連日、Chinachu サーバ構築に関する投稿を繰り返していますが、本日は、「Samba の準備」です。
Samba だけなので、前回とは違って短いです。
というわけで、さくさくっと進めていきます。
Samba をインストールします。
続いて、Samba 用のユーザを作り、パスワードを設定します。ここでは、"samba" としておきます。
作成したユーザを、Samba アクセス可能ユーザとして登録します。
各ユーザの home フォルダでの、デフォルトフォルダとして「samba」を自動追加するようにします。
既存ユーザの home フォルダに、samba フォルダを作成します。
ユーザ間の共有フォルダを作成および実行権限の設定をします。今回は、「shared」という名前にしておきます。加えて、所有者を nobody にしておきます。
続いて、Samba の設定ファイルを編集していきます。
次にある内容を参考にしつつ、既にある項目は変更 or コメントアウト&追記し、存在しない項目は、必要に応じて追記してください。私自身も、最適な設定が未だに掴めてません……
"#" および ";" はコメントアウト記号です。
上の内容を、既存の設定ファイルに追加設定すると、下記項目のような条件で動作します。
編集後、smb.conf の構文チェックをします。誤っていると、Samba が正しく動作しません。
ポート開放をします。
SELinux の設定を確認および変更を行います。各項目の詳細は、「Red Hat Customer Portal」を参照。
共有フォルダのラベルを変更します。
サービスの起動と有効化を行います。
最後に、アクセスできるか試してみてください。
Windows からであれば、
または、
を、エクスプローラのアドレスバーに打ち、
アクセスしてみてください。
また、Mac であれば、Finder の「移動」タブ→「サーバへ接続...」を選び、サーバアドレスに
または、
と打って、
アクセスしてみてください。
どうでしょうか、無事できたでしょうか。
こんな感じで、いよいよ次回、「Chinachu のセットアップ」を進めていきたいと思います。
参照ページ (再掲含む)
「Chinachu サーバの構築」シリーズ一覧
Samba だけなので、前回とは違って短いです。
というわけで、さくさくっと進めていきます。
Samba をインストールします。
# yum install samba
続いて、Samba 用のユーザを作り、パスワードを設定します。ここでは、"samba" としておきます。
# useradd samba
# passwd samba
# passwd samba
作成したユーザを、Samba アクセス可能ユーザとして登録します。
# pdbedit -a samba
# pdbedit -L # ユーザ確認
# pdbedit -L # ユーザ確認
各ユーザの home フォルダでの、デフォルトフォルダとして「samba」を自動追加するようにします。
# mkdir /etc/skel/samba
既存ユーザの home フォルダに、samba フォルダを作成します。
# for u in `ls /home` ; do id $u && [ ! -d /home/$u/samba ] && $(mkdir /home/$u/samba) && chown $u:$u /home/$u/samba ; done
ユーザ間の共有フォルダを作成および実行権限の設定をします。今回は、「shared」という名前にしておきます。加えて、所有者を nobody にしておきます。
# mkdir /home/shared
# chown nobody:nobody /home/shared
# chmod -R 777 /home/shared/
# chown nobody:nobody /home/shared
# chmod -R 777 /home/shared/
続いて、Samba の設定ファイルを編集していきます。
# vi /etc/samba/smb.conf
次にある内容を参考にしつつ、既にある項目は変更 or コメントアウト&追記し、存在しない項目は、必要に応じて追記してください。私自身も、最適な設定が未だに掴めてません……
"#" および ";" はコメントアウト記号です。
[global]
# charset for Linux
unix charset = UTF-8
# charset for Windows
dos charset = CP932
# Workgroup
workgroup = WORKGROUP
# users on lan only can connect
hosts allow = 127. 192.168.
