발톱이 부부의 "Shall we samba?" (상) 에서 계속....
부엌에서 주전자가 "삐익"하고 날카로운 비명을 지르고 있다. 약한 불에 주전자를 올려놓았으니 10 ~ 15분 정도 경과했나? 얼른 가스 밸브를 잠그고 물을 부어 커피와 준비한 크래커를 먹으면서 2단계 작전 계획을 검토한다. 몸 풀기 수준이라고 볼 수 있는 1단계와는 달리 2단계와 3단계는 카페인의 힘을 빌어야 한다.
2단계 목표는 리눅스 기계를 윈도우 NT 도메인 일원으로 등록하는 작업이다. 이런 방법으로 설정하면 일단 도메인 로그온으로 들어간 기계(윈도우를 돌리는)에서 암호조차 입력할 필요없이(초기 도메인 로그온시에 입력한 암호를 그대로 사용하므로) 자유자재로 리눅스 기계에서 제공하는 개인별 공유 자원을 끌어다 쓸 수 있다.
먼저 nmbd와 smbd를 내리고 SWAT으로 smb.conf를 수정하기 시작했다. 옆에 펼쳐둔
『삼바 활용하기』의 204 페이지에 나온 방법대로 따라하면 만사형통이다. SWAT으로 다음과 같은 smb.conf를 만들기 바란다.
smb.conf ----------------------------------------------
;
; smb.conf: sample configuration file written by samba@hanbitbook.co.kr
; date: 2001/04/28(sat)
;
# Samba config file created using SWAT
# from localhost.localdomain (127.0.0.1)
# Date: 2001/04/28 14:10:10
# Global parameters
[global]
workgroup = paradise
netbios name = baltop01
server string = Samba Server(PDC) for BALTOP"s family
client code page = 949
security = domain
encrypt passwords = Yes
; debug level = 3
log file = /var/log/samba/log.%m
max log size = 50
domain logons = Yes
password server = baltop00
[homes]
browseable = no
comment = home directory
writeable = Yes
create mask = 0744
directory mask = 0755
-------------------------------------------------------
|
발톱이 아빠가 열심히 SWAT을 사용하여 작업을 하고 있는 동안, 발톱이 엄마는 윈도우 NT 서버에 들어가서 윈도우 NT에서 리눅스 기계를 인식하도록 설정한다.
윈도우 NT 서버에 관리자(Administrator) 권한으로 들어가서 시작 메뉴 --> 프로그램 --> 관리도구(공용)를 차례로 눌러 서버 관리자를 띄운다. 그리고 서버 관리자의 상단 메뉴바에서 컴퓨터 --> 도메인에 추가를 차례로 선택해서 대화상자를 연다. 이제 대화상자에서 컴퓨터 종류를 "Windows NT Workstation 또는 Server"로 설정하고 컴퓨터 이름을 baltop01로 지정한다. 이제 baltop01을 윈도우 NT PDC인 baltop00에서 인식할 수 있다. 이렇게 컴퓨터를 등록하는 이유는 아무 컴퓨터나 함부로 PDC 서비스를 이용하지 못하도록 보안을 강화하기 위함이다.
이제 삼바 기계를 paradise 도메인에 추가할 차례이다. 리눅스 기계에서 root 권한으로 다음과 같이 입력하기만 하면 리눅스 기계를 바로 NT 도메인에 옮길수 있다.
# smbpasswd -j paradise -r baltop00
|
"Joined domain paradise"라는 문구가 나오면 삼바 쪽 준비가 100% 끝났다.
"한번 들어가볼까?"
발톱이 아빠가 의기양양하게 도메인 로그온으로 들어가있는 윈도우 ME PC의 윈도우 탐색기에서 접속을 시도해 본다. 하지만 암호가 틀리다고 바로 퇴짜를 맞았다.
"아니 이거 어떻게 된거지?"
