Samba Technical Documentation

SIOS Protection Suite for Linux

Samba Recovery Kit

v9.1.2

管 理 ガイド

本 書 およびその内 容 は SIOS Technology Corp. (旧 称 SteelEye® Technology, Inc.) の所 有 物 であり、許 可 なき使 用 および複 製 は禁 止 されています。SIOS Technology Corp. は本 書 の内 容 に関 していかなる保 証 も 行 いません。また、事 前 の通 知 なく本 書 を改 訂 し、本 書 に記 載 された製 品 に変 更 を加 える権 利 を保 有 して います。SIOS Technology Corp. は、新 しい技 術 、コンポーネント、およびソフトウェアが利 用 可 能 になるのに 合 わせて製 品 を改 善 することを方 針 としています。そのため、SIOS Technology Corp. は事 前 の通 知 なく仕 様 を変 更 する権 利 を保 留 します。

LifeKeeper、SteelEye、および SteelEye DataKeeper は SIOS Technology Corp. の登 録 商 標 です。

本 書 で使 用 されるその他 のブランド 名 および製 品 名 は、識 別 のみを目 的 として使 用 されており、各 社 の商 標 が含 まれています。 出 版 物 の品 質 を維 持 するために、弊 社 は本 書 の正 確 性 、明 瞭 性 、構 成 、および価 値 に関 するお客 様 のご 意 見 を歓 迎 いたします。 以 下 の宛 先 に電 子 メールを送 信 してください。 ip@us.sios.com Copyright © 2017

By SIOS Technology Corp. San Mateo, CA U.S.A. All rights reserved

目次

Chapter 1: はじめに

1

Samba Recovery Kit テクニカルド キュメンテーション 1

ド キュメント の内 容 1

ド キュメンテーションとリファレンス 1

Chapter 2: 要件

2

Chapter 3: Recovery Kit のインスト ール

3

Chapter 4: Samba Recovery Kit の概要

4

Samba リソース階 層 4

Chapter 5: LifeKeeper for Linux Samba Recovery Kit の設定

5

Samba 設 定 ファイル 5 設 定 ファイルの [global] セクション 6 設 定 ファイルの [homes] セクション 7 設 定 ファイルの [printers] セクション 7 設 定 ファイルの共 用 定 義 セクション 7 Samba の複 数 インスタンスの実 行 8 smbpasswd ユーティリティと Samba の複 数 インスタンス 8 Samba およびユーザ認 証 の考 慮 事 項 9 構 成 例 9

Chapter 6: Samba の設定手順

15

Chapter 7: LifeKeeper の設定作業

17

リソース階 層 の作 成 17 リソース階 層 の拡 張 19 リソース階 層 の拡 張 解 除 20 リソース階 層 の削 除 20 リソース階 層 のテスト 21

Chapter 8: Samba 階層の管理

22

Samba 設 定 ファイルの修 正 22 smbpasswd ファイルの管 理 24

Chapter 9: ト ラブルシューティング

25

Samba 階 層 の復 元 の失 敗 25 エラーメッセージ 25 共 通 エラーメッセージ 25 リソース階 層 作 成 時 のエラーメッセージ 26 リソース拡 張 時 のエラーメッセージ 30 リソース復 元 時 のエラーメッセージ 31 リソース削 除 時 のエラーメッセージ 31 リソース監 視 時 のエラーメッセージ 31 設 定 ファイル同 期 ユーティリティのエラーメッセージ 32

Chapter 1: はじめに

Samba Recovery Kit テクニカルドキュメンテーション

LifeKeeper for Linux Samba Recovery Kit は異 種 ネット ワーク環 境 にある Linux サーバ上 で 動 作 する Samba のファイルとプリンタの共 用 を保 護 し耐 障 害 性 を高 めます。この Kit に より、プライマリ Samba サーバで障 害 が発 生 しても、わずかな時 間 で人 手 を介 さずに指 定 されたバックアップ・サーバに現 状 を回 復 することができます。

ドキュメント の内 容

本 書 は以 下 のト ピックについて説 明 しています。

l ド キュメンテーションとリファレンス。LifeKeeper for Linux のド キュメントと所 在 の一 覧 です。

l 要 件。Samba Recovery Kit を適 切 に設 定 、導 入 、運 用 するうえで必 要 なハード ウェアとソフトウェアに

ついて説 明 しています。LifeKeeper for Linux ソフトウェアの具 体 的 なインストール / アンインストール方 法 については、SIOS Protection Suite インストールガイド を参 照 してください。

l Samba Recovery Kit の概 要。Samba Recovery Kitの特 徴 と機 能 について簡 単 に説 明 しています。 l LifeKeeper for Linux Samba Recovery Kit の設 定。Samba Recovery Kit を適 切 に設 定 するうえで必 要

な手 順 について説 明 しています。

l LifeKeeper 設 定 作 業。LifeKeeper GUI を使 用 して Samba リソース階 層 を作 成 し管 理 する作 業 につい

て説 明 しています。

l Samba 階 層 の管 理。Samba リソース作 成 後 に必 要 になる可 能 性 がある作 業 について説 明 していま

す。

l ト ラブルシューティング。LifeKeeper for Linux のエラー・メッセージの一 覧 とその説 明 です。

ドキュメンテーションとリファレンス

以 下 に、SIOS Technology Corp が発 行 している SPS 関 連 情 報 の一 覧 を示 します。

l SPS for Linux リリースノート

l SPS for Linux テクニカルド キュメンテーション

l SIOS Protection Suite インスト ールガイド l Optional Recovery Kit ド キュメンテーション

このド キュメンテーション、および他 の SPS Recovery Kit に関 連 するド キュメンテーションは、以 下 の Web サイト で入 手 できます。

Chapter 2: 要件

SPS for Linux Samba Recovery Kit をインスト ールする前 に、SPS の構 成 が次 の要 件 を満 たしている必 要 があ ります。SPS for Linux ハード ウェアおよびソフトウェアの設 定 に関 する具 体 的 な手 順 については、SIOS

Protection Suite インスト ールガイド を参 照 してください。

l サーバ。Recovery Kit は、SPS for Linux インストールガイド で説 明 されている要 件 に従 って 2 つ以 上 の

サーバを設 定 する必 要 があります。対 応 している Linux ディストリビューションについては、SPS for Linux リ リースノート を参 照 してください。

l LifeKeeper ソフト ウェア。各 サーバに同 じバージョンの LifeKeeper ソフト ウェアと パッチをインスト ールする

必 要 があります。

l LifeKeeper IP Recovery Kit。各 サーバの LifeKeeper IP Recovery Kit のバージョンは同 じにする必 要

があります。 l IP ネット ワークインタフェース。 各 サーバには、イーサーネット TCP/IP をサポート するネット ワークインタフェー スが 1 つ以 上 必 要 です。IP 切 り替 えが正 しく機 能 するためには、ローカルネットワークに接 続 したユーザ システムが標 準 TCP/IP 仕 様 に準 拠 している必 要 があります。 注 記 ：各 サーバが必 要 とするネット ワーク・インタフェースが 1 つだけであっても、異 種 メディア要 件 、スルー プット 要 件 、シングル・ポイント ・オブ・フェイルの排 除 、ネット ワークのセグメンテーションといった多 くの理 由 のために、複 数 のインタフェースを使 用 すべきです。 l TCP/IP ソフト ウェア。各 サーバは TCP/IP ソフト ウェアも必 要 とします。

l Samba ソフト ウェア。Samba は LifeKeeper for Linux がサポート しているすべての Linux ディスト リビュー

ションに付 属 しています。Samba Recovery Kit は Red Hat、 SUuSE、Miracle Linux のバージョン 2.0.7 から 2.2.x まででテストされています。

Chapter 3: Recovery Kit のインスト ール

LifeKeeper for Linux ソフト ウェアの具 体 的 なインスト ール / アンインスト ール方 法 については、SPS for Linux イン スト ールガイド を参 照 してください。

Chapter 4: Samba Recovery Kit の概要

Samba は、SMB (Server Message Block) プロト コルを使 用 するアプリケーションの集 ま りで、異 種 ネット ワークで Microsoft Windows 製 品 の動 作 するサーバおよびクライアント と Linux サーバとの通 信 を可 能 にします。

