ConoHa VPSをクラウドストレージにする
現在ConoHa VPSの1GBプランを使用しています。そこに
先日OpenVPNを立てたわけですが、一番スペックの低いプランでも100GBのストレージがあり、システムとOpenVPNを含めて20GB使っていないので、残った容量を活用すべくSambaを入れてクラウドストレージとしても使うことにしました。
自宅のファイルサーバにも500GBのHDDを用意していますが、(使っていない)仮想マシンのディスクイメージを含めて120GBくらいしか利用していないので全部VPSにアップロードして自宅のファイルサーバを止めるとかもできるかもしれません。
以下設定メモですが、OpenVPNを入れる時にOSをdebianにしてあるのでちょっと注意です。
まずはSmabaを入れます。debianだとapt-getでSamba4も取れますが今回はVer.3系を使用しました、なんとなく。
# apt-get install samba # nano-w /etc/samba/smb.conf
変更したのはsecurityの部分と、[homes]セクションにwritable = yesを追記しただけだったと思います。
security = user [homes] comment = Home Directories browseable = no writable = yes readonly = no
smbのユーザを追加してサービスを再起動させます
# smbpasswd -a hoge # service samba restart
これでファイルを共有するサーバーはできましたが、iptablesでSMBやCIFSの接続がdropされるので、OpenVPNで設定したネットワークセグメント(今回は192.168.2.0/24)からのSMB接続はできるようにします。
# iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 445 -j ACCEPT # iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 139 -j ACCEPT # iptables -A INPUT -s 192.168.2.0/24 -p udp --dport 445 -j ACCEPT # iptables -A INPUT -s 192.168.2.0/24 -p udp --dport 139 -j ACCEPT
OpenVPN用の設定も含めて再起動するとiptablesの設定がなくなってしまうので現在のルールを保存して起動時に適用することにします。
# apt-get install iptables-persistent # iptables-save > /etc/iptables/rules.v4
これでOpenVPNのネットワークから接続してユーザーディレクトリが見えればOK。後はVPS上においておきたいデータをガンガン投げ込めば便利に使えるはずです。
IPv4の設定しかしていません。IPv6に関しては今のところ全部dropしています。
フレッツネクストですし、IPv6で接続した方が早いんでしょうけどね…。