だめだめ日記

■ [コンピュータ]「ホームページ」の本来の意味はブラウザのスタートページ？

会社の人から教えてもらったんですが、Wikipediaの記載では、

• (1) ウェブブラウザの用語で、ブラウザを起動した時や、多くのブラウザに存在するホームボタンを押した時に表示されるウェブページ。
• (2) インターネットの用語で、ウェブサイトの入り口、最上位階層にあたるページ。
• (3) 以降省略

とあり、後者は誤用であるという記載がありますが、少なくとも自分がインターネットと関わるようになった 1994 年ごろの私の周囲では、後者の意味が本来の意味ということで定着してた記憶が……

うーん、ノートみても、前者が本来の意味という意見はないし、直すかなぁ。

■ [Samba]パーミッション関連のパラメータたち

先日からいろいろ試してたんですが、ようやく少し整理できました。

inherit owner

これは、先日記載したとおり、若干バグと思われる事象があり、最初混乱しましたが、本来の機能はマニュアルページのとおりで

• yes の場合は、上位ディレクトリの所有者をそのまま引継ぐ
• no の場合は、作成したユーザが所有者（UNIXのデフォルト）

inherit permissions と inherit acls

inherit permissions パラメータは文字通り

• yes の場合は、上位ディレクトリのパーミッションを引き継ぐ
• no の場合は、従来どおりもろもろのパラメータの値に依存する。

inherit acls パラメータは以下のとおり

• yes の場合は、上位ディレクトリのデフォルトACLとして設定されたパーミッションを引き継ぐ。
• no の場合は、従来どおりもろもろのパラメータの値に依存する。

ただし、Samba 3.5.4 で検証した限り、inherit acls と inherit permissions の両方が yes の場合は、inherit permissions パラメータの設定が有効になる。

map acl inherit

パーミッションには一切影響を及ぼさない。

なお、上位ディレクトリのデフォルトACLとして設定されたACLについては、これらのパラメータの設定に関わらず、常に引き継がれました。

一応、これら4つのパラメータをマトリクスで検証して確認しています。

■ [コンピュータ][Samba] ファイルあたりの ACL の上限数

古い Samba のドキュメントを見ていて、以下のような記載があったので、調べてみました。

LinuxのファイルシステムでのACLのエントリ数は有限
jfs 8191個
ext3 32個
xfs 24個
さらに、ugoの分が3つ減らされる

lenny の EXT3 で試してみた

lenny の EXT3 のファイルシステムにて、以下のような安直スクリプトを使って確認したところ

#!/bin/sh

i=1

while true
do
  echo $i
  useradd acl${i}
  setfacl -m u:acl${i}:r-x acltest01
  i=`expr $i + 1`
done

ACLエントリは503まで作れました。

...
504
setfacl: acltest01: No space left on device

おそらく、これ以外にパーミッション＋maskとデフォルトACL用のパーミッション+maskで合計8エントリ使うので、合わせて511ということかと推測。

改めて確認したところ、Linux カーネル 2.4 系列では、上限はカーネルヘッダで定義される EXT3_ACL_MAX_ENTRIES の値に依存し、デフォルトは 32 とのこと。

• POSIX Access Control Lists on Linux
• RFE: EXT3_ACL_MAX_ENTRIES too low
  実機確認できてないですが、記載を見る限り RHEL4 以降では問題ない模様。

しかし、Maximum number of acls on directory on ext3: 28? (bs does not matter, 1024/2048/4096 tested) にて、議論があり、最終的には以下のように増やされたようです。2005 年 1 月の議論なので、どの Linux カーネルからの反映ですかね。

Ok, I increased this to some ridiculus high value and was able to add
about 250 entries with block size 2048 and about 500 entries with block
size 4096. Whenever I reach the block limit I get

setfacl: /acltest/number: No space left on device

09/07追記

samba-jp MLへの投稿によると、Remove the number of acl entries limit のとおり、Linux カーネル 2.6.11 から制限がなくなったとのことです。

