2012.02.13
UNIX系OSをMac OS Xのファイルサーバとする場合、AFP、SMB(CIFS)、NFS、WebDAV等、様々なプロトコルから選ぶことができます。
sambaだけを使えば、簡単にMac OS X/Windows両対応のサーバに出来そうですが、この方法はお勧めしません。
Macからはnetatalk、Windowsからはsambaへ接続することをお勧めします。理由は、それぞれのファイルシステムは独自の仕様を持つからです。
Mac OS XのファイルシステムHFS+は、以下のような特徴を持ちます。
:」WindowsのファイルシステムNTFSは、以下のような特徴を持ちます。
\/:*?"<>|」
それぞれの仕様に合わせたプロトコルがAFPでありSMBです。
ファイル本体のみ正常に扱うことが出来れば他のメタデータは必要ないという考え方もありますが、メタデータはOSやアプリケーションが何らかの理由で扱うため、これを喪失すると思わぬトラブルに遭遇します。
Mac/Win両対応ファイルサーバを構築するならnetatalk/sambaの組み合わせにすべきです。
このページはnetatalk 2.2系列について説明しています。
ここでは特に触れていないネタや速報は、blogの方に書いています。
古いバージョンの情報は以下のページをどうぞ。
Netatalk 2.0.5 and Samba - Time Machine対応だが不完全なのでLionからバックアップできない。Bonjour対応なし。ACL/LDAP対応なし。EA対応なし。
Netatalk 2.1.x and Samba - Time Machine対応だが不完全なのでLionからバックアップできない。Bonjour対応なし。ACL/LDAP対応なし。EA対応あり。
sambaは裾野が広いので、バグを見つけても放っておけばそのうち直ってるかもしれません。
一方、netatalkはユーザ数が少なく、開発を行っているのはFrank Lahmただ一人であり、あとは私が細かいbug fixを行っているだけです。問題を発見した本人が報告しないと永久に直らない可能性が大です。
netatalkの開発はSourceForgeで行なわれているので、これを使って情報交換してください。
メーリングリストは比較的活発なので、ここに問い合わせたりパッチを送るとすぐにでも反応があります。ただし、誰にも判らないような質問をすると放置されることもあります。ユーザが少ないんだからしょうがないです。
管理者用と開発用がありますが、両者の区別がはっきりしていないので両方読まないと全貌が見えてきません。
管理者用メーリングリストのアーカイブ (見やすいが文字化けしやすい)
管理者用メーリングリストのアーカイブ (見にくいが文字化けしにくい)
Netatalk-admins Info Page - 参加するためのページ
開発用メーリングリストのアーカイブ (見やすいが文字化けしやすい)
開発用メーリングリストのアーカイブ (見にくいが文字化けしにくい)
Netatalk-devel Info Page - 参加するためのページ
Web上に書き込めるシステムもあります。
SourceForge.net: netatalk: Bugs
SourceForge.net: netatalk: Feature Requests
SourceForge.net: netatalk: Patches
日本語で情報交換する場は、ないに等しいです。
2ちゃんねるに「netatalkについて語るスレ」というのがあり、単純な問題が解決する可能性はありますが、込み入った問題が解決したケースはありません。mixiにもコミュニティがありますが、閑古鳥が鳴いています。
netatalkについて語るスレ
[mixi] netatalk
netatalkの開発はGitで行なわれています。開発中のソースの入手はgitコマンドを使います。
Git版はconfigureスクリプトが入ってないので、まず./bootstrapを実行してconfigureスクリプトを生成します。ただしautotools (autoconf, automake, libtoolなど)のバージョンが古いとmake中にコケます。大抵Makefileの文法がおかしいというエラーになります。
参考: Netatalk 2.2 Manual - Chapter 2. Installation - Source packages - Read-only Git
いくつかのブランチがありますが、ここでは3つ紹介します。
次の安定版を目指すものです。現在のバージョン表記は2.2.3devです。
http://netatalk.git.sourceforge.net/git/gitweb.cgi?p=netatalk/netatalk;a=shortlog;h=refs/heads/master
現在のnetatalkはFinder情報やリソースフォーク等をAppleDoubleフォーマットで別ファイルに保存しています。このAppleDoubleファイルを使わないで、代わりに拡張属性(EA)に保存してしまおうというブランチです。ただし、一般的なファイルシステムではEAは100kB程度しか保存できないので、リソースフォークを格納するには足りません。この場合は「._」で始まるファイル名で保存します。つまりsmb経由と同等です。
バージョン表記は3.0devです。そのうちこれがmasterになり、順調にいけば2012年中に正式にリリースされるでしょう。
http://netatalk.git.sourceforge.net/git/gitweb.cgi?p=netatalk/netatalk;a=shortlog;h=refs/heads/branch-allea
branch-alleaから分岐してできたブランチです。まとまった時点で上のbranch-alleaにマージされるでしょう。これのバージョン表記も3.0devです。
現在のnetatalkの設定ファイルはわかりにくいので、netatalk.conf, afpd.conf, afp_ldap.conf, AppleVolumes.defaultを統合して一つにし、sambaみたいなiniフォーマットにするものです。
http://netatalk.git.sourceforge.net/git/gitweb.cgi?p=netatalk/netatalk;a=shortlog;h=refs/heads/branch-iniconfig
netatalk本体をインストールする前に、ライブラリ関係をインストールしておきます。これらのライブラリは大抵のOSで標準的に配布されています。ただし、Berkeley DBだけはバージョンを選ぶのでソースからビルドする必要があるかもしれません。
CNIDを扱うためにBerkeley DB 4.6以上が必須です。
バージョンが適切でないとconfigureの途中でエラーが出て止まるので、適切なバージョンのBerkeley DBをインストールしてください。バージョン番号付きのディレクトリにインストールされるので、既に入っているBerkeley DBを上書きするようなことはありません。
Berkeley DBのありか: Berkeley DB | Oracle Embedded Database
参考: Netatalk 2.2 Manual - Chapter 2. Installation
下の「ユーザ認証」のところで説明するように、暗号化パスワードを使う為にはOpenSSLやLibgcryptをインストールしておく必要があります。前者でDHXが有効になり、後者でDHX2が有効になります。
クライアントがMac OS X 10.5 〜 10.6である場合はどちらか一方、または両方をインストールしておくべきです。
クライアントがOS X 10.7 Lionである場合はLibgcryptを入れておくべきです。
OpenSSLのホームページ: OpenSSL: The Open Source toolkit for SSL/TLS
Libgcryptのホームページ: Libgcrypt - Free Software Directory - Free Software Foundation
これらはAFPサーバの存在を宣伝するためのものです。
BonjourのためのZeroconfデーモンとしては、Avahiが使えます。
これを使うと、Mac OS X 10.2以降で便利になります。Macからサーバアイコンが見える、そのサーバアイコンを変えることができる、Time Machineボリュームが見える等の効能があります。
特にTime Machineを使っている人は是非インストールしてください。Macで重大な問題が発生した場合、修復ディスクやインストールDVDで起動してTime Machineからリストアするわけですが、このときBonjourにてバックアップを発見します。Bonjourが動いていないと発見できないので、手動で煩雑な処理をしなければなりません。テンパっているときにその作業ができますか?
