#author("2020-09-12T12:17:22+09:00","","")
#contents()
** リモートコンソール [#h4da0d7f]
*** xrdp のインストール [#pb3c6699]
munakata@mvc:~$ sudo apt install -y xrdp
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下の追加パッケージがインストールされます:
xorgxrdp
提案パッケージ:
guacamole xrdp-pulseaudio-installer
以下のパッケージが新たにインストールされます:
xorgxrdp xrdp
アップグレード: 0 個、新規インストール: 2 個、削除: 0 個、保留: 0 個。
498 kB のアーカイブを取得する必要があります。
この操作後に追加で 3,303 kB のディスク容量が消費されます。
取得:1 http://jp.archive.ubuntu.com/ubuntu bionic/universe amd64 xorgxrdp amd64 0.9.5-2 [78.7 kB]
取得:2 http://jp.archive.ubuntu.com/ubuntu bionic/universe amd64 xrdp amd64 0.9.5-2 [419 kB]
498 kB を 3秒 で取得しました (165 kB/s)
以前に未選択のパッケージ xorgxrdp を選択しています。
(データベースを読み込んでいます ... 現在 240686 個のファイルとディレクトリがインストールされています。)
.../xorgxrdp_0.9.5-2_amd64.deb を展開する準備をしています ...
xorgxrdp (0.9.5-2) を展開しています...
以前に未選択のパッケージ xrdp を選択しています。
.../xrdp_0.9.5-2_amd64.deb を展開する準備をしています ...
xrdp (0.9.5-2) を展開しています...
xrdp (0.9.5-2) を設定しています ...
Generating 2048 bit rsa key...
ssl_gen_key_xrdp1 ok
saving to /etc/xrdp/rsakeys.ini
Created symlink /etc/systemd/system/multi-user.target.wants/xrdp-sesman.service → /lib/systemd/system/xrdp-sesman.service.
Created symlink /etc/systemd/system/multi-user.target.wants/xrdp.service → /lib/systemd/system/xrdp.service.
xorgxrdp (0.9.5-2) を設定しています ...
libc-bin (2.27-3ubuntu1) のトリガを処理しています ...
systemd (237-3ubuntu10.29) のトリガを処理しています ...
man-db (2.8.3-2ubuntu0.1) のトリガを処理しています ...
ureadahead (0.100.0-21) のトリガを処理しています ...
*** セッションタイプがXorgの場合はカーソルのバックグラウンドに黒い四角い領域が表示されてしまうので、new_cursorsを無効にする [#v46e23f5]
munakata@mvc:~$ sudo sed -e 's/^new_cursors=true/new_cursors=false/g' -i /etc/xrdp/xrdp.ini
munakata@mvc:~$ sudo systemctl restart xrdp
*** Ubuntu向けにカスタマイズされた設定をロードする為に~/.xsessionrcにて以下の環境変数を設定[#ke6963c0]
munakata@mvc:~$ cat .xsessionrc
export GNOME_SHELL_SESSION_MODE=ubuntu
export XDG_CURRENT_DESKTOP=ubuntu:GNOME
export XDG_DATA_DIRS=/usr/share/ubuntu:/usr/local/share:/usr/share:/var/lib/snapd/desktop
export XDG_CONFIG_DIRS=/etc/xdg/xdg-ubuntu:/etc/xdg
*** セッションタイプをXorgで接続した場合の認証を常に失敗させるルールを追加 [#b65e4182]
munakata@mvc:~$ sudo cat /etc/polkit-1/localauthority/50-local.d/xrdp-color-manager.pkla
[Netowrkmanager]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device
ResultAny=no
ResultInactive=no
ResultActive=yes
munakata@mvc:~$ sudo systemctl restart polkit
*** Windows10 のリモートデスクトップ接続で接続する [#o0a6e6a6]
*** Windows10 に [[Ultra VNC:https://forest.watch.impress.co.jp/library/software/ultravnc/]] をインスト-ル [#w7f115ce]
*** 参考 URL [#b6f04af8]
- [[Ubuntu 18.04: GNOMEデスクトップ環境にXRDPで接続する:https://www.hiroom2.com/2018/04/28/ubuntu-1804-xrdp-gnome-ja/]]
- [[Ubuntu/WindowsからUbuntuにリモートデスクトップ接続する:https://linux.just4fun.biz/?Ubuntu/Windows%E3%81%8B%E3%82%89Ubuntu%E3%81%AB%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E6%8E%A5%E7%B6%9A%E3%81%99%E3%82%8B]]
** samba 設定最適化 [#m6005ea2]
- 以下は 2020-08-14 時点での設定
- 常時稼働の MVC(橫浜サーバー)を TEAMSPIRIT ワークグループのドメインマスターに指定
- 三鷹で VPN 接続されたサーバーからの認証に失敗する
- 古い環境は無いので 認証プロトコルは SMB3 に統一(SMB2 系、及び LANMAN 等過去資産は全て無効に)
-- client lanman auth = no (クライアントにWin95/98/MeがなければNoにできる。Noにするのがセキュリティ的に推奨値)
-- client NTLMv2 auth = no (クライアントにWin95/98/Me/NTがなければYesにできる。Yesにするのがセキュリティ的に推奨値)
