X/Current/計算機/サーバの設定/HW
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
10期に再構築しました。
以下にmarkdownで書いた説明書をwiki形式に変換したものを載...
&ref(サーバー構築メモ.md);も参考にしてください。~
また、[[ActiveDirectoryの設定>X/Current/計算機/ActiveDire...
問い合わせ先:10期TA 道上(tsukuba@mail.mmitti.info)
*事前準備 [#af564341]
仮想マシンホストWindows10 上でClient Hyper-Vを有向化にする~
コントロールパネル→プログラムと機能→Windowsの機能の有向化...
再起動する~
~
Ubuntu 16.04 LTS 64-bit PC (AMD64) server install imageを...
~
*仮想マシンの準備 [#f78ae46d]
ホスト上でHyperVマネージャーを起動~
~
新規→仮想マシンを選択~
以下ダイアログに従って項目を埋めていく~
~
**名前と場所の設定 [#tbdac2a8]
名前:COJTHW001~
格納場所:C:\VM~
~
**世代の指定 [#x8ae9f71]
第一世代~
>Linuxは第一世代にしておくと無難~
~
**起動メモリ [#o4ef0497]
起動メモリ:ホストのメモリ容量に合わせて適当に1Gくらいか...
動的メモリを使用しますにチェック~
>起動メモリはOS立ち上げ時に確保される容量、動的にした場合...
~
**ネットワークの構成 [#k7eef3f2]
あとで行うので接続しない~
~
**仮想ハードディスクの接続 [#j53d7816]
名前、場所はデフォルトのまま~
容量:32GB~
>あとでデータ用のHDDを接続するのでここではシステム用に32G~
~
**インストールオプション [#f4b38976]
ブートCD/DVDROMからOSをインストールするにチェックを入れ、...
その後落としたUbuntuのインストールイメージを指定して次へ~
~
**要約 [#e05139e4]
内容を確認して次へ~
~
*仮想スイッチの作成とネットワークの設定 [#v4c3357f]
仮想スイッチマネージャーを選択しスイッチ管理画面を開く~
~
新しい仮想ネットワークスイッチを選択し、外部を選択、仮想...
~
名前:NW-SW~
外部ネットワーク:ASIXAX88179 USB3~
~
適用を押しとじる~
~
すでに作成した仮想マシンを右クリックし設定を選択~
ネットワークアダプターを選択し、仮想スイッチの中からNW-SW...
~
*仮想マシンの起動 [#a4154043]
起動する仮想マシンをダブルクリックし中央の起動を押す~
~
*Ubuntuのインストール [#m542046e]
**言語などの設定 [#rf300234]
言語設定:English~
Install Ubuntu Serverを選択~
言語設定:English~
場所:Other>Asia>Japan~
localeの設定:United States->enUS.UTF-8~
キーボード:検出はNoでJapaneseを選択しJapaneseを選択~
~
読み込みが始まるので暫く待つ~
~
**ネットワークの設定 [#s1d03368]
DHCPが走るのでNoを押すかDHCPで割り当てられたらGoBackを押...
Configure the Networkの画面からConfigure network manually...
~
IPアドレス:192.168.16.1~
ネットマスク:255.255.255.0~
ゲートウェイ:192.168.16.254~
ネームサーバー:192.168.16.254~
ホスト名:COJTHW001~
ドメイン名:空白~
~
**ユーザーの設定 [#g7e1e3cf]
フルネーム:空~
ユーザー名:staff001~
パスワード:fofkqpzg~
ホームディレクトリの暗号化:NO~
~
**タイムゾーンの確認 [#s9e6cbb8]
Azisa/TokyoならYes、違うならNoを押して適宜修正~
~
**パーティション設定 [#v358b559]
ガイドー全体を使うを選択~
SCSI3(環境による)を選択する~
~
Write TheChanges todiskと聞かれるので内容を確認しYES~
~
**HTTP Proxy [#c493ee63]
空のまま次へ~
~
**アップデート [#fe65a0f7]
システムのアップデートをどうするか聞かれるので''Install s...
