職場でファイルサーバ上にある特定のフォルダを特定のユーザーだけが見れて、その他のユーザーからは見れなくして欲しいと依頼された。
ファイルサーバはLinuxでsambaを使って構築しているので、当初はsmb.confでvalid userの設定を見直して対応しようかと思ったが、依頼者の言う「特定のフォルダ」が全部のユーザーに対して公開しているディレクトリの中にあるので、その方法は取れなかった・・・
仕方が無いのでディレクトリのパーミッションを特定のユーザーのみに対してrwxにして対応した(要は700にした)。
最初はフォルダにパスワードを掛けるとか出来ないかと言われたけど、アクセス可能なユーザーは面倒くさいことは嫌いなちょっとエライさんなので、いちいちパスワードを入力する方法はいかがなものかと言って諦めて貰った。
実際にはパスワードを掛ける方が面倒だからだったんだけどね(汗)。
パーミッションを変更した直後に「全員が見るファイルがその中にあって見れなくなった」と言われたけど、そりゃ当たり前でしょー。
その辺の準備をしてから言ってきてよね。
More from: samba
←クリックしてくれると嬉しいです。
コストコ
今日は友人誘われてコストコに行く予定。
だったんだけど、トラブルが舞い込んできて急遽仕事場へ。
約束の時間が迫る中なんとか解決して、これから急いで帰宅するつもり。
あー、なんとかなって良かった~(汗)。
←クリックしてくれると嬉しいです。
うー、お節介機能めぇー
職場でファイルサーバのファイルをメールに添付できなくなったと連絡が来た。
いろいろ訊いてみると
・問題のファイルをダブルクリックすると問題なく開ける。
・メールにDrag&Dropで添付しようとしても添付ファイルのウインドウに入らない。
・そのまま送信しようとすると「添付ファイルが存在しない」というエラーになり送信が出来ない。
どうもエクスプローラーでは問題なく使えるが、一部のソフトではファイルを認識できなくなっているようだ。
電話でいろいろと話をしている内に先方が
「コンピュータの画面で容量とかを表示する青いバーがこのドライブだけ表示されていない」
「ドライブのプロパティを見るとディスク容量も使用領域も0バイトと出ている」
と言い出した。
これって切断されたネットワークドライブのプロパティと同じ表示だ・・・・・・・
その後現場に行って問題のPCを操作して、ネットワークドライブの切断/再接続を何度か実行しても同じ状況。
いろいろ調べている内にオフラインで使用可能になるように同期をしようとしてエラーになっていることが判明。
職場内はLANで接続しているのでオフラインでの使用を可能にする必要は無いわけで、そのような設定をした覚えは無い。
設定した覚えは無いが実際にオフライン同期が実行されているわけで、まずはオフラインでの使用を禁止する設定をした。
「同期センター」を開いてオフラインファイルを無効にしてPCを再起動したところ、問題のネットワークドライブ内のファイルをメールに添付できるようになった。
なぜオフラインでの使用が可能になったのかというと、今日の一時期ファイルサーバの負荷が上がり、問題を起こしたPCからファイルサーバの中を見るのに非常に時間がかかるようなったことがあったために、Windows7が勝手に問題となったドライブをオフラインで使用するようにしてしまったため。
本来は遅い回線を使っていたり、ネットワークへのアクセスが出来ない場合に使われる機能なんだけど、全く余計なことをしてくれたものだな。
時間を見てクライアントPC全てでオフラインファイルを使えないようにしてしまうか・・・・・・・
調べてみるとsambaサーバではsmb.confに
csc policy = disable
とするとOKらしい。
←クリックしてくれると嬉しいです。
うまくいった! と思ったらorz
一昨日から悩んでいるRISOのプリンタ「ORPHIS X7250A」へのLinuxサーバ経由での印刷が上手くいった!
