Amazon EC2(Amazon linux)のファイルサーバ構築

初めての投稿になります。仕事でAWSの提案、構築をすることがあるので自分用の備忘録およびこれからAWSを利用していく皆さんのお役に立てればと思い、投稿します。

要件（実現したいこと）

 1.Amazon EC2（Amazon Linux)を使って、ファイルサーバを構築したい

 2.ファイルサーバ構築にはSambaを利用する

 3.別クライアント端末（今回はAWS上のWindows Server OSのEC2）のネットワークドライブにマウントして、ファイル共有できるようにする

 4.無料の範囲もしくは必要最低限のコストでできるお試し構築を作る

イメージ図

手順

 1.AWSのNW環境を構築

    1-1  VPCをサブネット作成し、その中にパブリックサブネットを作成する

    1-2  VPCにセキュリティグループを設定し、インバウンドに自分の作業PC（自分のPCがいるNW）からSSHやRDPの透過許可を設定する

 2.Amazon EC2(Amazon Linux)にSambaの設定

    2-1  Amazon EC2にSambaをインストール

    2-2  Sambaを利用するユーザの作成、設定

 3.クライアント端末側のネットワークドライブにマウント

実際にやってみる

 まず「1.AWSのNW環境を構築」ですが色々と各所で紹介されておりますので割愛致します。

 とりあえず「パブリックサブネットにEC2をデプロイすること」、「セキュリティグループでインスタンスへのSSH/RDPが許可されていること」が満たせればOKです。

次に「Amazon EC2(Amazon Linux)にSambaの設定」ですが、ファイルサーバとなるインスタンスにSSHで接続する必要があります。今回、ターミナルエミュレーターはお馴染みのTeratermを利用します。

Teratermを利用したAmazon LinuxへのSSHの方法は下図のようになります。

ホスト（T）のところにインスタンスのグローバルIPを入れてください

ユーザ名は「ec2-user」
パスフレーズは空欄にして、「RSA/DSA/ECDSA/ED25519 鍵を使う」を選択し
インスタンスを作成するときに、一緒に作成した秘密鍵のファイルパスを入力してください。

ログインに成功すると以下のような画面が表示されます。

SSHでログイン後、以下の手順でSambaをインストールしていきます。

＃rootへ切替
　　sudo su root
＃インスタンス情報を最新版にアップデート
　　yum -y update
＃Sambaのインストール
　　yum -y install samba
＃Samba がどこにインストールされたか確認する
＃Sambaのプログラムはsmbdとnmbdの２つから成り立っているので、その２つを探す
　　which smbd nmbd
＃whichコマンドの結果「/sbin/smbd」,「/sbin/nmbd」と表示されていればOK

ここまででSambaのインストールはOKです。続いてSambaの設定を行っていきます。

まずはSambaを起動します。

＃サービス起動
　　systemctl start smb nmb
＃次にsmbd とnmbdが起動したか確認
　　systemctl status smb nmb

以下のように表示されていればOK

ついでにサーバが起動したら同時にSambaもサービス起動するようにします。

＃サービス自動起動
　　systemctl enable smb nmb

次にSambaのコンフィグを設定していきます。
Sambaの設定コンフィグは「/etc/samba/smb.conf」のため、このファイルを編集していきます。

＃vi でファイル編集します
　　vi /etc/samba/smb.conf
＃「i」 を押してINSERTモードにする

ファイルを開くと以下項目が記載された画面になると思います。

[global]・・・Samba全体の設定で、全ユーザの環境に影響
[homes]・・・ユーザ単位の共有設定
[printers]・・・Sambaでプリンターを利用する設定

今回はプリンター関係は設定しないため、[global]内のpinting,print cap nameの行の先頭に「＃」をつけて、以下のようにコメントアウトさせます。

今の設定だとユーザ間で共有できるフォルダがない状態のため、共有フォルダ[share]を設定していきます。

[homes]の下あたりに手動で以下を追記します。

[Share]
comment = Share Folder for All Users
path = /home/share/
browsable = yes
read only = no

上記は読み書き可で、エクスプローラに表示される[share]というフォルダを「/home/share/」に作るという設定になってます。

修正後のsmb.confはこんな感じになります。

＃追記が完了したら以下で変更内容を保存
　　:w
＃以下でファイルを閉じる
　　:q!

