FC2ブログ

【LPIC_202試験】■2. ファイル共有

■2. ファイル共有
 ▼Sambaサーバの設定
  【1. 設定ファイル】(/etc/samba/smb.conf)
★特徴
①設定項目名は、スペースあるのがほとんど
セクション中項目設定項目内容覚え方・コメント
globalワークグループworkgroup = [ワークグループ名]所属ワークグループ 
名前解決netbios name = [NetBios名]SambaサーバのNetbios名を設定 
wins support = [yes/no]SambaサーバをWinsサーバとして使うかを設定 
wins server = [IPアドレス]WINSサーバがある場合、IPアドレスを設定 
Sambaサーバ共有名server string = [文字列]ブラウジング時に表示されるサーバに関する説明string=糸
サーバに紐づく情報
browsable = [yes/no]共有名を表示させるかどうか 
マスター
ブラウザ
os level = [数値]ブラウザ選択時の優先度。
数値大ほど、優先度大
BIOSでの、boot基準みたいなもの。
でも、なんで「os」?
local master = [yes/no]ブラウザ選択に参加するかどうか 
preferred master = [yes/no]ブラウザ選択を要求するかどうかpreferred=推奨
ドットhide dot files = [yes/no]「.」で始まるファイルを隠すかどうか設定 
スクリプトlogon script = [スクリプト名]ログオン後に実行されるスクリプトを設定 
認証security =
 ①user
 ②share
 ③server
 ④domain
 ⑤ads
認証方法設定
 ①user: ユーザ単位認証
 ②share: 共有単位認証
 ③server: パスワードサーバ認証(LDAP)
 ④domain: ドメコン認証
 ⑤ads: AD認証
 
passdb backend = [認証方式]Samba3.0系、 security = user の場合
smbpasswd, tdbsam, ldapsam 等の認証方式を設定(複数設定可能)
 
smb passwd file = [ファイル名]security = user の場合
「smbpasswd」での認証をする際のパスワードファイル設定
システム本体だから「passwd」
password server = [NetBIOS名/IPアドレス]security = server の場合
別サーバで認証する際のパスワードサーバを設定
システム本体じゃないから「password」
パスワードusername map = [ファイル名]ユーザ名のマッピング情報を記載するファイル 
guest account =
 [ゲストユーザ名]
ゲスト認証を許可する場合のゲストユーザ名 
map to guest =
 ①Never
 ②Bad User
 ③Bad password
認証不可だった場合の挙動を設定
 ①Never: ゲスト認証禁止
 ②Bad User: 未存在ユーザはゲスト認証。
  でも、存在ユーザのパスワード不正は
  ゲスト認証禁止
 ③Bad password: パスワード不正も
             ゲスト認証
 
encrypt passwords = [yes/no]暗号パスワードを使用するかどうかシステム全体に影響あるときは、「s」が付く
null passwords = [yes/no]空パスワードを許可するかどうかシステム全体に影響あるときは、「s」が付く
unix password sync = [yes/no]LinuxとSambaのパスワードを同期させるかどうか 
passwd program = [プログラム名]Sambaでパスワード変更したときに実行するプログラム
(「unix password sync」が有効の場合のみ発動)
ユーザ単位の場合は、「s」がつかない
passwd chat = [文字列]パスワードプログラム実行時の応答メッセージを設定 
ログlog file = [ファイル名]ログファイル名 
log level = [レベル]ログレベル。数値が大きいほど詳細 
max log size = [サイズ]最大ログファイルサイズ設定。ファイルが設定値超えると新しいログファイル作成。
「0」は無限。
 
homes

printers

任意名前セクション
ブラウジングcomment = [コメント]ブラウジング時に表示されるメッセージ 
ディレクトリpath = [ディレクトリ名]共有ディレクトリパス指定「path」って略しすぎでしょ
権限writable = [yes/no]書込み許可するかどうかそのまま
read only = [yes/no]読み取り専用にするかどうかそのまま
write list = [ユーザ名@グループ名]「writable」等で書き込み禁止されても、特別に書込みできるユーザを設定「write list」は絶対的権限
valid users = [ユーザ名@グループ名]アクセス可能ユーザ設定valid=有効な
invalid users = [ユーザ名@グループ名]アクセス不可ユーザ設定 
ゲストguest ok = [yes/no]
public = [yes/no]
ゲストログインを許可するかどうか。
[yes]だとパスワード無でもログインOK
 
