家鯖レスキュー3

終わったと思っていたsambaに大ハマり・・・・orz
その煽りでnetatalkも・・・・・。

sambaはFirewallとパーミッションに。

パーミッションはグループをAD側のセキュリティグループを割り当てておく必要がありました。
ADのセキュリティグループを名前で設定するやり方が分からなかったので、こんな方法でやって見ました。

 

netatalkもFirewallとパーミッションに。(パーミッションはSambaで解決)

でも共有一覧がCommand+kで接続した後に出ないのが謎。もうちょっとログ調べないと…orz

とりあえずここまで復旧できた。
nginx
bind
postfix
samba
netatalk

残りは
・guacamole
・VirtualBox

そういえばreboot後にNICが自動接続出来ないのも調べないとなぁ…

まだまだ先は長い…orz

[`fc2` not found]

我が家のインフラToDo 2017

そろそろ我が家のインフラも老朽化が著しく、リプレースを検討中。
今動いてる24時間運転マシンを2台に減らすべく構想中。

ネットワーク線も引き直して、外への出口はNuro光とフレッツ光VDSLの2本立てかな。(フレッツはグローバルIP用)

  1. その1Linuxサーバ
    セキュリティはガチガチ(基本グローバルからのインバウンドは全部禁止。必要最低限だけ開ける)
    Samba+Netatalkは必須
    グローバルアドレス向けNICは必須
    RAID Cardは新調。SSDキャッシュできるもの。6GBでいいかなぁ?
    P●3カードは2枚入れる
    (最近触ってないけどChinachuかなぁ? それともepgrecかなぁ?)
    ※BCASカードは3枚目投入・・・・いくら半額でもちょっと高いよなぁ・・・・
    RAIDカードはキャリーオーバー
    (ほんとはこの際に入れ替えたい。SSDのキャッシュも積んでみたい)
    バックアップ用のHDDは別途検討(多分8TBか10TBを1本)
    (内蔵RAIDの中身を単発の玉に毎日rsyncして、一朝有事の際にはそれだけ持って逃げようと画策中)
    nginxでリバプロして、グローバルからのリクエスト振り分け
    (wwwとかblogとかその他のサービス)
    php-fpmで高速化を図る予定
    apcupsd入れてちゃんとシャットダウンさせる
    お試しでGuacamole(https://guacamole.incubator.apache.org/)も入れるか
  2. Windows ActiveDirectory鯖新調
    Win2016鯖にする予定(この際だから新規にADも作り直そうかな)
    Office365も契約見直してEnterpriseにしちまうか。
  3. 有線ルーター(RT1200の設定見直し)
    懐に余裕ができたらAWSとのインターネットVPN接続復活して、向こう側にドメコン置く予定
    ※懐具合ではフレッツは後回しかも
  4. 無線ルータのリプレース
    Appleのヤツだと電波イマイチなので、どうしようか悩み中。
  5. 不要機器の処分
    多分4台くらい廃棄。無料で回収してくれるところを探さないと・・・・
  6. 回線のリプレース
    クソ遅いVDSLからNuro光に入れ替え予定
    Nuro光。うちは8Fだけどファイバー引いてくれるらしい。
    ※契約して3ヶ月。工事の音沙汰は全くないわけですが。
    http://nuro-h.com/index.html

さてさて・・・鯖に一体おいくら万円かかるのかしら・・・・。
ざっくりこんな感じ?
–2017/6/7追記 RAIDカード忘れてました

[`fc2` not found]

NAS再構築 〜初めに〜

boot driveクラッシュで、綺麗さっぱり飛んでしまったストレージ鯖ですが、こんな感じで再構築してみますた。

やる事としては、こんな感じに、

  1. OSインストール
    まぁ、CentOS7ですかねぇ〜
  2. OS設定
    主にbondingデバイスについて
  3. ハードウェアRAID設定
    MSM(MegaRAID Storage Manager)について。
    ちょっとクセがあるので、忘れない様に
  4. Samba設定
    ADへの参加、winbindベースの認証、PAMの設定等々
  5. Netatalk設定
    ホームディレクトリとTimeMachine設定について
  6. iSCSI設定
    CneOS7からは色々変わってる模様なので、手順を一から。

詳細は、追々。

[`fc2` not found]

NAS 再構築 〜痛恨の一撃〜

前のエントリーからひと月空いてしまいましたが、実は先日NASのbootドライブがクラッシュ・・・orz

現在、懸命に復旧作業中なので、結果はおいおい。
大事なデータが飛んでなかったのが幸いです。
(iSCSIのエリアのサルベージが十分でなかったのが痛い・・・)

みなさん、バックアップはちゃんと取りましょう!

