ファイルサーバ構築手順書 - fujitsu global solaris 2016年9月 第1.0版...
TRANSCRIPT
2016年9月
第1.0版
富士通株式会社
Oracle Solarisファイルサーバ構築手順書
- Samba/Solaris SMBの利用 -
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
i
使用条件
著作権・商標権・その他の知的財産権について
コンテンツ(文書・画像・音声等)は、著作権・商標権・その他の知的財産権で保護されています。
本コンテンツは、個人的に使用する範囲でプリントアウトまたはダウンロードできます。ただし、これ以外の利用(ご自
分のページへの再利用や他のサーバへのアップロード等)については、当社または権利者の許諾が必要となります。
保証の制限
本コンテンツについて、当社は、その正確性、商品性、ご利用目的への適合性等に関して保証するものでは
なく、そのご利用により生じた損害について、当社は法律上のいかなる責任も負いかねます。本コンテンツは、予告な
く変更・廃止されることがあります。
輸出または提供
本製品を輸出又は提供する場合は、外国為替及び外国貿易法及び米国輸出管理関連法規等の規制をご確認の上、
必要な手続きをおとり下さい。
商標について
UNIXは、米国およびその他の国におけるオープン・グループの登録商標です。
SPARC Enterprise、SPARC64およびすべての SPARC商標は、米国 SPARC International, Inc.のライセンスを受
けて使用している、同社の米国およびその他の国における商標または登録商標です。
Oracle と Javaは、Oracle Corporation およびその子会社、関連会社の米国およびその他の国における登録商標で
す。
その他各種製品名は、各社の製品名称、商標または登録商標です。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
ii
はじめに
本書の内容
SPARC/Solaris を使用される方を対象に、Oracle Solaris 11におけるファイルサーバの構築手順につい
て解説しています。
Oracle Solaris 11の詳細については、以下の URLをご参照ください。
「Oracle Solaris 11.3 Information Library」
https://docs.oracle.com/cd/E62101_01/
留意事項
本書は Oracle Solaris 11.3の機能を基に作成しています。
本書に記載の設定値(ホスト名、IPアドレスなど)は参考例です。実際のシステム環境に応じて読み替え
てください。
本書はイントラネット内でファイルサーバを利用することを想定しています。
本書での表記
以下の用語は略称を用いて表記する場合があります。
略称 正式名称
Solaris Oracle Solaris
SMB、Solaris SMB Oracle Solaris SMB
検証環境
本書に記載している操作の実行例には、以下の検証環境を使用しています。
環境
サーバ機種 SPARC M10-1
CPU SPARC64 X+(3.2GHz)
1CPU(16core)
メモリ 64 GB
内蔵ストレージ 容量:600 GB
回転数:10000rpm
OS Oracle Solaris 11.3
SRU SRU16042
ESF 5.1
Samba 3.6.25
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
iii
目次
1. 概要 .......................................................................................................... 1
1.1. ファイルサーバ構築方法 ........................................................................................... 1
1.2. ファイルサーバ構築方法の機能比較 ......................................................................... 2
2. Samba を使用したファイルサーバ構築 ................................................. 3
2.1. Sambaの導入手順 .................................................................................................. 4
2.1.1. 事前確認 ..................................................................................................................... 4
2.1.2. 共有ディレクトリの作成 ................................................................................................. 4
2.1.3. Samba利用ユーザーの作成 ........................................................................................ 5
2.1.4. Sambaへのユーザー登録 ........................................................................................... 5
2.1.5. Sambaの設定(共有設定、認証設定、権限設定ほか) ................................................... 7
2.1.6. Sambaのサービスの起動 ............................................................................................ 9
2.1.7. 接続確認 ................................................................................................................... 10
2.1.8. 運用管理 ................................................................................................................... 11
2.2. Sambaの設定項目 ................................................................................................ 13
2.2.1. [global]セクションのパラメーター ................................................................................. 13
2.2.2. [shares]セクションのパラメーター ................................................................................ 15
2.3. 設定変更手順 ......................................................................................................... 18
2.3.1. 共有ディレクトリの変更 ............................................................................................... 18
2.3.2. ユーザー・グループ単位のアクセス制限の変更 ............................................................ 20
2.3.3. IPアドレスベースでのアクセス制限の変更 .................................................................. 22
2.4. 《参考》Web GUI管理ツール(SWAT)の導入 .......................................................... 24
2.4.1. SWATサービスの起動 ............................................................................................... 24
2.4.2. SWATへの接続 ........................................................................................................ 25
2.4.3. SWATのメニュー ....................................................................................................... 26
3. SMB を使用したファイルサーバ構築 .................................................. 27
3.1. SMB導入手順 ....................................................................................................... 28
3.1.1. 共有用 ZFSボリュームの作成 .................................................................................... 28
3.1.2. SMB利用ユーザーの作成 ......................................................................................... 28
3.1.3. SMBのサービスの起動 ............................................................................................. 29
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
iv
3.1.4. 共有設定 ................................................................................................................... 29
3.1.5. 認証設定 ................................................................................................................... 31
3.1.6. 権限設定 ................................................................................................................... 31
3.1.7. 接続確認 ................................................................................................................... 33
3.2. SMBの設定項目 .................................................................................................... 34
3.3. 設定変更手順 ......................................................................................................... 35
3.3.1. 共有ディレクトリの変更 ............................................................................................... 35
3.3.2. ユーザー・グループ単位のアクセス制限の変更 ............................................................ 37
3.3.3. IPアドレスベースでのアクセス制限の変更 .................................................................. 38
4. ZFS の機能の活用 ............................................................................... 39
4.1. ZFSでできること .................................................................................................... 39
4.1.1. 使用容量の制限 ........................................................................................................ 39
4.1.2. ファイルの圧縮 ........................................................................................................... 39
4.1.3. ファイルの重複排除 .................................................................................................... 40
4.1.4. ファイルの暗号化 ....................................................................................................... 40
4.1.5. スナップショットの作成 ................................................................................................ 41
4.1.6. バックアップの取得 ..................................................................................................... 41