隠しファイルhide files = [ファイル名]非表示にしたいファイルなどあれば指定。
アクセスは○。
ファイルは複数だろうから「s」が付く。
隠しフォルダのようだね
veto files = [ファイル名]非表示にしたいファイルなどあれば指定。
アクセスも×
veto = 禁止
「veto」は否定が強い言葉?
ファイル所有force user = [ユーザ名]共有フォルダ内に作成するファイル等の所有者を強制的に設定 
force user = [グループ名]共有フォルダ内に作成するファイル等の所有グループを強制的に設定 
権限create mask = [値]ファイルに適用可能な権限を設定
本値と、DOS属性をUnix属性に変換した値との論理積(and)がファイルの権限になる。
属性削除時に利用。
デフォルト:0744
なんでやねん
force create mode = [値]必須適用の権限設定。
本値と、「create mask」での算出値との論理和(or)が最終的な権限。
属性追加時に利用。
デフォルト:0000
 
directory mask = [値]ディレクトリに適用可能な権限設定。
本値と、DOS属性をUnix属性に変換した値との論理積(and)がディレクトリの権限になる。
属性削除時に利用。
デフォルト:0755
 
force directory mode = [値]必須適用の権限設定。
本値と、「directory mask」での算出値との論理和(or)が最終的な権限。
属性追加時に利用。
デフォルト:0000
 
  【2. Sambaコマンド】
★特徴★デーモン(smbd、nmbd)
①オプションは、大文字
用途メイン
コマンド
オプション
(フルスペル)
内容覚え方・コメント
ユーザ
設定
smbclient
[オプション]
//ホスト名/共有名

smbclient
//ホスト名/共有名
[オプション]
-L [ホスト名]
(List?)
指定ホストで利用できる共有リソースを一覧表示 
-N
(No)
ユーザ認証しない 
-U [ユーザ名]
- -user = [ユーザ名]
(User)
接続するユーザ指定 
マウントsmbmount
//サーバ名/共有名
マウントポイント
 [-o オプション]
username=[ユーザ名]ユーザ名通常の「mount」コマンドと同じ
password=[パスワード]パスワード 
workgroup=[ワークグループ名]ワークグループ 
ro読み取り専用マウント 
NetBiosnmblookup
[オプション]
[NetBIOS名]
[IPアドレス]
[WG名]
-M
(Master)
マスターブラウザ検索 
-A
(Aレコード?)
引数をIPアドレスとみなす。
指定IPアドレスのMACやNetbios名を表示。
 
構文チェックtestparm-s
(streate?)
  
-v
(verbose)
 verbose=詳細レポート表示
 ▼NFSサーバの設定
★特徴★デーモン(nfsd、mountd、portmap)
①オプションは、小文字
用途メイン
コマンド
オプション
(フルスペル)
内容覚え方・コメント
root権限のままアクセス[dir名] [ホスト名] [オプション]ro読み取り専用でエクスポート 
rw読み書き許可してエクスポート 
no_root_squashrootリクエストをroot権限で実行squash=押しつぶす
root_squashrootリクエストを匿名アカウント権限で実行 
all_squash全リクエストを匿名アカウント権限で実行 
syncクライアント端末とサーバの書き込みを同期
ディスク書込み「後」に応答を返す
デフォルト
asyncディスク書込み「前に応答を返す壊れるかも・・・
anonuid=uidsquash時にユーザ指定 
anongid=gidsquash時にグループ指定 
マウントmount
[-o オプション]
NFSサーバ名:エクスポートdir
マウントポイント
nolockファイルロックしない 
softサーバから応答無ければ、タイムアウトエラー 
hardサーバから応答があるまで要求繰り返し(デフォルト) 
retransソフトマウント時の再試行数 
intrハードマウント時の割り込みを許容 
fgサーバから応答なしの時は、フォアグランドでmount実行デフォルト
bgサーバから応答なしの時は、バックグランドでmount実行 
rsize読み取りのブロックサイズ指定(バイト単位) 
wsize書込みのブロックサイズ指定(バイト単位) 
showmount
[オプション]
[ホスト名]
-a
(all)
マウント一覧
NFSサーバ側の使用コマンド
 
-e [NFSサーバ名]
(export)
指定サーバでエクスポートしてるディレクトリ表示
NFSクライアント側の使用コマンド
 
エクスポートexportfs
[オプション]
[ホスト名:dir名]
-a
(all)
全dirをエクスポート
または、アンエクスポート
 
-r
(reload)
全dirを再度、エクスポート
/etc/rc.d/init.d/nfs reload も同様
 
-u
(un)
dirをアンエクスポート 
-v
(verbose)
詳細なエクスポート状況表示verbose=詳細レポート表示
RPC
(リモート)
rpcinfo-p
(portmapper )
RPCサービス一覧表示 
状態確認nfsstat-s
(server)
サーバ側の統計表示 
-c
(client)
クライアント側の統計表示 
-n
(nfs)
NFS側の統計表示 
-r
(rpc)
RPCの統計表示 
-o
(option?)
下記を指定して表示
・nfs,rpc,net,fh,rc,all
 
関連記事

コメント

非公開コメント

FC2-Counter (Since 2013/8)