更新版の適用は
基本的にはsamba4ソースに含まれるupgrading-samba4.txtに従って
1. 新版の展開、コンパイル( gzip -cd samba-4.x.x.tar.gz; cd samba-4.x.x; ./configure ...; make )
2. 現行samba4の停止( systemctl stop samba or /etc/init.d/samba stop )
3. 現行samba4のバックアップ( cd /opt; gtar cvfz samba-4.y.y.tar.gz ./samba )
4. 新版のインストール( make install )
5. samba-tool dbcheckを実行(場合によっては samba-tool dbcheck --fix )
6. 新版の起動( systemctl start samba or /etc/init.d/samba start )
と行うのが本筋。
複数DCで更新する方法は https://wiki.samba.org/index.php/Updating_Samba#Updating_Multiple_Samba_Domain_Controllers参照
取得先https://download.samba.org/pub/samba/stable/
[root@c ~]# cat /etc/redhat-release
CentOS Linux release 8.5.2111
[root@c ~]# cd /opt/src
[root@c src]# wget https://download.samba.org/pub/samba/stable/samba-4.15.3.tar.gz
[root@c src]# tar xf samba-4.15.3.tar.gz && cd samba-4.15.3
[root@c samba-4.15.3]# ./configure --prefix=/opt/samba
[root@c samba-4.15.3]# make -j 4
[root@c samba-4.15.3]# systemctl stop samba
[root@c samba-4.15.3]# ( cd /opt; tar cvfz b_samba-4.11.6.tar.gz ./samba ) && rm -rf /opt/samba/lib.old && mv /opt/samba/lib /opt/samba/lib.old
[root@c samba-4.15.3]# make install
[root@c samba-4.15.3]# /opt/samba/bin/samba-tool dbcheck
[root@c samba-4.15.3]# /opt/samba/bin/samba-tool dbcheck --cross-ncs
[root@c samba-4.15.3]# systemctl start samba
一応これで行けた
長らく更新してなかった.
[root@c ~]# cat /etc/redhat-release
CentOS Linux release 8.0.1905 (Core)
[root@c ~]# cd /opt/src
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.14.4.tar.gz
[root@c src]# gzip -cd samba-4.14.4.tar.gz | tar xf - && cd samba-4.14.4
[root@c samba-4.14.4]# ./configure --prefix=/opt/samba
:
vfs_snapper is enabled but prerequisite dbus-1 package not found. Use --with-shared-modules='!vfs_snapper' to disable vfs_snapper support.
(complete log in /opt/src/samba-4.14.4/bin/config.log)
以前は問題なかったのに「vfs_snapper」で問題があるみたい. っでパッケージ「dbus-devel」をインストールして再開
[root@c samba-4.14.4]# dnf -y install dbus-devel
[root@c samba-4.14.4]# ./configure --prefix=/opt/samba
:
Unable to find Python module 'markdown'. Please install the system package: python3-markdown'.
っとまたもやパッケージがないとの事でストップ. パッケージ「python3-markdown」をインストールして再開
[root@c samba-4.14.4]# dnf -y install python3-markdown
[root@c samba-4.14.4]# ./configure --prefix=/opt/samba && make
[root@c samba-4.14.4]# systemctl stop samba
[root@c samba-4.14.4]# ( cd /opt; tar cvfz b_samba-4.11.6.tar.gz ./samba ) && mv /opt/samba/lib /opt/samba/lib.old
[root@c samba-4.14.4]# make install
[root@c samba-4.14.4]# /opt/samba/bin/samba-tool dbcheck
[root@c samba-4.14.4]# /opt/samba/bin/samba-tool dbcheck --cross-ncs
[root@c samba-4.14.4]# systemctl start samba
*「make install」の前に「/opt/samba/lib」を退避しないと「samba-tool dbcheck」でdlopenでエラーが発生します
CentOS8に変更してから初めてのupdate
[root@c ~]# cat /etc/redhat-release
CentOS Linux release 8.0.1905 (Core)
[root@c ~]# cd /opt/src
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.11.6.tar.gz
