HomeServer19
の編集
index.php?HomeServer19
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
#contents() ** リモートコンソール [#h4da0d7f] *** xrdp のインストール [#pb3c6699] munakata@mvc:~$ sudo apt install -y xrdp パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています... 完了 以下の追加パッケージがインストールされます: xorgxrdp 提案パッケージ: guacamole xrdp-pulseaudio-installer 以下のパッケージが新たにインストールされます: xorgxrdp xrdp アップグレード: 0 個、新規インストール: 2 個、削除: 0 個、保留: 0 個。 498 kB のアーカイブを取得する必要があります。 この操作後に追加で 3,303 kB のディスク容量が消費されます。 取得:1 http://jp.archive.ubuntu.com/ubuntu bionic/universe amd64 xorgxrdp amd64 0.9.5-2 [78.7 kB] 取得:2 http://jp.archive.ubuntu.com/ubuntu bionic/universe amd64 xrdp amd64 0.9.5-2 [419 kB] 498 kB を 3秒 で取得しました (165 kB/s) 以前に未選択のパッケージ xorgxrdp を選択しています。 (データベースを読み込んでいます ... 現在 240686 個のファイルとディレクトリがインストールされています。) .../xorgxrdp_0.9.5-2_amd64.deb を展開する準備をしています ... xorgxrdp (0.9.5-2) を展開しています... 以前に未選択のパッケージ xrdp を選択しています。 .../xrdp_0.9.5-2_amd64.deb を展開する準備をしています ... xrdp (0.9.5-2) を展開しています... xrdp (0.9.5-2) を設定しています ... Generating 2048 bit rsa key... ssl_gen_key_xrdp1 ok saving to /etc/xrdp/rsakeys.ini Created symlink /etc/systemd/system/multi-user.target.wants/xrdp-sesman.service → /lib/systemd/system/xrdp-sesman.service. Created symlink /etc/systemd/system/multi-user.target.wants/xrdp.service → /lib/systemd/system/xrdp.service. xorgxrdp (0.9.5-2) を設定しています ... libc-bin (2.27-3ubuntu1) のトリガを処理しています ... systemd (237-3ubuntu10.29) のトリガを処理しています ... man-db (2.8.3-2ubuntu0.1) のトリガを処理しています ... ureadahead (0.100.0-21) のトリガを処理しています ... *** セッションタイプがXorgの場合はカーソルのバックグラウンドに黒い四角い領域が表示されてしまうので、new_cursorsを無効にする [#v46e23f5] munakata@mvc:~$ sudo sed -e 's/^new_cursors=true/new_cursors=false/g' -i /etc/xrdp/xrdp.ini munakata@mvc:~$ sudo systemctl restart xrdp *** Ubuntu向けにカスタマイズされた設定をロードする為に~/.xsessionrcにて以下の環境変数を設定[#ke6963c0] munakata@mvc:~$ cat .xsessionrc export GNOME_SHELL_SESSION_MODE=ubuntu export XDG_CURRENT_DESKTOP=ubuntu:GNOME export XDG_DATA_DIRS=/usr/share/ubuntu:/usr/local/share:/usr/share:/var/lib/snapd/desktop export XDG_CONFIG_DIRS=/etc/xdg/xdg-ubuntu:/etc/xdg *** セッションタイプをXorgで接続した場合の認証を常に失敗させるルールを追加 [#b65e4182] munakata@mvc:~$ sudo cat /etc/polkit-1/localauthority/50-local.d/xrdp-color-manager.pkla [Netowrkmanager] Identity=unix-user:* Action=org.freedesktop.color-manager.create-device ResultAny=no ResultInactive=no ResultActive=yes munakata@mvc:~$ sudo systemctl restart polkit *** Windows10 のリモートデスクトップ接続で接続する [#o0a6e6a6] *** Windows10 に [[Ultra VNC:https://forest.watch.impress.co.jp/library/software/ultravnc/]] をインスト-ル [#w7f115ce] *** 参考 URL [#b6f04af8] - [[Ubuntu 18.04: GNOMEデスクトップ環境にXRDPで接続する:https://www.hiroom2.com/2018/04/28/ubuntu-1804-xrdp-gnome-ja/]] - [[Ubuntu/WindowsからUbuntuにリモートデスクトップ接続する:https://linux.just4fun.biz/?Ubuntu/Windows%E3%81%8B%E3%82%89Ubuntu%E3%81%AB%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E6%8E%A5%E7%B6%9A%E3%81%99%E3%82%8B]] ** samba 設定最適化 [#m6005ea2] - 以下は 2020-08-14 時点での設定 - 常時稼働の MVC(橫浜サーバー)を TEAMSPIRIT ワークグループのドメインマスターに指定 - 三鷹で VPN 接続されたサーバーからの認証に失敗する - 古い環境は無いので 認証プロトコルは SMB3 に統一(SMB2 系、及び LANMAN 等過去資産は全て無効に) -- client lanman auth = no (クライアントにWin95/98/MeがなければNoにできる。Noにするのがセキュリティ的に推奨値) -- client NTLMv2 auth = no (クライアントにWin95/98/Me/NTがなければYesにできる。