| 01 | 2026/02 | 03 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
     |
y_ayamori(purple)
+職業+
IT系エンジニア
+すまい+
さいたま
前回以下のように書きました。
今回は共有するファイルサーバの範囲。
ですが、まったく説明しておりませんので、今回の範囲にします。
○共有するファールサーバの範囲
とは?なんぞや?
共有サーバとしていろいろな人がサーバにアクセスできるわけです。
その際、どんなファイルにもアクセスできたらセキュリティ上よろしくないですね。
だから、公開するファイルをディレクトリ単位で指定しましょうって言うお話。
これはグローバルセクション以下のセクションで指定します。
標準ではおそらく・・・
[home]
[printer]
の2種類があると思うのですが、
homeはともかくprinterは必要ないと思うので、コメントアウトしてしまいましょう。
利便的なことを考えてもhomeもいらないかと思います。
homeは各ユーザ用のディレクトリです。
つまり/home/[user]以下のディレクトリをエクスポートするかどうかですね。
今回はこの[home]以外のディレクトリを公開する方法です。
まず、sambaと言う名称のフォルダをWindowsから見れるように設定します。
[]の中がそれに該当しますが、これがいわゆるセクションです。
[samba]
次にWindowsから見たsambaディレクトリにカーソルを置いたときなどに表示するメッセージを指定します。
commentの右側が表示名です。
comment = samba-folder
実際に共有するLinux内のディレクトリのパスを絶対パスで指定します。
path = /usr/share
Windowsからアクセスしたときにアクセスユーザにどのような権限をもたらすのか指定します。
read onlyならば読み込みのみです、下記のようにnoとすること読み込み以外の権限を与えられます。
read only = no
以下はゲストログインを許可するかどうかの設定。
セキュリティ的な面も考えて、以下の二つはnoが適切だと思います。
またはコメントアウト、削除してしまっても問題は無い行かと思います。
guest only = yes
guest ok = yes
以上でsambaの基本設定は終わりです。
これでウィンドウズから参照できない場合はグローバルセクションに問題があるかもしれません。
次回はグローバルセクションについて、簡単に触れましょう。
変な癖だといわれるんだけど。。。
だから光学式は使わない
変だと言われます。
耳かきをしているような感覚がいいのよね。
へん?
ですよね。
でわでわ。。。
いまさら間もぬぐえないけれど、必要で、必要じゃなく、無駄であって、興味が尽きない。
そんな感じかな。
最近実家がとある理由でテレビを買った。
当然地上波デジタル対応なんだけれど、まだ、NHK以外は電波が届いていないそうで・・・
(田舎だなぁ・・)
でもNHKはおじいちゃんが良く見ているのでいやでも帰省すると見せられるんだけど、やっぱり画質は良いわねぇ。。
そんなわけで我が家にもテレビを。。
なんて予算も無く、それならば、外付けテレビチューナーをわがパソコンに、なんて考えています。
それでも下調べは、価格,comだより。。。
なにがいいんだか。。。
結局必要そうで、必要ないところが、買う瀬戸際であきらめてしまうのでした。
家庭があると大変よ~~
さて、いろいろ書いてきて、sambaのいろいろな機能が見え隠れしてきたところで、原点に戻って、インストールから書いて、行こうかと思います。
なぜインストールからか?
それは今公開中のサーバ機「l-practice」にsambaがインストールされていなかったためで、改めてインストールを実行しようとするとちょっとだけ、大変そうなので、記載しておきます。
まず、ソースとなるsambaを手に入れます。
apt-getコマンドがサポートされている場合はおそらく簡単にゲットできます。
#apt-get install samba
それ以外はウェブから手に入れます。
$wget ftp://ftp.samba.gr.jp/pub/samba/samba4/samba-4.0.0tp5.tar.gz
(今現在sambaをダウンロードできるサイトのひとつより)
この時点で驚いてしまったのが、sambaのバージョンが4xになっていたことです。
いつの間にバージョン4に・・・
典型的なダウンロードファイル格納先へ保存します。
$mv samba-4.0.0tp5.tar.gz /usr/local/src/.
解凍します。
$tar zxvf samba-4.0.0tp5.tar.gz
移動します。
$cd samba-4.0.0tp5
環境を整えます。
$./configure
これでmakeコマンドがターゲットにするinstallが生まれます。
って、感じになるはずだったんだけどぉ・・・
ならないですね、ハイ。
なので、手順を書くことにしたのです。
インストールの手順がわからないのでreadme.txtをみます。
って、それもなさそうなのでそれっぽいのを探します。
$less howto.txt
上記がそれっぽかったので、開いてみるとビンゴって感じです。
英語だからけだけどちょっとでも横文字が理解できるレベルなら意味はわからなくとも手順は理解できると思います。
Step 1: download Samba4
って、まだ、sambaダウンロードしたわけじゃないんだ・・・
以下の2通りの方法がありますですって(たぶん)
method 1: "rsync -avz samba.org::ftp/unpacked/samba4 ."
method 2: "svn co svn://svnanon.samba.org/samba/branches/SAMBA_4_0 samba4"
""の間をコピーアンドペーストで貼り付け実行します。
$rsync -avz samba.org::ftp/unpacked/samba4 .
なんかズラズラ出てきますね。。。
次に以下のディレクトリに移動し、シェルをたたけといっているのかしら?
