PR

(注:記事は執筆時の情報に基づいており,現在では異なる場合があります)

Sambaに適したファイル・システム

 Linux搭載機をファイル・サーバーに仕立てる場合,Sambaに適したファイル・システムを前述のファイル・システム群の中から1つ選ぶとしたら,どれが良いのだろうか?

 機能面や性能面に着目すれば,今後はXFSが選ばれる機会が増えるのではないだろうか。しかし,XFSはLinuxカーネル2.6で初めて標準採用される予定であり,現行のRed Hat LinuxやMIRACLE LINUXにはまだ採用されていない。

 またEXT2やEXT3に関しては,小規模サーバーならまだしも,パーティション・サイズが50Gバイトを超えるようなシステムにおいては,利用を勧められない。

 結局,現時点でのお勧めできるのはReiserFSしかない。ReiserFSを使用する場合は,Linuxカーネルには多数の不具合が修正されている2.4.18以降を用いると良いだろう*1

 特に大規模システムでの性能や安定性を重視したり,連続運転を前提とするのなら,有償製品のVeritas File Systemの採用を検討すると良いだろう。

ファイルのアクセス制限

図1●Sambaのアクセス制御
写真1●ファイアウォール設定
設定しようとするたびに,セキュリティ設定が毎回「高」になっているので注意しよう。

 自宅内だけでSambaを使用するといった特別な場合を除き,Sambaサーバーを安全に運用するためには,アクセス権限などセキュリティに関する設定をきっちりと実施する必要がある。ただし,この作業は初心者にとって“簡単”であるとは言えない。

 例えば,Linux/UNIXで一般的に利用されているNFS(ネットワーク・ファイル・システム)のアクセス権限は,NFSがLinux/UNIXのファイル・システムをベースに実装されたものなので,Linux/UNIXについての知識があれば設定にとまどうことはないだろう。しかし,SambaはWindowsのCIFS(Common Internet File System)の互換システムをLinux/UNIXの上に実装したものなので,アクセス制限をかけるには,Sambaの仕組みとLinux/UNIXの仕組みの両方を理解しておかなければならない(図1[拡大表示])。

 Sambaサーバーにきちんとアクセスできるよう設定するには,最低限,以下の3点を理解する必要がある。

●ファイアウオール設定

 最近のRed Hat Linuxでは,初期設定(セキュリティ設定が「中」)のままだと,クライアント機からSambaサーバーにアクセスできない。Linux初心者がSambaサーバーを構築する場合は,まずsetupコマンドもしくはlokkitコマンドでファイアウオールを「なし」に設定し,Sambaが動作することが確認できてから再度ファイアウオールを設定しよう。

 SambaとSWATへのアクセスを許可するには,ファイアウオール設定の下部のテキスト・ボックスに「139:tcp,138:udp,137:udp,901:tcp」を入力する(写真1[拡大表示])。

●Samba設定

 Sambaの共有(共有ファイル)を「更新可能」に設定するには,Sambaの設定ファイルであるsmb.confの該当セクションにおいて,「writeable=yes」もしくは「read only=no」と記述する必要がある。Sambaは多彩なアクセス制限機能を持っているが,最初はアクセス制限をかけずに構築してみよう。

●Linux/UNIXのファイルシステム

 いくらSambaで共有を更新可能に設定しても,ユーザーにファイル・システムが司るアクセス権限のうち更新権限がなければ,ファイルを更新をできない。こうした基本的な事項をしっかり理解しておくことが大事である。

(ミラクル・リナックス 小田切 耕司)


(次回に続く)