4.sambaの設定
今回一番、手こずったのがこれ。いつもなら、インストール時に最初からsambaを含めているので、共有フォルダを作って、パーミション、所有、グループを変更して、/etc/samba/smb.confを編集すれば、簡単に設定できていたのですが、今回はWindowsパソコンからサーバーが見えなかったり、フォルダに権限がない、とか言われてしまいました。
下記を参考にしました。
http://d.hatena.ne.jp/perlcodesample/20090111/1230798794
http://rfs.jp/server/security/selinux01.html
http://okwave.jp/qa/q6944363.html
とりあえずsambaをインストール
# yum -y install samba-common
# yum -y install samba
# yum -y install samba-client
# yum -y install samba-swat
この内、samba-clientとsamba-swatは、どうやってもうまくいかないので一応、インストールしましたが、要らないのではないかと思います。samba-clientはサーバー側からWindowsの共有フォルダにアクセスする時に使うもんだし、samba-swatはGUIでsmb.confを設定する時に使用するので、キャラクター画面(ランレベル3)では不要かと。
共有フォルダpubを/home以下に作成して、パーミッション等を変更。これは邪道か!
# mkdir /home/pub
# chmod 777 /home/pub
# chown nobody /home/pub
# chgrp nobody /home/pub
後は、/etc/samba/smb.confを編集。
# cp /etc/samba/smb.conf /etc/samba/smb.conf.bk (とりあえずオリジナルを保存)
# emacs /etc/samba/smb.conf
下記を修正
[global]
workgroup = ItumoTukatteiruWorkGroupMei
security = share
[public]
path = /home/pub
public = yes
only guest = yes
writable = yes
printable = no
[public] セクションはこれまで、共有フォルダを指定してやるだけだったが、デフォルトはread onlyになっているようなので、少し修正した。
いつもならこれでsambaの設定は終了だったはずなのだが、今回はうまくいかない。WindowsXPの「マイネットワーク」にサーバーが見えない。
SELinuxが怪しいと思い、
# getenforce
とすると、enfocingになっています。これまで、CentOSのインストール時「SELinuxを有効にするか?」というチェックボックスがあったんですが、今回はなかった。デフォルトでインストールされるようです。
/etc/selinux/config
を修正して
SELINUX=disabled
にして再起動。
# getenforce
とすると、今度はpermissiveと表示。この状態でWindowsXPから新サーバがマイネットワークに見えるようになしましたが、今度は、「権限がない!」と言ってきます。ここでつまずいた。
結局、iptablesが有効になっているためにアクセスできなかったのですが、このトラブルは今回が初めて。元々NATは使用したことがないので、Linux側でパケットフィルターリングしているとは思っていませんでした。iptablesはLinuxのファイヤーウォールだそうです。
# service iptables stop
今度は、WindowsXPからチャント開きました。このままでは再起動時にまた有効になってしまうので、
# /etc/rc.d/init.d/iptables stop
# chkconfig iptables off
# chkconfig --list iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
再起動して動作確認。
ア~、ヤットうまくいった。
5.telnetの設定
これがあると、いちいちサーバーのところまで行ってバックアップ等の作業をしなくても良いので、セキュリティ上問題があって使用してしまいます。
インストール、設定はいつも通り、特に変わったところはありません。
# yum -y install telnet-server
/etc/xinetd.d/telnetを編集して
disable = no
に。
今回一番、手こずったのがこれ。いつもなら、インストール時に最初からsambaを含めているので、共有フォルダを作って、パーミション、所有、グループを変更して、/etc/samba/smb.confを編集すれば、簡単に設定できていたのですが、今回はWindowsパソコンからサーバーが見えなかったり、フォルダに権限がない、とか言われてしまいました。
下記を参考にしました。
http://d.hatena.ne.jp/perlcodesample/20090111/1230798794
http://rfs.jp/server/security/selinux01.html
http://okwave.jp/qa/q6944363.html
とりあえずsambaをインストール
# yum -y install samba-common
# yum -y install samba
# yum -y install samba-client
# yum -y install samba-swat
この内、samba-clientとsamba-swatは、どうやってもうまくいかないので一応、インストールしましたが、要らないのではないかと思います。samba-clientはサーバー側からWindowsの共有フォルダにアクセスする時に使うもんだし、samba-swatはGUIでsmb.confを設定する時に使用するので、キャラクター画面(ランレベル3)では不要かと。
共有フォルダpubを/home以下に作成して、パーミッション等を変更。これは邪道か!
# mkdir /home/pub
# chmod 777 /home/pub
# chown nobody /home/pub
# chgrp nobody /home/pub
後は、/etc/samba/smb.confを編集。
# cp /etc/samba/smb.conf /etc/samba/smb.conf.bk (とりあえずオリジナルを保存)
# emacs /etc/samba/smb.conf
下記を修正
[global]
workgroup = ItumoTukatteiruWorkGroupMei
security = share
[public]
path = /home/pub
public = yes
only guest = yes
writable = yes
printable = no
[public] セクションはこれまで、共有フォルダを指定してやるだけだったが、デフォルトはread onlyになっているようなので、少し修正した。
いつもならこれでsambaの設定は終了だったはずなのだが、今回はうまくいかない。WindowsXPの「マイネットワーク」にサーバーが見えない。
SELinuxが怪しいと思い、
# getenforce
とすると、enfocingになっています。これまで、CentOSのインストール時「SELinuxを有効にするか?」というチェックボックスがあったんですが、今回はなかった。デフォルトでインストールされるようです。
/etc/selinux/config
を修正して
SELINUX=disabled
にして再起動。
# getenforce
とすると、今度はpermissiveと表示。この状態でWindowsXPから新サーバがマイネットワークに見えるようになしましたが、今度は、「権限がない!」と言ってきます。ここでつまずいた。
結局、iptablesが有効になっているためにアクセスできなかったのですが、このトラブルは今回が初めて。元々NATは使用したことがないので、Linux側でパケットフィルターリングしているとは思っていませんでした。iptablesはLinuxのファイヤーウォールだそうです。
# service iptables stop
今度は、WindowsXPからチャント開きました。このままでは再起動時にまた有効になってしまうので、
# /etc/rc.d/init.d/iptables stop
# chkconfig iptables off
# chkconfig --list iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
再起動して動作確認。
ア~、ヤットうまくいった。
5.telnetの設定
これがあると、いちいちサーバーのところまで行ってバックアップ等の作業をしなくても良いので、セキュリティ上問題があって使用してしまいます。
インストール、設定はいつも通り、特に変わったところはありません。
# yum -y install telnet-server
/etc/xinetd.d/telnetを編集して
disable = no
に。