AX/57Aのルータでsamba

■sambaの稼働 AX/57Aのルータ化も一段落、一応順調に稼働している。AX/57AのHDDは320GBの容量なので、200GB程度余っている。このまま稼働させても、特にそのままの容量が余ったままなので、ちょっともっ … “AX/57Aのルータでsamba” の続きを読む

■sambaの稼働

AX/57Aのルータ化も一段落、一応順調に稼働している。AX/57AのHDDは320GBの容量なので、200GB程度余っている。このまま稼働させても、特にそのままの容量が余ったままなので、ちょっともったいないので、sambaを稼働させた。NASと両方の保存で重要ファイルの完璧保護。あまりでかいファイルは置けないが、ちょっとした小物の置き場には便利かと。100GB程度はつかっても問題ないだろう。最近はクラウドも課金が普通になってきたので、100GBと言えども、クラウドを借りると100～200円／月位はかかるので馬鹿にできない。

まずは、yumでインストール

# yum install samba

そして、つぎにsamba用ディレクトリを作成する。チェンジオーナーでディレクトリのオーナーをノーボディにしておく。

# mkdir ／home／samba
# chown nobody:nobody ／home／samba

次は、sambaの設定ファイル、smb.confをいじる。

# vi ／etc／samba／smb.conf
[global]

#　Linux側日本語文字コードとWindows側日本語文字コードの設定
unix charset = UTF-8
dos charset = CP932

#　Windowsのワークグループの設定と、Windows側からの表示名の設定
workgroup = xxxx
server string = Samba Server Version %v

netbios name = LinuxSamba

#　LAN内部からのみアクセスできるように
hosts allow = 192.168.1. 127.

#　Public公開の設定

[public]
comment = Public Stuff
path = ／home／samba
public = yes
writable = yes
only guest = yes

終わったら、起動テスト。問題ないようだったら、起動時に自動起動するようchkconfigで設定。smbとnmbの2つあるので、注意！！

# ／etc／rc.d／init.d／smb start
SMB サービスを起動中: 　　　　[ OK ]
# ／etc／rc.d／init.d／nmb start
NMB サービスを起動中:　　　　 [ OK ]
# chkconfig smb on
# chkconfig nmb on
# chkconfig –list smb
smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig –list nmb
nmb 0:off 1:off 2:on 3:on 4:on 5:on 6:off

SELinuxが動いていると、sambaの共有領域へWindows側からアクセスできないので、SELinuxは切っておくか、SELinuxで共有領域へのアクセスを許可しておく。

SELinuxを止めるには、

selinuxの状態を見る
# getenforce
Enforcing

稼働中なので、
selinuxの稼働停止
# setenforce 0

selinuxの状態を見る
# getenforce
Permissive

警告のみ表示のモードになった。

selinuxの設定をいじって、今後動かないようにする
# vi ／etc／sysconfig／selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing ? SELinux security policy is enforced.
# permissive ? SELinux prints warnings instead of enforcing.
# disabled ? No SELinux policy is loaded.
#SELINUX=enforcing
#selinux稼働停止
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted ? Targeted processes are protected,
# minimum ? Modification of targeted policy. Only selected processes are protected.
# mls ? Multi Level Security protection.
SELINUXTYPE=targeted

それか、SELinuxの管理でsamba設定をいじる。

GUIツールが入っていな場合は、
コマンドでもできる、yumではパッケージ名が違うのでちょっと注意が必要。

# yum install policycoreutils-gui

GUIを使いたくない場合、またはそもそもGUI(GNOME)が動いていない場合、boolの変更などはコマンドでもできる。サンバにユーザのホームディレクトリにアクセスできるようにするには、

# setsebool -P samba_enable_home_dirs 1

という具合にする。

NASその後

WindowsのPCは、この前から動かなくなったりと大変だったが、昨年末作ったNASは順調な稼働、PCデータのバックアップに役立っている。ファイル共有ではずっと使っていたが、この前WindowsPCが壊れてから入れなお … “NASその後” の続きを読む

