昨日の、samba設定周りの話の続き。
<昨日までのお話>
USBメモリに入れたLinux Mint19.3(USBメモリから起動
できるLinux環境)、sambaの設定したらWindows10機
のエクスプローラから見えず、Linux Mintのファイル
マネージャからもWindows10機にアクセスできない
状態。(もちろん、Windows10機同士ならマシン名で
お互いの共有フォルダにアクセスできる状態)
以前のUbuntu / Linux Mintなら、OSインストールした
直後に、Windows同士と同じように、Windows上の
共有フォルダに「名前」で一覧表示されてたし、
WindowsのエクスプローラからもLinux上の共有
ディレクトリにアクセスできてたのに。
だいたいは、Windows10がsmb1/cifsのサポートを
やめちゃったことが原因だろうけど、それなら
smb2なり3なりを使って今までのようにアクセス
してくれればいいのにと思うんだけど、まぁ現状は
そうなっていないので、なんとかして、昔のような
感じで、Windows←→Linux双方でファイル共有が
できるようにしたいなというのが、昨日までの
お話。
<基本的な前提情報>
・Windows10機には、共有ディレクトリを作って公開
していて、別のWindows10からアクセス可能に
なっている
・Linux側は、Debian系(Ubuntu、Linux Mint、Raspbian)
あたりのOSが入ってて、sambaをインストール・設定
済みで、Linux端末同士ではファイル共有が可能に
なっている。
・多分、最近のDebian系ではAvahiが標準でインストール
されてて、標準インストールでも「マシン名.local」
で名前解決が可能になっている。(Avahiが入って
なかったら入れる必要)
・smb.conf自体の設定内容については、ここでは触れない。
pdbeditでsambaアカウントを追加したり、systemctlで
sambaを自動起動設定するなどの、もろもろについては、
適宜ネットでググってほしい。
・個人的なPC環境の都合として、Linuxサーバ周りに
ついては、適宜ポートを閉じたり、アクセスできる
IPアドレスを絞ったりして、セキュリティーホールを
突かれにくい環境にしてある。具体的には、samba周り
については、udpでは137と138が、tcpでは139と445が
それぞれ受付可能なように、ufwで設定を行っている。
(追記:sshのポートと、http用のポートも開けてある)
<Windows10側からLinuxサーバを名前で発見可能にする>
以前、Linux環境からWindows上の共有フォルダが見れた
のは、Linux・Windows双方がsmb1を使って名前解決・
ファイル共有できるようになっていたからだけど、
smb1のセキュリティーホールを突く「WannaCry」の対策
として、smb1が無効化されてしまった。
その結果、IPアドレスを直接指定しないと、共用フォルダ
(共用ディレクトリ)を公開しているマシンにアクセス
できなくなっている。
で、SMB2以降(ここではSMB3)を使ってファイル共有する
ために、双方向で「名前解決」できる必要があって、
そのうちWindows10側からLinux上の共有ディレクトリに
アクセスするための、名前解決に関する手段を組み込む
必要が出てくる。
具体的には、「wsdd」という、Python3で作られた
名前解決のデーモンを導入することで、名前解決を図る。
・wsddが使用するポートを開放する
ufwを使って、ファイアウォールのポートを開ける。
具体的には、TCPとUDPの3702を開けるのと、TCPの
5357番・5358番を開けておく。
sudo ufw allow 3702/tcp
sudo ufw allow 3702/udp
sudo ufw allow 5357/tcp
sudo ufw allow 5358/tcp
・wsddのインストール
http://benedicam-te.blogspot.com/2019/05/samba-wsdd-windows10.html
を参考に、wsddをダウンロード(wget)、設定ファイル
の設定、サービスの登録と起動をおこなう。
その際、ドメインについては、「MYDOMAIN」の
代わりに、Windows標準の「WORKGROUP」を設定
しておけば、ひとまず大丈夫なはず。
設定したら、以下のコマンドでsystemctlコマンド
を使って、systemdにwsddサービスの有効化と起動を
行う。
systemctl enalbe wsdd
systemctl start wsdd
これ以降、Windowsのエクスプローラで共用ファイルに
アクセスすることが可能なはず。
(追記:Linuxサーバに振った名前を指定してアクセス
が可能になったはず)
<Linuxサーバ側からWindows上の共有ディレクトリにアクセス可能に>
Linux Mint19.3など最近のDebian系Linuxでは、Avahi
がデフォルトでインストールされており、mDNSで
名前解決が可能になっている。(入っていない場合は
aptなどでAvahiを導入要)
Avahiが有効であれば、例えばpingコマンドなどでは
「ping (マシン名).local」
のように、「.local」をつけることで、IPアドレスを
直接指定しなくても、そのマシンにアクセス可能に
なっている。(名前の解決ができるようになっている)
しかし、これだけではファイルマネージャからWindows上
の共有フォルダにアクセスできない。アクセスするため
には、「winbind」「libnss_winbind」のインストール
と、設定が必要。
・winbind、libnss_winbindのインストール
sudo apt-get install winbind libnss-winbind
・設定ファイルを修正して、再起動して反映
sudo nano -w /etc/nsswitch.conf
で設定ファイルを開いて、hosts行の「dns」の
手前のところに「wins」を追記する
(ctrl-xで保存して終了)
Linux OSを再起動すると、Linux側からWindows上の
共有フォルダにアクセス可能になっている(はず)。
ただし、ファイルマネージャの「ネットワーク」の
ところを開いても、一覧表示はされないみたい。
(url欄に、smb://(マシン名).local と直接名前で指定
することで、そのマシンの共有ディレクトリにアクセス
が可能に)
というわけで、なんだかんだで、これまでに認識して
いた方法で、Windows←→Linux間でファイルの共有が
可能になったはず。
Ubuntu、Linux Mint、Raspbianそれぞれで、この方法が
適用できると思うんだけど、現状はLinux Mintだけで
しか確認できてないので、他の環境の場合はそれなりの
対処をしていただければと。
(間違えがあったりしたら、こっそり教えてください。
あまりちゃんと検証できてないので)
https://twitter.com/Hoshigamiya/status/1231093464462266368
「頭が赤い魚を食べる猫」
https://twitter.com/erokhairo/status/1230798741915000832
深センのタクシーの状況。
日本でも、近々こういう状況が必要になってくるん
じゃないのかなぁ?
https://twitter.com/gachacomplete/status/1230997070376341504
「アセンブリ、チョットワカル」
https://twitter.com/mizuhasi_yukkie/status/1231068315281281024
かっちょいい!かっちょいい!!
これぞサイバーだな。サイバー感120%。
https://twitter.com/yosizo/status/1230693329655877636
手洗い大事。
ちなみにオイラ、外出から帰ったら、250ppmの塩素
スプレーで手を殺菌してるので、ここ1年以上は
風邪らしい風邪をひいたことがないなぁ。
(訂正:200pmだった。原液が500pmの次亜塩素酸を
2.5倍に薄めて使ってた)
https://toyokeizai.net/articles/-/331558
おでん種店が、東京ですごい減ってるらしい。
https://www.youtube.com/watch?v=6YfULP57Dz4
CPUをトランジスタで作ろう!#11 が来てた。
完成間近だな。
|
|
| |
|
|
|
おすすめブログ
@goo_blog
