Webminのサーバー管理でsambaが表示されない不具合

2台目の玄箱DebianにWebminをインストールしたのだが、そのサーバー管理のところでSambaが表示されない不具合が発生した。

 

何度かWebminやSambaをリスタートさせるのだが改善しない。

 

ふと思い当たったのが、1台目とのパッケージのインストールの順序の違い。

 

1台目はSamba→Webminの順番にインストールしたのだが、2台目はWebmin→Sambaという順序でインストール。

もしやと思い、WebminとSambaを一旦削除して、再インストール。

 

と、どういうわけか、しっかりSambaも表示。

 

原因はわからないが、とりあえず不具合は解消したのだが・・・。

 

aptでインストールできるパッケージ・リストからWebminがはずれたことhが影響してるのか、それともSamba3をデフォルトでサポートしていないのか・・・？

 

玄箱 DLNAサーバー に Windowsからアクセスする

MediaTombをインストールして、目出度くDLNAサーバーに玄箱が生まれ変わったわけだが（まだ日本語ファイルは使えないけどね）、辺境駐在員は、ネットワークプレイヤーもPS3も所有していないので、なんとも寂しい限りである。
といっても、このまま放っておくのもなんなので、PCからアクセスすることにした。
まずはWindows機である。
Windowsからは、VLCとRDLNAを使えばアクセスできるらしい。
まずはVLCを、このページ（VideoLAN - VLC media player）からダウンロードして、インストール。
次は、ネットDEダビングのページからRDNLAをダウンロードして解凍。
（サイトにはRDNLA005a.zip と rdmnla-008.zip　の二つのファイルがあるが、私の環境では、両方とも稼働した。）
解凍したら、RDLNA.exeを実行するのだが、Vistaの場合は管理者権限で実行しないとうまく動作しないので注意。
アプリを立ち上げると、こんな画面がでる。

まず、下のVLCのところ（茶色で囲んだところ）に、「参照」のボタンを使って、VLCのexeファイルを指定。
次に、緑色で囲んだ「検索」をチェック。するとセキュリティを確認してくるので「はい」をクリック。このほかにファイヤーウォールの例外の確認も聞いてくるので、これも許可する。

すると赤で囲った接続先の欄に、玄箱のIPアドレスが表示されるので「接続」をクリック。MediaTombで配信しているフォルダ（PC Directory）などが表示される。

ツリーを辿って、再生したいファイルを選べば、VOLが立ち上がって再生が始まる。

玄箱のMediaTombを設定する

MediaTombにアクセス（例えば、http://192.168.*.*:49152）すると、こんな画面が出る。
フォルダやファイルの横にある＋印をクリックすると、MediaTombに登録され、ストリーミングが配信される。
配信を中止する場合は、同じく横にある×印をクリックすればいい。

玄箱をメディアサーバーにする

玄箱に、MP4のビデオやMP3の音楽ファイルを置いて、sambaで共有していたのだが、やはりsambaは速度が遅く、この際、本格的にメディアサーバー化してみようと思い立った。
インストールするソフトは、あちこちのHPで定評のあるMediaTomb。
このソフトは、先人の方々のおかげで、丁寧なインストールの仕方がアップされている。大切なのは、それらのサイトを丁寧にみて、自分の環境に置き直すことなのだが、あれこれ躓いたので、後日のために記録しておくことにする。

まずは、ソースリストの編集。

# vi /etc/apt/sourcelist

一番下に、次を追記

# MediaTomb
deb-src http://apt.mediatomb.cc/ etch main

ここでパッケージリストを更新して、MediaTombのソースを落とそうとするのだが、認証されていないと蹴られるので、認証キーを取得

# wget http://apt.mediatomb.cc/key.asc -O- -q | apt-key add -

MediaTombのHPには

# wget http://apt.mediatomb.cc/key.asc -O- -q | sudo apt-key add -

となっているが、これはUbuntu環境の場合だろう。玄箱Debianの場合は、sudoは必要無し。

ここで
# apt-get update

ここからは先人の方々の教えに従い、開発環境やら、DBやら、MP3関連やらのパッケージをインストール
（何が何やら分からないが、ともかく先人の教えに従う）

# apt-get install dpkg-dev
# apt-get install debhelper
# apt-get install mysql-server-5.0
# apt-get install libmysqlclient15-dev
# apt-get install libsqlite3-dev
# apt-get install libid3-3.8.3-dev
# apt-get install libmozjs-dev
# apt-get install libmagic-dev
# apt-get install libtag1-dev
# apt-get install libavformat-dev
# apt-get install libexif-dev
# apt-get install libexpat1-dev
# apt-get install quilt
# apt-get install automake