''この設定は必ずしてください''~
~
**ソフトウェアのインストール [#ab174517]
デフォルトのまま次へ~
~
パッケージのインストールが始まるのでしばらく待ちます~
~
**Grubのインストール [#n041b99d]
Yes~
~
~
Finish The installationと表示されたら\ホストに戻りメディ...
~
仮想メディア取り出し後continueを押します。~
~
*パッケージの更新 [#kb6b86ba]
再起動後ID,パスワードでログインし、~
$ sudo apt-get update~
$ sudo apt-get upgrade~
$ sudo reboot~
途中で続行するか聞かれたらYで~
~
*SSHサーバーの導入 [#lb45f694]
VM上の端末で操作できるが、コピペなどが出来ないので導入する~
~
$ sudo apt-get install ssh~
~
インストールしSSHサーバーが立ち上がっていることを確認した...
また、このタイミングでSSHクライアント側で秘密鍵公開鍵ペア...
(C:\Users\staff001\Documentsに保存~
~
今後のメンテナンスのことを考えホストOSにTeratermを導入し...
~
また、ホストに配置する秘密鍵はパスワードとしてユーザーの...
~
~
次に以下のファイルを編集します~
```~
$ sudo nano /etc/ssh/sshd_config~
PermitRootLogin no~
PasswordAuthentification no~
UsePAM no~
```~
以上を変更し保存~
SSHサーバーを再起動します~
$ sudo systemctl restart sshd~
~
続けてauthorizedkeysに公開鍵を登録します~
~
$ mkdir ~/.ssh~
$ nano ~/.ssh/authorized_keys~
編集画面で公開鍵を貼り付けます。~
~
この状態で、新たにSSHクライアントを起動し、パスワードやRo...
~
''以下GUI環境があるSSHクライアントでの操作を推奨''~
~
*Sambaの導入 [#v8fab826]
参考~
https://www.server-world.info/query?os=Ubuntu_16.04&p=sam...
~
$ sudo apt-get -y install samba krb5-config winbind smbcl...
~
以下の設定にする~
レルム名:COJTHW.LOCAL~
kerobelosの設定は空白のまま~
~
次にデフォルトの設定を退避させる~
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bk~
ドメインの設定を行う~
ここで管理者パスワードは~
''C0jtNext-10!''~
とする~
~
$ sudo samba-tool domain provision ~
```~
Realm: COJTHW.LOCAL~
Domain [COJTHW]:<空白のままEnter>~
Server Role (dc, member, standalone) [dc]:<空白のままEnt...
DNS backend (SAMBA'''INTERNAL, BIND9'''FLATFILE, BIND9''...
DNS forwarder IP address (write 'none' to disable forwar...
Administrator password:C0jtNext-10!~
Retype password:C0jtNext-10!~
```~
~
sambaサーバーが自動起動するように設定~
~
$ sudo /lib/systemd/systemd-sysv-install enable smbd~
~
sambaサーバー起動~
$ sudo systemctl restart smbd~
~
起動しているかは~
$ sudo systemctl status smbd~
で確認可能~
~
*ネットワーク設定の変更 [#qaad33d4]
以下のファイルを編集して変更する~
~
~
$ sudo nano /etc/hostname~
```~
COJTHW001.cojthw.local~
```~
~
$ sudo nano /etc/hosts~
末尾の行に追記~
```~
192.168.16.1 COJTHW001.cojthw.local COJTHW001~
192.168.17.3 cojt.coins.tsukuba.ac.jp~
```~
~
DNSサーバーの登録~
~
$ sudo nano /etc/network/interfaces~
dns-nameserversの行を削除~
$ sudo nano /etc/resolvconf/resolv.conf.d/base~
```~
search cojthw.local~
nameserver 192.168.16.1~
nameserver 192.168.16.254~
```~
設定を反映させるため以下のコマンドを叩く~
$ sudo resolvconf -u~
~
**動作確認 [#x4f27bc9]
~
$ sudo host -t SRV '''ldap.'''tcp.cojthw.local~
```~
'''ldap.'''tcp.cojthw.local has SRV record 0 100 389 cojt...
