メールサーバーやFTPサーバーは先に終わらせているので、LPI202編ミドルウェア系は、このsambaで終わりです。
とりあえずyumでsambaを入れてみよう。どうなるのか。
Dependency Installed: avahi-libs.x86_64 0:0.6.25-12.el6 cups-libs.x86_64 1:1.4.2-50.el6_4.4 gnutls.x86_64 0:2.8.5-10.el6_4.1 libjpeg-turbo.x86_64 0:1.2.1-1.el6 libpng.x86_64 2:1.2.49-1.el6_2 libtalloc.x86_64 0:2.0.7-2.el6 libtasn1.x86_64 0:2.3-3.el6_2.1 libtdb.x86_64 0:1.2.10-1.el6 libtiff.x86_64 0:3.9.4-9.el6_3 pkgconfig.x86_64 1:0.23-9.1.el6 samba-common.x86_64 0:3.6.9-151.el6 samba-winbind.x86_64 0:3.6.9-151.el6 samba-winbind-clients.x86_64 0:3.6.9-151.el6
とりま、これだけ入りました。
# chkconfig | egrep 'smb|nmb|winbind' nmb 0:off 1:off 2:off 3:off 4:off 5:off 6:off smb 0:off 1:off 2:off 3:off 4:off 5:off 6:off winbind 0:off 1:off 2:off 3:off 4:off 5:off 6:off
もう必要なものは一式入っている様子ですかね。
デフォルトのまま進めているのであまり意味がないけど一応テストしてみる。
# testparm Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[homes]" Processing section "[printers]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions
sambaユーザを作る、あたらしい方のコマンドでだけど。
# pdbedit -a samba new password: retype new password: Unix username: samba NT username: Account Flags: [U ] User SID: S-1-5-21-2950290204-2724969876-224175580-1000 Primary Group SID: S-1-5-21-2950290204-2724969876-224175580-513 Full Name: Home Directory: \\takeken\samba HomeDir Drive: Logon Script: Profile Path: \\takeken\samba\profile Domain: TAKEKEN Account desc: Workstations: Munged dial: Logon time: 0 Logoff time: 木, 07 2月 2036 00:06:39 JST Kickoff time: 木, 07 2月 2036 00:06:39 JST Password last set: 月, 06 5月 2013 00:56:23 JST Password can change: 月, 06 5月 2013 00:56:23 JST Password must change: never Last bad password : 0 Bad password count : 0 Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
便利コマンドだ、smbpasswdの検証もすべきだけど、今回はざっくり概要なので進める。
だがこのままだと繋がらない。
ポート開けてないからね、これまた最近覚えたiptablesのコマンドを使ってみる。
# iptables -nL --line-numbers # iptables -I RH-Firewall-1-INPUT 9 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT # iptables -L # /etc/init.d/iptables save
こんな感じになった。これだと直接
vim /etc/sysconfig/iptables
した方が早いなあ。今までiptablesはコマンドでパパッとやっちゃうのが理想とか思っていたけど、こりゃあケースバーケースだな。
ドアは開けたので繋いでみる。
デフォで、/home/sambaディレクトリ以下をいじれるようになっています。
勿論、smb.confをいじって共有フォルダを作成、ユーザ制限をしたりもできます。というかその辺がテストに出るとこだろう。とりあえず概要を理解できたので、設定いじいじタイムとコマンド暗記タイム。
残るはネットワーク、セキュリティ、トラブルシューティングになるけど、ネットワークはあくまでサーバーを作る上で知っとくべき部分の事だった。ルーティングは言葉だけでネットワークって言っちゃっていいのかって内容しか教科書には載ってなかったなあ。sshやらは一回通った門なので、しっかり復習と暗記をしよう。
あとはトラブルシューティングは、dmesgやsyslogとかこれは基本だから覚えとけっていう感じ。LPICレベル1の内容が再びレベルアップして帰ってきたみたいで、これも暗記だ。
あとはPING-tの合格体験記で情報を集めて、なんとか今月に間に合うかどうかなあという感じだ。
LPI201の予想レベルで受けると落ちるかもしれん。
