« 2013年3月 | トップページ | 2013年7月 »

2013/06/23

くそう。

FreeBSDでsamba4を使ってAD構築したけど、ファイル共有の方法が未だわからず。
サーバの4TBが泣いてるよ。

・・・くそう。

| | コメント (0) | トラックバック (0)

2013/06/16

FreeBSD9.1RでJail

Jailの構築については、以下のページが詳しい。

http://www.kishiro.com/FreeBSD/jail.html

基本的にこのページに書いてあるとおりにやればできてしまうので、ここで付け加えることはほとんどないのだが、まぁいくつか補足を。

1.不要なファイルのリストの取得
上記ページで不要なファイルのリスト取得の方法が書いてあるが、残念ながらリンク先はすでになくなっているのでここは手動で何とかするしかない。

2.jail環境の起動のための設定
上記ページに書いてあるとおり、/etc/rc.confに書いてやればjailは起動するのだが、今度は別の問題が。
こうやって書いてあると、なんとsambaが起動しないのだ。
いろいろtry&errorを繰り返したところ、どうやら/etc/rc.confに以下の記述があるとsambaが起動しないらしい。

ifconfig_re0_alias0="inet aaa.bbb.ccc.ddd netmask 255.255.255.255"
ifconfig_re0_alias1="inet aaa.bbb.ccc.eee netmask 255.255.255.255"

なので、やむを得ず/etc/rc.confから上記部分をコメントアウト。
もちろんコメントアウトするとjailが正常に動かなくなるので、OS起動後に以下のコマンドを手入力で実行してやる。

# ifconfig re0 alias aaa.bbb.ccc.ddd netmask 255.255.255.255
# ifconfig re0 alias aaa.bbb.ccc.ddd netmask 255.255.255.255

全然スマートではないが、一応これでjailも動いているのでいいことにする(?)

3.jail内でportsを使うための設定。
これについては以下のページを参考にされたい。

http://www.kishiro.com/FreeBSD/jail_nullfs.html

nullfsを使うと、ホスト環境とゲスト環境で同じ/usr/portsが使用できるので、便利。
ほかにも、ホームディレクトリを共有するとかするのもアリかもしれない。(私はしていないが)

とまぁ、こんな感じでjail環境を構築して無事に使えるようになった。
課題点は以下の一点。

●sambaとjailの共存
上に書いたとおり、samba4とjailを同時に使おうとすると、/etc/rc.confの記述を工夫する必要がある。
おそらくはsamba側に問題があるのだろうとは思うが、解決方法は不明。
これについては継続調査とする。

| | コメント (0) | トラックバック (0)

samba4の設定

まず、環境は以下の通り。
FreeBSD9.1-RELEASE
samba4.0.4 ←現在の最新バージョンは4.0.6だが、portsの最新版は4.0.4なので仕方ない。

ここはせっかくsamba4をインストールしたので、Active Directory環境を構築したいところ。
ということで、以下sambaの設定。

1.kerberos
設定ファイルの場所は以下の通り。

# cd /usr/local/share/samba4/setup/krb5.conf

viで開いて以下の通り修正。(大文字小文字に注意)

[libdefaults]
default_realm = MY.DOMAIN ←ドメイン名は適当で
dns_lookup_realm = false
dns_lookup_kdc = true

[realms]
MY.DOMAIN = {
kdc = server.my.domain
admin_server = server.my.domain
}

[domain_realm]
.my.domain = MY.DOMAIN
my.domain = MY.DOMAIN

2.AD機能のセットアップ
セットアップの前に、FreeBSDではaclを有効にしてやる必要がある。aclはパーティションごとに設定され、途中で設定することも可能なのだが、ルートパーティションだけはそれができない。
ウチの環境はルートしか切ってないので、/etc/fstabを以下のようにOptionsのところにaclsという記述を追加し、OSを再起動する。