Samba Recovery KitはLinux サーバ上 の Samba によるファイルとプリンタの共 用 を保 護 します。Sambaには、ク ライアント の認 証 、ネット ワーク・コンピュータの参 照 支 援 、WINS ネーム・サーバ解 決 など、その他 のサービスも用 意 されていますが、LifeKeeperの今 回 のリリースでは、これらの追 加 サービスは保 護 されません。これらのSamba サービスは、

「Samba の複 数 インスタンスの実 行」のセクションで示 されている規 則 にのっとっている限 り、保 護 されていない Samba インスタンスとしてLifeKeeperサーバ上 で共 存 すること も可 能 です。

Samba Recovery Kit は、保 護 された Samba のファイルとプリンタの共 用 を障 害 の発 生 したプライマリ・サーバか らバックアップ・サーバに回 復 する仕 組 みを提 供 します。LifeKeeper は、サーバ・レベル( ハートビート経 由 ) または リソース・レベル( Samba デーモンを監 視 ) で障 害 を検 出 して、Samba リソースの制 御 をバックアップ・サーバに移 します。

Samba リソース階 層

一 般 的 な Samba 階 層 は、1 つの Samba リソース、1 つ以 上 のファイル・システム・リソ ース、1 つ以 上 の IP リ ソースから構 成 され、1 つのプリント・サービス・リソースが存 在 することもあります。Samba のファイルの共 用 を保 護 しているリソース階 層 の例 を次 に示 します。

この Samba-smb.conf 階 層 は 1 つのファイルの共 用 filesys7531 (これはパーティション device-nfs7457 に従 属 し ています) と 1 つの IP アド レス 172.17.101.131 を保 護 しています。次 のセクションでは Samba リソースの設 定 方 法 について説 明 します。

Chapter 5: LifeKeeper for Linux Samba Recovery Kit

の設定

LifeKeeper for Linux の Samba リソース階 層 を作 成 する前 に検 討 する必 要 がある設 定 上 の検 討 事 項 がいくつ かあります。Linux サーバ上 の Samba サービスは smbd および nmbd という 2 つのデーモン・プロセスによって提 供 されます。このデーモン・プロセスは以 下 に説 明 する Samba 設 定 ファイルで定 義 された値 によって制 御 されて います。

Samba 設 定 ファイル

Samba 設 定 ファイルにはさまざまな命 令 を多 数 記 述 できますが、ここでは LifeKeeper の設 定 に影 響 を及 ぼす 項 目 に絞 って説 明 します。設 定 ファイルに関 しては、次 のようにい くつか重 要 な点 があります。 l 設 定 ファイルは提 供 する共 用 (すなわちサービス) に対 応 するセクションから構 成 されます。設 定 ファイル の各 セクションには、その共 用 に特 有 の設 定 オプション(すなわち命 令 ) が記 述 されます。

l 指 定 された命 令 は Samba Recovery Kit によって妥 当 性 が検 査 されます。命 令 が適 切 に 設 定 されてい

ない場 合 は、Samba リソースの作 成 に失 敗 します。

l Samba のデフォルト 設 定 ファイルは、通 常 、smb.conf という名 前 で、/etc または /etc/samba( Linux ディ

スト リビューションによって異 なる) 内 にあります。

l 設 定 ファイルの名 前 はクラスタ内 で重 複 してはなりません。また、アクティブ／ アクティブ設 定 の場 合 は、

各 サーバの異 なるディレクト リ内 にある必 要 があります。名 前 または場 所 が重 複 してはいけないのは、 Samba Recovery Kit がバックアップ・サーバの同 じ場 所 に拡 張 するときに、設 定 ファイルのコピーが作 成 さ れるためです。 l アクティブ／ スタンバイ設 定 で Samba デーモンのインスタンスを 1 つだけ実 行 する 場 合 は、デフォルト設 定 を使 用 できます( これを推 奨 します) 。この場 合 、Samba デーモンの自 動 起 動 を無 効 にする必 要 があ ります。 l アクティブ／ スタンバイ設 定 で複 数 のSambaインスタンスを実 行 する場 合 、またはアクティブ／ アクティブ設 定 を使 用 する場 合 は、Samba設 定 ファイルの名 前 を重 複 させることはできません。Sambaの複 数 インス タンスを実 行 する場 合 の要 件 と詳 細 については、「Sambaの複 数 インスタンスの実 行」を参 照 してくださ い。 次 のセクションでは、LifeKeeper で Samba の共 用 を保 護 するのに必 要 なオプションも含 めて、設 定 ファイルのセ クションについて説 明 します。

設 定 ファイルの [global] セクション

設 定 ファイルの [global] セクション

[global] セクションは、LifeKeeper Samba リソース階 層 で使 用 するすべての設 定 ファイルに必 須 の特 別 なセク ションです。名 前 が示 すように、このセクションで設 定 したオプションは、他 のセクションでそのオプションが明 示 的 に 指 定 されない限 り、他 のすべてのセクションに適 用 されます。LifeKeeper では、特 定 の命 令 を[global]セクション で定 義 する必 要 があります。そのうち一 部 の命 令 はデフォルト の設 定 ファイルには記 述 されていないため、ユーザ が追 加 する必 要 があります。オプションは次 のとおりです。

l netbios name - LifeKeeper Samba階 層 を構 成 するリソース・セット に付 ける一 意 の名 前 。クライアント

はこの名 前 を使 用 して、interfaces命 令 で定 義 されたIPアド レス経 由 で共 用 に接 続 します (たとえば、 NetBIOS name = server1_print1)。

l interfaces - Linux Samba サーバが認 識 し応 答 するネット ワーク・アド レスの一 覧 。interfaces 命 令 を適

切 に設 定 するうえで必 要 な要 件 は次 のとおりです。

n Samba サーバがサービスするすべてのサブネット を記 述 する必 要 があります。これは LifeKeeper が

保 護 するアド レスでなくてはならず、クラスタ内 で重 複 してはなりません(その他 の Samba 設 定 ファ イルで同 じ IP アド レスを使 用 してはなりません)。

n interfaces 命 令 では複 数 のフォーマット 、IP アド レス(ド ット 形 式 またはホスト 名 )、ネット ワーク・イン

タフェース名 を指 定 でき、ワイルド カード を使 用 でき ます。ただし、Samba Recovery Kit の場 合 、 ワイルド カード は使 用 せず IP アド レスはド ット形 式 (100.25.104.25) で指 定 する必 要 があります。 n IP アド レスとあわせてサブネット ・マスクを指 定 することもできますが、LifeKeeper では使 用 されませ ん。 n この命 令 で指 定 したアド レス用 の LifeKeeper IP リソースは、Samba リソース階 層 の作 成 前 に作 成 しておく必 要 があります。また、この命 令 のアド レスにネット ワ ーク・マスクを適 用 する場 合 は、作 成 時 の IP リソースで使 用 されるマスクと一 致 している必 要 があります。

n その他 の保 護 されていない Samba インスタンスも、interfaces 命 令 を使 用 して、LifeKeeper が使

用 するものとは異 なる IP アド レスを指 定 します。

注 記 ：後 述 するbind interfaces only 命 令 を使 用 するために、interfaces命 令 で localhost アド レ ス 127.0.0.1 を指 定 して、ユーティリティ smbpasswd が正 しく動 作 するようにしなくてはならない 場 合 があります。localhost アド レスが必 要 かどうか判 断 する方 法 については、「Samba の複 数 イ ンスタンスの実 行」を参 照 してください。

l lock directory (または lock dir) - 全 サーバの Samba インスタンスで使 用 する一 意 のロック・ファイル・ディ

レクト リの名 前 と場 所 。これは、クラスタ内 の全 サーバに存 在 する既 存 のディレクト リでなくてはなりませ ん。

注 記 ：この命 令 は lock dir と呼 ばれることもあります。 Samba Recovery Kit はどちらの名 前 でも処 理 し ます。

l bind interfaces only - この命 令 は、smbd プロセスと nmbd プロセスが interfaces 命 令 で定 義 されたア

ド レスに対 する SMB リクエストだけを処 理 するようにします。これは Yes に設 定 する必 要 があります。シス テムで動 作 している保 護 されていない Samba インスタンスでも、この命 令 を yes に設 定 する必 要 があり ます。yes に設 定 すると、Samba は interfaces 命 令 で指 定 されていないサブネットに対 するリクエストは 処 理 せず、サーバ上 で動 作 している別 の Samba インスタンスに対 するリクエストも処 理 しません。