4.2. ZFSの設定例 ........................................................................................................ 42
4.2.1. 容量割り当て ............................................................................................................. 42
4.2.2. ファイルシステムの圧縮・重複排除 .............................................................................. 42
4.2.3. ファイルの暗号化 ....................................................................................................... 42
4.2.4. 自動定期スナップショットの設定 .................................................................................. 42
4.2.5. ファイルシステムのバックアップ/リストア .................................................................... 44
改版履歴 ...................................................................................................... 45
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
1
1. 概要
Solarisが導入されたコンピュータでファイルサーバを構築すると、Solaris上のファイルにWindows環境
からアクセスできるようになります。
1.1. ファイルサーバ構築方法
Oracle Solaris 11では、Sambaまたは Solaris SMBを使用してファイルサーバを構築することができま
す。SambaとSolaris SMBは同時に使用することができないため、環境に応じてどちらかを選択します。
Samba
UNIX/LinuxとWindows間でファイルの共有を行うことができるソフトウェアです。WindowsからUNIX
/Linuxサーバのファイルにアクセスするためのサーバ機能と、UNIX/LinuxサーバからWindowのフ
ァイルにアクセスするためのクライアント機能を持っています。また、ファイル共有の仕組みを用いたプリ
ンター共有機能や、Active Directoryのドメインコントローラー機能も持っています。
☛ 本書では、プリンター共有設定、ドメインコントローラー設定については説明していません。
Solaris SMB
Solarisでは、サーバーメッセージブロック(SMB)プロトコルを使用して、Samba と同じようにファイルを
共有することができます。
Solaris SMBは、ZFS ファイルシステムで SMB共有を作成する機能です。
Sambaの簡易版のような位置付けであり、Sambaに比べて構築や設定が容易なのが特長です。
ファイルサーバ
Oracle Solaris Windows
ファイル
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
2
1.2. ファイルサーバ構築方法の機能比較
Sambaは豊富な機能を持ち、ディレクトリ単位の細かい共有設定ができます。Solaris SMBは Samba
に比べて設定項目は少ないですが、導入が容易です。
Samba と Solaris SMBには主に以下の違いがあります。
比較項目 Samba Solaris SMB
動作環境 グローバルゾーン/ノングローバルゾーン
グローバルゾーンのみ
ファイル共有単位 ディレクトリ単位 ZFS ファイルシステム単位
プリンターサーバ機能 可 可
ドメインへの参加 可 可
ドメインコントローラーへの昇格 可 不可
ユーザー管理 Sambaにて管理 OSにて管理
導入フロー
Samba
事前確認(環境の確認) →2.1.1
共有ディレクトリの作成【OS】 →2.1.2
Samba利用ユーザーの作成【OS】(*1) →2.1.3
Sambaへのユーザー登録【Samba】(*1) →2.1.4
Sambaの設定【Samba】 共有設定
認証設定
権限設定 ほか
→2.1.5
Sambaのサービスの起動 →2.1.6
接続確認 →2.1.7
Solaris SMB
共有用 ZFSボリュームの作成【ZFS】 →3.1.1
SMB利用ユーザーの作成【OS】 →3.1.2
SMBのサービスの起動 →3.1.3
共有設定【ZFS】 →3.1.4
認証設定(PAM認証)【OS】 →3.1.5
権限設定【OS】【ZFS】 →3.1.6
接続確認 →0
*1 :認証方法によって手順が異なる場合があります。
参考情報
Samba
Sambaの運用管理 →2.1.8
Solaris SMB
ZFSの機能の活用(ファイルサーバに利用可能な ZFS機能の紹介) →4
本書では、2章と 3章でSambaとSolaris SMBそれぞれを使用したファイルサーバ構築手順を紹介し、
4章でファイルサーバとZFSの機能と組み合わせた活用方法を紹介します。ZFSの機能を活用すること
で、ユーザー・グループ単位で容量制限を設定したり、ディスク容量を節約したり、便利な運用ができる
ようになります。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
3
2. Sambaを使用したファイルサーバ構築
本章で作成する Sambaの環境は以下のとおりです。
項目 内容
サーバ上の共有ディレクトリ /data/share
クライアントに表示される共有名 shares
所属するワークグループ/ドメイン WORKGROUP
認証方法 ユーザー認証モード(Solarisのアカウントと Samba接続用のパスワードが必要)
パスワード認証データベース (Sambaユーザーの格納先)
Samba内部データベース(TDB形式)
アクセスを許可するネットワーク [10.75.]、[192.168.1.]、[127.0.]
作成するユーザー/グループ (OSアカウント)
user1/smbgroup、user2/smbgroup、user3/osgroup
アクセスを許可するグループ smbgroup
アクセスを拒否するグループ osgroup
アクセスを拒否するユーザー user2
user1
smbgroup
user2
smbgroup
user3
osgroup
user1はアクセス許可
user2、user3はアクセス拒否
10.75.xxx.xxx、192.168.1.xxx、127.0.xxx.xxx のアドレスはアクセス許可
/data//share
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
4
2.1. Sambaの導入手順
2.1.1. 事前確認
環境の構築前に本書で使用する環境の確認を行います。
1) Solaris 11のバージョンを確認します。
# cat /etc/release
Oracle Solaris 11.3 SPARC
Copyright (c) 1983, 2015, Oracle and/or its affiliates. All rights reserved.
Assembled 06 October 2015
☛ Solaris11のバージョンによって標準でインストールされている Sambaのバージョンが異なります。
2) Sambaのバージョンを確認します。
# pkg info samba
名前: service/network/samba
サマリー: samba - A Windows SMB/CIFS fileserver for UNIX
カテゴリ: System/File System
状態: インストール済み
パブリッシャー: solaris
バージョン: 3.6.25
ビルドリリース: 5.11
分岐: 0.175.3.6.0.2.0
パッケージ化の日付: 2016 年 02月 22 日 16 時 56分 28 秒
サイズ: 184.38 MB
FMRI:
pkg://solaris/service/network/[email protected],5.11-0.175.3.6.0.2.0:20160222T165628Z
☛ OSのインストール方法によっては Sambaが標準でインストールされていない場合があります。その場合は、pkg install コマンド
でインストールしてください。
2.1.2. 共有ディレクトリの作成
ユーザーに公開するディレクトリを作成します。
ここでは、ファイルシステムを作成して共有します。
☛ Sambaでは、mkdir コマンドで作成したディレクトリも共有できます。
1) 共有用 ZFSボリュームを作成します。
共有用のストレージプール(data)と、zfsボリュームを作成します。
# zpool create data mirror c0t1d0 c0t1d1
# zfs create data/share
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
5
2) 作成したボリュームを確認します。
# zfs list -r data
NAME USED AVAIL REFER MOUNTPOINT
data 215K 66.9G 35K /data
data/share 31K 66.9G 31K /data/share
2.1.3. Samba利用ユーザーの作成
OSアカウントを作成します。
1) グループを作成します。
# groupadd -g 2001 smbgroup
☛ 同様の手順でグループ IDを変えて osgroup も作成してください。
2) 一般ユーザーを作成します。
# mkdir /export/home
# useradd -u 1001 -g smbgroup -d /export/home/user1 -s /bin/sh -m user1
☛ ユーザーIDを変えて、所属するグループを osgroupに変更して、同様の手順で user2 と user3も作成してください。
3) パスワードを設定します。
# passwd user1
New Password: ←任意に設定。
Re-enter new Password:
passwd: password successfully changed for user1
☛ ユーザー名を変えて、同様の手順で user2 と user3 も変更してください。
2.1.4. Sambaへのユーザー登録
OSアカウントを Sambaに登録することで、Sambaの利用が可能になります。
1) 下記コマンドを実行して、OS上の一般ユーザーを Samba利用ユーザーに登録します。
# /usr/bin/pdbedit -a user1
new password: ←任意に設定。
retype new password:
Unix username: user1
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1082548213-1358713032-410761069-1000
Primary Group SID: S-1-5-21-1082548213-1358713032-410761069-513
Full Name:
Home Directory: \\FileServer\user1
HomeDir Drive:
Logon Script:
Profile Path: \\FileServer\user1\profile
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
6
Domain: FileServer
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 木, 02 6 月 2016 23:32:42 JST
Password can change: 木, 02 6 月 2016 23:32:42 JST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
☛ ユーザー名を変えて、同様の手順で user2 と user3 も変更してください。
2) Samba登録ユーザーを確認します。
user1、user2、user3が登録されていることを確認します。
# /usr/bin/pdbedit -L
user1:1001:
user3:1003:
user2:1002:
《参考》
Samba登録ユーザーの削除
# /usr/bin/pdbedit -x -u user3
Samba登録ユーザーのパスワード変更
# /usr/bin/smbpasswd user3
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
7
2.1.5. Sambaの設定(共有設定、認証設定、権限設定ほか)
Sambaの設定は構成ファイル(/etc/samba/smb.conf)に記述します。構成ファイルは、サンプルファイ
ルをコピーして作成します。
1) Sambaのサービスの状態を確認します。
構成ファイルを編集する前に、サービスが停止していることを確認します。
# svcs samba
STATE STIME FMRI
disabled 5 月_27 svc:/network/samba:default
☛ 初期状態では停止(disabled)しています。サービスの停止方法については、「2.1.8運用管理」を参照してください。
2) サンプルファイルをコピーします。
# cp /etc/samba/smb.conf-example /etc/samba/smb.conf
3) 構成ファイルを編集します。
# vi /etc/samba/smb.conf
☛ 構成ファイルの設定項目(パラメーター)については、「0Sambaの設定項目」を参照してください。
☛ 以降、ファイル記述例の行頭に記述されている数字は、ファイルの行数を表します。
i) Sambaの導入先が属するWindowsワークグループ名またはWindows ドメイン名を設定します。
「workgroup」の行に、Sambaの導入先クライアントが所属しているワークグループを指定します。
25 # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
26 workgroup = WORKGROUP
ii) アクセス時の認証方法を指定します。
「security」の行に共有ディレクトリへのアクセス時に使用する認証方法を指定します。
31 # Security mode. Defines in which mode Samba will operate. Possible
32 # values are share, user, server, domain and ads. Most people will want
33 # user level security. See the Samba-HOWTO-Collection for details.
