Windows11 24H2 ネットワークで出るSamba共有ホルダのエラー 解決しました

前前回の投稿、「Windows10、Windows11でネットワーク共有フォルダが見えない」 で、解決せずに残っていたWindows11 24H2へのバージョンアップで起こる問題に、解決策が見つかったので報告します。

Windows11も 24H2にバージョンが上がりましたが、それによってネットワークからLinuxのSambaサーバーにアクセスするとコンピュータ名までは表示出来るのですが、それを選択すると 「0x80070035のエラー」 となってしまう問題がありました。
それについて当方環境で解決したので報告します。

先日、ネットウォッチングをしていると、SambaサーバーがいつのまにかIPv6に対応していたと言う記事を見つけて読んでいました。最初「ふーん・・・」程度ではあったのですが。
よく考えると、当方のLinux Sambaサーバーは、自宅だけのアクセスなので運用はIPv4の設定しかしていないことを思い出しました。
SambaをIPv6に対応した設定にすると、もしかして・・・ 

”ビンゴ!!” でした。
見事、ネットワークコンピュータからSambaサーバーにアクセス出来たのです。

つまり

今回のWindows11 24H2ではネットワーク参照はIPv6のみで行われている
IPv4を使うときはIPv4アドレス指定(当たり前ですが・・・)でということです。

Linux Samba IPv6設定方法

現在のIPv6をifconfigで調べます。

~$ ifconfig
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.***  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 240d:1a:20d:****:***:****:****:****  prefixlen 64  scopeid 0x0<global>
        inet6 240d:1a:20d:****:***:****:****:****  prefixlen 64  scopeid 0x0<global>
        inet6 240d:1a:20d:****:***:****:****:****  prefixlen 64  scopeid 0x0<global>
        inet6 240d:1a:20d:****:***:****:****:****  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::****:****:****:***  prefixlen 64  scopeid 0x20<link>
        ether 00:**:**:**:**:21  txqueuelen 1000  (イーサネット)
        RX packets 3821938  bytes 2640496488 (2.6 GB)
        RX errors 0  dropped 281279  overruns 0  frame 0
        TX packets 1929309  bytes 637162845 (637.1 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

それを参考にSambaの環境ファイルsmb.confを書き換えます。

$ sudo nano /etc/samba/smb.conf

現在のGlobal Settingsのhosts allowに

[global]
hosts allow = 127.0.0.0/8 192.168.1.0/24

とIPv4の設定しか書いていません。先ほど調べたIPv6のそれを追記します。
それから、このSambaサーバーはどうせSMB3でしか動かさないので
server min protocol = SMB3
を追加しました。

[global]
workgroup = WORKGROUP
unix charset = UTF-8
dos charset = CP932
netbios name = ****

# 今回の追記
hosts allow = 127.0.0.0/8 192.168.1.0/24 fe80::/64 240d:1a:20d:****::/64

・・・他の設定必要に応じ いろいろ・・・
client max protocol =SMB3
client min protocol = NT1

# 今回の追記
server min protocol = SMB3

これで、リスタートをかければ無事Windows11からLinuxのSamba共有が見れます。
ただし、ユーザー認証を行わずに共有フォルダーにアクセスするゲストログオンでは、SMB署名を利用できないためWindows11では共有フォルダーは開くことができなくなっています。
それらの共有フォルダーがゲストログオンであるならローカルグループポリシーエディターを使い。
 1.Mycrosoftネットワーククライアント:常に通信にデジタル署名を行うを無効に。
 2.Lanman ワークステーションの安全でないゲスト ログオンを有効にするを有効に。
等の設定変更が必要です。

とにもかくにも見れたので、めでたし、めでたし!!

メーカー製 NASについて

IPv6の設定でWindows11が動いているということですので、古いNASはIPv4でしか動いていない可能性がありますので、それらNASはやっぱりWindowsのネットワークコンピュータに表示出来てもアクセス出来ず駄目でしょう。もちろん、IPV4アドレス指定でNASを開くことはできるのですが何かとストレスですね。新しいNASを買えということなんでしょう。
物価高なのに・・・お金がかかる時代です。

Windows10、Windows11でネットワーク共有ホルダが見えない

以前の古いOSのネットワークエクスプローラから見えていた、ネットワークストレージ(NAS)やLinuxのSamba共有がいつの間にかWindows10、11では消えてしまって困ったという話を聞きます。

原因をネット検索すると、NAS内部はLinuxのSambaサーバーが動いていることが多く、Sambaのバージョンが古いものは(バージョンが NT1(SMB 1.x)だったりする)共有が出来ませんよ!!
と書いてある。新しいWindowsでは古いものはデフォルトでは動きませんよ!という事だ。
Windows 10からはSMB 3.1.1というバージョンを実装しているので「ネットワーク」に表示されてファイル共有が出来るのは同じWindows 10以降のものかSMB 3.1.1以降のSMBを使ったNASということになる。

<Windows側の対策>

簡単な対策としては「SMB 1.0を有効にする」という事。
無論、古いバージョンということなのでそれなりに問題がある。
しかし、相手側がSMB1.0から変更出来ないなら、自分が「SMB 1.0を有効にする」にしなければ共有は出来ないのは当たり前と考える。

SMB 1.0のサポートを有効にする方法

「Windowsの機能の有効化または無効化」を操作します。
「Win」+「S」キーを押して検索ボックスに「Windowsの機能の有効化または無効化」といれてWindowsの機能の画面を出します。