[`fc2` not found]

ファイルサーバ再構築 〜準備編〜

さて・・色々インストールしまくったので、
一旦リセットする意味合いも含めて、綺麗に入れ直し。

“ファイルサーバ再構築 〜準備編〜” の続きを読む

[`fc2` not found]

CentOS7でSambaに挑戦 Part7 Sambaの動作確認

さんざんハマったSamba4ですが、ようやく動くようになったので、だだーーーっと書いてましたが、
一回で書くと自分でも読む気が失せるくらい長くなったので
結局7回に分けて、それぞれの記事を短くしてみました。
CentOS7でSambaに挑戦 Part1 目標を決める。
CentOS7でSambaに挑戦 Part2 色々準備。
CentOS7でSambaに挑戦 Part3 認証基盤の構築
CentOS7でSambaに挑戦 Part4 PAMについて
CentOS7でSambaに挑戦 Part5 Sambaの設定
CentOS7でSambaに挑戦 Part6 Sambaの起動
CentOS7でSambaに挑戦 Part7 Sambaの動作確認
 
 
“CentOS7でSambaに挑戦 Part7 Sambaの動作確認” の続きを読む

[`fc2` not found]

CentOS7でSambaに挑戦 Part6 Sambaの起動

さんざんハマったSamba4ですが、ようやく動くようになったので、だだーーーっと書いてましたが、
一回で書くと自分でも読む気が失せるくらい長くなったので
結局7回に分けて、それぞれの記事を短くしてみました。
CentOS7でSambaに挑戦 Part1 目標を決める。
CentOS7でSambaに挑戦 Part2 色々準備。
CentOS7でSambaに挑戦 Part3 認証基盤の構築
CentOS7でSambaに挑戦 Part4 PAMについて
CentOS7でSambaに挑戦 Part5 Sambaの設定
CentOS7でSambaに挑戦 Part6 Sambaの起動
CentOS7でSambaに挑戦 Part7 Sambaの動作確認
 
 
“CentOS7でSambaに挑戦 Part6 Sambaの起動” の続きを読む

[`fc2` not found]

CentOS7でSambaに挑戦 Part5 Sambaの設定

さんざんハマったSamba4ですが、ようやく動くようになったので、だだーーーっと書いてましたが、
一回で書くと自分でも読む気が失せるくらい長くなったので
結局7回に分けて、それぞれの記事を短くしてみました。
CentOS7でSambaに挑戦 Part1 目標を決める。
CentOS7でSambaに挑戦 Part2 色々準備。
CentOS7でSambaに挑戦 Part3 認証基盤の構築
CentOS7でSambaに挑戦 Part4 PAMについて
CentOS7でSambaに挑戦 Part5 Sambaの設定
CentOS7でSambaに挑戦 Part6 Sambaの起動
CentOS7でSambaに挑戦 Part7 Sambaの動作確認
 
 
“CentOS7でSambaに挑戦 Part5 Sambaの設定” の続きを読む

[`fc2` not found]

CentOS7でSambaに挑戦 Part4 PAMについて

さんざんハマったSamba4ですが、ようやく動くようになったので、だだーーーっと書いてましたが、
一回で書くと自分でも読む気が失せるくらい長くなったので
結局7回に分けて、それぞれの記事を短くしてみました。
CentOS7でSambaに挑戦 Part1 目標を決める。
CentOS7でSambaに挑戦 Part2 色々準備。
CentOS7でSambaに挑戦 Part3 認証基盤の構築
CentOS7でSambaに挑戦 Part4 PAMについて
CentOS7でSambaに挑戦 Part5 Sambaの設定
CentOS7でSambaに挑戦 Part6 Sambaの起動
CentOS7でSambaに挑戦 Part7 Sambaの動作確認
 
 
“CentOS7でSambaに挑戦 Part4 PAMについて” の続きを読む

[`fc2` not found]

CentOS7でSambaに挑戦 Part3 認証基盤の構築

さんざんハマったSamba4ですが、ようやく動くようになったので、だだーーーっと書いてましたが、
一回で書くと自分でも読む気が失せるくらい長くなったので
結局7回に分けて、それぞれの記事を短くしてみました。
CentOS7でSambaに挑戦 Part1 目標を決める。
CentOS7でSambaに挑戦 Part2 色々準備。
CentOS7でSambaに挑戦 Part3 認証基盤の構築
CentOS7でSambaに挑戦 Part4 PAMについて
CentOS7でSambaに挑戦 Part5 Sambaの設定
CentOS7でSambaに挑戦 Part6 Sambaの起動
CentOS7でSambaに挑戦 Part7 Sambaの動作確認
 
 
“CentOS7でSambaに挑戦 Part3 認証基盤の構築” の続きを読む

[`fc2` not found]