34 security = user
iii) アクセスを許可するネットワークを指定します。
「hosts allow」の行の先頭に付加されている「; (セミコロン)」を削除し、アクセスを許可するネットワークを
記載します。
36 # This option is important for security. It allows you to restrict
37 # connections to machines which are on your local network. The
38 # following example restricts access to two C class networks and
39 # the "loopback" interface. For more examples of the syntax see
40 # the smb.conf man page
41 hosts allow = 192.168.1. 10.75. 127.0.
☛ セミコロンはコメントとして扱われます。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
8
☛ 複数のネットワークを設定する場合は、空白で区切ってください。
iv) Sambaユーザーのパスワード格納先(パスワード認証データベース)を設定します。
「passdb backend」の行に Sambaユーザーのパスワード格納先を指定します。
82 # Backend to store user information in. New installations should
83 # use either tdbsam or ldapsam. smbpasswd is available for backwards
84 # compatibility. tdbsam requires no further configuration.
85 passdb backend = tdbsam
v) 共有ディレクトリの情報を設定します。
最終行へ以下(sharesセクション)を追加します。
[shares] ←クライアントに表示される共有名
comment = sharesdir ←クライアントに表示されるコメント
path = /share ←共有ディレクトリの絶対パス
available = Yes ←共有ディレクトリの有効/無効(ここでは有効)
guest ok = No ←guestユーザーでのアクセスの許可/拒否(ここでは拒否)
invalid users = user2, @osgroup ←アクセスを拒否するユーザー、グループ
valid users = @smbgroup ←アクセスを許可するユーザー、グループ
read only = no ←共有ディレクトリへの書き込み可否(ここでは可)
☛ 共有ディレクトリの絶対パスは、「2.1.2共有ディレクトリの作成」で作成したディレクトリ名を指定します。
☛ invarid usersで指定した user2 と osgroupに所属しているユーザー(user3)はアクセスが拒否されるよう指定します。
☛ グループを指定する場合は、先頭に”@”をつけます。
☛ 共有ディレクトリへのユーザーの書き込みを許可するために、「writable = Yes」を指定します。
☛ 複数の共有ディレクトリを作成する場合、同等の記述を追加します。
4) 構成ファイルをチェックします。
エラーがないことを確認します。
# /usr/bin/testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (256) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[shares]"
Loaded services file OK. ←「OK」と表示されることを確認します。
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions ←Enter キーを押します。
[global]
server string = Samba Server
log file = /var/samba/log/log.%m
max log size = 50
dns proxy = No
idmap config * : backend = tdb
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
9
hosts allow = 192.168.1., 10.42., 127.0.
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
print ok = Yes
browseable = No
[shares]
comment = sharesdir
path = /data/share
invalid users = user2, @osgroup
valid users = @smbgroup
read only = No
☛ デフォルト値を使用している場合は標準出力へは出力されません。デフォルトの値から変更した場合にのみ出力されます。
2.1.6. Sambaのサービスの起動
サービスを起動すると、構成ファイル(/etc/samba/smb.conf)の編集内容が反映されます。
1) Sambaのサービスを起動します。
# svcadm enable svc:/network/samba:default
2) Sambaのサービスが起動していることを確認します。
# svcs svc:/network/samba:default
STATE STIME FMRI
online 0:09:35 svc:/network/samba:default
☛ STATEが「online」になっていることを確認してください。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
10
2.1.7. 接続確認
1) クライアントからの接続を確認します。
Windowsクライアントからの接続例:
[スタート]→[ファイル名を指定して実行]を選択し、「¥¥ファイルサーバの IPアドレス¥共有名」を入力しま
す。
2) ユーザー名とパスワードを入力します。
Sambaに登録したユーザー名と、Sambaへのユーザー登録時に設定したパスワードを入力します。
☛ 「2.1.5Sambaの設定(共有設定、認証設定、権限設定ほか)」-「3)構成ファイルを編集します。」-「v)共有ディレクトリの情報を設定」
でアクセス許可を設定したユーザーでアクセスできることを確認してください。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
11
2.1.8. 運用管理
ここでは Sambaの運用管理についてまとめています。必要に応じて参照してください。
サービスの起動/停止
Sambaサービスの状態確認
# svcs svc:/network/samba:default
STATE STIME FMRI
online 0:09:35 svc:/network/samba:default
☛ STATEの主な表示は「online」(起動)、「disable」(停止)となります。
☛ サービス名は省略形 [samba] で指定することもできます。以下のコマンドも同様です。
Sambaサービスの停止
# svcadm disable svc:/network/samba:default
Sambaサービスの起動
# svcadm enable svc:/network/samba:default
Sambaサービスの再起動
# svcadm restart svc:/network/samba:default
利用状況の確認
共有ディレクトリに接続中のユーザー一覧を表示します。
# smbstatus -b
Samba version 3.6.25
PID Username Group Machine
-------------------------------------------------------------------
20013 user1 smbgroup pc_client01 (192.168.1.174)
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
12
バックアップ・リストア
共有のフルバックアップ
# smbtar -s localhost -u user1 -p smbuser1 -x shares -a -t /tmp/backup.tar
☛ -s ファイルサーバを指定します。
☛ -u バックアップを実行するユーザーを指定します。共有への書き込み権限があるユーザーを指定する必要があります。
☛ -p バックアップを実行するユーザーのパスワードを指定します。
☛ -x バックアップを取得する共有を指定します。
☛ -a アーカイブビットをクリアし、バックアップしたファイルが次回の増分バックアップに含まれないようにします。
☛ -t バックアップの出力先を指定します。
共有の増分バックアップ
# smbtar -s localhost -u user1 -p smbuser1 -x shares -i -t /tmp/backup2.tar
☛ -i 増分バックアップを実行します。前回バックアップ以降に変更されたファイルのみバックアップされます。
共有のリストア
# smbtar -r -s localhost -x shares -d restore -t /tmp/backup2.tar
☛ -r tar ファイルから共有へ復元します。
☛ -d復元先ディレクトリを指定します。
☛ 上記例では、増分バックアップからリストアしていますが、ディスク故障などすべてをリストアする場合は、フルバックアップを先にリ
ストアしてください。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
13
2.2. Sambaの設定項目
Sambaの構成ファイル(/etc/samba/smb.conf)内のパラメーターを編集することで、各種設定を行うこと
ができます。
パラメーターは、目的に応じてセクションが分かれています。
ここでは、本書に示す手順で使用する[global]セクションと[shares]セクションのパラメーターについて説
明します。
2.2.1. [global]セクションのパラメーター
[global]セクションでは、主にセキュリティ関連の設定を行います。
パラメーター 内容 デフォルト値
workgroup Sambaの導入先が属する(または、クライアントへ応答する)Windowsワークグループ名またはWindows ドメイン名を指定します。
設定例:workgroup = MYGROUP
WORKGROUP
server string Windowsなどでブラウジングした場合に表示されるサーバのコメントを指定します。
設定例:server string = Samba Server
Samba %v
(%v:バージョン)