設 定 ファイルの [homes] セクション

設 定 ファイルの [homes] セクション

[homes] セクションは、Samba サーバ上 のユーザのホーム・ディレクト リが明 示 的 に共 用 として定 義 されていない 場 合 に、ホーム・ディレクト リに対 する接 続 を処 理 する特 別 なセクションです。LifeKeeper では、この特 別 な共 用 を使 用 してユーザのホーム・ディレクト リを保 護 することはありません。したがって、この共 用 は削 除 するかコメント ・ アウト してください。 LifeKeeper Samba Recovery Kit で Samba の共 用 を保 護 するには、path 命 令 を指 定 する 必 要 があります。path 命 令 は LifeKeeper Samba 階 層 が保 護 するファイル・システムを決 定 するために使 用 され ます。ユーザが Samba サーバに接 続 したときにパスが決 定 されるため、[homes] セクションのデフォルトではパスは 指 定 されていません。この特 別 な共 用 を削 除 するかコメント ・アウト する必 要 があるのは、このためです。

設 定 ファイルの [printers] セクション

[printers] セクションは、Samba サーバ上 のプリンタが具 体 的 に共 用 として定 義 されていない場 合 に、プリンタへ の接 続 を処 理 します。LifeKeeper はこの特 別 なセクションやグローバル命 令 load printers を使 用 してプリンタの 共 用 を保 護 することはありません。LifeKeeper が保 護 するプリンタの共 用 はそれぞれ設 定 ファイルの独 自 の共 用 セクションで定 義 する必 要 があります。

設 定 ファイルの共 用 定 義 セクション

設 定 ファイルの残 りの全 セクションでは、このインスタンスに対 してクライアント がアクセスできるファイルとプリンタの 共 用 を定 義 します。設 定 ファイルでは共 用 を 1 つ以 上 定 義 する必 要 があります。Samba 設 定 ファイルでは、 ファイルの共 用 のみ、プリンタの共 用 のみ、ファイルとプリンタの共 用 の両 方 の組 み合 わせのいずれも定 義 可 能 で す。LifeKeeper の場 合 、定 義 可 能 な共 用 数 に制 限 はありませんが、1 つの共 用 に関 して障 害 が発 生 しただけ で、階 層 全 体 がバックアップ・サーバに切 り替 えられることに注 意 する必 要 があります。各 共 用 に対 して次 の命 令 を定 義 する必 要 があります。 l path - この命 令 はファイルまたはプリンタの共 用 のルート ・パス名 を指 定 します。この値 によって、Samba 階 層 の一 部 として保 護 するファイル・システム・リソースが決 まり ます。Samba リソース作 成 時 に LifeKeeper ファイル・システム・リソースがすでに存 在 していない場 合 は、 LifeKeeper によって自 動 的 に 作 成 されます。

注 記 ： この命 令 は directory と呼 ばれることもあります。Samba Recovery Kit はどちらの名 前 でも命 令 を 処 理 します。

l printable - 値 が Yes の場 合 、Samba の共 用 は Linux プリンタに印 刷 するためのプリント ・スプール・レポ

ジト リとして使 用 されます。共 用 を通 常 のファイルの共 用 として使 用 する場 合 は、この命 令 を No に設 定 するか、命 令 自 体 を指 定 しません。[global] セクションで Yes に設 定 されていない限 り、この値 のデフォル ト は No です。この命 令 を Yes に設 定 した場 合 、下 記 の printer name 命 令 で定 義 したプリンタを保 護 する LifeKeeper プリント・サービス・リソースが Samba 階 層 作 成 時 に存 在 している必 要 があります。 注 記 ：この命 令 は print ok と呼 ばれることもあります。Samba Recovery Kit はどちらの名 前 でも命 令 を 処 理 します。

Samba の複 数 インスタンスの実 行

サービス・インスタンスを探 すときに使 用 されます。プリント ・サービス・インスタンスは Samba 階 層 の子 リ ソースになります。プリンタの共 用 に対 してこ の命 令 が定 義 されていない場 合 、Samba Recovery Kit は 共 用 名 をプリンタ名 と見 なします。

注 記 ： この命 令 は printer と呼 ばれることもあります。Samba Recovery Kit はどちらの名 前 でも命 令 を 処 理 します。

注 記 ： Samba 設 定 ファイルでは、いくつかの命 令 で変 数 置 換 を使 用 できます。Samba ユーティリティ testparm で変 数 を解 決 できない限 り、前 述 の命 令 では、変 数 置 換 を使 用 しないでください。

Samba の複 数 インスタンスの実 行

LifeKeeper クラスタで Samba の複 数 インスタンスを実 行 する場 合 は、追 加 の設 定 要 件 と制 限 があります。次 の Samba 設 定 の場 合 、Samba の複 数 インスタンスが関 係 してきます。 l アクティブ／ スタンバイ設 定 で複 数 の LifeKeeper Samba インスタンスが 1 つのサーバ上 にある場 合 l アクティブ／ アクティブ設 定 で複 数 の LifeKeeper Samba インスタンスが 1 つ以 上 のサーバ上 にある場 合 この設 定 のどちらの場 合 でも、LifeKeeper で保 護 されていない Samba インスタンスを含 めることができます。 「LifeKeeperでのSambaの設 定」で述 べたように、Sambaの複 数 インスタンスを実 行 する ときには、各 インスタン スの設 定 ファイル名 が異 なっているか、異 なるディレクト リに 存 在 している必 要 があります。各 設 定 ファイルにいく つか命 令 を記 述 する必 要 があり、 その値 は異 なっていなくてはいけません。具 体 的 には、netbios name、lock directory、 pid directory、interfaces、およびlog fileです。これらの命 令 の値 が一 意 でない場 合 、 Sambaが起 動 せず、したがってクライアント が接 続 できなくなります。また、各 インス タンスで指 定 したlock、log file、pidの各 directoryはクラスタ内 の全 サーバに存 在 してい る必 要 があります。

smbpasswd ユーティリティと Samba の複 数 インスタンス

LifeKeeper では必 須 ではありませんが、Samba Recovery Kit で使 用 する一 部 の Samba ユー ティリティには、 smb.conf がデフォルト の場 所 にあることを前 提 としているものがあり ます。Samba Recovery Kit は smbclient ユーティリティと nmblookup ユーティリティを使 用 してそれぞれ smbd と nmbd に接 続 し、LifeKeeper が保 護 し ているデーモン・プロセスの状 態 を判 断 します。この 2 つのユーティリティは、デフォルトの場 所 に smb.conf が存 在 しなくてもエラー終 了 することはありません。しかし、smbpasswd ユーティリティの場 合 は、smb.conf がデフォル ト の場 所 に存 在 する必 要 があります。

smbpasswd は、セキュリティ・レベルが share または user に設 定 されているときに、ク ライアント 接 続 リクエスト に

対 するユーザ認 証 を行 う smbpasswd ファイルを管 理 するのに使 用 します。デフォルト設 定 ファイルが存 在 しな い場 合 、Samba のパスワード の変 更 はすべて失 敗 します。この問 題 を回 避 するには、セキュリティ・レベルが share または user に設 定 されている場 合 、または、Samba セキュリティ・レベルが server に設 定 され ているシス テムに対 する smbpasswd サーバとしてサーバが動 作 している場 合 には、 Samba インスタンスの 1 つはデフォル ト 設 定 ファイルを使 用 する必 要 があります。これ は、smbpasswd がデフォルト設 定 ファイルを使 用 して

smbpasswd ファイルの場 所 を取 得 するためです。このため、LifeKeeper クラスタ内 で smbpasswd ファイルが存

在 する場 所 は 1 か所 だけに限 られます。クラスタ内 の Samba の全 インスタンスの設 定 ファイルで、 smb passwd file 命 令 を同 じ値 に設 定 する必 要 があります。また、smbpasswd ファイルはクラスタ内 の全 サーバで同 期 を保 つ必 要 があります。

smbpasswdユーティリティは、LifeKeeper Samba Recovery Kitでは必 須 のbind interfaces only命 令 の影 響 も

