SL6 のインストールから samba サーバの構築まで

SL6をインストールし, sambaサーバを構築する方法をメモしようと思ったが, まだ途中.

1. Scientific Linux 6 のインストール
   1. このページの「Latest Supported Releases」からインストール用メディアをダウンロードし, CDまたはDVDに書き込む. i386かx86_64かの選択は, マシンのCPUによる. 32bit (Jonah以前) ならi386, 64bit (Merom以降) ならx86_64を選ぶ. 初めての場合, *-Install-DVD.iso がおすすめ. *-boot.iso でも良いが, 設定項目が多い.
   2. インストールを行う.
   3. パーティションは, /homeをできるかぎり大きめに, /は4GBから8GB程度で良い.
   4. 構成は, Minimum.
2. rootでログインし, 管理者用アカウントを追加.
   1. 以下のように表示されたら, ユーザ名「root」とインストール時に設定したパスワードを入力する.

      Scientific Linux release 6.5 (Carbon)
      Kernel 2.6.32-431.el6.i686 on an i686
      Login:
      

   2. ユーザを追加 (ここではtaroとしたが, 何でも良い. 通常は管理者の名前にする.)

      # adduser taro
      # passwd taro
      New password: 
      Retype new password: 
      

      (#以降の部分を入力する)
   3. taro を sudoers に追加する.

      # visudo

      エディタ (vi) が起動するので, 以下の1行を書き加える.

      taro ALL=(ALL) ALL

      viの使い方を簡単に述べる: G (shfitを押しながら) を押して最下行に移動, oを押して入力モードを開始, 上記1行を入力し, ESCを押してコマンドモードに戻る. 「:wq」と入力して保存・終了. コマンドモード中は, jk で上下移動, hlで左右移動である.
   4. 一度ログアウト

      # logout

      (Ctrl+Dを押しても良い)
   5. 追加したユーザでログインし, 以下の作業を行う.
   これ以降の操作は, SSHでログインし, 他のマシンからでも可能. Windows用のSSHクライアントもある.
3. まずはアップデート

$ sudo yum update
$ sudo shutdown -r now

アップデートをすべて反映させるため, 再起動する. (たいていのアップデートには再起動は不要だが, kernel などのアップデートには再起動が必要.)
4. 必要なパッケージをインストール

$ sudo yum install ntp samba man

5. NTPの起動

$ sudo chkconfig ntpd on
$ sudo service ntpd start

(1行目は, システム起動時にNTPDが起動するように設定. 2行目は, NTPDを (すぐに) 起動.
6. sambaの起動

$ sudo chkconfig smb on
$ sudo service smb start

7. sambaでアクセスする際のアカウントを作成 (この例ではkyoto)

$ sudo adduser kyoto
$ sudo smbpasswd -a kyoto

複数のアカウントを作成する場合, 上記2コマンドを繰り返す.
8. SElinuxの設定

$ sudo setsebool -P samba_enable_home_dirs 1

9. ファイアウォールの設定

   $ sudoedit /etc/sysconfig/iptables

   以下の太字の部分を書き足す.

   *filter
   :INPUT ACCEPT [0:0]
   :FORWARD ACCEPT [0:0]
   :OUTPUT ACCEPT [0:0]
   -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   -A INPUT -p icmp -j ACCEPT
   -A INPUT -i lo -j ACCEPT
   -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
   -A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 139,445 -j ACCEPT
   -A INPUT -j REJECT --reject-with icmp-host-prohibited
   -A FORWARD -j REJECT --reject-with icmp-host-prohibited
   COMMIT
   

   $ sudo service iptables reload

10. IPアドレスの設定など
固定IPアドレスを設定を /etc/sysconfig/network-scripts/ifcfg-eth0 に記述する. HWADDR などはそのままにする.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="xx:xx:xx:xx:xx:xx"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
BROADCAST="192.168.0.255"
DNS1="192.168.0.1"
DNS2="8.8.4.4"
IPADDR="192.168.0.11"
NETMASK="255.255.255.0"

11. ホスト名とデフォルトゲートウェイを /etc/sysconfig/network に記述する.

    NETWORKING=yes
    HOSTNAME=host1.example.com
    GATEWAY=192.168.0.1