だめだめ日記

執筆、翻訳などに関わった書籍類

改訂版 Sambaのすべて (書籍画像)

サーバ構築の実例がわかる
Samba[実践]入門 (書籍画像)

Linux教科書
LPIC レベル3 (書籍画像)

徹底攻略 MCTS
Windows Server 2008問題集
[70-642]対応ネットワーク編 (書籍画像)

実用SSH
第2版

WindowsサーバーHacks
(書籍画像)

アンドキュメンテッド
Microsoftネットワーク
(書籍画像)

その他の書籍はだめだめ日記のおみせ＠本店でどうぞ。

2012年01月09日 [長年日記]

■ [コンピュータ]vyattaを使った帯域制御

ちょっと品質が悪いネットワーク環境での検証をしてみようと思ったので、ということで、vyattaを試してみました。

あたりを参考に。

pingとwgetによるファイル転送で、帯域制御の効果を確認してみましたです。

まずはデフォルト

ping はこんな感じ

# ping 192.168.1.207 -c 20
PING 192.168.1.207 (192.168.1.207) 56(84) bytes of data.
64 bytes from 192.168.1.207: icmp_req=1 ttl=126 time=2.13 ms
64 bytes from 192.168.1.207: icmp_req=2 ttl=126 time=2.15 ms
64 bytes from 192.168.1.207: icmp_req=3 ttl=126 time=2.11 ms
...
--- 192.168.1.207 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time  19026ms
rtt min/avg/max/mdev = 2.097/2.818/6.910/1.293 ms

wgetはこんな感じ

# wget http://192.168.1.207:8080/ISOs/xxxxx
--2012-01-09 15:59:01--  http://192.168.1.207:8080/ISOs/xxxxx
Connecting to 192.168.1.207:8080... connected.
HTTP request sent, awaiting response... 200 OK
Length: 10246148 (9.8M) [application/x-msdownload]
Saving to: `xxxxx'

100%[======================================>] 10,246,148   873K/s   in 11s

2012-01-09 15:59:12 (897 KB/s) - `xxxxx' saved [10246148/10246148]

遅延40ms

以下のような設定をしてみました。

set traffic-policy network-emulator delay1 network-delay 40ms
set interfaces ethernet eth0 traffic-policy out delay1
set interfaces ethernet eth2 traffic-policy out delay1

ping はこんな感じ

# ping 192.168.1.207 -c 20
PING 192.168.1.207 (192.168.1.207) 56(84) bytes of data.
64 bytes from 192.168.1.207: icmp_req=1 ttl=126 time=82.3 ms
64 bytes from 192.168.1.207: icmp_req=2 ttl=126 time=82.3 ms
64 bytes from 192.168.1.207: icmp_req=3 ttl=126 time=82.3 ms
...

--- 192.168.1.207 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19027ms
rtt min/avg/max/mdev = 82.231/83.465/98.968/3.624 ms

出来すぎたように、80ms (40ms x 2) ほど遅延

wget はこんな感じ

# wget http://192.168.1.207:8080/ISOs/xxxxx
...
100%[======================================>] 10,246,148  88.1K/s   in 1m 54s

2012-01-09 16:06:44 (87.9 KB/s) - `xxxxx' saved [10246148/10246148]

パケットロス5%

以下のような設定をしてみました。

set traffic-policy network-emulator packetloss1 packet-loss 5%
set interfaces ethernet eth0 traffic-policy out packetloss1
set interfaces ethernet eth2 traffic-policy out packetloss1

ping はこんな感じ

# ping 192.168.1.207 -c 40
PING 192.168.1.207 (192.168.1.207) 56(84) bytes of data.
64 bytes from 192.168.1.207: icmp_req=1 ttl=126 time=2.81 ms
64 bytes from 192.168.1.207: icmp_req=2 ttl=126 time=2.18 ms
...
64 bytes from 192.168.1.207: icmp_req=39 ttl=126 time=2.26 ms