[root@c src]# gzip -cd samba-4.11.6.tar.gz | tar xf - && cd samba-4.11.6
[root@c samba-4.11.6]# ./configure --prefix=/opt/samba && make
[root@c samba-4.11.6]# systemctl stop samba
[root@c samba-4.11.6]# ( cd /opt; tar cvfz b_samba-4.11.0.tar.gz ./samba )
[root@c samba-4.11.6]# make install
[root@c samba-4.11.6]# /opt/samba/bin/samba-tool dbcheck
[root@c samba-4.11.6]# /opt/samba/bin/samba-tool dbcheck --cross-ncs
[root@c samba-4.11.6]# systemctl start samba
4.9.1へ移行後に2つのADで運用するのを停止しました。
っで現在は1台で運用です。
[root@c ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@c ~]# cd /opt/src
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.10.6.tar.gz
[root@c src]# gzip -cd samba-4.10.6.tar.gz | tar xf - && cd samba-4.10.6
[root@c samba-4.10.6]#
「--with-system-mitkrb5」を付けてconfigureすると
「The MIT Kerberos build of Samba as an AD DC is experimental. Therefore --with-system-mitkrb5 requires either --with-experimental-mit-ad-dc or --without-ad-dc」と言われた。
素直に「--with-system-mitkrb5」を外してconfigureします
[root@c samba-4.10.6]# ./configure --prefix=/opt/samba && make
[root@c samba-4.10.6]# systemctl stop samba
[root@c samba-4.10.6]# ( cd /opt; tar cvfz b_samba-4.9.1.tar.gz ./samba )
[root@c samba-4.10.6]# make install
[root@c samba-4.10.6]# /opt/samba/bin/samba-tool dbcheck
[root@c samba-4.10.6]# /opt/samba/bin/samba-tool dbcheck --cross-ncs
[root@c samba-4.10.6]# systemctl start samba
CentOS7.5にupdateしたら MIT Kerberos の要件「krb5-devel 1.15.1以上」を満たしていた。
https://www.samba.org/samba/history/samba-4.7.0.html
なのでこのsambaバージョンから「MIT Kerberos」を有効にさせた。
「lmdb-devel」は4.9.1の要因. 「krb5-server」「jansson-devel」はMIT Kerberos対応
[root@2nd ~]# yum --enablerepo=epel install lmdb-devel krb5-server jansson-devel
[root@2nd ~]# cd /opt/src/
[root@2nd src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.9.1.tar.gz
[root@2nd src]# gzip -cd samba-4.9.1.tar.gz | tar xf - && cd samba-4.9.1
[root@2nd samba-4.9.1]# ./configure --prefix=/opt/samba --with-system-mitkrb5
:
Checking for gnutls >= 3.4.7 : not found
...っと「gnutls」が 3.4.7 以上を要望している。CentOS7.5の「gnutls」は 3.3.26 でどうやら無理みたい..
仕方なく「MIT Kerberos」を無効にして従来どおりのインストールを試みた
[root@2nd samba-4.9.1]# yum install gpgme-devel pygpgme
[root@2nd samba-4.9.1]# ./configure --prefix=/opt/samba && make
[root@2nd samba-4.9.1]# systemctl stop samba
[root@2nd samba-4.9.1]# ( cd /opt; tar cvfz b_samba-4.8.4.tar.gz ./samba )
[root@2nd samba-4.9.1]# make install
[root@2nd samba-4.9.1]# /opt/samba/bin/samba-tool dbcheck
[root@2nd samba-4.9.1]# /opt/samba/bin/samba-tool dbcheck --cross-ncs
[root@2nd samba-4.9.1]# systemctl start samba
[root@2nd samba-4.9.1]# /opt/samba/bin/samba-tool drs showrepl
同じ操作を他のDCにも施します。
180820作業
https://download.samba.org/pub/samba/stable/samba-4.8.4.tar.gz
結局 4.7.6 に揚げて、その後CentOS7.5へyum updateを掛けたら 4.8.2 に上げれた.
下段の 4.7.4 --> 4.8.0 はCentOS7.4であった. OSバージョンによって上げれない事はないと思うのだが..
でもまぁこれで 4.8.x は稼働中.
