Lightspeedとは、Red Hat社が提供する生成AIを活用した運用アシスタント機能である。これはRed Hat社の親会社であるIBM社が開発しているAIアプリケーションプラットフォームwatsonxを基盤としたサービスである。
Lightspeedは、Red Hat Enterprise Linux(以下、RHEL)のバージョン10以降、およびバージョン9.6以降の環境で利用可能である。RHELの操作やトラブル対応などをAIがサポートする仕組みで、コマンドや設定方法の提案、ログやエラーの意味の解説、トラブルシュートの手順の提示などを行う。RHELで構築されたサービスの管理者にとって、AIによるアシスタントのような存在と言える機能だ。
Lightspeedがサポートする対象は、RHELの公式リポジトリからインストール可能なツールが中心である。例えば、RHELに導入可能なTripwire EnterpriseやTrend Microなどのような他社製品について質問した場合、それらの公式ドキュメントやサポートリソースを参照するよう案内される。
今回はVirtualBox環境で動作するRHEL 10.1にファイル共有ツールSambaを導入するにあたり、Sambaのインストールから設定までの流れをLightspeedのサポートを受けながら進めてみた。
当方の環境
当環境で使用するRHEL 10.1は、VirtualBoxへの新規導入の際のインストーラーのGUIの画面内にて、Red Hat Developerの自分のアカウントでサブスクリプションを登録済みである。
ホスト機:macOS 26.3.1 / MacBook Pro 2020 / RAM: 16GB / CPU: Intel Core i5 2.0GHz
ゲスト機:Red Hat Enterprise Linux 10.1 x86/64bit版
Lightspeedのバージョン:0.4.2-1.el10.noarch
仮想化環境:Oracle VirtualBox 7.2.6 r172322
RHELのコマンド実行環境:macOSのターミナル
Lightspeedのインストール
RHEL 10.1のインストールと初期設定を終えたところで、早速LightspeedをRHEL 10への導入を開始する。
yumコマンドやdnfコマンドでLightspeedのパッケージcommand-line-assistantをインストールする。
依存関係のあるパッケージも一緒にインストールされる。
[user@testsv48 ~]$ sudo dnf install -y command-line-assistant [sudo] password for user: Updating Subscription Management repositories. : 省略 : Complete! [user@testsv48 ~]$
Lightspeedに質問する
Lightspeedのインストールが完了したところで、Lightspeedへの質問が可能な状態となっている。
Lightspeedに質問をする際は、以下のように c "質問文" という構文でCLIにて直接質問する。
ChatGPTのように文章で質問し、文章で答えが返ってくるものとなっている。
ありがたい事に日本語にも対応しており、macOS環境のターミナルなどのような日本語の出入力が可能な環境では日本語で質問する事が出来る。
当環境ではいきなり日本語で質問を投げてみた。
数秒後、日本語で答えが返ってきた。
[user@testsv48 ~]$ c "日本語対応してますか?" (ここでEnterキーを叩く) ⁺₊+ Asking RHEL Lightspeed ──────────────────────────────────────────────────────────────────────── はい、日本語に対応しています。Red Hat Enterprise Linuxに関するご質問がありましたら、お気軽にお尋ねください。 ──────────────────────────────────────────────────────────────────────── Always review AI-generated content prior to use. [user@testsv48 ~]$
続いて、Lightspeedの概要について質問を投げた。
Lightspeedの概要と利点について返ってきた。
技術的な質問に対する回答だけでなく、Ansible Playbook等のような自動化のコンテンツやトラブルシューティングの支援やRHELの運用のスキルアップや運用のサポート等、ChatGPTなど生成AIのような対応が可能なようだ。
