CentOS 4.3 (その3)
もっとLinuxの事を知るべきか……。
Samba 3.0.10
昨日はSWATの接続に成功して気を抜いていたわけだけども、肝心なSMBサービスに接続できなかったというオチ。これもファイアウォールの設定からポート空けたりSELinuxの設定をいじったりしなきゃいけないのかな……。
セキュリティレベルの設定(system-config-securitylevel)のファイアウォールの設定は/etc/sysconfig/iptablesというファイルに保存されるようだが、このファイルには「このファイルを編集ことは推奨しない」と注意書きがあった。今回はGUIが使える環境なので注意にしたがっておいた。
SMBを通すには「他のポート」に
445:tcp, 139:tcp, 138:udp, 137:udp
を足す。
smb.confに関して。
hide files (隠しファイル)
ファイルは隠すがアクセスは許可するファイルとディレクトリの一覧。合致するファイルおディレクトリにはDOSの「隠しファイル」属性が適用される。
エントリは'/'で区切り、エントリ内にスペースが含むことができる。'*'や'?'をワイルドカードとして使用できる。
エントリはUNIXのファイル名でなければならず、DOS形式のファイル名やディレクトリ区切り記号'/'が含まれてはならない。
case sensitive(大文字小文字を区別する)オプションはこのオプションにも適用されることに注意すること。
このパラメータを設定すると、すべてのファイルとディレクトリをチェックしなければならないため、Sambaのパフォーマンスが低下する。
# デフォルト hide files = # 隠すファイルは指定しない
# Macintosh SMB クライアント(DAVE)が生成するファイルとドットで始まるファイルを隠す hide files = /.*/DesktopFolderDB/TrashFor%m/resource.frk/
上記はSWATのヘルプに記載されていた例だが、Windowsを使う場合は以下のように指定しておくと良いと思う。
# WindowsXPの縮小版の画像が保存されるファイルと # WindowsXPの縮小版のフォルダの画像が保存されるファイルと # WindowsMediaPlayerがアルバム画像を保存するファイルと # Windowsがフォルダのカスタマイズ情報を保存するファイルを隠す hide files = /Thumbs.db/Folder.jpg/AlbumArt*.jpg/desktop.ini/
veto files (アクセスを拒否するファイル)
ファイルを隠してアクセスを拒否するファイルとディレクトリの一覧。
エントリは'/'で区切り、エントリ内にスペースが含むことができる。'*'や'?'をワイルドカードとして使用できる。
エントリはUNIXのファイル名でなければならず、DOS形式のファイル名やディレクトリ区切り記号'/'が含まれてはならない。
case sensitive(大文字小文字を区別する)オプションはこのオプションにも適用されることに注意すること。
またディレクトリを削除するときの動作についても知っておく必要がある。削除されるディレクトリにアクセスを拒否するファイル以外のファイルがない場合、delete veto files(アクセスを拒否するファイルを削除する)パラメータをyesにしない限り削除できない。
このパラメータを設定すると、すべてのファイルとディレクトリをチェックしなければならないため、Sambaのパフォーマンスが低下する。
# デフォルト veto files = # アクセスを拒否するファイルは指定しない
# Securityまたはrootという単語を含む、または、.tmpで終わるファイルやディレクトリへのアクセスを禁止する veto files = /*Security*/*.tmp/*root*/
# NetAtalkの特殊ファイルへのアクセスを禁止する veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
CPU
CPUの情報を見る方法を忘れた。思い出した。
$ cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 4 model name : AMD Athlon(tm) processor stepping : 2 cpu MHz : 850.529 cache size : 256 KB fdiv_bug : no hlt_bug : no f00f_bug : no coma_bug : no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 mtrr pge mca cmov pat pse36 mmx fxsr syscall mmxext 3dnowext 3dnow bogomips : 1702.63