月: 2020年3月

sambaでNAS-7

その7回目。sambaを動かす

それでは、いよいよsambaのインストールと設定。

NASの本体かTeraTermからログインして、sambaのインストールを行う。NAS本体のログインの場合、rootでログイン、端末を起動する。

TeraTermの場合は、1個作ったユーザーでログインする。そしてsuコマンドでroot権限を取得しておく。

まずはyumでインストール。

[root@localhost xxx]# yum -y install samba

samba用ユーザー(centos)の作成。ここでは仮にcentosというユーザーを作成することにします。ユーザー名は自由に決められます。

[root@localhost ~]# useradd centos

samba用ユーザー(centos)にパスワードを設定

[root@localhost ~]# passwd centos

samba用ユーザー centos のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

samba用ユーザー(centos)の設定

[root@localhost ~]# pdbedit -a centos
new password:
retype new password:
Unix username: centos
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1204239262-578675828-4075209457-1000
Primary Group SID: S-1-5-21-1204239262-578675828-4075209457-513
Full Name:
Home Directory: \\localhost\centos
HomeDir Drive:
・・・ 中略 ・・・

samba用ディレクトリ作成、オーナーチェンジ
[root@localhost xxx]# mkdir /home/samba
[root@localhost xxx]# chown nobody:nobody /home/samba
[root@localhost xxx]# chmod 777 /home/samba

sambaの設定ファイルをいじる。viを使う場合。
[root@localhost xxx]# vi /etc/samba/smb.conf

以下、設定ファイルの内容の変更点
[global]

# Linux側日本語文字コードとWindows側日本語文字コードの設定
unix charset = UTF-8
dos charset = CP932

# Windowsのワークグループの設定と、Windows側からの表示名の設定
workgroup = xxxx
server string = Samba Server Version %v

netbios name = LinuxSamba

#プリンタは使わないので、#でコメントアウトもしくはno設定
#printing = cups
#printcap name = cups
load printers = no
disable spooles
#cups options = raw

# Public公開の設定この部分がWindowsPCから見えるようになる

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
only guest = yes

以上、設定が終わったら、sambaの起動。smbとnmbの二つがあるので、両方必ず起動する。
[root@localhost xxx]# systemctl start smb
[root@localhost xxx]# systemctl start nmb

そして、sambaの自動起動設定
[root@localhost xxx]# systemctl enable smb
[root@localhost xxx]# systemctl enable nmb

これで、WindowsPCから見えるようなっているはずです。ネットワークから見てみます。ネットワークの所にNASに設定したIPアドレスを入力します。(例。¥¥192.168.xxx.xxx xxx.xxxは設定したIPアドレスに合わせてください)

すると、「ネットワーク資格情報の入力」が表示されるので、作成したsamba用ユーザとパスワードを入力して、「資格情報を記憶する」をチェックしておきます。すると次回から「ネットワーク資格情報の入力」をせずにログインできるようになります。

NAS内が見えたら、publicフォルダー内が自由に読み書き出来るはずなので、フォルダーを作ったりデータを書いたりテストしてみます。

中が見えないとなると、sambaの設定や、ファイアウォールの設定、SElinuxの設定等をもう一度チェックします。

動作が安定してくると、NASに付けた名前でもアクセスできます。ネットワークに表示されるようになります。さらに、HDDをマウントしてpublicフォルダーを追加設定するとこのように見えてきます。

sambaでNAS-6

その6回目。OS起動後の設定

CentOS7が無事起動したら、いよいよsambaの設定になる。

まずはそれに向けて、地ならしの設定。せっかくCentOS(Linux-UNIX)が使えるので、普段使っているWindowsのPCからアクセスしてみる。
CentOS7のインストール直後にはSSHでの接続は出来るようになっているので、それで接続してみる。

SSH接続にはTera Termを使っている。Tera Termはここ(https://ja.osdn.net/projects/ttssh2/)からダウンできる。その他「窓の杜」(https://forest.watch.impress.co.jp/library/software/utf8teraterm/)などからもできる。

 