MediaTombのソースパッケージを取得し、ディレクトリを移動。

# apt-get source mediatomb
# cd mediatomb-0.11.0

MediaTombをビルド

# dpkg-buildpackage -uc -us -b -d

ここで、私の場合、g++ がないため、エラーメッセージを吐いてストップ。
あわてて

# apt-get install g++

で、再度、ビルド。
やっと走ってくれるが、ビルドにはけっこう時間がかかるので、お茶でも飲みながら見守りましょう。私の場合、40分程度かかりました。
ビルドできたら、インストール。

# cd ..
# dpkg -i mediatomb-common_0.11.0-1etch1_powerpc.deb
# dpkg -i mediatomb-daemon_0.11.0-1etch1_all.deb

で、次のようなメッセージが出る。

＊mediatomb: Not starting upnp media server
＊ mediatomb: Disabled in /etc/default/mediatomb

ここで、MySQLにデータベースを構築。

# mysql -p
Enter password: xxxxxx
mysql> CREATE DATABASE mediatomb;
mysql> GRANT ALL ON mediatomb.* TO 'mediatomb'@'localhost';
mysql> quit
# mysql -p mediatomb < /usr/share/mediatomb/mysql.sql

パスワードを聞いてくるので、mysqlのrootのパスワードを入力
MediaTombを起動する

# mediatomb

最後に「INFO: Server bound to: （玄箱のIPアドレス）」と表示されれば、OKであります。
この後、ブラウザを立ち上げて、

http://(玄箱のIPアドレス）:49152

で、MediaTombにアクセスして、配信の設定をいたしましょう。

<先人の方々の参考サイト>
TOMの気まぐれブログ　「MediaTomb」
何かの感想　「玄箱HGをDLNAサーバにする
ひまにあ日記「玄箱をDLNAサーバーにする」

玄箱etchでSambaを使う

玄箱etchでSambaが機能しなくなって、どうにも原因がわからないので、動いている別のサーバのSambaを確認する。 と、玄箱sargeのバージョンはSamba 3.0.14-Debianとなっていて、PCサーバーのバージョンはSamba 3.0.24となっている。じゃあ、PCと玄箱etchのsmb.confの記述を比べると、エラク違う。

おんなじバージョンでなんじゃこりゃ、と思うのだが、さすがに、PCの方の記述をそっくりコピーする勇気はない。 うーむ、とあちこちググると、玄箱にetchをいれてSambaが動かなくなった、といった情報がみつかる。

 ひょっとすると、Sambaのバージョンアップにあわせて玄箱のDebianで使えない設定になっているのかもしれない、と暗澹となる。 NASが使えないようなら、こりゃ、デフォルト玄箱に戻すしかないかもねー、と思って、なおググっていたら、「いまさら玄箱（初代）いじる」というサイトでこんな記事を見つけ藁をもすがる気持ちで、試してみる。

まず、共有フォルダを作成。ただし、SWATから作成するとコケそうなので、直接　/etc/samba/smb.conf をいじることにする。

まず、フォルダの作成
# mkdir /mnt/public
# chmod 777 /mnt/public
※パーミッションを777にすると危険かもしれないが、まあLANの中でしか使わないので、おまけだ。

次に、[grobal]のセッションに
unix charset = UTF-8
dos charset = CP932
interfaces = 127.0.0.1 192.168.0.0/255 eth0
を追記。

[public]を
comment = /mnt/public
path = /mnt/public
validuser = ○○○
writeable = Yes
user = ○○○
writelist = ○○○
と記述して保存。

その後、Sambaのユーザーパスワードを設定
# smbpasswd -a -U ○○○
New SMB passord:
と出るのでパスワードを入力。

面倒くさいので、Unixと同じものを使用する。

Retype new SMB password:
でパスワードをリタイプ。

最後にSambaを再起動。
# /etc/init.d/samba restart
Windows機から確認すると、やっと共有フォルダにアクセスできました。

もっとも、茶の間Debianノートのnautilusからは共有フォルダが見えないのだが、FTPではアップロードもダウンロードもできるし、文字化けしていないので、とりあえずOKとしておこう。
Sambaについてあちこちのサイトを見てみると、どうも3.0.20か3.0.21あたりからパッケージの内容が大幅に変わっている様子で、今回も、その辺が原因かもしれないのだが、このあたりにたどり着くまでに結構捜しまくる必要があるのが、Debianのキツイところだなー。