security 共有ディレクトリへのアクセス時の認証方法を指定します。以下の 5種類があります。
security=user(ユーザー認証モード) ユーザーが Sambaサーバを利用する場合、Solaris上でのアカウントと Samba接続用のパスワードが必要になります。
security=domain(ドメイン認証モード) ネットワークの中に既にNTドメインがあり、そこにSambaサーバを追加する場合に指定します。ユーザー認証は、NT ドメインが行いますが、接続するためのアカウントを Solaris側で作成する必要があります。
security=server(サーバ認証モード) ネットワーク中に既にSambaサーバやWindowsによるワークグループがある場合、そこに新設 Sambaサーバを追加する場合に選択します。
security=ads(Active Directory ドメイン認証モード) ネットワークの中に既に Active Directory ドメインがあり、そこにSambaサーバを追加する場合に指定します。ユーザー認証は、Active Directoryが行いますが、接続するためのアカウントを Solaris側で作成する必要があります。
security=share(共有認証モード) ユーザーがパスワードだけで Sambaサーバを利用できるモードです。 ※shareはパスワードのみでアクセスできてしまうため、セキュリティ上、推奨しません。
設定例:security = user
user
hosts allow アクセスを許可するホストを指定します。ネットワークを指定することもできます。サブネットマスクを入れる場合は、「202.11.98.0/255.255.255.224」のように指定します。
設定例:hosts allow = 192.168.1. 192.168.2. 127.
※hosts denyパラメーターを用いて、アクセスを拒否する書き方と併用もできます。
なし
(すべてのホストがアクセス許可されます)
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
14
パラメーター 内容 デフォルト値
guest account guestアカウントが必要な場合は、コメントをはずします。「nobody」以外を指定する場合は/etc/passwdに指定したアカウントを登録する必要があります。
設定例:guest account = pcguest
nobody
log file ログファイルの場所を指定します。クライアントやユーザーごとにログを取得することができます。
マシンごとにログを取得する場合は「%m」を付加します。ユーザーごとにログを取得する場合は「%u」を付加します
設定例:log file = /var/samba/log/log.%m
なし
(ログを出力しません)
max log size ログファイルの上限サイズを指定します。
設定例:max log size = 50
※ログファイルのサイズは KB単位で指定します。
5000
password server security = serverまたは、security = domainの場合に、password serverパラメーターを設定します。
設定例:password server = <Password-Server-Name>
*
realm security = adsの場合に、realm パラメーターを設定します。Sambaが行うユーザー名、パスワード認証のすべてを Active Directoryサーバに行わせる場合に Active Directory ドメイン名(Kerberos Realm 名)を指定します。
設定例:realm = <Active Directory ドメイン名>
workgroupパラメーターには realm パラメーターで指定したActive Directory ドメインの NetBIOS名を指定します。
設定例:workgroup = <NetBIOS名>
※Active Directory ドメイン名、NetBIOS名は大文字で設定します。
なし
passdb backend Sambaユーザーのパスワード格納先(パスワード認証データベース)を指定します。
smbpasswd:従来の方式(ファイルのパス名を指定可能)
tdbsam:TDB形式のデータベース(ファイルのパス名を指定可能)
ldapsam:LDAPサーバ(LDAPサーバの URLを指定)
パスを指定する場合は tdbsam:/etc/samba/passdb.tdbのように、コロン(:)のあとにパスを記述します。指定しない場合、デフォルトのパスに保存されます。
設定例:passdb backend = smbpasswd passdb backend =
tdbsam:/etc/samba/passdb.tdb
tdbsam
include 別の定義ファイルを参照して読み込むよう指定できます。
include = /usr/sfw/lib/smb.conf.%m
なし
interfaces Sambaで使用するインターフェースを指定します。
設定例:interfaces = 192.168.12.2/24 192.168.13.2/24
なし
local master マスタブラウザの制御を行います。Sambaをネットワーク上でマスタブラウザとしたくない場合は、local master = no を設定してください。
設定例:local master = no
yes
os level マスタブラウザ選択時の優先順位を指定します。
設定例:os level = 33
20
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
15
パラメーター 内容 デフォルト値
domain master ドメインマスタブラウザとなるように設定します。これにより、Sambaはサブネット間のブラウザリストの取得を行うようになります。
設定例:domain master = yes
auto
preferred master マスタブラウザとして動作するための優先権を指定します。ドメインマスタブラウザになることを保証するために、domain master = yesの設定と連携しての使用が推奨されます。
設定例:preferred master = yes
auto
domain logons Windows 9Xに対するドメインログオンサーバとして機能するように設定します。また、NT ドメイン互換のドメインコントローラーとして機能します
設定例:domain logons = yes
no
logon script ユーザーのログインが成功した際にダウンロードして実行される、ファイルを指定します。
設定例:
# run a specific logon batch file per workstation
(machine)
logon script = %m.bat
# run a specific logon batch file per username
logon script = %U.bat
なし
logon path Sambaがログオンサーバとして構成された場合に指定します。移動プロファイルを保存する場所を指定します。
設定例:logon path = ¥¥%L¥Profiles¥%U
※Windows 9X、Windows NTのみ有効です。
¥¥%N¥%U¥profile
(%N:NISサーバ)
(%U:ユーザー名)
wins support SambaのプロセスをWINSサーバとして機能させるかを制御します。
設定例:wins support = yes
no
wins server WINSサーバの IPアドレスを指定します。
設定例:wins server = w.x.y.z
なし
wins proxy 名前解決の応答を指定します。WINS機能のないクライアントからの名前解決の要求に対して応答するように指定します。
設定例:wins proxy = yes
no
dns proxy NetBIOS名を DNS経由で解決するかどうかを指定します。
設定例:dns proxy = no
yes
2.2.2. [shares]セクションのパラメーター
[shares]セクションでは、共有ディレクトリごとの各種設定を行います。
パラメーター 意味
Base Options
comment クライアントに表示されるコメントを設定します。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
16
パラメーター 意味
path 共有ディレクトリの絶対パスを指定します。
Security Options
invalid users 共有ディレクトリへのアクセスを拒否するユーザー・グループを指定します。
valid users 共有ディレクトリへのアクセスを許可するユーザー・グループを指定します。
admin users 指定したユーザーは、Sambaへのアクセス時に共有ディレクトリ上でスーパーユーザーの権限が与えられます。
read list 指定されたユーザー・グループは参照のみ許可されます。
write list 指定されたユーザー・グループは書き込みが許可されます。
force user Sambaにアクセスした際に指定されたユーザーでのアクセスとなります。
force group Sambaにアクセスした際に指定されたグループでのアクセスとなります。
read only 読み取り専用の指定ができます。
create mask Sambaによって作成されるファイルのパーミッションを指定します。
force create mode
強制的にファイルに与えるアクセス権を指定します。
directory mask Sambaによって作成されるフォルダのパーミッションを指定します。
force directory mode
強制的にディレクトリに与えるアクセス権を指定します。
inherit permissions
上位ディレクトリのアクセス権を継承する設定を行います。
create mask、force create mode、directory mask、force directory modeが指定されている場合でも本設定が優先されます。
guest only すべてのファイル操作を guestユーザーで行うかを指定します。
guest ok で許可を指定した場合のみ有効です。
guest ok guestユーザーでのアクセスの許可/拒否を指定します。
only user 該当ユーザー以外のアクセスは許可しない設定を行います。
hosts allow アクセスを許可するエントリを指定します。
[global]セクションで hosts allow を指定した場合は、[global]セクションで指定したhosts allowを優先します。
hosts deny アクセスを拒否するエントリを指定します。
[global]セクションでhosts denyを指定した場合は、[global]セクションで指定したhosts denyを優先します。
Browse Options
browseable ブラウズリスト中に現れる利用可能な共有の一覧に共有を表示させるかどうかを指定します。
