[samba-jp:21502] Re: Samba ドメイン評価環境 (squeeze 版) を作成しました

[TAKAHASHI Motonobu]

たかはしもとのぶです。

From: ribbon sv user <ribbon ＠ ns.ribbon.or.jp>
Date: Wed, 20 Jul 2011 14:53:17 +0900

> On Wed, Jul 20, 2011 at 02:38:40PM +0900, SATOH Fumiyasu wrote:
> > 
> > コマンド履歴、コマンド/ファイル名/URL補完、コマンド出力を外部コマンドに
> > パイプで渡せる (`ls |lv` とか)、ブックマーク、HTTP 対応、etc. が
> > ないと不便でしょうがないです。
> 
> http対応はwgetで落としちゃいます。
> 基本的にファイル転送はscp。

今回は、Samba のドメイン構築には直接関係がないコマンドですので、なるべ
くディスクにやさしそうなものを選びました。

wget だとアップロードが辛いですし、ssh はかなり依存パッケージが多くて、
ディスク容量に顕著に影響しますので、あきらめました。もちろん各自で VM
イメージをダウンロード後にいれていただく分には何ら問題ないと思いますし、
わたし自身、普段は scp で転送してますが。

lftp は考えが及びませんでした。たしかに依存関係はなさそうでしたので、
lftp でもよかったかもしれません。

From: SATOH Fumiyasu <fumiyas ＠ osstech.jp>
Date: Wed, 20 Jul 2011 02:11:07 +0900

> tmpfs の既定サイズはメモリの半分なので、/tmp と /var/cache/apt の
> 2つ作成したら、最悪、メモリを食い潰す可能性は?

当然ありますので、このままある程度負荷を掛ける運用をするとか、長期にわ
たってメンテしつづけるのであれば、当然実ファイルシステムにすべきです。

構築手順にも書いたように、上記の趣旨は、VM のイメージファイルを削除済
ファイルのゴミや、ダウンロードしたパッケージファイルで肥大化させないた
めの方策ですので。

# ファイルをこまめに消しても、仮想ディスク的にはどんどん使用領域が増え
  ますので

パッケージをインストールする際には、インストール完了ごとに apt-get
clean で /var/cache/apt/archives をクリアしていました。

> / ファイルシステムの再マウントでデバイス名を指定しているけど、不要。
> マウントオプションも -o remount,acl,user_xattr だけでいいような?

これは単なるわたしの知識不足ですね。すみません。

> remove-old-files-in-recycle-bin ですが、色々と問題があります。

すみません。このあたりは次回に反映したいとおもいます。

スクリプトなどの出来は、全般的にかなりダメだと思いますが、わたしの手が
回っていないので、基本的には機能評価用ということで、お許しいただければ
と思います。

もちろん、佐藤さん以外の方も含め、よいものをいただければ、入れ込みたい
ですので、よろしくお願いします。

remove-old-files-in-recycle-bin は、次回以降は反映させます。

> 「なぜか PAM によるホームディレクトリ自動作成が Samba 経由だとうまく
> 動作しないため」って、obey pam restrictions = yes してあるんですよね?
> (評価環境の smb.conf を見ずに書いてます :-)

もちろん、です。以前は動いていた記憶がありますが、原因が掴めてません。
squeeze になった際に PAM 周りがかなり変わっているので、その影響だと
思いますが……

> var-check スクリプトはシンボリックリンク攻撃が可能な弱点がありますが、
> 評価環境だから放置で OK?

直していただければ反映させたいと思いますが、デフォルトでは無効にしてあ
りますし、あくまで Samba 変数の値を確認するためのものでテスト用という
ことで、お許しいただければと思います m(_"_)m

> 評価目的ならどうでもいいかもしれないけど、いまなら libnss-ldap の代わりに
> libnss-ldapd、libpam-ldap より libpam-ldapd がよいかな (nslcd)。
> libpam-ldapd はまだ LDAP パスワードポリシー (RFC 4512?) に対応して
> いないので、利用するなら libpam-ldap のままで。

すみません、上記もわたしのスキルが追い付いてないです。
Samba の評価がメインということで、お許しいただければと思います。

以下、余談方面ですが

> > > やはり今はtwitterが流行なんですかね。
> > 
> > 思いついたことをサラっと流すには向いているかと思います。適材適所。
> 
> 確かに、「つぶやき」を流すのには最適ですね。
> 
> > Twitter は質問・議論にはあまり向きませんね。
> 
> 御意。

個人的にもあまり得意ではありませんが、若い方のコミュニケーションに付い
ていく -_-; ためにもある程度使わねばと思ってます。Facebook も同様。

> > もし mail ⇔ Twitter ゲートウェイ(?)とかがあったら使いますか?
> 
> そういうのあるんですか?
> 
> Samba MLのタイトルだけ(本文は無理だから)自動でTwitterに投稿する
> ようなものがあれば、便利かな?

ですね。Twitter → ML は避けた方がよいかなと思います。
下手すると短文のメールが山のように飛ぶことになりかねないので。

遅ればせながら Samba-JP の公式アカウントでも作りますかね。

---
TAKAHASHI Motonobu <monyo ＠ monyo.com> / @damemonyo
  http://damedame.monyo.com/ / http://facebook.com/monyot