Sambaリソース階 層 の作 成 後 、以 後 のSambaリソースの管 理 では以 下 の指 針 に従 ってく ださい。
Samba設 定 ファイルの修 正 smbpasswdファイルの管 理
Samba 設 定 ファイルの修 正
LifeKeeper Sambaインスタンスで使 用 するSamba設 定 ファイルを変 更 する必 要 があるときには、保 護 サービス 中(ISP)のサーバ上 で、ここで説 明 する手 順 を実 行 します。設 定 ファイルの変 更 には次 の3種 類 があります。
l Samba階 層 に直 接 影 響 を与 えない変 更
l 階 層 に直 接 影 響 を与 え、階 層 の削 除 と再 作 成 は必 要 ない変 更
l 階 層 に直 接 影 響 を与 え、階 層 の削 除 と再 作 成 が必 要 な変 更 必 要 な変 更 の種 類 を特 定 する方 法 と 種 類 毎 の手 順 については、以 下 のセクションを参 照 してください。
Samba 階 層 に直 接 影 響 を与 えない変 更
Samba階 層 に直 接 影 響 を与 えない変 更LifeKeeperによって使 用 されない設 定 ファイルの命 令 に対 する変 更 は、このカテゴリに属 します。(キット で使 用 する命 令 のリスト については、「LifeKeeperでのSambaの設 定」を参 照 してください。) LifeKeeperが使 用 しない命 令 の例 としては、security、hosts allow、hosts deny、valid users などがあります。手 順 は次 のとおりです。
1. 設 定 ファイルを使 用 するSambaリソースをサービス休 止 にします。この手 順 はSambaデーモンを停 止 す るために必 要 です。
2. Samba設 定 ファイルに必 要 な変 更 を加 えます。
3. クラスタ内 の設 定 を同 期 します。この作 業 は、次 のようにユーティリティsynccfgを使 用 して実 行 します。
LKROOT/lkadm/subsys/gen/samba/bin/synccfg –t TargetSys –c ConfigFile
ここでLKROOTはLifeKeeperのインスト ール場 所(デフォルト は/opt/LifeKeeper)、TargetSysは更 新 する ノード 、ConfigFileはコピーする設 定 ファイルのフルパスです。
4. クラスタ内 の全 サーバに対 して1つ前 の手 順 を繰 り返 します。
5. 階 層 をサービス中 に戻 して、Sambaデーモンを再 起 動 します。
Samba 階 層 に直 接 影 響 を与 える変 更
Samba設 定 ファイルの修 正
LifeKeeperが使 用 する設 定 ファイル命 令(一 覧 は「LifeKeeperでのSambaの設 定」を参 照)の変 更 がこの種 類 に該 当 します。 ただし、netbios nameまたは設 定 ファイルの物 理 的 移 動 を除 きます。変 更 の大 きさによって は、3種 類 目 と同 様 に階 層 を再 作 成 するほうが簡 単 で作 業 が早 く済 むこともあります。この種 類 に該 当 する典 型 的 な変 更 としては、新 しいファイルとプリンタの共 用 の追 加 、ファイルとプリンタの共 用 の削 除 、IPインタフ ェー スの追 加 または削 除 などがあります。
1. 設 定 ファイルを使 用 するSambaリソースをサービス休 止 にします。この手 順 はSambaデーモンを停 止 す るために必 要 です。
2. Samba設 定 ファイルに必 要 な変 更 を加 えます。
3. Samba階 層 に必 要 な変 更 を加 えます。これは設 定 ファイルに加 える変 更 の種 類 によって異 なります。
たとえば、以 下 のようになります。
o interfaces命 令 にIPアド レスを追 加 した場 合 は、新 しいIPリソースを作 成 して拡 張 し、従 属 し た子 としてSambaリソース階 層 に追 加 する必 要 があります。SPS for Linux Technical Docu-mentationのリソース依 存 関 係 の作 成を参 照 してください。
o 設 定 ファイルにファイルの共 用 を追 加 した場 合 は、ファイル・システム・リソー スを作 成 して拡 張 し、従 属 した子 としてSambaリソース階 層 に追 加 しなくては ならない場 合 があります。ファイル・