AvahiはD-Busサポート(--enable-dbus)を有効にしてビルドする必要があります。大抵のバイナリパッケージはD-Busサポートになっているようですが、BSD系とかGentoo等は注意してください。
Avahiのホームページ: Avahi
SLPデーモンとしては、OpenSLPがあります。Solaris標準の/usr/lib/inet/slpd (SUNWslpr, SUNWslpu)も使えます。
これを使うと、Mac OS 8.5 〜 Mac OS X 10.4でサーバが見えるようになります。8.5 〜 9.2の場合はセレクタではなくネットワークブラウザで見えます。古いMacを持ってない人は入れなくていいです。なお、netatalk 3.0ではSLP対応は削除される予定です。
OpenSLPのホームページ: OpenSLP Home Page
Mac OS X 10.5 Leopard以降、パーミッションの扱いがACLベースになりました。これに対応しないnetatalkの場合、パーミッションの異常を防ぐためにdperm及びfpermオプションを使います。
ばっちりパーミッションを扱うためには、ACL及びOpenLDAPに対応にする必要があります。
ACL関連ライブラリはOSによって異なるので、頑張って調べてインストールしてください。Debian系はlibacl1-devというパッケージです。RedHat系はlibacl-develというパッケージです。
OpenLDAPの設定はかなり面倒くさいので泣きたくなります。
OpenLDAPのホームページ: OpenLDAP, Main Page
古いバージョンのnetatalkをインストールしているなら、設定ファイルをバックアップしてから、バイナリ類の削除です。古いものが残っていると色々と悪さします。
ソースから入れていた場合は、そのソースのディレクトリに移動してmake uninstallです。
$ cd netatalk-xxx/$ sudo make uninstall
パッケージで入れている場合は削除用のコマンドが用意されているでしょう。Debian系ならaptitude removeとかaptitude purge、RedHat系ならrpm -eです。
やっとnetatalkのインストールです。ソースはこちら。
Netatalk - Networking Apple Macintosh through Open Source
ソースを展開。
$ tar zxvf netatalk-XXX.tar.gz$ tar jxvf netatalk-XXX.tar.bz2では、configureしましょ。
$ cd netatalk-XXX/$ ./configure \ --enable-debian
オプションは./configure --helpで確認してください。
--enable-debianはDebian、Ubuntu等の場合の起動スクリプトをインストールするオプションです。他に--enable-redhat-sysv、--enable-redhat-systemd、--enable-suse-sysv、--enable-suse-systemd、--enable-gentoo、--enable-netbsd等があります。Solarisでは何も指定しなくてもSYSV汎用がインストールされます。このあたりは下の「netatalkの起動」の項を参照してください。
configureが正常に終了すると、最後にsummaryが表示されます。
Configure summary: Install style: debian AFP: Large file support (>2GB) for AFP3: yes Extended Attributes: ad | sys CNID: backends: dbd last tdb UAMS: DHX (PAM SHADOW) DHX2 (PAM SHADOW) RANDNUM (afppasswd) clrtxt (PAM SHADOW) guest Options: DDP (AppleTalk) support: no SLP support: yes Zeroconf support: yes tcp wrapper support: yes quota support: yes admin group support: yes valid shell check: yes cracklib support: no dropbox kludge: no force volume uid/gid: no ACL support: yes LDAP support: yes
このsummaryをよーく見て、必要なライブラリが全部有効になっていることを確認してください。ライブラリをうまく認識しない場合は、そもそもライブラリがインストールされているか確認してください。あと、--enable-srvloc、--with-libgcrypt-dir、--with-ssl-dir、--with-bdb等の設定で認識するかもしれません。
古いバージョンでRANDNUM (PAM SHADOW)と表示していたのはバグです。RANDNUMはPAMもshadow passwdも使わず、afppasswdファイルを使います。また、passwdと表示していた部分も意味がわかりにくいので、現在はclrtxtと表示しています。
めでたくconfigureが終わったら、構築してインストール。
$ make$ sudo mv /etc/netatalk /etc/netatalk.old$ sudo make installパス。ここで説明しなくても資料は沢山あるでしょう。
netatalk.confはnetatalk全体の設定を行ないます。
ただし、Debian系(Ubuntuとか)の場合はnetatalk.confではなく/etc/default/netatalkです。
ATALK_UNIX_CHARSET='UTF8'ATALK_MAC_CHARSET='MAC_JAPANESE'
ATALK_UNIX_CHARSET=はUNIX側の設定ファイル内で使う文字コードです。デフォルトではLOCALEになっており、ロケールを元に自動設定されますが、うまく動作しない場合もあるので明示したほうがいいです。最近の環境だとUTF8に設定すべきです。古い環境の場合はEUC-JP等でしょう。
ATALK_MAC_CHARSET=はMac OS 9側の文字コードです。atalkdとpapdが扱う文字コードの指定なので、"AFP over TCP"によるファイル共有しか使わない人には、実は関係ない設定です。Mac OS Xからの接続はこの設定に左右されず、UTF8-MACに固定です。
CNID_METAD_RUN=yes (CNID管理のサーバ)AFPD_RUN=yes (AFPファイルサーバ)netatalkに含まれる各種デーモンのうち、どれを起動するか設定します。cnid_metadとafpdの両方を起動してください。
CNID_CONFIG="-l LOG_NOTE -f /var/log/netatalk.log" cnid_metadのログの設定です。ログレベル及び保存先を指定します。コメントアウトしておくとsyslogに渡されます。afpdのログ指定はafpd.confの方で行います。
参考: Netatalk 2.2 Manual - netatalk.conf
- -maccodepage MAC_JAPANESE -setuplog "default LOG_NOTE /var/log/netatalk.log"
afpd.confはファイルサーバafpdの設定を行ないます。
1行あたり1サーバの設定になります。だから普通は1行だけでしょう。
先頭の項目はサーバ名の設定ですが、「-」にしておくとhostnameと同じになります。
-maccodepageはMac OS 9側の文字コードです。Mac OS Xからの接続はこの設定に左右されず、UTF8-MACに固定です。
あと、-unixcodepageというのもありますが、これはUNIX側の設定ファイルで使う文字コードです。ボリューム名、サーバメッセージ、認証あたりが日本語のときに重要になります。UTF8がデフォルト値なので省略可能です。古い環境だとEUC-JP等を指定する必要があるかもしれません。
-setuplogはログレベル及び保存先を指定します。設定しないとsyslogに渡されます。cnid_metadと同じファイルに設定しておくと、読みやすいかもしれません。
参考: Netatalk 2.2 Manual - afpd.conf
AppleVolumesファイル群で設定するものは以下の2つ。
各ユーザ別の設定は~/AppleVolumesか~/.AppleVolumesで行ない、これがない場合はAppleVolumes.defaultが読み込まれます。
全ユーザ共通の設定はAppleVolumes.systemで行ないます。
予め用意されている設定ファイルでは、AppleVolumes.defaultでボリューム設定、AppleVolumes.systemで拡張子の関連付けを行なっています。
:DEFAULT: options:upriv,usedots dperm:0700 fperm:0600 maccharset:MAC_JAPANESE ea:sys
:DEFAULT:の行は全ボリュームで共通の設定を行ないます。
usedotsを設定しないと、ドットで始まるファイル名があった場合、最初のドットを:2eに置き換えて保存します。例えば「.abc」は「:2eabc」になります。usedotsを設定すればそのまま保存しますが、netatalkが予約している「.Apple」で始まるファイル名及び「.Parent」がMac側から作成出来なくなります。これは、大昔のnetatalkの事情による弊害です。
uprivはUNIX風のパーミッションを有効にするオプションであり、クライアントがMac OS Xならば必ず設定すべきです。