WindowsのPCは、この前から動かなくなったりと大変だったが、昨年末作ったNASは順調な稼働、PCデータのバックアップに役立っている。
ファイル共有ではずっと使っていたが、この前WindowsPCが壊れてから入れなおしていなかった、VNCによるリモート接続を設定しなおした。こちらも問題なく稼働。

3.5TBの容量のうち約半分はバックアップデータで使った。

今は冬なので、HDDの温度も25-26度位で安定している。

windows側からのファイル共有の様子。ネットワークドライブを割り当てた。
最初の1度、sambaサーバにログインすると、あとは資格情報を覚えさせておけば、いつでも自動的にログインできて使える。

NASの再構築

この前作ったNASだが、やはりRAIDでない分HDDクラッシュが怖い。なにしろ古いHDDばかり使っているので．．．そこで、500GBのHDDが3個あるのを思い出したので、2TBのHDDの1個を取り外し、外付けバックアップ … “NASの再構築” の続きを読む

この前作ったNASだが、やはりRAIDでない分HDDクラッシュが怖い。なにしろ古いHDDばかり使っているので．．．
そこで、500GBのHDDが3個あるのを思い出したので、2TBのHDDの1個を取り外し、外付けバックアップ用HDDとし、2TBのHDD1個と500GBのHDD3個、合計3.5TBでNASを再構築することにした。さすがに4台のHDDをマウントすると壮観。使用しているケースではこれが限界か。マザボのSATAポートも残り１つ。

OSを再インストール、sambaの稼働もOK。

消費電力は41Wと、HDDが増え、密集したHDDを冷却するためファンも稼働させたので、若干増えた。
再構築前にはDLNAサーバの稼働までやっていたが、これってあまり意味がないようだ。もともと家電用の規格で、DLNA対応機器がないと意味がない。DLNA対応のテレビやブルーレイレコーダなどもないので、まさしく意味がない。わずかにスマホで色々見れるくらい。しかしスマホならsambaの共有ファイルも直接見れるので、それとどう違うのか．．．？？
対応家電を色々持ってらっしゃる方は、DLNAサーバは重宝するのかもしれない。
それよりもクラウド環境構築がいいような．．．？？

今回のsambaの構築手順

sambaのインストール

[root@localhost ~]# yum install samba

samba用ユーザ（centos）の作成

[root@localhost ~]# useradd centos

samba用ユーザ（centos）にパスワードを設定

[root@localhost ~]# passwd centos

samba用ユーザー centos のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

samba用ユーザ（centos）の設定

[root@localhost ~]# pdbedit -a centos
new password:
retype new password:
Unix username: centos
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1204239262-578675828-4075209457-1000
Primary Group SID: S-1-5-21-1204239262-578675828-4075209457-513
Full Name:
Home Directory: \\localhost\centos
HomeDir Drive:
・・・　中略　・・・

sambaユーザ用共有フォルダー作成

[root@localhost ~]#　mkdir　/home/samba
[root@localhost ~]#　chown　nobody:nobody　/home/samba

sambaの設定ファイルをviでオープン。ファイルの場所は

[root@localhost ~]# vi ／etc/samba/smb.conf

変更箇所は以下の場所

Linux と Windows の文字コードの設定

unix charset = UTF-8
dos charset = CP932

windows側のワークグループ設定
使用しているワークグループ名を設定

workgroup = workgroup
server string = Samba Server Version %v

windows側から見えるサーバの名称

netbios name = centsvr

プリンタは使用しないのでOff

load printers = no
disable spoolss = yes

共有フォルダーの設定

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
only guest = yes

共有フォルダーの設定

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
only guest = yes

以上、設定が終わったら、sambaを起動

[root@localhost ~]# systemctl start smb
[root@localhost ~]# systemctl start nmb

今後サーバ起動時に自動でsambaも起動するよう設定

[root@localhost ~]# systemctl enable smb
[root@localhost ~]# systemctl enable nmb