それにつけても、初代玄箱をまだいじりつづけていただいている先人たちに
多謝！！

追記


この設定はSWATを先に使ってしまった時に有効の設定のよう。どうもSWATが/etc/samba/smb.confの設定を大幅に書き換えているようだ。
PCサーバーのDebianは、Webminを強制インストールして設定したので、そのあたりが違っているのではないかと思う。

玄箱サーバーのSamba動作せず。

思わず衝動買いしてしまった、玄箱の２台目におきまりのようにDebianをインストールして、etchにアップグレードしたのだが、セキュリティ関連の取得がうまくいかなくて、UPDATEのときに、認証されていないだのなんだのと、エラーがでるのが嫌になって、再びsargeに戻す。
ところが、Sambaが動かなくなって、ファイルサーバーの用をなさない状態になってしまった。
SSHやFTPでは繋がるし、ファイルのアップロードもできるので、ひとえにSambaの動作がうまくいっていないのは明らかなのだが、なにせ原因がわからない状況である。
一から出直しますかねー、とため息まじりに思うこの頃なのである。

Lan内のPCからWebminへアクセスする設定

Webminをインストールしただけでは、LAN内のWindows機（Linux機でもいいんだけどね。要するにLAN内のサーバー機以外のPC）からアクセスできない状態になっている。
アクセスできるようにするには、サーバー機のWebminから設定してもいいのだが、玄箱とかsshやtelnetでリモートログインする環境しかないときには、次のように設定ファイルを修正
rootでログインして
# vi /etc/webmin/miniserv.conf
このファイルの中程から終わりの方に
allow 127.0.0.1
といったところがあるので
allow 127.0.0.1 192.168.0.200
といったようにスペースで区切って、ログインさせたいPCのIPアドレスを記述して保存。
（ログインさせたいPCのIPアドレスは当然固定しておいてね）

自宅サーバー、復旧ス

本日はまだお盆で、来客もないのをよいことに仕事を早々に切り上げ帰宅。
あわてて、サーバーのネットワーク復旧にとりかかる。
正直なところ、自宅サーバーのＸＯＯＰＳにスケジュールやらメモなどを格納してグループウェアっぽく（使うのは私だけなので「グループ」というのも変なのだが）使っているので、、サーバーがこけていると仕事にならん状態。
で、あれこれ調べると、どうも無線ＬＡＮのアクセスポイントのＩＰがサーバーのＩＰとカブってるっぽい。
無線ＬＡＮの方のＩＰを別のＩＰに固定してなんとなくクリア。
サーバーも無事ログインできる状態になったのだが、なぜこうなったのか、なんとも不明瞭なまま復旧したのであった。

自宅サーバーがつながらん

お盆休みもあけて自宅サーバーを稼働させたのだが、どういうわけかつながらない。
何度か再起動させたが、つながらないまま時間切れで職場へ・・・
最近換えたルータのせいかな・・・・

ユーザーやグループの追加

Ｌｉｎｕｘがインストールされたら、必要なユーザーやグループを追加しよう。
インストールの段階では、rootと一つ程度のユーザーしか設定していないと思うので、使用する環境や人数にあわせてユーザーやグループを追加する。

〔システム〕→〔ユーザおよびグループ〕をクリック

ユーザーやグループの追加画面になるので、ここで必要なユーザーなどを追加

この画面では、ユーザーの追加の部分しか見えないが、実際にはこの画面を下スクロールすればグループ追加のセクションにいける

ユーザの同期設定

Ｓａｍｂａのインストールが終わったら、Ｓａｍｂａのユーザー設定をしよう。
パスワードでファイル管理をしないなら良いが、セキュリティのためにはパスワードによるファイル管理が必須と思う。このため、Ｌｉｎｕｘユーザと、Ｓａｍｂａのユーザとの同期をとる設定をしよう。