dpermとfpermはそれぞれディレクトリとファイルのパーミッションとORを取って保存するものです。Mac OS X 10.5以降はFinderからパーミッションをいじると「000」になってしまう場合があるという、とんでもない問題があるので、この設定を行ないます。この設定例だと、少なくともファイル所有者は確実に読み書き出来ます。みんなで仲良く使うボリュームならば、dperm:0775 fperm:0664というのもアリでしょう。なお、ACLとOpenLDAPが有効になっている場合は、パーミッションは正しく設定されるはずなので、dperm/fpermは必須ではありません。
maccharset:はMac OS 9側の文字コードです。afpd.confの方で設定しておけば、この設定は省略できます。Mac OS Xからの接続はこの設定に左右されず、UTF8-MACに固定です。
volcharset:というのもありますが、これはUNIX側のファイル名の文字コードであり、デフォルトはUTF8です。古い環境だとEUC-JP等を指定する必要があるかもしれません。
ea:は、拡張属性(EA)の保存方法の設定です。デフォルトはautoです。
ea:sys | EAをEAとして保存します。つまりサーバ側のファイルシステムで拡張属性が有効になっている事を確認してください。 |
ea:ad | .AppleDoubleディレクトリの中に沢山ファイルを作って、そこにEAを保存します。 |
ea:none | EAサポートなし。netatalk 2.0互換用。通常は使うべきでない。 |
ea:auto | sysが使えるかどうか試して、ダメだったらadにする。ただしoptions:roを指定してリードオンリーにしている場合はnoneになる(CD-ROMとかの対応)。 |
次期netatalk 3.0ではサーバ側の拡張属性を大胆に使うようになるので、今のうちに有効にしておいた方がいいと思います。
~
「~」だけ書いた行は、ユーザのホームディレクトリをボリュームとして使えるようにする設定です。
/aaa/bbb "ccc"サーバ側の/aaa/bbbというディレクトリをcccというボリューム名で公開する設定です。
/xxx/backup "Time Machine Vol" options:tm volsizelimit:1024
Time Machine用の設定です。サーバ側の/xxx/backupというディレクトリをTime Machine Volというボリューム名で公開します。tmでTime Machine対応であることをクライアントに通知します。volsizelimit:は、ボリュームのサイズをクライアントに知らせるときに、嘘をつく設定です。バックアップ容量を制限したいときに使います。単位はMiBなので、1024だと1GiBになります。
.lzh "LHA " "LARC".sit "SIT5" "SIT!".jpg "JPEG" "ogle"ドットで始まる行は拡張子とType/Creatorの対応付けです。Mac OS 9以前から接続する場合は、必要に応じて設定してください。デフォルトでは全く設定されていません。全ての行がコメントアウトされています。netatalkが勝手にType/Creatorを付けるのは有害であるという判断です。この対応付けの機能はnetatalk 3.0で廃止される予定です。
参考: Netatalk 2.2 Manual - AppleVolumes.default
わかんないのでパス。
[global]dos charset = CP932unix charset = UTF-8display charset = UTF-8
dos charsetはDOS/Windows 3.1/95/98/MEからアクセスしたときのファイル名の文字コードです。Windows NT系 (NT/2000/XP/Vista/7)からの接続はこの設定に左右されず、UTF-16に固定です。
unix charsetはUNIX側のファイル名の文字コードです。samba.gr.jpにある文書によれば、LOCALEが日本語EUCになっているようなシステムではUTF-8ではなくEUCJP-MSというパラメータ値を設定することになっています。
display charsetはsmbclientコマンド等が使う文字コードです。古い環境ではEUCJP-MS等を設定する必要があるかもしれません。
参考: Samba 3.0で日本語を利用できるようにしたパッケージ集
また、SMB (CIFS)にはファイルをロックする機能(oplock)というのがあります。SMBクライアント側でファイルをキャッシュして転送量を減らすものです。システム自身がoplockに対応していないとロック中のファイルをUNIX側(netatalk経由も含む)から編集したときにファイルが壊れる可能性があるので、これをを無効にする必要があります。
oplocks = NoLinuxのようにkernel自身がoplockに対応している場合はoplockが問題なく使えるので次のようにします。
kernel oplocks = Yesoplocks = Yesoplockの動作状況はswatのstatus画面やsmbstatusコマンドで確認出来ます。samba経由で一度ロックしておき、UNIX側またはnetatalk側から同じファイルをいじったときにロックが外れる事を確認することをお勧めします。
しかし、Windowsから代替データストリームを使う為にstreams_xattrを使っている場合、kernel oplocksと共存出来ないので次のようにします。
kernel oplocks = Nooplocks = No vfs objects = streams_xattr
ややこしい...
また、netatalk/Mac OS 9/Mac OS Xが作る隠しファイルをsamba経由のWindowsから見えないようにする事が出来ます。
options:usedotsを設定していない場合は、先頭のドットを:2eにする必要があります。
veto files = /.AppleDB/.AppleDouble/.AppleDesktop/Network Trash Folder/TheFindByContentFolder/TheVolumeSettingsFolder/Temporary Items/.TemporaryItems/.VolumeIcon.icns/Icon?/.FBCIndex/.FBCLockFolder/この設定を行なうと、samba経由でフォルダを削除しようとしたときにエラーになる事があります。フォルダ内にveto filesで設定したファイルが隠れているからです。そこで次のように設定します。隠したファイルをまとめて削除してくれるようになります。
delete veto files = Yessambaのvfsモジュールにnetatalkというのがあります。
vfs objects = netatalk
これを使うと、samba経由でファイルを操作したときに孤立してしまう.AppleDoubleディレクトリ内のファイルを自動で消してくれます。が、UNIX側から直接rmした場合等は結局残ってしまうわけですから完璧な対処法とは言えないでしょう。 しかも、このモジュールはほとんどメンテされていないので、まともに動くかどうかわかりません。netatalkボリュームの整理はnetatalkに付属するdbdコマンドを使って下さい。単に孤立ファイルを消すだけならdbd -rcです。cronで定期的に実行するのが良いと思います。
参考: Chapter 23. Stackable VFS modules
参考: Netatalk 2.2 Manual - dbd
ファイアウォールの設定で悩む人がいるので、関連のあるポート番号の一覧を載せておきます。
IPv6を有効にしている人はv4とv6の両方を確認しないとハマります。
137 |
netbios-ns | NetBIOS名前解決。nmbdが使う。UDP。 |
138 |
netbios-dgm | NetBIOS Datagram Service。nmbdが使う。UDP。 |
139 |
netbios-ssn | 古いSMB。smbdが使う。NetBIOS名を解決してから接続する。 |
427 |
svrloc | SLP。slpdが使う。AFPサーバを宣伝する。現在のMac OS Xは使わない。 |
445 |
microsoft-ds | 最近のSMB。smbdが使う。NetBIOS名を使わず接続する。 |
548 |
afpovertcp | AFP over TCP。afpdが使う。Time Machineは548じゃないとダメだが、普通のファイル共有なら別のポート番号でも動く。 |
901 |
- | Samba Web Administration Tool。swatが使う。IANAには登録されてない。プロトコルとしてはhttp。 |
4700 |
- | CNIDサーバがafpdとの通信に使う。IANAには登録されてない。通常はlocalhost内での通信なので外部に開く必要はない。 |
5353 |
mdns | Multicast DNS。Avahiが使う。AFPサーバやTime Machineボリュームを宣伝する。UDP。 |
これ以外にも、LDAPを使っている人は389とかも確認が必要でしょう。
参考: Service Name and Transport Protocol Port Number Registry
参考: Apple ソフトウェア製品で使われる一般的な TCP および UDP ポート
参考: ダウンロード詳細 Microsoft Windows Server System : ポート番号一覧
メタデータの扱い方が異なるので、正常動作しません。
更にNFSやらWebDAVやらsshfsを混ぜると、メタデータだけでなくファイル名の問題も絡んでひどいことになります。Macはnetatalk、WinはSambaという風に完全に分けることをお勧めします。
