タグ: samba

centos7-samba-1

CentOS7にsambaを入れて、NAS機能を持たせる。
まずは、sambaをインストール。CentOS7インストール時に「 ソフトウエアの選択 」から 「サーバー(GUI使用)」をクリック、そして「選択した環境のアドオン」では、「ファイルとストレージサーバー」 を選択していれば、自動的に入っているはずだが、これをチェックを兼ねて。

[root@centos7 ~]# yum install samba
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile

---------- 中略 ----------

パッケージ samba-4.8.3-4.el7.x86_64 はインストール済みか最新バージョンです
何もしません

ちゃんとはいっているようだ。入っていなければ、ここでインストールされるはず。
次に、samba用ディレクトリを作成。 HDDの領域が一番ある/homeに作成。

[root@centos7 ~]# mkdir /home/samba
[root@centos7 ~]# chmod 777 /home/samba

次に、sambaの設定ファイルをいじる。

[root@centos7 ~]# nano /etc/samba/smb.conf

エディターは最近nanoを使いだしたが、もちろんviでもOK。
まずは、[global]セクション。

workgroupの設定(XXXX)はLAN環境に応じて設定してください。
netbios name = CENTOS7 これも自由に設定可
192.168.11.のLAN内からのみアクセスokに。
プリンタは使わないので、止めておく。
[global]
workgroup = EKBT
server string = CentOS7 smb %v
security = user
netbios name = CENTOS7
host allow = 192.168.11.

passdb backend = tdbsam
dos charset = cp932

# printing = cups
# printcap name = cups
load printers = no
disable spooles = yes
# cups options = raw

次に、[Publoc]設定を追加。

[Public]
comment = Nas Public
path = /home/samba
public = yes
writable = yes
guest ok = yes
guest only = yes

これで設定はおわり。一応設定ファイルをチェックしておく。

[root@centos7 ~]# testparm

問題なさそうだったら、続いて、samba用のユーザーを作る。ユーザーはCentOS7インストール時作っているので、それを使用。
また別にユーザーを作ってそれを使ってもいい。

[root@centos7 ~]# pdbedit -a user1

あとはSELinuxがうごいているはずなので、これを止める。
まずは動作状況を確認。

[root@centos7 ~]# getenforce
Enforcing

動いているようだ。
一応動作を止めて、警告のみにする。

[root@centos7 ~]# setenforce 0
[root@centos7 ~]# getenforce
Permissive

LAN内のみのNAS運用の場合は、完全に止めてもいいと思われる。
そのためには、SELinuxの設定ファイルをいじる。

[root@centos7 ~]# nano /etc/sysconfig/selinux

SELINUX=disabledと入力しSELinuxを止める。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are pr$
# mls – Multi Level Security protection.
SELINUXTYPE=targeted

これでsambaの動作の下準備は終了。sambaを起動する。

[root@centos7 ~]# systemctl start smb
[root@centos7 ~]# systemctl start nmb

sambaは起動ステップが二つあるので両方とも起動する。
さらに、NAS起動時に自動で起動するよう設定。

[root@centos7 ~]# systemctl enable smb
[root@centos7 ~]# systemctl enable nmb

これで、LAN内から見えるようになっているはずなので、LAN内のWindowsマシンに移動して、ネットワークを見てみる。

NAS再々構築-2

HDDの構成を500GBx2、2TBx2に変更。OSの再インスト、samba設定。無事稼働。NAS製プライベートクラウド完成!!

HDD取付状況
今回追加した500GBのHDD
CPUはPentium G630T
4.9TBの容量を確保
2TBHDDには不良セクターが40-50個ほどある。

他PC(Win10マシン)よりは、samba用に割り当てたID、パスワードでログイン。ネットワークドライブを割り当てなおした。

HDDの概要
TOSHIBA DT01ACA050 500GB JUL-2014
HITACHI HDS721050CLA362 500GB JUL-2010
HITACHI HDS722020ALA330 2TB FEB-2010
Seagate ST2000DL003 2TB 2011/7
一番新しくて、5年もの?!。そろそろ壊れてもいいころ。古い奴は9年物。良く動いている。古い2TBのHDDはペンディングセクタが40ー50と出ているがまだ使えている。使用可能とはでているが、いつまでもつかなぁ...。