受 けます。bind interfaces only命 令 をYesに設 定 すると、Sambaパスワード を変 更 する通 常 ユーザはlocalhost アド レス 127.0.0.1 を使 用 してsmbdデーモン・プロセスに接 続 しようとします。smbdデーモンが使 用 する設 定 ファ

Samba およびユーザ認 証 の考 慮 事 項

イルのinterfaces命 令 にそのア ド レスが追 加 されていて、smbdがそのアド レスに接 続 してリッスン中 の場 合 、パス ワー ド の変 更 は成 功 します。デーモンの設 定 ファイルのinterfaces命 令 にそのアド レスが存 在 しない場 合 、パス ワード の変 更 は失 敗 します。複 数 インスタンス環 境 でlocalhostが複 数 の設 定 ファイルで指 定 されている場 合 、 起 動 して実 行 できるのは 1 つのインスタンスだ けです。smbpasswdで「–r netbios_name」オプションを使 用 する と、インタフェース・リスト にlocalhostアド レスを追 加 しなくても済 みます(たとえば、smbpasswd -r server1

print1...)。

注 記 ：前 述 のように、保 護 されたSambaインスタンスが存 在 するLifeKeeperサーバ上 で実 行 される保 護 されてい ないSambaインスタンスも、bind interfaces only命 令 をYesに設 定 する必 要 があります。

Samba およびユーザ認 証 の考 慮 事 項

Samba は、ユーザ認 証 のために、クラスタ内 の全 ての サーバ上 で /etc/samba/smbpasswd または /etc/samba/secrets.tdb のようなデータファイルが一 致 しているのを保 障 するために、LifeKeeperwp 通 じて Samba を保 護 する場 合 に考 慮 しなければならないセキュリティ・パラメータを通 していくつかのメソッド をサポート します。(例 えば、共 有 , ユーザ, ド メインなど...)。ユーザとしてセキュリティ・メソッド を使 用 する場 合 は、クラスタ内 の全 てのサーバで smbpasswd ファイルが一 致 していることを確 認 する必 要 があります。加 えて、ド メインのような セキュリティ・メソッド は secrets.tdb ファイルの一 致 が要 求 されます。 secrets.tdb ファイルの使 用 かつ LifeKeeper のアクティブ/アクティブ構 成 は、ファイルの配 置 場 所 を指 定 するために、プライベート dir パラメータの使 用 が必 要 となります。このパラメータの値 はそれぞれの LifeKeeper Samba インスタンスにおいてユニークでなければなりませ ん。

構 成 例

このセクションでは一 般 的 な Samba 設 定 の定 義 と例 を示 します。各 例 には、LifeKeeper に当 てはまる設 定 ファ イルの項 目 が含 まれています。 アクティブ／ スタンバイ設 定 では、ServerA がプライマリ LifeKeeper サーバです。プライ マリ・サーバは共 有 ストレー ジ・デバイスにあるファイルとプリンタの共 用 をエクスポート します。ServerB は別 のアプリケーションやサービスを処 理 していてもかまいませんが、LifeKeeper に対 しては Samba リソースのバックアップとしてだけ機 能 します。

構 成 例

設 定 に関 する注 記 ：

n クライアント は NetBIOS 名 LKServerA を使 用 して、保 護 された IP アド レス( 172.17.101.141) 経 由 で

Samba サーバに接 続 します。 IP アド レスは設 定 ファイルの interfaces 命 令 で定 義 されています。

n 設 定 ファイル smb.conf は Samba リソース階 層 の拡 張 時 に ServerB にコピーされます。設 定 ファイルに

は次 の命 令 が記 述 されています。 [global] netbios name = LKServerA bind interfaces only = yes

lock directory = /var/lock/samba interfaces = 172.17.101.141 127.0.0.1 log file = /var/log/sambaServA/log [FShare-A]

path = /FShare-A read only = no public = yes

構 成 例

valid users =

printable = no create mode = 0664 directory mode = 0775

[PRShare-A]

path = /PRShare-A printer = publicprinter printable = yes

browseable = no

n Samba リソース階 層 は次 のようになります。

下 図 のアクティブ／ アクティブ設 定 の場 合 、ServerA と ServerB の両 方 が Samba リソース のプライマリ LifeKeeper サーバです。各 サーバは互 いのバックアップ・サーバにもなります。

構 成 例

設 定 に関 する注 記 ：

n クライアント は NetBIOS 名 LKServerA と LKServerB を使 用 して、保 護 された IP アド レス

(172.17.101.141 および 172.17.101.142) 経 由 で Samba サーバに接 続 します。IP アド レスは設 定 ファイ ルの interfaces 命 令 で定 義 されています。

n 設 定 ファイル smb.conf は Samba リソース階 層 の拡 張 時 に ServerB にコピーされます。 同 様 に、設 定

ファイル smb.conf-B は Samba リソース階 層 の拡 張 時 に ServerA にコピーされます。

n ServerA はファイルの共 用 /Fshare-A を保 護 します。ServerB はファイルの共 用 /Fshare- B を保 護 しま

す。

n ServerA はプリンタの共 用 /publicprinter を保 護 します。ServerB はプリンタの共 用 を保 護 しません。 n 2 つの設 定 ファイルには次 の命 令 が記 述 されます。

構 成 例

smb.conf

smb-conf-B

[global]

netbios name = LKServerA bind interfaces only = yes

lock directory = /var/lock/sambaServA pid directory = /var/run/sambaServA interfaces = 172.17.101.141 127.0.0.1 log file = /var/log/sambaServA/log [FShare-A]

path = /FShare-A read only = no public = yes valid users =

printable = no create mode = 0664 directory mode = 0775

[PRShare-A] path = /PRShare-A printer = publicprinter

printable = yes browseable = no

[global]

netbios name = LKServerB bind interfaces only = yes

lock directory = /var/lock/

pid directory = /var/run/sambaServB sambaServB interfaces = 172.17.101.142 log file = /var/log/sambaServB/log [FShare-B]

path = /FShare-B read only = no public = yes valid users =

printable = no create mode = 0664 directory mode = 0775

Chapter 6: Samba の設定手順

このセクションでは Samba リソースの設 定 に必 要 な手 順 について説 明 します。 1. Samba の設 定 案 を作 成 します。次 のような項 目 を決 定 します。 l 使 用 する NetBIOS 名 l 保 護 して共 用 へのアクセスを許 可 するインタフェース l Samba の共 用 で使 用 し、したがって保 護 するファイル・システム l アクセスし保 護 するプリンタ(存 在 する場 合 ) ロック・ディレクト リとログ・ディレクト リの場 所 使 用 する設 定 ファイルの数 と設 定 の種 類 (アクティブ ／ スタンバイかアクティブ／ アクティブか)について検 討 します。たとえば、保 護 する Samba の共 用 が 4 つある場 合 、1 つの設 定 ファイルに 4 つの共 用 をすべて記 述 することもできますが、1 つのファ イル・システムに障 害 が発 生 するだけで 4 つのファイルの共 用 すべてを含 めて Samba 階 層 全 体 のフェイルオーバが発 生 するというデメリット があります。別 の方 法 として、それぞれ 1 つのファイルの 共 用 を保 護 する独 立 した設 定 ファイルを 4 つ作 成 することもできますが、この場 合 、4 つの NetBIOS 名 を定 義 して管 理 する必 要 があります。 2. Samba 設 定 ファイルをステップ 1 で作 成 した設 定 案 に従 ってセット アップします。これには、[global] セク ションに必 要 な命 令 や、使 用 するファイルとプリンタの共 有 などがあります。LifeKeeper Samba 階 層 に必 要 なグローバル命 令 と共 用 命 令 については、「LifeKeeper での Sambaの設 定」を参 照 してください。 3. LifeKeeper で保 護 する IP アド レスを作 成 します。 この IP アド レスは、NetBIOS 名 を使 用 してクライアン ト が Samba サーバに接 続 するのに使 用 されます。保 護 された IP アド レスは、設 定 ファイルの interface 命 令 に一 致 する必 要 があります。IP リソースのセットアップの詳 細 については、『LifeKeeper for Linux IP Recovery Kit 管 理 ガイ ド』を参 照 してください。すべてのクライアント およびその他 のクラスタ・サーバ から ping を実 行 して、保 護 する IP アド レスをテスト します。ローカル・ホスト (127.0.0.1) 用 の保 護 される IP リ ソースは不 要 です。 4. Samba デーモンを起 動 して、クライアント 接 続 をテスト します。 a. デーモンを起 動 するコマンド は次 のとおりです。 s/nmbd –D –s ConfigurationFile b. Samba ユーティリティ smbclient を使 用 して、次 のように smbd デーモンへの接 続 をテスト します。 これは interfaces 命 令 で定 義 された各 アド レスに対 して実 行 する必 要 があります。