この問題は次期netatalk 3.0でマシになるかもしれません。
まあ、ご存知だとは思いますが、AppleDoubleファイルが孤立します。
Finder情報とかリソースフォークとかに大した情報が入っていない場合はこの限りではありません。私は結構移動してます。ゴミとして残ったAppleDoubleファイルはdbdコマンドで消してやってください。
この問題は次期netatalk 3.0でマシになるかもしれません。
可搬性があって便利に思えますが、実際はダメです。
メタデータの扱い方が異なるからです。OSにnativeなファイルシステムを使ってください。
更にLinuxのHFS+ドライバがバグってるそうで、正常動作しないそうです。
NFSマウントしたものをnetatalk経由で使う方法もおすすめはしませんが、やっている人はいます。この場合はdbpathをNFS側でなくnetatalk側においてください。拡張属性が使えるNFSじゃないとマズいと思います。
次のようなAppleVolumesファイルを書いてボリュームをネストしてはいけません。
CNIDが二重管理になるので正常動作しません。
/some/where "volume one"/some/where/abc "volume two"
Mac OSがバージョンアップするにしたがってAppleTalkの機能は縮小し、Mac OS X 10.6 Snow Leopardで完全廃止になっています。
つまり、恐ろしく古いMacを持っていない限り、atalkdを起動する意味はありません。レトロな趣味の方はatalkdを御活用ください。最近でもSystem 6から接続している人がいます。Apple IIからだと問題があるという報告がありますが、いまさら直らないかもしれません。
次期netatalk 3.0では、AppleTalk機能自体が廃止されます。
拡張属性 (EA)って何? と思う方は以下のページを参照してください。Tiger以降でサポートされており、Snow Leopard以降で重要です。
netatalk 2.0はEA未対応です。
netatalk 2.1以降はEA対応です。
EAの設定は上で説明しているAppleVolumes.defaultで行なってください。
書き込み可能なのにea:noneを設定すると、EA未サポートになるので面倒なことになります。
Leopard迄は、EA付きファイルをEA未対応サーバにコピーしたとき、EAが消えてなくなります。
Snow Leopardでは、例えばEA付きのabc.txtというファイルをEA未サポートnetatalkにコピーすると次のような4つのファイルが作成されます。
abc.txt._abc.txt.AppleDouble/abc.txt.AppleDouble/._abc.txt
1つめは、ファイル本体。
2つめは、EAを保存するために、Snow Leopardが勝手に作りやがったAppleDoubleフォーマットのファイル。
3つめは、abc.txtに対応するリソースフォークとかタイムスタンプを保存するために、netatalkが作成したAppleDoubleフォーマットのファイル。
4つめは、._abc.txtに対応するnetatalkが作成したAppleDoubleフォーマットのファイル。
つまり、ea:noneのとき、EA付きファイルを1つ作ると、それに付随するAppleDoubleファイルが3つ出来ます。
しかもこの動作のとき、Snow Leopardはパーミッションの設定を間違えるため以下のエラーが出るケースが非常に多いです。
Snow Leopardは._abc.txtを作成した直後に、それのパーミッションを000に設定します。当然アクセス権がありません。明らかにSnow Leopardのバグです。 ea:noneはリードオンリーのボリュームにのみ使って下さい。
AppleDoubleファイルの内容は、apple_dumpコマンドで確認できます。
Time Machineを使う人は、Avahi対応でビルドすることをおすすめします。設定は上のAppleVolumesのところを読んでください。
手順は以下のとおり。
options:にtmを追加。必要に応じてvolsizelimit:も設定。Lionの場合、netatalk 2.2beta3以降でなければTime Machineが使えません。
MacOSの為に作られたHFS+というファイルシステムでは、ファイルやフォルダにCNID (Catalog Node ID)と呼ばれる番号を付けて管理しています。File ID、Directory IDと呼ぶ場合もあります。これはAFPの場合も同様です。
CNIDはinode番号の概念に似ていますが同じではありません。netatalkでは、Berkeley DBを使って .AppleDB/というディレクトリでCNIDのデータベースを管理しています。 これに関する設定はAppleVolumesファイルで設定します。CNIDの管理方法は何種類か用意されており、netatalk 2.0ではcnidscheme:cdbがデフォルトでしたが、これは不安定でした。netatalk 2.1以降ではconfigure時に指定しない限りcdbは無効になっています。現在使えるcnidschemeは以下のとおり。
cnidscheme:dbd | これがデフォルト。cnid_metadデーモンがデータベースを一括管理し、.AppleDB/ディレクトリにデータを保存する。各afpdはcnid_metadと通信するだけ。 |
cnidscheme:tdb | .AppleDB/ディレクトリが読み書き出来ないときに、代わりとしてメモリ上でCNID管理する。 |
cnidscheme:last | 推奨されない。afpdプロセス毎にその場限りの管理をする。書き込み可能のボリュームで使うと不安定。 |
通常はデフォルトのdbdを使うでしょう。cnid_metadデーモンが起動していることを確認してください。これが動いていないと、ボリュームにアクセス出来ません。tdbやlastの場合はcnid_metadは必要ありません。
.AppleDB/内のデータベースは滅多に壊れません。もし壊れた場合はメンテ用のdbdコマンドで修復します。それでも修復出来ないような状況ならば、netatalkを停止→.AppleDB/ディレクトリを削除→netatalkを再起動してください。勝手に新たな.AppleDB/ディレクトリが作られます。
.AppleDB/ディレクトリはマウントディレクトリ直下に作られます。これが邪魔だと思う場合は、AppleVolumesファイルでdbpath:オプションを使ってください。別のディレクトリに保存できます。例えば私はdbpath:/var/AppleDB/$vに設定しています。
参考: Netatalk 2.2 Manual - Choosing a CNID storage scheme
参考: Netatalk 2.2 Manual - cnid_metad
参考: Netatalk 2.2 Manual - cnid_dbd
参考: Netatalk 2.2 Manual - dbd
AFPのユーザ認証方法(UAM)は、afpd.confの-uamlistオプションで設定します。デフォルト値はuams_dhx.so,uams_dhx2.soです。
UAMにはパスワードを暗号化するもの、しないもの、そもそもパスワードを使わないもの等、色々あります。古い認証方法は8文字制限があるので注意してください。
| 名前 | netatalkのモジュール | 説明 |
|---|---|---|
| No User Authent | uams_guest.so |
ユーザ認証なし。パスワードは使わない。すなわちゲスト接続。 |
| Cleartxt Passwrd | uams_cleartxt.so |
クリアテキスト(平文)パスワード。暗号化なし。8文字制限。Leopard以降はデフォルトで使用禁止。 |
| Randnum Exchange | uams_randnum.so |
乱数交換。56ビットDES。弱い暗号化。8文字制限。Lionではデフォルトで使用禁止。 |
| 2-Way Randnum | uams_randnum.so |
双方向乱数交換。56ビットDES。弱い暗号化。8文字制限。afppasswdファイルで独自管理。Lionではデフォルトで使用禁止。 |
| DHCAST128 | uams_dhx.so (DebianやUbuntuには入ってない) |
Diffie-Hellman交換。別名DHX。128ビットSSL。強い暗号化。Lionではデフォルトで使用禁止。 |
| DHX2 | uams_dhx2.so |
Diffie-Hellman交換2。更に強い暗号化。オススメ。 |
| GSS | なし | 不明。Appleのドキュメントに載ってないので実装できない。OS X Lionで追加されたようだ。 |
| Client Krb v2 | uams_gss.so |
Kerberos V認証。 |
| Recon1 | なし | 再接続。 |
クライアントにOS X Lionがある場合はDHX2を使えるようにしてください。これよりセキュリティが弱いものは使えなくなっています。
uams_cleartxt.soとuams_dhx.soとuams_dhx2.soは、netatalkのコンパイル時のオプションにより、UNIXのpasswdファイル、shadow passwd、PAMのどれかを使うことになります。
uams_gss.soは使った事がなくわかりませんので、とりあえずリンクだけしておきます。
DHXパスワードを使う為には、OpenSSLライブラリを使ってnetatalkをコンパイルする必要があります。DHX2パスワードを使う為にはLibgryptライブラリが必要です。