```~
$ sudo host -t A google.com~
```~
google.com has address 216.58.197.238~
```~
$smbclient -L localhost -U%~
```~
Domain=[COJTHW] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubu...
~
Sharename Type Comment~
--------- ---- -------~
netlogon Disk~
sysvol Disk~
IPC$ IPC IPC Service (Samba 4.3....
Domain=[COJTHW] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubu...
~
Server Comment~
--------- -------~
~
Workgroup Master~
--------- -------~
WORKGROUP COJTHW001~
```~
~
ログインテスト~
$ smbclient //localhost/netlogon -UAdministrator%'C0jtNex...
```~
Domain=[COJTHW] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubu...
. D 0 Sat Mar...
.. D 0 Sat Mar...
~
31910796 blocks of size 1024. 28558984 bl...
```~
~
*keroberosの設定 [#re7230d0]
Samba用のコンフィグでリンクを貼る~
$ sudo ln -sf /var/lib/samba/private/krb5.conf /etc/krb5....
再起動~
$ sudo reboot~
~
**アカウント確認 [#n77fdaaa]
$ kinit administrator@COJTHW.LOCAL~
```~
Password for administrator@COJTHW.LOCAL:C0jtNext-10!~
Warning: Your password will expire in 41 days on Sat Apr ...
```~
警告が出ればOK~
~
**接続チケット確認 [#u20660fc]
$ klist~
```~
Ticket cache: FILE:/tmp/krb5cc_1000~
Default principal: administrator@COJTHW.LOCAL~
```~
のように出てればOK~
~
*ADツールからの確認 [#qd298563]
$ sudo wbinfo -t~
```~
checking the trust secret for domain COJTHW via RPC calls...
```~
succeededならOK~
~
$ sudo wbinfo -u~
```~
COJTHW\administrator~
COJTHW\krbtgt~
COJTHW\guest~
```~
~
$ sudo wbinfo -g~
```~
COJTHW\cert publishers~
COJTHW\ras and ias servers~
略~
COJTHW\read-only domain controllers~
COJTHW\dnsupdateproxy~
```~
グループやユーザーが表示されればOK~
~
*パスワードポリシーの設定 [#y1791504]
まずは確認~
$ sudo samba-tool domain passwordsettings show~
```~
Password informations for domain 'DC=cojthw,DC=local'~
~
Password complexity: on~
Store plaintext passwords: off~
Password history length: 24~
Minimum password length: 7~
Minimum password age (days): 1~
Maximum password age (days): 42~
Account lockout duration (mins): 30~
Account lockout threshold (attempts): 0~
Reset account lockout after (mins): 30~
```~
~
HW部屋ではパスワードの複雑さは確認しない、裁定変更期間は0...
$ sudo samba-tool domain passwordsettings set --complexit...
$ sudo samba-tool domain passwordsettings set --history-l...
$ sudo samba-tool domain passwordsettings set --min-pwd-a...
$ sudo samba-tool domain passwordsettings set --max-pwd-a...
~
最後に設定確認~
$ sudo samba-tool domain passwordsettings show~
```~
Password informations for domain 'DC=cojthw,DC=local'~
~
Password complexity: off~
Store plaintext passwords: off~
Password history length: 0~
Minimum password length: 7~
Minimum password age (days): 0~
Maximum password age (days): 0~
Account lockout duration (mins): 30~
Account lockout threshold (attempts): 0~
Reset account lockout after (mins): 30~
```~
~
*ファイルサーバー用HDD準備 [#s0cc2b6c]
ファイルサーバー用の仮想HDDを用意(システム再構築の際はす...
ホストOSに戻り、HyperVのメニューから新規→ハードディスクを...
ダイアログの項目を埋めていく~
~
**ディスクのフォーマット [#q01ef8d9]
VHDX~
**ディスクの種類 [#rc3a117c]
可変容量~
**名前と場所 [#tb007363]
名前:COJTHW001DATA~
格納場所:C:\VM\COJTHW001\vhd~
**ディスクの構成 [#e63c3e92]
新しい空の仮想ディスクを作成するにチェックを入れ容量を64G...