リリースノートを読むと4.8.0へ揚げて、でもその後戻したいときツールを使ってねとか
メンバサーバを追加する際、winbinddを動かしておいてねとか
新機能でtimemachine対応があるみたい
っが、更新したら
'Entry CN=sybyl,CN=LostAndFound,DC=sybyl,DC=local already exists'
とかでエラーがでた。ペンディング
171223作業
https://download.samba.org/pub/samba/stable/samba-4.7.4.tar.gz
171220作業
https://download.samba.org/pub/samba/stable/samba-4.7.3.tar.gz
171112作業
https://download.samba.org/pub/samba/stable/samba-4.7.1.tar.gz
下段と同じ
170924作業
ソース
https://download.samba.org/pub/samba/stable/samba-4.7.0.tar.gz
MITkerberos対応云々がありますが、あまり気にせず、4.6.x系と同様の方法でupdateした
170628作業
ソース
https://download.samba.org/pub/samba/stable/samba-4.6.5.tar.gz
バックアップファイルの作成
( cd /opt; tar cvfz b_samba-4.6.3.tar.gz ./samba )
として、あとは同じ
170503作業
ソース
https://download.samba.org/pub/samba/stable/samba-4.6.3.tar.gz
バックアップファイルの作成
( cd /opt; tar cvfz b_samba-4.6.2.tar.gz ./samba )
として、あとは下記の例と同じ
現状のfsmoの担当を調べる
[root@2nd ~]# /opt/samba/bin/samba-tool fsmo show
SchemaMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
RidAllocationMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
PdcEmulationMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
DomainNamingMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
DomainDnsZonesMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
ForestDnsZonesMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
[root@2nd ~]#
なので2nd.sybyl.localからupdateを行う
[root@2nd ~]# cd /opt/src/
[root@2nd src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.6.2.tar.gz
[root@2nd src]# gzip -cd samba-4.6.2.tar.gz | tar xf - && cd samba-4.6.2
[root@2nd samba-4.6.2]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@2nd samba-4.6.2]# ./configure --prefix=/opt/samba && make
[root@2nd samba-4.6.2]# systemctl stop samba
[root@2nd samba-4.6.2]# ( cd /opt; tar cvfz b_samba-4.6.0.tar.gz ./samba )
[root@2nd samba-4.6.2]# make install
[root@2nd samba-4.6.2]# /opt/samba/bin/samba-tool dbcheck
Checking 336 objects
Checked 336 objects (0 errors)
[root@2nd samba-4.6.2]# /opt/samba/bin/samba-tool dbcheck --cross-ncs
Checking 3689 objects
Checked 3689 objects (0 errors)
[root@2nd samba-4.6.2]# systemctl start samba
[root@2nd samba-4.6.2]# /opt/samba/bin/samba-tool drs showrepl
「samba-tool drs showrepl」で「INBOUND」「OUTBOUND」共にDC間の連携を確認できたなら成功。
次にもう片方のDCもupdateします。
[root@c ~]# cd /opt/src/
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.6.2.tar.gz
[root@c src]# gzip -cd samba-4.6.2.tar.gz | tar xf - && cd samba-4.6.2
[root@c samba-4.6.2]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.6.2]# ./configure --prefix=/opt/samba && make
[root@c samba-4.6.2]# systemctl stop samba
[root@c samba-4.6.2]# ( cd /opt; tar cvfz b_samba-4.6.0.tar.gz ./samba )
[root@c samba-4.6.2]# make install
[root@c samba-4.6.2]# /opt/samba/bin/samba-tool dbcheck
Checking 336 objects
Checked 336 objects (0 errors)
[root@c samba-4.6.2]# /opt/samba/bin/samba-tool dbcheck --cross-ncs
Checking 3689 objects
Checked 3689 objects (0 errors)
[root@c samba-4.6.2]# systemctl start samba
[root@c samba-4.6.2]# /opt/samba/bin/samba-tool drs showrepl
現状のfsmoの担当を調べる
[root@2nd ~]# /opt/samba/bin/samba-tool fsmo show
SchemaMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
InfrastructureMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
RidAllocationMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
PdcEmulationMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
DomainNamingMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
DomainDnsZonesMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
ForestDnsZonesMasterRole owner: CN=NTDS Settings,CN=C,CN=Servers,(略
[root@2nd ~]#