--- 192.168.1.207 ping statistics ---
40 packets transmitted, 38 received, 5% packet loss, time 39077ms
rtt min/avg/max/mdev = 2.053/4.251/32.487/6.399 ms

まぁ、40パケット位なので、きれいに5%ロスさせてますね。

wget はこんな感じ

# wget http://192.168.1.207:8080/ISOs/xxxxx
...
100%[======================================>] 10,246,148   126K/s   in 68s

2012-01-09 17:13:00 (147 KB/s) - xxxxx saved [10246148/10246148]

帯域128kb

以下のような設定をしてみました。

set traffic-policy network-emulator bandwidth128k bandwidth 128kbit
set interfaces ethernet eth0 traffic-policy out bandwidth128k
set interfaces ethernet eth2 traffic-policy out bandwidth128k

ping はこんな感じ

# ping 192.168.1.207 -c 20
PING 192.168.1.207 (192.168.1.207) 56(84) bytes of data.
64 bytes from 192.168.1.207: icmp_req=1 ttl=126 time=2.78 ms
64 bytes from 192.168.1.207: icmp_req=2 ttl=126 time=2.29 ms
...
64 bytes from 192.168.1.207: icmp_req=20 ttl=126 time=2.38 ms

--- 192.168.1.207 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19029ms
rtt min/avg/max/mdev = 2.152/2.813/6.978/1.158 ms

ping自体はペイロード32バイトとかなので、影響なしですかね。

wget はこんな感じ

# wget http://192.168.1.207:8080/ISOs/xxxxx
...

100%[======================================>] 10,246,148  14.6K/s   in 11m 24s

2012-01-09 17:41:07 (14.6 KB/s) - xxxxx saved [10246148/10246148]

理論値より微妙に早いですが、まぁ制御は聞いているといってよい感じですかね、ということで、とりあえず使えそうという感触です。ちなみに、その他以下のようなオプションがあるようです。

vyatta@vyatta# set traffic-policy network-emulator damedame
bandwidth          description        packet-corruption  packet-reordering
burst              network-delay      packet-loss        queue-limit
[edit]

■ [コンピュータ]長音表記の話

久々に長文のメールを書いてみました。

現時点では、コミュニティのように継続的にドキュメントの更新を行っている形態では、無理に統一しなくてもよいのではという考えです。詳細は

カタカナ語の長音付与

に書いたとおりです。

本日のツッコミ(全1件) [ツッコミを入れる]

● Agins [slomb]

2012年01月08日 [長年日記]

■ [Samba]getpeername failedを抑止する

Sambaのログにgetpeername failedというエラーメッセージが様々なタイミングで出力されてしまうのに悩まされている方も多いのではないでしょうか。

以下の記事をみると、結果としては、SMBで署名が行われていると出力されるようですが、最近のドメイン環境では特に設定をいじらなければデフォルトで署名が行われているので、実質デフォルト状態で出力されるという状態だと思います。

これについて、すべての場合に効く設定ではないですが、[Samba] "getpeername failed" error when signed communications policy enabledというスレッドにて、Windows Server 2008以降でレジストリを修正することにより改善する対策が提案されています。

Samba開発者のJeremy Allison氏からも賛同のコメントが付いてますので、ほぼオーソライズされたのではないかと。

元ネタとして、SMB2 registry settingsというTechNetフォーラムのスレッドが紹介されています。

[ツッコミを入れる]

2011年12月11日 [長年日記]

■ [Samba]KerberosレルムとSambaドメインとのパスワード同期

わたし自身Kerberosのレルムをちゃんと使ったことがないですが、以下のようなポストがMLにありましたということで。

[ツッコミを入れる]

2011年11月23日 [長年日記]

