palm84.com

革命的愛熊主義者同盟!

SystemRescue 7.01でSambaサーバーの起動

INDEX

about

systemrescue-7.01-amd64.iso (699MB) での確認です。

【2020.3.14 追記】version 8.00 8.01 では…

pacmanコマンドにて最新版のインストールで問題ありませんでした。しかし、8.00 は imgPTNではブート出来ない様なのでご注意。8.01 では Samba 最新版、USBメモリブートとも問題ありませんでした。

最新版をインストールすると不具合が出るので旧バージョンを試しました...

リポジトリから Samba の最新版を入れると、icu パッケージのアップデートも必要になります。ログアウトするまでは不具合は出ない様なので一時使用なら支障はないと思われます。しかし、変更差分を保存している場合、再起動後にパネルが無反応、(Xの)ターミナルが起動しないなど致命的な不具合が出ました。旧バージョンなら icu のアップデートも不要で再起動後も問題は出ていません。

この 7.01 は 2020/11 リリースなのでライブラリなどが古めになってるからでせうか?

Arch Linux の日本語解説ページを読んだら簡単に設定できました。

iptables - ファイアウォールの設定

安全な環境ならファイアウォールを停止してもいいかも?

家庭内LANとかならええんちゃいます?w

# systemctl stop iptables

とりあえず、同じセグメント (192.168.11.0/24) からの 445/tcp, 445/udp のみ許可を追加(※ 135,137-139 とか面倒なので省略w)。アドレス範囲は自身の環境に合わせるべし。

  1. iptables.rules を編集
  2. 445/tcp, 445/udp の許可
  3. iptables の restart
スクリーンショット - クリックで表示オン/オフ
  • ファイルを編集
[root@sysrescue ~]# nano /etc/iptables/iptables.rules

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-N LOGDROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -j LOGDROP
-A LOGDROP -m limit --limit 10/sec -j LOG --log-prefix "iptables-dropped: "
-A LOGDROP -j DROP
COMMIT

f:id:palm84:20210305034625p:plainf:id:palm84:20210305034629p:plain

  • LAN内からの 445/tcp, 445/udp を許可
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-N LOGDROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p tcp -s 192.168.11.0/24 --dport 445 -j ACCEPT
-A INPUT -p udp -s 192.168.11.0/24 --dport 445 -j ACCEPT
-A INPUT -j LOGDROP
-A LOGDROP -m limit --limit 10/sec -j LOG --log-prefix "iptables-dropped: "
-A LOGDROP -j DROP
COMMIT

f:id:palm84:20210305034633p:plain

  • サービスの restart
[root@sysrescue ~]# systemctl restart iptables.service 

f:id:palm84:20210305050017p:plain

ダウンロード

  1. /etc/samba ディレクトリ作成
  2. smb.confダウンロード
  3. 旧バージョンの samba パッケージをダウンロード
スクリーンショット - クリックで表示オン/オフ
  • /etc/samba ディレクトリ作成
[root@sysrescue ~]# mkdir /etc/samba

f:id:palm84:20210305034636p:plain

f:id:palm84:20210305034640p:plain

  • smb.conf のダウンロード用のコマンド文字列をコピー - wget から

f:id:palm84:20210305034644p:plain

  • ターミナルに右クリックで [Paste] (貼り付け) して Enter
[root@sysrescue ~]# wget "https://git.samba.org/samba.git/?p=samba.git;a=blob_plain;f=examples/smb.conf.default;hb=HEAD" -O /etc/samba/smb.conf
--2021-03-03 17:49:54--  https://git.samba.org/samba.git/?p=samba.git;a=blob_plain;f=examples/smb.conf.default;hb=HEAD
Loaded CA certificate '/etc/ssl/certs/ca-certificates.crt'
Resolving git.samba.org (git.samba.org)... 46.4.18.183, 2a01:4f8:221:39d2::18:183
Connecting to git.samba.org (git.samba.org)|46.4.18.183|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]
Saving to: ‘/etc/samba/smb.conf’

