Sambaを使って他のPC(ただしLAN内からのPCからのみ)から使えるファイルサーバー環境を作ります。

前提条件
1.クライアントは全てWindows
2.共有するのは/home/MP3
3.LAN内のみで使用。
4.必要に応じて権限は適宜変更(ただしあくまでログインはtestuser)
5.リポリトジは追加済み(第1章参照)
6.LAN内のどのパソコンからでも設定や操作ができるようにする

下準備
最初に許可するユーザーを設定(LAN内のみ許可)第2章〜第４章共通作業(既に設定済みの場合は不要)
まず、hostsファイルを編集、LAN内部からのアクセスを許可、外部からのアクセスを遮断します

LAN内部からのアクセスを許可

% vi /etc/hosts.allow
ALL : 127.0.0.1
ALL : 192.168.1.*

を記入してセーブ

次に、外部からのアクセスを拒否

% vi /etc/hosts.deny
ALL : ALL

を記入してセーブ
ここまで共通作業

SambaとSwatのインストール
　SambaとSwatをインストールするには

% yum -y install samba samba-swat

でインストール。

Swatの設定
そして、まずSwatの設定ファイルをいじります。

% vi /etc/xinetd.d/swat

変更する箇所
ローカルからのアクセスのみ許可してSwatを有効化

service swat
{
port = 901
socket_type = stream
wait = no
only_from = 127.0.0.1
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = yes
}
↓
service swat
{
port = 901
socket_type = stream
wait = no
only_from = 127.0.0.1
only_from = 192.168.1.0
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}

以上を変更した上でセーブ。

セキュリティ設定の変更
デスクトップ→管理→セキュリティレベルとファイアーウォールの設定で信頼できるサービスのSambaにチェックが入っているかどうかも確認。許可するポートに901番を追加する必要があります。また、SELinuxでもSambaがユーザーのホームディレクトリを公開するのを許可するにチェックを入れないといけないようです。

Sambaのユーザー作成
　次にSambaのユーザーを作成し、configファイルを書き換えるのですが、Sambaのユーザーを作成するためには追加するユーザーが先にLinuxのユーザーとして存在している必要があります。

Linuxのユーザー作成、パスワード作成。

% useradd Windowsで使用しているユーザー名
% passwd Windowsで使用しているユーザー名

Sambaユーザーを追加

% smbpasswd -a Windowsで使用しているユーザー名もしくはLinuxのユーザー名

これを必要な人数の分繰り返します。

共有ディレクトリの作成
共有ディレクトリの作成、権限設定(この作業はrootでやったほうがいいかも)

% mkdir /home/MP3
% chmod 777 /home/MP3

ここを共有ディレクトリにします。後でiTunesサーバーとして利用するためこのような名前にしています。

Sambaの設定変更
最後に設定ファイルを変更します。

% vi /etc/samba/smb.conf

[global]セクションに次の設定を追加
文字コードの設定

unix charset = UTF-8
display charset = UTF-8
dos charset = CP932

workgroupの変更

workgroup = MYGROUP
↓
workgroup = Windowsが属しているワークグループ

LAN内からのアクセスを許可

; hosts allow = 192.168.1. 192.168.2. 127.
↓
hosts allow = 192.168.1. 127.

公開するディレクトリを設定(/home/MP3)ファイル、ディレクトリの読み書き可能指定

;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; read only = yes
; write list = @staff
↓
[MP3]
comment = MP3
path = /home/MP3
public = yes
writable = yes
; read only = yes
; write list = @staff
create mask = 0777
force create mode = 0777
security mask = 0777
force security mode = 0777
directory mask = 0777
force directory mode = 0777
directory security mask = 0777
force directory security mode = 0777
force user = root

セーブします。後はSambaとSwatを起動するだけです。

Samba起動

% /etc/rc.d/init.d/smb start

これでSambaが起動

Swat起動

% /etc/rc.d/init.d/xinetd restart

これでSwatが起動

Samba自動起動の設定

% chkconfig smb on

設定内容を確認

% chkconfig --list smb

3、4、5がonになっていればok。これでSambaの設定はとりあえず終わりです。アクセスして日本語のフォルダを作成しWindows、Fedora両側から正しく表示されるか確認。

http://自分のアドレス:901/でSwatにアクセスできます。一応使えるように最低限の設定はしておきましたが私は動くかどうか確認する以外には使いませんでした。Sambaのconfigの部分にミスが無ければSwatはなくても共有はできます。

謝辞
はじめての自宅サーバー構築 - Fedora/CentOS -
Fedoraで自宅サーバー構築
　自分自身が設定するときに参考にしたのはこの2つのサイトです。ここをみて「これならなんとかなる」とおもえました。今回私がしたのはOpensshとSambaサーバーの作成のみですが他にも有用な情報が多かったです。この場を借りて厚く御礼申し上げます。この項目の内容はこの2つのサイトの情報を元に自分が設定した内容に合わせて再構成したものです。

注意(免責)
　最後に、Fedora Core5に限らず、OSは全て生き物です。今日正解の方法が明日も正解であり続ける保障はどこにもありません。また、この項目についてはあくまで「自分のための覚え書き」として作ったものです。よって当サイトの各コンテンツ内容を保証する義務等は負いません。また、当方は、いかなる損害賠償等の法的責任は一切負いませんので、あらかじめご了承願います。