一覧から「SMB 1.0/CIFSファイル共有のサポート」のチェックが外れている場合はチェックを入れて有効化する。
念のため、再起動しておきましょう。

<相手側の対策>

LinuxサーバーでのSamba共有の場合

サーバーのSambaの設定ファイルsmb.confを開いて、[global]セクションに以下を追加しておこう。

[global]
# 以下追記部分
client max protocol =SMB3
client min protocol = NT1
#

Sambaを再起動させればSMB 1.xでもアクセスできることを確認できるはずだ。

問題点

上記で「はずだ」と書いたが、うまく動作すれば確かにネットワーク共有は動くのだが
直接以下のようにアドレスでアクセスした場合のことです。
何故かWindows10以上でアドレス指定なしではSMB 1.0は「ネットワーク」には現れません

原因究明その前にWindowsのネットワークの検索方法の仕組み

Windowsにおけるネットワークの検索方法を調べてみました。
    Windows XP       → NBT(NetBIOS over TCP/IP)
    Windows Vista、7 以降 → LLTD(Link-Layer Toplogy Discovery)
ブラウジングに関してはネットワーク探索におけるプロバイダと呼ばれる
    LLTD、LLDP、WSD
それらはそれぞれ実装は異なるけれど機能としては同じようなもの

現在のWindows11,10は「ネットワークアダプタの設定画面」を調べてみると
デフォルトで
LLTD(画面上では 「Link-Layer Topology Discovery Responder」「Link-Layer Topology Discovery Mapper I/O Driver」)
がチェックがオンの状態で、機能は有効になっています。
LLDP(Link-Layer Discovery Protocol)はIEEE 802.1abで標準化されたネットワーク探索プロトコルで、主にルータやスイッチで使用されているもので、Windows 10、11でもサポートしており、ネットワークアダプタの設定画面では「Microsoft LLDP」という表示でデフォルトで有効になっています。
ただしこちらを有効にしても、LLTDの場合と同じくエクスプローラから「ネットワーク」を開いたときに、やはりネットワーク上のコンピュータとして表示されません。
現時点ではこの2つは表示にはどのように役割なのか不明です。

WSDでの検索

WSD(Web Services On Devices)はMicrosoftが開発し、Windows Vista以降に導入された新しいネットワーク探索の仕組みとあります。
スタートメニューから「Windows管理ツール」を開き、「サービス」を起動します。
Windowsキー+R で「services.msc」と入力することでも起動できます。
サービス(ローカル)一覧から、「Function Discovery Resource Publication」を探します。
ダブルクリックでプロパティを開きます。スタートアップの種類(E)を「自動(遅延開始)」にし、コンピュータを再起動します
WSDが有効になります。

有効になれば、エクスプローラから「ネットワーク」を開いたとき、自身のコンピュータと、他にあればLAN上にあるコンピュータもリストに表示されていると思います。
詳細表示で「探索方法」のカラムでWSDと表示されていれば正常です。

結論

以上の試行錯誤から、Windows 10、11などの最新のWindowsでは、ブラウジングに関してはWSD。
名前解決に関してはLLMNR(ローカルネットワークに限定してサーバを用いずに名前解決を行うもの)
を使用してネットワーク探索をすることが分かった。

やや脱線してしまったが「Windowsでネットワーク共有ホルダが見えない理由」は

NASまたはLinuxのSambaサーバーが
1. SMB3.xではない
2. WSDに対応していない
というのが原因でした。

解決方法

表示したい相手のLinuxサーバーはWSDに対応させる。つまりwsddまたはwsdd2を入れて対応する。
それの出来ない古いNASは検索で見えないだけで動いてはいるでアドレス指定で使う。
という結論です。古いNASの表示はあきらめましょう。
SMB1.xの時代はWSDではなかったので内部の書き換えが出来なければ対応できるわけがないのです。
でも「Windowsの機能の有効化または無効化」でSMB1.xを有効化すれば見えないけれど直接アドレス指定で使えるようになるので我慢しましょう。それがいやなら対応している新しいNASを買いましょう。

残る疑問点

NBTについては無効にしてしまっても構わない可能性もあるのか・・・と思うのだが・・・
再起動でFunction Discovery Resource Publicationがうまく起動できていれば「ネットワーク」にWSDとして表示されるが、その動作がうまくいっていないときがたまにあって、その時は「NetBIOS」と探索方法の欄に表示される。Function Discovery Resource Publicationを再起動すれば探索方法のカラムには「WSD」と表示され戻るので、Function Discovery Resource Publicationが未だ完全な動作をしていないのだろうと思われる。これはどういうことなのだろうか・・・

追記!!その後の問題

ついにWindows11 24H2にバージョンが上がりましたが、ここでまたもや問題が!!
wsddまたはwsdd2を入れて対応をしても、ネットワークからまたしてもLinuxのSambaサーバーが表示されなくなりました。毎回毎回面倒くさいですね。
このバージョンからデフォルトで、すべての接続で SMB 署名が必要です。
パスワード無しの「ゲスト」接続はすべてだめのようです。
これらの問題を解決する方法
としてMicrosoftコミュニティに書き込みが有るけれど、SMB 署名をサポートしていないサードパーティの NAS デバイスではボロボロですね。使えません。
Windows デバイスとデータの安全性が大幅に低下するし、ネットワークコンピュータから接続すると【アクセス出来ません】と叱られるのは同じ様です。
直接、「\\192.168.1.*」と打ってアクセスするのが今のところ一番の様です。
何故か当方ではSMB署名をするように改善したにもかかわらず、未だにWindowsから叱られます。もうWindowsの問題なのでしばらく様子見と言う所ですかね・・・