7つともc.sybyl.localが担当となっているので、もう片方のDCである2nd.sybyl.localに4.6.0をまずはインストールする
[root@2nd ~]# cd /opt/src/
[root@2nd src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.6.0.tar.gz
[root@2nd src]# gzip -cd samba-4.6.0.tar.gz | tar xf - && cd samba-4.6.0
[root@2nd samba-4.6.0]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@2nd samba-4.6.0]# ./configure --prefix=/opt/samba
[root@2nd samba-4.6.0]# make
[root@2nd samba-4.6.0]# systemctl stop samba
[root@2nd samba-4.6.0]# ( cd /opt; tar cvfz samba-4.5.5.tar.gz ./samba )
[root@2nd samba-4.6.0]# make install
[root@2nd samba-4.6.0]# /opt/samba/bin/samba-tool dbcheck --fix --yes
[root@2nd samba-4.6.0]# /opt/samba/bin/samba-tool dbcheck --cross-ncs --fix --yes
[root@2nd samba-4.6.0]# systemctl start samba
[root@2nd samba-4.6.0]# /opt/samba/bin/samba-tool drs showrepl
「samba-tool drs showrepl」でDC間の連携を確認
次に、もう一つのDCを更新する
[root@c ~]# cd /opt/src/
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.6.0.tar.gz
[root@c src]# gzip -cd samba-4.6.0.tar.gz | tar xf - && cd samba-4.6.0
[root@c samba-4.6.0]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.6.0]# ./configure --prefix=/opt/samba
[root@c samba-4.6.0]# make
[root@c samba-4.6.0]# systemctl stop samba
[root@c samba-4.6.0]# ( cd /opt; tar cvfz samba-4.5.5.tar.gz ./samba )
[root@c samba-4.6.0]# make install
[root@c samba-4.6.0]# /opt/samba/bin/samba-tool dbcheck
Checking 333 objects
Checked 333 objects (0 errors)
[root@c samba-4.6.0]# /opt/samba/bin/samba-tool dbcheck --cross-ncs
Checking 3684 objects
Checked 3684 objects (0 errors)
[root@c samba-4.6.0]#
[root@c samba-4.6.0]# systemctl start samba
[root@c samba-4.6.0]# /opt/samba/bin/samba-tool drs showrepl
[root@c ~]# cd /opt/src/
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.5.5.tar.gz
[root@c src]# gzip -cd samba-4.5.5.tar.gz | tar xf - && cd samba-4.5.5
[root@c samba-4.5.5]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.5.5]#
[root@c samba-4.5.5]# ./configure --prefix=/opt/samba
[root@c samba-4.5.5]# make
[root@c samba-4.5.5]# systemctl stop samba
[root@c samba-4.5.5]# ( cd /opt ; tar cvfz samba-4.5.4.tar.gz ./samba )
[root@c samba-4.5.5]# make install
[root@c samba-4.5.5]# /opt/samba/bin/samba-tool dbcheck
Checking 311 objects
Checked 311 objects (0 errors)
[root@c samba-4.5.5]#
[root@c samba-4.5.5]# systemctl start samba
コンパイルオプションを変更した。
「--with-utmp --with-ads --with-systemd」らは既定で有効で、「--enable-selftest」は規定で無効。
まあーselftestは「make check」の意として実行してたけど、既定で無効なので外した。
[root@c ~]#
[root@c ~]# cd /opt/src/
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.5.4.tar.gz
[root@c src]# gzip -cd samba-4.5.4.tar.gz | tar xf - && cd samba-4.5.4
[root@c samba-4.5.4]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.5.4]#
[root@c samba-4.5.4]# ./configure --prefix=/opt/samba
[root@c samba-4.5.4]# make
[root@c samba-4.5.4]# systemctl stop samba
[root@c samba-4.5.4]# ( cd /opt ; tar cvfz samba-4.5.2.tar.gz ./samba )
[root@c samba-4.5.4]# make install
[root@c samba-4.5.4]# /opt/samba/bin/samba-tool dbcheck
Checking 310 objects
Checked 310 objects (0 errors)
[root@c samba-4.5.4]#
[root@c samba-4.5.4]# systemctl start samba
[root@c ~]# cd /opt/src/
[root@c src]#
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.5.2.tar.gz
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 19.9M 100 19.9M 0 0 370k 0 0:00:55 0:00:55 --:--:-- 473k
[root@c src]#
[root@c src]# gzip -cd samba-4.5.2.tar.gz | tar xf - && cd samba-4.5.2
[root@c samba-4.5.2]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.5.2]#
[root@c samba-4.5.2]# ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads --with-systemd