/etc/samba/smb.conf     [ <=>                ]   7.75K  --.-KB/s    in 0s      

2021-03-03 17:49:55 (82.0 MB/s) - ‘/etc/samba/smb.conf’ saved [7933]

f:id:palm84:20210305034648p:plain
f:id:palm84:20210305034652p:plain

f:id:palm84:20210305034656p:plain

  • /packages/s/samba/samba-4.13.2-3-x86_64.pkg.tar.zst を右クリックで [Copy Link Location]

f:id:palm84:20210305034700p:plain

  • ターミナルで wget と打った後に右クリックで [Paste] (貼り付け) して Enter
[root@sysrescue ~]# wget https://archive.archlinux.org/packages/s/samba/samba-4.13.2-3-x86_64.pkg.tar.zst

f:id:palm84:20210305034705p:plain
f:id:palm84:20210305034710p:plain

  • ダウンロード完了
root@sysrescue ~]# wget https://archive.archlinux.org/packages/s/samba/samba-4.13.2-3-x86_64.pkg.tar.zst
--2021-03-05 02:05:40--  https://archive.archlinux.org/packages/s/samba/samba-4.13.2-3-x86_64.pkg.tar.zst
Loaded CA certificate '/etc/ssl/certs/ca-certificates.crt'
Resolving archive.archlinux.org (archive.archlinux.org)... 49.12.124.107, 2a01:4f8:242:5614::2
Connecting to archive.archlinux.org (archive.archlinux.org)|49.12.124.107|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 9106525 (8.7M) [application/zstd]
Saving to: ‘samba-4.13.2-3-x86_64.pkg.tar.zst’

samba-4.13.2-3-x86_ 100%[===================>]   8.68M  3.01MB/s    in 2.9s    

2021-03-05 02:05:45 (3.01 MB/s) - ‘samba-4.13.2-3-x86_64.pkg.tar.zst’ saved [9106525/9106525]

f:id:palm84:20210305034715p:plain

インストール

  1. パッケージデータベース更新
  2. ファイルからパッケージのインストール
スクリーンショット - クリックで表示オン/オフ
  • データベース更新
[root@sysrescue ~]# pacman -Sy
:: Synchronizing package databases...
 core                  131.0 KiB   252 KiB/s 00:01 [######################] 100%
 extra                1647.1 KiB   719 KiB/s 00:02 [######################] 100%
 community               5.4 MiB   904 KiB/s 00:06 [######################] 100%

f:id:palm84:20210305034718p:plain

  • ファイルからインストール
[root@sysrescue ~]# pacman -U samba-4.13.2-3-x86_64.pkg.tar.zst 
loading packages...
resolving dependencies...
looking for conflicting packages...

Packages (11) boost-libs-1.75.0-2  ceph-libs-15.2.8-2  fmt-7.1.3-1
              iniparser-4.1-3  liburing-0.7-2  libxslt-1.1.34-5
              oath-toolkit-2.6.6-1  perl-parse-yapp-1.21-3  snappy-1.1.8-2
              xmlsec-1.2.31-1  samba-4.13.2-3