ribbon さま、ありがとうございました。

Lenny の xfs で試してみた

同様にして lenny で xfs で試してみると、確かに 21 エントリしか作れませんでした。うーん

FreeBSD-8.0 の UFS 上でも試してみた

ついでに、FreeBSD-8.0-RELEASE の UFS 上でも同じようなテストをしてみました。こちらは 28 エントリまでしか作れず。

29
setfacl: acl_set_file() failed for acltest06: Invalid argument

エラーから見ると、古い EXT3 と似たような実装してるんですかね。

■ [だめだめ][コンピュータ] ローカルホストにつなげません

某所をみてたら、あのねたやらこのねたやらの再来かと思われる質問が…… 曰く、こんな感じ。

遠隔のホストから手元のローカルホストに ssh できません。
ローカルホストのパスワードを入れてもログインできません。
なぜでしょうか。

遠隔のホスト上で、以下のように入力しています。

ssh localhost -l localuser

ローカルホストから、遠隔のホストには ssh できます。もちろん、自分自身に対しても ssh できます。

■ [Samba]recycle:versions はパーミッション 330 でも大丈夫？

ふと気になったので。

recycle:versions = yes

に設定すると、ファイルを削除した際に、同じ名前のファイルがすでにごみ箱にあった場合は、後から削除されたファイルを「Copy #n of ファイル名」という名前にしてくれます。

しかし、ごみ箱ディレクトリのパーミッションが 330 とか、読み取り不可になってた場合、ちゃんとファイル名を変えてくれるのかという疑問です。

手元の CentOS 5.4 + Samba 3.0.33 での確認ですが、問題なく変えてくれましたということで。

■ [コンピュータ]共有のタイプ

Win32_Share Propertiesとか見ると、共有のタイプとして

• Disk
• Printer
• IPC
• Device

とありますが、タイプがDeviceになるのがどういう共有かがちょっとピンとこず。

■ [Samba]新Samba本1号

ようやくですが、サーバ構築の実例がわかる Samba[実践]入門というタイトルで出版されます。

なんだかんだで9ヵ月ほど掛っちゃいましたが、正味でいうと半年弱くらいですかね。

Sambaのすべてがかなりリファレンスちっくになっていて、初心者に読んでいただくのは難しい（もともと想定していないというのもありますが）こともあるので、今回は一応先頭から順に読んでいけば、それなりに理解できることを目指して、前文にも書きましたが、マニアックな設定や機能はカットしています。

それなりに実用的な内容にはなったのではないかと思いますので、ぜひご賞味くださいませ。

■ [Samba]Windows 7 と Samba 3 の相互運用性

マイクロソフトから、こんな文書出てたんですね。知らなかった……

■ [Samba]Jeremy Allisonさんの歓迎パーティ

Samba開発者の一人であるJeremy AllisonさんがLinuxConの講演で来日されてたので、Sambaユーザ会有志で歓迎パーティを開きました。

写真奥の右から2人目がJeremyさんです（って言わなくてもわかりますかね）。

ちょうど、この日の朝に新しいSamba本が届いたところだったので、さっそく持ってって、一冊差し上げてきました。

写真撮影していただいた、nob さま、ありがとうございました。

ちなみに、Samba 4.0 は Windows Server 2008 互換を目指して開発中とのことです。現在のところ機能的には DC 部分以外ほとんど動作していないので、そのまま DC 専用としてリリースするつもりかを聞いたんですが、一応ちゃんと一式揃った形でリリースする方向で考えているとのことです。

■ [Samba]Samba本とうちゃく！

出版社から「サーバ構築の実例がわかる Samba[実践]入門」が送られてきましたです。

長かった……

「はじめに」にも書きましたが、「Sambaのすべて」がとにかく大通りから重箱の隅まで、すべてを網羅する大辞典をコンセプトにしているなら、今回の本は、あくまで初心者レベルの方が先頭から順番に読んでいくことで、それなりの設定を行ったSambaサーバを構築できる読み物を意図して書いています。

といっても、設定ファイルのコピペだけで終わるのではなく、各パラメータ（群）の意味を理解して設定してほしいなと思って、この設定がなにを意味しているか、についてはそれなりにページ数を割いて説明してみたつもりです。

ぜひお手にとっていただければと思います。

追記（2010/09/29）

Samba本にJeremyさんのサインをもらってきましたです。

で、左側のページをよくみると、2010年11月5日 初版 第1刷 発行とか書いてある。Amazonとかみると、10月2日となってるし、わたしの手元にはすでに届いてたりする。うーん、なぞ。

■ [Samba] sharesec コマンド

Samba 3.0.25 からコンパイル可能 になったけど、標準でコンパイルされるようになったのは、Samba 3.3.1 からなのね、という衝撃の事実にはじめて気づきましたです。