[root@c samba-4.5.2]# make && make quicktest
(略)
ALL OK (2447 tests in 355 testsuites)
(略)
[root@c samba-4.5.2]# systemctl stop samba
[root@c samba-4.5.2]# ( cd /opt ; tar cvfz samba-4.5.1.tar.gz ./samba )
[root@c samba-4.5.2]# make install
[root@c samba-4.5.2]# /opt/samba/bin/samba-tool dbcheck
Checking 299 objects
Checked 299 objects (0 errors)
[root@c samba-4.5.2]# systemctl start samba
エラーの原因が分かった。samba-4.5.0のリリースノートに記載があった
https://wiki.samba.org/index.php/Updating_Samba#Fixing_replPropertyMetaData_Attributes
「samba-tool dbcheck --cross-ncs --fix --yes」と「--cross-ncs」が必要だった見たい。
[root@c src]# cd /opt/src/samba-4.5.1
[root@c samba-4.5.1]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.5.1]# make distclean; ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads --with-systemd ; make
[root@c samba-4.5.1]# systemctl stop samba
[root@c samba-4.5.1]# ( cd /opt ; tar cvfz samba-4.4.7.tar.gz ./samba )
[root@c samba-4.5.1]# make install
[root@c samba-4.5.1]# /opt/samba/bin/samba-tool dbcheck --cross-ncs --fix --yes
とリリースノートに従うがまたしてもエラーが発生した。
調べるとhttps://lists.samba.org/archive/samba/2016-September/202989.htmlここに答えがあって
「samba-tool dbcheck --cross-ncs --fix --yes 'fix_replmetadata_unsorted_attid'」と「'fix_replmetadata_unsorted_attid'」の追記がこの場合必要みたい
[root@c samba-4.5.1]# /opt/samba/bin/samba-tool dbcheck --cross-ncs --fix --yes 'fix_replmetadata_unsorted_attid'
(途中質問が来るが全て「y」で応答)
[root@c samba-4.5.1]# /opt/samba/bin/samba-tool dbcheck --cross-ncs
Checking 3559 objects
ERROR: incorrect DN SID component for member in object CN=Domain Users,CN=Users,DC=sybyl,DC=local - <GUID=(略)CN=illya,CN=Users,DC=sybyl,DC=local
Not fixing SID component mismatch
ERROR: incorrect DN SID component for member in object CN=fate,CN=Users,DC=sybyl,DC=local - <GUID=(略)CN=illya,CN=Users,DC=sybyl,DC=local
Not fixing SID component mismatch
Please use --fix to fix these errors
Checked 3559 objects (2 errors)
[root@c samba-4.5.1]#
とエラー件数は2件までに減った。
このエラーは「samba-tool dbcheck」と「--cross-ncs」を外しても表記されるエラーで、「samba-tool dbcheck --fix」を実行しても解消されなかった。
エラーの内容から一部ユーザのグループ所属の問題かと思われるので、一旦、インストールしたsamba-4.5.1で、このまま起動して「Active Directory ユーザとコンピューター」画面で調整を試みた。
0.CN=illya,CN=Users,DC=sybyl,DC=localは「Domain Users」しか所属していなかった。「fate」グループの言及があるので
1.CN=illya,CN=Users,DC=sybyl,DC=localを「fate」グループに所属させ、「fate」をプライマリグループに変更した
2.一旦、CN=illya,CN=Users,DC=sybyl,DC=localの「Domain Users」を除いて、再度「Domain Users」を割り当てる
以上の操作後、sambaを停止させ、「samba-tool dbcheck --fix」を実行させた。
[root@c samba-4.5.1]# /opt/samba/bin/samba-tool dbcheck --fix
Checking 298 objects
ERROR: incorrect DN SID component for member in object CN=Domain Users,CN=Users,DC=sybyl,DC=local - <GUID=(略)CN=illya,CN=Users,DC=sybyl,DC=local
Change DN to <GUID=4c122eb6-30e9-4c86-a4e0-924d63b66443>;(略)CN=illya,CN=Users,DC=sybyl,DC=local? [y/N/all/none] y
Fixed incorrect DN SID on attribute member
Checked 298 objects (1 errors)
[root@c samba-4.5.1]# /opt/samba/bin/samba-tool dbcheck
Checking 298 objects
Checked 298 objects (0 errors)
っとエラーは回避されたみたい。なので再度sambaを起動させた
[root@c samba-4.5.1]# systemctl start samba
*後半の問題は、こちらの利用状況、環境依存部分である。前半の fix_replmetadata_unsorted_attid は、4.5系列以外からのupgradeには必須の項目かもしれない
当初、4.4.4 --> 4.5.1 へのアップグレードを行ったが、、、
[root@c ~]# cd /opt/src/
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.5.1.tar.gz
[root@c src]# gzip -cd samba-4.5.1.tar.gz | tar xf - && cd samba-4.5.1
[root@c samba-4.5.1]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.5.1]# ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads --with-systemd
[root@c samba-4.5.1]# make && make quicktest
(略)