hosts deny = all
# synchronizing samba password db with linux password db
; unix password sync = yes
# disable sharing printers
load printers = no
# enable guest (no password)
guest ok = yes
map to guest = Bad User
guest account = nobody
# vfs modules
vfs objects = streams_xattr recycle
# for Windows Filesystem
; vfs objects = streams_xattr
ea support = yes
dos filemode = no
store dos attributes = no
unix extensions = no
wide links = yes
# disable oplock
oplocks = no
level2 oplocks = no
blocking locks = no
kernel oplocks = no
# enable recycle bin
; vfs objects = recycle
recycle:repository = .recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = no
recycle:maxsize = 0
recycle:exclude = *.tmp ~$*
browseable = yes
[homes]
comment = Home Directories
path = %H/samba
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[public]
comment = Public Stuff
path = /home/shared
public = yes
guest ok = yes
browseable = yes
read only = no
writable = yes
force create mode = 0666
force directory mode = 0777
share modes = yes
printable = no
# charset for Linux
unix charset = UTF-8
# charset for Windows
dos charset = CP932
# Workgroup
workgroup = WORKGROUP
# users on lan only can connect
hosts allow = 127. 192.168.
hosts deny = all
# synchronizing samba password db with linux password db
; unix password sync = yes
# disable sharing printers
load printers = no
# enable guest (no password)
guest ok = yes
map to guest = Bad User
guest account = nobody
# vfs modules
vfs objects = streams_xattr recycle
# for Windows Filesystem
; vfs objects = streams_xattr
ea support = yes
dos filemode = no
store dos attributes = no
unix extensions = no
wide links = yes
# disable oplock
oplocks = no
level2 oplocks = no
blocking locks = no
kernel oplocks = no
# enable recycle bin
; vfs objects = recycle
recycle:repository = .recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = no
recycle:maxsize = 0
recycle:exclude = *.tmp ~$*
browseable = yes
[homes]
comment = Home Directories
path = %H/samba
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[public]
comment = Public Stuff
path = /home/shared
public = yes
guest ok = yes
browseable = yes
read only = no
writable = yes
force create mode = 0666
force directory mode = 0777
share modes = yes
printable = no
上の内容を、既存の設定ファイルに追加設定すると、下記項目のような条件で動作します。
- Windows ファイルシステムへの対応
- ネットワークプリンタホストの無効化
- LAN (192.168. から始まる IP アドレス) 内からアクセス可能
- パスワードなしのゲストモードで共有フォルダにアクセスが可能
- すべての共有フォルダにゴミ箱 (.recycle) を用意
編集後、smb.conf の構文チェックをします。誤っていると、Samba が正しく動作しません。
# testparm
ポート開放をします。
# firewall-cmd --add-service=samba
# firewall-cmd --permanent --add-service=samba
# firewall-cmd --list-all # 確認
# firewall-cmd --permanent --add-service=samba
# firewall-cmd --list-all # 確認
SELinux の設定を確認および変更を行います。各項目の詳細は、「Red Hat Customer Portal」を参照。
# getsebool -a | grep samba # 状況チェック
# setsebool -P samba_enable_home_dirs on # home ディレクトリの有効化
# setsebool -P samba_enable_home_dirs on # home ディレクトリの有効化
共有フォルダのラベルを変更します。
# chcon -t samba_share_t /home/shared -R
サービスの起動と有効化を行います。
# systemctl start smb
# systemctl enable smb
# systemctl start nmb
# systemctl enable nmb
# systemctl enable smb
# systemctl start nmb
# systemctl enable nmb
最後に、アクセスできるか試してみてください。
Windows からであれば、
\\<hostname>
または、
\\<ip-address>
を、エクスプローラのアドレスバーに打ち、
アクセスしてみてください。
また、Mac であれば、Finder の「移動」タブ→「サーバへ接続...」を選び、サーバアドレスに
smb://<hostname>
または、
smb://<ip-address>
と打って、
アクセスしてみてください。
どうでしょうか、無事できたでしょうか。
こんな感じで、いよいよ次回、「Chinachu のセットアップ」を進めていきたいと思います。
参照ページ (再掲含む)
「Chinachu サーバの構築」シリーズ一覧
0 件のコメント :
コメントを投稿