OSのインストールやsambaの設定等、詳しい内容はそのうちに。

AX/57Aのルータでsamba

■sambaの稼働 AX/57Aのルータ化も一段落、一応順調に稼働している。AX/57AのHDDは320GBの容量なので、200GB程度余っている。このまま稼働させても、特にそのままの容量が余ったままなので、ちょっともっ … “AX/57Aのルータでsamba” の続きを読む

■sambaの稼働

AX/57Aのルータ化も一段落、一応順調に稼働している。AX/57AのHDDは320GBの容量なので、200GB程度余っている。このまま稼働させても、特にそのままの容量が余ったままなので、ちょっともったいないので、sambaを稼働させた。NASと両方の保存で重要ファイルの完璧保護。あまりでかいファイルは置けないが、ちょっとした小物の置き場には便利かと。100GB程度はつかっても問題ないだろう。最近はクラウドも課金が普通になってきたので、100GBと言えども、クラウドを借りると100~200円/月位はかかるので馬鹿にできない。

まずは、yumでインストール

# yum install samba

そして、つぎにsamba用ディレクトリを作成する。チェンジオーナーでディレクトリのオーナーをノーボディにしておく。

# mkdir /home/samba
# chown nobody:nobody /home/samba

次は、sambaの設定ファイル、smb.confをいじる。

# vi /etc/samba/smb.conf
[global]

# Linux側日本語文字コードとWindows側日本語文字コードの設定
unix charset = UTF-8
dos charset = CP932

# Windowsのワークグループの設定と、Windows側からの表示名の設定
workgroup = xxxx
server string = Samba Server Version %v

netbios name = LinuxSamba

# LAN内部からのみアクセスできるように
hosts allow = 192.168.1. 127.

# Public公開の設定

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
only guest = yes

終わったら、起動テスト。問題ないようだったら、起動時に自動起動するようchkconfigで設定。smbとnmbの2つあるので、注意!!

# /etc/rc.d/init.d/smb start
SMB サービスを起動中:     [ OK ]
# /etc/rc.d/init.d/nmb start
NMB サービスを起動中:     [ OK ]
# chkconfig smb on
# chkconfig nmb on
# chkconfig –list smb
smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig –list nmb
nmb 0:off 1:off 2:on 3:on 4:on 5:on 6:off

SELinuxが動いていると、sambaの共有領域へWindows側からアクセスできないので、SELinuxは切っておくか、SELinuxで共有領域へのアクセスを許可しておく。

SELinuxを止めるには、

selinuxの状態を見る
# getenforce
Enforcing

稼働中なので、
selinuxの稼働停止
# setenforce 0

selinuxの状態を見る
# getenforce
Permissive

警告のみ表示のモードになった。

selinuxの設定をいじって、今後動かないようにする
# vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing ? SELinux security policy is enforced.
# permissive ? SELinux prints warnings instead of enforcing.
# disabled ? No SELinux policy is loaded.
#SELINUX=enforcing
#selinux稼働停止
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted ? Targeted processes are protected,
# minimum ? Modification of targeted policy. Only selected processes are protected.
# mls ? Multi Level Security protection.
SELINUXTYPE=targeted

それか、SELinuxの管理でsamba設定をいじる。

GUIツールが入っていな場合は、
コマンドでもできる、yumではパッケージ名が違うのでちょっと注意が必要。

# yum install policycoreutils-gui

GUIを使いたくない場合、またはそもそもGUI(GNOME)が動いていない場合、boolの変更などはコマンドでもできる。サンバにユーザのホームディレクトリにアクセスできるようにするには、

# setsebool -P samba_enable_home_dirs 1

という具合にする。

NASその後

WindowsのPCは、この前から動かなくなったりと大変だったが、昨年末作ったNASは順調な稼働、PCデータのバックアップに役立っている。 ファイル共有ではずっと使っていたが、この前WindowsPCが壊れてから入れなお … “NASその後” の続きを読む