Yesにするのがセキュリティ的に推奨値) -- [[idmap config * : backend = tdb は不要だろう:http://www.samba.gr.jp/project/translation/3.6/htmldocs/manpages-3/idmap_ad.8.html]] [global] dos charset = CP932 unix charset = UTF-8 workgroup = TEAMSPIRIT server string = %h server (Samba, Ubuntu) map to guest = Bad User obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes lanman auth = Yes <------------ No に変更 (追加) client NTLMv2 auth = Yes log file = /var/log/samba/log.%m max log size = 1000 unix extensions = No dns proxy = No usershare allow guests = Yes usershare owner only = No panic action = /usr/share/samba/panic-action %d idmap config * : backend = tdb client max protocol = SMB3 #ntlm auth = yes domain master = Yes local master = Yes preferred master = Yes os level = 35 [HDR_master] path = /mnt/dtv_master browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_Slave] path = /mnt/dtv_slave browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_Third] path = /mnt/dtv_recover browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_Recipe] comment = magu's HDR space path = /mnt/dtv_recipe browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_264] comment = magu's encoded video path = /mnt/dtv_h264 read only = No guest ok = Yes force user = munakata force group = munakata hosts allow = 192.168.1., 127.0.0.1, hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 - 参考ページ -- [[第1回:Samba2.2→ Samba3.0への移行(2005年の記事):https://thinkit.co.jp/free/tech/2/1/bk/1.html]] *** Samba サーバーが見えない問題の解析(202008 追記) [#e79a9e4a] - 三鷹の環境で browseable=yes にしている共有フォルダーが Windows 上で見えない問題が発生 - この状況でも明示的に \\(IPアドレス)\(フォルダー名) で指定すればマウントは可能 - この運用だと、例えば FirestickTV 上の kodi で Samba ディレクトリーを発見できない - サーバーの nmd のログを見て マスターブラウザーが2つ(Windowsマシン と Samba)あるというエラーがあった [2020/08/08 14:55:09.602933, 0] ../source3/nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)↲ 1848 *****↲ 1849 --↲ 1850 Samba name server MMIT is now a local master browser for workgroup TEAMSPIRIT on subnet 192.168.11.78↲ 1851 --↲ 1852 *****↲ 1853 [2020/08/08 14:56:43.625382, 0] ../source3/nmbd/nmbd_incomingdgrams.c:304(process_local_master_announce)↲ 1854 process_local_master_announce: Server IDEAC510A at IP 192.168.11.28 is announcing itself as a local master browser for workgroup TEAMSPIRIT and we think we are master. Forcing election.↲ - Windows10 でマスターブラウザーを無効とするように regedit で設定を行う -- コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters の MaintainServerList を auto → no に変更 - VPN 環境のため 三鷹からも 192.168.1.x のネットワークが見える。このため複数のマスターブラウザーが立ち上がっている形になる。 -- ローカルマスターブラウザを複数持つと各サーバがブラウジング選択要求で競争し合うことになります。1 サブネットにつきローカルマスターブラウザは 1 つのみであることを確認してください。 - 現在 TEAMSPIRIT のドメインマスターは MMIT(三鷹)が担っているが、これは適切とは言えない - 橫浜で TEAMSPITIR のマスタードメインが何になっているか確認する munakata@mvc:~$ nmblookup -M TEAMSPIRIT 192.168.122.1 TEAMSPIRIT<1d> munakata@mvc:~$ ping 192.168.122.1 PING 192.168.122.1 (192.168.122.1) 56(84) bytes of data. 64 bytes from 192.168.122.1: icmp_seq=1 ttl=64 time=0.056 ms 64 bytes from 192.168.122.1: icmp_seq=2 ttl=64 time=0.061 ms 64 bytes from 192.168.122.1: icmp_seq=3 ttl=64 time=0.043 ms 64 bytes from 192.168.122.1: icmp_seq=4 ttl=64 time=0.057 ms - 192.168.122.1 は vpn 用の仮想 NIC munakata@mvc:~$ ip ad 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000 link/ether 04:92:26:5c:c3:15 brd ff:ff:ff:ff:ff:ff 3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 04:92:26:5c:c3:15 brd ff:ff:ff:ff:ff:ff inet 192.168.1.26/24 brd 192.168.1.255 scope global noprefixroute br0 valid_lft forever preferred_lft forever inet6 