smbclient –L netbios_name –U% -I Protected_IP_Address

c. nmblookup を使 用 して nmbd デーモン・プロセスへの接 続 をテスト します。これは各 ブロード キャ スト ・アド レスに対 して実 行 する必 要 があります。interfaces 命 令 に定 義 された各 アド レスごとに、

Chapter 6: Samba の設 定 手 順

関 連 するブロード キャスト ・アド レスを使 用 します。(ブロード キャスト・アド レスは、ifconfig を実 行 すると取 得 できます。)

nmblookup –B broadcast_address netbios_name

5. 1 つ前 の手 順 で起 動 した Samba デーモンを停 止 します。これは kill コマンド を使 用 して行 います。ps コ マンド を使 用 して実 行 中 のデーモン・プロセスを見 つけ、kill pidを発 行 してデーモン・プロセスを終 了 しま す。 6. LifeKeeper 下 で保 護 されるファイル・システム(Samba ファイルを管 理 する) を作 成 し、上 記 のステップで定 義 した共 有 を印 刷 します。(SPS for Linux テクニカルド キュメンテーションの「ファイルシステムリソース階 層 の作 成」を参 照 してください。) ファイル・システム・リソースは、プリント・サービス・リソースまたは Samba リ ソース作 成 時 に自 動 的 に作 成 されるため、この手 順 は省 略 することもできます。 7. 1 つのファイル・システムを複 数 の Samba の共 用 で使 用 する場 合 は、保 護 するファイル･システム上 に共 用 のためのディレクト リを作 成 します。 8. LifeKeeper 下 で保 護 される印 刷 サービス階 層 (設 定 ファイルにプリンタ共 有 が定 義 さ れている場 合 に、 クライアント の印 刷 に使 用 される) を作 成 します。 9. LifeKeeper で Samba リソース階 層 を作 成 し、少 なくとも 1 つのバックアップ・サーバに拡 張 します(後 述 の 「LifeKeeper設 定 作 業」を参 照 してください)。extend スクリプ トによってSamba設 定 ファイルがテンプレー ト ・サーバからターゲット ・サーバの同 じ場 所 にコピーされます。 10. プライマリ・サーバ側 で、サービス中 のSamba階 層 が保 護 する共 用 へのクライアント 接 続 をテスト します。 たとえば、Windows クライアントから共 用 ディレクトリにマッピングして、共 用 ファイルにアクセスできるか確 認 します。クラスタ内 の全 サーバに対 してテスト を繰 り返 します。Sambaリソースは、手 動 でバックアップ・ サーバへスイッチオーバする方 法 でテスト することもできます。(「リソース階 層 のテスト」を参 照 してくださ い。)

11. LifeKeeper で保 護 する Samba デーモンは LifeKeeper が制 御 するので、システム起 動 時 の自 動 起 動 を 無 効 化 する必 要 があります。

Chapter 7: LifeKeeper の設定作業

LifeKeeper for Linux Samba Recovery Kit の管 理 作 業 はすべて、LifeKeeper グラフィカル・ユーザ・インタフェース (GUI) で実 行 できます。LifeKeeper GUI では、Samba リソースの設 定 、管 理 、監 視 作 業 をガイド 付 きで行 えま す。

LifeKeeper for Linux Samba Recovery Kit の設 定 に関 しては、次 の作 業 が可 能 です。

l リソース階 層 の作 成。Samba リソース階 層 を作 成 します。 l リソース階 層 の削 除。Samba リソース階 層 を削 除 します。 l リソース階 層 の拡 張。Samba リソース階 層 をプライマリ・サーバからバックアップ・サーバに拡 張 します。 l リソース階 層 の拡 張 解 除。LifeKeeper クラスタの 1 つのサーバの Samba リソース階 層 を拡 張 解 除 (削 除 ) します。 l 従 属 関 係 の作 成。既 存 のリソース階 層 と別 のリソース・インスタンスとの間 に子 従 属 関 係 を作 成 し、クラ スタ内 のすべての対 象 サーバに従 属 関 係 の変 化 を通 知 します。 l 従 属 関 係 の削 除。リソースの従 属 関 係 を削 除 して、クラスタ内 のすべての対 象 サーバ に従 属 関 係 の 変 化 を通 知 します。 l In Service。リソース階 層 をアクティブにします。 l Out of Service。リソース階 層 を非 アクティブにします。 l 表 示 /編 集 。 リソース階 層 のプロパティを表 示 または編 集 します。 注 記 ： このセクションの残 りの部 分 では、設 定 作 業 はすべて[編 集 ]メニューから実 行 することになっています。この 設 定 作 業 の大 半 は次 の方 法 でも実 行 できます。 1. ツールバーから状 態 表 示 の左 ペインにあるグローバル・リソースを右 クリック。 2. 状 態 表 示 の右 ペインにあるリソース・インスタンスを右 クリック。 ※ 右 クリックの方 法 を使 用 すると、[編 集 ]メニューを使 用 したときに必 要 な情 報 を入 力 しないですみま す。

リソース階 層 の作 成

必 要 なセット アップ作 業 を完 了 したあと、Samba リソース階 層 を作 成 するために、以 下 の手 順 を行 います。 1. [LifeKeeper GUI] メニューから [編 集 ] を選 択 し、次 に [サーバ] を選 択 します。ド ロップダウンメニューか ら、[リソース階 層 の作 成 ]を選 択 します。 [リソース作 成 ウィザード ] ダイアログ・ボックスが表 示 され、クラスタにインスト ールされている全 ての

リソース階 層 の作 成 Recovery Kit がリスト ボックスに表 示 されます。 2. Samba の共 用 を選 択 して、[次 へ] をクリックします。 3. 次 の表 で説 明 している情 報 を入 力 します。どのダイアログ・ボックスでも、[戻 る] がアクティブになっていると きには、直 前 のダイアログ・ボックスに戻 ることができます。これは、エラーが発 生 して、前 に入 力 した情 報 を修 正 する必 要 がある場 合 に便 利 な機 能 です。いつでも[キャンセル] をクリックして、作 成 処 理 全 体 を 取 り消 すことができます。

