Ubuntu上にMacのTime Machineサーバを構築

古いIntel NUCにUbuntuをインストールして、Macのバックアップを保存するTime Machineサーバを構築した。

概要

• Intel NUCにUbuntuをインストールしてMacのTime Machineサーバにする
• 無線LANを活用して、設置場所を柔軟に決められるようにする

Ubuntu 16.04 Serverの準備

特別なことはしていないので、折りたたんだ

ハードウェア構成

• DN2820FYKH0 (Celeron N2820)
• DDR3 SDRAM 2GB
• 2.5" 512GB HDD

DVDからインストール

管理用&バックアップユーザ名を username とした。
セットアップ時に以下のコンポーネントをインストールする。

• Standard System Utilities
• OpenSSH Server

その他備忘

• Language: English
• Keyboard: Japanese - Japanese (OADG 109A)
• Partitioning method: Guided-use entire disk

sudo実行時にパスワードを要求しない

$ sudo visudo

visudo

%sudo ALL=(ALL:ALL) NOPASSWD:ALL

IPv6の無効化

/etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

自動アップグレードを無効化

コメントアウトする。セキュリティ的には良くない。

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins {
// "${distro_id}:${distro_codename}";
// "${distro_id}:${distro_codename}-security";
// "${distro_id}ESM:${distro_codename}”;

ネットワーク設定

本当は最初から無線LANでセットアップしたかったが、wireless-toolsがインストール時に入らないので、仕方なく有線LANを接続した。
パスフレーズがhistoryに残るからsudo -iしてrootユーザでやったほうが良いかもしれない。

$ sudo apt update
$ sudo apt upgrade
$ sudo apt install wpasupplicant wireless-tool
$ sudo sh -c 'wpa_passphrase “**アクセスポイント名**” "**パスフレーズ**" > /etc/wpa_supplicant/wlp2s0.conf'
$ sudo chmod 600 /etc/wpa_supplicant/wlp2s0.conf

/etc/network/interface

allow-hotplug wlp2s0
iface wlp2s0 inet dhcp
  wpa-conf /etc/wpa_supplicant/wlp2s0.conf
allow-hotplug enp3s0
iface enp3s0 inet dhcp

ssh設定

• アクセス許可するユーザを明示的に指定する
• 公開鍵認証だけ許す

/etc/ssh/sshd_config

PermitRootLogin no
PasswordAuthentication no
AllowUsers username

• sshの公開鍵をホームフォルダにコピー

$ mkdir -m700 .ssh
$ mv authorized_keys2 .ssh/
$ chmod 600 .ssh/authorized_keys2

Time Machineサーバ設定

Netatalkをインストールする

$ sudo apt install netatalk

Netatalk設定

• 512GBのHDDなので、バックアップサイズ上限を450GBとした。
• Macから認証したユーザ(username)のホームフォルダにバックアップが作成されるようにした。ここは好みになると思う。

/etc/netatalk/afpd.conf

- -tcp -noddp -uamlist uams_guest.so,uams_dhx.so,uams_dhx2.so -nosavepassword

/etc/netatalk/AppleVolumes.default

~/      "timemachine"   allow:username cnidscheme:dbd volsizelimit:450000 options:usedots,upriv,tm

Macから接続

• 暗号化パスワードはusernameのログインパスワードを指定する。

デフォルトだと1時間に1回バックアップが動くが、トイレにでも置いておけばHDDのアクセス音は気にならない。
無線LAN経由だとバックアップ作成速度はとても遅い。初回のバックアップ作成時は有線LANを接続したほうが早そう。
構築してから半年たったが、良好に動作している。