■ [Samba]Samba 4.0クリスマス前にリリースか

11/21にSamba開発者のAndrew Bartlett氏がメーリングリストに投稿した「To release Samba 4.0 'as is'」を端緒として、Samba 4.0のリリースに関する議論が繰り広げられています。

投稿したAndrew Bartlett氏の意見としては「いったん現状ベースでSamba 4.0をクリスマス前に出した上で、ブラッシュアップを継続していきたい」ですが、Sambaの主要な開発者であるJeremy Allison氏が反対しているのをはじめ、珍しく?Samba Teamの中でも真っ向から意見が割れているようです。

ちなみにSambaのオリジナルの開発者であるAndrew Tridgell氏の意見は、デュアルバイナリ化され、既存のバイナリも含まれており、使いたくない人は使わなければよいということで、とりあえず賛成、のようです。

賛成派の意見としては、

Active Directoryサポート版の正式リリースが求められている
使いたくない人は既存のsmbd/nmbd/winbinddを使い続けることもできるので、支障はない

反対派の意見としては

Samba 4の出来が中途半端すぎる
ディストリビュータに受け入れられない

といったところでしょうか。

とりあえず個人的には静観ですが、リリースする方向に傾くのであれば、sambaについても、既存のsmbd/nmbd/winbindd部分についても、ドキュメントをちゃんと追従させてね、といったところです。

■ 追記（12/25）

ということで、結局クリスマス前のリリースはありませんでした。

このスレッド150通近いやりとりがあったんですが、論調としては賛成と反対で一進一退といったあたりで、一旦仕切りなおしとなったようです。

個人的には Kai Blin氏の折衷案が現実解かなとは思いますが……。曰く

Pretty soon now, release Samba 4.0 AD Server
- For this release, make sure smbd/winbindd/nmbd only run #ifdef DEVELOPER or somesuch
- When releasing 4.0 AD Server, we branch of the 4.0 release branch, bug fixes only, unless it's features for the file server.
Once the file server is ready to release, unbreak smbd/winbindd/nmbd
- 4,0 release branch is now bug fixes only for all components
We get our act together and work on releasing 4.1 AD Server and File Server as a single release.

本日のツッコミ(全2件) [ツッコミを入れる]

● 宮崎穂高 [Samba3.x からの移行の手段は提供されるのでしょうか。現状 Samba Domain -> Windows..]

● monyo [Samba間のアップグレードは、samba-toolというスクリプトでsamba3upgradeというオプションがサ..]

2011年10月27日 [長年日記]

■ [Samba]Samba 3.6.1 リリース

10/20 リリースだったんですが、ようやく確認できましたです。

ざっと見た感じは、Sambaのリリースポリシーどおりバグフィックス中心で、特に目立った機能修正はないようです。

BUG 8494: Remove "experimental" label on VFS ACL module

で、VFS の ACL モジュールが正式サポートになったのが、サポートという点では大きいですかねという感じで。

[ツッコミを入れる]

2011年10月20日 [長年日記]

■ [Samba]ldapsam:editposix 環境と tdbsam 環境で、logon script パラメータのデフォルト値の扱いが違う

本家MLでの [Samba] tattooing of tdbsam backend with logon script valueのスレッドの中で調べてわかったんですが、以下のパラメータの挙動が、自分の認識とは違ってました。

logon path
logon home
logon drive
logon script

tdbsam環境の場合、これらのパラメータの値はユーザ作成時にデフォルト値として機能する以外、使用されません。

pdbedit -S "" user

のように値を消去した場合は、単に空白値が設定されます。念のため、Samba 3.6.0環境でも確認しました。

ldapsam:editposix 環境でも同様だと考えていましたが、ldapsam:editposix 環境の場合、これらのパラメータの値は

pdbedit -S "" user

のように、値を消去した際のデフォルト値としても使われます。Samba 3.5.6環境で確認しました。

ちなみに、smbldap_tools 環境では、ユーザ作成時に明示的に値を指定しなかった場合は smbldap_tools で設定されたデフォルト値が設定されます。値を消去した際は、tdbsam 環境と同様、単に消去され空白値が設定されます。