上記の問題が解決しました!! 上記の解決編へ(2024.12.06)

LinuxでNTFSファイルシステムのマウントでアクセス権限やファイルの所有者変更で悩まないために

NTFSの外付けHDDをLinuxでマウントする時に気をつけなければならないこと

通常Linuxで外部HDDをマウントした場合、ファイルの所有者やファイルのアクセス権限を変更したりする必要があるなら、HDDは、問題なく必要に応じて変更が出来るExt4でフォーマットするのが最良です。
しかし、Windowsで使っているNTFSでフォーマットされたHDDをマウントする必要がある場合は注意が必要です。マウントした後は、ファイルはマウント時の所有者から変更が出来ません。ファイルのアクセス制限も後から変更は出来ません。
つまり、マウント後はファイルをchmod やchownで変更出来ないのです。
NTFSシステムではその情報を保持する場所が無いので、コマンドを打って変えようすると、エラーも出ずに何事もなく完了する。でも確認してみると変更されていないのである。
つい、やったつもりで先に進んでしまうとそれに気がつくまで時間がかかり、後で痛い目に合うということが多いので注意しましょう!!

実際のNTFSのマウント指示の方法

実際、mountコマンドをそのたびに打ってmountすることは少なくて起動時にmountすることのほうが圧倒的に多い。その場合は、マウントをfstabに書き込んで自動起動させましょう。
fatabは環境によって場所は違うのかもしれないが私の環境では /etc にあったので開くと

<例>

~$ sudo nano /etc/fstab

proc                 /proc          proc    defaults 0 0
PARTUUID=ea92b713-01 /boot/firmware vfat    defaults 0 2
PARTUUID=ea92b713-02 /              ext4    defaults,noatime 0 1

この例の様に表示されます。後でマウントの書き方は説明をしますが、この記述の最後に追加記述することになります。
ここでは何もせずいったん閉じておきましょう。

コマンドでLinux上のHDDの認識を調べる

sudo fdisk -l コマンドで現在接続されているディスクの状況を確認します

~ $ sudo fdisk -l

...省略...

Disk /dev/sda: 465.76 GiB, 500107862016 bytes, 976773168 sectors
Disk model: DT01ACA050
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xe38dbb85

Device     Boot     Start       End   Sectors   Size Id Type
/dev/sda1            2048 755277823 755275776 360.1G  7 HPFS/NTFS/exFAT
/dev/sda2       755277824 976769023 221491200 105.6G  7 HPFS/NTFS/exFAT

上記の結果からHDDは /dev/sda として認識されていて、その内部は sda1と sda2 の2つのNTFSファイルシステムがあることがわかります。ひとつしか作っていなければ /dev/sda1だけの表示です。

UUIDでマウントする場合

ハードディスクのUUIDを lsblk で確認します。

~ $ sudo lsblk -f
NAME        FSTYPE FSVER LABEL      UUID                                 FSAVAIL FSUSE% MOUNTPOINTS
sda
 sda1      ntfs         HDD        B88A62D38A628E26                        360G     0% /media/hdd1
 mqsda2      ntfs         ボリューム D63CABFB3CABD531                       55.9G    47% /mnt/samba/hdd
mmcblk0
 tqmmcblk0p1 vfat   FAT32 bootfs     EF6E-C078                             436.4M    14% /boot/firmware
 mqmmcblk0p2 ext4   1.0   rootfs     4aa56689-dcb4-4759-90e6-179beae559ac   19.6G    25% /


sda1を /mnt/hdd にマウントしたいなら USSID=B88A62D38A628E26をマウントする記述として/etc/fstabに以下のように追加記述します。

~$ sudo nano /etc/fstab

proc                 /proc          proc    defaults 0 0
PARTUUID=ea92b713-01 /boot/firmware vfat    defaults 0 2
PARTUUID=ea92b713-02 /              ext4    defaults,noatime 0 1
# マウントのUUIDを指定して以下を追加
UUID=B88A62D38A628E26 /mnt/hdd auto nofail,uid=33,gid=33,umask=007 0 0

最後の行の説明を簡単に説明しますと
<マウント元USSID><マウント先><ファイルシステムの種類><オプション><dump><pass>
となっています。

<ファイルシステムの種類>
上記の場合ファイルシステムは NTFSなので [ntfs-3g] と書いても良いが [auto] と書けばどのファイルシステムかをマウントに自動で推測してもらえて便利です。
<オプション>
オプションは複数をカンマで区切って記述。nofailはもしも記述に問題があった場合読み飛ばしてくれる便利なオプション!!(必須ですね!!)
※以下重要 uidgidumaskは、先に述べた「NTFSのHDDをマウントした場合は、マウント後はファイルのアクセス制限とファイルの所有者情報はマウント時の所有者から変更出来ない。」ということなので、ここで予め設定します。
ここではapacheのホルダにするためのマウントだったのでオーナーはwww-dataにしてます。
uid,gidを調べるには
~ $ id www-data
で、自分の環境ではwww-dataは33でした。目的のオーナーのidを調べて入れて下さい。
umask=007は通常のマウントではファイルアクセスは777→770にするためマスクして007とした。