DebianやUbuntuのnetatalkパッケージはライセンスの関係でuams_dhx.soが入っていません。Mac OS X 10.2以前はuams_dhx2.soが使えないので注意が必要です。セキュリティ的に不安なuams_cleartxt.soを使うか、自分でビルドしてuams_dhx.soを使えるようにするか、どちらかです。
あと、netatalk 2.2ではLDAPを使って云々... ですが、全く知識がないのでパス。
最近ちゃんと調べてないので自信ないです。
smb.confのsecurity =で色々と設定出来ます。user, share, server, domain, adsが選べますね。
他にも色々パラメータがあります。
encrypt passwords = yes/nolanman auth = yes/nontlm auth = yes/noclient NTLMv2 auth = yes/noclient lanman auth = yes/noclient plaintext auth = yes/no
まず起動スクリプト(initscript)が実行され、その中でnetatalk.confが読み込まれてから各種daemonが起動されます。。ただし、OSやディストリビューションで微妙に方法が違います。特に、Debian系ではnetatalk.confの代わりに/etc/default/netatalkを使うので注意してください。
configureスクリプトには--enable-redhat-sysv、--enable-redhat-systemd、--enable-suse-sysv、--enable-suse-systemd、--enable-gentoo、--enable-netbsd、--enable-debian等のオプションがあるので、これをちゃんと選べば環境に応じた起動スクリプトがインストールされる筈です。
DebianやUbuntuの場合、configure optionは--enable-debianです。
起動スクリプトは/etc/init.d/netatalkであり、この中で/etc/default/netatalkが読み込まれます。
netatalk.confは使いません。
RedHat系は元々sysvinit互換のupstartを採用しているので、netatalk 2.2.0迄は--enable-redhatというconfigure optionを用意していました。しかしFedora 15以降はsystemdになったので、netatalk 2.2.1では--enable-redhat-sysvと--enable-redhat-systemdの2つになりました。
RedHat, Scientific Linux, CentOS, Fedora 14以前はsysvinit互換のupstartを使っているので、configure optionは--enable-redhat-sysvにします。
起動スクリプトは/etc/rc.d/init.d/netatalkであり、この中でnetatalk.confが読み込まれます。
Fedora 15以降はsystemdを使っているので、configure optionは--enable-redhat-systemdにします。
/lib/systemd/system/netatalk.serviceに書かれている起動スクリプトが起動され、その起動スクリプトの中でnetatalk.confが読み込まれます。
Gentooはbaselayout/OpenRC/sysvinitを採用しているので、--enable-gentooというconfigure optionを用意しています。netatalk.confは有効です。
しかし、Gentooのパッケージnetatalk-2.2.1-r2では独自のinitscriptがインストールされます。これはnetatalk.confを使いません。
私は各ディストリビューションを尊重して本家にマージする方針ですが、このinitscriptはあまりにもクセが強いので躊躇しています。
SUSE系は元々sysvinitを採用しているので、netatalk 2.2.1迄は--enable-suseというconfigure optionを用意していました。しかしopenSUSE 12.1はsystemdになったので、netatalk 2.2.2では--enable-suse-sysvと--enable-suse-systemdの2つになりました。どちらもnetatalk.confを読み込みます。
なお、openSUSEのパッケージnetatalk-2.2.1-5.1.3は使い物になりません。このパッケージはnetatalk側で用意している最新のinitscriptを古いinitscriptで上書きしています。更にパッケージをアンインストールしようとするとエラーが発生するので、削除できません。
FreeBSD 6.2と7.0のportsを確認したところ、rcスクリプトは/usr/local/etc/rc.d/netatalkでした。
各デーモンの起動は/etc/rc.confで以下のように設定します。
netatalk_enable="YES"cnid_metad_enable="YES"afpd_enable="YES"
/usr/local/etc/netatalk.confで最大クライアント数、 zone名、NBP名、ゲスト接続のユーザのマッピング等が設定出来ます。
最近portsの方で動きがあるので、この情報は既に古いかもしれません。最近ちゃんと調べてないです。
configure optionは--enable-netbsdです。NetBSD 3.1と4.0のpkgsrcを確認したところ、起動スクリプトは/usr/pkg/share/examples/rc.d/にサンプルがあるので/etc/rc.d/にコピーします。
各デーモンの起動は/etc/rc.confで以下のように設定します。
cnid_metad=YESafpd=YES
Solarisはconfigureオプションにありませんが、ちゃんと動きます。
起動スクリプトは/etc/init.d/netatalkです。svcadmコマンドで制御できます。
netatalk.confは有効です。
クライアントから接続して操作してみるのは当然ですが、転ばぬ先の杖として以下をチェックしておくことお勧めします。
サーバとクライアントの双方で、アクセス権の確認をすべきです。特にnetatalkの場合、サーバ側のls -l、クライアント側のls -l、Finderの「情報を見る」のそれぞれで見え方が違うので面食らいます。
ACLを使っている人は、sambaとnetatalkの両方で動作確認する必要があります。
別ユーザで接続してみて他人のファイルを読み書き出来るかどうかもチェックしておくべきです。
ASCIIは大抵大丈夫でしょうが、日本語ファイル名、多言語ファイル名、長いファイル名、禁止文字の確認をすべきです。
MacとWindowsの双方から操作してみて、リソースフォークやカスタムアイコン、EA、代替データストリーム等が消える条件を知っておくべきです。
Macには作成時刻/変更時刻/最終アクセス時刻の3つがありますが、UNIXには作成時刻と変更時刻の区別がありません。netatalkではAppleDoubleファイルに時刻を格納して対応しています。samba側、UNIX側から作成したファイルにはAppleDoubleファイルがないわけですから、作成時刻と変更時刻が同じになります。
HFS+やAFPは1s単位で時間を刻みます。
NTFSは100ns単位で時間を刻みますが、FATでは2s間隔しか扱えません。sambaは設定次第でNTFS互換にもFAT互換にもなります。samba 3.5.0で、100ns単位で扱えるようになりました。
UNIX側はファイルシステムによって時間の解像度が異なります。例えばext3は1sですがext4は1nsです。
サーバとクライアントでタイムスタンプが完全に一致するとは思わない方がいいです。
サーバ側でシンボリックリンクを作ると、netatalk 2.0では問題が発生しました。CNIDに混乱が発生するからです。netatalk 2.1以降では、クライアントからちゃんとシンボリックリンクに見えます。サーバとクライアントの両方で、ls -lして確認してください。
sambaはfollow symlinksにてシンボリックリンクを追跡するかどうか設定できます。
AFPクライアントからAFPサーバへの接続は、次のような手順で行なわれます。
つまり、この問い合わせ(GetStatus)への返答内容が間違っていると、様々な問題が発生します。
netatalkにはasip-status.plというコマンドが付属しています。これはAFPサーバにTCP/IPでGetStatusを送り、その返答内容を表示するものです。次はその例です。
# asip-status.pl サーバのIPアドレス
AFP reply from hoge:548
Flags: 1 Cmd: 3 ID: 57005
Reply: DSIGetStatus
Request ID: 57005
Machine type: Netatal2.2-beta4
AFP versions: AFP2.2,AFPX03,AFP3.1,AFP3.2,AFP3.3
UAMs: DHX2,DHCAST128
Volume Icon & Mask: exist
Flags: SupportsCopyFile,SupportsServerMessages,SupportsServerSignature,SupportsTCP/IP,SupportsSrvrNotifications,SupportsOpenDirectory,SupportsUTF8Servername,SupportsUUIDs,SupportsSuperClient
Server name: hoge
Signature:
d7 ce 23 49 d9 00 65 3e bf 48 7c 5f 38 e4 8a 0e ..#I..e>.H|_8...
