最近の OSC のセミナーで紹介していた Snapper で作成した Btrfs ファイルシステムのスナップショットを Samba で公開し、「以前のバージョン」のファイルにアクセスできるファイルサーバーが、CentOS でも 7.2 になって構築できるようになりました。

Snapper は openSUSE 傘下のプロジェクトで、設定しておいたルールに応じて、自動的にファイルシステムのスナップショットを撮ってくれます。Samba 4.2 以降で、Samba と Snapper が vfs_snapper で連携できるようになりました。細かい話は OSC 京都のスライドをチェックして下さい。

では早速インストールしてみましょう。ポイントは SELinux への対応です。（まさか、無効にしていないですよね？） ここは openSUSE ユーザ会の Blog ということで、細かい CentOS の解説は行わないことにします。

とりあえず、samba と snapper をインストールします:

$ sudo yum install samba snapper

共有するディレクトリ /srv/share を作成します。以前のバージョンに対応した共有ディレクトリは Btrfs の(サブ)ボリュームである必要がありま。アクセス権は実際に使用する環境に合わせて変更して下さい:

$ sudo btrfs subvol create share
$ sudo chgrp -R geeko share
$ sudo chmod g+w share

SELinux で Samba サーバーが /srv/share にアクセスできるようにします:

# semanage がインストールされていない場合
$ sudo yum install policycoreutils-python

# ラベル設定
$ sudo semanage fcontext -a -t samba_share_t /srv/share
$ sudo restorecon /srv/share/

Samba サーバーの設定をします。今回は /etc/samba/smb.conf に次のような設定を追加します。
最後の vfs objects の設定がミソです:

[share]
 comment = Shared Directory
 browseable = yes
 writable = yes
 guest ok = no
 path = /srv/share
 vfs objects = btrfs snapper

Snapper の設定をします。スナップショットの残し方の設定は openSUSE と共通なので、スライドを参照して下さい:

$ sudo snapper -c smb-share create-config /srv/share

ユーザアカウント geeko がスナップショットにアクセスできるようにします。設定ファイルの直接編集も可能です:

$ sudo snapper -c smb-share set-config ALLOW_USERS=geeko

Samba サーバーを立ち上げましょう。まずはファイアウォールを開けて:

$ sudo firewall-cmd --add-service=samba --permanent
$ sudo firewall-cmd --reload

サービスの自動起動設定をし、smb サービスを開始します:

$ sudo systemctl enable smb.service
$ sudo systemctl start smb.service

ユーザー geeko を Samba サーバーのユーザーに追加し、パスワードを設定してログインできるようにします。

sudo pdbedit -a geeko

あとは Windows からアクセスして、右クリックして、「以前のバージョン」タブを開くだけ…なのですが、なんと Samba サーバーが Snapper に接続する際に、SELinux が拒否してしまいます。次のようなログが /var/log/audit/audit.log にしっかり記録されています:

type=USER_AVC msg=audit(1452273485.220:943): pid=534 uid=81 auid=4294967295 ses=4294967295 subj=system_u:system_r:system_dbusd_t:s0-s0:c0.c1023 msg='avc: denied { send_msg } for msgtype=method_call interface=org.opensuse.Snapper member=ListConfigs dest=org.opensuse.Snapper spid=16293 tpid=16588 scontext=system_u:system_r:smbd_t:s0 tcontext=system_u:system_r:snapperd_t:s0-s0:c0.c1023 tclass=dbus exe="/usr/bin/dbus-daemon" sauid=81 hostname=? addr=? terminal=?'

Samba から Snapper にアクセスを許可するポリシーを作成してみます。次のような samba-snapper.te を作成し

module samba-snapper 1.0;
require {
  type smbd_t;
  type snapperd_t;
  class dbus { send_msg };
}

allow smbd_t snapperd_t:dbus { send_msg };

ルールをビルドします:

# Makefile がインストールされていない場合
$ sudo yum install selinux-policy-devel

# ビルド
$ make -f /usr/share/selinux/devel/Makefile

作成した samba-snapper.pp をシステムにインストールすると、以前のバージョンにアクセスできるようになります。

sudo semodule -i samba-snapper.pp

CentOS で以前のバージョンに対応したファイルサーバーを構築する方法を紹介しました。ぜひ、スライドで紹介している openSUSE で YaST を使った設定と比べてみて下さい。