EventLog Options
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
17
パラメーター 意味
available 共有ディレクトリの有効/無効を指定します。
volume ボリュームラベルを設定します。
fstype サーバがクライアントに返すファイルシステムのタイプを指定します。
delete readonly 読み取り専用ファイルの削除規制の設定。
VFS module options
vfs object VFS(Virtual File System)モジュールを指定します。
msdfs root DFSルート提供の有無を設定します。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
18
2.3. 設定変更手順
Sambaの設定を変更する手順を、次の 3つの例を用いて説明します。
共有ディレクトリの変更
ユーザー・グループ単位のアクセス制限の変更
ネットワーク単位のアクセス制限の変更
2.3.1. 共有ディレクトリの変更
共有ディレクトリ「/data/share」を別ディレクトリの「/public」に変更します。
(利用者に表示されるフォルダ名は「shares」のまま変わりません。)
1) 構成ファイルを編集します。
# vi /etc/samba/smb.conf
i) 共有ディレクトリを変更します。
[shares]セクションの pathパラメーターの値を「/data/share」から「/public」に変更します。
[shares]
comment = sharesdir
path = /public
available = Yes
guest ok = No
invalid users = user2, @osgroup
valid users = @smbgroup
read only = No
/share
user1
smbgroup
user2
smbgroup
user3
osgroup
user1はアクセス許可
user2、user3はアクセス拒否
10.75.xxx.xxx、192.168.1.xxx、127.0.xxx.xxx のアドレスはアクセス許可
/public
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
19
2) 構成ファイルをチェックします。
# /usr/bin/testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (256) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions ←Enter キーを押します。
【中略】
[shares]
comment = sharesdir
path = /public ←更新されたことを確認します。
invalid users = user2, @osgroup
valid users = user1
read only = No
3) Sambaのサービスを再起動します。
# svcadm refresh
# svcadm restart svc:/network/samba:default
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
20
2.3.2. ユーザー・グループ単位のアクセス制限の変更
user2のアクセスを許可します。
1) 構成ファイルを編集します。
# vi /etc/samba/smb.conf
i) アクセス許可を変更します。
[shares]セクションの invalid usersパラメーターの値「user2, @osgroup」から「user2」を削除し、
「@osgroup」に変更します。
[shares]
comment = sharesdir
path = /public
available = Yes
guest ok = No
invalid users = @osgroup ←user2 を削除します。
valid users = @smbgroup
writable = Yes
2) 構成ファイルをチェックします。
# /usr/bin/testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (256) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE
user1
smbgroup
user2
smbgroup
user3
osgroup
user1、user2はアクセス許可
user3はアクセス拒否
10.75.xxx.xxx、192.168.1.xxx、127.0.xxx.xxx のアドレスはアクセス許可
/public
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
21
Press enter to see a dump of your service definitions ←Enter キーを押します。
【中略】
[shares]
comment = sharesdir
path = /public
invalid users = @osgroup ←更新されたことを確認します。
valid users = @smbgroup
read only = No
3) Sambaのサービスを再起動します。
# svcadm refresh
# svcadm restart svc:/network/samba:default
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
22
2.3.3. IPアドレスベースでのアクセス制限の変更
アクセスを許可するネットワーク(IPアドレス)から 192.168.1.0/24を削除します。
1) 構成ファイルを編集します。
# vi /etc/samba/smb.conf
i) アクセスを許可するネットワークを指定します。
[global]セクションの hosts allowパラメーターの値「192.168.1. 10.75. 127.0.」から「192.168.1.」を削除
し、「10.75. 127.0.」に変更します。
36 # This option is important for security. It allows you to restrict
37 # connections to machines which are on your local network. The
38 # following example restricts access to two C class networks and
39 # the "loopback" interface. For more examples of the syntax see
40 # the smb.conf man page
41 hosts allow = 10.75. 127.0.
2) 構成ファイルをチェックします。
# /usr/bin/testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (256) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions ←Enter キーを押します。
user1
user2
user3
user1、user2はアクセス許可
user3はアクセス拒否
10.75.xxx.xxx、127.0.xxx.xxx のアドレスはアクセス許可
/public
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
23
[global]
server string = Samba Server
log file = /var/samba/log/log.%m
max log size = 50
dns proxy = No
idmap config * : backend = tdb
hosts allow = 10.75., 127.0. ←更新されたことを確認します。
【後略】
3) Sambaのサービスを再起動します。
# svcadm refresh
# svcadm restart svc:/network/samba:default
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
24
2.4. 《参考》Web GUI管理ツール(SWAT)の導入
Sambaには、Webブラウザ経由で管理を行うツール「SWAT(Samba Web Administration Tool)」が標
準で用意されています。Sambaの起動/停止から各種設定の変更までのすべてをWebブラウザ上で
行うことができます。
SWATを利用するには、Sambaが稼動しているサーバの 901番ポートにWebブラウザでアクセスしま
す。
☛ /etc/sfw/smb.conf ファイルを直接編集する方法と SWATを使った設定方法を併用することは推奨しません。SWATでの設定は、
/etc/sfw/smb.confへすべて上書きされるため、コメント部分も上書きしてしまいます。
ここでは、SWATを利用するための設定について説明します。
2.4.1. SWATサービスの起動
1) サービスポートを確認します。
SWATのサービスポートが設定されていることを確認します。
# cat /etc/services | grep 901
swat 901/tcp # Samba Web Adm.Tool
☛ SWATのサービスポートが設定されていない場合は、/etc/servicesに追加してください。
2) SWATのサービス状態を確認します。
SWATは inetd が管理する SMF サービスなので、inetd管理コマンド(inetadm)や SMF管理コマンド
で管理できます。
# inetadm | grep swat
disabled disabled svc:/network/swat:default
# svcs svc:/network/swat:default
STATE STIME FMRI
disabled 15:45:44 svc:/network/swat:default
3) SWATのサービスを起動します。
# inetadm -e svc:/network/swat:default
4) SWATのサービスを確認します。
# inetadm | grep swat
enabled online svc:/network/swat:default ←「enabled」を確認します。
# svcs svc:/network/swat:default
STATE STIME FMRI
online 16:00:07 svc:/network/swat:default ←「online」を確認します。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
25