-- [[idmap config * : backend = tdb は不要だろう:http://www.samba.gr.jp/project/translation/3.6/htmldocs/manpages-3/idmap_ad.8.html]]
[global]
dos charset = CP932
unix charset = UTF-8
workgroup = TEAMSPIRIT
server string = %h server (Samba, Ubuntu)
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
lanman auth = Yes <------------ No に変更
(追加) client NTLMv2 auth = Yes
log file = /var/log/samba/log.%m
max log size = 1000
unix extensions = No
dns proxy = No
usershare allow guests = Yes
usershare owner only = No
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
client max protocol = SMB3
#ntlm auth = yes
domain master = Yes
local master = Yes
preferred master = Yes
os level = 35
[HDR_master]
path = /mnt/dtv_master
browsable =yes
read only = No
writable = yes
guest ok = yes
hosts allow = 192.168.1., 127.0.0.1
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
force group=munakata
[HDR_Slave]
path = /mnt/dtv_slave
browsable =yes
read only = No
writable = yes
guest ok = yes
hosts allow = 192.168.1., 127.0.0.1
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
force group=munakata
[HDR_Third]
path = /mnt/dtv_recover
browsable =yes
read only = No
writable = yes
guest ok = yes
hosts allow = 192.168.1., 127.0.0.1
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
force group=munakata
[HDR_Recipe]
comment = magu's HDR space
path = /mnt/dtv_recipe
browsable =yes
read only = No
writable = yes
guest ok = yes
hosts allow = 192.168.1., 127.0.0.1
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
force group=munakata
[HDR_264]
comment = magu's encoded video
path = /mnt/dtv_h264
read only = No
guest ok = Yes
force user = munakata
force group = munakata
hosts allow = 192.168.1., 127.0.0.1,
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
- 参考ページ
-- [[第1回:Samba2.2→ Samba3.0への移行(2005年の記事):https://thinkit.co.jp/free/tech/2/1/bk/1.html]]
*** Samba サーバーが見えない問題の解析(202008 追記) [#e79a9e4a]
- 三鷹の環境で browseable=yes にしている共有フォルダーが Windows 上で見えない問題が発生
- この状況でも明示的に \\(IPアドレス)\(フォルダー名) で指定すればマウントは可能
- この運用だと、例えば FirestickTV 上の kodi で Samba ディレクトリーを発見できない
- サーバーの nmd のログを見て マスターブラウザーが2つ(Windowsマシン と Samba)あるというエラーがあった
[2020/08/08 14:55:09.602933, 0] ../source3/nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)↲
1848 *****↲
1849 --↲
1850 Samba name server MMIT is now a local master browser for workgroup TEAMSPIRIT on subnet 192.168.11.78↲
1851 --↲
1852 *****↲
1853 [2020/08/08 14:56:43.625382, 0] ../source3/nmbd/nmbd_incomingdgrams.c:304(process_local_master_announce)↲
1854 process_local_master_announce: Server IDEAC510A at IP 192.168.11.28 is announcing itself as a local master browser for workgroup
TEAMSPIRIT and we think we are master. Forcing election.↲
- Windows10 でマスターブラウザーを無効とするように regedit で設定を行う
-- コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters の MaintainServerList を auto → no に変更
- VPN 環境のため 三鷹からも 192.168.1.x のネットワークが見える。このため複数のマスターブラウザーが立ち上がっている形になる。
-- ローカルマスターブラウザを複数持つと各サーバがブラウジング選択要求で競争し合うことになります。1 サブネットにつきローカルマスターブラウザは 1 つのみであることを確認してください。
- 現在 TEAMSPIRIT のドメインマスターは MMIT(三鷹)が担っているが、これは適切とは言えない
- 橫浜で TEAMSPITIR のマスタードメインが何になっているか確認する
munakata@mvc:~$ nmblookup -M TEAMSPIRIT
192.168.122.1 TEAMSPIRIT<1d>
munakata@mvc:~$ ping 192.168.122.1
PING 192.168.122.1 (192.168.122.1) 56(84) bytes of data.
