2008年12月27日

「Sambaサーバ構築、5つのべからず:2008年版」の衝撃

現在、「ネットワークHDD」や「LANハードディスク」なる製品名の NAS が数百GBが1万円程度で発売されている2008年末現在、もう自分でわざわざ Samba を設定することは無いと思われます。ちゃんとした Windows Server が欲しければ、Windows Server 2008 などが載ったサーバ機を購入すればいいわけですし。

しかし、つい2年ほど前までは自分で構築しなければならない状況にありました。

このブログのカテゴリーsamba記事一覧

@ITの「Sambaサーバ構築、5つのべからず:2008年版」を読んで驚きました。

昔に比べて日進月歩、というか、Microsoft の度重なる仕様変更についていくべく、Samba そのものも大幅に変更しているとか。そして 2008年現在での状況で、という但し書きの元に次のような「べからず」が書いてありました。

* EUC、シフトJIS(SJIS)は使うべからず
* smbpasswdファイルは使うべからず
* smbpasswdコマンドは使うべからず
* security=share/server/domainは使うべからず
* smb.confを編集して共有の作成をするべからず

2年前にほとんどこの間違った設定を行っていたことになるのでビックリ。これらのべからずの理由は件の記事を読んでいただくとして、例えば自分の記事の中で、
「Global」のセキュリティオプションの「security」を「share」にしてワークグループ共有にする

としっかり書いてあります。

この時点では他のドメイン参加など全くしなかったので一応問題ではないのですが。

それと、EUC や SJIS を使うなというものもびっくり。古い Sambaがらみの書籍はそうそうに処分しようと思いました。
posted by n_shimizu at 23:06| Comment(0) | TrackBack(0) | samba

2006年07月09日

ああ、これが3ヶ月前にあれば

今月の日経Linux8月号の特集1

「低スペックノートPCでサーバーを楽しむ」

サンプルのノートパソコンは「Dynabook Satellite 4340」(PenIII 650MHz,Mem 64MB, HDD 10GB)、Samba をインストールしてどう快適に使うかという話。使っているマシンといい、やっていることといいうちとほとんど同じ。

ああ、3〜4ヶ月前にこの特集があればあんなに苦労しなくて済んだのにと思った次第でした。
posted by n_shimizu at 23:04| Comment(2) | TrackBack(0) | samba

2006年06月10日

LDAP の起動

自分の覚え書きです。

Linux + Samba において、LDAP の起動。

/etc/rc.d/init.d/ldap start

というコマンドで起動させる。
以下のページを参照。

http://furyo.on-air.ne.jp/linux/samba_with_ldap.html
posted by n_shimizu at 18:32| Comment(0) | TrackBack(0) | samba

2006年05月08日

Linux + Samba(その2)

一番参考にしたのは、webではなく、これ↓。

セキュアなSambaサーバーの作り方
日経Linux編
日経BP社 (2005.11)
通常2-3日以内に発送します。


昨年11月発刊のムック。この付録DVD-ROMの中に入っていたので Miracle Linux を使う気になった、というのが真相。

ただこの本は、日経Linux で連載や特集を組んだいくつかの記事の寄せ集めなので、ディストリビューションや使用法などに一貫性が無く、読み解くのにちょっと苦労しました。



さて、今日はちょこっとだけ設定変更。いくつかの項目でBrowsable を「No」にすることで、「Testsvr」マシンをダブルクリックしても共有フォルダ「JOHO」しか見えないようにしました(「\\Testsvr\〜\」のように明示的に指定すればアクセスはできる)。

使っていて分かったこと。

共有フォルダを表示している時の挙動が Windows 2000 server(以下w2k)とちょっと違います。

1.w2k の方はかなりリアルタイムにファイルの保存などが更新して表示されるが、Samba の方では「表示」−「最新の情報に更新」をクリックしないと更新されない。
2.ソートの順番が違う。ファイル名の順番でソートして表示させたとき、w2k では英字は全角・半角を無視するが数字は区別してソートされる。Samba では英字・数字ともに全角・半角を無視してソートされる。

などですね。更新の頻度はもしかしたら設定で変えられるのかも知れませんが、マシンが貧弱ですから今のままの方が良いかもしれません。

そういえばもう5月になったのに、まだ予算で購入したサーバが届かない……。
posted by n_shimizu at 18:44| Comment(0) | TrackBack(0) | samba

2006年05月07日

Linux + Samba

参考になった Web サイトを載せます。

Samba 3.0ではじめるWindowsファイルサーバー入門(びぎねっと)

Red Hat Enterprise Linux 4: リファレンスガイド 14章. Samba

特に後者は現時点での「できる・できない」がハッキリとしていて分かりやすかったです。日本 Samba ユーザ会 Webサイトがちょっと使いにくかったのが残念でした。ドキュメントの「Using Samba (日本語版) 」がリンク切れになっているのはなぜでしょう???
posted by n_shimizu at 03:19| Comment(0) | TrackBack(1) | samba

2006年05月02日

Sambaサーバ起動!