[user@testsv48 ~]$ c "Lightspeedの概要を教えてください" ⁺₊+ Asking RHEL Lightspeed ──────────────────────────────────────────────────────────────────────── Red Hat Lightspeedは、Red Hatのポートフォリオ全体にわたるIT運用を支援するために設計された、インテリジェントな自動化および知識アシスタントです。IBM WatsonXを基盤としています。 主な機能と利点は以下の通りです。 * **技術的な質問への回答:** Red Hat製品に関する複雑な質問に対して、迅速かつ正確な情報を提供します。 * **自動化コンテンツの生成:** Red Hat Ansible Automation Platform向けのAnsible Playbookなど、自動化コンテンツの生成を支援します。 * **トラブルシューティングの支援:** 問題解決のためのガイダンスや推奨事項を提供し、診断プロセスを加速します。 * **学習とスキルアップ:** 新しい技術や複雑な概念の理解を助け、ITチームのスキル向上をサポートします。 * **効率の向上:** 日常的なタスクの自動化と情報への迅速なアクセスにより、運用効率を高めます。 Red Hat Lightspeedは、Red Hat Enterprise Linuxを含むRed Hatの主要製品と連携し、ITプロフェッショナルがより迅速かつ効率的に作業を進められるように設計されています。 ──────────────────────────────────────────────────────────────────────── Always review AI-generated content prior to use. [user@testsv48 ~]$
Sambaのインストールに関する質問
ウォーミングアップはOK。続いてSambaの導入に着手する。
まず最初に、今回導入するファイル共有ツール、sambaのインストールに必要なコマンドについて質問を投げた。
Sambaのインストールコマンドやインストール対象のパッケージから、Sambaの設定、共有ディレクトリの設定、Sambaユーザやセキュリティ周りの設定、Sambaのサービスの有効化まで、手順に沿った内容で返ってきた。
当環境ではLightspeedの返答内容に沿ってSambaのインストールや設定を進める事にした。
注意:当記事内にてLightspeedの返答内容が最終行まで表示されない場合、返答内容の表示を下にスクロールする事で最終行まで表示されます。
[user@testsv48 ~]$ c "ファイル共有ツールsambaのインストールおよび設定に必要なコマンドは何か?"
⁺₊+ Asking RHEL Lightspeed
This feature uses AI technology. Do not include any personal information or other sensitive information in your input. Interactions may be used to improve Red Hat's products or services.
────────────────────────────────────────────────────────────────────────
Red Hat Enterprise Linux (RHEL) で Samba をインストールし、ファイル共有を設定するための主要なコマンドは以下の通りです。
1. **Samba パッケージのインストール:**
Samba サーバーと関連ツールをインストールします。
```bash
sudo dnf install samba samba-client samba-common
```
2. **Samba サービスの設定:**
Samba の設定ファイルは `/etc/samba/smb.conf` です。このファイルを編集して共有を設定します。
```bash
sudo vi /etc/samba/smb.conf
```
基本的な共有の例(`smb.conf` の末尾に追加):
```ini
[global]
workgroup = WORKGROUP
security = user
passdb backend = tdbsam
[myshare]
comment = My RHEL Share
path = /srv/samba/myshare
browsable = yes
writable = yes
guest ok = no
valid users = sambauser
```
3. **共有ディレクトリの作成とパーミッション設定:**
上記の設定例で使用した共有ディレクトリを作成し、適切なパーミッションを設定します。
```bash
sudo mkdir -p /srv/samba/myshare
sudo chmod -R 0770 /srv/samba/myshare
sudo chown -R root:sambauser /srv/samba/myshare # または適切なグループ
```
4. **Samba ユーザーの作成:**
Linux システムユーザーが存在する場合、そのユーザーを Samba ユーザーとして追加し、パスワードを設定します。
```bash
sudo useradd -M -s /sbin/nologin samba # Linuxユーザーが存在しない場合
sudo smbpasswd -a samba
```
プロンプトに従って Samba パスワードを設定します。
5. **SELinux の設定:**
SELinux が有効な場合、Samba が共有ディレクトリにアクセスできるようにコンテキストを設定します。
```bash
sudo semanage fcontext -a -t samba_share_t "/srv/samba/myshare(/.*)?"