フィールド

ヒント

スイッチバック・タイ プ [インテリジェント ] または [自 動 ] を選 択 します。これによって、バックアップサーバへ のフェイルオーバ後 、Samba インスタンスがこのサーバでサービスに戻 ったときにどの ようにスイッチバックされるかが決 まります。スイッチバック・タイプは、必 要 な場 合 、 [リソース・プロパティ] ダイアログ・ボックスの [一 般 ] タブで後 から変 更 できます。 注 記 ：スイッチバックの方 法 は、Samba リソースで使 用 するプリントサーバ、IP リ ソース、フ ァイル・システムリソースのスイッチバック方 法 と一 致 している必 要 があり ます。一 致 していない場 合 、Samba リソース作 成 時 に、Samba リソースに対 して 選 択 された設 定 に一 致 するように設 定 がリセット されます。 サーバ 階 層 を作 成 するサーバを選 択 します。 設 定 ファイルのロ ケーション Samba 設 定 ファイルを配 置 するディレクト リを選 択 します。 設 定 ファイル名 このリソースの作 成 に使 用 する Samba 設 定 ファイルの名 前 を入 力 します。デフォ ルト は smb.conf で す。 注 記 ：LifeKeeper は選 択 された設 定 ファイルを読 み込 み、必 要 な命 令 が指 定 さ れていない場 合 、エラ ー・メッセージを表 示 します。設 定 ファイルの最 小 限 のチェッ クも行 います(共 用 が存 在 するか、path 命 令 があるか、ロック・ディレクトリが指 定 さ れているか、そのディレクト リが存 在 するか検 証 )。その他 のチェックも作 成 処 理 の 途 中 で実 行 されます。 ルート ・タグ LifeKeeper が示 すデフォルト ・ルート ・タグを選 択 するか、このサーバ上 のリソース・ インスタンスの重 複 しない名 前 を入 力 します。デフォルト は Samba-configfilename です。 ここで、Samba-configfilename は対 応 する設 定 ファイルの名 前 で す。英 字 、数 字 、および特 殊 文 字 (- _ . /) を使 用 できます。 4. [作 成 ] をクリックします。[リソース作 成 ウィザード ] が表 示 され、Samba リソース階 層 が作 成 されます。 LifeKeeper によって入 力 データが検 証 されます。問 題 が検 出 された場 合 、情 報 ボックスにエラーメッセー ジが表 示 されます。 5. 情 報 ボックスが表 示 され、Samba リソース階 層 の作 成 に成 功 したこと、フェイルオーバによって保 護 する には、クラスタ内 の別 のサーバにリソース階 層 を拡 張 する必 要 があることを示 すメッセージが表 示 されま す。[次 へ] をクリックします。 6. [続 行 ] をクリックします。[事 前 拡 張 ウィザード ] が起 動 されます。リソース階 層 を別 のサーバに拡 張 する方 法 の詳 細 については、次 の「Samba リソース階 層 の拡 張」の手 順 2 を参 照 してください。

リソース階 層 の拡 張 注 記 ：Samba 階 層 の作 成 に失 敗 する場 合 は 、「トラブルシューティング」の 「Samba 階 層 の復 元 の失 敗」を参 照 してください。

リソース階 層 の拡 張

この操 作 は[編 集 ] メニューから開 始 できます。また、[リソース階 層 の作 成 ] の処 理 を完 了 すると自 動 的 に開 始 されます。その場 合 は、手 順 2を参 照 してください。 1. [編 集 ] メニューの [リソース] から [リソース階 層 の拡 張 ] を選 択 します。[事 前 拡 張 ウィザード ] が表 示 され ます。拡 張 操 作 に慣 れていない場 合 は、[次 へ] をクリックします。LifeKeeper の[リソース階 層 の拡 張 ]作 業 のデフォルト 値 が分 かっていて、入 力 と確 認 を省 略 する場 合 は、[デフォルトを受 け入 れる] をクリックし ます。 2. [事 前 拡 張 ウィザード ] で次 の情 報 を入 力 します。 注 記 ：最 初 の 2 つのフィールド は、[編 集 ] メニューの[拡 張 ] から操 作 を開 始 した場 合 にだけ表 示 されま す。

フィールド

ヒント

テンプレート ・ サー バ Samba リソースが現 在 サービス中 のサーバを入 力 します。 拡 張 するタグ 拡 張 するSamba リソースを選 択 します。 ターゲット ・サーバ 拡 張 先 のサーバを入 力 または選 択 します。 スイッチバック・タイ プ [インテリジェント ] または[自 動 ] を選 択 します。スイッチバック・タイプは、必 要 な場 合 、[リソース・プロパティ] ダイアログ・ボックスの [一 般 ] タブで後 から変 更 できま す。 注 記 ：スイッチバック方 法 は、Samba リソースが使 用 する従 属 リソースのスイッチ バック方 法 と一 致 する必 要 があることを忘 れないでください。 テンプレート の優 先 順 位 テンプレート 階 層 の優 先 順 位 を選 択 または入 力 します。優 先 順 位 は1～ 999 の 範 囲 の未 使 用 の値 が有 効 で、数 値 が小 さいほど優 先 順 位 は高 くなります(1は 最 高 の優 先 順 位 を表 わします)。 拡 張 操 作 時 には、別 のシステムで既 に使 用 中 の優 先 順 位 をこの階 層 に対 して指 定 することはできません。デフォルト 値 を推 奨 します。 注 記 ：これは階 層 を最 初 に拡 張 するときだけ表 示 されます。 ターゲット の優 先 順 位 ターゲット ・サーバの階 層 の優 先 順 位 を選 択 、または入 力 します。 ルート ・タグ ターゲット ・サーバの新 しい Samba リソース・インスタンスのデフォルト・タグ名 が表 示 されます。デフォルト ・タグ名 はテンプレート ・サーバ上 のこのリソースのタグ名 と 同 じです。新 しいタ グ名 を入 力 する場 合 は、ターゲット ・サーバ上 で重 複 しない 名 前 にします。英 字 、数 字 、および特 殊 文 字 ( - _ . /) を使 用 できます。 3. 拡 張 前 のチェックが成 功 したというメッセージが表 示 されたら、[次 へ] をクリックします。 4. 拡 張 する階 層 に応 じて、拡 張 するリソース・タグを表 示 する情 報 ボックスが表 示 されます。リソース・タグは 編 集 できません。[拡 張 ] をクリックします。

リソース階 層 の拡 張 解 除

5. 「Hierarchy extend operations completed (階 層 の拡 張 操 作 が完 了 しました)」というメッセージが表 示 さ れたら、階 層 を別 のサーバに拡 張 する場 合 は、[次 のサーバ] を クリックし、拡 張 作 業 が必 要 ない場 合 は、[完 了 ] をクリックします。

6. 「Hierarchy Verification Finished (階 層 の検 査 が完 了 しました)」というメッセージが表 示 されたら、[完 了 ] をクリックします。

リソース階 層 の拡 張 解 除

LifeKeeper クラスタの1 つのサーバのリソース階 層 を削 除 するには、次 の手 順 を実 行 します。 1. [編 集 ] メニューの[リソース] から [リソース階 層 の拡 張 解 除 ] を選 択 します。 2. Samba リソースを拡 張 解 除 する [ターゲット ・サーバ] を選 択 します。リソースが現 在 サービス中 の Samba サーバは選 択 できません。(このダイアログ・ボックスは、右 側 のペ インでリソース・インスタンスを右 クリックし て、[拡 張 解 除 ] を選 択 した場 合 には、表 示 されません。) [次 へ] をクリックします。 3. 拡 張 解 除 するSamba 階 層 を選 択 し、[次 へ] をクリックします。(このダイアログ・ボックスは、いずれかのペ インでリソース・インスタンスを右 クリックして、[拡 張 解 除 ] を選 択 した場 合 には、表 示 されません。) 4. 拡 張 解 除 するために選 択 したターゲット ・サーバとSamba リソース階 層 を確 認 する情 報 ボックスが表 示 さ れます。[拡 張 解 除 ] をクリックします。 5. Samba リソースの拡 張 解 除 に成 功 したことを示 す別 の情 報 ボックスが表 示 されます。[完 了 ] をクリックし て、[リソース階 層 の拡 張 解 除 ] メニューを終 了 します。