Tera Termを起動して、NASに設定した固定IPアドレスにアクセスする。作成したユーザーIDとパスワードでログイン。

初回起動時のみキーの保存を聞かれるので「続行」をクリック。

うまくは入れたら、suコマンドで、root権限にログインする。

うまくログインできればOKだが、接続できないとなると、まずはNASのIPアドレスが違うのかもしれない。もう一度NASに戻って、IPアドレスを設定し直したりしないといけない。このIPアドレスはsamba稼働後も、WindowsPCからアクセスするときにも使うので、きちんとしておかないといけない。IPアドレスはあっているとなると、さらに話が複雑になる。もう一度CentOSをインストールし直したがいいかもしれない。

次は、セキュリティの1つ目の設定、ファイアウォールの設定を行う。SSHの接続はファイアウォールではすでに外部からの接続ができるよう設定されているので、問題なくアクセスできたが、今後sambaの接続などを許可するにはファイアウォールの設定が必要。

ここからは、CentOS7のデスクトップに戻って、ファイアウォールの設定を行う。

まず、「アプリケーション」メニューから「諸ツール」、「ファイアウォール」と選択、

すると、「ファイアウォール」の設定用アプリが起動する。その昔、iptablesというコマンドで設定していたが、最近は便利な「ファイアウォールの設定」アプリがあるので、これでやっている。結構色々な設定を体系的に出来て便利。しかしその分なんだかややこしいが、設定するのは一部のみなので、その部分だけ触ればよい。

ファイアウォールの設定、「ゾーン」は表示されている「public」を使用する、そして右に出ている「サービス」で許可するもの(例samba)を設定してゆく。今回設定するのはsambaの他にvncやhttpdなども許可するようにした。vncはリモートからGUIでアクセスできるサーバー。そしてhttpdはホームページを表示するサーバーだ。ホームページは使わないが、sambaで接続できないときに、ネットワークがきちんと動いているか確認するのに便利なので使っている。

以下、ファイアウォールでの許可リスト

  • samba
  • vnc
  • httpd

まずは、samba。サービスを下へスクロールしてsambaをみつけ、チェックを入れる。

次に、VNC

そして、httpd

さらに、上の方の「実行時」というメニューを切り替え「永続」にして、同じ設定を繰り返す。これは、「実行時」というのは、今回設定している時だけという意味で、再起動などすると消えてしまう。「永続」にしておくと、再起動後もこの設定がずっと残るという意味。

続いて、セキュリティ2つ目の設定、「SELinux」の設定になる。SELinuxはguiツールは通常入っていないので、コマンドで設定することになる。

まず、「アプリケーション」メニューから「お気に入り」か「システムツール」メニューから「端末」を起動する。

端末が表示されたら、getenforceコマンドを入力する。

Enforcingと出たら、SELinuxが動いており、セキュリティ保護が働いている。これを止める。SELinuxはセキュリティとしては大変いいのだが、sambaを動かす上では設定が結構ややこしくなる。また、LAN内のプライベートなNASでしか使わず、外部に公開しないので、残念だがSElinuxは切ってしまう。

使うコマンドは、setenforce 0。入力したらgetenforceで確認してみる。

Permissiveとなっていれば、警告は出るが、各種ファイルの読み書きなどは可能となる。ただ、これだと再起動したり、電源を切ってしまって、後日起動したりすると、もう一度setenforce 0を入力しないといけない。次回リモートでgui操作できるVNCサーバーを入れるのだが、それも起動時にコマンドを入力しなくてはいけない。なのでついでにやればいいのだが、もしSElinuxを完全に止めたい場合は、SElinuxの設定ファイルをいじることとなる。viなどのエディタで/etc/selinux/configという設定ファイルをいじる。

vi /etc/selinux/config

ファイル内の、SELINUX=enforcingという所を、

SELINUX=disabled

にする。

実際の、設定ファイル全体の様子。

 

つづく

 

sambaでNAS-5

その5回目。インストール後の設定

インストール後、再起動後ログイン画面が表示されれば、インストールは成功。

最初は、root権限でログインしてみる。最初の設定はroot権限だとやりやすいからだ。中央の作ったユーザー名の下の「アカウントが見つかりませんか」をクリック。

次に、ユーザー名に「root」を入力。

そして、設定したパスワードを入力する。

無事、GNOMEディスクトップが表示されれば、インストール、OSの起動ともにうまく行ったことになる。

最初の起動時には、Welcomeが表示され、少し確認作業がある。まず言語や入力方法について、問題なければ「次へ」をクリック。

次に、位置情報を使うかと聞かれる。これはNASにする予定なので、「オフ」にしておく。

次に、オンラインアカウントの設定。ここはGoogle等にバックアップを予定している場合は、設定をおこなう。今回はプライベートなNASの予定なので、「スキップ」をクリック。

