サーバー立ち上げの覚書

なんであんなコマンドを打てるのか????

魔法使いの方々の頭の中は解らない

最大限ネットを利用し、エラー&エラーの中での結果/設定の妥当性はわからない

全く個人的な覚書で、汎用性はありません

1)CENTOS6を使った/メモリーが2GBしかないので、32bitOSの無いCENTOS7はパス

ISOファイルのディスクを作り、インストール

ホスト名入力のところが後で使うサーバー名,ドメイン名となるので、心して名前を入れる(多分変更出来るのだと思うが・・・)
例えば、今回はrakusrver.rakudom.local とかで設定する


ソースからコンパイルするので、必要となるライブラリを入れるためにお呪いを先に唱えておく
# yum install perl gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils libxslt docbook-style-xsl openldap-devel


samba4をダウンロード / 最新を確認する

確認先は、 https://www.samba.org/ 
ここのダウンロードディレクトリー 安定版の中を見ると、今回インストールした時は4.2.3が最新であった
ダウンロードするには # wget http://www.samba.org/samba/ftp/stable/samba-4.*.*.tar.gz
指定のバージョンをダウンロードするには、samba-4.*.*の*部分を書き換える

# wget http://www.samba.org/samba/ftp/stable/samba-4.2.3.tar.gz


インストールするにあたり、SElinuxを停止する必要あり

SElinuxの状況を確認する
# getenforce
有効になっていれば”Enforcing”と答えてくる

SElinuxを停止する
# enforce 0


SElinuxの動作を恒久的に停止する/configを書き換える


その筋の人はやはりviなのだけれど、素人にviはちとつらい。そこで、nanoでごまかす
# nano /etc/selinux/config
SELINUX=disabled


ファイアーウールを停止/iptablesも開放してしまう

# service iptables stop

この設定を保存する

# service iptables save

ここで設定を保存しておかないと、再起動したときにまたデフォルトのファイアーウオールが働く


ファイアーウオールに関しては後で設定する


Sambaのインストール
”問題解決に役立つオプションを追加してconfigure”を実行します、とあったのでそれをそのままコピーした
多分、 --enable-debug --enable-selftestだと思うが、知識は無いのでその筋の人への問い合わせしたときかのために用意する

# tar zxvf samba-4.2.3.tar.gz
# cd samba-4.2.3
# ./configure --enable-debug --enable-selftest
ここでいっぱいログが出る
先に唱えた呪文に不足があれば、ここで不足があると怒られる

エラーが出た場合は試しにその項目をインストールしてみる
それで解決しない場合は、その筋の人に聞いてみる

上手くコンフィグできれば、makeしてからmake installする

# make
ここでもいっぱいログが出る
無事make出来たらあとはインストール

# make install


設定はネットを探すと幾つかある
これを参考に進める。私はこれを参考とした  http://qiita.com/budougumi0617/items/ba54d052365556f78b7e  http://www.oss-d.net/samba4/ad

サーバを新規ドメインとして使用するために基本ユーザデータベースのセットアップ


# /usr/local/samba/bin/samba-tool domain provision

Realm: rakudom.local ←CENTOSを入れたときに設定した名前が出てくる(domain)

Domain [samdom]:rakudom

Server Role (dc, member, standalone) [dc]:dc ←ドメインコントローラーとして働かせるのでdcとなっている

DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:

DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.1]: ←ルーターが与えるDHCPの外へ出るアドレス

Administrator password: ←英(大・小)数字記号のうち3種類7?文字以上がデフォルトの設定なので、足りないとエラーとなる
Retype password:


上記provisionの実行結果


Server Role: active directory domain controller

Hostname: rakuserver ←CENTOSをインストールしたと時のhostname

NetBIOS Domain: RAKUDOM

DNS Domain: rakudom.local

DOMAIN SID: S-1-5-21-**********-**********-***************


domain provision に失敗した場合は以下のファイルを削除してやり直し

# rm -rf /usr/local/samba/private/*
# rm -rf /usr/local/samba/etc/smb.conf



Sambaを起動

# /usr/local/samba/sbin/samba

起動したSambaとSamba-clientのバージョンが4.xであることを確認する

# /usr/local/samba/sbin/samba -V

Version 4.*.*

# /usr/local/samba/bin/smbclient --version

Version 4.*.*
この様な値が帰ってくればバージョン4のSAMBAが動いている



サーバ上で利用可能な共有リストを確認する

# /usr/local/samba/bin/smbclient -L localhost -U%

Domain=[SAMDOM] OS=[Unix] Server=[Samba 4.*.*]

Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service (Samba 4.*.*)
Domain=[SAMDOM] OS=[Unix] Server=[Samba 4.*.*]

Server Comment
--------- -------

Workgroup Master
--------- -------


「netlogon」と「sysvol」は、Active Directoryの作動に必要となる基本共有

認証テストとして、netlogonへadministratorで接続する
パスワードはprovisionで設定したものを入力してプロンプトが表示されれば問題なし

# /usr/local/samba/bin/smbclient //localhost/netlogon -U administrator
Enter administrator's password:
Domain=[SAMDOM] OS=[Unix] Server=[Samba 4.*.*]
smb: \>

ここはexitでぬける



ifcfg-eth0の設定

自動起動設定時の不具合で悩まされる項目

SAMBA4の自動起動ではipv6を参照している様で、IPV6INIT=yesとしないとエラーで自動起動しないらしい


先ず、SAMBAのプロセスが動いているかは下のコマンドで確認する
SAMBAを自動起動に設定して動いているかが確認できる

# ps aux | grep samba
SAMBAにかかわる数多くのプロセスが動いていればSAMBAは起動している

2行くらいしか出てこなければ、SAMBAは起動していない


起動時のログを以下のコマンドでとる
# cat /var/log/messages

ログの見方は他のきちんとしたサイトで確認する



#nano /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
UUID=7482f***-****-****-****-03ef1d69ff88
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=192.168.1.12 ←指定した固定ip
PREFIX=24
GATEWAY=192.168.1.1 ←外部へ出るルーターのアドレス
DNS1=127.0.0.1 ←DNSは内部アドレスを参照する様に設定
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=yes ←IPV6をyesに
NAME="System eth0"
HWADDR=00:26:18:**:**:**
DOMAIN=rakudom.local ←二台目はこれを入れると起動出来た
IPV6_AUTOCONF=yes ←二台目はこれを入れると起動出来た
IPV6_DEFROUTE=yes ←二台目はこれを入れると起動出来た
IPV6_PEERDNS=yes ←二台目はこれを入れると起動出来た
IPV6_PEERROUTES=yes ←二台目はこれを入れると起動出来た
IPV6_FAILURE_FATAL=no ←二台目はこれを入れると起動出来た
LAST_CONNECT=1435993013


1台はこれで起動出来るようになったが、1台は更にお呪いが必要だった





smb.confの確認 修正

#nano /usr/local/samba/etc/smb.conf

[global]
workgroup = RAKUDOM
realm = RAKUDOM.LOCAL
netbios name = RAKUSERVER
server role = active directory domain controller
domain rakudom.local
dns forwarder = 192.168.1.1    ←これは入れる
interfaces = 192.168.1.12 ←これは入れる

unix charset = UTF-8 ←これを入れる

[netlogon]
path = /usr/local/samba/var/locks/sysvol/rakudom.local/scripts
read only = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No



resolv.confを書き換える

# nano /etc/resolv.conf
search rakudom.local
nameserver 127.0.0.1  ←内部の値としこれを与える










Topページへ

メニューページへ