~
完了を押し、作成した仮想マシンを右クリックし、設定を開く~
IDEコントローラー0を選択し、右側のボックスからハードドラ...
仮想ハードディスクの下の参照を押し先ほど作成しさ仮想ハー...
~
**仮想ディスクの初期化 [#pb55848c]
/dev/sdbであると仮定~
$ sudo fdisk /dev/sdb~
~
まず状態確認~
```~
Command (m for help): p~
Disk /dev/sdb: 64 GiB, 68719476736 bytes, 134217728 secto...
Units: sectors of 1 * 512 = 512 bytes~
Sector size (logical/physical): 512 bytes / 4096 bytes~
I/O size (minimum/optimal): 4096 bytes / 4096 bytes~
Disklabel type: dos~
Disk identifier: 0xe3187a39~
```~
~
パーティション作成~
```~
Command (m for help): n~
Partition type~
p primary (0 primary, 0 extended, 4 free)~
e extended (container for logical partitions)~
Select (default p): p~
Partition number (1-4, default 1):~
First sector (2048-134217727, default 2048):~
Last sector, +sectors or +size{K,M,G,T,P} (2048-134217727...
~
Created a new partition 1 of type 'Linux' and of size 64 ...
```~
~
p出ないよう確認し、問題なければwコマンドで書き込む~
~
```~
Command (m for help): w~
The partition table has been altered.~
Calling ioctl() to re-read partition table.~
Syncing disks.~
```~
~
xfsでフォーマット~
```~
sudo mkfs.xfs /dev/sdb1~
```~
~
マウント先作成~
~
$ sudo mkdir /mnt/data/~
~
作成したHDDのUUIDを調べる~
$ ls -la /dev/disk/by-uuid/ | grep sdb~
```~
lrwxrwxrwx 1 root root 10 Mar 3 04:25 fd24a9b8-b33d-490...
```~
~
fstabを更新しsdb1をmnt/dataに自動でマウントするように設定~
~
$ sudo nano /etc/fstab~
追記~
```~
UUID=fd24a9b8-b33d-4902-a3f8-3230763b1409 /mnt/data xfs ...
```~
~
この状態で再起動する~
~
*Sambaファイルサーバーの設定 [#m14dcbbd]
/mnt/dataのパーミッションを変更~
$ sudo chmod 777 /mnt/data~
~
$ sudo nano /etc/samba/smb.conf~
```~
[global]
workgroup = COJTHW~
realm = COJTHW.LOCAL~
netbios name = COJTHW001~
server role = active directory domain controller~
dns forwarder = 8.8.8.8~
dos charset = CP932~
unix charset = UTF-8~
interfaces = eth0 127.0.0.1 192.168.16..0/24~
~
[netlogon]
path = /var/lib/samba/sysvol/cojthw.local/scripts~
read only = No~
browseable = no~
[sysvol]
path = /var/lib/samba/sysvol~
read only = No~
browseable = no~
[share]
comment = share contents~
path = /mnt/data~
read only = No~
force create mode = 0664~
force directory mode = 0775~
```~
~
*ADにユーザーの追加 [#l98084d2]
管理ユーザー追加~
~
$ sudo samba-tool group add LocalAdmin~
ユーザーの追加~
$ sudo samba-tool user add ユーザー名~
パスワード再設定~
$ sudo samba-tool user setpassword ユーザー名~
~
*DNS設定 [#fb9ad302]
sudo samba-tool dns zonecreate localhost cojt.coins.tsuku...
sudo samba-tool dns add localhost cojt.coins.tsukuba.ac.j...
sudo systemctl restart smbd~
nslookup cojt.coins.tsukuba.ac.jp~
```~
Server: 192.168.16.1~
Address: 192.168.16.1#53~
~
Name: cojt.coins.tsukuba.ac.jp~
Address: 192.168.17.3~
```
終了行:
10期に再構築しました。
以下にmarkdownで書いた説明書をwiki形式に変換したものを載...