Network address: 192.168.1.1 (TCP/IP address)
UTF8 Servername: hoge
Machine type:は単なる参考情報です。最近netatalkはバージョン情報も入っています。この例では"Netatal"となっており一文字足りないですが、これは16文字制限があるからです。
AFP versions:は対応しているAFPのバージョンです。1.1から2.1迄はAppleTalkであり、2.2以降はTCP/IPです。
UAMs:は対応している認証方法です。詳しくは上の「ユーザ認証」を参照してください。
Flags:はサーバが対応している様々な機能を表します。
Server name:とUTF8 Servername:はサーバ名です。前者はMacJapaneseであり、後者はUTF8-MACです。普通はASCIIの名前にするでしょうから、両者は同じでしょう。ここがlocalhostになっていると、問題が発生します。
Signature:は、サーバを区別する為のものです。同じサーバに二重接続するのを防ぐ為にあります。逆に、何かの間違いで同一のSignatureのサーバがあると、一方にしか繋がらないという問題が発生します。netatalk 2.0には同じSignatureになりやすい問題がありましたが、netatalk 2.1以降で対策がとられました。
Network address:は接続するサーバのアドレスです。適切なアドレスになっている事を確認してください。ここがlocalhostとか127.0.0.1になっていると問題があります。この問題は/etc/hostsの記述に由来します。
悪い例 ×
127.0.0.1 myservername localhost.localdomain localhost良い例 ○
127.0.0.1 localhost192.168.1.130 myservername myservername.example.orgこの間違った/etc/hostsの記述は、sambaでも問題となります。
参考: 日本Sambaユーザ会 - Sambaが動作しないときの診断方法
以上の説明で、localhostとか127.0.0.1がヤバい事がおわかりでしょう。この現象に遭遇した場合は、サーバのhostnameや/etc/hostsが適切かどうか確認してくだい。
また、AppleTalkやAFP over SSHを有効にしている場合、それらに対応するNetwork address:が表示される事も確認してください。
Mac OS X 10.3から10.4では、サーバにAFP over SSHで安全に繋ぐ機能がありました。afpd.confに
-advertise_ssh -fqdn サーバ名
と書いておけばAFP over SSHで接続出来ます。ただしnetatalkのログを見ても普通のAFP接続と区別が付かないので、パケットをダンプしてSSHが使われている事を確認する必要があります。psコマンドでsshが動いているのを見る方法もあります。
ところがMac OS X 10.5 LeopardでAFP over SSHが廃止になりました。
今のところ確認している唯一の方法は、netatalkのマニュアルに書かれている手法です。つまり、Terminal.appで
ssh -l $USER $SERVER -L 10548:127.0.0.1:548 sleep 3000
を実行してから、afp://127.0.0.1:10548に接続します。
これならAFP over SSHでnetatalkに接続出来ます。(ただし重いです)
サーバ側でsshを使い、クライアント側はトンネリングする為のソフトを入手してWindowsにインストールし、SMB over SSHを実現する方法がありますが、結構手間がかかります。
samba 3.2以降で暗号化通信がサポートされたようですが、よく知らないのでパス。
まずlogを見てください。一般常識です。
エラーメッセージをみても意味がわからないのであれば、その文字列をcopy and pasteして検索エンジンで調べてください。なんかわかるでしょう。
Something wrong with the volume's CNID DB, using temporary CNID DB instead. Check server messages for details!
書いてある通り、CNID DBの何かがおかしいです。netatalkのログを確認してください。
原因としては、以下のようなものが考えられます。
CNIDデータベースの問題の場合はdbdコマンドで修復してください。それでも修復できない場合は.AppleDB/ディレクトリを削除してください。
cnid_dbdが起動してない場合は設定ファイルや起動スクリプトを確認してください。
通信できてない場合は、IPv4とIPv6の取り違えとか、ファイアウォールの設定が考えられます。
ldap.c:56: error: array type has incomplete element type
ldap.c:72: error: array type has incomplete element type
ldap.c:56: error: 配列の型が不完全要素型を持っています
ldap.c:72: error: 配列の型が不完全要素型を持っています
makeの途中でこのようなエラーが出て止まるのは、netatalk 2.2.1迄のバグです。configureの段階で、ACL Support:NoなのにLDAP Support:Yesになっている場合に発生します。 両方No、または両方Yesになるようにconfigureしてからmakeしてください。このバグはのnetatalk 2.2.2で修正されましたが、そもそも両方No、または両方Yesじゃないと意味がありません。
afpd[XXXX]: Failed to add service: Local name collision
afpdがAvahiに登録しようとしたとき、Avahiが「Local name collision」というエラーを返しています。既に登録されているのに二重登録しようとしたためです。netatalk 2.2系はAvahi対応しているのでafpdが自動登録します。静的登録のファイルがあるとこのような問題が発生します。Avahi用の静的登録ファイルafp.service、adisk.service、device_info.serviceなどがある場合は、消してください。
volume "xxxx" does not support Extended Attributes, using ea:ad instead
ea:autoのとき上記のようなログが出ている場合、EAをEAとして保存できなかったので.AppleDoubleディレクトリに保存するということです。ファイルシステムの設定を確認してください。
Linuxのext2/ext3/ext4は正しく設定すればEAが使えます。btrfsは何も設定しなくても使えます。FreeBSDやSolarisでも使えます。NetBSD、OpenBSDはデフォルトで拡張属性が使えないようなのでadかもしれません。
netatalk 2.1.xの頃はTime Machine対応が不完全だったので不安定になるケースがありましたが、netatalk 2.2.xでは聞きません。
単にネットワークが不安定ということはないでしょうか。特に初回バックアップはデータが大量に流れるので、無線LANだと不安定になりがちです。
まず、安定した有線LANで試してください。
AFPにおけるパーミッションの扱いは昔から変です。まず、Finderから実行属性を操作できません。他にも色々問題があります。Mac OS X 10.4 Tiger迄はものすごく変でした。10.5 Leopard以降で仕様変更されましたが、やっぱり変です。
10.4 Tiger迄の場合、Terminall.appからls -lで見た場合と、Finderの「情報を見る」で確認出来るパーミッションが異なります。
10.5 Leopard以降ではACL管理になりました。これは仕様追加ではなく仕様変更です。よって、ACL管理していないAFPサーバにアクセスすると確実に問題が発生します。具体的にいうと、「情報を見る」でアクセス権をゴニョゴニョいじっている間にパーミッションが「000」になりファイルにアクセス出来なくなります。こうなるとchmodコマンドで直すしかありません。
このとんでもない問題を緩和するには、AppleVolumesファイルでuprivオプションを使い、更にdperm/fpermオプションを設定します。これはクライアントが要求してきた属性とORを取るものです。例えば、dperm:700 fperm:600と設定しておけば、少なくとも所有者は確実に読み書き出来ます。
根本的な対策は、netatalk側でACL及びOpenLDAPの設定を行うことです(未確認)。
なお、Windowsからsambaにコピーしたファイルに実行属性がついてしまうのは別の現象なので混同しないで下さい。FATやNTFSにあるアーカイブ属性がUNIXのファイルシステムにはないので、代わりに実行属性に割り当てているのが原因です。アーカイブ属性を継承する必要がないのならsmb.confでmap archive = noを使うとよいです。
Mac OS X上のHFS+ではBSD由来のflag (chflagsコマンドで変更可能) が使えますが、AFPボリューム上では使えません。これはAFPプロトコルの仕様にBSD flagが含まれてないからです。だからMac OS X同士のAFP接続でも使えません。netatalkの責任じゃないってことです。
例外としてはhiddenフラグがあります。これはFinder情報のinVisibleフラグに置き換えられるので、扱うことができます。
sambaにはsmbclientコマンドが付いてきますが、netatalkにafpclientコマンドはありません。