本日ようやく、「仮」サーバの起動に成功しました。

1〜3時間目が相棒の授業。
4,5時間目が自分の授業。

相棒の授業を手伝いながら朝からサーバの設定をやっていたところ、10時頃に成功しました。

本番用の Windowsサーバではなく、仮の Linux + Samba によるファイル共有ということでしたが、私が昔 Samba をいじったのはバージョンが 1.XX の時代でした。現在は 3.XX になっていて、複雑さは当時の比ではありません。使う機能はそんなことはないのですが、セキュリティの考え方や当時と同じコマンドが使えるのか、とか、ユーザー認証の方式(今回はこれで引っかかりました)などで悩みました。

やったことは色々ありすぎて整理が付いていないのですがだいたいこんな感じです。

1.Miracle Linux(評価版)のインストール(今回十分評価できました)
2.「スタート」「コマンドを実行」「smbdcsetup」を起動してドメインコントローラセットアップユーティリティを起動(←これが間違いでした)
3.種種の設定ののちSamba起動
4.ゲストユーザによる全体共有を作るため、ターミナルから

mkdir -p /var/samba/public

として「public」ディレクトリを作成し、

chmod 777 /var/samba/public

でだれでも「読み書き実行可能」にする。

5.エディタから、

/etc/xinetd.d/swat

を開いて

service swat
{
port = 901
socket_type = stream
wait = no
only_from = localhost 127.0.0.1
user = root
server = /usr/sbin/swat
log_on_failure += USERID

disable = no
}

のようにする(元々は disable = yes になっていた)。

6.次のように入力してxinetdを再起動する

#/etc/init.d/xinetd restart

(ここで終了が「failed」になっていることにしばらく気がつきませんでした。つまり Miracle Linux のデフォルトでは xinetd は起動していない)

7.SWAT を起動させる

ブラウザで「http://127.0.0.1:901/」と入力すると起動します。

8.種種の設定

「Global」のセキュリティオプションの「security」を「share」にしてワークグループ共有にする
「Share」の共有設定で共有選択に「JOHO」を加えて新規共有作成し、パスを「/var/samba/share」、guest ok に Yes、read only に no を選び「変更を反映」させる。

たぶんここで最初の共有成功。しかし、一度サーバをシャットダウンしたのちもう一度起動するとまた smbd の起動に失敗する。ログを見ると LDAP 関係で失敗している。もしやとおもい「サービス」から「LDAP」を見ると停止している……。Miracle Linux 付属の「smbdcsetup」を使うとユーザ認証に「LDAP」を使うようになるにもかかわらず、Miracle Linux 自体は起動時に LDAP を起動させていなかった。初めて「smbdcsetup」で設定したときは同時に起動するが、まさか手動起動とは……。LDAP を起動すると無事に smbd も起動するようになりました。



さて、どのようになったかということですが、

「マイネットワーク」「近くのコンピュータ」を選ぶと同じワークグループのコンピュータが見えます。このように生徒機がずらっと並んだ後に「Testsvr」と名付けた Samba サーバがちょこんと見えます。
Testsvrが見える


ダブルクリックすると共有しているフォルダなどのリソースが見えます。「/var/samba/share」は共有名「JOHO」として見えます。
JOHOフォルダ


保存した生徒のファイルです。生徒名は消してあります。同じ場所に保存すると時計が狂っているマシンが分かります。ドメインを組んでしまえば、ログイン時にドメインコントローラと時計の同期を取るのでこの辺は解決するのですが。
各生徒ファイル

Celeron 700MHz,メモリ320MB のサーバですから、若干反応は鈍いですが、問題はありません。

今日の授業では、まずワードを起動し、いきなり「名前を付けて保存」でこのサーバに保存させ、そのまま作業を行って最後に「上書き保存」をする方法を採ってみました。つまりその間40人がファイルを開きっぱなしにしている筈ですが、普通に行えました。これがサーバでない Windows 2000(XP) Professional では10クライアントで制限されてしまいますので、できません。

ついでに今までのファイルもすべてサーバにアップロードして一括で保存しました。

なんとか少しずつ体裁が整ってきた感じです。

イメージとしては体育の先生が「予算で土だけは買ったからグラウンドの整備などは自前でやって」と言われて、空いた時間(こじ開けた時間?)に少しずつ整地をして、平らになったところだけでできるスポーツを選びながら授業をやっているという気分です。でも1年と3年と全く異なる環境ですが、同じレベルのことをやれている自負はあります。

環境整備の旅は道半ばです。
posted by n_shimizu at 17:30| Comment(0) | TrackBack(1) | samba