Debian 9でブロックストレージを使用してSambaをセットアップする方法

• パート1：サーバーの準備
• パート2：Sambaの構成
• 結論

Sambaは、ユーザーが高速で安全なファイルと印刷共有をセットアップできるオープンソースソリューションです。この記事では、Debian 9でVultrのブロックストレージを使用してSambaをセットアップする方法について説明します。これには、オプションの割り当て、認証、およびホーム接続を介してこれにアクセスするための手順が含まれます。

この記事は、Vultrのインスタンスラインのどの層でも機能します。

パート1：サーバーの準備

最初にSambaの依存関係をインストールし、ブロックストレージを起動して実行することが重要です。Vultrのブロックストレージがわからない場合は、Vultr VPSにマウントする、可用性の高いSSDベースのスケーラブルなストレージソリューションです。ブロックストレージの詳細については、このドキュメントをご覧ください。

まず、SSH経由でVultr VPSにログインするか、KVM経由でログインする必要があります。PuTTYまたはコマンドラインバージョンのSSHを使用すると、コマンドをコピーして貼り付けることができるため、SSHの使用をお勧めします。

ログイン後、rootユーザーを使用していない場合は、rootにエスカレーションします。

su -

ブロックストレージがすでにマウントおよび準備されている場合は、セクションBにスキップしてください。

注：Vultrの現在のブロックストレージに関する記事では、クォータをオンにする方法については説明していません。これがあなたがやりたいことなら、セクションA.1に進んでください。

セクションA：ブロックストレージの準備

それでは、ブロックストレージを準備しましょう。この記事では、これを設定するための基本的な手順のみを説明しています。そのため、追加の詳細が必要な場合は、パート1で以前に記述したリンクを使用してください。

まず、で必要なパーティションを作成しましょうfdisk。

fdisk /dev/vdb

内でfdisk、次のように入力します。

n (enter)
p (enter)
1 (enter)
(enter)
(enter)
w (enter)
q (enter)

次に、それをEXT4としてフォーマットします。

mkfs.ext4 /dev/vdb1

これで、ドライブをマウントする準備ができました。次の手順では、選択した場所にディレクトリを作成します。この記事ではサンプルディレクトリを使用し/var/blockstorageますが、この場所は自由に変更できます。

mkdir -p /var/blockstorage
mount /dev/vdb1 /var/blockstorage

に行を追加する前に/etc/fstab、次のコマンドを実行してください。

cat /etc/fstab | grep "UUID="

ドライブ名が変更された場合（たとえば、に名前が変更/dev/vdbされた場合/dev/sdb）、UUIDは正しいドライブをマウントしていることを確認します。

の後ろの部分を=スラッシュの前のスペースにコピーします。「8db639c7-d77d-49a3-a4b0-c9d2916ba873」のようになります。

次に、UUIDでドライブをリストし、後で使用できるように変数に保存します。

CURRENT_UUID='UUID_YOU_COPIED'
NEW_UUID=`ls /dev/disks/by-uuid/ | grep -v "$CURRENT_UUID"`

最後に、エントリーを追加/etc/fstabして、電源がオフになっても持続するようにします。

echo "UUID=$NEW_UUID  /var/blockstorage ext4 defaults,usrquota,grpquota,noatime 0 0" >> /etc/fstab

ブロックストレージの設定は以上です。パート2に進みます。

セクションA.1：以前に構成されたブロックストレージのクォータを有効にする

これは比較的簡単なので、お気に入りのテキストエディタを開いてください/etc/fstab。次のようになります。

で行に移動し、後に/dev/vdb1追加usrquota,grpquotaしdefaults,ます。ファイルは次のようになります。

保存して終了。変更を適用するには、ドライブを再マウントする必要があります。

mount -o remount /dev/vdb1

では、セクションBに進みましょう。

セクションB：Sambaのインストール

最初に行うことは、パッケージソースを更新することです。

apt-get update -y

少し待って、完了したら次のコマンドに進みます。次に、Sambaと依存関係をインストールしましょう。

apt-get install samba quota firewalld -y

Sambaのインストールは以上です。これまでのところ、良い仕事をしています。パート2に進み、必要に応じてSambaを構成します。

パート2：Sambaの構成

これはおそらく最も難しいステップです。現在、この記事は3つの異なる構成オプションをサポートしています。それらは次のとおりです。すべてのユーザーがアクセスできるパブリック共有（A.1）。ユーザー権限を持つプライベート共有（A.2）; ユーザー権限とクォータを持つプライベート共有（A.3）。