ALL OK (2447 tests in 355 testsuites)
(略)
[root@c samba-4.5.1]# systemctl stop samba
[root@c samba-4.5.1]# ( cd /opt ; tar cvfz samba-4.4.4.tar.gz ./samba )
[root@c samba-4.5.1]# make install
[root@c samba-4.5.1]# /opt/samba/bin/samba-tool dbcheck --fix --yes
dbcheck でエラーが沢山発生して、「--yes」を指定しても修正できなかった。なのでsamba-4.4.4に元に戻して同系列のsamba-4.4.7へアップデートした
[root@c samba-4.5.1]# cd /opt
[root@c opt]# rm -rf ./samba
[root@c opt]# tar xzf samba-4.4.4.tar.gz
[root@c opt]# systemctl start samba
*バックアップがあってよかったぁ
[root@c ~]# cd /opt/src/
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.4.7.tar.gz
[root@c src]# gzip -cd samba-4.4.7.tar.gz | tar xf - && cd samba-4.4.7
[root@c samba-4.4.7]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.4.7]# ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads --with-systemd
[root@c samba-4.4.7]# make && make quicktest
(略)
ALL OK (2448 tests in 356 testsuites)
(略)
[root@c samba-4.4.7]# systemctl stop samba
[root@c samba-4.4.7]# make install
[root@c samba-4.4.7]# /opt/samba/bin/samba-tool dbcheck
Checking 298 objects
Checked 298 objects (0 errors)
[root@c samba-4.4.7]#
[root@c samba-4.4.7]# systemctl start samba
今回もrootでコンパイルしてmake quicktestをすんなり通過した。
[root@c ~]# cd /opt/src/
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.4.4.tar.gz
[root@c src]# gzip -cd samba-4.4.4.tar.gz | tar xf - && cd samba-4.4.4
[root@c samba-4.4.4]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.4.4]# ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads --with-systemd
[root@c samba-4.4.4]# make && make quicktest
(略)
ALL OK (2448 tests in 356 testsuites)
(略)
[root@c samba-4.4.4]# systemctl stop samba
[root@c samba-4.4.4]# ( cd /opt ; tar cvfz samba-4.4.3.tar.gz ./samba )
[root@c samba-4.4.4]# make install
[root@c samba-4.4.4]# /opt/samba/bin/samba-tool dbcheck
Checking 356 objects
Checked 356 objects (0 errors)
[root@c samba-4.4.4]#
[root@c samba-4.4.4]# chown root:ntp /opt/samba/var/lib/ntp_signd/
[root@c samba-4.4.4]# chmod 750 /opt/samba/var/lib/ntp_signd/
[root@c samba-4.4.4]# systemctl start samba
rootでコンパイル成功。なんで前回、前々回でmake quicktestでエラーが発生したのかほんと分からん。
[root@c ~]# cd /opt/src/
[root@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.4.3.tar.gz
[root@c src]# gzip -cd samba-4.4.3.tar.gz | tar xf - && cd samba-4.4.3
[root@c samba-4.4.3]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.4.3]# ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads --with-systemd
[root@c samba-4.4.3]# make -j2 && make quicktest
(略)
ALL OK (2448 tests in 356 testsuites)
(略)
'testonly' finished successfully (47m8.267s)
[root@c samba-4.4.3]#
[root@c samba-4.4.3]# systemctl stop samba
[root@c samba-4.4.3]# ( cd /opt ; tar cvfz samba-4.4.2.tar.gz ./samba )
[root@c samba-4.4.3]# make install
[root@c samba-4.4.3]# /opt/samba/bin/samba-tool dbcheck
Checking 370 objects
Checked 370 objects (0 errors)
[root@c samba-4.4.3]# chown root:ntp /opt/samba/var/lib/ntp_signd/
[root@c samba-4.4.3]# chmod 750 /opt/samba/var/lib/ntp_signd/
[root@c samba-4.4.3]# systemctl start samba
またもやrootユーザだとエラーが発生。なので一般ユーザにてコンパイル&インストール。場所も同じ
[foo@c ~]# cd src
[foo@c src]# curl -O https://download.samba.org/pub/samba/stable/samba-4.4.2.tar.gz
[foo@c src]# gzip -cd samba-4.4.2.tar.gz | tar xf - && cd samba-4.4.2
[foo@c samba-4.4.2]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[foo@c samba-4.4.2]# ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads --with-systemd
[foo@c samba-4.4.2]# make && make quicktest
(略)
ALL OK (2448 tests in 356 testsuites)
(略)
[foo@c samba-4.4.2]#
とやっぱりエラーは出てこない。rodcは使ってなく、一般ユーザで成功しているのでこのまま進める。
[foo@c samba-4.4.2]# su
