • samba
  • vnc
  • httpd

まずは、samba。サービスを下へスクロールしてsambaをみつけ、チェックを入れる。

次に、VNC

そして、httpd

さらに、上の方の「実行時」というメニューを切り替え「永続」にして、同じ設定を繰り返す。これは、「実行時」というのは、今回設定している時だけという意味で、再起動などすると消えてしまう。「永続」にしておくと、再起動後もこの設定がずっと残るという意味。

続いて、セキュリティ2つ目の設定、「SELinux」の設定になる。SELinuxはguiツールは通常入っていないので、コマンドで設定することになる。

まず、「アプリケーション」メニューから「お気に入り」か「システムツール」メニューから「端末」を起動する。

端末が表示されたら、getenforceコマンドを入力する。

Enforcingと出たら、SELinuxが動いており、セキュリティ保護が働いている。これを止める。SELinuxはセキュリティとしては大変いいのだが、sambaを動かす上では設定が結構ややこしくなる。また、LAN内のプライベートなNASでしか使わず、外部に公開しないので、残念だがSElinuxは切ってしまう。

使うコマンドは、setenforce 0。入力したらgetenforceで確認してみる。

Permissiveとなっていれば、警告は出るが、各種ファイルの読み書きなどは可能となる。ただ、これだと再起動したり、電源を切ってしまって、後日起動したりすると、もう一度setenforce 0を入力しないといけない。次回リモートでgui操作できるVNCサーバーを入れるのだが、それも起動時にコマンドを入力しなくてはいけない。なのでついでにやればいいのだが、もしSElinuxを完全に止めたい場合は、SElinuxの設定ファイルをいじることとなる。viなどのエディタで/etc/selinux/configという設定ファイルをいじる。

vi /etc/selinux/config

ファイル内の、SELINUX=enforcingという所を、

SELINUX=disabled

にする。

実際の、設定ファイル全体の様子。

 

つづく

 

sambaでNAS-5

その5回目。インストール後の設定

インストール後、再起動後ログイン画面が表示されれば、インストールは成功。

最初は、root権限でログインしてみる。最初の設定はroot権限だとやりやすいからだ。中央の作ったユーザー名の下の「アカウントが見つかりませんか」をクリック。

次に、ユーザー名に「root」を入力。

そして、設定したパスワードを入力する。

無事、GNOMEディスクトップが表示されれば、インストール、OSの起動ともにうまく行ったことになる。

最初の起動時には、Welcomeが表示され、少し確認作業がある。まず言語や入力方法について、問題なければ「次へ」をクリック。

次に、位置情報を使うかと聞かれる。これはNASにする予定なので、「オフ」にしておく。

次に、オンラインアカウントの設定。ここはGoogle等にバックアップを予定している場合は、設定をおこなう。今回はプライベートなNASの予定なので、「スキップ」をクリック。

次で、起動後の設定は終わりで、「CentOS Linuxを使い始める」をクリック。

すると、GNOMEの使い方が出る。特に必要なければウインドウ右上の「X」をクリックして閉じる。

これで使う準備は出来た。次はsambaを動かすためのファイアウォールやSELinuxなどのセキュリティの設定や、リモート環境(SSHやVNC)の設定になる。

つづく

 

sambaでNAS-4

その4回目。インストール設定-3

その他のインストール設定
特に、ビックリマークが出ている項目がなければ問題ない。

一応「日付と時刻」の設定を確認。

「セキュリティポリシー」は、レッドハットのエンタープライズサーバとの設定の問題なので、個人的なLAN内のNASなので、今回は特に設定はしない。

これでインストール時の設定は終わり。右下の「インストールの開始」をクリック。

すると、rootのパスワードとユーザの作成とパスワードの設定が表示されるので、ユーザーは1つくらいは作っておく。あとでSSHでのリモートログインやVNCによるリモートログインに便利。

パスワードの設定が終わったら、インストールが終了するまで暫く待つ。大体20分~30分位。

インストールが終わると、右下に「再起動」と表示されるので、クリックする。DVDが排出されるので、取り出しておく。

以上でインストールは完了。後は、再起動後ログインして、インストール後にすることを行ってゆく。

つづく

 

sambaでNAS-3

その3回目。インストール設定-2

今回は、インストールのソフトウエアの選択。これをやらないと最小システムになってしまう。それとNASには重要なネットワークの設定。

「ソフトウエアの選択」ではせっかくなので、GNOME位は起動させたいのでその設定を行う。「ソフトウエアの選択」をクリック。

「ソフトウエアの選択」色々な選択肢があるが、sambaで共有するだけなので、「GNOME Desktop」か「サーバ(GUI使用)のどちらかにすればよい。今回は「GNOME Desktop」にした。