8月7日から8日にかけて京都リサーチパークで開催されたオープンソースカンファレンスに出展しました。全体での来場者数は1日目は400名、750名とのことです。

セミナー
VPSもDesktopもYaSTを使ってLinuxをらくらく設定―ファイルサーバー構築・管理編

OSC のブースで YaST の説明をしていると、「これは便利そうですね」という声を頂くことが多いため、YaST を中心に解説するセミナーを行いました。聴講者は15名程でした。

スナップショットツール Snapper + Btrfs + Samba で、ファイルサーバーを構築するストーリーで YaST の使い方を紹介しました。一応補足しておきますが、Snapper や Btrfs 自体は Debian 8 や CentOS 7 でも使えます。

いつでもファイルを昔の状態に戻せる、Windows の「以前のバージョン」機能に対応したファイルサーバーを YaST でかんたんに構築する事例を紹介します。

YaST は世界的に使用されている Linux ディストリビューション openSUSE の設定ツールです。設定ファイルを vi で開いて編集しなくても、各種設定が行えます。OS のセットアップはさくっと終わらせて、他のことに時間を使いませんか？

現在開発中の LTS 版やローリングリリースの Tumbleweed など、openSUSE の最近の動向も紹介します。

トピック: Samba サーバー、ユーザーの管理、ネットワークの設定、ディスクの増設

セミナーの最後でじゃんけん大会を行い、Lサイズの openSUSE T シャツを1名の方にプレゼントしました。（Tシャツの写真は後半に）

YaST はディスプレイが繋がっていなくても（SSHでコマンドラインを使っている場合でも）Curses による TUI で、同じ画面構成で操作できることが伝わっていない感じがしますので、今後、もうちょっと工夫してアピールしていきたいなと思います。

ブース

今回はドイツのニュルンベルグから openSUSE グッズを送ってもらい、電球型ボールからコマンドのチートシートになっている小冊子、ステッカーを配布しました。いつものようにたくさんのちびギーコたちが配布していました。

また、日本openSUSEユーザ会の独自キャラクター「ぎーこ」の被り物を制作し、会場にいたスタッフや斜め向かいのおーぷんここんの島田さんが交代で着ていました。実は、衣装はワンピースを含む全身を用意してあり、今後 OSC 東京などで（涼しくなったら）披露する予定です。

12.2 が公開されたというのに、最近、更新が少なくてすみません。写真をアップロードしたりするのは Facebook が手軽すぎて…。アカウントを持っている人は日本 openSUSE ユーザ会のページももチェックしてみて下さい。

さて、毎週土曜日の夜に行われている IRC の定例をやっていると、次のようなことがあります。

• 参加していない日のログが欲しい
• 途中で抜けて戻ってきたときに、その間の発言を受け取りたい（特に途切れやすいモバイル環境で）

そこで便利なのが IRC Proxy です。IRC Proxy をどこかのサーバーにインストールしておくと、proxy が IRC サーバ（freenode など）に接続し続けてくれます。手元の IRC クライアントから proxy に接続すると、そのまま会話ができ、ログなども取得できます。

今回は、IRC proxy に znc を選びました。通信の暗号化にも対応しています。またサーバーは OSC で無料の VPS アカウントを配布している、Joe’s の VPS に openSUSE 12.1 をインストールして行いました。

znc は公式リポジトリには収録されてなく、OBS の server:irc に入っています。まずは、リポジトリを登録してから、znc をインストールします。

$ sudo zypper ar -R obs://server:irc/openSUSE_12.1 sever:irc
$ sudo zypper install znc

