ワイズガイの思考

sambaの設定

2023-03-05 02:32:09 | コンピューター

Linux Boxを立ち上げてSambaを走らせ、ファイルサーバーにしているが、なんらかの理由でシステムを入れ替えるたび、Sambaを設定し直すはめになる。

一度済ませてしまえばいいのだが、いくつかの手順をふまないといけず、それがなかなか面倒で、たまにしかやらないからすぐに忘れてしまう。

次回以降にsambaの設定に戸惑わないよう方法を書き記す。

また、blogにかくことで、sambaの設定で困っているかたの一助になれば幸いである。

設定の手順は基本的に下記のとおりになる。順序が前後したり、場合によっては不要になる。

・ホスト名設定

・sambaパッケージインストール

・sambaアクセスユーザーの作成 • Windows属性追加

・共有用フォルダー作成、パーミッション変更

・設定（smb.confの変更）

・firewallの許可設定・SELinuxポリシー変更

今回使用するディストリビューションはFedora37である。

ホスト名等は、便宜上下記のとおりにするが各環境にあわせて設定すること。

ホスト名は、SFSとする。

アクセスユーザー、sambauser 共有するフォルダーは、/run/media/USERNAME/SATAHDD001/share

※Linuxが入っているドライブとは別にSATAに接続したHDD上に共有フォルダーを作成する。

ワークグループはWORKGROUPにする。

・ホスト名設定

ルート権限にて、

nmcli general hostname SFS

もしくは、

sudo nmcli general hostname SFS

・sambaパッケージインストール

ルート権限にて、

dnf -y install samba

もしくは、

sudo dnf -y install samba

・sambaアクセスユーザーの作成

ルート権限にて、

useradd -M -s /sbin/nologin sambauser

※ホームフォルダーを作成せず、カアウントがローカルでログインしないオプション設定。

Windows属性追加ルートで、

pdbededit -a -u sambauser

・共有用フォルダー作成、パーミッション変更

※共有フォルダーにつかうHDDを/run/media/USERNAME/SATAHDD001/にマウントしてある前提。

ルート権限にて、

cd /run/media/USERNAME/SATAHDD001/

mkdir share

chmod -R 777 share

chown -R nobody:nobody share

※shareフォルダーを書き込み読み込み無制限、所有者なしに設定。

・設定（smb.confの変更）

/etc/sambaフォルダー内にあるsmb.confファイルを編集することでsambaの設定を行う。

編集前に

cp -p smb.conf smb.conf.org

としてファイルのバックアップをとっておく。（もちろんルート権限で実行）

※プリンタサーバー機能は使用せず、関係箇所はすべて#をアタマにつけコメントアウトする。

※パスワード形式は、tdbsamとする。

smb.confファイルを下記のように書きかえる。

[global]

workgroup = WORKGROUP

server string = SAMBA SERVER Version %v

netbios name = SFS

security = user

passdb backend = tdbsam

unix charset = UTF-8

dos charset = CP932

wins support = yes

# printing = cups

# printcap name = cups

load printers = no

disable spoolss = yes

# cups options = raw

# Install samba-usershares package for support

# include = /etc/samba/usershares.conf

※プリンタ共有機能設定「load printers = no」はnoで無効、「disable spoolss = yes」はyesで無効。

[share]

path = /run/media/USERNAME/SATAHDD001/share

broowsable = yes

read only = no

force create mode = 777

force directory mode = 777

※Fedora37のインストール直後のsmb.confには、[share]セクションがなくかわりに「include =/etc/samba/usershares.conf」と書かれていた。

見慣れないもので正直よくわからなかったためコメントアウトして[share]セクションを書き足した。

[homes]

comment = Home Directories

valid users = %S, %D%w%S

browseable = No

read only = No

inherit acls = Yes

# [printers]

# comment = All Printers

# path = /var/tmp

# printable = Yes

# create mask = 0600

# browseable = No

# [print$]

# comment = Printer Drivers

# path = /var/lib/samba/drivers

# write list = @printadmin root

# force group = @printadmin

# create mask = 0664

# directory mask = 0775

sambaを走らせる前に設定ファイルに間違いがないか「testparm」コマンドで確認する。

・firewallの許可設定、SELinuxポリシー変更

ファイアウォールにsambaサービス接続許可を追加する。

ルート権限で

firewall-cmd --add-service=samba --permanent

「success」と表示されれば完了ファイアウォールをリロードする。

ルート権限で

firewall-cmd –-reload

SELinuxポリシー変更する。

※ポリシー変更しなくても「setenforce 0」でSELinuxを無効化してしまうのが一番簡単だと思う。しかし、それだと面白みがないのできちんと設定しようと考えたがここが一番苦労した。

共有フォルダーのラベリングルールを変える。

ルート権限で

semanage fcontext -a -t samba_share_t “/var/run/media/USERNAME/SATAHDD001/share”

※初め、/run/media/USERNAME/SATAHDD001/shareで設定しようとしたらうまくいかなかった。しつこく試していたら/runフォルダー、/var/runフォルダーで競合するとメッセージがでてきた。 /varフォルダーのほうで設定したらうまくいった。まだまだlinuxについて理解が浅いorz

共有フォルダーのコンテキストを変える。

ルート権限で

restorecon -R -v /var/run/media/USERNAME/SATAHDD001/share

あとは、smb、nmbサービスを起動（再起動）させる。

あ～～～、めんどう。

近所のホームセンターで買ってきた、カシスと白桃の木を買ってきた。
鉢植えで育ててみる。
どちらも実をつける樹木であるが、収穫してどうこうとは考えていない。
そもそも、鉢植えで育てる大きさの木からとれる量なんてたかがしれている。
どちらかといえば、趣味として木を育ててみるつもりだ。