リソース階 層 の削 除

Samba 階 層 を削 除 すると、従 属 関 係 および保 護 されているサービスに何 が起 きるかを理 解 しておくことが重 要 です。 n 従 属 関 係 : リソース階 層 を削 除 する前 に、従 属 関 係 を削 除 したほうがよい場 合 があ ります。別 の階 層 で使 用 されていない場 合 、従 属 しているファイル・システムは削 除 されます。従 属 している IP リソースと プリント ・サービス・リソースは、 LifeKeeper GUI または Samba 削 除 スクリプトを使 用 して削 除 する限 り、 削 除 されません。

n 保 護 されたサービス:Sambaリソースを削 除 する前 に Samba リソースを停 止 した場 合 、リソースを削 除 し

た後 Samba デーモンは停 止 します。Samba リソースの動 作 中 にリソースを削 除 した場 合 、Samba デー モンは動 き続 けます。リソース階 層 の削 除 をした後 は LifeKeeper の保 護 対 象 となりません。 LifeKeeper 環 境 内 のすべてのサーバからリソース階 層 を削 除 するには、以 下 の手 順 を実 行 します。 1. [編 集 ] メニューの [リソース] から [リソース階 層 の削 除 ] を選 択 します。 2. Samba リソース階 層 を削 除 する[ター ゲット ・サーバ] を選 択 し、[次 へ] をクリックします。( このダイアログ・ ボックスは、いずれかのペインでリソース・インスタンスを右 クリックして、[リソースの削 除 ] を選 択 した場 合 に は、表 示 されません。) 3. [削 除 する階 層 ]を選 択 します。このダイアログ・ボックスは、左 側 または右 側 のペインでリソース・インスタン スを右 クリックして、[リソースの削 除 ] を選 択 した場 合 には、表 示 されません。) [次 へ] をクリックします。 4. 選 択 したターゲット ・サーバと、削 除 の対 象 として選 択 した階 層 を確 認 する情 報 ボックスが表 示 されま す。[削 除 ] をクリックします。

リソース階 層 のテスト 5. Samba リソースの削 除 に成 功 したことを示 す別 の情 報 ボックスが表 示 されます。 6. [完 了 ] クリックして終 了 します。

リソース階 層 のテスト

手 動 で切 り替 えを行 って、Samba リソース階 層 のテストを行 うことができます。これは、プライマリ・サーバからバッ クアップ・サーバへのリソース・インスタンスのフェイルオーバをシミュレート します。 [編 集 ] メニューの [リソース] から [サービス中 ] を選 択 します。たとえば、バックアップ・サーバ側 で [サービス中 ] を実 行 すると、アプリケーション階 層 がプライマリ・サーバ側 ではサービス休 止 になり、バックアップ・サーバ側 でサービス 中 になります。この時 点 で、元 のバックアップ・サーバがプライマリ・サーバになり、元 のプライマリ・サーバがバックアッ プ・サーバになります。 [サービス休 止 ] 要 求 を実 行 すると、アプリケーションは他 のサーバでサービス中 にならずに、サービスが停 止 されま す。

Chapter 8: Samba 階層の管理

Samba リソース階 層 の作 成 後 、以 後 の Samba リソースの管 理 では以 下 の指 針 に従 ってく ださい。

Samba 設 定 ファイルの修 正 smbpasswd ファイルの管 理

Samba 設 定 ファイルの修 正

LifeKeeper Samba インスタンスで使 用 する Samba 設 定 ファイルを変 更 する必 要 があるときには、保 護 サービス 中 (ISP) のサーバ上 で、ここで説 明 する手 順 を実 行 します。設 定 ファイルの変 更 には次 の 3 種 類 があります。 l Samba 階 層 に直 接 影 響 を与 えない変 更 l 階 層 に直 接 影 響 を与 え、階 層 の削 除 と再 作 成 は必 要 ない変 更 l 階 層 に直 接 影 響 を与 え、階 層 の削 除 と再 作 成 が必 要 な変 更 必 要 な変 更 の種 類 を特 定 する方 法 と 種 類 毎 の手 順 については、以 下 のセクションを参 照 してください。

Samba 階 層 に直 接 影 響 を与 えない変 更

Samba 階 層 に直 接 影 響 を与 えない変 更 LifeKeeper によって使 用 されない設 定 ファイルの命 令 に対 する変 更 は、このカテゴリに属 します。(キットで使 用 する命 令 のリストについては、「LifeKeeper での Samba の設 定」を参 照 してください。) LifeKeeper が使 用 しない命 令 の例 としては、security、hosts allow、hosts deny、valid users などがあります。手 順 は次 のとおりです。

1. 設 定 ファイルを使 用 する Samba リソースをサービス休 止 にします。この手 順 は Samba デーモンを停 止 す るために必 要 です。

2. Samba 設 定 ファイルに必 要 な変 更 を加 えます。

3. クラスタ内 の設 定 を同 期 します。この作 業 は、次 のようにユーティリティ synccfg を使 用 して実 行 します。

LKROOT/lkadm/subsys/gen/samba/bin/synccfg –t TargetSys –c ConfigFile

ここで LKROOT は LifeKeeper のインストール場 所 (デフォルトは/opt/LifeKeeper)、TargetSys は更 新 する ノード 、ConfigFile はコピーする設 定 ファイルのフルパスです。

4. クラスタ内 の全 サーバに対 して 1 つ前 の手 順 を繰 り返 します。 5. 階 層 をサービス中 に戻 して、Samba デーモンを再 起 動 します。

Samba 設 定 ファイルの修 正

LifeKeeperが使 用 する設 定 ファイル命 令 ( 一 覧 は「LifeKeeper での Samba の設 定」を参 照 ) の変 更 がこの種 類 に該 当 します。 ただし、netbios nameまたは設 定 ファイルの物 理 的 移 動 を除 きます。変 更 の大 きさによって は、3 種 類 目 と同 様 に階 層 を再 作 成 するほうが簡 単 で作 業 が早 く済 むこともあります。この種 類 に該 当 する典 型 的 な変 更 としては、新 しいファイルとプリンタの共 用 の追 加 、ファイルとプリンタの共 用 の削 除 、IPインタフ ェー スの追 加 または削 除 などがあります。 1. 設 定 ファイルを使 用 する Samba リソースをサービス休 止 にします。この手 順 は Samba デーモンを停 止 す るために必 要 です。 2. Samba 設 定 ファイルに必 要 な変 更 を加 えます。 3. Samba 階 層 に必 要 な変 更 を加 えます。これは設 定 ファイルに加 える変 更 の種 類 によって異 なります。 たとえば、以 下 のようになります。 o _{interfaces 命 令 に IP アド レスを追 加 した場 合 は、新 しい IP リソースを作 成 して拡 張 し、従 属 し}

た子 として Samba リソース階 層 に追 加 する必 要 があります。SPS for Linux Technical Docu-mentation のリソース依 存 関 係 の作 成を参 照 してください。 o 設 定 ファイルにファイルの共 用 を追 加 した場 合 は、ファイル・システム・リソー スを作 成 して拡 張 し、従 属 した子 として Samba リソース階 層 に追 加 しなくては ならない場 合 があります。ファイル・ システム・リソースがすでに子 として階 層 に存 在 している場 合 は(たとえば、新 しい共 用 のために 定 義 された path 命 令 が 別 のファイルの共 用 またはプリンタの共 用 と同 じファイル・システム・マウン ト ・ポイント である場 合 )、従 属 した子 として作 成 し追 加 する必 要 はありません。 o プリンタの共 用 を追 加 する場 合 、ファイル・システム・リソースとプリント ・サ ービス・リソースを作 成 し

て拡 張 し、従 属 した子 として Samba 階 層 に追 加 する 必 要 があります。print share name 命 令 ま たは printer/printer name 命 令 で定 義 され たプリンタを保 護 するプリント・サービス・リソースが存 在 しない場 合 は、それ を作 成 する必 要 があります。ファイル・システム・リソースを追 加 する必 要 があ るかどうかは、前 述 のファイルの共 用 の場 合 を参 照 してください。 o ファイルの共 用 またはプリンタの共 用 を削 除 した場 合 、または、interfaces 命 令 か ら IP アド レスを 削 除 した場 合 は、Samba 階 層 の従 属 関 係 を削 除 してから、個 々 のリソースを削 除 します。 o プリンタの共 用 名 を変 更 する場 合 は、プリンタの共 用 を削 除 してから新 しいプリ ンタの共 用 を追 加 します。 4. クラスタ内 の設 定 を同 期 します。この作 業 は、次 のようにユーティリティ synccfg を使 用 して実 行 します。