[root@c samba-4.4.2]# systemctl stop samba
[root@c samba-4.4.2]# ( cd /opt ; tar cvfz samba-4.4.0.tar.gz ./samba )
[root@c samba-4.4.2]# make install
[root@c samba-4.4.2]# /opt/samba/bin/samba-tool dbcheck
Checking 370 objects
Checked 370 objects (0 errors)
[root@c samba-4.4.2]#
[root@c samba-4.4.2]# chown root:ntp /opt/samba/var/lib/ntp_signd/
[root@c samba-4.4.2]# chmod 750 /opt/samba/var/lib/ntp_signd/
[root@c samba-4.4.2]# systemctl start samba
あと掃除
[root@c samba-4.4.2]# exit
[foo@c samba-4.4.2]# find . -uid 0 -exec rm -f {} \;
rootユーザでコンパイルして、quicktestしたら2つエラーが出てきた。エラー箇所はrodcに関わるquicktest部分。
一応、一般ユーザで再度コンパイル、quicktestしてみると、
[foo@c ~]$ mkdir src && cd src
[foo@c src]$ curl -O https://download.samba.org/pub/samba/stable/samba-4.4.0.tar.gz
[foo@c src]$ gzip -cd samba-4.4.0.tar.gz | tar xf - && cd samba-4.4.0
[foo@c samba-4.4.0]$ export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[foo@c samba-4.4.0]$ ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads --with-systemd
[foo@c samba-4.4.0]$ make && make quicktest
(略)
ALL OK (2400 tests in 350 testsuites)
(略)
[foo@c samba-4.4.0]$
とエラーは出てこない。rodcは使ってなく、一般ユーザで成功しているのでこのまま進めた。
[foo@c samba-4.4.0]$ su
[root@c samba-4.4.0]# systemctl stop samba
[root@c samba-4.4.0]# ( cd /opt ; tar cvfz samba-4.3.5.tar.gz ./samba )
[root@c samba-4.4.0]# make install
[root@c samba-4.4.0]# /opt/samba/bin/samba-tool dbcheck
Checking 387 objects
Checked 387 objects (0 errors)
[root@c samba-4.4.0]#
[root@c samba-4.4.0]# chown root:ntp /opt/samba/var/lib/ntp_signd/
[root@c samba-4.4.0]# chmod 750 /opt/samba/var/lib/ntp_signd/
[root@c samba-4.4.0]# systemctl start samb
[root@c ~]# cd /opt/src
[root@c src]# wget https://download.samba.org/pub/samba/stable/samba-4.3.5.tar.gz
[root@c src]# gzip -cd samba-4.3.5.tar.gz | tar xf - && cd samba-4.3.5
[root@c samba-4.3.5]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.3.5]# ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads --with-systemd
[root@c samba-4.3.5]# make && make quicktest
(略)
ALL OK (2400 tests in 350 testsuites)
(略)
[root@c samba-4.3.5]# systemctl stop samba
[root@c samba-4.3.5]# ( cd /opt ; tar cvfz samba-4.3.4.tar.gz ./samba )
[root@c samba-4.3.5]# make install
[root@c samba-4.3.5]# /opt/samba/bin/samba-tool dbcheck
Checking 379 objects
Checked 379 objects (0 errors)
[root@c samba-4.3.5]#
[root@c samba-4.3.5]# chown root:ntp /opt/samba/var/lib/ntp_signd/
[root@c samba-4.3.5]# chmod 750 /opt/samba/var/lib/ntp_signd/
[root@c samba-4.3.5]# systemctl start samba
[root@c ~]# cd /opt/src
[root@c src]# wget https://download.samba.org/pub/samba/stable/samba-4.3.4.tar.gz
[root@c src]# gzip -cd samba-4.3.4.tar.gz | tar xf - && cd samba-4.3.4
[root@c samba-4.3.4]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.3.4]# ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads \
--with-systemd --enable-spotlight
[root@c samba-4.3.4]# make && make quicktest
(略)
ALL OK (2400 tests in 350 testsuites)
(略)
[root@c samba-4.3.4]# systemctl stop samba
[root@c samba-4.3.4]# ( cd /opt ; tar cvfz samba-4.3.3.tar.gz ./samba )
[root@c samba-4.3.4]# make install
[root@c samba-4.3.4]# /opt/samba/bin/samba-tool dbcheck
Checking 372 objects
ERROR: incorrect DN string component for member in object CN=Domain Users,CN=Users,DC=sybyl,DC=local
- <GUID=bee68765-f690-4fa4-a061-76125c78b61c>;CN=illya,CN=Users,DC=sybyl,DC=local
Not fixing incorrect string version of DN
ERROR: orphaned backlink attribute 'memberOf' in CN=illya,CN=Users,DC=sybyl,DC=local for link member in
CN=Domain Users,CN=Users,DC=sybyl,DC=local
Not removing orphaned backlink member