WindowsのPCは、この前から動かなくなったりと大変だったが、昨年末作ったNASは順調な稼働、PCデータのバックアップに役立っている。
ファイル共有ではずっと使っていたが、この前WindowsPCが壊れてから入れなおしていなかった、VNCによるリモート接続を設定しなおした。こちらも問題なく稼働。

3.5TBの容量のうち約半分はバックアップデータで使った。

今は冬なので、HDDの温度も25-26度位で安定している。

windows側からのファイル共有の様子。ネットワークドライブを割り当てた。
最初の1度、sambaサーバにログインすると、あとは資格情報を覚えさせておけば、いつでも自動的にログインできて使える。

NASの再構築

この前作ったNASだが、やはりRAIDでない分HDDクラッシュが怖い。なにしろ古いHDDばかり使っているので...そこで、500GBのHDDが3個あるのを思い出したので、2TBのHDDの1個を取り外し、外付けバックアップ … “NASの再構築” の続きを読む

この前作ったNASだが、やはりRAIDでない分HDDクラッシュが怖い。なにしろ古いHDDばかり使っているので...
そこで、500GBのHDDが3個あるのを思い出したので、2TBのHDDの1個を取り外し、外付けバックアップ用HDDとし、2TBのHDD1個と500GBのHDD3個、合計3.5TBでNASを再構築することにした。さすがに4台のHDDをマウントすると壮観。使用しているケースではこれが限界か。マザボのSATAポートも残り1つ。

OSを再インストール、sambaの稼働もOK。

消費電力は41Wと、HDDが増え、密集したHDDを冷却するためファンも稼働させたので、若干増えた。
再構築前にはDLNAサーバの稼働までやっていたが、これってあまり意味がないようだ。もともと家電用の規格で、DLNA対応機器がないと意味がない。DLNA対応のテレビやブルーレイレコーダなどもないので、まさしく意味がない。わずかにスマホで色々見れるくらい。しかしスマホならsambaの共有ファイルも直接見れるので、それとどう違うのか...??
対応家電を色々持ってらっしゃる方は、DLNAサーバは重宝するのかもしれない。
それよりもクラウド環境構築がいいような...??

今回のsambaの構築手順

sambaのインストール

[root@localhost ~]# yum install samba

samba用ユーザ(centos)の作成

[root@localhost ~]# useradd centos

samba用ユーザ(centos)にパスワードを設定

[root@localhost ~]# passwd centos

samba用ユーザー centos のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

samba用ユーザ(centos)の設定

[root@localhost ~]# pdbedit -a centos
new password:
retype new password:
Unix username: centos
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1204239262-578675828-4075209457-1000
Primary Group SID: S-1-5-21-1204239262-578675828-4075209457-513
Full Name:
Home Directory: \\localhost\centos
HomeDir Drive:
・・・ 中略 ・・・

sambaユーザ用共有フォルダー作成

[root@localhost ~]# mkdir /home/samba
[root@localhost ~]# chown nobody:nobody /home/samba

sambaの設定ファイルをviでオープン。ファイルの場所は

[root@localhost ~]# vi /etc/samba/smb.conf

変更箇所は以下の場所

Linux と Windows の文字コードの設定

unix charset = UTF-8
dos charset = CP932

windows側のワークグループ設定
使用しているワークグループ名を設定

workgroup = workgroup
server string = Samba Server Version %v

windows側から見えるサーバの名称

netbios name = centsvr

プリンタは使用しないのでOff

load printers = no
disable spoolss = yes

共有フォルダーの設定

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
only guest = yes

共有フォルダーの設定

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
only guest = yes

以上、設定が終わったら、sambaを起動

[root@localhost ~]# systemctl start smb
[root@localhost ~]# systemctl start nmb

今後サーバ起動時に自動でsambaも起動するよう設定

[root@localhost ~]# systemctl enable smb
[root@localhost ~]# systemctl enable nmb

ファイヤーウォールが稼働している時は、穴をあけるのを忘れずに。

永続も同様に

これで、windowsがわからネットワークで見えるはず。

資格情報を記憶するにチェックを入れておくと、次回からダブルクリックのみで入れる。

さて次はクラウド環境構築かな...