<dump>
dumpコマンドによるバックアップ対象にするかを決める。1か0を設定できる。
1ならバックアップ対象、0ならdumpの対象外
<pass>
起動時にfsckがチェックする順番。0,1または2を設定できる。
0のファイルシステムはチェックしない。
1はチェックの優先度が一番高いもの、ルートファイルシステム(/)は必ず1。
2はその他のファイルシステムのときに入れる。

UUIDを使わないでマウントする場合の書き方

個人的には判りやすくUUIDを調べなくて良いのでこちらが好きです。
ただし、HDDがいくつもあると、マウント状況が入れ替わって(sdaとsdbが入れ替わったり)してうまくマウント出来ないことがあるので注意しましょう。

~$ sudo nano /etc/fstab

proc                 /proc          proc    defaults 0 0
PARTUUID=ea92b713-01 /boot/firmware vfat    defaults 0 2
PARTUUID=ea92b713-02 /              ext4    defaults,noatime 0 1
# マウント場所を指定して以下を追加
/dev/sda1 /mnt/hdd auto nofail,uid=33,gid=33,umask=007 0 2

LinuxでUSB接続のストレージをsambaで共有する

USB接続のHDD等をLinuxにマウントしてSambaで共有する方法

知人がraspberry piでファイルサーバーを作るのになかなか難儀していたので協力することになった。
もう何年の前にLinuxでSambaを使ってファイルサーバーを作ったことがあった私だが・・
「USB機器をmountしてSambaをインストールし、smb.confをちょちょっと書き換えれば出来るな!…」などと安易に考えていたのでしたが、なんと!!なかなかインストールが先に進まない。
簡単にWindowsのネットワークを開けば共有ファイルが見えるようにはならないんです。
それに、いつの間にかWindowsの仕様??が変わってしまって表示しない!動かない!!
そんな訳で、またも覚書です。

まずはUSB機器のマウント

まずはUSB接続でHDDをmountしてみることにする。

1. USBデバイス名を調べる
   USBを未接続の状態と、接続状態の両方それぞれで以下のコマンドを入力

$ ls /dev/sd*

   結果の違いから、USBのHDDは /dev/sda1 というデバイス名だとわかった。
   他に調べる方法として簡単な方法としては

$ sudo blkid

   と入力し、出力された以下の文

/dev/mmcblk0p1: LABEL_FATBOOT="bootfs" LABEL="bootfs" UUID="EF6E-C078" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="ea92b713-01"
/dev/mmcblk0p2: LABEL="rootfs" UUID="4aa56689-dcb4-4759-90e6-179beae559ac" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="ea92b713-02"
/dev/sda1: LABEL="HDD" BLOCK_SIZE="512" UUID="B99A73D38A628E26" TYPE="ntfs" PARTUUID="e27dbb85-01"

/dev/sda1: LABEL=”HDD” BLOCK_SIZE=”512″ UUID=”B99A73D38A628E26″ TYPE=”ntfs” PARTUUID=”e27dbb85-01″
ここがUSB機器情報なのでこれを使います。
ちなみにUSBメモリなら
/dev/sda: UUID=”C51E-E72D” BLOCK_SIZE=”512″ TYPE=”vfat”
などと表示される
特にこれらの情報では、UUIDとTYPE(フォーマットのタイプ)が重要です。

2. 自分のIDを調べておく

$ id

現在ログインした自分のユーザー名myuserのuid とgidがわかります。
uid=1000(myuser) gid=1000(myuser) groups=1000(myuser)….

3. 試しにmountしてみる

まずmount先のホルダ /share を作ります。
場所はどこでも良いのですがテストなので書き込み権限などの問題が起こらないように自分のホームの/Publicホルダに/shareを作ってTESTします。

$ mkdir /home/myuser/Public/share

そこにUSB機器  /dev/sda1 をマウントすることとします。
しかし、すでにUSB接続したときに自動で外の場所にマウントされているので、いったんアンマウントして、再度マウントしなおします。

$ sudo umount /dev/sda1
$ sudo mount -t ntfs-3g -o owner,uid=1000,gid=1000,utf8 /dev/sda1 /home/myuser/Public/share

エラーが出なければOKです。
このNTFS フォーマットのドライブを認識させるには、予め ntfs-3g というパッケージをインストールする必要があるかもしれません。その時は以下説明に沿ってインストールしてください。
詳しくは、ネット上の他の文献を参考にしてくださいね。

mount -t ntfs-3gの説明
コマンドのオプションには以下があります。
ext4 Linuxのファイルシステム
ext2ext3 少し前のLinuxのファイルシステム
msdos MS-DOSのファイルシステム
vfat FATのファイルシステム
iso9660 CD-ROMなどの光学ディスク全般
ntfs-3g NTFS
   ただし、NTFS フォーマットを扱うために ntfs-3g を使用する。
   インストールされているか確認。
      $sudo dpkg -l | grep ntfs-3g
   もし、インストールされていない場合は、インストールする。
      $sudo apt install ntfs-3g
nfs ネットワークファイルシステム

など、フォーマットの種類で書き換えます。
-o owner以下の部分はマウントされたファイルシステムの権限を持つ者のuid,gidです。
もちろん自分のホームディレクトリに作ったのだから、扱いやすいように先程の自分のuid,gidを入れましょう。