znc を動かすのに使うアカウントでログインして設定をします。こちらの記事を参考に設定しました。非常に手抜きですみませんが、今日はここまでです。

初めてのオンライン勉強会を聞いてくださった皆様、
ご清聴、ありがとうございました！

さて、勉強会で紹介しました「ルーターを構築しよう」の資料は、そのまま置いておきます。

openSUSEでルーターを構築しよう！

オンライン勉強会を聴けなかった(？)という皆様は、読んでもわからない箇所とかあると思いますので、
その不足分については、またこのブログにアップしようと思います。

というわけで、添付資料にありますが、、、
3/10 （の午前中の予定）の OSC 東京では、セキュリティ講座？を予定しています。

そちらも併せてよろしくどうぞです！

早速１週間空いてしまいましたが、今週は自宅サーバーにパーソナルクラウド(？)を構築してみましょう。

これまでは、Evernote、Dropbox とオンラインサービスを用いての利用でしたが、
オンラインサービスでは、セキュリティが保たれる（…多分！）代わりに、ディスクの容量といった制限がありますよね。
「こんなことを、自宅サーバーでできないの?」なんて思ってる方は…どれくらいいるかはわかりませんが(^^;
今回は身近な定番ソフト「Subversion」を用いて、似たようなことをやってみようと思います。

Subversion はバージョン管理ソフトとして、実際の開発現場でも使用されるソフトです。
この Subversion のリポジトリを openSUSE サーバー上に置いて、
それを Wiondows PC からアクセスするというのが今回の目的です。
設定次第では、インターネット上にその Subverison リポジトリを公開して…というのもできますが、
それはセキュリティ的なお話もありますので、来週（以降）に紹介しようと思います。
（…となると、「クラウド」と呼べるのは来週のことなのかな?^^;）

続きを読む »

ゆーいちです。

2010年2月6日(土) openSUSE勉強会で行った内容を公開しちゃいます。
手抜きな部分もあるかもしれません。。。
いや、結構。。

まず、自己紹介をしていきましょう。
ということで進行役の方から”時計回り”に自己紹介。
↓
今回のサーバ構築に関する発表者のPCにトラブル発生
↓
PC復旧の間、別のPCを利用してサーバ構築をしよう
↓
1クリックインストールを使用して、WordPressを導入しよう！

Software.openSUSE.org へアクセスし、パッケージ検索をクリック。

検索するパッケージを”wordpress“と入力して、対象OSをopenSUSE11.2に。
「検索」をクリック。

パッケージが見つかったので、「1クリックインストール」をクリック。

リポジトリの追加とか出てきて・・・
Apacheとか自動的にインストールされて。。
インストール完了！！

さてさて、YaST2(GUI)でHTTP設定をしたいよね。
パッケージをさらにインストールします。(yast2-http-server)

方法は下記のブログに詳しく載っています！
Bloody Rose – HTTP サーバメニューを YaST に追加する方法

手間を省いちゃいました。
スイマセン( -.-) =з

先ほどのブログに、YaST2にHTTPサーバメニューを追加する方法から
サービスを起動するまでがしっかりかかれていますm(_ _)m

さて、HTTPDを動作させたところで、WordPressの起動確認。
ブラウザに入力「http://127.0.0.1/wordpress/」
結果。。。Databaseがインストールされておらず、Error！

MySQLが入っていないので、インストールしましょう。
1クリックインストールでMySQLを選択。
↓
ネット回線が遅く、タイムアウト。
↓
仕方なく、openSUSE11.2のDVDからMySQLをインストール。
(リポジトリ管理でDVDの優先度を上げておきましょうね)

インストールが完了したら、自分のDBを作成します。
そして、CREATEしたDBに対して、WORDPRESSのテーブルを作成してあげる。
確認…

結果、先ほどと同様のError。。。

どうもWordPressが動かないと思ったら、ファイアウォールが動いていた。
→ すぐさま、ファイアウォールを無効にする。

再度、WordPressの起動確認 → 動作OK!!

adminのパスワードが表示されるので、それをメモします。
（メモしないと二度と入れなくなります）

そして、、、
WordPressの管理画面が出てきて、無事成功しました。

なかなか、一発でうまくいかないものですね。
てんやわんやでした（汗

●時間が余ったので、
SUSE Studioのご紹介。
↓
SUSE Studioで最小構成のServer構築ご紹介。
↓
お片付け

といった、2月の勉強会でした。
かなり準備不足でしたが、とりあえず、とりあえずちゃんとWordPressが動作したのでよしとしたいです。

以上、報告でした～～～。

こんばんは、kazuhisyaです。

オープンソースカンファレンス2009 Sebdaiで使用した資料をアップ致しました。
今回は仮想化(Xen)について話させて頂きました。
興味のある方は是非ご覧になってみてください。

オープンソースカンファレンス2009 Sendai openSUSEコミュニティ資料