Please use --fix to fix these errors
Checked 372 objects (2 errors)
[root@c samba-4.3.4]# /opt/samba/bin/samba-tool dbcheck --fix
Checking 372 objects
ERROR: incorrect DN string component for member in object CN=Domain Users,CN=Users,DC=sybyl,DC=local
- <GUID=bee68765-f690-4fa4-a061-76125c78b61c>;CN=illya,CN=Users,DC=sybyl,DC=local
Change DN to <GUID=bee68765-f690-4fa4-a061-76125c78b61c>;<SID=S-1-5-21-3856705137-1458541217-574567365-1163>;
CN=illya,CN=Users,DC=sybyl,DC=local? [y/N/all/none] all
Fixed incorrect DN string on attribute member
Checked 372 objects (1 errors)
[root@c samba-4.3.4]# /opt/samba/bin/samba-tool dbcheck
Checking 372 objects
Checked 372 objects (0 errors)
[root@c samba-4.3.4]#
[root@c samba-4.3.4]# chown root:ntp /opt/samba/var/lib/ntp_signd/
[root@c samba-4.3.4]# chmod 750 /opt/samba/var/lib/ntp_signd/
[root@c samba-4.3.4]# systemctl start samba
151229 セキュリティーアップデート
[root@c ~]# cd /opt/src
[root@c src]# wget https://download.samba.org/pub/samba/stable/samba-4.3.3.tar.gz
[root@c src]# gzip -cd samba-4.3.3.tar.gz | tar xf - && cd samba-4.3.3
[root@c samba-4.3.3]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.3.3]# ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads \
--with-systemd --enable-spotlight
[root@c samba-4.3.3]# make && make quicktest
(略)
ALL OK (2400 tests in 350 testsuites)
(略)
[root@c samba-4.3.3]# systemctl stop samba
[root@c samba-4.3.3]# ( cd /opt ; tar cvfz samba-4.3.2.tar.gz ./samba )
[root@c samba-4.3.3]# make install
[root@c samba-4.3.3]# /opt/samba/bin/samba-tool dbcheck
Checking 361 objects
Checked 361 objects (0 errors)
[root@c samba-4.3.3]#
[root@c samba-4.3.3]# systemctl start samba
151203
[root@c ~]# cd /opt/src
[root@c src]# wget https://download.samba.org/pub/samba/stable/samba-4.3.2.tar.gz
[root@c src]# gzip -cd samba-4.3.2.tar.gz | tar xf - && cd samba-4.3.2
[root@c samba-4.3.2]# export PATH=/sbin:/bin:/usr/sbin:/usr/bin
[root@c samba-4.3.2]# ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads \
--with-systemd --enable-spotlight
[root@c samba-4.3.2]# make && make quicktest
(略)
ALL OK (2400 tests in 350 testsuites)
(略)
[root@c samba-4.3.2]# systemctl stop samba
[root@c samba-4.3.2]# ( cd /opt ; tar cvfz samba-4.3.1.tar.gz ./samba )
[root@c samba-4.3.2]# make install
[root@c samba-4.3.2]# /opt/samba/bin/samba-tool dbcheck
[root@c samba-4.3.2]# /opt/samba/bin/samba-tool dbcheck --fix
Checking 317 objects
ERROR: incorrect DN string component for member in object CN=Domain Users,CN=Users,DC=sybyl,DC=local -(略
Change DN to <GUID=880a3419-30de-41e2-9806-5e22a62a4ca7>;<SID=(略) [y/N/all/none] y
Fixed incorrect DN string on attribute member
Checked 317 objects (1 errors)
[root@c samba-4.3.2]# /opt/samba/bin/samba-tool dbcheck
Checking 317 objects
Checked 317 objects (0 errors)
[root@c samba-4.3.2]#
[root@c samba-4.3.2]# systemctl start samba
[root@c ~]# cd /opt/src
[root@c src]# wget https://download.samba.org/pub/samba/stable/samba-4.3.1.tar.gz
[root@c src]# gzip -cd samba-4.3.1.tar.gz | tar xf - && cd samba-4.3.1
[root@c samba-4.3.1]# ./configure --prefix=/opt/samba --enable-selftest --with-utmp --with-ads \
--with-systemd --enable-spotlight
[root@c samba-4.3.1]# make && make quicktest
(略)
ALL OK (2400 tests in 350 testsuites)
(略)
[root@c samba-4.3.1]#
[root@c samba-4.3.1]# systemctl stop samba
[root@c samba-4.3.1]# ( cd /opt ; tar cvfz samba-4.3.0.tar.gz ./samba )
[root@c samba-4.3.1]# make install
[root@c samba-4.3.1]# /opt/samba/bin/samba-tool dbcheck
Checking 310 objects
Checked 310 objects (0 errors)
[root@c samba-4.3.1]# systemctl start samba