fe80::8024:bc4f:d6e5:c348/64 scope link noprefixroute valid_lft forever preferred_lft forever 4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000 link/ether 52:54:00:4a:b1:a9 brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever 5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000 link/ether 52:54:00:4a:b1:a9 brd ff:ff:ff:ff:ff:ff -- 参考ページ --- [[(Redhat)14.6. Samba ネットワークブラウジング:http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-ja-4/s1-samba-network-browsing.html]] --- [[Windows10からネットワークで共有しているコンピュータが見れない:https://egoiste1.net/display-share-computer/]] *** Samba サーバーは見えるようになったが Login に失敗する問題の解析(202008 追記) [#k37f21d0] - samba の log level(デフォルトは2、設定範囲は 0~10) を3にあげて認証エラー時のログを取得 [2020/08/15 10:42:56.857291, 3] ../source3/smbd/service.c:841(make_connection_snum) ideac510a (ipv6:fe80::e18a:aea9:384d:e697:50160) connect to service IPC$ initially as user munakata (uid=1000, gid=1000) (pid 2077) [2020/08/15 10:42:56.894081, 3] ../source3/smbd/msdfs.c:1008(get_referred_path) get_referred_path: |hdr_264| in dfs path \Mvc\hdr_264 is not a dfs root. [2020/08/15 10:42:56.894142, 3] ../source3/smbd/smb2_server.c:3139(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_NOT_FOUND] || at ../source3/smbd/smb2_ioctl.c:309 [2020/08/15 10:42:56.926494, 0] ../lib/util/access.c:365(allow_access) Denied connection from fe80::e18a:aea9:384d:e697 (fe80::e18a:aea9:384d:e697) - ログの中で &color(red){in dfs path \Mvc\hdr_264 is not a dfs root}; の部分に注目すると以下のサイトにたどりついた -- [[DFSがどうこうと言われて Sambaの共有にアクセスできなくなった時の対処:https://www.walbrix.com/jp/blog/2015-01-samba-dfs.html]] -- [[Cannot log in user with Samba:https://linux.m2osw.com/cannot-log-user-samba]] - smb.conf の global セクションに &color(red){host msdfs = no}; を追加して様子を見る - &color(red){(解決):host allow に IPv6 アドレスが渡ってブロックされていた}; -- 当面の解決策として仮装HUBで IPv4 だけを通すように変更して解決 *** 2020/09/12 時点での samba 設定 [#k4f79f28] - &ref(smb.conf); [global] dos charset = CP932 unix charset = UTF-8 workgroup = TEAMSPIRIT server string = %h server (Samba, Ubuntu) map to guest = Bad User obey pam restrictions = Yes #pam password change = Yes passdb backend=tdbsam security=user #passwd program = /usr/bin/passwd %u #passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . #unix password sync = Yes log file = /var/log/samba/log.%m log level = 2 max log size = 1000 unix extensions = No dns proxy = No usershare allow guests = Yes usershare owner only = No panic action = /usr/share/samba/panic-action %d #idmap config * : backend = tdb lanman auth = No client NTLMv2 auth = Yes host msdfs = no #client max protocol = SMB3 domain master = Yes local master = Yes preferred master = Yes os level = 20 #[HDR_master] # path = /mnt/dtv_master # browsable =yes # read only = No # writable = yes # guest ok = yes # hosts allow = 192.168.1., 127.0.0.1 # hosts deny = ALL # create mask=760 # force create mode=760 # directory mask=2775 # force directory mode=2775 # force group=munakata [HDR_Slave] path = /mnt/dtv_slave browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_Third] path = /mnt/dtv_recover browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_Recipe] comment = magu's HDR space path = /mnt/dtv_recipe browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_264] comment = magu's encoded video path = /mnt/dtv_h264 read only = No guest ok = Yes force user = munakata force group = munakata hosts allow = 192.168.1., 127.0.0.1, hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 [HDR_264B] comment = magu's encoded video2 path = /mnt/dtv_h264B read only = No guest ok = Yes force user = munakata force group = munakata hosts allow = 192.168.1., 127.0.0.1, hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 [winshare] comment = Ubuntu <-> Windows file exchange path = /mnt/raid_vol/home/munakata/winshare read only = No guest ok = Yes force user = munakata force group = munakata hosts allow = 192.168.1., 127.0.0.1, hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 #[sharepoint] # comment = home_share_point # path = /raid_vol/smb_common # read only = No # guest ok = Yes # force user = munakata # force group = munakata # hosts allow = 192.168.1., 127.0.0.1 # hosts deny = ALL [yuko_music] comment = itune_backup path = /mnt/raid_vol/home/yuko/backup/ read only = No browsable =yes guest ok = Yes force user = munakata force group = munakata create mask = 0755 hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata #[magu_pc_backup] # comment = magu's windows PC backup # path = /raid_vol/var/muna-backup # valid users = munakata # read only = No # guest ok = Yes # force user = munakata # force group = munakata # hosts allow = 192.168.1. #[hdaudio] # path = /raid_vol/home/munakata/hifiaudio # read only = No # guest ok = Yes # force user = munakata # force group = munakata [peewee] comment = pee wee tree2 path = /mnt/raid_vol/home/peewee valid users = munakata admin users = munakata write list = munakata force user = munakata force group = munakata read only = No browseable = No create mask = 0755 hosts allow = 192.168.1.13, 192.168.1.10, 192.168.1.77 hosts deny = ALL #[peewee_vimage] # comment = DVD_RAW_image # path = /backup2/peewee/disk_image # valid users = munakata # force user = munakata # force group = munakata # read only = No # browseable = No # create mask = 0755 # hosts allow = 192.168.1.13 *** Samba/CIFS の関係の解説 [#x83ab5b4] - [[ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか?(前編):https://www.atmarkit.co.jp/ait/articles/1501/19/news092.html]] - [[ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか?(後編):https://www.atmarkit.co.jp/ait/articles/1502/02/news021.html]] - [[Linuxはサンバ(Samba)で踊る――WindowsとLinuxのファイル共有のいま (1/2):https://www.atmarkit.co.jp/ait/articles/1502/13/news042.html]] ** pukiwiki_sync [#j832a4ff] *** 同期スクリプト [#fd917c82] - &ref(sync.sh); #!/bin/sh sudo cp /var/www/html/pukiwiki/skin/pukiwiki.css.php /var/www/html/pukiwiki/skin/pukiwiki.css.php_backup sudo rsync -avz -e "ssh -p 8823 -i /home/munakata/.ssh/e450_muna_rsa" --exclude *.ts munakata@mythen.hmuna.com:/mnt/raid_vol/html/pukiwiki/ /var/www/html/pukiwiki sudo cp /var/www/html/pukiwiki/skin/pukiwiki.css.php_backup /var/www/html/pukiwiki/skin/pukiwiki.css.php sudo rm /var/www/html/pukiwiki/epgrec *** ローカル表示用 CSS (/var/www/html/pukiwiki/skin/pukiwiki.css.php)[#p5097767] - &ref(pukiwiki.css.php); ** Apache ログ解析(awstatus) [#hdc6272c] *** 参考 URL [#sd9f290a] - [[Awstatsの設定:https://www.rough-and-cheap.jp/linux/ubuntu18_04_awstats/]] - [[Installing AWStats (Advanced Web Statistics) on Ubuntu 18.04 with Apache:https://www.linuxbabe.com/ubuntu/install-awstats-ubuntu-18-04-apache]]
タイムスタンプを変更しない
#contents() ** リモートコンソール [#h4da0d7f] *** xrdp のインストール [#pb3c6699] munakata@mvc:~$ sudo apt install -y xrdp パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています... 完了 以下の追加パッケージがインストールされます: xorgxrdp 提案パッケージ: guacamole xrdp-pulseaudio-installer 以下のパッケージが新たにインストールされます: xorgxrdp xrdp アップグレード: 0 個、新規インストール: 2 個、削除: 0 個、保留: 0 個。 498 kB のアーカイブを取得する必要があります。 この操作後に追加で 3,303 kB のディスク容量が消費されます。 取得:1 http://jp.archive.ubuntu.com/ubuntu bionic/universe amd64 xorgxrdp amd64 0.9.5-2 [78.7 kB] 取得:2 http://jp.archive.ubuntu.com/ubuntu bionic/universe amd64 xrdp amd64 0.9.5-2 [419 kB] 498 kB を 3秒 で取得しました (165 kB/s) 以前に未選択のパッケージ xorgxrdp を選択しています。 (データベースを読み込んでいます ... 現在 240686 個のファイルとディレクトリがインストールされています。) .../xorgxrdp_0.9.5-2_amd64.deb を展開する準備をしています ... xorgxrdp (0.9.5-2) を展開しています... 以前に未選択のパッケージ xrdp を選択しています。 .../xrdp_0.9.5-2_amd64.deb を展開する準備をしています ... xrdp (0.9.5-2) を展開しています... xrdp (0.9.5-2) を設定しています ... Generating 2048 bit rsa key... ssl_gen_key_xrdp1 ok saving to /etc/xrdp/rsakeys.ini Created symlink /etc/systemd/system/multi-user.target.wants/xrdp-sesman.service → /lib/systemd/system/xrdp-sesman.service. Created symlink /etc/systemd/system/multi-user.target.wants/xrdp.service → /lib/systemd/system/xrdp.service. xorgxrdp (0.9.5-2) を設定しています ... libc-bin (2.27-3ubuntu1) のトリガを処理しています ... systemd (237-3ubuntu10.29) のトリガを処理しています ... man-db (2.8.3-2ubuntu0.1) のトリガを処理しています ... ureadahead (0.100.0-21) のトリガを処理しています ... *** セッションタイプがXorgの場合はカーソルのバックグラウンドに黒い四角い領域が表示されてしまうので、new_cursorsを無効にする [#v46e23f5] munakata@mvc:~$ sudo sed -e 's/^new_cursors=true/new_cursors=false/g' -i /etc/xrdp/xrdp.ini munakata@mvc:~$ sudo systemctl restart xrdp *** Ubuntu向けにカスタマイズされた設定をロードする為に~/.xsessionrcにて以下の環境変数を設定[#ke6963c0] munakata@mvc:~$ cat .xsessionrc export GNOME_SHELL_SESSION_MODE=ubuntu export XDG_CURRENT_DESKTOP=ubuntu:GNOME export XDG_DATA_DIRS=/usr/share/ubuntu:/usr/local/share:/usr/share:/var/lib/snapd/desktop export XDG_CONFIG_DIRS=/etc/xdg/xdg-ubuntu:/etc/xdg *** セッションタイプをXorgで接続した場合の認証を常に失敗させるルールを追加 [#b65e4182] munakata@mvc:~$ sudo cat /etc/polkit-1/localauthority/50-local.d/xrdp-color-manager.pkla [Netowrkmanager] Identity=unix-user:* Action=org.freedesktop.color-manager.create-device ResultAny=no ResultInactive=no ResultActive=yes munakata@mvc:~$ sudo systemctl restart polkit *** Windows10 のリモートデスクトップ接続で接続する [#o0a6e6a6] *** Windows10 に [[Ultra VNC:https://forest.watch.impress.co.jp/library/software/ultravnc/]] をインスト-ル [#w7f115ce] *** 参考 URL [#b6f04af8] - [[Ubuntu 18.04: GNOMEデスクトップ環境にXRDPで接続する:https://www.hiroom2.com/2018/04/28/ubuntu-1804-xrdp-gnome-ja/]] - [[Ubuntu/WindowsからUbuntuにリモートデスクトップ接続する:https://linux.just4fun.biz/?Ubuntu/Windows%E3%81%8B%E3%82%89Ubuntu%E3%81%AB%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E6%8E%A5%E7%B6%9A%E3%81%99%E3%82%8B]] ** samba 設定最適化 [#m6005ea2] - 以下は 2020-08-14 時点での設定 - 常時稼働の MVC(橫浜サーバー)を TEAMSPIRIT ワークグループのドメインマスターに指定 - 三鷹で VPN 接続されたサーバーからの認証に失敗する - 古い環境は無いので 認証プロトコルは SMB3 に統一(SMB2 系、及び LANMAN 等過去資産は全て無効に) -- client lanman auth = no (クライアントにWin95/98/MeがなければNoにできる。Noにするのがセキュリティ的に推奨値) -- client NTLMv2 auth = no (クライアントにWin95/98/Me/NTがなければYesにできる。Yesにするのがセキュリティ的に推奨値) -- [[idmap config * : backend = tdb は不要だろう:http://www.samba.gr.jp/project/translation/3.6/htmldocs/manpages-3/idmap_ad.8.html]] [global] dos charset = CP932 unix charset = UTF-8 workgroup = TEAMSPIRIT server string = %h server (Samba, Ubuntu) map to guest = Bad User obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes lanman auth = Yes <------------ No に変更 (追加) client NTLMv2 auth = Yes log file = /var/log/samba/log.