$ cd samba4/source
$ ./autogen.sh
./autogen.sh: need autoconf 2.53 or later to build samba from SVN
ん?
なんかでました。
needはたいてい、依存的に動作、ファイル、モジュールが足りないって言っているようなもので、autoconf2.53または、SVNを作る必要がある、って言っているね(ホントか?
)
と、言うことでまた来週。
って、おぃ。。
でもわからないんだもん。
ちょっとしらべますね、今回長くなったし。
興味があったらどうぞ。
sambaの話の続きをしましょう。
今までのおさらいです。
sambaとは。
Windowsから参照できるファイル共有サーバであること。
sambaのサービスはsmbで、デーモンはsmbdとnmbdの2つがあること。
設定ファイルは/etc/samba/smb.confまたは、/etc/smb.condであること。
設定ファイルはセクションと呼ばれるブロックで構成され、
グローバルセクションとその他で構成されていることを前回までにお話しました。
基本的にサービスを起動するとすぐにWindowsから見えると思います。
でもアクセスできるかどうかは別物でした。
今回は共有するファイルサーバの範囲。
および、ユーザについてです。
sambaを取り扱うにあたってユーザの登録が必要になります。
一般的に(かどうかはわからないのですが)sambaユーザと言います。
sambaユーザはあらかじめsambaに接続するユーザをシステムに登録します。
#useradd samba
まぁ、なんでもいいんですが・・・・
次にこのユーザをsambaユーザとして登録します。
#pdbedit -a samba
登録するパスワードを聞かれますので、好きなパスワードを入力します。
これでsambaユーザの完成です。
Windowsからsambaサーバにアクセスするときはこのユーザ名と、パスワードを用いて、ログインすることになるんですね。
またパスワードは違うものが使えますのでシステムのセキュリティを考慮しても、パスワード漏れしてシステムに接続される心配が薄れます。
もっともIDだけは一緒だからばれたら穴を作ってしまうことになりますが。
次回は共有フォルダについてです。
当サーバについてを再度記載いたします。
ホスト名(接続先)
L-PRACTICE.MYDNS.JP
IPアドレス
DHCP(ダイナミックDNS使用)
ログインユーザ名
guest
ログインパスワード
guestuser
ポート番号
22
OS
Fedora7
使用(設置)目的
Linux実機に触れる事によるスキルアップを目指す事を目的に外部からのアクセスを許可する
仮想システムおよびLinuxを所有する物であってもからポイントツーポイント 接続のスキル向上を支援する
注意点
rootへは無許可でのスイッチは原則禁止
22時から23時の間でシステムは停止いたします。
お問い合わせは
linux@yukari.pekori.to
までお願い致します
ルータを確認。
ネットはつながっております。
「よしよし」なんて思いながら、ネットワークのチェックをしていたら、、、
22番ポートのパケットマッピングがルータでなされていない事に気づきました・・・
ごめんなさい。。。
散々騒いでおきながら、外部からのパケットマッピングができていなかったせいで、どっち道、ログインはできない状態でした。
今は外部からの接続はプロクシ環境等が無いため、確認はできませんが、設定は有効になっておりますので、ログインできるかと思います。
チャレンジしてくれた人はリトライをお願いします。
オール「Request timed out」
まったくつながる気配がありません。
困ったねぇ。。。
プロクシサーバでも立てれば、自宅からでも、十分試験ができるんですが、なにぶんそこまで知識がありませんから。
ログインできるかどうかすらも実のところテストしていないんですよね。
まぁ、名前解決できてpingが飛ばないので、ADSLだと思うんですが。。。
世の中うまくいかないものねぇ。。
大家さ~ん
FTTH導入許可プリーズ
はい、ちょっと自宅に離れたところに来ていますよ。
今日、明日は自宅に戻れないのでメンテナンスもできません。
朝のブログで練習にどうぞって書きましたが、ログインできませんね。。。
一応書いたので、管理はある程度やりたいと思います。
ログインを試みようと持った善者(または悪意ある第三者?)が、ログインできない場合の原因を書いておきます。
○通信不安定
これは、ADSLの自宅環境の関係で、通信不安定になっていると思います。
特に天候不順で左右されやすいので、どうしようもありません。
確認方法としてはpingを飛ばします。
<名前解決できた場合>
名前解決できた場合はダイナミックDNSによるIPアドレスのアップデートは正常に完了しておりますので、タイミングをうかがってください。
<名前解決できない場合>
ホストが見つけられないなどの場合は不通状態が長く、電源が落ちているかもしれません。
悪意ある第三者によってホストがのっとられ、シャットダウンなり、起動不能、誤まって、sshdを停止させてしまったことなどが考えられます。
この場合あたしが気づかないと復旧できません。
いづれにせよまずはpingを飛ばしてみてください。
反応があれば、生き返る可能性が強いです。
あたしへの問合せ先は今のところ用意しておりませんが、管理者として、やがて、対処したいと考えております。
私は幸い実機があるので色々試せますが、皆さんはどのように勉強なさるのでしょうか。
ちょっと疑問におもったりして。。
まぁ、もし、実機に触りたくても用意できずにいる人がいるなら下記のサーバで触れてみてください。
L-PRACTICE.MYDNS.JP
user: guest
password: guestuser
ホストはすべて小文字で大丈夫です。
OSはFedora7。
ログの改ざんはやめてください。
まぁ、興味がある人はどうぞ。
ちなみにシャットダウンしちゃうと使えなくなります。