続いて先ほど設定した[share]フォルダですがパスを設定した場所に実際のディレクトリがないとアクセスできないため、ディレクトリを作成します。

＃/etc /home に移動
　　cd /etc 
　　cd /home
＃/share を作成 
　　mkdir /share

実際に以下コマンドで確認するとユーザフォルダと同じように「share」というフォルダが出来ていると思います

cd /etc 
cd /home
ls

次に作成した[share]のアクセス権設定を行います。

＃全ユーザに読み書き実行を許可
　　chmod -R 777 share
＃所有者とグループをnobaody に変更
　　chown -R nobody:nobody /share
＃アクセス権が変更されているかを確認
　　ll
＃「drwxrwxrwx 3 nobody nobody 20 6月 16 10:25 share」みたいな表示だったらOK

全体を通じてちゃんと設定できているかを以下コマンドで確認し、エラーが出てなければOKです。

testparm

実際には今回はお試し環境をセッティングするという目的のため、他の設定はしませんが
ご利用環境に合わせて、設定を変えてください。

これでSambaの設定もOKです。続いてSambaを利用するユーザの作成、設定をしていきます。
今回は「test01」というユーザを追加、設定していきます。

＃ユーザを作成する
　　useradd test01
＃パスワードを設定する
　　passwd test01
Changing passwd for user test01
New passwd:*******
(任意のパスワード)

これでAmazon Linux 内のSambaユーザは出来ましたが、あくまでLinuxのユーザです。
そのため作成したtest01 にWindows の属性を付与し、Windows OSのクライアントからtest01のアカウントを使ってアクセスできるようにする必要があります。

＃Windows の属性を付与
　　pdbedit -a -u test01 -f "test01"
　　new password:ユーザ作成時に設定したものと同じパスワードを入力
　　retype new password:確認用にパスワードを再入力

# 以下のように表示されます
new password:
retype new password:
Unix username:        test01
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-1620394922-3155829712-2416127206-1000
Primary Group SID:    S-1-5-21-1620394922-3155829712-2416127206-513
Full Name:            test01
Home Directory:       \\ip-10-0-0-70\test01
HomeDir Drive:
Logon Script:
Profile Path:         \\ip-10-0-0-70\test01\profile
Domain:               IP-10-0-0-70
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          Wed, 06 Feb 2036 15:06:39 UTC
Kickoff time:         Wed, 06 Feb 2036 15:06:39 UTC
Password last set:    Thu, 30 Jul 2020 14:20:05 UTC
Password can change:  Thu, 30 Jul 2020 14:20:05 UTC
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
＃付与できたか確認
　　pdbedit -L
＃「test01:1001:test01」と出ればOK

最後にSambaをサービス再起動させます

＃smbとnmbを再起動
　　systemctl restart smb nmb

これでSambaの設定は完了です。

それではWidows OS のクライアントのネットワークドライブにマウントしてみましょう。

Windows インスタンスにRDPでアクセスし、「NWドライブにマウント」

10.0.2.53はインスタンスのプライベートIPです。
IPアドレスを入力し、「参照」

Samba側の[share]フォルダーとアクセスしているtest01 のユーザフォルダが見えることが確認でき、
[share]へアクセスできることが確認できました。

[share]フォルダ内に試しにテキストファイルを置いてみます。

Samba側から確認すると以下のようにテキストファイルが確認できます。

ファイルが共有されていることが確認できましたので、これですべて完了です。

最後に

必要最低限のシステムであれば、激安で構築できるのはいいですね。d(`・ω・’)
AWSでシステム構築の練習にはベストなお題だと思います。

P.S
私がLinux コマンドに不慣れなこともあり、ツッコミどころはあると思いますが何とぞご容赦を。

参考にさせて頂いたサイトです。大変分かりやすく、自分もこういう記事が書けるようになりたいです...

【参考】
CentOS 7のSamba4でライセンス不要 Windows向けファイルサーバーを構築