%m max log size = 1000 unix extensions = No dns proxy = No usershare allow guests = Yes usershare owner only = No panic action = /usr/share/samba/panic-action %d idmap config * : backend = tdb client max protocol = SMB3 #ntlm auth = yes domain master = Yes local master = Yes preferred master = Yes os level = 35 [HDR_master] path = /mnt/dtv_master browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_Slave] path = /mnt/dtv_slave browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_Third] path = /mnt/dtv_recover browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_Recipe] comment = magu's HDR space path = /mnt/dtv_recipe browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_264] comment = magu's encoded video path = /mnt/dtv_h264 read only = No guest ok = Yes force user = munakata force group = munakata hosts allow = 192.168.1., 127.0.0.1, hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 - 参考ページ -- [[第1回:Samba2.2→ Samba3.0への移行(2005年の記事):https://thinkit.co.jp/free/tech/2/1/bk/1.html]] *** Samba サーバーが見えない問題の解析(202008 追記) [#e79a9e4a] - 三鷹の環境で browseable=yes にしている共有フォルダーが Windows 上で見えない問題が発生 - この状況でも明示的に \\(IPアドレス)\(フォルダー名) で指定すればマウントは可能 - この運用だと、例えば FirestickTV 上の kodi で Samba ディレクトリーを発見できない - サーバーの nmd のログを見て マスターブラウザーが2つ(Windowsマシン と Samba)あるというエラーがあった [2020/08/08 14:55:09.602933, 0] ../source3/nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)↲ 1848 *****↲ 1849 --↲ 1850 Samba name server MMIT is now a local master browser for workgroup TEAMSPIRIT on subnet 192.168.11.78↲ 1851 --↲ 1852 *****↲ 1853 [2020/08/08 14:56:43.625382, 0] ../source3/nmbd/nmbd_incomingdgrams.c:304(process_local_master_announce)↲ 1854 process_local_master_announce: Server IDEAC510A at IP 192.168.11.28 is announcing itself as a local master browser for workgroup TEAMSPIRIT and we think we are master. Forcing election.↲ - Windows10 でマスターブラウザーを無効とするように regedit で設定を行う -- コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters の MaintainServerList を auto → no に変更 - VPN 環境のため 三鷹からも 192.168.1.x のネットワークが見える。このため複数のマスターブラウザーが立ち上がっている形になる。 -- ローカルマスターブラウザを複数持つと各サーバがブラウジング選択要求で競争し合うことになります。1 サブネットにつきローカルマスターブラウザは 1 つのみであることを確認してください。 - 現在 TEAMSPIRIT のドメインマスターは MMIT(三鷹)が担っているが、これは適切とは言えない - 橫浜で TEAMSPITIR のマスタードメインが何になっているか確認する munakata@mvc:~$ nmblookup -M TEAMSPIRIT 192.168.122.1 TEAMSPIRIT<1d> munakata@mvc:~$ ping 192.168.122.1 PING 192.168.122.1 (192.168.122.1) 56(84) bytes of data. 64 bytes from 192.168.122.1: icmp_seq=1 ttl=64 time=0.056 ms 64 bytes from 192.168.122.1: icmp_seq=2 ttl=64 time=0.061 ms 64 bytes from 192.168.122.1: icmp_seq=3 ttl=64 time=0.043 ms 64 bytes from 192.168.122.1: icmp_seq=4 ttl=64 time=0.057 ms - 192.168.122.1 は vpn 用の仮想 NIC munakata@mvc:~$ ip ad 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000 link/ether 04:92:26:5c:c3:15 brd ff:ff:ff:ff:ff:ff 3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 04:92:26:5c:c3:15 brd ff:ff:ff:ff:ff:ff inet 192.168.1.26/24 brd 192.168.1.255 scope global noprefixroute br0 valid_lft forever preferred_lft forever inet6 fe80::8024:bc4f:d6e5:c348/64 scope link noprefixroute valid_lft forever preferred_lft forever 4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000 link/ether 52:54:00:4a:b1:a9 brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever 5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000 link/ether 52:54:00:4a:b1:a9 brd ff:ff:ff:ff:ff:ff -- 参考ページ --- [[(Redhat)14.6. Samba ネットワークブラウジング:http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-ja-4/s1-samba-network-browsing.html]] --- [[Windows10からネットワークで共有しているコンピュータが見れない:https://egoiste1.net/display-share-computer/]] *** Samba サーバーは見えるようになったが Login に失敗する問題の解析(202008 追記) [#k37f21d0] - samba の log level(デフォルトは2、設定範囲は 0~10) を3にあげて認証エラー時のログを取得 [2020/08/15 10:42:56.857291, 3] ../source3/smbd/service.c:841(make_connection_snum) ideac510a (ipv6:fe80::e18a:aea9:384d:e697:50160) connect to service IPC$ initially as user munakata (uid=1000, gid=1000) (pid 2077) [2020/08/15 10:42:56.894081, 3] ../source3/smbd/msdfs.c:1008(get_referred_path) get_referred_path: |hdr_264| in dfs path \Mvc\hdr_264 is not a dfs root. [2020/08/15 10:42:56.894142, 3] ../source3/smbd/smb2_server.c:3139(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_NOT_FOUND] || at ../source3/smbd/smb2_ioctl.c:309 [2020/08/15 10:42:56.926494, 0] ../lib/util/access.c:365(allow_access) Denied connection from fe80::e18a:aea9:384d:e697 (fe80::e18a:aea9:384d:e697) - ログの中で &color(red){in dfs path \Mvc\hdr_264 is not a dfs root}; の部分に注目すると以下のサイトにたどりついた -- [[DFSがどうこうと言われて Sambaの共有にアクセスできなくなった時の対処:https://www.walbrix.com/jp/blog/2015-01-samba-dfs.html]] -- [[Cannot log in user with Samba:https://linux.m2osw.com/cannot-log-user-samba]] - smb.conf の global セクションに &color(red){host msdfs = no}; を追加して様子を見る - &color(red){(解決):host allow に IPv6 アドレスが渡ってブロックされていた}; -- 当面の解決策として仮装HUBで IPv4 だけを通すように変更して解決 *** 2020/09/12 時点での samba 設定 [#k4f79f28] - &ref(smb.conf); [global] dos charset = CP932 unix charset = UTF-8 workgroup = TEAMSPIRIT server string = %h server (Samba, Ubuntu) map to guest = Bad User obey pam restrictions = Yes #pam password change = Yes passdb backend=tdbsam security=user #passwd program = /usr/bin/passwd %u #passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . #unix password sync = Yes log file = /var/log/samba/log.%m log level = 2 max log size = 1000 unix extensions = No dns proxy = No usershare allow guests = Yes usershare owner only = No panic action = /usr/share/samba/panic-action %d #idmap config * : backend = tdb lanman auth = No client NTLMv2 auth = Yes host msdfs = no #client max protocol = SMB3 domain master = Yes local master = Yes preferred master = Yes os level = 20 #[HDR_master] # path = /mnt/dtv_master # browsable =yes # read only = No # writable = yes # guest ok = yes # hosts allow = 192.168.1., 127.0.0.1 # hosts deny = ALL # create mask=760 # force create mode=760 # directory mask=2775 # force directory mode=2775 # force group=munakata [HDR_Slave] path = /mnt/dtv_slave browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_Third] path = /mnt/dtv_recover browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_Recipe] comment = magu's HDR space path = /mnt/dtv_recipe browsable =yes read only = No writable = yes guest ok = yes hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata [HDR_264] comment = magu's encoded video path = /mnt/dtv_h264 read only = No guest ok = Yes force user = munakata force group = munakata hosts allow = 192.168.1., 127.0.0.1, hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 [HDR_264B] comment = magu's