이럴 경우 제일 먼저 해야하는 작업은 log 파일을 분석하는 일이다. /var/log/samba(또는 /usr/local/samba/var/) 디렉토리 아래에 가면 각종 로그 파일을 볼 수 있다. 로그 파일을 들여다보니... 세상에나 현재 도메인 사용자 발톱이(hajoon)를 위한 인증에 실패했단다. PC쪽 도메인 로그온에 성공했으므로 삼바 쪽에서 문제가 발생했음에 틀림없다.
debug level을 3으로 증가하고 기타 여러 항목에 걸쳐 smb.conf를 SWAT으로 수정하다보니 갑자기 어느 순간부터 smbd와 nmbd가 아예 동작하지 않는다. SWAT에서 분명히 동작버튼을 눌렀음에도 불구하고 SWAT에서도 smbd와 nmbd는 "not running"으로 나오고 터미날에서도 ps 명령으로 잡히지 않는다. 비상사태다!
"새로 산 헤이즐넛이 디카페인 커피였나?"
발톱이 아빠가 망연자실해서 혼잣말로 중얼거리자 보기에 안되었던지 발톱이 엄마가 반쯤 마시다 남은 헤이즐넛 커피를 치워버리고 숨겨놓았던 인스턴트 커피를 꺼내서 새로 한잔 타서 건내준다.
카페인이 풍부하게 함유된 커피를 즐겁게 마시면서 먼저 smbd와 nmbd가 동작하지 않는 이유부터 살펴보기로 했다. 멀쩡했던 smb.conf에 문제라도 생겼나? testparm 명령으로 smb.conf를 검사해보니 그야말로 엉망진창이다. 로그 파일 경로가 /로 되어있고 설정하지도 않은 각종 사항들이 smb.conf에 무작위로 덤프되어있다. 철썩같이 믿고 따랐던 SWAT에 버그가 있는 모양이다.
이제 진짜 믿을 녀석은 vi 밖에 없다. vi를 사용하여 smb.conf를 열어 수작업으로 옵션을 원래대로 되돌려놓는다. 돌다리도 두들겨보고 건너라고 다시 testparm를 사용해서 smb.conf를 확인한 다음 smbd와 nmbd를 정상적으로 띄워놓았다.
"이제 딱 40분 전으로 돌아왔네?"
발톱이 엄마의 놀림을 한쪽 귀로 흘려버리면서 여기저기 기웃거리다 발톱이 아빠는 혹시나 하는 생각에 vipw 명령으로 /etc/passwd 파일을 열어보았다.
아뿔싸! 발톱이 계정을 윈도우 도메인에만 등록하고 리눅스 기계에는 등록하지 않았구나.
보통 이런 종류의 실수는 흔히 저지르면서도 잡기가 어렵다. 현상은 오류 메시지 그대로였고 일단 문제를 파악하면 해결하는데 5분도 채 안걸린다. hajoon 사용자를 useradd(또는 adduser) 명령으로 추가하고나서 윈도우 탐색기를 띄워 접속을 시도한다. 이제 baltop01 컴퓨터 아래에 hajoon이라는 공유 자원이 보이고, 이 아이콘을 누르면 리눅스 쪽에 만든 hajoon 디렉토리를 쓸 수 있다.
"암호를 다시 입력할 필요도 없이 아주 잘되는구나!"
조금 전까지 놀렸던 발톱이 엄마 역시 기뻐서 펄쩍 뛰었다.
우여곡절 끝에 2단계까지 넘어가는 데 성공했다. 이제 윈도우 NT 기계를 퇴역하도록 쐐기를 박는 마지막 시도를 시작하자. 과연 취침 전까지 작업을 완료할 수 있을까?
발톱이 부부의 "Shall we samba?(하)" 다음 편을 기대하세요......
발톱이는?
발톱이 - 박하준
하준이는 이제 막 20개월이 지난 고추(?)이다. 아빠와 엄마가 컴퓨터 앞에 앉기만 하면 자기도 같이 키보드 두드리고 마우스 움직여야겠다고 떼를 쓰며, 아빠가 작업하는 틈을 노려 컴퓨터 전원을 내린 결과 몇 차례 원고를 망가뜨린 전력이 있다. 머지않아 리눅스 기계에 달린 하드디스크를 낱낱이 분해해서 자랑스럽게 엄마 아빠에게 들고오지 않을까 싶다.
관련도서