適切なセクションにジャンプする前に、/etc/samba/smb.conf各セクションに関連するいくつかの変更点があります。

お気に入りのテキストエディタを開き、で行を見つけます# wins support = no。行のコメントを外し（#記号を削除）、「no」を「yes」に変更します。ファイルを保存します。

この時点で、適切なセクションに進むことができます。

セクションA.1：パブリックSamba共有

このサブセクションでは、パブリックSamba共有の設定方法について説明します。特別な権限や構成オプションを適用する必要がないため、これは比較的簡単です。

以下を/etc/samba/smb.conf構成ファイルに追加します。

[Public Share]
comment = Publicly accessible share that allows ANY user to access it
path = /var/blockstorage
read only = no
guest ok = yes

注：この共有には、Sambaサーバーに接続できるすべてのユーザーがアクセスできます。共有にアクセスする必要がある人と共有する単一のユーザーを作成することで、これを保護することが可能です。この手順は、セクションA.2にあります。

次に、Sambaを再起動します。

systemctl restart smbd

セクションA.2：権限を持つプライベート共有

Sambaには認証に関して多くのオプションがあります。Sambaはhome接頭辞を認識するため、システムに対して独自の認証システムで自動的に認証されます。また、Sambaはユーザーの/etc/passwdエントリからこれを読み取るため、パスを指定する必要はありません。

以下を/etc/samba/smb.conf構成ファイルに追加します。

[homes]
browsable = no
writable = yes
read only = no

ユーザーを設定するには、最初にユーザー用に個別のLinuxアカウントを作成する必要があります。次のコマンドは、シェルまたはSFTPアクセスなしでユーザーを作成します。

NEW_USER="Username of the user you'd like to create"
useradd -d /var/blockstorage/$NEW_USER -s /usr/sbin/nologin $NEW_USER

次に、パスワードを設定します。

passwd $NEW_USER

最後に、Sambaでユーザーをアクティブ化する必要があります。最初のsmbpasswdコマンドを入力した後、以前と同じパスワードを入力します。2番目のコマンドはユーザーを有効にします。

smbpasswd -a $NEW_USER 
smbpasswd -e $NEW_USER

このセクションを繰り返して、必要に応じて新しいユーザーを作成します。

セクションA.3：アクセス許可とクォータを含むプライベート共有

手順はA.2と同じなので、それらの手順を完了してから、ここに戻ってください。Sambaでクォータを設定する方法は、標準のLinuxユーザーのクォータを設定する方法と似ています。

マウントされたディレクトリをクォータ用にまだ初期化していないので、今それを実行しましょう。

quotacheck -cug /var/blockstorage

これで、クォータをオンにすることができます。すでにいくつかのユーザーを作成していると想定して、ディスク制限を与えることができます。

割り当てるディスク容量を計算する必要がありますが、割り当てはブロック単位で測定されるため、MBをブロックに変換する式は次のとおりです。

mb to allocate * 1024 = number of blocks
Example: 1024MB * 1024 = 1048576 blocks

割り当てるブロックの量がわかったところで、制限を設定しましょう。

edquota $NEW_USER

次のようになります。

最初hardのblocks部分を過ぎて、その下の番号（おそらく0）に移動します。これを、以前に計算したブロックの数に変更します。

保存して終了。

クォータの設定はこれで完了です。必要に応じて、このセクションを自由に繰り返してください。

セクションB：接続からの外部接続を許可する

明らかに、現時点では、ファイアウォールが使用しているポートをファイアウォールがブロックしているため、現時点ではSamba共有にインターネット経由でアクセスできません。

以前にFirewallDをインストールしたので、ポートを開くのは非常に簡単です。以下の一連のコマンドを実行して、Sambaを開きます。

firewall-cmd --permanent --add-port=139/tcp
firewall-cmd --permanent --add-port=445/tcp
firewall-cmd --permanent --add-port=137/udp
firewall-cmd --permanent --add-port=138/udp
systemctl restart firewalld

行きます。これで、どこからでもSamba共有にアクセスできます。

結論

この記事では、Debian 9でVultrのブロックストレージを使用してSambaを構成する方法について説明しました。これは信頼性が高く迅速なソリューションであり、ブロックストレージのサイズはいつでも簡単に拡張できます（ただし、再起動する必要があります！）家族や友人などと写真やメディアを共有するのに最適で、メンテナンスも簡単です。

ハッキングハッピー！