TCP/IPベースでAFPのボリュームをファイルシステムとしてマウントするafpfs-ngというのがあります。ftpコマンドのようなafpcmdも付属します。テストしてみましたが、まだまだ不完全です。AppleTalkは使えません。ファイル名はUnicodeのみでMacJapaneseは扱えません。Unicodeの合成(precompose)の処理に問題があり日本語ファイル名がまともに扱えないので開発者にパッチを送ってありますが、いつまで経ってもバージョンアップされません。まともに使えるのはせいぜいASCIIファイル名だけでしょう。リソースフォークは扱えないのでデータフォークのみです。
alexthepuffin - afpfs-ng 0.8 An open source client for Apple Filing Protocol
SourceForge.net: afpfs-ng
Mac OS X 10.4 Tiger迄のバージョンでは、AFP 3.xクライアントとして動作しているとき、decomposed UTF-8で255バイトを越えるファイル名を正常に扱えません。
これはnetatalkではなくMac OS X側の問題です。ちなみにMac OS XでSMB (CIFS)を使ったときも同様の現象が起きます。
この仕様(バグ)にあわせて、netatalkはファイル名を255バイト内にmangleしてクライアントに報告します。
Mac OS X 10.5 Leopardでは直っているのですが、netatalkは古いMac OS Xにあわせた仕様なので、255バイトを越えたファイル名がmangleされてしまいます。
Mac OS X 10.4迄の場合、例えばローカルのHFS+に「ああああ…」という風に「あ」が86個以上あるファイルがあったとして、これをAFP 3.xのサーバにコピーしようとするとエラーになります。このとき、サーバに対して全くリクエストを送っていません。つまりが自分でエラーを出しているのです。相手のサーバがnetatalkだろうとMac OS Xだろうと結果は同じです。
逆に、Mac OS XがAFP 3.xサーバとして動作しているときは、バージョンに関わらず255バイトを越えるファイル名でもちゃんと報告してきます。これを受け取った側のMac OS X 10.4迄のバージョンは、妙な動作をします。Finderからはファイル名が変なところでちぎれて見えるし、ターミナルで$ ls -wしてみると、エラーが出ます。これはDarwin(UNIX)の制限が255バイトであることに関係しているでしょう。
AFP 3の仕様書では、ファイル名の長さ制限は書かれていません。pathnameの長さは実質的に無制限となっています。パケットを解析してみると、pathname長さを示すところが2バイトあるので、0xFFFF=65535バイト迄表現出来る筈です。
AFP 3の仕様書をみると、ファイル名の扱い(type)には三種類あります。
| Type1 | short name | DOS互換/8.3形式 |
| Type2 | long name | HFS互換/日本語環境ではMacJapanese/31バイト制限 |
| Type3 | unicode name (AFPname) | Unicode (decomposed UTF-8)/実質的に長さ制限なし (パケット解析すると65535バイト制限) |
我々が普段「短い名前」と言っているのは、仕様書上では「long name」であり、「長い名前」と言っているのは「unicode name」或は「AFPname」と呼びます。
Appleのページに説明があります。
B ツリーキーの比較ルーチン(Unicode 文字列を比較する)の複雑さを緩和するために、HFS Plus では Unicode 文字を完全に分解した形式にして、合成文字を標準の順番で格納することを規定しています。
正規化処理を行なう場合、NFDの方がNFCよりも速いんです。
しかしだねえ、そもそもファイル名を正規化する必要性はあるのか? 正規化ってのは、文書内での問題を解決する目的ではないのか?
2004.10.09 - 初版2004.10.10 - Appleのmangleについて追加2004.10.11 - 設定方法について追加、その他2004.10.12 - netatalk 2.0.0に対応2004.10.13 - インストール方法を追加、設定方法の説明が間違ってたので修正2004.10.14 - 設定方法の説明を詳しくした2004.10.17 - AppleDoubleと拡張子の扱いに言及。ファイル共有テストキットを用意。2004.10.25 - catsearchパッチとcreator1パッチの解説を追加2004.10.28 - netatalk 2.0.1速報を追加2004.10.29 - netatalk 2.0.1に対応、サンプルに「はしごだか」「チルダ」「オーバライン」を追加2004.11.01 - CJK Unified Ideographs Ext.B の問題に言及2004.11.02 - サンプルに「吉」の異体字を追加2004.11.03 - glibcとlibiconvの説明を追加2004.11.08 - netatalk 1.x / samba 2.xからのデータの変換方法、glibcとlibiconvの説明を強化、サンプルに「―‖¢¬」を追加、その他2004.11.10 - sambaが3.0.8で変わった部分に言及、その他2004.11.20 - samba 3.0.9とOpenSLP 1.2.0, 1.3.0とBerkeley DB 4.3.21に言及2004.11.24 - MacRomanとMacJapaneseの比較表を追加2004.12.05 - UTF8とUTF-8の違いの説明が間違っていたので修正2004.12.08 - smb.confのdisplay charsetパラメータの説明を修正2004.12.17 - samba 3.0.10で動作確認2004.12.24 - Solaris 9の情報を追加、Berkeley DBのバージョンを推奨の4.2.52に戻した2004.12.25 - Solaris 9のslpdの問題の対処法を説明、SolarisのDDPドライバの説明を修正2004.12.28 - Solaris 9に特化したページを作成2005.01.04 - netatalk 2.0.2に対応2005.02.18 - samba 3.0.11で動作確認。Mac OS X 10.3.8で動作確認。mangleの説明を追加。極めて長いファイル名の説明を追加。ファイル共有テストキットをバージョンアップ。2005.03.17 - cjk.fix.patchを公開。CAP形式非互換を説明。「うワヰヱヲ」に濁点の問題を説明。ファイル共有テストキットをバージョンアップ。2005.04.01 - oplocksとveto filesの説明を追加。samba 3.0.12と3.0.13のdelete veto filesの異常に言及。2005.04.07 - 文字コード設定の解説を詳しくした。2005.04.09 - ハングル等の問題を指摘。2005.04.16 - Mac OS X 10.3.9で動作確認。samba 3.0.14aでdelete veto filesの問題を再確認。2005.05.18 - netatak 2.0.3に対応。2.0.3用cjk-patch公開。Mac OS X 10.4.1で動作確認。2005.05.21 - Macから正常にアクセス出来ない場合の説明を詳しくした。ACLの説明を追加した。2005.05.24 - afpclientの説明を追加。2005.06.27 - こっそりcompose.patchを公開。2005.07.02 - compose.patchをnetatalk-devel MLに出したものに入れ換え。2005.07.06 - AppleVolumes.systemの設定を追加。トラブルシュートを追加。その他。2005.07.07 - 何故だか知らないがconfigureオプションを間違って説明しているページが多いので、解説を追加。2005.07.23 - compose.patchが適用されたutil_unistr.c Revision 1.3を紹介。2005.07.27 - サンプルに多言語のものを追加。Mac OS X 10.4.2、Windows XPで動作確認。その他。2005.07.28 - sambaのクオート付きファイルの異常を指摘。2005.08.06 - options:usedotsの解説を追加。その他。2005.08.24 - samba 3.0.20で動作確認。2005.09.01 - netatalk-2.0.3-cjk-2.patch.gzを公開。2005.09.15 - non-ASCIIのボリューム名をMac OS Xでマウント出来ない問題を指摘。2005.09.18 - non-ASCIIのボリューム名を扱えるようにするnon-ascii-volume.patchを暫定公開。2005.09.23 - 雑談を追加。non-ASCIIのボリューム名の情報を更新。2005.09.29 - non-ascii-volume.patch.gzを適用。cvsに言及。2005.11.20 - ファイル名検索がおかしい話を追加。2005.12.06 - non-ASCIIを完全に禁止する話を追加。その他。2005.12.23 - samba 3.0.21でのhash2の異常に言及。その他。2006.01.06 - UNIX側でのlsコマンドの表示例を追加。その他。2006.03.12 - 検索問題を解決するcatsearch-terminator.patch.gzを暫定公開。2006.05.14 - PAMを使ってnetatalkとsambaのユーザ認証を統合する説明を追加。options:usedotsのときにファイルが見えない場合がある説明をし、netatalk-2.0.3-visibledots.patch.gzを公開。UNIXデーモンアイコンを無効にするnetatalk-2.0.3-no-uicon.patch.gzを公開。2006.05.25 - Photoshopの問題に言及。2006.06.29 - Photoshopの問題が解決したらしいので記述を変更。2006.07.06 - パーミッションが継承されない話を追加。その他。2006.08.02 - usedotsの問題の説明を詳しくした。