2014年05月17日

Korora & Fedora 20 Sambaサーバーに取り組む

Korora Project 20もSambaクライアントはデフォルトでOKである。場所の「ネットワーク」を開けば半自動的にWindowsファイル共有のWORKGROUP中の公開フォルダーを開けることができる。

Fedoraは調べてないが、問題はSambaサーバーの方である。

Fedora 20 Sambaでググっても、猿でもわかるSambaサーバーという記事はない。
というのも、SELinuxとFirewallをSamba導入と共に設定しないといけないからだ。Firewallを見てみるとsamba-clientがpublicで開かれているのは確認できた。それ以上の情報はない。

ネット情報はだいたい少ないし、間違いがあるか、古い。このためできるだけオリジナルのドキュメントからやらないといけない。
偶然出来ましたけど・・・という記事をこれ以上加える気がしない。

第一にほぼ自分しか使わないような、家庭内LANなら、SELinuxとFirewallを切ればいいだけの話である。
テストとしてやる分にはまずこの状態で実行してみるのが順序というものだ。

第二に、Firewallだけ起動して、実行可能な条件(たぶんsamba / Publicだとおもが)を探す。

最終的に、LAN内Sambaが実行可能なSELinuxのより狭いポリシーを探す。

以上を、Samba、Firewall、SELinxのバージョン情報を含めて公開するのが目標。

いきなりハードル高い。CentOSで挫折したのもSELinuxだったからな。しかしこの場合、ターゲットが限定的なので、もしうまくできれば逆にSELinuxの意味が若干は理解できるようになるだろう。

Firewallが、内外の通信の許可遮断に関するものであるのに対し(Sambaもそれに該当するし、外部からの侵入を許可するから、より厳しい条件になるわけだ)、SELinuxは現在知っているところでは、あるプロセスが行ってよい挙動を許可または拒絶する厳しいセキュリティだ。Sambaだけでも10個位ポリシーがある。

これじゃイカンともしがたいわけである。

--------------------------------------------------------------------------------------------------------------------------------------

まあそもそもろくにパーテーション区切って、ホームとルートを分けていないインストールの仕方ではセキュリティも何もあったものではないのだが。しかしFedora 20に関してはそもそもブログが少なく、公式ドキュメントも殆どなく、あまりに安直なだけか、条件に依存しただけの高慢なブログしかないので、幸い母の介護で外出できないから、取り組みたい。

母の話だが、昨日ほぼ2週間ぶりに「ことば」を話した。最初は何か言葉らしきものだったが、2度目から言葉に変わった。必ず言葉を話すというわけではないが、気が向くと言葉を話すみたいだ。また若干立って補助付きで歩くことができるようにもなった。

2週間前はこのまま老衰でお陀仏だと思ったんだが、しぶとい母である。槇文彦の濃密な歴史的文脈のお宝、国立競技場が解体開始されるより前に母が他界することはありえない。国立競技場が解体されても、文脈は解体できないであろう。少なくとも槇文彦とか頭のおかしい建築家や中澤新一とかいうポストモダン崩れの三流ロマン主義哲学者の実念論的歴史哲学においてはである。

母は、唯物論的にそのうち灰となるが、それまで睡眠の乱調をなんとかしつつ、痛い腰をかばいつつ介護する。

なんだったら槇文彦や頭のおかしい建築家や中澤新一らの脳から垂れ流される汚物のためのオシメを替えに行ってやってもいい。