&ref(サーバー構築メモ.md);も参考にしてください。~
また、[[ActiveDirectoryの設定>X/Current/計算機/ActiveDire...
問い合わせ先:10期TA 道上(tsukuba@mail.mmitti.info)
*事前準備 [#af564341]
仮想マシンホストWindows10 上でClient Hyper-Vを有向化にする~
コントロールパネル→プログラムと機能→Windowsの機能の有向化...
再起動する~
~
Ubuntu 16.04 LTS 64-bit PC (AMD64) server install imageを...
~
*仮想マシンの準備 [#f78ae46d]
ホスト上でHyperVマネージャーを起動~
~
新規→仮想マシンを選択~
以下ダイアログに従って項目を埋めていく~
~
**名前と場所の設定 [#tbdac2a8]
名前:COJTHW001~
格納場所:C:\VM~
~
**世代の指定 [#x8ae9f71]
第一世代~
>Linuxは第一世代にしておくと無難~
~
**起動メモリ [#o4ef0497]
起動メモリ:ホストのメモリ容量に合わせて適当に1Gくらいか...
動的メモリを使用しますにチェック~
>起動メモリはOS立ち上げ時に確保される容量、動的にした場合...
~
**ネットワークの構成 [#k7eef3f2]
あとで行うので接続しない~
~
**仮想ハードディスクの接続 [#j53d7816]
名前、場所はデフォルトのまま~
容量:32GB~
>あとでデータ用のHDDを接続するのでここではシステム用に32G~
~
**インストールオプション [#f4b38976]
ブートCD/DVDROMからOSをインストールするにチェックを入れ、...
その後落としたUbuntuのインストールイメージを指定して次へ~
~
**要約 [#e05139e4]
内容を確認して次へ~
~
*仮想スイッチの作成とネットワークの設定 [#v4c3357f]
仮想スイッチマネージャーを選択しスイッチ管理画面を開く~
~
新しい仮想ネットワークスイッチを選択し、外部を選択、仮想...
~
名前:NW-SW~
外部ネットワーク:ASIXAX88179 USB3~
~
適用を押しとじる~
~
すでに作成した仮想マシンを右クリックし設定を選択~
ネットワークアダプターを選択し、仮想スイッチの中からNW-SW...
~
*仮想マシンの起動 [#a4154043]
起動する仮想マシンをダブルクリックし中央の起動を押す~
~
*Ubuntuのインストール [#m542046e]
**言語などの設定 [#rf300234]
言語設定:English~
Install Ubuntu Serverを選択~
言語設定:English~
場所:Other>Asia>Japan~
localeの設定:United States->enUS.UTF-8~
キーボード:検出はNoでJapaneseを選択しJapaneseを選択~
~
読み込みが始まるので暫く待つ~
~
**ネットワークの設定 [#s1d03368]
DHCPが走るのでNoを押すかDHCPで割り当てられたらGoBackを押...
Configure the Networkの画面からConfigure network manually...
~
IPアドレス:192.168.16.1~
ネットマスク:255.255.255.0~
ゲートウェイ:192.168.16.254~
ネームサーバー:192.168.16.254~
ホスト名:COJTHW001~
ドメイン名:空白~
~
**ユーザーの設定 [#g7e1e3cf]
フルネーム:空~
ユーザー名:staff001~
パスワード:fofkqpzg~
ホームディレクトリの暗号化:NO~
~
**タイムゾーンの確認 [#s9e6cbb8]
Azisa/TokyoならYes、違うならNoを押して適宜修正~
~
**パーティション設定 [#v358b559]
ガイドー全体を使うを選択~
SCSI3(環境による)を選択する~
~
Write TheChanges todiskと聞かれるので内容を確認しYES~
~
**HTTP Proxy [#c493ee63]
空のまま次へ~
~
**アップデート [#fe65a0f7]
システムのアップデートをどうするか聞かれるので''Install s...