encoded video2 path = /mnt/dtv_h264B read only = No guest ok = Yes force user = munakata force group = munakata hosts allow = 192.168.1., 127.0.0.1, hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 [winshare] comment = Ubuntu <-> Windows file exchange path = /mnt/raid_vol/home/munakata/winshare read only = No guest ok = Yes force user = munakata force group = munakata hosts allow = 192.168.1., 127.0.0.1, hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 #[sharepoint] # comment = home_share_point # path = /raid_vol/smb_common # read only = No # guest ok = Yes # force user = munakata # force group = munakata # hosts allow = 192.168.1., 127.0.0.1 # hosts deny = ALL [yuko_music] comment = itune_backup path = /mnt/raid_vol/home/yuko/backup/ read only = No browsable =yes guest ok = Yes force user = munakata force group = munakata create mask = 0755 hosts allow = 192.168.1., 127.0.0.1 hosts deny = ALL create mask=760 force create mode=760 directory mask=2775 force directory mode=2775 force group=munakata #[magu_pc_backup] # comment = magu's windows PC backup # path = /raid_vol/var/muna-backup # valid users = munakata # read only = No # guest ok = Yes # force user = munakata # force group = munakata # hosts allow = 192.168.1. #[hdaudio] # path = /raid_vol/home/munakata/hifiaudio # read only = No # guest ok = Yes # force user = munakata # force group = munakata [peewee] comment = pee wee tree2 path = /mnt/raid_vol/home/peewee valid users = munakata admin users = munakata write list = munakata force user = munakata force group = munakata read only = No browseable = No create mask = 0755 hosts allow = 192.168.1.13, 192.168.1.10, 192.168.1.77 hosts deny = ALL #[peewee_vimage] # comment = DVD_RAW_image # path = /backup2/peewee/disk_image # valid users = munakata # force user = munakata # force group = munakata # read only = No # browseable = No # create mask = 0755 # hosts allow = 192.168.1.13 *** Samba/CIFS の関係の解説 [#x83ab5b4] - [[ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか?(前編):https://www.atmarkit.co.jp/ait/articles/1501/19/news092.html]] - [[ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか?(後編):https://www.atmarkit.co.jp/ait/articles/1502/02/news021.html]] - [[Linuxはサンバ(Samba)で踊る――WindowsとLinuxのファイル共有のいま (1/2):https://www.atmarkit.co.jp/ait/articles/1502/13/news042.html]] ** pukiwiki_sync [#j832a4ff] *** 同期スクリプト [#fd917c82] - &ref(sync.sh); #!/bin/sh sudo cp /var/www/html/pukiwiki/skin/pukiwiki.css.php /var/www/html/pukiwiki/skin/pukiwiki.css.php_backup sudo rsync -avz -e "ssh -p 8823 -i /home/munakata/.ssh/e450_muna_rsa" --exclude *.ts munakata@mythen.hmuna.com:/mnt/raid_vol/html/pukiwiki/ /var/www/html/pukiwiki sudo cp /var/www/html/pukiwiki/skin/pukiwiki.css.php_backup /var/www/html/pukiwiki/skin/pukiwiki.css.php sudo rm /var/www/html/pukiwiki/epgrec *** ローカル表示用 CSS (/var/www/html/pukiwiki/skin/pukiwiki.css.php)[#p5097767] - &ref(pukiwiki.css.php); ** Apache ログ解析(awstatus) [#hdc6272c] *** 参考 URL [#sd9f290a] - [[Awstatsの設定:https://www.rough-and-cheap.jp/linux/ubuntu18_04_awstats/]] - [[Installing AWStats (Advanced Web Statistics) on Ubuntu 18.04 with Apache:https://www.linuxbabe.com/ubuntu/install-awstats-ubuntu-18-04-apache]]
テキスト整形のルールを表示する
添付ファイル:
pukiwiki.css.php
21件
[
詳細
]
sync.sh
21件
[
詳細
]
smb.conf
18件
[
詳細
]
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
