最新 追記

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
2002|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|05|06|09|10|11|12|
2013|01|02|02|03|08|09|
2014|01|
2015|09|10|11|
2016|01|04|

執筆、翻訳などに関わった書籍類


Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践 パケット解析 第2版

改訂版 Sambaのすべて

Samba [実践]入門

アンドキュメンテッド
Microsoftネットワーク

その他の書籍は だめだめ日記のおみせ@本店でどうぞ。



2010年09月01日 [長年日記]

[コンピュータ]「ホームページ」の本来の意味はブラウザのスタートページ?

会社の人から教えてもらったんですが、Wikipediaの記載では、

  • (1) ウェブブラウザの用語で、ブラウザを起動した時や、多くのブラウザに存在するホームボタンを押した時に表示されるウェブページ。
  • (2) インターネットの用語で、ウェブサイトの入り口、最上位階層にあたるページ。
  • (3) 以降省略

とあり、後者は誤用であるという記載がありますが、少なくとも自分がインターネットと関わるようになった 1994 年ごろの私の周囲では、後者の意味が本来の意味ということで定着してた記憶が……

うーん、ノートみても、前者が本来の意味という意見はないし、直すかなぁ。

[Samba]パーミッション関連のパラメータたち

先日からいろいろ試してたんですが、ようやく少し整理できました。

inherit owner

これは、先日記載したとおり、若干バグと思われる事象があり、最初混乱しましたが、本来の機能はマニュアルページのとおりで

  • yes の場合は、上位ディレクトリの所有者をそのまま引継ぐ
  • no の場合は、作成したユーザが所有者(UNIXのデフォルト)

inherit permissions と inherit acls

inherit permissions パラメータは文字通り

  • yes の場合は、上位ディレクトリのパーミッションを引き継ぐ
  • no の場合は、従来どおりもろもろのパラメータの値に依存する。

inherit acls パラメータは以下のとおり

  • yes の場合は、上位ディレクトリのデフォルトACLとして設定されたパーミッションを引き継ぐ。
  • no の場合は、従来どおりもろもろのパラメータの値に依存する。

ただし、Samba 3.5.4 で検証した限り、inherit acls と inherit permissions の両方が yes の場合は、inherit permissions パラメータの設定が有効になる。

map acl inherit

パーミッションには一切影響を及ぼさない。

なお、上位ディレクトリのデフォルトACLとして設定されたACLについては、これらのパラメータの設定に関わらず、常に引き継がれました。

一応、これら4つのパラメータをマトリクスで検証して確認しています。


2010年09月05日 [長年日記]

[コンピュータ][Samba] ファイルあたりの ACL の上限数

古い Samba のドキュメントを見ていて、以下のような記載があったので、調べてみました。

LinuxのファイルシステムでのACLのエントリ数は有限
jfs 8191個
ext3 32個
xfs 24個
さらに、ugoの分が3つ減らされる

lenny の EXT3 で試してみた

lenny の EXT3 のファイルシステムにて、以下のような安直スクリプトを使って確認したところ

#!/bin/sh

i=1

while true
do
  echo $i
  useradd acl${i}
  setfacl -m u:acl${i}:r-x acltest01
  i=`expr $i + 1`
done

ACLエントリは503まで作れました。

...
504
setfacl: acltest01: No space left on device

おそらく、これ以外にパーミッション+maskとデフォルトACL用のパーミッション+maskで合計8エントリ使うので、合わせて511ということかと推測。

改めて確認したところ、Linux カーネル 2.4 系列では、上限はカーネルヘッダで定義される EXT3_ACL_MAX_ENTRIES の値に依存し、デフォルトは 32 とのこと。

しかし、Maximum number of acls on directory on ext3: 28? (bs does not matter, 1024/2048/4096 tested) にて、議論があり、最終的には以下のように増やされたようです。2005 年 1 月の議論なので、どの Linux カーネルからの反映ですかね。

Ok, I increased this to some ridiculus high value and was able to add
about 250 entries with block size 2048 and about 500 entries with block
size 4096. Whenever I reach the block limit I get

setfacl: /acltest/number: No space left on device
09/07追記

samba-jp MLへの投稿によると、Remove the number of acl entries limit のとおり、Linux カーネル 2.6.11 から制限がなくなったとのことです。

ribbon さま、ありがとうございました。

Lenny の xfs で試してみた

同様にして lenny で xfs で試してみると、確かに 21 エントリしか作れませんでした。うーん

FreeBSD-8.0 の UFS 上でも試してみた

ついでに、FreeBSD-8.0-RELEASE の UFS 上でも同じようなテストをしてみました。こちらは 28 エントリまでしか作れず。

29
setfacl: acl_set_file() failed for acltest06: Invalid argument

エラーから見ると、古い EXT3 と似たような実装してるんですかね。

本日のツッコミ(全1件) [ツッコミを入れる]

_ ribbon [EXT3_ACL_MAX_ENTITIESという定義そのものが2.6.11からなくなりました。]


2010年09月10日 [長年日記]

[だめだめ][コンピュータ] ローカルホストにつなげません

某所をみてたら、あのねたやらこのねたやらの再来かと思われる質問が…… 曰く、こんな感じ。

遠隔のホストから手元のローカルホストに ssh できません。
ローカルホストのパスワードを入れてもログインできません。
なぜでしょうか。

遠隔のホスト上で、以下のように入力しています。

ssh localhost -l localuser

ローカルホストから、遠隔のホストには ssh できます。もちろん、自分自身に対しても ssh できます。

2010年09月11日 [長年日記]

[Samba]recycle:versions はパーミッション 330 でも大丈夫?