''この設定は必ずしてください''~
~
**ソフトウェアのインストール [#ab174517]
デフォルトのまま次へ~
~
パッケージのインストールが始まるのでしばらく待ちます~
~
**Grubのインストール [#n041b99d]
Yes~
~
~
Finish The installationと表示されたら\ホストに戻りメディ...
~
仮想メディア取り出し後continueを押します。~
~
*パッケージの更新 [#kb6b86ba]
再起動後ID,パスワードでログインし、~
$ sudo apt-get update~
$ sudo apt-get upgrade~
$ sudo reboot~
途中で続行するか聞かれたらYで~
~
*SSHサーバーの導入 [#lb45f694]
VM上の端末で操作できるが、コピペなどが出来ないので導入する~
~
$ sudo apt-get install ssh~
~
インストールしSSHサーバーが立ち上がっていることを確認した...
また、このタイミングでSSHクライアント側で秘密鍵公開鍵ペア...
(C:\Users\staff001\Documentsに保存~
~
今後のメンテナンスのことを考えホストOSにTeratermを導入し...
~
また、ホストに配置する秘密鍵はパスワードとしてユーザーの...
~
~
次に以下のファイルを編集します~
```~
$ sudo nano /etc/ssh/sshd_config~
PermitRootLogin no~
PasswordAuthentification no~
UsePAM no~
```~
以上を変更し保存~
SSHサーバーを再起動します~
$ sudo systemctl restart sshd~
~
続けてauthorizedkeysに公開鍵を登録します~
~
$ mkdir ~/.ssh~
$ nano ~/.ssh/authorized_keys~
編集画面で公開鍵を貼り付けます。~
~
この状態で、新たにSSHクライアントを起動し、パスワードやRo...
~
''以下GUI環境があるSSHクライアントでの操作を推奨''~
~
*Sambaの導入 [#v8fab826]
参考~
https://www.server-world.info/query?os=Ubuntu_16.04&p=sam...
~
$ sudo apt-get -y install samba krb5-config winbind smbcl...
~
以下の設定にする~
レルム名:COJTHW.LOCAL~
kerobelosの設定は空白のまま~
~
次にデフォルトの設定を退避させる~
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bk~
ドメインの設定を行う~
ここで管理者パスワードは~
''C0jtNext-10!''~
とする~
~
$ sudo samba-tool domain provision ~
```~
Realm: COJTHW.LOCAL~
Domain [COJTHW]:<空白のままEnter>~
Server Role (dc, member, standalone) [dc]:<空白のままEnt...
DNS backend (SAMBA'''INTERNAL, BIND9'''FLATFILE, BIND9''...
DNS forwarder IP address (write 'none' to disable forwar...
Administrator password:C0jtNext-10!~
Retype password:C0jtNext-10!~
```~
~
sambaサーバーが自動起動するように設定~
~
$ sudo /lib/systemd/systemd-sysv-install enable smbd~
~
sambaサーバー起動~
$ sudo systemctl restart smbd~
~
起動しているかは~
$ sudo systemctl status smbd~
で確認可能~
~
*ネットワーク設定の変更 [#qaad33d4]
以下のファイルを編集して変更する~
~
~
$ sudo nano /etc/hostname~
```~
COJTHW001.cojthw.local~
```~
~
$ sudo nano /etc/hosts~
末尾の行に追記~
```~
192.168.16.1 COJTHW001.cojthw.local COJTHW001~
192.168.17.3 cojt.coins.tsukuba.ac.jp~
```~
~
DNSサーバーの登録~
~
$ sudo nano /etc/network/interfaces~
dns-nameserversの行を削除~
$ sudo nano /etc/resolvconf/resolv.conf.d/base~
```~
search cojthw.local~
nameserver 192.168.16.1~
nameserver 192.168.16.254~
```~
設定を反映させるため以下のコマンドを叩く~
$ sudo resolvconf -u~
~
**動作確認 [#x4f27bc9]
~
$ sudo host -t SRV '''ldap.'''tcp.cojthw.local~
```~
'''ldap.'''tcp.cojthw.local has SRV record 0 100 389 cojt...