Webminのメイン画面の〔サーバ〕→〔SambaWindowsファイル共有〕とたどり、〔ＵｎｉｘユーザをＳａｍｂａユーザに変換〕をクリック

ユーザ変換画面は特に変更を加える必要はない。デフォルトのまま〔ユーザの変換〕ボタンをクリック

もし、変換したユーザのパスワードを変更する場合は、〔Ｓａｍｂａユーザとパスワード編集〕からパスワードを設定する

Sambaをインストール：webmiｎを利用する

コマンドでSambaをインストールする方法は、前に書いたが、せっかくWebminを入れたのだから手軽にプログラムをインストールしよう。

まず、メイン画面の〔システム〕→〔ソフトウェアパッケージ〕とたどる。

〔ＡＰＴからのパッケージ〕に「Ｓａｍｂａ」と入力し、インストールボタンをクリックすれば、Ｓａｍｂａのインストールが開始される。

Sambaをインストールする

Windowsとのファイル共有を簡単に行えるSambaをインストールする。
Vine Linuxの標準インストールではSambaが入らないので、apt-getコマンドでインストールする。次のコマンドを打ち込むと簡単にインストールできる。

# apt-get install samba

Sambaの起動スクリプトは/etc/rc.d/init.d/smbだ。

コマンドプロンプトから次のように入力すれば、Sambaが起動する。

# /etc/rc.d/init.d/smb start

SMBサービスを起動中:                              [  OK  ]

NMBサービスを起動中:                              [  OK  ]

#

導入した後は、Sambaのユーザー設定などが必要。

ファイルを直接編集する方法もあるが、Webminを使うほうが簡単。

Webminをアップグレードする

Webminをインストールしたら、念のためバージョンアップしておいたほうが良い。
これは、今インストールしたWebmin上から行える。
mozilla(ブラウザ)を立ち上げて https://127.0.0.1:10000/ か
https://localhost:10000/ にアクセスしてWebminを立ち上げる。

ユーザー名　root　パスワード *****　（インストール時に設定したパスワード）をログイン

①　Webminの設定をクリック

②　Webminのアップグレードをクリック

③　Webminのアップグレードをクリック

以上でWebminのアップグレードは終了。

Puttyを導入する

リモート接続用ソフトとして、SSH1より安全なSSH2接続が可能なPuTTYが使えるように認証鍵の設定やPuttyのインストールと設定をする
Vine Linuxで自宅サーバさんのサイトに方法が詳しく載っているので、これに従ってインストール、設定しよう。
非常に丁寧に書いてあるサイトなので、迷うことはあまりないと思う。

SSHを設定する

クライアント機からサーバーを操作する際、SSHで通信内容を暗号化して、セキュリティを高める。ここでは標準でインストールされているOpenSSHを利用

geditで /etc/ssh/sshd_config を開き、編集
（項目が無い場合は追加）
(rootでのログインを禁止)
PermitRootLogin no
(鍵方式のみログインを許可（noで鍵が必須）)
PasswordAuthentication no
(パスワードなしのログイン禁止)
PermitEmptyPasswords no
(rhosts-RSA認証を許可)
RhostsRSAAuthentication no
(暗号強度を1024ビットにする)
ServerKeyBits 1024
(ユーザー＊＊＊のみ接続許可（不特定多数の接続の防止）)
AllowUsers ＊＊＊
（設定ができたら保存）
（一般ユーザー だけが root になれるように設定）
（geditで各ファイルを編集して保存）
① /etc/login.defs
SU_WHEEL_ONLY yes　　を最後の行に追加
② /etc/group
wheel:x:10:root 　を　　wheel:x:10:root, ＊＊＊ に書き換え
③ /etc/pam.d/su
#auth required /lib/security/pam_wheel.so use_uid　　の # を外して有効にする
（SSHサーバー再起動）
# /etc/rc.d/init.d/sshd restart
OKが出れば正常に作動している

WindowsマシンからWebminを使う

サーバのマシンを操作するのに、サーバーの画面から操作するのは面倒なので
通常使っているWindows機から操作できるようにWebminを設定しよう。
最初の設定の時は、サーバ機から操作してほしい。

サーバ機のＩＰは例えば「192.168.0.2」のように固定
操作するWindouws機についても、ＩＰを「192.168.0.3」のように固定
①　ＩＰアドレスのアクセス制御をクリック

②　リストされたアドレスからのみ許可にチェック
③　次に　127.0.0.1の下に　操作するWindwsマシンのIPを追加、そして保存。
私の場合は、通常使っているデスクトップ機と居間にあるノートの２台で操作しているので２台追加している。

④　次はWindwsマシンより接続。
ブラウザソフト（IEでもSlipnirでも、どちらでも可。firefoxとかは試していないので対応しているかどうかは不明）を立ち上げて
「https://192.168.0.2（サーバー機IP）：10000/」
にアクセス
こんな画面がでる（はず）

ユーザ名（root）とパスワードを入力してenter

ProFTPDの導入

ProFTPDもVineLinux3.1であればデフォルトで導入されている。
サーバーを起動させるために　/etc/proftpd.conf を編集

# This is a basic ProFTPD configuration file (rename it to

# 'proftpd.conf' for actual use. It establishes a single server

# and a single anonymous login. It assumes that you have a user/group

# "nobody" and "ftp" for normal operation and anon.

○ServerName は任意でＯＫ。接続した時に表示される＞

ServerName　　　＊＊＊＊＊

○standalone でシステムに常駐

ServerType standalone

○デフォルトサーバを有効にする

DefaultServer　　　on

○FFFTPで.htaccess等　./等で始まるファイルを表示、削除できるようにする場合に追記

ListOptions "-a"

○接続された時に表示されるバナーメッセージを記述

この項目が無いと ProFTPD を使っている事と、バージョンが相手に知られてしまう

ServerIdent on "FTP OK"

○この二つの項目を off にする事で高速に接続可能

UseReverseDNS　　　off

IdentLookups　　　off

○ ProFTPD が動作するポート番号を指定（21番を指定しておけば良いようだ）

# Port 21 is the standard FTP port.

Port　　　21

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask　　　022

# Use localtime

TimesGMT　　　FALSE

○子プロセスの最大値を設定

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd).

MaxInstances　　　30

○ パスワードの入力ミスは３回まで

MaxLoginAttempts 3

○ ユーザが認証されるまでの間、ProFTPD はこのユーザ権限で動作している

# Set the user and group under which the server will run.

User　　　nobody

Group　　　nobody

○ 上書きを許可

# Normally, we want files to be overwriteable.

<Directory />

AllowOverwrite on

</Directory>

○ 詳細なログのフォーマットと取得

LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)"

LogFormat write "%t : %u : %F (%a)"

LogFormat read "%t : %u : %F (%a)"

LogFormat auth "%t : %u (%a [%h])"

ExtendedLog /var/log/proftpd/all.log ALL allinfo

ExtendedLog /var/log/proftpd/write.log WRITE write

ExtendedLog /var/log/proftpd/read.log READ read

ExtendedLog /var/log/proftpd/auth.log AUTH auth

○この下に「Anonymous」の記述があるが全て「#」でコメントアウトする事によって、

　Anonymous としては動作しなくなる

　Anonymousはメルアドさえ登録すればアクセスできるようにするものらしいので、なんか危険を感じてコメントアウトした

# A basic anonymous configuration, no upload directories.

#<Anonymous ~ftp>

#User ftp

#Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"

#UserAlias anonymous ftp

# Limit the maximum number of anonymous logins

#MaxClients 10

# do not require shells listed in /etc/shells (user ftp do not have

# shell...)

#RequireValidShell no

# We want 'welcome.msg' displayed at login, and '.message' displayed

# in each newly chdired directory.

#DisplayLogin welcome.msg

#DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot

#<Limit WRITE>

#DenyAll

#</Limit>

#</Anonymous>

○ログの保存場所を作成

# mkdir /var/log/proftpd

以上で Proftpd.cof の設定は終了

WebminでＦＴＰサーバーを起動させる

Apacheの設定

ApacheはVineLinux3.1なら標準でインストールされていると思うので、設定ファイルの編集やユーザーごとの設定に入ればよい
まずgeditかviで Apacheの設定ファイルは「/etc/httpd/conf/httpd.conf」を呼び出して編集

設定が必要なのは次の項目。388行目あたりにある。

（なお、ServerNameは行頭の「#」でコメントアウトされているので、　「#」を消す。）

ServerAdmin ××@＊＊＊.com

　　ウェブ管理者のメールアドレスを入力する

ServerName www.＊＊＊.com

　　サーバーの名前を指定する

編集が終わったらウェブサーバーを再起動。

# /etc/rc.d/init.d/httpd restart

Webminをインストールする

Vine Linux3.1であればWebminは、始めからセットでインストールされていると思う。
Vine 3.2ではwebminが標準でインストールされていないらしいので、その場合はWebminをインストールする。

まず、　/etc/apt/sources.list を編集。

# (masters)
rpm [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates
rpm-src [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates

上記の様に、# (masters)の部分に extras を追記

次にaptでインストール

# apt-get update
# apt-get install webmin

　y/n が出てきたら y を入力