タグ: Linux

centos7 inst-3

CentOS7のインストールが進んでいる間に、rootのパスワードとユーザーを作成しパスワードを設定する。ユーザーはあとあとsambaのユーザーにもするので、必ず1つは作っておかなくてはいけない。sambaの設定時にあとで作ってもいいのだが。
まずはrootのパスワードの設定から。僕は、UNIXやLinuxを昔から使っているので、rootと聞いてもそう驚かないが、Windowsから入ってきた人は違和感があるのだろう。最近はユーザーを作ってそのユーザーに管理権限を割り振るやり方もある。ぼくはそちらのほうが違和感があるので、昔ながらのrootを使っている。パスワードの設定が終わったら、「完了」をクリック。

次にユーザーを作る。ユーザー名とパスワードの設定を行う。終わったら「完了」をクリックする。その後は、OSのインストールが終わるまで、しばらく休憩だ。

インストールが終わると、右下に「再起動」のアイコンが出るので、それをクリック。

無事再起動して、CentOS7が起動すれば、まずライセンスの認証になる。ライセンスの認証をクリックして、ライセンスの認証を行う。

ライセンスの認証はGPLv2に沿っている旨表示される。GPLというのは、 昔から、フリーソフトウエアありかたを色々と提唱してきたリチャード・ストールマンにより作成されたフリーソフトウェアライセンスである。 ご存じない方は、一読されることをお勧めする。(https://www.gnu.org/licenses/old-licenses/gpl-2.0-faq.ja.html

下の「ライセンス契約に同意します。」にチェックを入れて、「完了」をクリック。

次に、先ほど作成したユーザーのログイン画面が出る。これが出ればインストールは成功。

rootでログインするためには、「アカウントが見つかりませんか?」をクリックすると、ユーザー名を入力できるようになるので、rootと入力。

「次へ」をクリックして、パスワードを入力する。そして、「サインイン」をクリック。

「ようこそ」が表示されたら、無事OSのインストールに成功しrootでのサインインにも成功。ここでサインインできないとなると、先ほどのrootのパスワードの設定や、ユーザーの設定で失敗した可能性が高い。もう一度DVDからの起動からやり直してみるとよい。

centos7 inst-2

HDDの設定が終わったところで、次はネットワークの設定をしよう。左下の「ネットワークとホスト名」をクリック。

すると、ネットワークとホスト名の設定が出てくるので、ネットワークが「オフ」だったら「オン」にする。一応DHCPが効いていてIPアドレスが割り振られているはずなので、それも確認しておく。サーバなので、固定IPで運用する予定だが、とりあえずは自動で振られたIPアドレスで。あとで固定IPにする予定。ホスト名もわかりやすいものにしておくとよい。

設定が終わったら「完了」をクリック。次は、「ソフトウエアの選択」をクリック。

そうすると、ソフトウエアの選択が表示されるので、まず、ベース環境は「サーバー(GUI使用)」をクリック、そして「選択した環境のアドオン」では、「ファイルとストレージサーバー」・「開発ツール」・「セキュリティツール」・「システム管理ツール」などをクリック。ここで設定しなくても、あとでyumで入れたりもできるので、無理にする必要もないのだが...。

設定が終わったら、左上の「完了」をクリック。インストールの概要にもどるが、依存性の確認のため、ソフトウエアの選択には黄色の三角が出ているはず。依存関係のチェックが終わるまでしばし待つ。結構数分かかることもあるので、じっくり待つこと。10分以上かかるのはなにかおかしいので、HDDの構成や、DVDの状況を確認する必要があるかも。

依存関係のチェックが終わると、右下に「インストール開始」アイコンがでるので、それをクリック。これで、インストールが開始されるので、インストールの終わるまで、しばし待つ。

その間ユーザー、パスワードの設定ができるので、それをやりながら待 つ。そこからは、また次回に。

NAS再々構築-2

HDDの構成を500GBx2、2TBx2に変更。OSの再インスト、samba設定。無事稼働。NAS製プライベートクラウド完成!!