LKROOT/lkadm/subsys/gen/samba/bin/synccfg –t TargetSys –c ConfigFile

ここで LKROOT は LifeKeeper のインストール場 所 (デフォルトは/opt/LifeKeeper)、TargetSys は更 新 す るサーバ、ConfigFile はコピーする設 定 ファイルのフルパスです。 5. クラスタ内 の全 サーバに対 して 1 つ前 の手 順 を繰 り返 します。 6. 階 層 をサービス中 に戻 して、Samba デーモンを再 起 動 します。 注 記 ：多 数 のリソースの作 成 と従 属 関 係 の追 加 または削 除 が必 要 な変 更 を行 う場 合 は、Samba 階 層 をサービス休 止 にする前 に新 しいリソースをすべて作 成 しておき、システムの停 止 時 間 を最 小 限 に抑 えたほうがよい場 合 があります。

階 層 に直 接 影 響 を与 え、階 層 の削 除 と再 作 成 が必 要 な変 更

netbios name 命 令 を変 更 するか設 定 ファイルの物 理 的 場 所 を変 更 する場 合 は、次 の手 順 を 実 行 します。

smbpasswd ファイルの管 理 1. 階 層 を削 除 します。( 詳 細 は「Samba 階 層 の削 除」を参 照 してください。) 2. NetBIOS 名 を変 更 します。 または設 定 ファイルを移 動 します。 3. 新 しい Samba 階 層 を作 成 して、すべてのバックアップ・サーバに拡 張 します。

smbpasswd ファイルの管 理

Sambaでは、security命 令 で 4 つの異 なる認 証 方 法 を指 定 できます。セキュリティ・レベ ルが share の場 合 も userの場 合 も、ローカルの smbpasswd ファイルを参 照 してアクセスが許 可 されているか判 断 する必 要 がありま す。「Samba の複 数 インスタンスの実 行」で述 べているように、smbpasswd ファイルは 1 つしか存 在 できず、その ためLifeKeeperクラスタでは管 理 上 の問 題 が発 生 する可 能 性 があります。セキュリティ・レベルとしてshare または userを選 択 した場 合 は、全 サーバでファイルを同 期 して、フェイルオーバ後 も認 証 が成 功 するようにしておく必 要 があります。

Samba 階 層 が 1 つしかないクラスタでは、セキュリティ・レベルを share または user にした場 合 、smbpasswd ファ イルを設 定 ファイルで定 義 したファイルの共 用 に配 置 することができます。この共 用 に対 しては、管 理 者 だけがア クセスできるようにしておきます。複 数 インスタンスが存 在 する場 合 は、セキュリティ・レベルとして server または domain を使 用 することを推 奨 します。

注 記 ：ファイアウォールを使 用 している場 合 は、ファイアウォールが smbd デーモンへの 接 続 を許 可 し、

Chapter 9: ト ラブルシューティング

Samba 階 層 の復 元 の失 敗

Samba 階 層 の復 元 が失 敗 しても、デーモン・プロセス smbd および nmbd は実 行 されたままである場 合 があり ます。(復 元 操 作 は、作 成 、フェイルオーバ、または手 動 のスイッチオーバの完 了 によって開 始 されるか、または smbd および nmbd への接 続 障 害 が原 因 のローカル・リカバリーによって開 始 されます。) 問 題 を修 正 した後 も、 デーモンの停 止 と再 起 動 が実 行 されない場 合 、復 元 をもう一 度 行 おうとしても、復 元 は再 び失 敗 します。 推 奨 される対 策 ： 接 続 に失 敗 する原 因 を解 消 します (たとえば、interfaces 命 令 のマスク設 定 の間 違 い)。 次 に、手 動 で smbd デーモンと nmbd デーモンを停 止 します。階 層 をサービス中 に戻 します。 作 成 時 に復 元 に失 敗 した場 合 は、階 層 を再 作 成 します。 デーモンを停 止 すると、復 元 時 に確 実 に設 定 ファイルが再 読 み込 みされます。

エラーメッセージ

共 通 エラーメッセージ

エラー番

号

エラーメッセージ

説 明

109009

Error getting netbios name from the instance information field for tag "Samba- smb.conf" on server "ServerA". (サーバ"ServerA"上 のタグ"Samba-smb.conf"用 インスタンス情 報 からの netbios 名 の取 得 時 にエラー。) インスタンス情 報 から NetBIOS 名 を抽 出 するのに失 敗 しました。情 報 フィールド に 設 定 ファイル名 と NetBIOS 名 が含 まれて いる か確 認 してください。 109015

The Samba utility testparm failed. Unable to parse Samba configuration file.(Samba ユーティリティ、 testparm の実 行 に失 敗 しました。Samba 構 成 ファイ ルの構 文 解 析 ができません。) 設 定 ファイルの解 析 に使 用 した Samba ユーティリティ testparm の実 行 に失 敗 し ました。コマンド ・ラインから、階 層 で使 用 する設 定 ファイルを指 定 して testparm を 実 行 し、失 敗 の内 容 を確 認 してくださ い。 109019

Failed to initialize for reading of the Configuration File "/tmp/smb.ini.1234". (設 定 ファイル "/tmp/smb.ini.1234"の読 み込 み作 業 の初 期 化 に失 敗 しました。) 生 成 された設 定 ファイルの読 み込 みに失 敗 しました。ユーティリティtestparm が生 成 したファイルに間 違 いがあります。

リソース階 層 作 成 時 のエラーメッセージ

エラー番

号

エラーメッセージ

説 明

109022

Error getting configuration name from the instance information field for tag "Samba- smb.conf" on server "ServerA". (サーバ"ServerA"上 のタグ "Samba- smb.conf" 用 インスタンス情 報 からの設 定 名 の取 得 時 にエラー。) インスタンス情 報 から NetBIOS 名 を抽 出 するのに失 敗 しました。情 報 フィールド に 設 定 ファイル名 と NetBIOS 名 が含 まれて いるか確 認 してください。 109030

Failure opening "/var/lock/samba/smbd.pid" on server "ServerA": "File Not Found". (サーバ

"ServerA"上 の "/var/lock/samba/smbd.pid"のオープ ンに 失 敗 しました："ファイルが見 つかりません"。) 表 示 している理 由 によってデーモン・プロ セス ID ファイルのオープンに失 敗 しまし た。表 示 されたエラー・コード に基 づいて 問 題 を修 正 してください。 109050

Open of the testparm output file failed. (testparm 出 力 ファイルのオープンに失 敗 しました。) ファイルが存 在 しないか、ファイルにデータ が存 在 しないため、testparm を実 行 して 作 成 した出 力 ファイルのオープンに失 敗 しました。コマンド ・ラインから、階 層 で使 用 する設 定 ファイルを指 定 して testparm を実 行 し、失 敗 の内 容 を確 認 してくださ い。

リソース階 層 作 成 時 のエラーメッセージ

エラー

番 号

エラーメッセージ

説 明

109001

Usage: "valid_cf"CfgPath CfgName TemplateSys

(使 用 法 ："valid_cf" CfgPath CfgName TemplateSys) valid_cf スクリプト は、設 定 ファイルのあるディ レクト リ、設 定 ファイル名 、設 定 ファイルを検 証 するテンプレート ・システム名 という 3 つの 引 数 を必 要 とします。3 つすべてを指 定 する 必 要 があります。 109002

Must specify an absolute path to the "smb.conf" configuration file. ("smb.conf" 設 定 ファイルの絶 対 パスを指 定 してください。)

choice_cf スクリプト と valid_cf スクリプト を実

行 するときには、設 定 ファイルの絶 対 パスを 指 定 する必 要 があります。

109003

The file "smb.conf" does not exist in "/etc". (ファイ ル”smb.conf”が”/etc” にありません。)

valid_cf スクリプト を実 行 して指 定 の設 定

ファイルを検 証 するときには、設 定 ファイルの 正 しいパスを指 定 する必 要 があります。

109004

The path "/export/fs" in "/etc/samba/smb.conf" does not reside on a shared file system.

(/etc/samba/smb.conf" 内 のパス "/export/fs" が共 有 ファイル・システム上 にありません。) Samba 設 定 の共 有 には LifeKeeper がファイ ル・システム・リソース経 由 で保 護 できる path 命 令 が含 まれている必 要 があります。設 定 ファイルを編 集 して、LifeKeeper が保 護 でき るファイル・システムのパスを変 更 してくださ い。