その他。2006.08.08 - ログファイルの話を追加。その他。2006.08.11 - netatalk-2.0.3-visibledots.patch.gzを削除し、remove_invisible.patch.gzのありかにリンク。既にパッチが存在しているのを見落としていた。内容は完全に同一のパッチです。2006.08.20 - vfs objects = netatalkの説明を追加。netatalk-2.0.3-no-uicon.patch.gzを本家のメーリングリストに送った。2006.09.04 - ブラウズの問題等を追加。2006.09.10 - netatalk 2.0.4へ向けての動きがあるので記述を変更。2006.09.13 - cjk.fix.patchがCVSに入った。2006.09.18 - netatalk-2.0.3-no-uicon.patch.gzがCVSに入った。しかしそれ以外に大幅変更があったのでCVSにはcatsearch-terminator.patch.gzが当たらない。2006.09.19 - 最新のCVS版netatalk-2.1devでCJKファイル名が検索出来るnetatalk-2.1dev-catsearch-terminator.patch.gzを公開。2006.09.20 - 最新のCVS版netatalk-2.1devで、検索問題パッチ、ドットファイルパッチがいらなくなった。つまりCVS版は何もパッチがいらない。2006.09.28 - パーミッションの説明を修正。その他。2006.10.17 - afpfs-ngを紹介。2007.05.28 - blogの方の情報を盛り込んだ。AppleSingle/AppleDoubleのドキュメントにリンク。AFP1.1/2.0のドキュメントにリンク。CNIDの説明を追加。netatalkの起動について追加。その他。2007.07.26 - AppleVolumesファイルの説明を修正。その他。2007.08.10 - 統合cjk3パッチを公開。その他。2007.08.12 - 最近のBerkeley DBに対応するパッチを公開2007.10.26 - NetBSDの情報をちょっと追加。その他。2007.10.28 - Mac OS X 10.5 LeopardでSLPが使えない件を追加。2007.10.29 - Mac OS X 10.5 Leopardでクリアテキストパスワードが使えない件、極めて長いファイル名が使える件を追加。2007.11.04 - Leopard速報4追加。2007.11.05 - Leopard速報5追加。AFP3のリファレンスにリンク。2007.11.07 - Leopard速報6追加。2007.11.09 - Leopard速報7追加。2007.11.15 - Leopard速報8追加。2007.11.17 - Leopard速報9追加。2008.01.20 - Leopardにあわせて、色々書き直している途中。2008.01.23 - Leopardにあわせて、まだ色々書き直している途中。2008.01.28 - Leopardにあわせて、まだまだ色々書き直している途中。2008.01.30 - Leopardにあわせて一通り書き直したので、Leopard速報は削除した。2008.02.01 -「動作確認」を追加。2008.02.15 - Debian用の暗号化パスワード及びCJK対応netatalkのページにリンク。2008.02.22 - afpfs-ngにftpコマンドのようなafpcmdコマンドが追加された。2008.03.09 - cjk4パッチ公開。2008.03.15 - NetBSDの情報を追加。2008.03.23 - NetBSDの情報を最新の内容にした。リンクを追加。2008.04.16 - Vine Linuxの情報を追加。リンクを追加。2008.05.19 - Netatalk 2.1dev RPM/SRPMのページのリンク変更。2008.05.25 - 最近のgccでコンパイルが通るcjk6パッチを公開。2008.05.29 - bad function 4C, 4E, 4Fに関する情報を更新。2008.07.29 - samba 3.2.0での代替データストリームについて追加。2008.11.18 - samba 3.2.xについてゴニョゴニョ書き換えた。OpenBSD用の2.0.3+cjk6のpkgsrcが公開されてるのでリンクした。その他。2008.11.21 - OpenBSD用の2.1devのpkgsrcが公開されている。2008.11.23 - samba 3.2.xのパスワードの説明が間違っていたので修正。2.1devのDHX2に言及。2008.12.20 - netatalk 2.0.4beta2がリリースされているので、速報を。2009.01.16 - CVSのbranch-netatalk-2-0にCJK対応が入ったので、色々修正した。2009.02.04 - 最近のCVSにあわせて、あちこち修正した。2009.02.22 - AppleTalkやブラウズの説明をちょっと書き直した。2009.03.13 - 最近の2.1devのTimeMachine対応について書いた。その他。2009.03.28 - 2.1devでボリューム名問題がfixされている。2009.04.26 - netatalk 2.0.4rc1リリース。2009.05.06 - netatalk 2.0.4rc2リリース。2009.05.30 - netatalk 2.0.4リリース速報。2009.05.31 - netatalk 2.0.4リリースに伴う全面的な修正。2009.06.02 - netatalk 2.0.4の変更点を追記。2009.08.29 - Snow LeopardでAppleTalk廃止。2009.08.30 - Appleのドキュメントが更新されて、謎のコマンドが判明。2009.09.01 - Snow Leopard関連速報 1) 2)を追加。2009.09.25 - Time Machine関連情報を追加。2009.10.03 - netatalk 2.0.3時代の古い情報を色々削除。2009.10.31 - EAとTime Machineの話を追加。そのほか色々。2009.11.11 - netatalk 2.0.5 (安定版) リリース2009.12.19 - netatalk 2.1devでEAの調子がよろしいので色々書き換え。2010.02.07 - CVS HEADのバージョン表記が2.1devから2.1beta1に変わった2010.02.15 - netatalk 2.1beta1 (テスト版) リリース2010.03.08 - oplocksあたりの説明を少し修正。その他。2010.04.07 - NFDの説明をちょっと修正。その他。2010.04.09 - netatalk 2.1beta2リリースに伴う書き換え。2010.04.26 - netatalk 2.1 (安定版) リリース2010.05.13 - EAの説明をちょっと修正。他にも色々古い記述を削除。2010.05.15 - netatalk 2.1にあわせて沢山修正。古い情報を沢山削除。2010.05.26 - netatalk 2.1.1 (安定版) リリース2010.06.01 - 最新情報についてちゃんと書く暇がないので、上の方でブログにリンクしてごまかした。2010.06.02 - 沢山修正。古い記述を削除して、今っぽくしたつもり。2010.06.03 - 「残る問題」のところにバグ情報を追加。その他色々。2010.06.04 - Gitのリンク先変更。その他色々。2010.06.18 - netatalk 2.1.2 (安定版) リリース2010.06.22 - バグの報告先と開発版について説明2010.06.27 - Time Machine対応について詳しくした2010.07.12 - netatalk 2.1.3 (安定版) リリース2010.08.20 - 冒頭を書き換えた2010.10.16 - netatalk 2.1.4 (安定版) リリース2010.11.02 - netatalk 2.2alpha1 リリース2010.11.10 - netatalk 2.2alpha2 リリース2010.11.12 - 古いnetatalkのuninstallの方法を説明。2010.11.18 - netatalk 2.2alpha3 リリース2010.12.01 - netatalk 2.2alpha4 リリース2010.12.21 - netatalk 2.1.5 (安定版)及びnetatalk 2.2alpha5 リリース2011.01.30 - netatalk 2.2beta1 リリース2011.03.05 - netatalk 2.2beta2 リリース2011.03.10 - netatalk 2.2-beta3 リリース2011.04.05 - netatalk 2.2-beta4 リリース2011.05.13 - 「やってはいけないこと」を追加。その他。2011.07.22 - Lionに関する記述をチラホラと追加。その他。2011.07.28 - netatalk 2.2.0 リリースに伴う全面書き換え。2011.09.06 - netatalk 2.2.1 リリース。色々書き換えた。2011.09.17 - configureのsummaryの例を載せた。トラブルシュートに2件追加。その他色々。2011.10.20 - alleaブランチを紹介。パーミッションが変な話を書き換え。その他色々。2012.01.04 - ポート番号一覧を追加。リンク切れの修正。2012.01.16 - netatalk 2.2.2 リリースに伴う書き換え。GentooとSUSEのinitscriptの説明を追加。2012.01.22 - ポート番号の説明でswatを忘れてた。2012.01.24 - トラブルシュートにTime Machineが不安定な件を追加2012.02.11 - branch-iniconfigを紹介。BSD Flagsの説明を追加。2012.02.13 - 次期netatalk 3.0の情報をチラホラ追加。