sudo restorecon -Rv /srv/samba/myshare
sudo setsebool -P samba_enable_home_dirs on # ホームディレクトリを共有する場合
sudo setsebool -P samba_export_all_ro on # 読み取り専用で全てを共有する場合
sudo setsebool -P samba_export_all_rw on # 読み書き可能で全てを共有する場合 (非推奨、特定の共有に限定すべき)
```
通常は `samba_share_t` の設定と `restorecon` で十分です。
6. **ファイアウォールの設定:**
Samba サービスが外部からアクセスできるように、ファイアウォールでポートを開放します。
```bash
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
```
7. **Samba サービスの起動と有効化:**
設定を適用し、Samba サービスを起動して、システム起動時に自動的に開始するように設定します。
```bash
sudo systemctl enable smb nmb
sudo systemctl start smb nmb
sudo systemctl status smb nmb
```
これらの手順で、RHEL 上に基本的な Samba ファイル共有を設定できます。より詳細な設定やセキュリティ強化については、`man smb.conf` や Red Hat の公式ドキュメントを参照してください。
[user@testsv48 ~]$
Sambaの設定に関する質問
続いて、ファイル共有ツールsambaの設定内容について質問を投げた。
複数の質問を一度に投げる際は、各質問を改行した形でテキストファイルに書いたものをターミナルにそのまま貼り付けてEnterキーを叩く。
Lightspeedに伝えた、Sambaの共有ディレクトリ[guest]の設定の要件は以下のとおり。
・/etc/samba/smb.confの最下部に、共有ディレクトリの項目[guest]を追加する
・共有ディレクトリのパーミッションおよびディレクトリ内のファイルのパーミッションは、全ユーザおよび全グループに対し書き込みと読み込みと実行を許可する
・共有ディレクトリにアクセス可能なユーザーはsambaのみとする
・共有ディレクトリ/home/sambaをネットワークブラウズ一覧に表示可能
・共有ディレクトリ/home/sambaは書き込み可能
[user@testsv48 ~]$ c "sambaの設定ファイル/etc/samba/smb.confの下部に[guest]を追加し、以下を設定したい
smb.confに追加する内容を教えてほしい
共有ディレクトリ内で新しく作成されるディレクトリのパーミッションは、全てのユーザーと全てのグループに対し書き込みと読み込みと実行を許可する
共有ディレクトリ内で新しく作成されるファイルのパーミッションも、全てのユーザーと全てのグループに対し書き込みと読み込みと実行を許可する
共有ディレクトリにアクセス可能なユーザーはsambaのみとする
共有ディレクトリ/home/sambaをネットワークブラウズ一覧に表示する
共有ディレクトリは書き込み可能とする"
⁺₊+ Asking RHEL Lightspeed
────────────────────────────────────────────────────────────────────────
Red Hat Enterprise Linux (RHEL) 上でSamba共有を設定する際、`/etc/samba/smb.conf` に以下の内容を追加してください。
```ini
[guest]
path = /home/samba
browseable = yes
writable = yes
valid users = samba
force create mode = 0777
force directory mode = 0777
```
この設定により、以下の要件が満たされます。
* **共有名:** `[guest]`
* **共有ディレクトリ:** `/home/samba`
* **ネットワークブラウズ一覧への表示:** `browseable = yes`
* **書き込み可能:** `writable = yes`
* **アクセスユーザー:** `samba` のみ (`valid users = samba`)
* **新規作成ディレクトリのパーミッション:** `force directory mode = 0777` (全てのユーザーとグループに対し、読み込み、書き込み、実行を許可)
* **新規作成ファイルのパーミッション:** `force create mode = 0777` (全てのユーザーとグループに対し、読み込み、書き込み、実行を許可)
**Samba共有を機能させるための追加手順:**
上記の設定を適用するだけでなく、RHELシステム上で以下の設定も行う必要があります。
1. **Sambaユーザーの作成:**
`samba` がシステムユーザーとして存在し、Sambaパスワードが設定されている必要があります。
```bash
sudo useradd samba
sudo smbpasswd -a samba
```
パスワードの入力を求められます。
2. **共有ディレクトリの作成とパーミッション設定:**
共有ディレクトリを作成し、`samba` がアクセスできるように適切なLinuxパーミッションを設定します。
```bash
sudo mkdir -p /home/samba
sudo chown samba:samba /home/samba
sudo chmod 0770 /home/samba
```
`chmod 0770` は、`samba` とそのグループに読み書き実行権限を与え、他のユーザーにはアクセスを許可しません。Sambaの設定で `force create mode` と `force directory mode` を `0777` にしているため、Samba経由で作成されるファイルやディレクトリは、OSレベルのパーミッションに関わらず、Sambaクライアントからは `0777` で見えるようになります。
3. **SELinuxの設定:**
RHELではSELinuxが有効になっているため、Sambaが共有ディレクトリにアクセスできるようにSELinuxコンテキストを設定する必要があります。
```bash
sudo semanage fcontext -a -t samba_share_t "/home/samba(/.*)?"