次で、起動後の設定は終わりで、「CentOS Linuxを使い始める」をクリック。

すると、GNOMEの使い方が出る。特に必要なければウインドウ右上の「X」をクリックして閉じる。

これで使う準備は出来た。次はsambaを動かすためのファイアウォールやSELinuxなどのセキュリティの設定や、リモート環境(SSHやVNC)の設定になる。

つづく

 

sambaでNAS-4

その4回目。インストール設定-3

その他のインストール設定
特に、ビックリマークが出ている項目がなければ問題ない。

一応「日付と時刻」の設定を確認。

「セキュリティポリシー」は、レッドハットのエンタープライズサーバとの設定の問題なので、個人的なLAN内のNASなので、今回は特に設定はしない。

これでインストール時の設定は終わり。右下の「インストールの開始」をクリック。

すると、rootのパスワードとユーザの作成とパスワードの設定が表示されるので、ユーザーは1つくらいは作っておく。あとでSSHでのリモートログインやVNCによるリモートログインに便利。

パスワードの設定が終わったら、インストールが終了するまで暫く待つ。大体20分~30分位。

インストールが終わると、右下に「再起動」と表示されるので、クリックする。DVDが排出されるので、取り出しておく。

以上でインストールは完了。後は、再起動後ログインして、インストール後にすることを行ってゆく。

つづく

 

sambaでNAS-3

その3回目。インストール設定-2

今回は、インストールのソフトウエアの選択。これをやらないと最小システムになってしまう。それとNASには重要なネットワークの設定。

「ソフトウエアの選択」ではせっかくなので、GNOME位は起動させたいのでその設定を行う。「ソフトウエアの選択」をクリック。

「ソフトウエアの選択」色々な選択肢があるが、sambaで共有するだけなので、「GNOME Desktop」か「サーバ(GUI使用)のどちらかにすればよい。今回は「GNOME Desktop」にした。

右側の「選択した環境のアドオン」では、

  • GNOMEアプリケーション
  • インターネットアプリケーション
  • オフィススイートと生産性
  • 互換ライブラリ
  • 開発ツール
  • セキュリティーツール
  • システム管理ツール

などを選んだ。

インターネットアプリケーションはネットの接続確認等に便利だ。オフィススイートは保存しているデータをちょっと見る時などに便利。開発ツールは、ゆくゆくAI(Python)などの開発にも使うかも知れないのでいれておいた。またセキュリティツールは、NASはLAN内のみで使用するつもりだが、ゆくゆく出先からアクセスするかもしれないので入れた。システム管理ツールは、便利な管理機能が色々あるんでいれておいた。

特に必要ないと思うものは入れなくてもいいと思う。あとで追加で入れることもできるので。

続いて、「ネットワークとホスト名」

ここでは、まずNASを固定IPアドレスに設定する。さらには、ホスト名も設定しておく。

まず、右上のオンオフボタンをクリックしてネット環境をオンにする。インストール直後はオンになっていないこともある。すると中央にDHCPで取れたLANのIPアドレス等が表示されるはず。もしされないと話がややこしくなる。ネット接続がうまく行っていない可能性がある。主にLANのアダプタが認識されていない場合が多い。Linuxに対応しているLANアダプタを探すこととなる。

うまくIPアドレスが取れている場合は、右下の「設定」ボタンをクリックする。

編集画面が出たら、「IPv4のセッティング」タブをクリック。

方式を「手動」にして、「追加」ボタンをクリックして、NASに割り振るIPアドレスを入力する。

終わったら、「保存」をクリックして終了する。IPアドレスの設定は、OS起動後も「システムツール」メニューの「設定」からできるので(ソフトウエアの選択でシステム管理ツールを入れていれば...。)のちにIPアドレスを変更してもよい。

つづく