2.4.2. SWATへの接続
1) SWATにログインします。
SWATへのアクセスは、Webブラウザから行います。下記の URLを入力してアクセスします。
http://ホスト名[or IPアドレス]:901
2) ユーザー認証を行います。
ユーザー認証のポップアップが表示されます。SWATへのログインはスーパーユーザーで行います。
☛ 一般ユーザーでもログインできますが、設定可能な項目は異なります。
SWATのログイン画面(スーパーユーザー)
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
26
2.4.3. SWATのメニュー
SWATの画面上のメニューボタンをクリックすると、Sambaの各種設定を行えます。
(1) HOME
Sambaのドキュメント紹介ページです。技術資料などを参照できます。
(2) GLOBALS
/etc/sfm/smb.confの Global Settings部分などセキュリティ関連のパラメーターを設定できます。
(3) SHARES
共有ディレクトリの作成・編集・削除などを管理できます。
(4) PRINTERS
プリンター共有全体を提供する[printers]セクションを設定できます。
(5) WIZARD
Sambaの構成情報を設定できます。
(6) STATUS
Sambaプロセスの起動・停止・再起動などを管理できます。
誰が共有ファイルにアクセスしているかを確認したり、ユーザーのセッションを強制切断したりすることが
可能です。
(7) VIEW
構成ファイル(/etc/sfw/smb.conf)の内容を表示します。 (8) PASSWORD
ユーザーの追加・削除、パスワードの変更ができます。 ☛ 一般ユーザーで SWATにログインした場合は、HOME、STATUS、VIEW、PASSWORDのセッションのみ限定的に利用可能で
す。
(1) (2) (3) (4) (5) (6) (7) (8)
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
27
3. SMBを使用したファイルサーバ構築
本章で作成するファイルサーバのディレクトリ構成は以下のとおりです。
項目 内容
サーバ上の共有ディレクトリ (ZFS ファイルシステム)
/data/share、/data/share1、/data/share2
クライアントに表示される共有名 share、share1、share2
アクセスを許可するネットワーク [192.168.1.0/24]、[192.168.2.0/24]、[192.168.100.0/24]
作成するユーザー/グループ user1/group1、user2/group2、user3/group3
アクセスを許可するユーザー/グループ share…すべてのユーザー
share1…group1のユーザー
share2…group2のユーザー
/data
/share
/share1
/share2
すべてのユーザーから読み書き可能
group1に所属するユーザーのみ読み書き可能
group2に所属するユーザーのみ読み書き可能
「data」ストレージプール
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
28
3.1. SMB導入手順
3.1.1. 共有用 ZFSボリュームの作成
3) 共有用 ZFSボリュームを作成します。
共有用のストレージプール(data)と、zfsボリュームを作成します。
# zpool create data mirror c0t1d0 c0t1d1
# zfs create data/share
# zfs create data/share1
# zfs create data/share2
4) 作成したボリュームを確認します。
# zfs list -r data
NAME USED AVAIL REFER MOUNTPOINT
data 215K 66.9G 35K /data
data/share 31K 66.9G 31K /data/share
data/share1 31K 66.9G 31K /data/share1
data/share2 31K 66.9G 31K /data/share2
☛ ここでは、全ユーザー共通の領域を /data/share とします。
3.1.2. SMB利用ユーザーの作成
OSアカウントを作成します。
1) グループを作成します。
# groupadd -g 2001 group1
☛ 同様の手順でグループ IDを変えて group2、group3 も作成してください。
2) 一般ユーザーを作成します。
# mkdir /export/home
# useradd -u 1001 -g smbgroup -d /export/home/user1 -s /bin/sh -m user1
☛ ユーザーIDを変えて、所属するグループを group2、group3に変更して、同様の手順で user2 と user3 も作成してください。
3) パスワードを設定します。
# passwd user1
New Password: ←任意に設定。
Re-enter new Password:
passwd: password successfully changed for user1
☛ ユーザー名を変えて、同様の手順で user2 と user3 も変更してください。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
29
3.1.3. SMBのサービスの起動
1) SMBのサービスを起動します。
Sambaが立ち上がっている場合は停止し、SMBのサービスを起動します。
# svcadm disable svc:/network/samba:default
# svcadm enable -r svc:/network/smb/server:default
2) SMBのサービスが起動していることを確認します。
# svcs svc:/network/smb/server:default
STATE STIME FMRI
online 0:09:35 svc:/network/smb/server:default
☛ STATEが「online」になっていることを確認してください。
3.1.4. 共有設定
1) SMB共有を設定します。
作成した ZFS ファイルシステム data/share、data/share1、data/share2を、それぞれ共有名「share」、
「share1」、「share2」として共有します。
# zfs set share=name=share,path=/data/share,prot=smb data/share
name=share,path=/data/share,prot=smb
# zfs set share=name=share1,path=/data/share1,prot=smb data/share1
name=share1,path=/data/share1,prot=smb
# zfs set share=name=share2,path=/data/share2,prot=smb data/share2
name=share2,path=/data/share2,prot=smb
☛ 設定可能な項目については、「3.2 SMB」を参照してください。
2) 設定したプロパティを確認します。
# zfs get -r share.smb data
NAME PROPERTY VALUE SOURCE
data share.smb off default
data/share share.smb off default
data/share%share share.smb off default
data/share1 share.smb off default
data/share1%share1 share.smb off default
data/share2 share.smb off default
data/share2%share2 share.smb off default
☛ 「(共有ディレクトリのパス)%(共有名)」の書式で表示されます。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
30
3) プロパティの詳細を確認します。
# zfs get share.smb.all data/share%share
NAME PROPERTY VALUE SOURCE
data/share%share share.smb.abe off default
data/share%share share.smb.ad-container default
data/share%share share.smb.catia off default
data/share%share share.smb.csc default
data/share%share share.smb.dfsroot off default
data/share%share share.smb.guestok off default
data/share%share share.smb.none default
data/share%share share.smb.ro default
data/share%share share.smb.rw default
☛ 「share.smb.all」を指定すると、すべての SMBプロパティの値を確認できます。
☛ ファイルシステムは、「(共有ディレクトリのパス)%(共有名)」の書式で指定します。
4) 非ブロッキング強制ロックを設定します。
SMBを使うファイルシステムでは非ブロッキング強制ロックを行います。
# zfs set nbmand=on data
☛ (non-blocking mandatory locking)を onにする必要があります。
5) 非ブロッキング強制ロックを反映します。
設定を反映するため、マウントしなおします。
# zfs umount data
# zfs mount -a
6) 共有を有効化します。
# zfs set share.smb=on data/share
# zfs set share.smb=on data/share1
# zfs set share.smb=on data/share2
7) 共有を確認します。
# share
IPC$ smb - Remote IPC
c$ /var/smb/cvol smb - Default Share
share /data/share smb -
share1 /data/share1 smb -
share2 /data/share2 smb -
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
31
3.1.5. 認証設定
PAM認証を使用して、OSユーザーを SMB共有の認証基盤として利用します。
1) PAM認証を設定します。
PAM認証の設定ファイルの最下行に、SMBの設定を追加します。
# vi /etc/pam.d/other
:
:
password required pam_smb_passwd.so.1 nowarn
2) パスワードを設定します。
ユーザーのパスワードを再設定します。
# passwd user1
New Password:
Re-enter new Password:
passwd: password successfully changed for user1
☛ 一度 passwd コマンドでパスワードを変更することで PAM認証の設定が反映されます。
☛ ユーザー名を変えて、同様の手順で user2 と user3 も変更してください。
3.1.6. 権限設定
OSの機能と ZFSの SMBプロパティを使用して、ファイルサーバへのアクセス権限の設定を行います。
SMBプロパティでは、読み取り専用(read only)、読み書き可能(read write)、アクセス拒否などを設定
できます。
1) グループ・ユーザー単位でのアクセス制限を行います。
グループ、ユーザー単位のアクセス制限には、OSの機能を使用します。ファイル・ディレクトリに対して
権限を設定します。
i) ディレクトリの権限を設定します。
# ls -ld /data/share*
drwxr-xr-x 3 root root 3 5月 20日 20:45 /data/share
drwxr-xr-x 3 root root 3 5月 20日 20:45 /data/share1
drwxr-xr-x 3 root root 3 5月 20日 20:45 /data/share2
# chmod 777 /data/share
# chown root:group1 /data/share1
# chmod 770 /data/share1
# chown root:group2 /data/share2
# chmod 770 /data/share2
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
32
ii) ディレクトリの設定を確認します。
# ls -ld /data/share*
drwxrwxrwx 3 root root 4 5月 20日 20:52 /data/share
drwxrwx--- 3 root group1 3 5月 20日 20:45 /data/share1
drwxrwx--- 3 root group2 3 5月 20日 20:45 /data/share2
2) IPアドレスベースでアクセスを制限します。
ネットワークを指定したアクセス制限には、ZFSの SMBプロパティを使用します。すべてのネットワーク
からのアクセスを拒否するよう設定したうえで、特定のネットワークからのアクセス許可を設定します。
i) すべてのネットワークからのアクセス拒否を設定します。
# zfs set share.smb.none="*" data/share
ii) アクセスを許可するネットワークを設定します。
# zfs set [email protected]:@192.168.2.0:@192.168.100.0 data/share
☛ share.smb.rwプロパティでの設定は、share.smb.noneプロパティでの設定よりも優先されます。
☛ IPアドレスをネットワーク単位で指定する場合は、アドレスの先頭に"@"を付与します。
☛ 複数のアドレスを指定するときは、: (コロン)で区切ります。
☛ 設定可能な項目については、「3.2 SMB」を参照してください。
3) SMBのサービスを再起動します。
SMBプロパティの権限設定を有効にするには、サービスの再起動が必要です。
# svcadm restart svc:/network/smb/server
《参考》
設定したプロパティをデフォルト値に戻す
# zfs inherit share.smb.rw data/share
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
33
3.1.7. 接続確認
1) クライアントからの接続を確認します。
Windowsクライアントからの接続例:
[スタート]→[ファイル名を指定して実行]を選択し、「¥¥ファイルサーバの IPアドレス¥共有名」を入力しま
す。
2) ユーザー名とパスワードを入力します。
SMB利用ユーザーとして作成した OSのユーザー名とパスワードを入力します。
☛ 「3.1.6権限設定」-「1)グループ・ユーザー単位でのアクセス制限を行います。」でアクセス許可を設定したユーザーでアクセスでき
ることを確認してください。
☛ パスワードは、「3.1.5認証設定」-「2)パスワードを設定します。」で再設定したパスワードを入力します。
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
34
3.2. SMBの設定項目
ZFSの SMBプロパティの値を設定することで、各種設定を行うことができます。
設定には、zfs setコマンドを使用します。
プロパティ 説明 値
share.smb ファイルシステムが SMBプロトコル上で共有されるかどうかを指定します。
on | off
share.smb.ad-container ActiveDirectoryのコンテナ名を指定します。 string
share.smb.abe アクセス権限のないディレクトリの非表示機能を有効にします。
share-name
share.smb.csc クライアント側キャッシュのサポートを有効にします。
以下のいずれか。
disabled キャッシュ無効。
manual 手動キャッシュのみ有効。
auto 自動キャッシュ有効。
vdo 自動キャッシュ有効。 オフライン時のローカルキャッシュ編集も有効となります。
share.smb.catia Windowsでファイル名に使用できない文字の変換機能を有効にします。
on | off
share.smb.dfsroot DFS ルートのサポートを有効にします。 on | off
share.smb.guestok ゲストアクセスを有効にします。 on | off
share.smb.ro SMB共有を読み取り専用に設定します。「on」、「off」、または名前のリスト(access-list)を設定できます。
access-list
share.smb.rw SMB共有を読み取り/書き込みに設定します。on、off、または名前のリスト(access-list)を設定できます。
access-list
share.smb.none access-listに指定されたユーザーに対する SMB共有を「off」に設定します。
access-list
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
35
3.3. 設定変更手順
SMBを導入して構築したサーバ環境の設定を変更する手順を、次の 3つの例を用いて説明します。
共有ディレクトリの変更
ユーザー・グループ単位のアクセス制限の変更
IPアドレスベースでのアクセス制限の変更
3.3.1. 共有ディレクトリの変更
共有ディレクトリ/data/shareを/data/share3に変更します。
(利用者に表示されるフォルダ名は「share」のまま変わりません。)
1) SMB共有を無効化します。
# zfs set share.smb=off data/share
2) SMB共有を設定します。
# zfs set share=name=share,path=/data/share,prot=smb data/share3
name=share,path=/data/share3,prot=smb
3) SMB共有を有効化します。
# zfs set share.smb=on data/share3
4) 設定したプロパティを確認します。
# zfs get -r share.smb data
NAME PROPERTY VALUE SOURCE
data share.smb off local
data/share share.smb off inherited from data
data/share%share share.smb off inherited from data
data/share1 share.smb on local
data/share1%share1 share.smb on inherited from data/share1
data/share2 share.smb on local
/data
/share
/share1
/share2
すべてのユーザーから読み書き可能
group1に所属するユーザーのみ読み書き可能
group2に所属するユーザーのみ読み書き可能
「data」ストレージプール
/share3
変更
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
36
data/share2%share2 share.smb on inherited from data/share2
data/share3 share.smb on local
data/share3%share3 share.smb on inherited from data/share3
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
37
3.3.2. ユーザー・グループ単位のアクセス制限の変更
ユーザー(user4)に/data/share1へのアクセスを許可します。
※ Solaris SMBでは、ユーザー・グループ単位のアクセスを変更するには、サーバに登録しているユーザ
ー・グループ情報を変更する必要があります。アクセス制御を詳細に設定したい場合、Sambaを使用し
てください。
1) ディレクトリの設定を確認します。
# ls -ld /data/share*
drwxrwxrwx 3 root root 4 5月 20日 20:52 /data/share
drwxrwx--- 3 root group1 3 5月 20日 20:45 /data/share1
drwxrwx--- 3 root group2 3 5月 20日 20:45 /data/share2
drwxrwxrwx 3 root root 4 5月 21日 10:30 /data/share3
2) 既存グループの IDを確認します。
# cat /etc/ group
~中略~
group1::2001:
group2::2002:
3) user4を group1グループに追加します。
# usermod -G 2001 user4
/data
/share1
user4
読み書き可能 group1
group1以外のユーザは
読み書き不可
user4を group1に追加
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
38
3.3.3. IPアドレスベースでのアクセス制限の変更
アクセスを許可するネットワーク(IPアドレス)を 192.168.1.0/24だけにします。