sudo restorecon -Rv /home/samba
```
4. **ファイアウォールの設定:**
S
────────────────────────────────────────────────────────────────────────
Always review AI-generated content prior to use.
[user@testsv48 ~]$
設定ファイル/etc/samba/smb.confの内容と各設定行の解説が返ってきた。
続いてSambaのインストールと設定の手順の解説も返ってきたが、最初に質問した際の返答内容と見比べると、Sambaユーザの作成と公開ディレクトリの設定の順番が入れ替わっている。
しかも返答が途中で切れた状態でプロンプトに戻った。
/etc/samba/smb.confの編集について、[global]のセクションは編集せずデフォルト設定の内容をそのまま利用、[guest]のセクションはLightspeedの返答内容をそのまま流用し、[printers]などデフォルトのセクションの設定は削除する事とした。
Sambaのインストールと設定
これより、Lightspeedの返答内容に従ってSambaのインストールに着手する。
Lightspeedの返答内容のコマンド、sudo dnf install samba samba-client samba-commonをターミナルにそのまま貼り付けて実行。
[user@testsv48 ~]$ sudo dnf install samba samba-client samba-common [sudo] password for user: Updating Subscription Management repositories. Last metadata expiration check: 2:28:05 ago on Sat 07 Mar 2026 05:00:48 PM JST. Dependencies resolved. ================================================================================================================================ Package Architecture Version Repository Size ================================================================================================================================ Installing: samba x86_64 4.22.4-113.el10_1 rhel-10-for-x86_64-baseos-rpms 985 k samba-client x86_64 4.22.4-113.el10_1 rhel-10-for-x86_64-appstream-rpms 782 k samba-common noarch 4.22.4-113.el10_1 rhel-10-for-x86_64-baseos-rpms 183 k Installing dependencies: avahi-libs x86_64 0.9~rc2-2.el10 rhel-10-for-x86_64-baseos-rpms 68 k cups-filesystem noarch 1:2.4.10-12.el10_1.2 rhel-10-for-x86_64-baseos-rpms 11 k cups-libs x86_64 1:2.4.10-12.el10_1.2 rhel-10-for-x86_64-baseos-rpms 260 k : 省略 : Complete! [user@testsv48 ~]$
Complete!が出力され、Sambaのインストールが完了した。
続いて、Sambaの設定ファイル/etc/samba/smb.confを編集。
余計な設定は残したくないので[global]セクションから下にデフォルトで記載されていたセクションを削除。[guest]セクションを新たに作成し、Lightspeedが出力した設定内容を[guest]セクション内にそのまま貼り付けた。
[user@testsv48 ~]$ cat /etc/samba/smb.conf # See smb.conf.example for a more detailed config file or # read the smb.conf manpage. # Run 'testparm' to verify the config is correct after # you modified it. # # Note: # SMB1 is disabled by default. This means clients without support for SMB2 or # SMB3 are no longer able to connect to smbd (by default). [global] workgroup = SAMBA security = user passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw # Install samba-usershares package for support include = /etc/samba/usershares.conf [guest] path = /home/samba browseable = yes writable = yes valid users = samba force create mode = 0777 force directory mode = 0777 [user@testsv48 ~]$
