ここ最近の遠隔・在宅ワーク対応につき、以前稼働していた在宅ワーク者用のLinuxサーバーを、念のため再整備することにした。
とりあえず、sambaによるファイルサーバーとしての環境を軽く整えようとしたとき、smb1プロトコルの取り扱いで大いに罠にはまった。
作業メモとして、以下を書き留めることにする。
環境は
サーバー:centos 6.10
ローカル:windows10
sambaをインストールする
以下ページに従って、sambaをインストールし、準備を整えた。
https://daichan.club/linux/573
しかし私の場合、大体の場合これだけではうまくいったことがない。
ファイヤーウォールを設定する
必要なポートが解放されてない場合、sshとかpingは通ってもsambaはつながらない。
以下ページを参考を参考にiptablesを修正した。
https://futurismo.biz/archives/1390/#ファイアウォールの設定
sambaにつながらない・ナンデェ
うーん。昔はここまでの設定でうまくいったのに。
なんでかsambaにアクセスできない。
いろいろ調べているうちに、以下ログがsambaから出力されていることに気が付いた。
[2020/04/13 18:59:00.381236, 0] smbd/negprot.c:705(reply_negprot) No protocol supported !
なに「No protocol supported !」だ?いったいどうした
いろいろ調べているうちに、smb1プロトコルが原因である事に気が付いた。
以下参考記事
「突然NASが使えなくなった原因はSMB1.0の無効化だった!」
https://www.nedia.ne.jp/blog/tech/2018/09/11/12587
smb1を無効化したいんすよ…してくだちい…
では、ということで、以下記事を参考にsmb1を無効化することで対応しようと試みる。
「windows10にてsambaのファイルサーバーにアクセスできなくなった件について」
https://doruby.jp/users/honda/entries/windows10にてsambaのファイルサーバーにアクセスできなくなった件について
…でも、できない。
ログにはいまだにNo protocol supported !の表示が。
なんでやねん。
It's a trap!! Share設定だと強制的にsmb1になるんかい
絶望しかけていた時、以下の記事に助けられました。
「Samba 3.6.0のSMB2ではまる」
https://tech.virtualtech.jp/entry/tooyama/1041
記事によると…、
SMBの認証モードの設定で「security = share」と設定すると、SMB2プロトコルで通信してくれないようです。
…えっそうなの!?
shareをuserに変更したら、何事もなかったかのようにローカルからsambaに接続ができました。
罠にはまった…。。