Total Download Size:    16.65 MiB
Total Installed Size:  139.51 MiB

:: Proceed with installation? [Y/n] y

:: Retrieving packages...
 iniparser-4.1-3-...    13.4 KiB  1344 KiB/s 00:00 [######################] 100%
 boost-libs-1.75....     2.4 MiB   725 KiB/s 00:03 [######################] 100%
 libxslt-1.1.34-5...   352.0 KiB  1257 KiB/s 00:00 [######################] 100%
 xmlsec-1.2.31-1-...   703.2 KiB   990 KiB/s 00:01 [######################] 100%
 snappy-1.1.8-2-x...    24.9 KiB  2.43 MiB/s 00:00 [######################] 100%
 fmt-7.1.3-1-x86_64    452.8 KiB   794 KiB/s 00:01 [######################] 100%
 liburing-0.7-2-x...    29.1 KiB  0.00   B/s 00:00 [######################] 100%
 perl-parse-yapp-...    37.1 KiB  0.00   B/s 00:00 [######################] 100%
 oath-toolkit-2.6...   267.0 KiB   890 KiB/s 00:00 [######################] 100%
 ceph-libs-15.2.8...    12.4 MiB  1796 KiB/s 00:07 [######################] 100%
(11/11) checking keys in keyring                   [######################] 100%
(10/11) checking package integrity                 [######################] 100%
(10/11) loading package files                      [######################] 100%
(11/11) checking for file conflicts                [######################] 100%
:: Processing package changes...
( 1/11) installing iniparser                       [######################] 100%
( 2/11) installing perl-parse-yapp                 [######################] 100%
( 3/11) installing boost-libs                      [######################] 100%
Optional dependencies for boost-libs
    openmpi: for mpi support
( 4/11) installing libxslt                         [######################] 100%
( 5/11) installing xmlsec                          [######################] 100%
( 6/11) installing oath-toolkit                    [######################] 100%
( 7/11) installing snappy                          [######################] 100%
( 8/11) installing fmt                             [######################] 100%
( 9/11) installing ceph-libs                       [######################] 100%
(10/11) installing liburing                        [######################] 100%
(11/11) installing samba                           [######################] 100%
Optional dependencies for samba
    python-dnspython: samba_dnsupdate and samba_upgradedns in AD setup
:: Running post-transaction hooks...
(1/4) Reloading system manager configuration...
(2/4) Creating temporary files...
(3/4) Arming ConditionNeedsUpdate...
(4/4) Warn about old perl modules

f:id:palm84:20210305034722p:plain
f:id:palm84:20210305034725p:plain

うーむ、もしかして perl に問題ありかも?orz

設定ファイル編集

【2021.3.6 追記】すみません!この項目書くのを忘れてました。orz

  1. log file = /var/log/samba/%m.log
  2. 共有パスを追記 - /mnt
クリックで表示オン/オフ
  • 設定ファイル編集
[root@sysrescue ~]# nano /etc/samba/smb.conf 

f:id:palm84:20210305034729p:plain

  • log file のパスを修正
   log file = /var/log/samba/%m.log

f:id:palm84:20210305034733p:plain

  • 共有パスを追記
[mnt]
path = /mnt
valid users = root
browseable = yes
writable = yes
create mask = 0755
directory mask = 0755 

f:id:palm84:20210305034737p:plain

サーバー起動

  1. nmb, smb サーバー起動
  2. root のパスワードを設定
  3. Windows からIPアドレスでアクセス
クリックで表示オン/オフ
  • サーバー起動
[root@sysrescue ~]# systemctl start nmb
[root@sysrescue ~]# systemctl start smb

f:id:palm84:20210305034740p:plain

root で設定とか叱られそうですが、レスキュー用ですしおすし。

  • パスワードを設定
[root@sysrescue ~]# pdbedit -a root
new password:
retype new password:
Unix username:        root
NT username:          
Account Flags:        [U          ]
User SID:             S-1-5-21-3126014781-3733058783-341366635-1000
Primary Group SID:    S-1-5-21-3126014781-3733058783-341366635-513
Full Name:            
Home Directory:       \\SYSRESCUE\root
HomeDir Drive:        
Logon Script:         
Profile Path:         \\SYSRESCUE\root\profile
Domain:               SYSRESCUE
Account desc:         
Workstations:         
Munged dial:          
Logon time:           0
Logoff time:          Wed, 06 Feb 2036 15:06:39 UTC
Kickoff time:         Wed, 06 Feb 2036 15:06:39 UTC
Password last set:    Wed, 03 Mar 2021 17:58:37 UTC
Password can change:  Wed, 03 Mar 2021 17:58:37 UTC
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

f:id:palm84:20210305034744p:plain

  • Windowsから \\IPアドレス, user/pass = root / 設定したパスワード でアクセス

f:id:palm84:20210305034747p:plain
f:id:palm84:20210305034751p:plain

お疲れさんです。


ほなでおじゃーる!