# Device Mountpoint FStype Options Dump Pass#
/dev/ada0p2 / ufs rw,acls 1 1

aclを有効にしたところで、以下のコマンドを実行。

# samba-tool domain provision

以下のような質問をされるので順番に入力

Realm: MY.DOMAIN(ドメイン名)
Domain [MY]: (そのままEnter)
Server Role (dc, member, standalone) [dc]:(そのままEnter)
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:(そのままEnter)
DNS forwarder IP address (write 'none' to disable forwarding) [aaa.bbb.ccc.ddd]:(正しく/etc/resolv.confを記述してあればそのままEnter)
Administrator password: (任意のパスワードを入力)
Retype password: (もう一回)

3.sambaの起動
/etc/rc.confに以下の一行を追加。

samba4_enable="YES"

sambaの起動は/usr/local/etc/rc.d/samba4から行う。
ちなみに、設定ファイルは/usr/local/etc/smb4.confなのだが、まだ設定の仕方がわからないのでここは継続調査。
以下のコマンドを叩くなり、OSを再起動するなりしてsambaを起動する。

# cd /usr/local/etc/rc.d
# ./samba4 start

原因不明だが、一回起動したあとに再起動しようとしても必ず失敗する。ので、restartは使えない。こうなったらOSの再起動しかないのだが、明らかにそれはおかしいので継続調査。

以上で、AD側の設定は終わり。
あとは、ADのユーザを登録してやるのだが、これはsamba側でやるよりもWindows側でやる方が楽だと思う。

4.ドメイン参加
まず(というか今さら言うなだが)、WindowsクライアントはXP pro,Vista pro,7 pro,8 proでないとドメインに参加できないので注意。
ドメインへの参加方法については他のページを参照のこと。
なお、ドメインに参加するための管理者はユーザ名「Administrator」、パスワード「2.で設定したパスワード」となる。

5.ドメインユーザでのログオン
現時点では、ドメインユーザはAdministratorしかいないので、そのアカウントでログオンする。

5.ADユーザの登録
ADユーザを登録するためにはRSAT(Remote Server Administration Tools)をWindowsクライアントにインストールしなければならない。
このあたりは細かく書かないので、他のページを参照のこと。
一つ注意しておくと、RSATはOSのバージョンごとに異なるパッケージなので間違ったパッケージをインストールしないこと。

で、RSATをインストールしたら、コントロールパネル→管理ツール→Active Directoryユーザーとコンピューターを使用する。
で、必要なユーザを登録する。


これで、一応はAD付きsambaの設定は終了。
なのだが。
今後の課題。

●ホームディレクトリを参照する方法が不明。
manにはsmb.conf(ここでは/usr/local/etc/smb4.conf)に[homes]read only=Noと書けあるんだが、それを書いてもホームディレクトリにはアクセスできるものの書き込み権限がないと言われる。
はっきり言って、ホームディレクトリの見えないsambaなんてsambaじゃない(言い過ぎ?)なのでこれは早急に改善したい。

●sambaの再起動ができない。
上にも書いたが、sambaを再起動しようとしてもなぜかできない。smb4.conf書き換えるたびにOS再起動するとか嫌すぎるので、これも早めに解決したい。


こんなところかなー。

| | コメント (1) | トラックバック (0)

2013/06/14

よんてらばいと!

日記が消えたー。
つい、直接書いてたからバックアップがない。ダメージでかいわー。

なので、こんどはちゃんとメモ帳に書く。

とりあえず、4TBのHDDを買ってきました。
遊ぶのは金曜の夜にするつもりだったのだけど、やっぱり持ってるだけでわくわくしてきて、結局夜のうちにサーバばらして新しいHDDに換装しました。
そして、OSのインストール。
なのだけど。
ここで、おおはまり。

とりあえず手元にあるCD-ROMドライブを取り付けてみたのだが(普段はサーバなのでCD-ROMドライブとかついてない)、これが認識しねえ。
まぁねえ。思えば10年以上前のものだし壊れてても仕方ないかなあ。ということで、別のドライブをチョイスするもこれもダメ。
うきゅ。てこた、もしかしてCD読めなくてインストールできないとかそんなこと?