続いて、Samba用のユーザや公開ディレクトリ等の設定に着手。
Sambaの設定ファイル/etc/samba/smb.conf内の[guest]セクションに関する質問に対しLightspeedの返答内容の手順に従い、設定を進めた。
以下はSamba用のユーザsambaの追加とパスワードの設定。
[user@testsv48 ~]$ sudo useradd samba [user@testsv48 ~]$ sudo smbpasswd -a samba New SMB password: Retype new SMB password: Added user samba. [user@testsv48 ~]$
続いて、公開ディレクトリ/home/sambaの作成とパーミッションの設定。
この設定もLightspeedの返答内容に従いコマンドを実行した。
[user@testsv48 ~]$ sudo mkdir -p /home/samba [user@testsv48 ~]$ sudo chown samba:samba /home/samba [user@testsv48 ~]$ sudo chmod 0770 /home/samba [user@testsv48 ~]$
続いてSELinuxの設定。
semanageコマンドでSELinuxの現状の設定内容をデフォルト設定として保存。
restoreconコマンドでSELinuxの現状の設定内容に従い、ファイルやディレクトリのコンテキストを再設定。
SELinuxの設定コマンドもLightspeedの返答内容のコマンドを実行した。
[user@testsv48 ~]$ sudo semanage fcontext -a -t samba_share_t "/home/samba(/.*)?" [user@testsv48 ~]$ sudo restorecon -Rv /home/samba Relabeled /home/samba from unconfined_u:object_r:user_home_dir_t:s0 to unconfined_u:object_r:samba_share_t:s0 Relabeled /home/samba/.bash_logout from unconfined_u:object_r:user_home_t:s0 to unconfined_u:object_r:samba_share_t:s0 Relabeled /home/samba/.bash_profile from unconfined_u:object_r:user_home_t:s0 to unconfined_u:object_r:samba_share_t:s0 Relabeled /home/samba/.bashrc from unconfined_u:object_r:user_home_t:s0 to unconfined_u:object_r:samba_share_t:s0 [user@testsv48 ~]$
続いてfirewalldの設定。
Sambaのポートを追加し、設定内容を反映させる為firewalldを再起動。
firewalldの設定もLightspeedの返答内容のコマンドを実行した。
[user@testsv48 ~]$ sudo firewall-cmd --permanent --add-service=samba success [user@testsv48 ~]$ sudo firewall-cmd --reload success [user@testsv48 ~]$
Sambaの公開ディレクトリへのアクセスログ設定
Sambaの基本的な設定を終えたところで、監査目的でSambaの共有ディレクトリへのアクセスログの設定について質問を投げた。
Lightspeedの返答内容の手順に従い、提示された設定内容をそのまま設定ファイル/etc/samba/smb.confに追記した。
注意:当ブログにてLightspeedの返答内容が最終行まで表示されない場合、返答内容の表示を下にスクロールする事で最終行まで表示されます。
[user@testsv48 ~]$ c "Sambaの公開ディレクトリへのアクセスログを確認したい。必要な設定とアクセスログのファイルを教えてほしい"
⁺₊+ Asking RHEL Lightspeed
This feature uses AI technology. Do not include any personal information or other sensitive information in your input. Interactions may be used to improve Red Hat's products or services.
