takeken/samba | Takeken's Journal for Enjoy Life.

メールサーバーやFTPサーバーは先に終わらせているので、LPI202編ミドルウェア系は、このsambaで終わりです。

とりあえずyumでsambaを入れてみよう。どうなるのか。

Dependency Installed:  avahi-libs.x86_64 0:0.6.25-12.el6                
  cups-libs.x86_64 1:1.4.2-50.el6_4.4  gnutls.x86_64 0:2.8.5-10.el6_4.1                  
 libjpeg-turbo.x86_64 0:1.2.1-1.el6  libpng.x86_64 2:1.2.49-1.el6_2                     
libtalloc.x86_64 0:2.0.7-2.el6  libtasn1.x86_64 0:2.3-3.el6_2.1                    
libtdb.x86_64 0:1.2.10-1.el6  libtiff.x86_64 0:3.9.4-9.el6_3                     
pkgconfig.x86_64 1:0.23-9.1.el6  samba-common.x86_64 0:3.6.9-151.el6                
samba-winbind.x86_64 0:3.6.9-151.el6  
samba-winbind-clients.x86_64 0:3.6.9-151.el6

とりま、これだけ入りました。

# chkconfig | egrep 'smb|nmb|winbind'
nmb             0:off   1:off   2:off   3:off   4:off   5:off   6:off
smb             0:off   1:off   2:off   3:off   4:off   5:off   6:off
winbind         0:off   1:off   2:off   3:off   4:off   5:off   6:off

もう必要なものは一式入っている様子ですかね。

デフォルトのまま進めているのであまり意味がないけど一応テストしてみる。

# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

sambaユーザを作る、あたらしい方のコマンドでだけど。

# pdbedit -a samba
new password:
retype new password:
Unix username:        samba
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-2950290204-2724969876-224175580-1000
Primary Group SID:    S-1-5-21-2950290204-2724969876-224175580-513
Full Name:
Home Directory:       \\takeken\samba
HomeDir Drive:
Logon Script:
Profile Path:         \\takeken\samba\profile
Domain:               TAKEKEN
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          木, 07  2月 2036 00:06:39 JST
Kickoff time:         木, 07  2月 2036 00:06:39 JST
Password last set:    月, 06  5月 2013 00:56:23 JST
Password can change:  月, 06  5月 2013 00:56:23 JST
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

便利コマンドだ、smbpasswdの検証もすべきだけど、今回はざっくり概要なので進める。

だがこのままだと繋がらない。

ポート開けてないからね、これまた最近覚えたiptablesのコマンドを使ってみる。

# iptables -nL --line-numbers
# iptables -I RH-Firewall-1-INPUT 9 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
# iptables -L
# /etc/init.d/iptables save

こんな感じになった。これだと直接

vim /etc/sysconfig/iptables

した方が早いなあ。今までiptablesはコマンドでパパッとやっちゃうのが理想とか思っていたけど、こりゃあケースバーケースだな。

ドアは開けたので繋いでみる。

デフォで、/home/sambaディレクトリ以下をいじれるようになっています。

勿論、smb.confをいじって共有フォルダを作成、ユーザ制限をしたりもできます。というかその辺がテストに出るとこだろう。とりあえず概要を理解できたので、設定いじいじタイムとコマンド暗記タイム。

残るはネットワーク、セキュリティ、トラブルシューティングになるけど、ネットワークはあくまでサーバーを作る上で知っとくべき部分の事だった。ルーティングは言葉だけでネットワークって言っちゃっていいのかって内容しか教科書には載ってなかったなあ。sshやらは一回通った門なので、しっかり復習と暗記をしよう。

あとはトラブルシューティングは、dmesgやsyslogとかこれは基本だから覚えとけっていう感じ。LPICレベル1の内容が再びレベルアップして帰ってきたみたいで、これも暗記だ。

あとはPING-ｔの合格体験記で情報を集めて、なんとか今月に間に合うかどうかなあという感じだ。

LPI201の予想レベルで受けると落ちるかもしれん。