右側の「選択した環境のアドオン」では、

  • GNOMEアプリケーション
  • インターネットアプリケーション
  • オフィススイートと生産性
  • 互換ライブラリ
  • 開発ツール
  • セキュリティーツール
  • システム管理ツール

などを選んだ。

インターネットアプリケーションはネットの接続確認等に便利だ。オフィススイートは保存しているデータをちょっと見る時などに便利。開発ツールは、ゆくゆくAI(Python)などの開発にも使うかも知れないのでいれておいた。またセキュリティツールは、NASはLAN内のみで使用するつもりだが、ゆくゆく出先からアクセスするかもしれないので入れた。システム管理ツールは、便利な管理機能が色々あるんでいれておいた。

特に必要ないと思うものは入れなくてもいいと思う。あとで追加で入れることもできるので。

続いて、「ネットワークとホスト名」

ここでは、まずNASを固定IPアドレスに設定する。さらには、ホスト名も設定しておく。

まず、右上のオンオフボタンをクリックしてネット環境をオンにする。インストール直後はオンになっていないこともある。すると中央にDHCPで取れたLANのIPアドレス等が表示されるはず。もしされないと話がややこしくなる。ネット接続がうまく行っていない可能性がある。主にLANのアダプタが認識されていない場合が多い。Linuxに対応しているLANアダプタを探すこととなる。

うまくIPアドレスが取れている場合は、右下の「設定」ボタンをクリックする。

編集画面が出たら、「IPv4のセッティング」タブをクリック。

方式を「手動」にして、「追加」ボタンをクリックして、NASに割り振るIPアドレスを入力する。

終わったら、「保存」をクリックして終了する。IPアドレスの設定は、OS起動後も「システムツール」メニューの「設定」からできるので(ソフトウエアの選択でシステム管理ツールを入れていれば...。)のちにIPアドレスを変更してもよい。

つづく

 

sambaでNAS-2

その2回目。インストーラの起動とインストール設定-1

DVDが出来たら、いよいよCentOS7のインストール。DVDをドライブに入れてPCを起動すると、起動画面が出る。ここでキーボードの「i」キーを押す。

キーを押さなくても自動的にインストールが始まるが、メディアのチェックもやるので、結構インストーラの起動まで時間がかかる。普通はGUI方式のインストーラ(anaconda)が起動するはずだが、CUIモードになってしまう場合もある。これはグラフィック機能が対応できないからだ。今はほとんどの場合問題はない。今回も10年ほど前のハードでやっているが、問題なくGUIモードで起動する。

起動したらまず言語の設定。これは普通「日本語」だろう。スクロールして「日本語」クリック、そして右下の「次へ」をクリックして次へ進む。

次へ進むと、各種インストールの設定の画面となる。黄色のビックリマークが出ている所は設定が必要だということ。まずは一番重要なインストール先の設定を行う。今回SSDへインストールし、他のHDDはデータ用とするので、そこらあたりの設定を行う。

SSDは一番左に表示されているので、それをクリックする。

以前はここで、複数のHDDを選択して、1つの大きい論理ドライブを作成して、CentOS7をインストールしていた。これが原因で起動しなくなったので、今回は1台のSSDにCentOS7をインストールし、OS稼働後、他のHDDをマウントしてsambaで共有をかける。

まっさらなSSDやHDDの場合は、パーティーションを自動で設定できるが、そうでない場合は、既存のパーティーションを削除したりしないといけない。また自動の場合も実際どう割り振られるか見たいので、「その他のストレージオプション」から「パーティーションを自分で構成する」にチェックを入れる。そして、「完了」をクリック。

すると、パーティーション設定画面となる。まっさらなSSDやHDDの場合「ここをクリックして自動的に作成します」をクリックすると、標準的なパーティーションを自動的に作ってくれる。

もし、それで気に入らない場合や、もうすでにパーティーションがある場合は、消したいパーティーションをクリックして、左下の「-」ボタンをクリックすると消せる。また「+」ボタンをクリックすると、パーティーションを追加できる。

設定が終わったら、左上の完了をクリック。すると、どのような操作を今からやるかのリストが出る。

「変更を許可する」をクリック。これで「インストール先の設定」は終わり。

つづく

 

sambaでNAS-1

NASの動作も大体落ち着いて来たので、今回CentOS7のsambaでNASを作成した手順をまとめておきます。

今回はその1回目。下準備。CentOS7インストール用DVDの作成です。

以前もNASを再インストールした時にインストールDVDは作成していたものの、ちょっと時間も経ったので、なるべく新しいバージョンがいいかと、CentOS7のCentOSのHPへダウンしに行った。

CentOSのHPは、https://www.centos.org/

Get CentOS Nowをクリック。すると、どうもCentOSの最新版CentOS8が出ているようだった。Downloadページで、CentOS Linux DVD ISOをクリックすると、