────────────────────────────────────────────────────────────────────────
Sambaの公開ディレクトリへのアクセスログを確認するには、Sambaの設定ファイルで適切なロギングレベルを設定し、ログファイルの場所を把握する必要があります。
### 1. 必要な設定
Sambaのメイン設定ファイルは通常 `/etc/samba/smb.conf` です。このファイルを編集してロギング設定を行います。
#### a. 基本的なロギング設定
`[global]` セクションに以下の設定を追加または変更します。
```ini
[global]
log level = 3 ; ログレベルを設定 (0-10, 3が一般的)
log file = /var/log/samba/log.%m ; ログファイルのパス。%mはクライアントのNetBIOS名に置換されます。
max log size = 5000 ; 各ログファイルの最大サイズ (KB)。これを超えるとローテーションされます。
```
* `log level`:
* `0`: ログなし
* `1`: 最も重要なエラーのみ
* `2`: エラーと警告
* `3`: デバッグ情報(一般的な運用で推奨)
* `10`: 全てのデバッグ情報(トラブルシューティング用)
#### b. 詳細なアクセス監査ログ (VFSモジュール `full_audit` の利用)
特定の共有ディレクトリへのアクセスをより詳細に記録したい場合は、`full_audit` VFSモジュールを使用できます。これは共有ごとの設定となります。
1. **`[global]` セクションに `vfs objects` を追加**:
```ini
[global]
vfs objects = full_audit
```
既存の `vfs objects` がある場合は、カンマで区切って `full_audit` を追加します。例: `vfs objects = acl_xattr full_audit`
2. **監査したい共有セクションに設定を追加**:
例えば、`[share_name]` という共有に対して設定する場合:
```ini
[share_name]
path = /path/to/your/share
read only = No
guest ok = No
full_audit:success = connect disconnect open close mkdir rmdir rename unlink chmod chown chdir
full_audit:failure = connect disconnect open close mkdir rmdir rename unlink chmod chown chdir
full_audit:prefix = %u|%I|%S
full_audit:facility = LOCAL7
full_audit:priority = NOTICE
```
* `full_audit:success`: 成功した操作を記録します。
* `full_audit:failure`: 失敗した操作を記録します。
* `full_audit:prefix`: ログメッセージのプレフィックスを定義します。`%u` (ユーザー名), `%I` (クライアントIP), `%S` (共有名) などが利用できます。
* `full_audit:facility` と `full_audit:priority`: ログをsyslogに送信する場合のファシリティとプライオリティを設定します。これにより、`/var/log/messages` や `/var/log/secure` など、syslogの設定に応じたファイルにログが出力されます。
### 2. アクセスログのファイル
* **基本的なSambaログ**:
`log file` パラメータで指定したパスに出力されます。
一般的な場所: `/var/log/samba/log.%m` または `/var/log/samba/log.smbd`
クライアントごとのログファイル (`log.%m`) や、Sambaデーモンごとのログファイル (`log.smbd`, `log.nmbd`) が作成されます。
* **`full_audit` による詳細ログ**:
`full_audit` モジュールは、デフォルトではsyslogを通じてログを出力します。
設定した `full_audit:facility` と `full_audit:priority` に応じて、以下のファイルに出力されることが多いです。
* `/var/log/messages`
* `/var/log/secure`
* または、syslogの設定 (`/etc/rsyslog.conf` など) で指定されたカスタムログファイル。
### 3. 設定の適用
設定ファイルを変更したら、Sambaサービスを再起動して変更を適用します。
```bash
sudo systemctl restart smb nmb
```
Red Hat Enterprise Linuxは、Sambaの安定した運用とセキュリティ機能を提供し、これらのログを活用することで、ファイル共有環境の監視とトラブルシューティングを効率的に行えます。
────────────────────────────────────────────────────────────────────────
Always review AI-generated content prior to use.