どちらもいま時期が植え替え時期なので鉢に移す。
今回の植え替えは、あえて根っこの整理をしなかった。
鉢底石等で上げ底してだいぶ、上がってしまった。
根巻きも見られるし根がある程度伸びてから、来年あたりに根を調整しようと思う。

桜の写真

2021-04-10 09:47:11 | それアテクシが撮りやした

つい先日取った、桜の写真。

久しぶりに気がむいた

2019-10-07 01:08:05 | 趣味

　先日、某カメラ屋さんが催した撮影会に参加してきました。
ポートレートの撮影会でモデル数名とプロのカメラマンさん何人か
第一線で活躍されているカメラマンさんから直接お話伺える貴重機会なので参加しました。

　最近、とあるSNSをはじめて、アテクシが撮った、センスのかけらもない写真を
臆面もなく晒している。
そんな、アテクシの写真にたいして、数名の方から見ず知らずの人から評価を
頂戴し”フフッ”っとなったり、あまつさえフォローしてもらえたりする。
レスポンスがあるとやはりうれし、何よりものすごくありがたい。

　ありがたいものであるが、また次も同じクオリティ・・いやそれ以上の写真を上げ
なくては、ならないと思う、強迫観念、焦りに似た感情を覚える。
とらわれすぎるのは、マイナスにしかならないと理解はしている。
センスを磨こう、研鑽を積んでいこうと思う。

　SNSに写真を公開するこのプラス要素を１つあげると、
自分が考えていたよりも、上げた写真の反響が大きかったり
（たまに"なんでコレがうけるんだ"って疑問に思う物もある）
すると、受け手のニーズがなんとなくわかってくる。

　受けの良い、高評価を狙うならば、
受け手は、目の肥えたセンスのいい人たちばっかりだ、ありふれた構図、
題材だとなかなか評価してもらえない。なもんで、ちょっと変化をつけたりとか、
なんかかんか、目をひくような工夫がいる。
アメリカやヨーロッパの人達多いみたいだからオリエンタルな物も好まれるみたいだ。
あ、あとハッシュタグを付けるのも大事。

　今回の撮影会で撮ってきた写真もSNSにあげたい！
我ながら"これ、いいじゃね？"って思えるものあって、上げれば高評価を皆々さまから
ドッカン、ドッカンいただけること請け合いだと思い、ものすご～～く公開したい欲望に
かれとりますが、ドッキリするほどの"オトナの事情"で上げることができないという
もどかしい気持ちでいっぱいの今日この頃orz

もう五月でやんの

2017-05-02 23:38:12 | Weblog

親分に有給消化しろっていわれたもんで、
九連休である。
今のところ急ぎの仕事もないし、ここまで長い休みも久しぶりだ。

木々には、新緑の鮮やかな色をした葉がつき、八重咲きの桜も散っている。

河川に鯉のぼりがかけられているんだけど、
昔はこんなことやってなかったような、最近始めたのか？

今日もだけど、今年は４月と５月に風が強い。
いつもなら、２月３月が強くて今時期は本当に穏やかな天気なんだけど。

モノクロフィルムの存在意義

2017-04-22 22:42:50 | 趣味

　今から三十年程前、カメラが好きだった祖父の影響で私もカメラを触り始めた。祖父からカメラの操作の仕方、手入れの仕方、
構造や写真が写る仕組みなどの基礎的なことの教えを受けた。ほかに絞り・シャッターフィルム感度と適正露出について、またフィルムについては感度と
シャープネスの関係と、フィルムの大きさの規格(ブローニー判、35mm等)、種類を教えられた。

その種類ってのが、今回の主題に関係してくんですが、
フィルムの種類は、カラーネガフィルム、カラーポジフィルム(リバーサル)、モノクロフィルムがあると
教えられた。

当然のようにカラーフィルムが手に入りというのに、なぜモノクロフィルムがあるのか？
当時すでに地元にモノクロネガの現像を手掛けるラボがほとんどなくなっていて、
現像するのも時間がかかり不便だし、カラーよりお金がかかった。
技術的な問題で写真に色という情報を加えることができなかった大昔と違い
なぜ現代にまでモノクロフィルムが残ってるのか？
モノクロフィルムに存在価値を見いだせなかった。
そのときは、とても謎だった。

しかし、今ならばモノクロフィルムが残っている理由がなんとなく分かる
まず、フィルムの価格が安い。
何の躊躇もなくシャッターを切れる。焦点あってなくても、露出間違えていても、
レンズにキャップつけっぱなしでシャッター切るなんて、レンジファインダー使っていると
ままあることをしても、"まぁ、いいか"ですませることができる。

もう一つの理由、こちらの理由のほうが真理に近いと思うのだが、
色という情報がないからこそ、見る側に被写体の形を強く印象付ける。

例としてカラーネガで撮って、モノクロに加工した写真と元の写真を上げる


モノクロ


カラー

カラーの方もコントラストが低くてあまり良い例じゃない。

偉そうにモノクロフィルムについて語ってみましてた(ﾃﾍｯ

春ですよ～2017

2017-04-16 23:55:25 | それアテクシが撮りやした

なんか一年があっという間で、信じられませんが桜が開花して、

満開～散り始めになっています。

今年も春が来たんだな。

あと、自身の"人生の春"は、あきらめました・・・

それはともかくとして、今年もカメラを担いで桜の花を撮ってきた。

写真が趣味と公言しているくせに、この時期だけしかカメラを

外に持ち出さない。

goo blog お知らせ

	goo blogは20周年を迎えました！
	訪問者数に応じてdポイント最大1,000pt当たる！
	皆さんにおすすめしたい人気ブログをご紹介
	今週のお題「#入学式」をチェック