エラーがでなければOK mount出来ることがわかった。
マウントを自動起動でするように組み込むのはsamba設定後にする。

Sambaの設定をする

1. Sambaをインストールする

インストール説明は他のサイトにまかせてインストール終了したとします。
sambaをインストールしたなら次の再起動コマンド、Linuxの種類によりもよります

$ sudo systemctl restart smbd

または

$ sudo service smb restart

おおまかにどちらかのコマンドで再起動出来ます。
なにもエラーなくコマンドに戻ればインストールはOK

2. Sambaの設定を開く

$ sudo nano /etc/samba/smb.conf

必要のないオプションもあるかもしれないが、とりあえず無ければ追加する

	[global]
	dos charset = CP932
	netbios name = raspi4
	security = user
	wins support = yes
	browseable = No
  	# 以下の1行をglobalに追加しておけば余計な[nobody]共有が表示されなくなる
	browseable = No
	
	[homes]
   	comment = Home Directories
  #homesは必要無いので今回は非表示に!!
   	browseable = No
   	guest ok = no
	read only = yes

	[share]
    #今回はここを共有。誰でも読み書き可の設定
    comment = Share
    path = /home/myuser/Public/share
	force user = myuser
	security = user
	force group = myuser
    force create mode = 0777
    force directory mode = 0777
    guest ok = yes
    read only = no
	browseable = yes
	writable = yes
    #アクセス権のないものは表示しない設定にするために次の1行追加
	hide unreadable = yes

再起動コマンドを打ってsambaを再起動する。

自動でマウントするようにするには

電源を入れたときにマウントを自動でさせるには、おおまかに2種類あります。
ひとつは、/etc/fstab に書き込んで最初からroot権限でマウントする方法
もう一つはOSが起動した後、/etc/rc.local からマウントさせる方法があります。

2つを比べるとサーバーとしてCUIで起動するならfstab起動が良いと思います。
GUIでいつも決まったユーザーで起動しているなら rc.local に書いても良いでしょう。
そのままmountコマンドを書き込めるので簡単です。
fstabに書き込んだ場合は、入力ミスがあったらOSそのものが起動しないなんて事が経験上何度かあったので慎重な書き込みが必要です。どちらが適しているかは使い方次第です。もっともCUI起動ならfstab一択でしょうけどね。

rc.local での自動マウント処理方法

$ sudo nano /etc/rc.local

と入力し開きます。
#!/bin/sh -e の下の行にmount設定を追加しましょう。(#はコメントアウトですので無視されます)

先程のマウントコマンド文字をそのまま入れます
mount -t ntfs-3g -o owner,uid=1000,gid=1000,utf8 /dev/sda1 /home/myuser/Public/share

	#!/bin/sh -e
	##vfatフォーマットのUSB memoryの時は以下のように
	##mount -o owner,rw,uid=1000,gid=1000,utf8,flush /dev/sda /home/myuser/Public/share
	##今回はNTFSのUSB HDDなので以下のように
	mount -t ntfs-3g -o owner,uid=1000,gid=1000,utf8 /dev/sda1 /home/myuser/Public/share
	#

保存してLinux を再起動します。
これでWindowsからアクセスしてみる。すぐにはネットワークに現れないときがある
その時はwinパソコンも再起動すると現れると思います。

fstab での自動マウント処理の方法

今度は先程とマウント場所を変えます。root権限で予め/mnt/samba/hddというホルダを作っておきましょう。そこにmountすることとします。
(root権限で無くても良いのだがuid,gidを指定することで、rootホルダーがマウントするとmyuserのユーザーホルダに権限が変化してマウントされるのでそれを確認するためです^^;)

sudo nano /etc/fstab

以下のように表示(例)されるので最後の行を追加
UUID=B88A62D38A628E26 /mnt/samba/hdd auto nofail,uid=1000,gid=1000,umask=002 0 3

proc                  /proc          proc     defaults          0       0
PARTUUID=ea92b713-01  /boot/firmware  vfat    defaults          0       2
PARTUUID=ea92b713-02  /               ext4    defaults,noatime  0       1
# a swapfile is not a swap partition, no line here
#   use  dphys-swapfile swap[on|off]  for that
UUID=B88A62D38A628E26 /mnt/samba/hdd auto nofail,uid=1000,gid=1000,umask=002 0 3

[上記 UUIDの行の解説]
通常
UUID=B88A62D38A628E26 /mnt/samba/hdd auto default 0 0
のような簡単な書き方をしてマウントしてしまうと、マウントの中はすべてroot権限になってしまって何かと不便です。それなので細かくuid,gidを指定してマウントする。

左から説明すると
デバイスファイル名:UUIDは blkidで調べたマウントすべき物のUUID。””をつけずに入力
次はマウントポイント
次の autoはファイルシステムの種類 ntfsなのでntfsと書いても良いがautoにすると自動認識となる。
次はマウントオプション
nofailはマウントポイントのマウントに失敗してもブートは続行という意味。
知りませんでした!以前は無かった新しいもの??エラーを出さずに読み飛ばしてくれる(必須かも)
uid, gidは誰としてmountするか指定出来る。これでrootホルダでもmyuserになれるはず。
次はumaskで、新しくファイルを作成する際に、許可しないビットを示すもの。
普通、ファイルの新規作成時はファイルの実行ビット (eXecute) は立てないので、
umask が 022 ということは、666(rw-rw-rw-) から 022 を引いた 644(rw-r–r–) というパーミッション
で新規ファイルが作られることになる。
umask が 002 なら 664 、 umask が 000 なら 666 となる。
次のゼロはdumpフラグ、1であればdumpコマンドによるバックアップの対象になる。etx2/3は1を指定し、その他は0を指定
最後は、fsckがチェックする順番