ふと気になったので。

recycle:versions = yes

に設定すると、ファイルを削除した際に、同じ名前のファイルがすでにごみ箱にあった場合は、後から削除されたファイルを「Copy #n of ファイル名」という名前にしてくれます。

しかし、ごみ箱ディレクトリのパーミッションが 330 とか、読み取り不可になってた場合、ちゃんとファイル名を変えてくれるのかという疑問です。

手元の CentOS 5.4 + Samba 3.0.33 での確認ですが、問題なく変えてくれましたということで。


2010年09月12日 [長年日記]

[コンピュータ]共有のタイプ

Win32_Share Propertiesとか見ると、共有のタイプとして

  • Disk
  • Printer
  • IPC
  • Device

とありますが、タイプがDeviceになるのがどういう共有かがちょっとピンとこず。

本日のツッコミ(全2件) [ツッコミを入れる]

_ きゅうたろ [>タイプがDevice リモートデスクトップ利用時にローカルのスマートカードリーダーとかがリモート側で認識されたりし..]

_ monyo [なるほど、そんな感じもしますねぇ。以下のサンプルでも使って確認してみます。 ttp://msdn.microsoft..]


2010年09月13日 [長年日記]

[Samba]新Samba本1号

ようやくですが、サーバ構築の実例がわかる Samba[実践]入門というタイトルで出版されます。

画像の説明

なんだかんだで9ヵ月ほど掛っちゃいましたが、正味でいうと半年弱くらいですかね。

Sambaのすべてがかなりリファレンスちっくになっていて、初心者に読んでいただくのは難しい(もともと想定していないというのもありますが)こともあるので、今回は一応先頭から順に読んでいけば、それなりに理解できることを目指して、前文にも書きましたが、マニアックな設定や機能はカットしています。

それなりに実用的な内容にはなったのではないかと思いますので、ぜひご賞味くださいませ。


2010年09月25日 [長年日記]

[Samba]Windows 7 と Samba 3 の相互運用性

マイクロソフトから、こんな文書出てたんですね。知らなかった……


2010年09月28日 [長年日記]

[Samba]Jeremy Allisonさんの歓迎パーティ

[画像]Jeremyさんを囲んで Samba開発者の一人であるJeremy AllisonさんがLinuxConの講演で来日されてたので、Sambaユーザ会有志で歓迎パーティを開きました。

写真奥の右から2人目がJeremyさんです(って言わなくてもわかりますかね)。

ちょうど、この日の朝に新しいSamba本が届いたところだったので、さっそく持ってって、一冊差し上げてきました。

写真撮影していただいた、nob さま、ありがとうございました。

ちなみに、Samba 4.0 は Windows Server 2008 互換を目指して開発中とのことです。現在のところ機能的には DC 部分以外ほとんど動作していないので、そのまま DC 専用としてリリースするつもりかを聞いたんですが、一応ちゃんと一式揃った形でリリースする方向で考えているとのことです。


2010年09月29日 [長年日記]

[Samba]Samba本とうちゃく!

Samba本の写真 出版社から「サーバ構築の実例がわかる Samba[実践]入門」が送られてきましたです。

長かった……

「はじめに」にも書きましたが、「Sambaのすべて」がとにかく大通りから重箱の隅まで、すべてを網羅する大辞典をコンセプトにしているなら、今回の本は、あくまで初心者レベルの方が先頭から順番に読んでいくことで、それなりの設定を行ったSambaサーバを構築できる読み物を意図して書いています。

といっても、設定ファイルのコピペだけで終わるのではなく、各パラメータ(群)の意味を理解して設定してほしいなと思って、この設定がなにを意味しているか、についてはそれなりにページ数を割いて説明してみたつもりです。

ぜひお手にとっていただければと思います。

追記(2010/09/29)

Jeremyさんのサイン

Samba本にJeremyさんのサインをもらってきましたです。

で、左側のページをよくみると、2010年11月5日 初版 第1刷 発行とか書いてある。Amazonとかみると、10月2日となってるし、わたしの手元にはすでに届いてたりする。うーん、なぞ。


2010年09月30日 [長年日記]

[Samba] sharesec コマンド

Samba 3.0.25 からコンパイル可能 になったけど、標準でコンパイルされるようになったのは、Samba 3.3.1 からなのね、という衝撃の事実にはじめて気づきましたです。


Copyright (C) 2003-2015 TAKAHASHI, Motonobu
webmaster@monyo.com