サーバ側のSAMBAの設定でsmb.confのprinterセクションにあるguest ok=noをyesにしたら一度は印刷データをPCからサーバに送ることが出来、そのデータが正しくプリンタまで送られて印刷できた。
と思って実際に使用する部署のPCでチャレンジしたところ全く症状が改善していなかった・・・・・・orz
しかもその後一度(ならず数度)は印刷できたPC(私が普段使っているPC)でも印刷が出来なくなってしまっていた・・・・・
症状は昨日までと同じで、サーバへのデータ送信が出来ない状態。
うーん、どうしたものか・・・・・・・・
←クリックしてくれると嬉しいです。
sambaの制限だったか・・・・・・・
今日は一連のPC移設作業の本番第一日目。
移設後のPCのネットワーク設定を変更していくのが主な作業だったのだけれど、一部のセグメントのPCからファイルサーバへの接続が出来ない。
同時に作業をしていた他のセグメントのPCではほぼ問題なく接続できるということから、PC個別の要因ではなくネットワークの問題かと思われた。
他の作業に追われていて問題解決に着手するのが遅くなり、ユーザーには不自由をかけてしまった。
結果的には接続できないセグメントからの接続をサーバ側が許可していないのが主な原因だった。
/etc/samba/smb.conf
ファイル中のallow hostsでアクセスできるIPアドレスを指定しているのだが、その中に問題のセグメントのネットワークアドレスの記述が無かったorz
すぐにアクセスさせたいネットワークアドレスを追加してsambaサービスをリスタートさせたらPCからのアクセスが可能になった。
自分で制限をかけていながらすっかり忘れてたよ(爆)。
←クリックしてくれると嬉しいです。
Windows98SEから接続できなかったのはSambaのバージョンが上がったからだった。
先週末のPC移動でWindows98SEのPCがsambaサーバーに接続できなかったのは、サーバ側のsambaのバージョンが3.0系から3.5系に上がっていたからだった。
その後の調査で3.2系から認証設定のデフォルトが強化され、そのままではWindows9x系やOS/2クライアントからの接続が出来なくなっていたことが判明。
これはLanManパスワード等のプレインテキストでのパスワード送信を受け付けなくなったため。
プレインテキストでの認証を認めるようにするにはsmb.confファイルの[global]セクションで
lanman auth = yes
client lanman auth = yes
client plaintext auth =yes
と記述する必要があるとのこと。
実際にはこの記述の後に
ntlmv2 auth = yes
client ntlmv2 auth = yes
の2行も追加して接続できるようになった。
これでなんとか業務に使えるようになって一安心だ。
←クリックしてくれると嬉しいです。
つながらないー(涙)
昨日はPCの移動があって、それに伴いネットワーク環境を大きく変更する作業だった。
問題は発生したものの大半のPCはなんとか環境の変更は済ませることが出来たが、1台だけファイルサーバに接続できないPCが出た。
殆どのPCのOSはWindowsNT系(Xpもしくは7)なのだが、このPCはなんとWindows98SE。
そのためなのかファイルサーバのsambaのバージョンが3.0から3.5になったせいなのか、とにかく「net use」コマンドでネットワークドライブの割り当てが出来ない。
今まで使っていたサーバにはネットワーク越しでも接続できるので、ネットワーク環境の変更が影響している訳でも無さそう。
#実際にはサーバが別ネットワークに所属することになったので、サーバのアドレスを認識できずに接続タイムアウトを起こしていたが、「Netbeui」をインストールすることでlmhostsに書いたアドレスを認識できるようになった。
このPCの設定が終わらなかったので今日(6/10)も現場での作業になってしまったが、午後からでないと現場に入れないのでそれまでにヒントでも見つからないかなぁ?