64 bytes from 192.168.122.1: icmp_seq=1 ttl=64 time=0.056 ms
64 bytes from 192.168.122.1: icmp_seq=2 ttl=64 time=0.061 ms
64 bytes from 192.168.122.1: icmp_seq=3 ttl=64 time=0.043 ms
64 bytes from 192.168.122.1: icmp_seq=4 ttl=64 time=0.057 ms
- 192.168.122.1 は vpn 用の仮想 NIC
munakata@mvc:~$ ip ad
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
link/ether 04:92:26:5c:c3:15 brd ff:ff:ff:ff:ff:ff
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 04:92:26:5c:c3:15 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.26/24 brd 192.168.1.255 scope global noprefixroute br0
valid_lft forever preferred_lft forever
inet6 fe80::8024:bc4f:d6e5:c348/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:4a:b1:a9 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:4a:b1:a9 brd ff:ff:ff:ff:ff:ff
-- 参考ページ
--- [[(Redhat)14.6. Samba ネットワークブラウジング:http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-ja-4/s1-samba-network-browsing.html]]
--- [[Windows10からネットワークで共有しているコンピュータが見れない:https://egoiste1.net/display-share-computer/]]
*** Samba サーバーは見えるようになったが Login に失敗する問題の解析(202008 追記) [#k37f21d0]
- samba の log level(デフォルトは2、設定範囲は 0~10) を3にあげて認証エラー時のログを取得
[2020/08/15 10:42:56.857291, 3] ../source3/smbd/service.c:841(make_connection_snum)
ideac510a (ipv6:fe80::e18a:aea9:384d:e697:50160) connect to service IPC$ initially as user munakata (uid=1000, gid=1000) (pid 2077)
[2020/08/15 10:42:56.894081, 3] ../source3/smbd/msdfs.c:1008(get_referred_path)
get_referred_path: |hdr_264| in dfs path \Mvc\hdr_264 is not a dfs root.
[2020/08/15 10:42:56.894142, 3] ../source3/smbd/smb2_server.c:3139(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_NOT_FOUND] || at ../source3/smbd/smb2_ioctl.c:309
[2020/08/15 10:42:56.926494, 0] ../lib/util/access.c:365(allow_access)
Denied connection from fe80::e18a:aea9:384d:e697 (fe80::e18a:aea9:384d:e697)
- ログの中で &color(red){in dfs path \Mvc\hdr_264 is not a dfs root}; の部分に注目すると以下のサイトにたどりついた
-- [[DFSがどうこうと言われて Sambaの共有にアクセスできなくなった時の対処:https://www.walbrix.com/jp/blog/2015-01-samba-dfs.html]]
-- [[Cannot log in user with Samba:https://linux.m2osw.com/cannot-log-user-samba]]
- smb.conf の global セクションに &color(red){host msdfs = no}; を追加して様子を見る
- &color(red){(解決):host allow に IPv6 アドレスが渡ってブロックされていた};
-- 当面の解決策として仮装HUBで IPv4 だけを通すように変更して解決
*** 2020/09/12 時点での samba 設定 [#k4f79f28]
- &ref(smb.conf);
[global]
dos charset = CP932
unix charset = UTF-8
workgroup = TEAMSPIRIT
server string = %h server (Samba, Ubuntu)
map to guest = Bad User
obey pam restrictions = Yes
#pam password change = Yes
passdb backend=tdbsam
security=user
#passwd program = /usr/bin/passwd %u
#passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
#unix password sync = Yes
log file = /var/log/samba/log.%m
log level = 2
max log size = 1000
unix extensions = No
dns proxy = No
usershare allow guests = Yes
usershare owner only = No
panic action = /usr/share/samba/panic-action %d
#idmap config * : backend = tdb
lanman auth = No
client NTLMv2 auth = Yes
host msdfs = no
#client max protocol = SMB3
domain master = Yes
local master = Yes
preferred master = Yes
os level = 20
#[HDR_master]
# path = /mnt/dtv_master
# browsable =yes
# read only = No
# writable = yes
# guest ok = yes
# hosts allow = 192.168.1., 127.0.0.1
# hosts deny = ALL
# create mask=760
# force create mode=760
# directory mask=2775
# force directory mode=2775
# force group=munakata
[HDR_Slave]
path = /mnt/dtv_slave
browsable =yes
read only = No
writable = yes
guest ok = yes
hosts allow = 192.168.1., 127.0.0.1
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
force group=munakata
[HDR_Third]
path = /mnt/dtv_recover
browsable =yes
read only = No
writable = yes
guest ok = yes
hosts allow = 192.168.1., 127.0.0.1
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