[user@testsv48 ~]$
Lightspeedが提示した/etc/samba/smb.confの内容のfull_audit:successの行とfull_audit:failureの行をそのまま流用したら、共有ディレクトリにアクセスが出来なくなった。
Googleでfull_audit:success とfull_audit:failure の内容について検索しヒットした内容をいくつか試し、共有ディレクトリにアクセス出来た設定値を流用した。
最終的に/etc/samba/smb.confの設定内容は以下のとおりになった。
[user@testsv48 ~]$ sudo cat /etc/samba/smb.conf # See smb.conf.example for a more detailed config file or # read the smb.conf manpage. # Run 'testparm' to verify the config is correct after # you modified it. # # Note: # SMB1 is disabled by default. This means clients without support for SMB2 or # SMB3 are no longer able to connect to smbd (by default). [global] workgroup = SAMBA security = user passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw # Install samba-usershares package for support include = /etc/samba/usershares.conf log level = 3 log file = /var/log/samba/log.%m max log size = 5000 vfs objects = full_audit [guest] path = /home/samba browseable = yes writable = yes valid users = samba force create mode = 0777 force directory mode = 0777 read only = No guest ok = No full_audit:success = create_file connect disconnect mkdirat renameat read pread write pwrite sendfile unlinkat full_audit:failure = create_file connect disconnect mkdirat renameat read pread write pwrite sendfile unlinkat full_audit:prefix = %u|%I|%S full_audit:facility = LOCAL7 full_audit:priority = NOTICE [user@testsv48 ~]$
SambaやSELinuxの設定が完了したら、Sambaのサービスsmbとnmbを再起動。
操作対象のサービスを複数並べて一度に再起動出来るなんて、今まで知らなかった。
[user@testsv48 ~]$ sudo systemctl restart smb nmb
[user@testsv48 ~]$
[user@testsv48 ~]$ sudo systemctl status smb nmb
● smb.service - Samba SMB Daemon
Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled; preset: disabled)
Active: active (running) since Sun 2026-03-08 10:21:07 JST; 4min 34s ago
Invocation: 5776cc4abb1d48ff8f1dc662188382e5
Docs: man:smbd(8)
man:samba(7)
man:smb.conf(5)
Main PID: 1232 (smbd)
Status: "smbd: ready to serve connections..."
Tasks: 3 (limit: 24761)
Memory: 7.2M (peak: 7.5M)
CPU: 45ms
CGroup: /system.slice/smb.service
├─1232 /usr/sbin/smbd --foreground --no-process-group
├─1238 /usr/sbin/smbd --foreground --no-process-group
└─1239 /usr/sbin/smbd --foreground --no-process-group
Mar 08 10:21:07 testsv48 systemd[1]: smb.service: Deactivated successfully.
Mar 08 10:21:07 testsv48 systemd[1]: Stopped smb.service - Samba SMB Daemon.
Mar 08 10:21:07 testsv48 systemd[1]: smb.service: Consumed 1.594s CPU time, 45.1M memory peak.
Mar 08 10:21:07 testsv48 systemd[1]: Starting smb.service - Samba SMB Daemon...
Mar 08 10:21:07 testsv48 systemd[1]: Started smb.service - Samba SMB Daemon.
● nmb.service - Samba NMB Daemon
Loaded: loaded (/usr/lib/systemd/system/nmb.service; enabled; preset: disabled)
Active: active (running) since Sun 2026-03-08 10:21:07 JST; 4min 34s ago
Invocation: cc2d4b0ec1974f3ba0f2364c3c7bfbfe
Docs: man:nmbd(8)
man:samba(7)
man:smb.conf(5)
Main PID: 1233 (nmbd)
Status: "nmbd: ready to serve connections..."
Tasks: 1 (limit: 24761)
Memory: 2.9M (peak: 3.2M)
CPU: 64ms
CGroup: /system.slice/nmb.service
└─1233 /usr/sbin/nmbd --foreground --no-process-group
Mar 08 10:21:07 testsv48 systemd[1]: Starting nmb.service - Samba NMB Daemon...
Mar 08 10:21:07 testsv48 systemd[1]: Started nmb.service - Samba NMB Daemon.