HDD取付状況
今回追加した500GBのHDD
CPUはPentium G630T
4.9TBの容量を確保
2TBHDDには不良セクターが40-50個ほどある。

他PC(Win10マシン)よりは、samba用に割り当てたID、パスワードでログイン。ネットワークドライブを割り当てなおした。

HDDの概要
TOSHIBA DT01ACA050 500GB JUL-2014
HITACHI HDS721050CLA362 500GB JUL-2010
HITACHI HDS722020ALA330 2TB FEB-2010
Seagate ST2000DL003 2TB 2011/7
一番新しくて、5年もの?!。そろそろ壊れてもいいころ。古い奴は9年物。良く動いている。古い2TBのHDDはペンディングセクタが40ー50と出ているがまだ使えている。使用可能とはでているが、いつまでもつかなぁ...。

OSのインストールやsambaの設定等、詳しい内容はそのうちに。

AX/57Aのルータでsamba

■sambaの稼働 AX/57Aのルータ化も一段落、一応順調に稼働している。AX/57AのHDDは320GBの容量なので、200GB程度余っている。このまま稼働させても、特にそのままの容量が余ったままなので、ちょっともっ … “AX/57Aのルータでsamba” の続きを読む

■sambaの稼働

AX/57Aのルータ化も一段落、一応順調に稼働している。AX/57AのHDDは320GBの容量なので、200GB程度余っている。このまま稼働させても、特にそのままの容量が余ったままなので、ちょっともったいないので、sambaを稼働させた。NASと両方の保存で重要ファイルの完璧保護。あまりでかいファイルは置けないが、ちょっとした小物の置き場には便利かと。100GB程度はつかっても問題ないだろう。最近はクラウドも課金が普通になってきたので、100GBと言えども、クラウドを借りると100~200円/月位はかかるので馬鹿にできない。

まずは、yumでインストール

# yum install samba

そして、つぎにsamba用ディレクトリを作成する。チェンジオーナーでディレクトリのオーナーをノーボディにしておく。

# mkdir /home/samba
# chown nobody:nobody /home/samba

次は、sambaの設定ファイル、smb.confをいじる。

# vi /etc/samba/smb.conf
[global]

# Linux側日本語文字コードとWindows側日本語文字コードの設定
unix charset = UTF-8
dos charset = CP932

# Windowsのワークグループの設定と、Windows側からの表示名の設定
workgroup = xxxx
server string = Samba Server Version %v

netbios name = LinuxSamba

# LAN内部からのみアクセスできるように
hosts allow = 192.168.1. 127.

# Public公開の設定

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
only guest = yes

終わったら、起動テスト。問題ないようだったら、起動時に自動起動するようchkconfigで設定。smbとnmbの2つあるので、注意!!

# /etc/rc.d/init.d/smb start
SMB サービスを起動中:     [ OK ]
# /etc/rc.d/init.d/nmb start
NMB サービスを起動中:     [ OK ]
# chkconfig smb on
# chkconfig nmb on
# chkconfig –list smb
smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig –list nmb
nmb 0:off 1:off 2:on 3:on 4:on 5:on 6:off

SELinuxが動いていると、sambaの共有領域へWindows側からアクセスできないので、SELinuxは切っておくか、SELinuxで共有領域へのアクセスを許可しておく。

SELinuxを止めるには、

selinuxの状態を見る
# getenforce
Enforcing

稼働中なので、
selinuxの稼働停止
# setenforce 0

selinuxの状態を見る
# getenforce
Permissive

警告のみ表示のモードになった。

selinuxの設定をいじって、今後動かないようにする
# vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing ? SELinux security policy is enforced.
# permissive ? SELinux prints warnings instead of enforcing.
# disabled ? No SELinux policy is loaded.
#SELINUX=enforcing
#selinux稼働停止
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted ? Targeted processes are protected,
# minimum ? Modification of targeted policy. Only selected processes are protected.
# mls ? Multi Level Security protection.
SELINUXTYPE=targeted

