palm84.com

革命的愛熊主義者同盟!

トップ > SystemRescueCd > SystemRescue 9.06 でSambaサーバーの起動

SystemRescue 9.06 でSambaサーバーの起動

SystemRescueCd LiveCD Linux

pacman コマンドで簡単にインストールできます。

INDEX

about

systemrescue-9.06-amd64.iso (748MB) での確認です。

前回バージョン7.01では最新版だと不具合があったので、旧版をダウンロードしてインストールしてました。

今回は最新版で問題ないので、pacman コマンドでインストールしました。前回よりちょっと楽でしたよ。

詳細は Arch Linux の日本語解説ページをご笑覧ありたし。。

iptables - ファイアウォールの設定

安全な環境ならファイアウォールを停止してもいいかも?

家庭内LANとかならええんちゃいます?w

# systemctl stop iptables

または、起動時にブートオプション nofirewall 指定で無効化可能

とりあえず、同じセグメント (192.168.11.0/24) からの 445/tcp, 445/udp のみ許可を追加(※ 135,137-139 とか面倒なので省略w)。アドレス範囲は自身の環境に合わせるべし。

  1. iptables.rules を編集
  2. 445/tcp, 445/udp の許可
  3. iptables の restart

※ 下記画像は前回の使いまわしですみません...

スクリーンショット - クリックで表示オン/オフ
  • ファイルを編集
[root@sysrescue ~]# nano /etc/iptables/iptables.rules

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-N LOGDROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -j LOGDROP
-A LOGDROP -m limit --limit 10/sec -j LOG --log-prefix "iptables-dropped: "
-A LOGDROP -j DROP
COMMIT

  • LAN内からの 445/tcp, 445/udp を許可
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-N LOGDROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p tcp -s 192.168.11.0/24 --dport 445 -j ACCEPT
-A INPUT -p udp -s 192.168.11.0/24 --dport 445 -j ACCEPT
-A INPUT -j LOGDROP
-A LOGDROP -m limit --limit 10/sec -j LOG --log-prefix "iptables-dropped: "
-A LOGDROP -j DROP
COMMIT

  • サービスの restart
[root@sysrescue ~]# systemctl restart iptables.service

インストール

  1. パッケージデータベース更新
  2. パッケージのインストール
スクリーンショット - クリックで表示オン/オフ
  • データベース更新
[root@sysrescue ~]# pacman -Sy
:: Synchronizing package databases...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  152k  100  152k    0     0  53349      0  0:00:02  0:00:02 --:--:-- 53352
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 1727k  100 1727k    0     0   697k      0  0:00:02  0:00:02 --:--:--  697k
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 7334k  100 7334k    0     0  1830k      0  0:00:04  0:00:04 --:--:-- 1830k

  • パッケージ名確認
[root@sysrescue ~]# pacman -Ss samba
extra/samba 4.17.4-1
    SMB Fileserver and AD Domain server
community/nautilus-share 0.7.5-3
    Nautilus extension to share folder using Samba
community/nemo-share 5.6.0-1
    Samba extension for Nemo
community/perl-crypt-smbhash 0.12-10
    Perl/CPAN Module Crypt::SmbHash : Perl-only implementation of lanman and nt
    md4 hash functions, for use in Samba style smbpasswd entries.
community/smb4k 3.1.6-1
    A KDE program that browses samba shares

  • インストール
[root@sysrescue ~]# pacman -S samba
resolving dependencies...
looking for conflicting packages...

