Ubuntu18.04LTS(5年間正式サポート)が現地時間の4月16日(ロンドン?)、日本時間では17日が正式リリースされました。17.10からdo-release-upgradeしましたが、「リリース版はありません」とツレナイ返事だったので、sudo upgrade-manage -dとしたら、旧来の環境がそのまま移行されました。
取りあえずは、バックアップを取って操作すべきですが、これまで一度も不具合が生じたことはなかったし、2台のパーソナル・コンピューター(AMDのZen/Zen+)で動かしていることで、「まあ、いいか」でやりました。ただし、Display ManagerとしてLightdmをインストールしておかないと、Cinnamonへの切り替えが出来ませんでした。なお、焼いたDVD-ROMには何故か、選択できる言語として「日本語」が表示されませんでしたので、英語版でインストールして、日本語一式をダウンロードし、キーボードも日本語に変更しました。
※よくよく見てみると、言語選択の一番最後に「日本語」が記載されていました。これは、Ubuntu日本語化チームが制作している日本語版Remixでも同様でした。←当たり前。
Windows10 ProfessionalとSambaのAD DC機能でつなぎ、宅内のPCとのファイル共有、名前解決(DNSサーバー機能)を行っているので、Sambaが気になりましたが、バージョンは4.7に上がっています。ある時からDaily Build版にアップグレードしましたが、カーネルが4.15.0-20になっていることからすると、Daily Build版でも最終的にはリリース版にアップグレードされるようです。とはいえ、「正式版」もどんどんアップグレードされるので、「正式版」も単なる一里塚でしかないようです。
Sambaに気になるところがいくつかありましたので、気になった点と回避策について、投稿します。サイト管理者の都合上、sambaでActive Directory Domain Controller(ADDC)を構築する際に、BIND9_FLATFILEを選択していますが、samba-tool domain provisionで作った設定ファイルのうち、/usr/local/samba/privateディレクトリの中にあるnamed.confを、/etc/bind/named.confファイルにインクルードすることになっていますが、そうすると、sudo systemctl restart bind9に失敗します。
原因を調べてみたら、/usr/local/samba/privateディレクトリの中にあるnamed.confがインクルードしているnamed.conf.updateファイルの次の箇所が、named-checkconfではねられることが分かりました。
/* this file is auto-generated - do not edit */ update-policy { grant IT-ISHIN.COM ms-self * A AAAA; ←ここのms-self grant Administrator@IT-ISHIN.COM wildcard * A AAAA SRV CNAME; grant UBUNTU02$@it-ishin.com wildcard * A AAAA SRV CNAME; };
上枠のms-selfというのが、ナンジャらホイ、つまり設定の誤りということで、named-checkconfではねられます。そこで、named.confでこのnamed.conf.updateをインクルードしないか、あるいは、named.confを次のように変更して誤魔化すと、何故かbind9を起動させることができました。
# This file should be included in your main BIND configuration file # # For example with # include "/usr/local/samba/private/named.conf"; zone "it-ishin.com." IN { type master; file "/usr/local/samba/private/dns/it-ishin.com.zone"; /* * the list of principals and what they can change is created * dynamically by Samba, based on the membership of the domain controllers * group. The provision just creates this file as an empty file. */ //include "/usr/local/samba/private/named.conf.update"; /* we need to use check-names ignore so _msdcs A records can be created */ check-names ignore; }; # The reverse zone configuration is optional. The following example assumes a # subnet of 192.168.123.0/24: /* zone "123.168.192.in-addr.arpa" in { type master; file "123.168.192.in-addr.arpa.zone"; update-policy { grant *.COM wildcard *.123.168.192.in-addr.arpa. PTR; }; }; */
# This file should be included in your main BIND configuration file # # For example with # include "/usr/local/samba/private/named.conf"; zone "it-ishin.com." IN { type master; file "/usr/local/samba/private/dns/it-ishin.com.zone"; /* * the list of principals and what they can change is created * dynamically by Samba, based on the membership of the domain controllers * group. The provision just creates this file as an empty file. */ #include "/usr/local/samba/private/named.conf.update"; /* this file is auto-generated - do not edit */ update-policy { grant IT-ISHIN.COM wildcard * A AAAA; grant Administrator@IT-ISHIN.COM wildcard * A AAAA SRV CNAME; grant UBUNTU10$@it-ishin.com wildcard * A AAAA SRV CNAME; }; /* we need to use check-names ignore so _msdcs A records can be created */ check-names ignore; }; # The reverse zone configuration is optional. The following example assumes a # subnet of 192.168.123.0/24: /* zone "123.168.192.in-addr.arpa" in { type master; file "123.168.192.in-addr.arpa.zone"; update-policy { grant *.COM wildcard *.123.168.192.in-addr.arpa. PTR; }; }; */
上記は、samba4.6.15、下記はsamba4.7.7をソース版をコンパイルして構築したものに、手を加えたものです。何故かは分かりませんが、これでbind9が起動してくれて、/usr/local/samba/private/dnsの中のzoneファイルに記述したAレコードの名前解決ができるようになりました。なお、Windows10 Professionalの場合、RSATをインストールしても、「Webサービスが使えません」などと言われて起動しませんので、Windowsの方からはADDSを設定することができません。
これは、sambaの4.7までは、Windows Serverの最新版(2016年版?)に対応していないためかと思われます。sambaの最新版は4.8.1で、4.7x系までとは異なり、samba-tool domain provisionで作成されたディレクトリ構造が若干変更されています。後ほど、4.6系、4.7系、4.8系での追加機能について調べてみます。