```~
$ sudo host -t A google.com~
```~
google.com has address 216.58.197.238~
```~
$smbclient -L localhost -U%~
```~
Domain=[COJTHW] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubu...
~
Sharename Type Comment~
--------- ---- -------~
netlogon Disk~
sysvol Disk~
IPC$ IPC IPC Service (Samba 4.3....
Domain=[COJTHW] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubu...
~
Server Comment~
--------- -------~
~
Workgroup Master~
--------- -------~
WORKGROUP COJTHW001~
```~
~
ログインテスト~
$ smbclient //localhost/netlogon -UAdministrator%'C0jtNex...
```~
Domain=[COJTHW] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubu...
. D 0 Sat Mar...
.. D 0 Sat Mar...
~
31910796 blocks of size 1024. 28558984 bl...
```~
~
*keroberosの設定 [#re7230d0]
Samba用のコンフィグでリンクを貼る~
$ sudo ln -sf /var/lib/samba/private/krb5.conf /etc/krb5....
再起動~
$ sudo reboot~
~
**アカウント確認 [#n77fdaaa]
$ kinit administrator@COJTHW.LOCAL~
```~
Password for administrator@COJTHW.LOCAL:C0jtNext-10!~
Warning: Your password will expire in 41 days on Sat Apr ...
```~
警告が出ればOK~
~
**接続チケット確認 [#u20660fc]
$ klist~
```~
Ticket cache: FILE:/tmp/krb5cc_1000~
Default principal: administrator@COJTHW.LOCAL~
```~
のように出てればOK~
~
*ADツールからの確認 [#qd298563]
$ sudo wbinfo -t~
```~
checking the trust secret for domain COJTHW via RPC calls...
```~
succeededならOK~
~
$ sudo wbinfo -u~
```~
COJTHW\administrator~
COJTHW\krbtgt~
COJTHW\guest~
```~
~
$ sudo wbinfo -g~
```~
COJTHW\cert publishers~
COJTHW\ras and ias servers~
略~
COJTHW\read-only domain controllers~
COJTHW\dnsupdateproxy~
```~
グループやユーザーが表示されればOK~
~
*パスワードポリシーの設定 [#y1791504]
まずは確認~
$ sudo samba-tool domain passwordsettings show~
```~
Password informations for domain 'DC=cojthw,DC=local'~
~
Password complexity: on~
Store plaintext passwords: off~
Password history length: 24~
Minimum password length: 7~
Minimum password age (days): 1~
Maximum password age (days): 42~
Account lockout duration (mins): 30~
Account lockout threshold (attempts): 0~
Reset account lockout after (mins): 30~
```~
~
HW部屋ではパスワードの複雑さは確認しない、裁定変更期間は0...
$ sudo samba-tool domain passwordsettings set --complexit...
$ sudo samba-tool domain passwordsettings set --history-l...
$ sudo samba-tool domain passwordsettings set --min-pwd-a...
$ sudo samba-tool domain passwordsettings set --max-pwd-a...
~
最後に設定確認~
$ sudo samba-tool domain passwordsettings show~
```~
Password informations for domain 'DC=cojthw,DC=local'~
~
Password complexity: off~
Store plaintext passwords: off~
Password history length: 0~
Minimum password length: 7~
Minimum password age (days): 0~
Maximum password age (days): 0~
Account lockout duration (mins): 30~
Account lockout threshold (attempts): 0~
Reset account lockout after (mins): 30~
```~
~
*ファイルサーバー用HDD準備 [#s0cc2b6c]
ファイルサーバー用の仮想HDDを用意(システム再構築の際はす...
ホストOSに戻り、HyperVのメニューから新規→ハードディスクを...
ダイアログの項目を埋めていく~
~
**ディスクのフォーマット [#q01ef8d9]
VHDX~
**ディスクの種類 [#rc3a117c]
可変容量~
**名前と場所 [#tb007363]
名前:COJTHW001DATA~
格納場所:C:\VM\COJTHW001\vhd~
**ディスクの構成 [#e63c3e92]
新しい空の仮想ディスクを作成するにチェックを入れ容量を64G...