[ツッコミを入れる]

2011年10月15日 [長年日記]

■ [Samba]共有のアクセス許可の変更を直ちに反映させることができない

知らなかったんですが、Windows の場合、共有に対するアクセス許可の変更は、現在張られているセッションにも直ちに反映されるんですね。

たとえば、Everyone:F の共有にアクセスしてから、サーバ側で Everyone:R に変更した場合、共有にアクセスしているユーザからすると、急にファイルが書けなくなります。

そのことを知ってか知らずか、本家の ML に A question about the permission setting of Samba という質問があり、答えてみましたです。

手元の Samba 3.6.0 で確認した限り、残念ながら、smb.conf の設定は勿論、sharesec コマンドなどで変更できる共有のアクセス許可を変更した場合も、現在接続中のセッションには反映されませんでした。

基本的には smbd プロセス起動以外で、これらの設定が反映されるタイミングはないということだと思います。

[ツッコミを入れる]

2011年10月08日 [長年日記]

■ [Samba]smbclient で平文パスワードを使用したい

[Samba] plain text?? で回答するかと思って Samba 3.6.0 で検証していて気づいたんですが、単に

[global]
   client plaintext auth = yes

だけだとパラメータが有効にならなかったり。client ntlmv2 auth の方が優先かつ LANMAN 認証が有効になってないと、そもそも平文認証は有効にならないので、次のように、3つのパラメータの設定が必要

[global]
   client ntlmv2 auth = no
   client lanman auth = yes
   client plaintext auth = yes

まぁ、セキュリティリスクを考えたら、この位設定が必要でも構わないとは思いますが、ちょっとわかりにくい。

[ツッコミを入れる]

2011年09月25日 [長年日記]

■ [試験]TOEIC

15年ぶり位に先日受けてみたんですが、試験の結果が戻ってきたです。

とりあえず実力を知りたかったこともあったので、勉強時間 0 で受けて、結果は listening:320 / reading:405 でした。

ぎりぎり「C」ということでしたんで、まぁ出題の形式だけでも事前に見ておけばとは思いましたが、いずれにしてもこんなもんかと。「日常生活のニーズを充足し、限定された範囲内では業務上のコミュニケーションができる。」とのことですが、感覚的には

TOEICはどれぐらい英語ができないかを測る試験

にあった「英語ができない。」もしくは「読み書きは多少できるが、必要なレベルに達していない。」という感覚の方がしっくりきますです。

reading の方は、語彙が若干悪かったですが、文書読解系は 95% 位だったんで、まぁそんなものかと。確かにコンピュータ系以外の英文をほとんど読んでないので語彙はかなり偏ってるかなという感じです。

listening は正直ぐだぐだだったので、これで 320 点も取れるのかといった感じでした。

で、どうするか、というところですが……。

本日のツッコミ(全2件) [ツッコミを入れる]

● Dikapsallesee [Hi! my identify is Jully. I would like to meemeet admissib..]

● Dikapsallesee [Hi! my celebrity is Jully. I would like to meemeet seemly ..]

2011年09月23日 [長年日記]

■ [コンピュータ]Windows 8 で Active Directory 参加

Samba で検証する前にまず、ということで、Windows Server 2008 R2 で構築したドメインに参加できるかどうかを確認してみました。

ドメイン参加

Windows 8 からドメインに参加
結論としては問題なく参加。

再起動後

スクリーンロック画面に Alt+Ctrl+Del が見える
スクリーンロック画面に左上に Alt+Ctrl+Del を押してという記載が表示される。

ログオン

ログオン画面

ログオン画面で「Other User」を選択すると、ドメインを意識したログオン画面が表示される。

スタート画面

Metro UI のままで、一見すると違いはなし。

[ツッコミを入れる]