ファイヤーウォールが稼働している時は、穴をあけるのを忘れずに。

永続も同様に

これで、windowsがわからネットワークで見えるはず。

資格情報を記憶するにチェックを入れておくと、次回からダブルクリックのみで入れる。

さて次はクラウド環境構築かな．．．

…

ぼろサーバ改め新サーバの作成－その4

■Sambaサーバの設定まず、共有するディレクトリを作成。今回は、/varの中にsambaディレクトリを作成し、その中にshareディレクトリを作成し、そのディレクトリを共有する。まずは、そのディレクトリを作成。 gn … “ぼろサーバ改め新サーバの作成－その4” の続きを読む

■Sambaサーバの設定
まず、共有するディレクトリを作成。今回は、/varの中にsambaディレクトリを作成し、その中にshareディレクトリを作成し、そのディレクトリを共有する。まずは、そのディレクトリを作成。
gnomeからだと、varディレクトリを開き、そこで、「ファイル」－＞「フォルダー」と選択し、sambaディレクトリを作成。

そして、その中に、shareディレクトリを作成する。

できたフォルダーを右クリックして、プロパティを開き、アクセス権をnobodyに設定。

つづいて、Sambaサーバの設定。インストール時にサーバ設定ツールを入れていると、GUIで、設定できるツールがある。
「システム」－＞「管理」－＞「Samba」と選択。

すると、Sambaサーバの設定が出る。ツールバーの「＋」をクリックして、共有するディレクトリを設定する。
メニューからなら、「ファイル」－＞「共有を追加」を選択

すると、「Samba共有の編集」が表示される。ここの「基本」タブで、先ほど作った共有用ディレクトリを「閲覧」ボタンをクリックして、設定。共有名を入れる。

続いて、今回、自由にアクセスできるファイルサーバとするので、「アクセス」タブで、「不特定多数のアクセスを許可する」を選択。

設定が終わったら、「ＯＫ」ボタンをクリック。
次に、メインメニューから、「プレファレンス」－＞「サーバ設定」を選び、「基本」タブで、Windowsのネットワークのワークグループを設定、「記述」は、分かりやすい名前などを入れておく。

次に、「セキュリティ」タブで。認証モードを「共有」、暗号化パスワードを「はい」、ゲストアカウントを「ゲストアカウントなし」に設定。「ＯＫ」ボタンをクリック。

これで、Sambaサーバの設定は終わり。
Sambaサーバは設定ツールを使うと設定後起動しているはず。
一応、サービスで、smbとnmbの起動の設定を確認しておく。
「システム」－＞「管理」－＞「サービス」と選択。

サービスの設定が出たら、smbとnmbの起動の設定が有効か確認する。

Windowsのマシンに移動して、ネットワークにSambaサーバが表示されているか確認する。
なお、WindowsVistaやWindows7で使われているホームグループではなく、WindowsXP時代からの、「共有」の設定になるので、「ネットワークと共有センター」の「共有の詳細設定」の「ホームグループ接続」で、「ユーザアカウントとパスワードを使用して他のコンピュータに接続する」に切り替えておく。もともと、WindowsXPとVistaや７で共有している場合は、この設定になっているはず。

■Windowsマシンから見えない。もしくは見えているが、中に入れない場合、ファイアーウォールやSELinuxの設定が必要かもしれない。
ファイアーウォールを使っている場合は。Samba用に穴をあける。
gnomeのディスクトップのメニューから、「システム」－＞「管理」－＞「ファイアーウォール」を選ぶ。