Packages (3) db-6.2.32-1  perl-parse-yapp-1.21-5  samba-4.17.4-1

Total Download Size:    9.57 MiB
Total Installed Size:  63.69 MiB

:: Proceed with installation? [Y/n] 
:: Retrieving packages...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 1360k  100 1360k    0     0   558k      0  0:00:02  0:00:02 --:--:--  558k
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 37280  100 37280    0     0  31801      0  0:00:01  0:00:01 --:--:-- 31808
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 8406k  100 8406k    0     0  2183k      0  0:00:03  0:00:03 --:--:-- 2183k
 Total (0/3)             9.6 MiB  1311 KiB/s 00:07 [######################] 100%
(3/3) checking keys in keyring                     [######################] 100%
(3/3) checking package integrity                   [######################] 100%
(3/3) loading package files                        [######################] 100%
(3/3) checking for file conflicts                  [######################] 100%
:: Processing package changes...
(1/3) installing db                                [######################] 100%
(2/3) installing perl-parse-yapp                   [######################] 100%
(3/3) installing samba                             [######################] 100%
Optional dependencies for samba
    python-dnspython: samba_dnsupdate and samba_upgradedns in AD setup
    python-markdown: for samba-tool domain schemeupgrade
    glusterfs: for vfs_glusterfs support
:: Running post-transaction hooks...
(1/4) Reloading system manager configuration...
(2/4) Creating temporary files...
(3/4) Arming ConditionNeedsUpdate...
(4/4) Warn about old perl modules

smb.conf のダウンロード

設定ファイル smb.conf を Arch Linux のサイトよりダウンロードします。

  • smb.conf をダウンロード
スクリーンショット - クリックで表示オン/オフ

  • smb.conf のダウンロード用のコマンド文字列をコピー - wget から

  • ターミナルに右クリックで [Paste] (貼り付け) して Enter
[root@sysrescue ~]# wget "https://git.samba.org/samba.git/?p=samba.git;a=blob_plain;f=examples/smb.conf.default;hb=HEAD" -O /etc/samba/smb.conf
--2023-01-15 08:59:39--  https://git.samba.org/samba.git/?p=samba.git;a=blob_plain;f=examples/smb.conf.default;hb=HEAD
Loaded CA certificate '/etc/ssl/certs/ca-certificates.crt'
Resolving git.samba.org (git.samba.org)... 157.90.95.177, 2a01:4f8:252:410e::95:177
Connecting to git.samba.org (git.samba.org)|157.90.95.177|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]
Saving to: ‘/etc/samba/smb.conf’

/etc/samba/smb.conf     [ <=>                ]   7.75K  --.-KB/s    in 0s      

2023-01-15 08:59:41 (131 MB/s) - ‘/etc/samba/smb.conf’ saved [7933]


設定ファイル編集

  1. log file = /var/log/samba/%m.log
  2. 共有パスを追記 - /mnt
クリックで表示オン/オフ
  • 設定ファイル編集
[root@sysrescue ~]# nano /etc/samba/smb.conf

  • log file のパスを修正
   log file = /var/log/samba/%m.log

  • 共有パスを追記
[mnt]
path = /mnt
valid users = root
browseable = yes
writable = yes
create mask = 0755
directory mask = 0755

サーバー起動

  1. nmb, smb サーバー起動
  2. root のパスワードを設定
  3. Windows からIPアドレスでアクセス
クリックで表示オン/オフ
  • サーバー起動
[root@sysrescue ~]# systemctl start smb
[root@sysrescue ~]# systemctl start nmb

root で設定とか叱られそうですが、レスキュー用ですしおすしだいすき。

  • パスワードを設定
[root@sysrescue ~]# pdbedit -a root
new password:
retype new password:
Unix username:        root
NT username:          
Account Flags:        [U          ]
User SID:             S-1-5-21-2000219289-1173634164-3198505788-1000
Primary Group SID:    S-1-5-21-2000219289-1173634164-3198505788-513
Full Name:            
Home Directory:       \\SYSRESCUE\root
HomeDir Drive:        
Logon Script:         
Profile Path:         \\SYSRESCUE\root\profile
Domain:               SYSRESCUE
Account desc:         
Workstations:         
Munged dial:          
Logon time:           0
Logoff time:          Wed, 06 Feb 2036 15:06:39 UTC
Kickoff time:         Wed, 06 Feb 2036 15:06:39 UTC
Password last set:    Sun, 15 Jan 2023 09:10:42 UTC
Password can change:  Sun, 15 Jan 2023 09:10:42 UTC
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

  • Windowsから \\IPアドレス, user/pass = root / 設定したパスワード でアクセス




自動起動させるには

下記コマンド打つだけでイケました。

# systemctl enable smb
# systemctl enable nmb

お疲れさんでしたー!

ほなでん!