今までネット上にsambaポート開放してたかも。(怖っ
「ホームゲートウェイでNetBIOS とMicrosoft-ds のポート開放しないとローカルネット内のsambaプロトコルで通信できない。」という思い込み。
RTX810のファイアウォール設定を確認してもブロックされているように見えたので問い合わせたところ、
「ローカルネットワークでのルーターはL2スイッチとして働くので開放しなくても通信できる。」
との回答を頂きました。何か設定が間違っていたのかな。無線LANルーターをoffにしてルーター直結したところ、Linux共有が見えました。
めでたし、めでたし。
今回、ラトックUSB3.0ExpressCard REX-PEU3X を hdparm コマンドで転送速度を検証した結果、約230MB/sec=1.84Gbpsでした。
USBの転送速度をまとめると、
| usb3.0 | 5Gbps |
| usb2.0 | 480Mbps |
| usb1.1 | 12Mbps |
一方、HDDのインターフェイス規格であるSATAは、
| SATAⅠ | 1.5Gbps |
| SATAⅡ | 3.0Gbps |
| SATAⅢ | 6.0Gbps |
なので SATAⅡのシステムドライブにCrucial MX300 525GBSSDをマウントしての速度なので、評価としてはまあ妥当といえるかなと。
ただAndoridからVPN経由でのアクセスを計測すると下り、10Mbps 程のリンク速度だったのでNAT 内でsambaプロトコルを通るよりも遅いのかもしれません。フレッツ光の拠点間VPNではどうなのか気になるところですね。
参考URL http://faq.buffalo.jp/app/answers/detail/a_id/946/p/0,731,732,7801,7802
http://kb-jp.sandisk.com/app/answers/detail/a_id/8972/~/sata-i%E3%80%81sata-ii%E3%81%A8sata-iii%E3%81%AE%E9%81%95%E3%81%84
amazon.co.jpでは発送に時間が掛かりそうだったので注文をキャンセルして、近くのケーズデンキで Logitec HDDケース 3.5HDD USB3.0 ファン付き LHR-EJU3F を調達。早速、Linuxに取り付けました。
いったん、自動マウントを解除してコマンドからHDDをマウント。
# mkdir /home/samba/share # mount -t xfs -o defaults /dev/sdc /home/samba/share # chown -R gusachan:nobody /home/samba/share # chcon -t samba_share_t /home/samba/share -R
起動時にも自動マウントさせるため/etc/fstabの最下行に追加(UUIDはblkidコマンドで確認。)
UUID=xxxxxxxxxxxxxxxxxxxxxxxx /home/samba/share xfs defaults 0 0
システム再起動でWindowsのsambaフォルダから読み取りできました。
参考URL http://jlinuxer.dip.jp/?p=487
Windows10へのアップグレードに伴い、Sambaのバージョンも上がってしまいLinuxのSambaサーバーに接続できなくなってしまいました。Windows7Proでは接続確認済み。
/etc/samba/smb.confの[global] に
max protocol = NT1
と設定してみましたが、Windows10とのネゴシエーションに失敗するのか、[ネットワーク]のコンピュータにサーバーが見えません。最終手段でプロンプトから、
net use z: \\STUFFY\samba /USER:samba
上記コマンドでネットワークドライブとしての接続が可能でした。もちろん、Windowsとsambaではユーザー名が違うので、Windowsのログオン名とLinuxのユーザー名が異なりSambaアクセスができない を参考に、linuxのusername をWindowsのログオンユーザーにマッピングしました。
Linux にsamba をインストールしてみました。(私の環境でうまくいったよ~という話でベストプラクティスではありません。)参考URL:Windowsファイルサーバー構築(Samba) – CentOSで自宅サーバー構築
# yum install samba
iptables のファイアウォールのポート解放。Windows 側のセキュリティソフトがあれば、ローカルサービスのTCP とUDP のポート135~139 445 をプライベートネットワークで受信許可して下さい。service iptables restart で設定反映。
# vi /sysconfig/iptables ・・・ -A INPUT -p tcp -m tcp --dport 135:139 -j ACCEPT -A INPUT -p udp -m udp --dport 135:139 -j ACCEPT -A INPUT -p tcp -m tcp --dport 445 -j ACCEPT ・・・ # service iptables restart
ここでSamba ユーザー登録。Linux のユーザー名で、Windowsのアカウント名と同名に限ります。が、一時的にWindows のアカウント名をLinux 側に合わせて変更し、一度資格情報を保存すればWindows側 のユーザー名は元に戻してもアクセスできました。
# pdbedit -a gusachan new password retype new password
設定ファイルを編集します
# vi /etc/samba/smb.conf ・・・ [global] ・・・ workgroup = WORKGROUP server string = SECURENET ・・・ passdb expand explicit = no
Samba ファイルサーバー起動
# service smb start # service nmb start # chkconfig smb on # chkconfig nmb on
エクスプローラ起動
Windows ネットワークにサーバーが見えました。クリックすると「・・アクセス許可がありません」と蹴られました。ディレクトリを作成してSELinux のコンテキスト設定します。
# mkdir /home/gusachan/samba/$ mkdir /home/samba/share (訂正 root権限で作成するとアクセス不可 # chcon -t samba_share_t /home/samba/share -R
フォルダが表示されました。
追記)表示されたフォルダにアクセスできるか検証したところ、ディレクトリの所有権がroot になっており、書き込み、フォルダ作成不可でした。追加で所有権変更コマンド
# chown -R samba:samba /home/samba/share/
としました。(本来は最初から、ユーザー権限でディレクトリ作成すれば良いです。上記訂正してお詫び申し上げます。)