←クリックしてくれると嬉しいです。
sambaサーバでのアクセス制限
ファイルサーバとして使っているLinuxサーバでアクセス制限を掛ける方法を調べている。
やりたいのは共有をかけているディレクトリ単位にIPアドレスで制限を掛けるということ。
具体的には
/var/share/AAA
というディレクトリには
192.168.1.0/24 からだけアクセスを許し、
/var/share/BBB
192.168.255.0/24 からだけアクセスを許すというようなこと。
これを実現するには設定ファイル(smb.conf)内にアクセスを許可するIPアドレス(グループ)を記述する必要がある。
サーバ全体へのアクセスを制限するには
[global]
セクションに
hosts allow = 192.168.1. 127.
と書けば192.168.1.0/24とローカルホスト(サーバ自分自身)からのアクセスのみを許可することになる。
同じことを各ディレクトリ単位にしたい場合はこの
hosts allow =
の行を各ディレクトリ毎のセクションに記述すればOK。
つまり、上のほうに書いたようなことを実現するには、
[AAA]
path = /var/share/AAA
(中略)
hosts allow = 192.168.1.
[BBB]
path = /var/share/BBB
(中略)
hosts allow = 192.168.255.
と書けば良いことになる。
反対に特定のIPアドレス(グループ)からのアクセスを拒否したい場合は「hosts allow」の代わりに「hosts deny」と書けば良いのかと思ってやって見たけど上手く拒否されずにアクセスが出来てしまった。
今のところ拒否のほうは上手くいかないけど、とりあえず目的を達することは出来るので、denyのほうはおいおい調べていこうか。
←クリックしてくれると嬉しいです。
NFSマウントしたファイルシステムをsambaでクライアントに公開するには?
現場にあるPCサーバ(Linux)にはクライアントPCで共有するファイルを置くためのディレクトリを用意して、そこをsambaで公開している。
数年前に設置した当初はそれほど容量を必要としない筈だったので、用意したパーティションの容量は10GB程度。
ところが運用が始まると画像データの置き場にされてしまい、あっと言う間に容量不足となってしまった。
なので現在はクライアントPCの一台をファイルサーバとして使っている状態。
本当はサーバにファイルを置きたいのだが物理的にHDDの容量が足りず、かといって現場が遠隔地なので気軽にHDDを増設しに行くことも出来ない。
そこで思いついたのは他の現場にあるHDD容量の多いサーバにNFSでつないで、その領域をsambaで開放するという手段。
早速調べてみるとsambaユーザー会辺りのMLで「速度が実用に耐えない」との投稿があったorz
そのMLではSANとSANサーバをNFSで接続して(ネットワークはGbit)、SANサーバがsambaで領域を公開しているが、クライアントからのファイルコピーで実測1kBps未満の速度しか出なかったとのことだ。
やり取りを読んでみると最終的にはなんとか使えそうな速度にはなった(マウントオプションに”nolock”を付ける)とのことが書かれていたが、安易に行うと痛い目を見ることになりそうだ。
それでもやりかたによってはなんとかなりそうな気がしてきたので、今度じっくり試してみようかと思う。
←クリックしてくれると嬉しいです。
sambaサーバに接続できない・・・・・・・
職場のPCの一台からLinuxで構築してあるファイルサーバに接続できない・・・・・・
クライアントのOSはWindows7Proの64bit版(だった筈)。
サーバ側のログを見る限りパスワードが間違っているということになっているが、設定したパスワードと入力したパスワードは同じ(筈、クライアントの操作は他人に依頼している)。
ちなみにXpのPCで同じユーザーアカウントを作成して同じようにアクセスすると問題無く接続出来るので、サーバ側よりもクライアント側に問題があるようだが、自由に触れるPCでは無いので原因調査に時間がかかりそうだ(操作を他人に依頼しているのもそのため)。
駄目元で「guest ok = yes」に設定してもパスワードが違うといってはじかれてしまう・・・・・・
うーん、謎だ・・・・・・・・
こういうことは時折あるが、大抵はちょっとした設定のミスとか見逃しが原因なんだよなぁ、、、、(汗)
←クリックしてくれると嬉しいです。