pacman コマンドで簡単にインストールできます。
about
systemrescue-9.06-amd64.iso
(748MB) での確認です。
前回バージョン7.01では最新版だと不具合があったので、旧版をダウンロードしてインストールしてました。
今回は最新版で問題ないので、pacman コマンドでインストールしました。前回よりちょっと楽でしたよ。
詳細は Arch Linux の日本語解説ページをご笑覧ありたし。。
iptables - ファイアウォールの設定
- 安全な環境ならファイアウォールを停止してもいいかも?
-
家庭内LANとかならええんちゃいます?w
# systemctl stop iptables
または、起動時にブートオプション
nofirewall
指定で無効化可能。
とりあえず、同じセグメント (192.168.11.0/24
) からの 445/tcp
, 445/udp
のみ許可を追加(※ 135,137-139 とか面倒なので省略w)。アドレス範囲は自身の環境に合わせるべし。
iptables.rules
を編集445/tcp
,445/udp
の許可- iptables の restart
※ 下記画像は前回の使いまわしですみません...
スクリーンショット - クリックで表示オン/オフ
- ファイルを編集
[root@sysrescue ~]# nano /etc/iptables/iptables.rules *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -N LOGDROP -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -j LOGDROP -A LOGDROP -m limit --limit 10/sec -j LOG --log-prefix "iptables-dropped: " -A LOGDROP -j DROP COMMIT
- LAN内からの
445/tcp
,445/udp
を許可
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -N LOGDROP -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -p tcp -s 192.168.11.0/24 --dport 445 -j ACCEPT -A INPUT -p udp -s 192.168.11.0/24 --dport 445 -j ACCEPT -A INPUT -j LOGDROP -A LOGDROP -m limit --limit 10/sec -j LOG --log-prefix "iptables-dropped: " -A LOGDROP -j DROP COMMIT
- サービスの restart
[root@sysrescue ~]# systemctl restart iptables.service
インストール
- パッケージデータベース更新
- パッケージのインストール
スクリーンショット - クリックで表示オン/オフ
- データベース更新
[root@sysrescue ~]# pacman -Sy :: Synchronizing package databases... % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 152k 100 152k 0 0 53349 0 0:00:02 0:00:02 --:--:-- 53352 % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 1727k 100 1727k 0 0 697k 0 0:00:02 0:00:02 --:--:-- 697k % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 7334k 100 7334k 0 0 1830k 0 0:00:04 0:00:04 --:--:-- 1830k
- パッケージ名確認
[root@sysrescue ~]# pacman -Ss samba extra/samba 4.17.4-1 SMB Fileserver and AD Domain server community/nautilus-share 0.7.5-3 Nautilus extension to share folder using Samba community/nemo-share 5.6.0-1 Samba extension for Nemo community/perl-crypt-smbhash 0.12-10 Perl/CPAN Module Crypt::SmbHash : Perl-only implementation of lanman and nt md4 hash functions, for use in Samba style smbpasswd entries. community/smb4k 3.1.6-1 A KDE program that browses samba shares
- インストール
[root@sysrescue ~]# pacman -S samba resolving dependencies... looking for conflicting packages... Packages (3) db-6.2.32-1 perl-parse-yapp-1.21-5 samba-4.17.4-1 Total Download Size: 9.57 MiB Total Installed Size: 63.69 MiB :: Proceed with installation? [Y/n] :: Retrieving packages... % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 1360k 100 1360k 0 0 558k 0 0:00:02 0:00:02 --:--:-- 558k % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 37280 100 37280 0 0 31801 0 0:00:01 0:00:01 --:--:-- 31808 % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 8406k 100 8406k 0 0 2183k 0 0:00:03 0:00:03 --:--:-- 2183k Total (0/3) 9.6 MiB 1311 KiB/s 00:07 [######################] 100% (3/3) checking keys in keyring [######################] 100% (3/3) checking package integrity [######################] 100% (3/3) loading package files [######################] 100% (3/3) checking for file conflicts [######################] 100% :: Processing package changes... (1/3) installing db [######################] 100% (2/3) installing perl-parse-yapp [######################] 100% (3/3) installing samba [######################] 100% Optional dependencies for samba python-dnspython: samba_dnsupdate and samba_upgradedns in AD setup python-markdown: for samba-tool domain schemeupgrade glusterfs: for vfs_glusterfs support :: Running post-transaction hooks... (1/4) Reloading system manager configuration... (2/4) Creating temporary files... (3/4) Arming ConditionNeedsUpdate... (4/4) Warn about old perl modules
smb.conf
のダウンロード
設定ファイル smb.conf
を Arch Linux のサイトよりダウンロードします。
smb.conf
をダウンロード
スクリーンショット - クリックで表示オン/オフ
- Firefox を起動して [arch linux samba] で検索 - Samba - ArchWiki へ
smb.conf
のダウンロード用のコマンド文字列をコピー -wget
から
- ターミナルに右クリックで [Paste] (貼り付け) して Enter
[root@sysrescue ~]# wget "https://git.samba.org/samba.git/?p=samba.git;a=blob_plain;f=examples/smb.conf.default;hb=HEAD" -O /etc/samba/smb.conf --2023-01-15 08:59:39-- https://git.samba.org/samba.git/?p=samba.git;a=blob_plain;f=examples/smb.conf.default;hb=HEAD Loaded CA certificate '/etc/ssl/certs/ca-certificates.crt' Resolving git.samba.org (git.samba.org)... 157.90.95.177, 2a01:4f8:252:410e::95:177 Connecting to git.samba.org (git.samba.org)|157.90.95.177|:443... connected. HTTP request sent, awaiting response... 200 OK Length: unspecified [text/plain] Saving to: ‘/etc/samba/smb.conf’ /etc/samba/smb.conf [ <=> ] 7.75K --.-KB/s in 0s 2023-01-15 08:59:41 (131 MB/s) - ‘/etc/samba/smb.conf’ saved [7933]
設定ファイル編集
log file = /var/log/samba/%m.log
- 共有パスを追記 -
/mnt
クリックで表示オン/オフ
- 設定ファイル編集
[root@sysrescue ~]# nano /etc/samba/smb.conf
log file
のパスを修正
log file = /var/log/samba/%m.log
- 共有パスを追記
[mnt] path = /mnt valid users = root browseable = yes writable = yes create mask = 0755 directory mask = 0755
サーバー起動
- nmb, smb サーバー起動
- root のパスワードを設定
- Windows からIPアドレスでアクセス
クリックで表示オン/オフ
- サーバー起動
[root@sysrescue ~]# systemctl start smb [root@sysrescue ~]# systemctl start nmb
root で設定とか叱られそうですが、レスキュー用ですしおすしだいすき。
- パスワードを設定
[root@sysrescue ~]# pdbedit -a root new password: retype new password: Unix username: root NT username: Account Flags: [U ] User SID: S-1-5-21-2000219289-1173634164-3198505788-1000 Primary Group SID: S-1-5-21-2000219289-1173634164-3198505788-513 Full Name: Home Directory: \\SYSRESCUE\root HomeDir Drive: Logon Script: Profile Path: \\SYSRESCUE\root\profile Domain: SYSRESCUE Account desc: Workstations: Munged dial: Logon time: 0 Logoff time: Wed, 06 Feb 2036 15:06:39 UTC Kickoff time: Wed, 06 Feb 2036 15:06:39 UTC Password last set: Sun, 15 Jan 2023 09:10:42 UTC Password can change: Sun, 15 Jan 2023 09:10:42 UTC Password must change: never Last bad password : 0 Bad password count : 0 Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
- Windowsから
\\IPアドレス
, user/pass = root / 設定したパスワード でアクセス
- 自動起動させるには
-
下記コマンド打つだけでイケました。
# systemctl enable smb # systemctl enable nmb
お疲れさんでしたー!
ほなでん!