これで、誰でも読み書き出来るSamba共有は完成!!
ただ、今回は解説なしですが他のマシンからSambaにアクセスできるようにファイアウォールの設定の変更は必要です。

smbdファイル共有、プリンタ共有などのSMBサービスを提供。待機ポート番号は139/tcpと445/tcp
nmbdNetBIOSのネームサービスを提供。待機ポート番号は137/udpと138/udp
とのことなのでそれらのポートについてはファイアウォールの設定をやっておいてください。


ついでにPassword認証もやってみよう!

Sambaでパスワード認証する

これらは、他のサイトに詳しく書いてあるのでササッと簡単に参ります。

1.Sambaにアクセスするユーザーを作成します。

ユーザーはとりあえず今ログインしているmyuserにします。
パスワードを聞かれてきますので入力します。

$ smbpasswd -a myuser
New SMB password:
Retype new SMB password:
Added user myuser.
<参考資料>
尚、Sambaは、Linuxのユーザー認証とは異なる認証システムを持っている。
新規ユーザーにSambaパスワードを設定するには、smbpasswdコマンドでLinuxとは別にパスワードを設定する必要がある。Sambaにはパスワードを同期させる機能もあり、Sambaで変更したパスワードをLinuxに自動的に反映することもできる。
この機能を利用するためには
$ sudo nano /etc/samba/smb.conf で開いて、
[global]セクションに以下の記述を追加する。
unix password sync = Yes
passwd program = /usr/bin/passwd %u

まあ、同期する必要があれば追加してください。

2.Sambaの設定を開く

$ sudo nano /etc/samba/smb.conf

[Share]以下を修正する

omment =Share
path = /mnt/samba/hdd
force user = myuser
security = user
force group = myuser
force create mode = 0665
force directory mode = 0774
guest ok = no
read only = no
browseable = yes
writable = yes
hide unreadable = yes

3.再起動

Sambaサーバでは次の2つのサーバプロセスsmbdとnmbdがサービスを提供してる。
まずは
$ sudo service smb restart
で sambaを再起動するのだが、nmbdはそれで一緒に再起動するのかどうかよく知らない。
なのでその後に
$ sudo service nmbd restart
として、こちらも一応再起動させておいたほうが間違いがないので実施してます。

WindowsネットワークにLinuxが表示されてもアクセス出来ない場合

Windows 11 のエクスプローラーからLinux上のsambaサーバーにアクセスしようとするが
「この共有に対するアクセス許可がありません」というメッセージが表示されてアクセス出来ない場合の対処。

1.Win + R で検索ボックスを出して
  名前の欄に gpedit.msc と入力

2.ローカルグループポリシーエディターが立ち上がるので
[コンピューターの構成] >> [管理用テンプレート] >> [ネットワーク] >> [Lanman ワークステーション]
を選び、その中の安全でないゲストログオンを有効にするをダブルクリックして表示させる。
「有効にする」にチェックを入れて「適用」ボタンを押す。
その後、それらを終了させる。

3.Windowsを再起動する。
これで、ネットワークのコンピューターからパスワード認証の画面が出現!!

おいおい!!Windows11になって余計な設定変更をしないでほしい!!

これがわかるまでに随分と時間を費やしてしまったじゃないか!!

これは覚書として残しておかないとまた次も悩みそうです・・・

Windowsネットワークに表示される時とされない時があり、安定しない場合

現在のWindowsバージョン23H2では、SambaでWindowsネットワークに表示されない、または表示しても次に開くと消えている等の不具合があるようです。非常に安定していません!!
Sambaサーバーを再起動して直後はネットワークに表示するのですが、時間が経つと表示が消えているようならWindowsが原因です。
以下のようにネットワークを開いて直接 \\192.168.1.130のように目的のパソコンのアドレスを入れてみて下さい。それで開けるようならSambaサーバーは正常に動いています。
そのような状況ならWindowsに問題があります。気長にWindowsの不具合の修正を待つしか今のところ手がないようですョ。その時はアドレスのリンクを作って直接呼び出して使用しましょう。

Let’s encryptの証明書更新でエラー

※この情報は2年以上前の古い情報ですので注意が必要です。

apach2で動いていたWebサーバーを一時的にNginxに切り替えてテストをしていたのだがテストも終わってapache2に戻したところ、自動で設定していたLet’s encryptの証明書更新で、いつの間にやら何かエラーを吐いていたようだ。

以下がそのエラー

could not choose appropriate plugin for updaters: could not select or initialize the requested installer apache.