それではさみしすぎるのでさらに家探しをして別のドライブを発掘・・・あ、これSCSI接続だわ。そりゃだめだ。
えっと、もしかしてUSBのドライブからブートできるかも?と思ってUSBドライブを接続。結果。ブートはした・・・けど、途中でエラーが出る。むぅ。じゃあだめか。
んで。
最後に引っ張り出してきたドライブでようやくブート成功。よかったぁ。しかし、壊れてるドライブなんかとってても仕方ないしSCSIのドライブはなおさらいらんし・・・このあたりはまとめてゴミに出すかぁ。

まぁ、そんなこんなでようやくインストールCDから起動できるようになりーの。
んで、何入れる?と、ここでFreeBSD9.1RとOpenBSD5.3Rをチョイス。
OpenBSDでサーバとか洒落てるな・・・と思ってまずは、OpenBSDからインストールしてみたのだが。
えっと、OpenBSDはデフォルトでMBRを使うのね。4TBのHDDの場合当然MBRでは全領域が使えないのでGPTでないといけないのだが、どうやってGPTでインストールしたらいいのかがわからず。多分できると思うんだけど・・・とちょろっと調べたけれども情報が出てこなかったので、今回はOpenBSDはあきらめることにした。

結局、FreeBSDを入れることにした。まぁ、FreeBSDの方が慣れてるしねぇ・・・。
こっちは問題なくGPTでインストールできるので、パーティションを/とswapに切り分け。このあたり、昔は/,/var,/usr...とか細かく分けるのが当たり前だったのだけど、今は全部/にしちゃうのがふつうなのかなあ?まぁ、確かにいまどきの容量で考えるとディスクフルなんてまず考えられないし、細かく分けることで無駄が出る方がもったいない・・・ってかんがえなのかねえ?そのあたりよくわからない。
まぁでも、基本はインストーラのお任せ設定でインストール。設定変えたのは、srcをインストールしたくらいかなあ? srcはjail環境を作るのに必要なのでインストールは必須。
インストールの方はすんなり終わり、リブート。
再起動したらまずはportsを最新状態にする。まずは
# portsnap fetch
で最新のファイルを取得して
# portsnap update
・・・と思ったのだが、updateしようとすると先にextractせい、と怒られる。なので、
# portsnap extract
を実行。
そしたら、次はupdateかと思ったら、なんかすでにアップデート済みとか言われる。???全然わからんが、まぁ必要ないんならいいや。

なので次はsamba4をインストール。
sambaってどこにあるんだっけ?ってことで、
# cd /usr/ports
# make search key=samba | grep Path: | grep samba
で検索かけて/usr/ports/net/samba4以下にあることを確認。
# cd /usr/ports/net/samba4
# make install clean
で、インストール。
途中でいろいろオプションを聞かれるが、多分全部デフォルトでいいんじゃないかな?(無責任)

ここまでできたところでいよいよsambaの設定に取り掛かるわけだが・・・それはまた次回に。

| | コメント (0) | トラックバック (0)

2013/06/13

久しぶりに

更新する。

・・・予定。(笑)


なんかさー。Webを見てたら無性に4TBのHDD欲しくなったのね?
もっと大容量のHDDが出るのを待とうかと思ってたんだけどさ、なかなか出ないしね。
それに、円安傾向だからHDDもどんどん高くなるし、いい加減買うか、と。

んで、4TBのHDDをなんに使うかと言えばもちろんサーバにですよ。
とゆーのも、こないだ研修でsambaでActiveDirectoryを使う方法ってのを勉強したのでそれを試してみたいという思いもあり。(今はWorkgroup)
なので、いろいろ新しい技術を導入したいのだけど。
なにしろ今使ってるサーバは多分4,5年前にOSインストールしてそれっきり。まぁ、枯れてるからメンテしやすいという言い訳もできるけれども、それにしたって古すぎるよね。

なので、ちょっと今日帰りにパーツ屋によってHDD買ってこようかな、と。
今日はいじる気力ないから明日の夜から日曜にかけて環境構築しようか、と。
そんな感じで。

対象は最新のFreeBSD9.1-RELEASE。まぁ、最新というほど新しくはないけど。
それにsamba4を入れてActiveDirectoryを構築するんだ。

うまくいくかなー。
うまくいくといいなー。

まぁ、まずは4TBのHDDを買ってくるところから始めないとなんですが。
うちの近所で安く売っていればいいんだけど・・・どうだろうなぁ。

| | コメント (0) | トラックバック (0)

« 2013年3月 | トップページ | 2013年7月 »