~
完了を押し、作成した仮想マシンを右クリックし、設定を開く~
IDEコントローラー0を選択し、右側のボックスからハードドラ...
仮想ハードディスクの下の参照を押し先ほど作成しさ仮想ハー...
~
**仮想ディスクの初期化 [#pb55848c]
/dev/sdbであると仮定~
$ sudo fdisk /dev/sdb~
~
まず状態確認~
```~
Command (m for help): p~
Disk /dev/sdb: 64 GiB, 68719476736 bytes, 134217728 secto...
Units: sectors of 1 * 512 = 512 bytes~
Sector size (logical/physical): 512 bytes / 4096 bytes~
I/O size (minimum/optimal): 4096 bytes / 4096 bytes~
Disklabel type: dos~
Disk identifier: 0xe3187a39~
```~
~
パーティション作成~
```~
Command (m for help): n~
Partition type~
p primary (0 primary, 0 extended, 4 free)~
e extended (container for logical partitions)~
Select (default p): p~
Partition number (1-4, default 1):~
First sector (2048-134217727, default 2048):~
Last sector, +sectors or +size{K,M,G,T,P} (2048-134217727...
~
Created a new partition 1 of type 'Linux' and of size 64 ...
```~
~
p出ないよう確認し、問題なければwコマンドで書き込む~
~
```~
Command (m for help): w~
The partition table has been altered.~
Calling ioctl() to re-read partition table.~
Syncing disks.~
```~
~
xfsでフォーマット~
```~
sudo mkfs.xfs /dev/sdb1~
```~
~
マウント先作成~
~
$ sudo mkdir /mnt/data/~
~
作成したHDDのUUIDを調べる~
$ ls -la /dev/disk/by-uuid/ | grep sdb~
```~
lrwxrwxrwx 1 root root 10 Mar 3 04:25 fd24a9b8-b33d-490...
```~
~
fstabを更新しsdb1をmnt/dataに自動でマウントするように設定~
~
$ sudo nano /etc/fstab~
追記~
```~
UUID=fd24a9b8-b33d-4902-a3f8-3230763b1409 /mnt/data xfs ...
```~
~
この状態で再起動する~
~
*Sambaファイルサーバーの設定 [#m14dcbbd]
/mnt/dataのパーミッションを変更~
$ sudo chmod 777 /mnt/data~
~
$ sudo nano /etc/samba/smb.conf~
```~
[global]
workgroup = COJTHW~
realm = COJTHW.LOCAL~
netbios name = COJTHW001~
server role = active directory domain controller~
dns forwarder = 8.8.8.8~
dos charset = CP932~
unix charset = UTF-8~
interfaces = eth0 127.0.0.1 192.168.16..0/24~
~
[netlogon]
path = /var/lib/samba/sysvol/cojthw.local/scripts~
read only = No~
browseable = no~
[sysvol]
path = /var/lib/samba/sysvol~
read only = No~
browseable = no~
[share]
comment = share contents~
path = /mnt/data~
read only = No~
force create mode = 0664~
force directory mode = 0775~
```~
~
*ADにユーザーの追加 [#l98084d2]
管理ユーザー追加~
~
$ sudo samba-tool group add LocalAdmin~
ユーザーの追加~
$ sudo samba-tool user add ユーザー名~
パスワード再設定~
$ sudo samba-tool user setpassword ユーザー名~
~
*DNS設定 [#fb9ad302]
sudo samba-tool dns zonecreate localhost cojt.coins.tsuku...
sudo samba-tool dns add localhost cojt.coins.tsukuba.ac.j...
sudo systemctl restart smbd~
nslookup cojt.coins.tsukuba.ac.jp~
```~
Server: 192.168.16.1~
Address: 192.168.16.1#53~
~
Name: cojt.coins.tsukuba.ac.jp~
Address: 192.168.17.3~
```
ページ名: