昨日・今日といろいろ調べながら作業をしたけど、何が悪いのかわからない。もう Docker を使うのは諦めて、Ubuntu に直接 Samba サーバをインストールすることにしようと思うが、記録だけ残しておく。あ、「外部」ってのはローカルネットワーク上の別の PC のこと。
環境
ホストはこの間インストールした Ubuntu Server 22.04 だ。マシン自体は古いけど、いま Samba サーバになってるマシン(これは CentOS 7)はもっと古いので、これを置きかえるつもり。
- Ubuntu Server 22.04 LTS
- Docker version 20.10.14, build a224086349
- docker-compose version 1.29.2, build unknown
- dperson/samba (Samba の Docker イメージ)
Docker と docker-compose は Ubuntu のインストール時に一緒にインストールしたもの。Samba には公式の Docker イメージがないらしく、ググるとこの dperson/samba がよく使われてるようなのでこれにした。
Samba サーバをたてる
あちこちのページを参考にして、docker-compose.yml ファイルはこうした。
version: "3"
services:
samba:
image: dperson/samba
container_name: samba
restart: always
ports:
- "137:137"
- "138:138"
- "139:139"
- "445:445"
volumes:
- "/mnt/data/samba:/mnt/public"
command: [
"-r",
"-S",
"-w", "PANICBLANKET",
"-s", "public;/mnt/public;yes;no;yes;all"
]
これで Docker コンテナを起動してやる。
takatoh@wplj:~$ docker-compose up -d
Creating network "takatoh_default" with the default driver
Creating samba ... done
takatoh@wplj:~$ docker-compose ps
Name Command State Ports
--------------------------------------------------------------------------------
samba /sbin/tini -- /usr/bin/sam Up (healthy) 0.0.0.0:137->137/tcp,:::137
... ->137/tcp, 137/udp, 0.0.0.0
:138->138/tcp,:::138->138/t
cp, 138/udp, 0.0.0.0:139->1
39/tcp,:::139->139/tcp, 0.0
.0.0:445->445/tcp,:::445->4
45/tcp
次に、外部から接続できるようにホスト側のファイアウォールを設定する。Samba に関連するポートは、137、138、139、445 だ。ufw コマンドで接続を許可する。
akatoh@wplj:~$ sudo ufw allow 137 Rule added Rule added (v6) takatoh@wplj:~$ sudo ufw allow 138 Rule added Rule added (v6) takatoh@wplj:~$ sudo ufw allow 139 Rule added Rule added (v6) takatoh@wplj:~$ sudo ufw allow 445 Rule added Rule added (v6)
そして、ファイアウォールを有効化。
takatoh@wplj:~$ sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup
次のような状態になった。
akatoh@wplj:~$ sudo ufw status Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 137 ALLOW Anywhere 138 ALLOW Anywhere 139 ALLOW Anywhere 445 ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 137 (v6) ALLOW Anywhere (v6) 138 (v6) ALLOW Anywhere (v6) 139 (v6) ALLOW Anywhere (v6) 445 (v6) ALLOW Anywhere (v6)
これで完了(のはず)。
Windows から接続テスト
Samba サーバは出来上がったはずなので、Windows マシンから接続できるかテストしてみたところ、つながらない。共有フォルダどころか、コンピュータ(ホスト名は wplj)さえも見つからないと言われる。困った。
ネットワークの確認
Samba サーバをたてた wplj とは別の Ubuntu マシン(ホスト名は apostrophe)から、ネットワーク越しに接続できるのかを確認してみた。
まずは ping。
takatoh@apostrophe:~$ ping wplj PING wplj (192.168.2.12) 56(84) バイトのデータ 64 バイト応答 送信元 wplj (192.168.2.12): icmp_seq=1 ttl=64 時間=0.619ミリ秒 64 バイト応答 送信元 wplj (192.168.2.12): icmp_seq=2 ttl=64 時間=0.538ミリ秒 64 バイト応答 送信元 wplj (192.168.2.12): icmp_seq=3 ttl=64 時間=1.15ミリ秒 64 バイト応答 送信元 wplj (192.168.2.12): icmp_seq=4 ttl=64 時間=0.694ミリ秒 ^C --- wplj ping 統計 --- 送信パケット数 4, 受信パケット数 4, パケット損失 0%, 時間 3057ミリ秒 rtt 最小/平均/最大/mdev = 0.538/0.750/1.150/0.237ミリ秒
OK。そりゃそうだ、SSH で接続できてんだから。
なら、ポートが使えるかどうかを確認する nc コマンド。繋がるのがわかっている 22 番ポート(SSH)で試してみるとこうなる。
takatoh@apostrophe:~$ nc -vz wplj 22 Connection to wplj 22 port [tcp/ssh] succeeded!