Saving debug log to /var/log/letsencrypt/letsencrypt.log

要約すると
アップデーターに適切なプラグインを選択できませんでした:要求されたインストーラーapacheを選択または初期化できませんでした。

だそうだ・・・
プラグインだって?・・・

色々調べてみたところ
python3-certbot-apacheという Apache pluginがあるがそれが入ってなかったようだ。
$ sudo apt install python3-certbot-apache
と入力してこれを入れたら無事動くようになった。

でも最初にapache2を入れたときにこんなの入れた覚えはないんだがなぁ・・・
以前python2からpython3に変わった時に何らかの依存関係でインストールされたのか??それなのに今回一度apache2を削除して再度インストールしたときにはインストールされなかった??
なにかよく分からないのだがひとつ削除すると色々一緒に削除されるので、便利ではあるが実際は管理するのはなかなか出来ないものですね。

今回はapache2に戻してしまったがNginx良いですね。
今度時間があるときに変えようかな

Raspberry Pi 4B とRaspberry pi OS

Raspberry Pi 4BとRaspberry Pi OS 64bitの組み合わせでUSB bootが出来るようになったのでインストールが楽になりました。

今まで、USB boot非対応の時は、microSDカードにいったんインストールしてからSSDに入れ直す等の小細工をして使用していたのですが、上記組み合わせでbalenaEtcher等を使って直接SSDにOSを組み込む事が可能になりました。
手間無く、そして時短になりました!やっとですが大歓迎!!

テスト用に色々な使い方をしていたので、OSの入れ直しなんて何度やっていたか・・・それが楽になるのだから本当に大歓迎です。
とは言うものの、Debian系とUbuntu系両方をそれぞれ普段使っている私としては微妙なターミナルでの設定の違いがいつも頭の中でゴチャゴチャです。
余計な操作をしてしまう事もしばしばです。そっちの理由で入れ直しが多いともいえなくもないので楽なインストールは大歓迎です。


LinuxからNasne(ナスネ)を共有

MX Linux

※この情報は2年以上前の古い情報ですので注意が必要です。

以前からネットワーク共有ファイルをLinuxサーバーに置いていた。
しかし最近サーバーの容量が足りなくなって来たようだ。

そんな理由で共有ファイルだけ、地上デジタルとBS、CSデジタル放送を録画していたNasneのファイルサーバーに移動して、Linuxサーバーからマウントして使うことにした。

実際のサーバーの共有元ホルダは /home/hoge
ホルダーのオーナー情報は ユーザー: hoge , グループ:hoge
, パスワード:hogehoge
Nasne の場所(アドレス)はアドレス固定として 192.168.0.5
共有するNasneのホルダは  /share1
とします。

マウントさせるときはターミナルから以下のように入力。

$sudo mount -t cifs -o sec=none,uid=hoge,gid=hoge,vers=1.0,forceuid,forcegid  //192.168.0.5/share1 /home/hoge 


起動時に最初からマウントさせるには /etc/fstab に次のように最下行に1行追記すればよいのかな・・

.....
//192.168.0.5/share1 /home/hoge cifs vers=1.0,uid=hoge,gid=hoge,sec=none,forceuid,forcegid 0 0

でやってみると、なぜかダメでした。

実際にfstabでマウントする様に書くと手間無く便利でよいのですが・・
Linix起動時にNasneの方がが停止していたらエラーでLinix自体が立ち上がらないので困ります。何が原因で起動出来ないのかが判りづらく原因解明に時間がかかるから嫌なんですけどね・・・

解決しました。
ログインするユーザーの(idコマンドで調べてください)uid とgidを書き留めておきます。
これを使用してuid,gidとしましょう。
実際の追加する/etc/fstabの書き方は

~$ sudo nano /etc/fstab
//192.168.0.5/share1 /home/hoge cifs nofail,username=hoge,password=hogehoge,sec=none,uid=1001,gid=1001,vers=1.0,forceuid,forcegid 0 2

これでパスワード制限のある場所のマウントが出来ました。
uid,gidは、ユーザーidを数字で入れると良いようでした。

別方法として、起動後あとから読み込んでマウントする方法もあります。
これは
/etc/rc.localを作成

$ sudo nano /etc/rc.local 

中身は普通にmountする時の書き方を記述すれば良いようです。

#! /bin/sh
mount -t cifs -o sec=none,uid=1001,gid=1001,vers=1.0,forceuid,forcegid //192.168.1.50/share1 /home/hoge

自分の(idコマンドで調べてください)uid と gidを書き留めこれを使用して上記のuid,gidとしましょう。

問題点

マウントはできましたが、このフォルダをグループユーザーで共有しようとするとうまくいきません。
デフォルトのユーザーは良いのですが他のユーザーが書き込むとグループのアクセス権が読み込み専用になって書き込みができません。いろいろmount方法を変えてみたのですがダメです。
cifsの問題なのかmount先のnasneのシステムが古いからなのかよくわかりません。
nasneそのものの設定が変えられるなら良いのですが・・・・

追記!

最近のLinuxは、デフォルトでインストールされるSambaが4.xx.xなので、SMB1はデフォルトで無効になっているようです。
古いNASの多くはSMB1を使用しているのでアクセスは無効になってしまいます。
SMB1は脆弱性で問題はありますが背に腹は代えられません。SMB1を有効にして使うのも手です。
もっとも、CIFSプロトコルはSMBプロトコルの後継プロトコルであるらしいので、少しは良いのかも知れませんが??・・・ その辺はよく判りません!!とりあえず使えるようにするならです。

有効にしたならsamba設定ファイルを開いてこちらも追加しておきます。
$sudo nano /etc/samba/smb.conf
[global]セクションに追記します。
[global]
...
   unix charset = UTF-8
   dos charset = CP932
...
そして、sambaを再起動してください。
これでうまくいかない場合は、
Samba サーバー側で Web Service Discovery を有効にするwsddという方法を実行しましょう。
Windows側を直すよりも本来はこちらが良いのでしょう。

簡単に Web Service Discovery の機能を追加する wsdd

wsddをインストールしてファイアウォールのUDP の 3702を開けるだけのようですのでやってみて下さい。
WindowsのSMB1を有効にして使うより安全で確実です。

Raspberry pi 4 USB bootサポートはいつ??

