CentOS7でnetatalkに挑戦

2015年2月27日

さて・・・Storage鯖もいい感じに出来てきたので、
お次はNetaTalkでTimeMachineを・・・。

なんだか色々うまく行かず、Google先生に質問してみたら、hatさんのBlogにウチのリンクが!
(2015/02/18:しかもコメントまで頂戴しちゃって・・・・)
(2015/02/19:またまたご指摘いただきました・・・感謝感謝・・・・・)
(2015/02/26:やっとActiveDirectoryのユーザーから使えるようになりました)
 
 
正直、hatさんのBlogの方が、内容も正確だと思います。
私のは単に作業メモ程度ですが、良かったら読んでやってください。

※ほんとは、素直にSRPMからビルドするのが正道です。
 こんな事は普通やんないですが、私はやってみたかったのでw

 

ウチの環境(インストール時に「WebGUIによる管理」+開発ツールを選択)だと、これが足りずにconfigureで怒られたので、追加でインストールします。
各パッケージ間で依存関係があるので、指定してないパッケージもインストールされますが、そこは気にしない方向でw
[crayon-5ba8790c3f132829911427/]
 
 
さて・・・それでは、コンパイルしていきましょうか。
configureのオプションはこんな感じで付けてみました。
[crayon-5ba8790c3f13a812445163/]
 
日本語で各コンパイルオプションについて解説してるサイトが見当たらないので、ちょっとやってみましょうか・・・と思いましたが、既に有りました・・・orz
こちらのサイトと、
本家Wikiの解説を読むのが一番な訳ではありますが・・・・)
ので、ばっさり削除w
ウチでのconfigureサマリーはこんな感じでした。
色々オプション増やしたお陰で、色々変わりました。
LDAPは色々設定が面倒なのと、Active Directory前提なのでパスしてます。
tcp wrapperについては、良く分かっていませんが、これで良しとしました。
[crayon-5ba8790c3f13d810153408/]
 

次にコンパイルとインストールですが、これでOKです。
意味合い的には、前のコマンドが成功したら次へ進め見たいな感じです。最後に”install OK”とエコーされれば全部完了みたいな。
[crayon-5ba8790c3f141626650300/]
インストールが終わったら、いっぺんafpdの状況を確認しましょう。
(ワタクシ的には、/usr/localがちょっと・・・な感じで、あちこち触ったので)
うーむ。”UAM search path” がなんか妙なことになってますが・・・・。
[crayon-5ba8790c3f143309397359/]
 

コンパイルが無事通って、バイナリが動きそうな感じがしたら、設定です。
ウチのストレージ鯖は、samba4もいたりして。
winbind動いてるので、そっちに認証させてしまうのが、手間ないかなと思って、/etc/pam.d/netatalkをちょっと編集しました。
[crayon-5ba8790c3f146120940505/]
 

configureのオプションで、設定ファイルを指定したので、/etc/netatalkにあるafp.confファイルを編集していきます。
ウチの場合はこんな感じにしてみました。
(netatalkを入れたかったのは、元々TimeMachineを使いたかったからです)

[crayon-5ba8790c3f149678419952/]
 

では起動してみましょう。
ウチはCentOSなので、systemctlコマンドから起動やら状態確認をします。見たところうまく各サービスが起動しているように見えます。
[crayon-5ba8790c3f14c400079224/]
 
 

ここまで来たら、Mac側で実際にマウントできるかを確認して行きます。(帰宅後に、キャプチャーなんぞを貼ってみようと思います)

 

さて・・・最後に。
ログのローテート位は仕掛けて起きますか。
/etc/logrotate.dの下に、netatalkってファイル名で一個ファイル作ってください。
(普段のログは、あんまりでないですが、気がついたら超巨大になってたとか、あんまりいい感じしないのでw)
[crayon-5ba8790c3f150178665101/]
 
 
 
 
 

この作業が要るのか、わからなくなってきましたので、「こんな事もやったよ」的な感じで載せておきます。
Active Directory側での作業が一つあります。
netatalkでKerberos認証するときにkeytabファイルを指定するのですが、以下のやり方で生成します。(WindowsServer側での作業になります)
Domain Controllerに管理者権限を持ったアカウントでログインして、以下のコマンドを実行します。
このコマンドを実行したら、カレントディレクトリにafpserver.keytabが出来るので、netatalkを動かすサーバへ転送しておきます。
※しかしこれ、使ってるかどうかが良くわかりません(大汗)
[crayon-5ba8790c3f153092843381/]
実際の出力例はこんな感じです。
[crayon-5ba8790c3f155321135878/]