では、Samba の使っている(はず)のポートではどうか。
akatoh@apostrophe:~$ nc -vz -u wplj 137 takatoh@apostrophe:~$ nc -vz -u wplj 138 takatoh@apostrophe:~$ nc -vz wplj 139 nc: connect to wplj port 139 (tcp) failed: Connection refused takatoh@apostrophe:~$ nc -vz wplj 445 nc: connect to wplj port 445 (tcp) failed: Connection refused
137 番と 138 番で -u オプションを指定してるのは udp だから。何も出力されてないのは、接続できないからだ。tcp をつかう 139 番と 445 番は「失敗した」と明快に出力されてる。
一方のサーバ(wplj)側ではどうだろう。ss コマンドを使う。
takatoh@wplj:~$ ss -natu Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* udp UNCONN 0 0 192.168.2.12%enp1s0:68 0.0.0.0:* udp UNCONN 0 0 [fe80::cad3:ffff:fe9d:2f5f]%enp1s0:546 [::]:* tcp LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* tcp ESTAB 0 0 192.168.2.12:22 192.168.2.14:58570 tcp LISTEN 0 128 [::]:22 [::]:*
Status の UNCONN と LISTEN はそれぞれ udp、tcp の待受状態を表す。一つだけある ESTAB はつながっていることを表していて、これは SSH(22番ポート)だ。見事に Samba 関連のポートがない。
[追記]
いまためしたら、Samba のコンテナが起動してなかった。起動した上で ss コマンドを試すとこうなった。
takatoh@wplj:~$ ss -natu Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* udp UNCONN 0 0 192.168.2.12%enp1s0:68 0.0.0.0:* udp UNCONN 0 0 [fe80::cad3:ffff:fe9d:2f5f]%enp1s0:546 [::]:* tcp LISTEN 0 4096 0.0.0.0:137 0.0.0.0:* tcp LISTEN 0 4096 0.0.0.0:138 0.0.0.0:* tcp LISTEN 0 4096 0.0.0.0:139 0.0.0.0:* tcp LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* tcp LISTEN 0 4096 0.0.0.0:445 0.0.0.0:* tcp ESTAB 0 0 192.168.2.12:22 192.168.2.14:58570 tcp LISTEN 0 4096 [::]:137 [::]:* tcp LISTEN 0 4096 [::]:138 [::]:* tcp LISTEN 0 4096 [::]:139 [::]:* tcp LISTEN 0 128 [::]:22 [::]:* tcp LISTEN 0 4096 [::]:445 [::]:*
Samba 関連のポートを待受けるようになった。けど、やっぱり他のコンピュータからはつながらない。
takatoh@apostrophe:~$ nc -u -vz wplj 137 takatoh@apostrophe:~$ nc -u -vz wplj 138 takatoh@apostrophe:~$ nc -vz wplj 139 nc: connect to wplj port 139 (tcp) failed: Connection timed out takatoh@apostrophe:~$ nc -vz wplj 445 nc: connect to wplj port 445 (tcp) failed: Connection timed out
[追記ここまで]
まとめ
というわけで、どうやら Docker でたてた Samba のせいじゃなく、コンピュータ間で通信できてないように見える。SSH は問題なくつながってるのに何が違うんだ?