1) アクセスを許可するネットワークを設定します。
i) すべてのネットワークからのアクセス拒否を設定します。
# zfs set share.smb.none="*" data/share
ii) アクセスを許可するネットワークを設定します。
# zfs set [email protected] data/share1
☛ share.smb.rwプロパティでの設定は、share.smb.noneプロパティでの設定よりも優先されます。
2) SMBのサービスを再起動します。
SMBプロパティの権限設定を有効にするには、サービスの再起動が必要です。
# svcadm restart svc:/network/smb/server
アクセス可能
アクセス拒否
192.168.1.xxx
その他の IPアドレス
/data
/share1
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
39
4. ZFSの機能の活用
4.1. ZFSでできること
ファイルサーバと ZFSの標準機能を組み合わせることでより高度な運用管理が可能となります。
ZFS機能の活用は Samba/Solaris SMBのどちらでも可能です。
4.1.1. 使用容量の制限
ZFS ファイルシステム単位で容量の上限が指定できます。
また、すべてのユーザー/グループに適用するデフォルト設定、および特定のユーザー/グループごと
に適用する設定が可能です。
プロパティ 説明 値
quota ファイルシステムの容量を制限します。
(snapshot領域を含みます)
size | none
refquota ファイルシステムの容量を制限します。
(snapshot領域を含みません)
size | none
defaultuserquota デフォルトのユーザー割り当てを制限します。 size | none
defaultgroupquota デフォルトのグループ割り当てを制限します。 size | none
userquota@user 特定のユーザー割り当てを制限します。 size | none | default
groupquota@group 特定のグループ割り当てを制限します。 size | none | default
☛ 「none」は、割り当て制限なし、割り当て制限を解除します。
☛ 「default」は、割り当て制限のデフォルト値に設定します。
4.1.2. ファイルの圧縮
ZFSのファイル圧縮を有効にすると、ファイル容量が減少し、ストレージ利用効率が向上します。
ファイルの利用方法は、設定が無効の場合と同じです。
ファイル圧縮設定有効 ファイル圧縮設定無効
1 2 3 1 2 3
ファイル ファイル
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
40
4.1.3. ファイルの重複排除
ZFSのデータ重複排除を有効にすると、データ重複の無駄をブロックレベルで省き、ストレージ利用効率
が向上します。
☛ ブロック単位の重複検知・排除機能により、格納されているブロックと同一内容のブロックはオンライン(オンザフライ)で除去され
ます。
4.1.4. ファイルの暗号化
ZFS ファイルシステムは暗号化に対応しています。
ファイルシステム内データの安全性を高めることができます。
重複排除設定有効 重複排除設定無効
重複したデータブロック
ファイル 2 ファイル 1 ファイル 2 ファイル 1 A C B B C D
A B C B C D
A C B
A B C
B C D
B C D
同一のデータブロックはファイル間で共有
データブロック
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
41
4.1.5. スナップショットの作成
任意のタイミングまたは自動定期(timeslider)でスナップショットを作成できます。
自動スナップショットファイルを閲覧し、リストアすることも可能です。
作成
タイミング 保持可能な数
frequent snapshots
15分ごと 4
hourly snapshots
毎時 24
daily snapshots
毎日 31
weekly snapshots
毎週 7
monthly snapshots
毎月 12
4.1.6. バックアップの取得
ZFSでは、スナップショットからストリームの生成および送信を行うことで、ZFSのバックアップとします。
尚、ストリームの生成時や送信時の操作にはシステム停止は必要ありません。
※ 詳しくは「ZFSを使ってみよう」構築運用手順書を参照してください。
http://www.fujitsu.com/jp/sparc-technical/document/index.html
<スナップショットの作成基準>
元データ
frequent snapshot
s hourly
snapshots
daily snapshots
weekly snapshots
monthly snapshots
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
42
4.2. ZFSの設定例
4.2.1. 容量割り当て
ファイルシステムの使用量を 20Gに制限
# zfs set quota=20gb data/share4
user1の使用量を 500Mに制限
# zfs set groupquota@user1=500mb data/share4
smbgroupの使用量を 10Gに制限
# zfs set groupquota@ smbgroup=10gb data/share4
☛ ファイルシステムで消費されている容量がシステムに反映されるまでにタイムラグがあるため、quotaプロパティに
設定した値を超えてデータを書き込める場合があります。
4.2.2. ファイルシステムの圧縮・重複排除
圧縮に設定
# zfs set compression=on data/share4
重複排除に設定
# zfs set dedup=on data/share4
4.2.3. ファイルの暗号化
# zfs create -o encryption=on data/share4
Enter passphrase for ' data/share4':********
Enter again:********
☛ パスワードは任意の文字列で、8文字以上で設定する必要があります。
4.2.4. 自動定期スナップショットの設定
1) time-sliderサービスの確認
# svcs time-slider
svcs: Pattern 'time-slider' doesn't match any instances
STATE STIME FMRI
☛ 上記はサービスがインストールされていない場合です。
2) time-sliderサービスのインストール(サービスがインストールされていない場合)
# pkg install pkg:/desktop/time-slider
インストールするパッケージ: 65
変更するサービス: 10
ブート環境の作成: いいえ
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
43
バックアップブート環境の作成: いいえ
【中略】
パッケージキャッシュを更新しています 1/1
3) time-sliderサービスの確認
# svcs time-slider
STATE STIME FMRI
disabled 20:36:47 svc:/application/time-slider:default
# svcs -a | grep auto-snapshot
disabled 20:36:47 svc:/system/filesystem/zfs/auto-snapshot:monthly
disabled 20:36:47 svc:/system/filesystem/zfs/auto-snapshot:weekly
disabled 20:36:47 svc:/system/filesystem/zfs/auto-snapshot:daily
disabled 20:36:47 svc:/system/filesystem/zfs/auto-snapshot:hourly
disabled 20:36:48 svc:/system/filesystem/zfs/auto-snapshot:frequent
4) 自動スナップショットの有効化と確認
# zfs set com.sun:auto-snapshot=true data/share4
5) 自動スナップショットサービスの有効化
「frequent」と「hourly」を有効化します。
# svcadm enable svc:/system/filesystem/zfs/auto-snapshot:frequent
# svcadm enable svc:/system/filesystem/zfs/auto-snapshot:hourly
#
# svcs -a | grep auto-snapshot
disabled 20:36:47 svc:/system/filesystem/zfs/auto-snapshot:monthly
disabled 20:36:47 svc:/system/filesystem/zfs/auto-snapshot:weekly
disabled 20:36:47 svc:/system/filesystem/zfs/auto-snapshot:daily
offline 20:36:47 svc:/system/filesystem/zfs/auto-snapshot:hourly
offline 20:36:48 svc:/system/filesystem/zfs/auto-snapshot:frequent
☛ 「frequent」を有効にすると 15分ごとにスナップショットが自動作成されます。
☛ 「hourly」を有効にすると 1時間ごとにスナップショットが自動作成されます。
6) time-sliderサービスの起動
# svcadm enable time-slider
# svcs time-slider
STATE STIME FMRI
online 20:40:46 svc:/application/time-slider:default
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
44
4.2.5. ファイルシステムのバックアップ/リストア
バックアップ
「data/share@snap1」をテープデバイスにバックアップします。
# zfs send data/share@snap1 > /dev/rmt/0
リストア
テープデバイスから「data」配下に share という名前でリストアします。
# zfs receive data/share < /dev/rmt/0
Oracle Solaris ファイルサーバ構築手順書
Copyright 2016 FUJITSU LIMITED
45
改版履歴
改版日 版数 改版内容
2016年 9月 1.0 新規作成