※この情報は2年以上前の古い情報ですので注意が必要です。

Raspberry pi 4が出てからずいぶん日数が経ちましたが
未だにUSBブートに対応が出来ていない様です。
さすがに待ちくたびれて熱も冷めてきました。
ハードウエアを向上させて派手に出てきた割には尻すぼみです。
非常に残念ですね。
同じような目的で開発された後発のものもチラホラ現れて来ていますね。
さすがにこのままSDカード起動で使っていくにはねぇ・・
そちらを検討するのも一考かな・・
ほーら!
こうして飽きて切り捨てられて行くのです。
 

Raspberry Pi 3+ その他の設定覚え書き

Raspberry Pi 3+のサーバー作成については色々書いてきましたが
新年にもなりましたので、ハードディスク起動や固定IPアドレスの
設定等は、立派な説明をされているサイトがございますので、勝手に
ですが紹介させていただき覚え書きとします。
実際、そのまま実行して問題無く動作しており感謝いたします。
それでは

ハードディスク起動にするには

ここ 純規の暇人趣味ブログ 様の
「Raspberry Pi 3をUSB(HDD)だけ(SD不要)で動かす」が必見!
マウント状況などの確認には
「マウント状況, パーティション, ファイルシステム の確認」
が、わかりやすく説明されています。

固定IPでの運用は

【Raspberry Pi 3B/3B+】スタティックなIPアドレス(固定IPアドレス)を設定する が理解しやすく説明されています。

 という記述で正月はゆっくりします。オリジナルが無くひたすら謝辞。

Raspberry pi 3+でFTPサーバーを

今回は色々あるFTPサーバーの中でもメジャーなVsftpdを入れてみた時の覚え書きです。

1.vsftpdのインストール

$ sudo apt-get install vsftpd

2.設定ファイルを開き設定

以下のように変更。(設定は色々あるでしょうから1例です)

$ sudo vi /etc/vsftpd.conf

listen=NO

listen_ipv6=YES

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

use_localtime=YES

xferlog_enable=YES

connect_from_port_20=YES

ascii_upload_enable=YES

ascii_download_enable=YES

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

user_config_dir=/etc/vsftpd/user_conf

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd.user_list

secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

ssl_enable=NO

seccomp_sandbox=NO

allow_writeable_chroot=YES

保存したらサーバーを起動

$ sudo service vsftpd start

または再起動

$ sudo service vsftpd restart

止めるのは

$ sudo service vsftpd stop

3.FTP専用のローカルユーザーを追加

FTPでアクセスするためのローカルアカウントを作成します。
新たなユーザーは、Raspbianにはルートログインは出来ないけれど、FTPにはログイン可能な専用ユーザーでなければならないので、まずは作ります。
ユーザー名:yamada
仮のhomeフォルダ:/home/yamada
とすると。

$ sudo adduser –shell /usr/sbin/nologin –home /home/yamada yamada

Adding user `yamada’ …
Adding new group `yamada’ (1003) …
Adding new user `yamada’ (1003) with group `yamada’ …
Creating home directory `/home/yamada’ …
Copying files from `/etc/skel’ …
Enter new UNIX password: (パスワード入力)
Retype new UNIX password:passwd:(パスワード再入力)
password updated successfully
Changing the user information for yamada
Enter the new value, or press ENTER for the default
Full Name []: (エンターで次へ)
Room Number []: (エンターで次へ)
Work Phone []: (エンターで次へ)
Home Phone []: (エンターで次へ)
Other []:Is the information correct? [Y/n]

続いて/usr/sbin/nologinのFTPログインを許可するように設定します。

$ sudo vi /etc/shells

開いたら最後の行に以下を追加

/usr/sbin/nologin

FTPにユーザーを追加を設定

最初に作ったFTPの設定ファイルvsftpd.confに書いてあるように、ユーザーリスト /etc/vsftpd.user_list にユーザーを書くとFTPログイン出来るようになる。

$ sudo vi /etc/vsftpd.user_list

開いたら次の一行(ユーザー名)を書く。

yamada

保存する。
同様にアカウントyamadaのホームディレクトリの場所を書いたユーザー毎の設定ファイルを以下のディレクトリ
/etc/vsftpd/user_conf に作ります。

$ sudo vi /etc/vsftpd/user_conf/yamada

local_root=/var/www/yamada

保存する。
しかしこの /var/www/yamada フォルダはまだ存在しないしアクセス権が設定されてないので設定します。

$ cd /var/www/
$ sudo mkdir yamada
$ sudo chown yamada:yamada yamada

FTPを再起動。

$ sudo service vsftpd restart

これでFTPが使えます。
FTPの場合外部からのアクセス目的でしょうからポートを空けて置くことを忘れずに!!

sambaによる共有フォルダへのアクセスは、また別の機会で...