force group=munakata
[HDR_Recipe]
comment = magu's HDR space
path = /mnt/dtv_recipe
browsable =yes
read only = No
writable = yes
guest ok = yes
hosts allow = 192.168.1., 127.0.0.1
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
force group=munakata
[HDR_264]
comment = magu's encoded video
path = /mnt/dtv_h264
read only = No
guest ok = Yes
force user = munakata
force group = munakata
hosts allow = 192.168.1., 127.0.0.1,
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
[HDR_264B]
comment = magu's encoded video2
path = /mnt/dtv_h264B
read only = No
guest ok = Yes
force user = munakata
force group = munakata
hosts allow = 192.168.1., 127.0.0.1,
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
[winshare]
comment = Ubuntu <-> Windows file exchange
path = /mnt/raid_vol/home/munakata/winshare
read only = No
guest ok = Yes
force user = munakata
force group = munakata
hosts allow = 192.168.1., 127.0.0.1,
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
#[sharepoint]
# comment = home_share_point
# path = /raid_vol/smb_common
# read only = No
# guest ok = Yes
# force user = munakata
# force group = munakata
# hosts allow = 192.168.1., 127.0.0.1
# hosts deny = ALL
[yuko_music]
comment = itune_backup
path = /mnt/raid_vol/home/yuko/backup/
read only = No
browsable =yes
guest ok = Yes
force user = munakata
force group = munakata
create mask = 0755
hosts allow = 192.168.1., 127.0.0.1
hosts deny = ALL
create mask=760
force create mode=760
directory mask=2775
force directory mode=2775
force group=munakata
#[magu_pc_backup]
# comment = magu's windows PC backup
# path = /raid_vol/var/muna-backup
# valid users = munakata
# read only = No
# guest ok = Yes
# force user = munakata
# force group = munakata
# hosts allow = 192.168.1.
#[hdaudio]
# path = /raid_vol/home/munakata/hifiaudio
# read only = No
# guest ok = Yes
# force user = munakata
# force group = munakata
[peewee]
comment = pee wee tree2
path = /mnt/raid_vol/home/peewee
valid users = munakata
admin users = munakata
write list = munakata
force user = munakata
force group = munakata
read only = No
browseable = No
create mask = 0755
hosts allow = 192.168.1.13, 192.168.1.10, 192.168.1.77
hosts deny = ALL
#[peewee_vimage]
# comment = DVD_RAW_image
# path = /backup2/peewee/disk_image
# valid users = munakata
# force user = munakata
# force group = munakata
# read only = No
# browseable = No
# create mask = 0755
# hosts allow = 192.168.1.13
*** Samba/CIFS の関係の解説 [#x83ab5b4]
- [[ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか?(前編):https://www.atmarkit.co.jp/ait/articles/1501/19/news092.html]]
- [[ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか?(後編):https://www.atmarkit.co.jp/ait/articles/1502/02/news021.html]]
- [[Linuxはサンバ(Samba)で踊る――WindowsとLinuxのファイル共有のいま (1/2):https://www.atmarkit.co.jp/ait/articles/1502/13/news042.html]]
** pukiwiki_sync [#j832a4ff]
*** 同期スクリプト [#fd917c82]
- &ref(sync.sh);
#!/bin/sh
sudo cp /var/www/html/pukiwiki/skin/pukiwiki.css.php /var/www/html/pukiwiki/skin/pukiwiki.css.php_backup
sudo rsync -avz -e "ssh -p 8823 -i /home/munakata/.ssh/e450_muna_rsa" --exclude *.ts munakata@mythen.hmuna.com:/mnt/raid_vol/html/pukiwiki/ /var/www/html/pukiwiki
sudo cp /var/www/html/pukiwiki/skin/pukiwiki.css.php_backup /var/www/html/pukiwiki/skin/pukiwiki.css.php
sudo rm /var/www/html/pukiwiki/epgrec
*** ローカル表示用 CSS (/var/www/html/pukiwiki/skin/pukiwiki.css.php)[#p5097767]
- &ref(pukiwiki.css.php);
** Apache ログ解析(awstatus) [#hdc6272c]
*** 参考 URL [#sd9f290a]
- [[Awstatsの設定:https://www.rough-and-cheap.jp/linux/ubuntu18_04_awstats/]]
- [[Installing AWStats (Advanced Web Statistics) on Ubuntu 18.04 with Apache:https://www.linuxbabe.com/ubuntu/install-awstats-ubuntu-18-04-apache]]
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