「ファイアーウォールの設定」が表示されたら、「信頼したサービス」をクリックし、サービスの中から「Samba」を探してチェックを入れる。

SELinuxを使っている場合は、その設定を行う。「システム」－＞「管理」－＞「SELinux Management」を選択。

SELinux管理者が表示されたら、「ブーリアン値」をクリック、「Module」の「samba Allow samba to share any file/directory read/write.」にチェックを入れる。

samba関連のファイアウォール設定

ファイアウォールを使用しているときは、samba用に穴を開ける必要がある。１．gnomeメニューの「システム」から「管理」、「ファイアウォール」と選択する。２．「ファイアウォールの設定」が表示される。ここで、左上の「 … “samba関連のファイアウォール設定” の続きを読む

ファイアウォールを使用しているときは、samba用に穴を開ける必要がある。
１．gnomeメニューの「システム」から「管理」、「ファイアウォール」と選択する。

２．「ファイアウォールの設定」が表示される。ここで、左上の「信頼したサービス」をクリックする。

３．下へスクロールして、サービスでSambaの項目をクリックしてチェックを入れる。

チェックを入れたら「適用」ボタンをクリックする。

※コマンド派の方のために、iptable側でどのような設定がされたか。

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED

－－－　中略　－－－

ACCEPT udp — anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp — anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:microsoft-ds
ACCEPT udp — anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp — anywhere anywhere state NEW udp dpt:netbios-dgm

－－－　中略　－－－

REJECT all — anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all — anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

てな感じ。

gnomeからのsamba設定

Fedora10でgnome上から簡単にsambaの設定を行ってみた。その時の備忘録。この設定は、Windowsマシンから自由にアクセス可能な設定なので、家庭内LAN等のセキュリティ上問題がない場合にのみ使用可能。１ … “gnomeからのsamba設定” の続きを読む

Fedora10でgnome上から簡単にsambaの設定を行ってみた。その時の備忘録。
この設定は、Windowsマシンから自由にアクセス可能な設定なので、家庭内LAN等のセキュリティ上問題がない場合にのみ使用可能。

１．gnomeのメニューのシステムから管理、Sambaを選ぶ。

２．sambaサーバの設定が起動する。まず、「共有の追加」ボタンをクリックします。

３．「Samba共有を編集」ダイアログが表示されるので、その「基本」タブで、ディレクトリを設定します。sambaで共有するディレクトリは前もって作っておくか、自分のユーザディレクトリを設定する。ディレクトリには、読み書き可能なようにパーミッションを設定しておく。
「共有名」・「記述」も必要に応じて書いておく。
「書き込み可能」・「可視」にチェックを入れておく。（LANのどこからでもアクセスOKなようにするため）
設定が終わったら「OK」ボタンをクリックする。

４．次に「アクセス」タブをクリックして、「誰でもアクセスを許可する」にチェックを入れる。
\r\n設定が終わったら「OK」ボタンをクリックする。

５．次に「プレファレンス」メニューから「サーバー設定」を選択

６．サーバー設定の「基本」タブで「ワークグループ」と「記述」を設定。記述に記入した文字が、Windows側のネットワークに表示される。設定したら「OK」ボタンをクリック。

７．次に「セキュリティ」タブで、「認証モード」を「共有」に設定。「ゲストアカウント」をLinuxのユーザに設定。設定したら「OK」ボタンをクリック。

※コマンド派の方へ上記設定で、samba.confがどう作られたか．．．．。

[global]
workgroup = xxxx
server string = xxxxxxxxxxxx
; netbios name = MYSERVER
; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
; hosts allow = 127. 192.168.12. 192.168.13.

[samba]
path = /home/xxxx/xxxx
writeable = yes
; browseable = yes
guest ok = yes

netbios name はコメントのまま、LAN内に98系のOSがいる場合は設定が必要かも。
browseable = yes　がコメントになっている。可視にチェックを入れたときできて、ゲストをOKにしたときにコメントになったのかなあ。
それから、ファイアウォールが稼動しているときは当然穴を開けなければならない。