write ahead log

ロールフォワード用

CentOS7にApacheとSambaで簡易テストサーバを作る

インフラ

Webサイトを扱う、けどWeb屋さんほどバリバリ扱いはしない.(要するに地方のSIerだよ言わせないでくれ)

そんな会社だと,ファイルコピペですぐ確認できる環境がほしいという状況が多い.

大体皆さんWindowsしか使えないので必然的にファイルサーバにHTTPサーバをくっつけたようなものが求められる.

それならLinuxで立ててしまえということでやった.

最近だとKVM仮想化上や、Raspberry Piでも出来て安上がりでいい.要するに予算が厳しくない.

ネットワーク設定

現状の確認

この時点でつながってればこんな面倒な事不要.

$ nmcli con
Name          UUID               TYPE              DEVICE
eth0          何かいろいろ       802-3-ethernet    ------

$ nmcli dev
Device        Type               State             Connection
eth0          ethernet           disconnected      ------
lo            loopback           unmanaged         ------

一度eth0を消して作り直す
(そのまま使っても良いんだけどね)

$ nmcli c delete eth0
$ nmcli c add type eth ifname eth0 con-name eth0
$ nmcli c mod eth0 ipv4.method manual ipv4.addresses "【IPアドレス/サブネットマスク桁数】" ipv4.dns 【DNSサーバIP】 ipv4.gateway 【デフォルトゲートウェイIP】

基本設定

アカウントはuserと仮定.

sudoの設定

$visudo
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
user    ALL=(ALL)       ALL #<- 追記

SELinuxをDisabledに(/etc/selinux/config)

#SELINUX=enforcing
SELINUX=disabled

rebootする

モジュールの更新

# yum check-update
# yum update

apacheのインストール

インストール

# yum -y install httpd

firewallの設定

# firewall-cmd --add-service=http --zone=public --permanent
# firewall-cmd --reload

sambaのインストール

# yum install samba samba-client samba-common -y

firewallの設定

firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload

sambaの設定

退避とって編集
コンピュータ名はTEST_WEB_SVRと仮定.

cp /etc/samba/smb.conf /etc/samba/smb.conf.bk
vi /etc/samba/smb.conf

;       netbios name = MYSERVER
        netbios name = TEST_WEB_SVR

最下部に以下を追記

[Share]
# shared path
path = /var/www/html           #<- WebサーバのHTML置き場をSambaに割り当てる
browsable = yes
writable = yes
guest ok = yes
read only = no

権限を変更(強引だが)

# chmod -R 0777 /var/www/html/
# chown -R nobody:nobody /var/www/html/
# ls -al
合計 4
drwxr-xr-x   4 root   root     31  2月 19 16:20 .
drwxr-xr-x. 20 root   root   4096  2月 19 16:20 ..
drwxr-xr-x   2 root   root      6 11月 20 06:43 cgi-bin
drwxrwxrwx   2 nobody nobody    6 11月 20 06:43 html

サービス登録と再起動

# systemctl enable smb.service
# systemctl enable nmb.service
# systemctl restart smb.service
# systemctl restart nmb.service

上記まででTEST_WEB_SVRでファイルサーバとして使えるし、ブラウザでIPを直接入力すれば配置したページがすぐ見れる.

上記までだとセキュリティ的にはよろしくないので社内限定とかで利用するように注意.(SELinuxも無効だしね)

あと、Sambaはルータ超えさせようとすると一気にハードルが上がるので同一ネットワークでしか動かない設定になってます.

NATとか使って逃げの一手でその場しのぎしたことは何度かある.

これで自宅では動いたので、会社でも動けばいいなぁ.

数年ぶりにやったらSambaのバージョンが上がって設定ファイルが使えなくなってた.

上に加えてglobalに設定を書いてやらないといけない.

[global]
        workgroup = [ワークグループ名を入れる]
        security = user
        map to guest = Bad User
        guest account = [CentOSでゲストに使うアカウント名]
        netbios name = [公開ホスト名]