出てくるのは、CentOS8のダウンロード先、

しかし、CentOS8は若干ハードウエアの要求事項が上がっていて、メモリは2GB推奨になっていた。今使っているNASのハードはメモリーが2GBしかなく、オンボードグラフィック用にメモリーを使うと1.6GB程度しかないので、ちょっと厳しい感じだった。

メモリーを増やしてもいいのだが、マザボとCPUの対応メモリーがDDR3-1066なのだが、古すぎてないので、使っているメモリーがDDR3-1333。

これをマザボの各スロットに刺すと4GBにはなるのだが、そうするとなぜだか起動しない。いわゆる相性問題だ。1枚刺しの2GBなら普通に動く。CPUが省電力のPentium G630Tで対応メモリーがDDR3 1066ということも関連しているのかもしれない。

ということで、1つ前の使い慣れたCentOS7の最新版をさがしてみることにした。

またDownloadページに戻って、下へスクロールすると、

Older Versionsという項目があるので、そこの「then click here」のリンクをクリック。するとwikiに飛んで、各バージョンのリストが出る。

ここで、リストを探すと、

あった、CentOS7。一応、バージョンは1908でサポートは2024年7月までとなっている。あと4年はあるので、その頃までマザボやCPUが持つかどうかもわからないし、サポートがなくなっても、LAN内でしか使わないので、CentOS7でこのままいこう。「mirrors」をクリックすると、各ftpのダウンロード先が表示される。いつも理研のサーバーを回線も安定しているので使わせてもらっているので、そこをクリック。

DVD用ISOファイルを選択

ダウンロードが終わるまでしばし待つ。

ダウンが終わったら、ISOファイルから、DVDを作成する。Windows10なら、ISOファイルを右クリックして「ディスクイメージの書き込み」をクリックするとできる。

DVDが書きあがるまで、しばし待つ。

NAS用HDD

SeagateのHDD ST2000DL003がどうも寿命な感じなので、交換HDDを色々考えてみた。

Seagate ST2000DL003 Seagate ST2000DL003

壊れかかっているとはいえ、Seagateの製品が品質が悪い訳ではない。もともと2011年頃の製造なのでもう9年、たしかWindows用に起動ドライブとしても使っていた記憶もあるので、相当ストレスの多い環境でも使っていた感じなので、これくらい持てば十分な品質だ。なので、同じSeagateで調べてみた。というのもSeagateが同じ容量でも安いようなので。この2TBのHDDは7千円台で買った記憶がある。同じ価格でも今や3TBの容量が買える。
Seagate ST3000DM007 [3TB/3.5インチ内蔵ハードディスク]

もう600円程プラスするともう4TBのモデルも買える。

Seagate ST4000DM004 [4TB/3.5インチ内蔵ハードディスク]

どうするかなあ。まあすぐには問題はなさそうなので、ゆっくり検討しよう。というのもこの容量クラスのHDDは若干値下がり傾向なそうだ。コロナウイルスの影響も余りないようで。

NAS復旧-5

読み書きテストを色々やっていたら、SeageteのHDD、ST2000DL003はやばい、不良セクタがさらに増えて584個になった。

なので、このSeagateのHDDは使わないことにして、その他のHDDにバックアップファイルを分散して書いておくことにした。

HITACHIの2TBのHDD、HDS722020ALA330は48個不良セクタが出ている。こちらは製造年月はFEB-2010。しかし、今の所読み書きをやってもこの不良セクタは増えないのでこちらはまだ使えそうだ。

そのうちに、このHDDは新しいHDDと交換しよう。まあ順にHDDは壊れてゆくのだろうから、次は48個不良セクタが出ている、HITACHIのHDDかな。順に交換してゆこう。マザボやCPUが生きているうちはHDDを交換して、マザボCPUが壊れたら、本格的なNASに入れ替えるかなあ。

NAS復旧-4

SeagateのST2000DL003は、不良セクタが480個に増えたせいか、書き込んだデータを読み出してみていたら、時々出てこない事が起こった。やはりちょっとやばそうだ。
それでというわけでもないが、SDD取り付け時にはずしていた東芝の500GBのHDDをケーブルを追加して、また取り付けた。

Windows側からみると、結構共有領域が沢山になってしまった。

NAS復旧-3

Windows側からはこのように見える。

以前は複数のHDDを1つの大きな論理HDDとして認識させていたので、共有の場所は1つだけだったが、今回HDDごとに共有領域を作ったので、複数の共有領域が見える。どこに保存するか自分で考えないといけない。

不良セクタが480個に増えたSeageteのHDDにはあまり重要なものは保存しないようにするのがいいのか?難しい所。

500GBのHDDのうち、一番新しかった東芝のHDDはSSDと入れ替えに外してしまったが、これはそのうちまた付けて、ごく最近の消えては困るデータを主に保存するようにしようかとも考えている。

RSS
Follow by Email