システム・リソースがすでに子 として階 層 に存 在 している場 合 は(たとえば、新 しい共 用 のために 定 義 されたpath命 令 が 別 のファイルの共 用 またはプリンタの共 用 と同 じファイル・システム・マウン ト ・ポイント である場 合)、従 属 した子 として作 成 し追 加 する必 要 はありません。
o プリンタの共 用 を追 加 する場 合 、ファイル・システム・リソースとプリント ・サ ービス・リソースを作 成 し て拡 張 し、従 属 した子 としてSamba階 層 に追 加 する 必 要 があります。print share name命 令 ま たはprinter/printer name命 令 で定 義 され たプリンタを保 護 するプリント ・サービス・リソースが存 在 しない場 合 は、それ を作 成 する必 要 があります。ファイル・システム・リソースを追 加 する必 要 があ るかどうかは、前 述 のファイルの共 用 の場 合 を参 照 してください。
o ファイルの共 用 またはプリンタの共 用 を削 除 した場 合 、または、interfaces命 令 か らIPアド レスを 削 除 した場 合 は、Samba階 層 の従 属 関 係 を削 除 してから、個 々 のリソースを削 除 します。
o プリンタの共 用 名 を変 更 する場 合 は、プリンタの共 用 を削 除 してから新 しいプリ ンタの共 用 を追 加 します。
4. クラスタ内 の設 定 を同 期 します。この作 業 は、次 のようにユーティリティsynccfgを使 用 して実 行 します。
LKROOT/lkadm/subsys/gen/samba/bin/synccfg –t TargetSys –c ConfigFile
ここでLKROOTはLifeKeeperのインスト ール場 所(デフォルト は/opt/LifeKeeper)、TargetSysは更 新 す るサーバ、ConfigFileはコピーする設 定 ファイルのフルパスです。
5. クラスタ内 の全 サーバに対 して1つ前 の手 順 を繰 り返 します。
6. 階 層 をサービス中 に戻 して、Sambaデーモンを再 起 動 します。
注 記 :多 数 のリソースの作 成 と従 属 関 係 の追 加 または削 除 が必 要 な変 更 を行 う場 合 は、Samba階 層 をサービス休 止 にする前 に新 しいリソースをすべて作 成 しておき、システムの停 止 時 間 を最 小 限 に抑 えたほうがよい場 合 があります。
階 層 に直 接 影 響 を与 え、階 層 の削 除 と再 作 成 が必 要 な変 更
netbios name命 令 を変 更 するか設 定 ファイルの物 理 的 場 所 を変 更 する場 合 は、次 の手 順 を 実 行 します。
SIOS Protection Suite for Linux管 理 ガイド Page 2
smbpasswdファイルの管 理
1. 階 層 を削 除 します。(詳 細 は「Samba階 層 の削 除」を参 照 してください。) 2. NetBIOS名 を変 更 します。 または設 定 ファイルを移 動 します。
3. 新 しいSamba階 層 を作 成 して、すべてのバックアップ・サーバに拡 張 します。
smbpasswd ファイルの管 理
Sambaでは、security命 令 で4つの異 なる認 証 方 法 を指 定 できます。セキュリティ・レベ ルがshareの場 合 も
userの場 合 も、ローカルのsmbpasswdファイルを参 照 してアクセスが許 可 されているか判 断 する必 要 がありま
す。「Sambaの複 数 インスタンスの実 行」で述 べているように、smbpasswdファイルは1つしか存 在 できず、その ためLifeKeeperクラスタでは管 理 上 の問 題 が発 生 する可 能 性 があります。セキュリティ・レベルとしてshareまたは userを選 択 した場 合 は、全 サーバでファイルを同 期 して、フェイルオーバ後 も認 証 が成 功 するようにしておく必 要 があります。
Samba階 層 が1つしかないクラスタでは、セキュリティ・レベルをshareまたはuserにした場 合 、smbpasswdファ イルを設 定 ファイルで定 義 したファイルの共 用 に配 置 することができます。この共 用 に対 しては、管 理 者 だけがア クセスできるようにしておきます。複 数 インスタンスが存 在 する場 合 は、セキュリティ・レベルとしてserverまたは domainを使 用 することを推 奨 します。
注 記 :ファイアウォールを使 用 している場 合 は、ファイアウォールがsmbdデーモンへの 接 続 を許 可 し、
nmblookupが動 作 することを確 認 してください。