それか、SELinuxの管理でsamba設定をいじる。

GUIツールが入っていな場合は、
コマンドでもできる、yumではパッケージ名が違うのでちょっと注意が必要。

# yum install policycoreutils-gui

GUIを使いたくない場合、またはそもそもGUI(GNOME)が動いていない場合、boolの変更などはコマンドでもできる。サンバにユーザのホームディレクトリにアクセスできるようにするには、

# setsebool -P samba_enable_home_dirs 1

という具合にする。

NASの制作

最近NASが流行っているようなので、NASキットでもと思っていたが、よーく考えたら、省電力CPU-Pentium G630TがH67Mマザーにはまったままであったのだった。早速あまっていた2TBのHDDを2個取り付け、イ … “NASの制作” の続きを読む

最近NASが流行っているようなので、NASキットでもと思っていたが、よーく考えたら、省電力CPU-Pentium G630TがH67Mマザーにはまったままであったのだった。早速あまっていた2TBのHDDを2個取り付け、インストールを開始。

OSはCentOS7にした。

LAN内なので、SELinuxはOffにして(コマンド後述)
ファイアウォールに穴をあけ。

動作確認のためApacheを稼働。なんだかApache稼働の確認HPがとってもかっこよくなっていた。

そして、有名なファイルサーバーサンバを稼働させた。しばらくLinuxをやっていなかったので、結構設定に手間取った。しかしなんとか稼働。4TB弱の巨大?な容量のNASが完成!!。電力消費量は32W程度。なかなか優秀なのでは。

今後は、クラウド環境(OwnCloud)とかDLNAサーバとかも入れてみるかな。
ただしRAIDではないので、HDDが壊れたらそれで終わり...。まあバックアップ用にこれでしばらくいろいろやってみよう。

sambaインストール

yum -y install samba

samba用ユーザ(centos)の作成

useradd centos

samba用ユーザ(centos)にパスワードを設定

passwd centos

samba用ユーザー centos のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

samba用ユーザ(centos)の設定

pdbedit -a centos

new password:
retype new password:
Unix username: centos
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1204239262-578675828-4075209457-1000
Primary Group SID: S-1-5-21-1204239262-578675828-4075209457-513
Full Name:
Home Directory: \\localhost\centos
HomeDir Drive:
・・・ 中略 ・・・

samba用ディレクトリ作成、オーナーチェンジ

mkdir 作るディレクトリ(例 /home/samba)

chown nobody:nobody 作ったディレクトリ

viなどで、設定ファイル(smb.conf)を設定する。
設定ファイルの場所は(etc/samba)の中

Linux側日本語文字コードとWindows側日本語文字コードの設定

unix charset = UTF-8
dos charset = CP932

Windowsのワークグループの設定と、Windows側からの表示名の設定

workgroup = xxxx
server string = Samba Server Version %v

netbios name = LinuxSamba

LAN内部からのみアクセスできるように設定。IPアドレスは運用するLANに合わせてください。

hosts allow = 192.168.1. 127.

Public公開の設定

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
only guest = yes

sambaの起動

systemctl start smb
systemctl start nmb

sambaの自動起動設定

systemctl enable smb
systemctl enable nmb

selinuxはLAN内なので稼働停止

setenforce 0

selinuxの設定をいじって、今後動かないようにする。viなどで設定ファイル(selinux)を設定。設定ファイルは(etc/sysconfig)の中にある。

SELINUX=disabled

Windows側からネットワークを見ると、サーバーが見えるので、samba用に作ったユーザー名とパスワードを入力して、サーバーに入る。資格情報の記憶にチェックを入れておくと、次回から入力しなくてもアクセスできる。