家のメインのMacをようやくMavericks (10.9)からHigh Sierra (10.13)にしたのに合わせ、家鯖のMac用ファイル共有サービスをNetatalk 3からSamba 4.8に移行した。
なお、Sambaのインストールはportsなりpackagesなりでふつーに入れるだけなので割愛。
SambaでMac向け共有フォルダサービスを行うにはvfs_fruitモジュールを使う。
ポイントとしては以下の2点。
実際はfruitを使わずとも共有自体はできてしまうのだが、Mac固有の情報を上手く扱えないので注意が必要である。(かといって即座に問題になる事も稀だと思われるのが厄介なところ。)この場合、Netatalk側で生成したメタデータ(ファイルのカラーラベル情報など)も引き継がれなくなる。
また、fruit指定がある共有とない共有を混在させる場合は、Macから接続する共有フォルダの順番が重要になる。Samba (CIFS)の共有フォルダに接続する際、macOSは接続先がmacOS固有の情報を扱えるかどうかを確認し、扱えないと判断した場合はそのサーバ全ての共有で固有情報を使わないようにするらしい。よってfruitは必ず指定した方が無用な混乱は避けられるだろう。ちなみに、接続先の能力判定はCIFSのtree connection (tcon)のフェーズで行われる模様。
移行するNetatalkの設定は↓こんな感じ。ちょいちょいゴミが混じってるが、ユーザーのホームディレクトリ/その他共有フォルダ2つ/Time Machine用の計4共有の、何の変哲もない設定である。
; ; Netatalk 3.x configuration file ; [Global] ; Global server settings afpstats = yes vol preset = DEFAULT log file = /var/log/netatalk.log ;log level = default:debug [DEFAULT] file perm = 0600 directory perm = 0700 [Homes] home name = $u basedir regex = /usr/home [Data] path = /Volumes/Data [PUBLIC] path = /usr/home/PUBLIC file perm = 0777 directory perm = 0777 [Time Machine] ;path = /zdata/NFC/backup/TimeMachine/ path = /zbackup/R/NFC/TimeMachine/ time machine = yes ;[Time Machine 2] ;path = /zdata/NFC/backup/TimeMachine/2 ;time machine = yes
現状のSambaの設定。こっちも色々ゴミがあるが、Netatalkと共通の共有はホームディレクトリとDataフォルダである。この2つの設定をどうするかが今回のキモかも?
[global]
workgroup = WORKGROUP
server string = Samba Server
security = user
map to guest = Bad User
invalid users = root
load printers = no
# add the uid to the log
debug uid = yes
# add microsecond resolution to timestamp
debug hires timestamp = yes
ea support = yes
acl check permissions = yes
inherit acls = yes
csc policy = disable
store dos attributes = yes
dos filemode = no
map read only = no
# added to allow asynchronous I/O (make sure to load the kernel module aio)
aio read size = 16384
aio write size = 16384
# added to enhance the network performance of samba
socket options = TCP_NODELAY SO_SNDBUF=131072 SO_RCVBUF=131072
[homes]
browseable = no
writable = yes
public = no
vfs objects = zfsacl shadow_copy2
shadow: snapdir = .zfs/snapshot
shadow: sort = desc
shadow: format = %Y-%m-%d-%H%M
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
[Data]
path = /Volumes/Data
writable = yes
vfs objects = zfsacl shadow_copy2
shadow: snapdir = .zfs/snapshot
shadow: sort = desc
shadow: format = %Y-%m-%d-%H%M
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
[VNTApp]
path = /Volumes/VNTApp
writable = yes
vfs objects = zfsacl shadow_copy2
shadow: snapdir = .zfs/snapshot
shadow: sort = desc
shadow: format = %Y-%m-%d-%H%M
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
Mac用のファイル共有設定を加えたsmb4.confは↓こんな感じ。ついでにゴミ掃除も。
[global]
workgroup = WORKGROUP
server string = Freyja
security = user
map to guest = Bad User
invalid users = root
load printers = no
[homes]
browseable = no
writable = yes
public = no
vfs objects = zfsacl shadow_copy2 catia fruit streams_xattr
shadow:snapdir = .zfs/snapshot
shadow:sort = desc
shadow:format = %Y-%m-%d-%H%M
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
[Data]
path = /Volumes/Data
writable = yes
vfs objects = zfsacl shadow_copy2 catia fruit streams_xattr
shadow:snapdir = .zfs/snapshot
shadow:sort = desc
shadow:format = %Y-%m-%d-%H%M
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
[VNTApp]
path = /Volumes/VNTApp
writable = yes
vfs objects = zfsacl shadow_copy2 catia fruit streams_xattr
shadow:snapdir = .zfs/snapshot
shadow:sort = desc
shadow:format = %Y-%m-%d-%H%M
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
[Time Machine]
path = /zbackup/R/NFC/TimeMachine/
browseable = no
writable = yes
public = no
vfs objects = catia fruit streams_xattr
fruit:time machine = yes