[CentOS]samba

CentOS 6.3

参考にしたサイト
http://centossrv.com/samba.shtml

samba構築までに必要な事すべて

・yum -y install samba
・pdbedit -a <Sambaアクセス許可するユーザ名>

2017.10.2
samba用ユーザを追加する前に、Linuxユーザとして同名のユーザをuseradd USERNAMEで追加しておく必要あり。
そうしないと
Failed to add entry for user USERNAME
というエラーが出てユーザ追加出来ない。

・mkdir /home/<ユーザ名>/samba  = ホームDIR作成
・mkdir /home/samba  = 共有DIR作成
・chmod <許可オプション> /home
 chmod <許可オプション> /home/samba
 chmod <許可オプション> /home/<ユーザ名>/samba
・chown nobody:nobody /home/samba ← 共有DIR所有者変更
・vi /etc/samba/smb.conf

[global]
unix charset = UTF-8 ← 追加(Linux側日本語文字コード)
dos charset = CP932 ← 追加(Windows側日本語文字コード)
workgroup = <自分のWORKGROUP名>
hosts allow = 192.168.1. 127. ← 追加(内部からのみアクセスできるようにする)
load printers = no ← 追加(プリンタ共有無効化)※Sambaでプリンタを共有しない場合
disable spoolss = yes ← 追加(プリンタ共有無効化)※Sambaでプリンタを共有しない場合

[homes]
comment = Home Directories
path = %H/samba ← 追加(/home/ユーザー名/sambaをホームディレクトリにする)
browseable = yes
 > 2017.10.2 ここをyesにしないとsambaサーバにアクセス出来てもフォルダ内容が見えなかった。
writable = yes

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
browseable = yes > 上記と同様にyesにする。
only guest = yes


・/etc/init.d/smb restart
・vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
 ※ 後日sambaにアクセスしたら、出来なくなってた。
   138と、137も開通させたり、iptablesを一度stopしたら継続してアクセス可能になった。
   これって一度アクセス成功したら、その後も記憶されていて、何か足りない設定あってもアクセス出来るとか?
   --state NEWでなくて、一度接続したパケットは以降許可する設定を追加が必要と予想。跡でやる。


・/etc/init.d/iptables restart
・/usr/sbin/setenforce 0
  ※ これだと一時的な無効化。再起動しても無効化のままにする場合は/etc/selinux/configをひらいて、
     SELINUX=disabledに設定する。


Windowsエクスプローラから\\192.168.xx.xxでアクセス可。しかしコピーが出来ない。

SElinux無効化の設定が漏れてた。
無効化したらファイルコピー成功。


[public]のonly guest = yes、guest ok = yes
これ確認した理由は、この設定組合せ次第で、publicフォルダに入れる/入れない、が決まると判断したが、
やり直したら、どれも同じ。

only guest = yes + guest ok = yes : sambaサーバアクセス可。しかしpublicフォルダへは入れない。
only guest = yes + guest ok設定無 : sambaサーバアクセス可。しかしpublicフォルダへは入れない。
only guest設定無 + guest ok設定無 : sambaサーバアクセス可。しかしpublicフォルダへは入れない。
only guest設定無 + guest ok = yes : sambaサーバアクセス可。しかしpublicフォルダへは入れない。

setenforceコマンドで切り替えて確かめてみると、publicフォルダへ入れるかどうかはSElinux設定次第と判断。

SElinux無効 : publicフォルダへ入れる。
SElinux有効 : publicフォルダへ入れない。(権限無いと言われる)

さっきは、publicフォルダは見れるが、ファイルコピーが出来なくて、その時にSElinux無効化したらファイルコピーに成功した。
なので、publicフォルダアクセス可否は別の要因で、SElinux無効化は、ファイルコピー出来るようにするだけと思っていたが。
実験し直したら結果が違った。もしくは勘違いか。一応メモしておく。


転送レート測定

経路1: X230(Win10Pro 64bit、WiFi) --> Aterm --Cat5?--> XS708E --Cat6a--> z77(CentOS6.3 64bit、GbEX-PCIE)

z77ディスク構成: DT01ACA100 (SATA6G HDD、1TB)x1台(OS、及びsamba保存先)
転送レート: 10~11MB/s (Windowsエクスプローラ経由でコピー&ペースト)


経路2: X230(Win10Pro 64bit、有線1G NIC) --Cat6a--> XS708E --Cat6a--> z77(CentOS6.3 64bit、GbEX-PCIE)

z77ディスク構成: DT01ACA100 (SATA6G HDD、1TB)x1台(OS、及びsamba保存先)
転送レート: 110MB/s (Windowsエクスプローラ経由でコピー&ペースト)


z77ディスク構成: THNSNJ480PCS3 (SATA6G? SSD、480G)x2台(RAID0、OS及びsamba保存先)
転送レート: 110MB/s (Windowsエクスプローラ経由でコピー&ペースト)



これ見る限り、経路2でのボトルネックは、X230の1G有線LANポートだな。

経路3: z68(Win7 64bit、GbEX-PCIE) --Cat6a--> XS708E --Cat6a--> z77(CentOS6.3 64bit、GbEX-PCIE)


z77ディスク構成: THNSNJ480PCS3 (SATA6G? SSD、480G)x2台(RAID0、OS及びsamba保存先)
z68ディスク構成: Crucial M4? (SATA6G? SSD、120GB)x1台
転送レート: 600~660MB/s (Windowsエクスプローラ経由でコピー&ペースト)



ここのボトルネックは、クライアントのz68がSSD x1台である事かな。
RAID0とかにすればさらに転送レート出るかも?

経路4: X1(Win8.1Pro 64bit、Intel Dual Band Wireless-AC 7265) --無線--> Aterm WG2600HP --Cat5e?--> XS708E --Cat6a x2--> z68(CentOS6.3 64bit、GbEX-PCIE x2 LAG)

転送レート: 58~59MB/s (Windowsエクスプローラ経由でコピー&ペースト時の転送レート表示)

経路5: X1(Win8.1Pro 64bit、Intel Ethernet Connection (3) I218-LM) --Cat6--> Aterm WG2600HP --Cat5e?--> XS708E --Cat6a x2--> z68(CentOS6.3 64bit、GbEX-PCIE x2 LAG)

転送レート: 112MB/s (Windowsエクスプローラ経由でコピー&ペースト時の転送レート表示)



トラブルシューティング

1.エクスプローラから\\<IP of Samba Server>でアクセスしても応答無

Wiresharkでパケットを見ると、以下のログが出た。

<IP of Samba Server> <IP of Client> ICMP 94 Destination unreachable (Host administratively prohibited)


Destination unreachable なので、「宛先到達不可」 と分かる。
さらに、Host administratively prohibited なので、「宛先ホストが管理者によって転送禁止となっている」という事らしい。

iptablesをstopすると、Sambaサーバへのアクセスに成功した。
iptable内容を見直し、結果として、Sambaで利用するポートであるTCP139:445、及びUDP137:138のACCEPT設定のに、
以下の行が記載されていた事が原因。

-A INPUT -j REJECT --reject-with icmp-host-prohibited

iptablesは、上の行から順番に処理していく形式であるため、この設定で拒否されてしまい、
TCP139:445、及びUDP137:138のACCEPT設定まで辿り着く前に、拒否されてしまった模様。
スポンサーサイト
カレンダー
01 | 2016/02 | 03
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 - - - - -
累積訪問者
現在の訪問者
現在の閲覧者数:
最新記事
最新トラックバック
最新コメント
月別アーカイブ
カテゴリ
プロフィール

bobgosso

Author:bobgosso
FPGAのブログへようこそ!

検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード