HomeServer19 の履歴(No.7)

[ トップ ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ ]

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• HomeServer19 へ行く。
  • 1 (2019-09-14 (土) 11:46:14)
  • 2 (2019-09-14 (土) 12:43:34)
  • 3 (2019-09-14 (土) 22:56:10)
  • 4 (2019-09-15 (日) 05:05:10)
  • 5 (2019-09-17 (火) 00:49:45)
  • 6 (2020-08-08 (土) 07:38:22)
  • 7 (2020-08-13 (木) 09:55:55)
  • 8 (2020-08-14 (金) 22:33:18)
  • 9 (2020-08-15 (土) 14:15:00)

---

リモートコンソール†

xrdp のインストール†

munakata@mvc:~$ sudo apt install -y xrdp

パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下の追加パッケージがインストールされます:
  xorgxrdp
提案パッケージ:
  guacamole xrdp-pulseaudio-installer
以下のパッケージが新たにインストールされます:
  xorgxrdp xrdp
アップグレード: 0 個、新規インストール: 2 個、削除: 0 個、保留: 0 個。
498 kB のアーカイブを取得する必要があります。
この操作後に追加で 3,303 kB のディスク容量が消費されます。

取得:1 http://jp.archive.ubuntu.com/ubuntu bionic/universe amd64 xorgxrdp amd64 0.9.5-2 [78.7 kB]
取得:2 http://jp.archive.ubuntu.com/ubuntu bionic/universe amd64 xrdp amd64 0.9.5-2 [419 kB]
498 kB を 3秒 で取得しました (165 kB/s)
以前に未選択のパッケージ xorgxrdp を選択しています。
(データベースを読み込んでいます ... 現在 240686 個のファイルとディレクトリがインストールされています。)
.../xorgxrdp_0.9.5-2_amd64.deb を展開する準備をしています ...
xorgxrdp (0.9.5-2) を展開しています...
以前に未選択のパッケージ xrdp を選択しています。
.../xrdp_0.9.5-2_amd64.deb を展開する準備をしています ...
xrdp (0.9.5-2) を展開しています...
xrdp (0.9.5-2) を設定しています ...

Generating 2048 bit rsa key...

ssl_gen_key_xrdp1 ok

saving to /etc/xrdp/rsakeys.ini

Created symlink /etc/systemd/system/multi-user.target.wants/xrdp-sesman.service → /lib/systemd/system/xrdp-sesman.service.
Created symlink /etc/systemd/system/multi-user.target.wants/xrdp.service → /lib/systemd/system/xrdp.service.
xorgxrdp (0.9.5-2) を設定しています ...
libc-bin (2.27-3ubuntu1) のトリガを処理しています ...
systemd (237-3ubuntu10.29) のトリガを処理しています ...
man-db (2.8.3-2ubuntu0.1) のトリガを処理しています ...
ureadahead (0.100.0-21) のトリガを処理しています ...

セッションタイプがXorgの場合はカーソルのバックグラウンドに黒い四角い領域が表示されてしまうので、new_cursorsを無効にする†

munakata@mvc:~$ sudo sed -e 's/^new_cursors=true/new_cursors=false/g' -i /etc/xrdp/xrdp.ini
munakata@mvc:~$ sudo systemctl restart xrdp

Ubuntu向けにカスタマイズされた設定をロードする為に~/.xsessionrcにて以下の環境変数を設定†

munakata@mvc:~$ cat .xsessionrc
export GNOME_SHELL_SESSION_MODE=ubuntu
export XDG_CURRENT_DESKTOP=ubuntu:GNOME
export XDG_DATA_DIRS=/usr/share/ubuntu:/usr/local/share:/usr/share:/var/lib/snapd/desktop
export XDG_CONFIG_DIRS=/etc/xdg/xdg-ubuntu:/etc/xdg

セッションタイプをXorgで接続した場合の認証を常に失敗させるルールを追加†

munakata@mvc:~$ sudo cat /etc/polkit-1/localauthority/50-local.d/xrdp-color-manager.pkla
[Netowrkmanager]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device
ResultAny=no
ResultInactive=no
ResultActive=yes

munakata@mvc:~$ sudo systemctl restart polkit

Windows10 のリモートデスクトップ接続で接続する†

Windows10 に Ultra VNC をインスト-ル†

参考 URL†

• Ubuntu 18.04: GNOMEデスクトップ環境にXRDPで接続する
• Ubuntu/WindowsからUbuntuにリモートデスクトップ接続する

samba 設定最適化†

• smb.conf

  [global]
          dos charset = CP932
          unix charset = UTF-8
          workgroup = TEAMSPIRIT
          server string = %h server (Samba, Ubuntu)
          map to guest = Bad User
          obey pam restrictions = Yes
          pam password change = Yes
          passwd program = /usr/bin/passwd %u
          passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
          unix password sync = Yes
          lanman auth = Yes
          log file = /var/log/samba/log.%m
          max log size = 1000
          unix extensions = No
          dns proxy = No
          usershare allow guests = Yes
          usershare owner only = No
          panic action = /usr/share/samba/panic-action %d
          idmap config * : backend = tdb
          ntlm auth = yes
  
  [HDR_master]
          path = /mnt/dtv_master
          browsable =yes
          read only = No
          writable = yes
          guest ok = yes
          hosts allow = 192.168.1., 127.0.0.1
          hosts deny = ALL
          create mask=760
          force create mode=760
          directory mask=2775
          force directory mode=2775
          force group=munakata
  
  [HDR_Slave]
          path = /mnt/dtv_slave
          browsable =yes
          read only = No
          writable = yes
          guest ok = yes
          hosts allow = 192.168.1., 127.0.0.1
          hosts deny = ALL
          create mask=760
          force create mode=760
          directory mask=2775
          force directory mode=2775
          force group=munakata
  
  [HDR_Third]
          path = /mnt/dtv_recover
          browsable =yes
          read only = No
          writable = yes
          guest ok = yes
          hosts allow = 192.168.1., 127.0.0.1
          hosts deny = ALL
          create mask=760
          force create mode=760
          directory mask=2775
          force directory mode=2775
          force group=munakata
  
  [HDR_Recipe]
          comment = magu's HDR space
          path = /mnt/dtv_recipe
          browsable =yes
          read only = No
          writable = yes
          guest ok = yes
          hosts allow = 192.168.1., 127.0.0.1
          hosts deny = ALL
          create mask=760
          force create mode=760
          directory mask=2775
          force directory mode=2775
          force group=munakata
  
  [HDR_264]
          comment = magu's encoded video
          path = /mnt/dtv_h264
          read only = No
          guest ok = Yes
          force user = munakata
          force group = munakata
          hosts allow = 192.168.1., 127.0.0.1,
          hosts deny = ALL
          create mask=760
          force create mode=760
          directory mask=2775
          force directory mode=2775

Samba サーバーが見えない問題の解析（202008 追記）†

• 三鷹の環境で browseable=yes にしている共有フォルダーが Windows 上で見えない問題が発生
• この状況でも明示的に \\(IPアドレス)\(フォルダー名) で指定すればマウントは可能
• この運用だと、例えば FirestickTV 上の kodi で Samba ディレクトリーを発見できない

• サーバーの nmd のログを見て マスターブラウザーが2つ（Windowsマシン と Samba）あるというエラーがあった

[2020/08/08 14:55:09.602933,  0] ../source3/nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)↲
1848   *****↲
1849 --↲
1850   Samba name server MMIT is now a local master browser for workgroup TEAMSPIRIT on subnet 192.168.11.78↲
1851 --↲
1852   *****↲
1853 [2020/08/08 14:56:43.625382,  0] ../source3/nmbd/nmbd_incomingdgrams.c:304(process_local_master_announce)↲
1854   process_local_master_announce: Server IDEAC510A at IP 192.168.11.28 is announcing itself as a local master browser for workgroup 
TEAMSPIRIT and we think we are master. Forcing election.↲

• Windows10 でマスターブラウザーを無効とするように regedit で設定を行う
  • コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters の MaintainServerList を auto → no に変更
• VPN 環境のため 三鷹からも 192.168.1.x のネットワークが見える。このため複数のマスターブラウザーが立ち上がっている形になる。
  • ローカルマスターブラウザを複数持つと各サーバがブラウジング選択要求で競争し合うことになります。1 サブネットにつきローカルマスターブラウザは 1 つのみであることを確認してください。

• 現在 TEAMSPIRIT のドメインマスターは MMIT(三鷹）が担っているが、これは適切とは言えない
• 橫浜で TEAMSPITIR のマスタードメインが何になっているか確認する

  munakata@mvc:~$ nmblookup -M TEAMSPIRIT
  192.168.122.1 TEAMSPIRIT<1d>
  
  munakata@mvc:~$ ping 192.168.122.1
  PING 192.168.122.1 (192.168.122.1) 56(84) bytes of data.
  64 bytes from 192.168.122.1: icmp_seq=1 ttl=64 time=0.056 ms
  64 bytes from 192.168.122.1: icmp_seq=2 ttl=64 time=0.061 ms
  64 bytes from 192.168.122.1: icmp_seq=3 ttl=64 time=0.043 ms
  64 bytes from 192.168.122.1: icmp_seq=4 ttl=64 time=0.057 ms

• 192.168.122.1 は vpn 用の仮想 NIC

munakata@mvc:~$ ip ad
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
    link/ether 04:92:26:5c:c3:15 brd ff:ff:ff:ff:ff:ff
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 04:92:26:5c:c3:15 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.26/24 brd 192.168.1.255 scope global noprefixroute br0
       valid_lft forever preferred_lft forever
    inet6 fe80::8024:bc4f:d6e5:c348/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:4a:b1:a9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:4a:b1:a9 brd ff:ff:ff:ff:ff:ff

• 参考ページ
  • (Redhat)14.6. Samba ネットワークブラウジング
  • Windows10からネットワークで共有しているコンピュータが見れない

Samba/CIFS の関係の解説†

• ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか？（前編）
• ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか？（後編）
• Linuxはサンバ（Samba）で踊る――WindowsとLinuxのファイル共有のいま (1/2)

pukiwiki_sync†

同期スクリプト†

• sync.sh

  #!/bin/sh
  sudo cp /var/www/html/pukiwiki/skin/pukiwiki.css.php /var/www/html/pukiwiki/skin/pukiwiki.css.php_backup
  sudo rsync -avz -e "ssh -p 8823 -i /home/munakata/.ssh/e450_muna_rsa" --exclude *.ts munakata@mythen.hmuna.com:/mnt/raid_vol/html/pukiwiki/ /var/www/html/pukiwiki
  sudo cp /var/www/html/pukiwiki/skin/pukiwiki.css.php_backup /var/www/html/pukiwiki/skin/pukiwiki.css.php
  sudo rm /var/www/html/pukiwiki/epgrec

ローカル表示用 CSS (/var/www/html/pukiwiki/skin/pukiwiki.css.php)†

• pukiwiki.css.php

Apache ログ解析（awstatus）†

参考 URL†

• Awstatsの設定
• Installing AWStats (Advanced Web Statistics) on Ubuntu 18.04 with Apache

     

Site admin: munakata

PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. Powered by PHP 8.3.6. HTML convert time: 0.004 sec.