[user@testsv48 ~]$
Sambaの動作確認
設定を終えSambaが正常に起動している事を確認したところで、Sambaの動作確認に進む。
普段使用しているMacBookからRHEL 10内のSambaの公開ディレクトリに対し、接続テストを実施した。
以下の画像のとおり、公開ディレクトリにアクセス出来た事を確認した。
Red HatのサイトからダウンロードしたRHEL 10のリリースノートのPDFファイルを公開ディレクトリ内にコピー出来た事と、公開ディレクトリ内からMacBook側にダウンロード出来た事を確認した。
続いて共有フォルダへのアクセス監査の確認。
以下のログは、Sambaの監査機能(vfs_full_audit など)によって記録された「クライアントのファイル操作」を示す内容になっている。
下記に貼り付けたログは以下のような内容である。
・接続ログ。クライアント192.168.3.7がguestユーザで共有ディレクトリsambaへの接続が成功した事を示す。
・共有ディレクトリのopen、属性確認、ACL確認、再open、アイコン取得、属性の確認や一覧の取得を示す。
[user@testsv48 ~]$ sudo cat /var/log/messages : 省略 : Mar 8 11:40:39 testsv48 smbd_audit[1830]: samba|192.168.3.7|guest|connect|ok|guest Mar 8 11:40:39 testsv48 smbd_audit[1830]: samba|192.168.3.7|guest|create_file|ok|0x100080|dir|open|/home/samba Mar 8 11:40:39 testsv48 smbd_audit[1830]: samba|192.168.3.7|guest|create_file|ok|0x100080|dir|open|/home/samba Mar 8 11:40:39 testsv48 smbd_audit[1830]: samba|192.168.3.7|guest|create_file|ok|0x100080|dir|open|/home/samba Mar 8 11:40:39 testsv48 smbd_audit[1830]: samba|192.168.3.7|guest|create_file|ok|0x89|dir|open|/home/samba Mar 8 11:40:39 testsv48 smbd_audit[1830]: samba|192.168.3.7|guest|create_file|ok|0x100080|dir|open|/home/samba Mar 8 11:40:39 testsv48 smbd_audit[1830]: samba|192.168.3.7|guest|create_file|ok|0x100081|dir|open|/home/samba Mar 8 11:40:39 testsv48 smbd_audit[1830]: samba|192.168.3.7|guest|create_file|ok|0x80|dir|open|/home/samba : 省略 : [user@testsv48 ~]$
以下のログは、IPアドレス192.168.3.7のクライアントがSambaサーバへ接続しようとした際の、SMBのセッションの初期化を示す内容になっている。
下記に貼り付けたログは、上から順に以下のような内容である。
・新しいSambaセッション処理の開始
・クライアントからのリクエスト長を受信できずセッション終了
・同じクライアントがすぐに再接続を開始
・Sambaプロトコルネゴシエーション
・SMB2セッションの確立開始
・認証モジュール初期化
[user@testsv48 ~]$ sudo cat /var/log/samba/log.192.168.3.7 : 省略 : [2026/03/08 11:40:30.916046, 3] ../../source3/smbd/smb2_oplock.c:1484(init_oplocks) init_oplocks: initializing messages. [2026/03/08 11:40:31.070131, 3] ../../source3/smbd/server_exit.c:230(exit_server_common) Server exit (failed to receive request length) [2026/03/08 11:40:31.074094, 3] ../../source3/smbd/smb2_oplock.c:1484(init_oplocks) init_oplocks: initializing messages. [2026/03/08 11:40:31.074762, 3] ../../source3/smbd/smb2_negprot.c:1152(smb2_multi_protocol_reply_negprot) Requested protocol [NT LM 0.12] [2026/03/08 11:40:31.074782, 3] ../../source3/smbd/smb2_negprot.c:1152(smb2_multi_protocol_reply_negprot) Requested protocol [SMB 2.002] [2026/03/08 11:40:31.074788, 3] ../../source3/smbd/smb2_negprot.c:1152(smb2_multi_protocol_reply_negprot) Requested protocol [SMB 2.???] [2026/03/08 11:40:31.074897, 3] ../../source3/smbd/smb2_negprot.c:368(smbd_smb2_request_process_negprot) Selected protocol SMB2_FF [2026/03/08 11:40:31.075134, 3] ../../auth/gensec/gensec_start.c:1052(gensec_register) GENSEC backend 'gssapi_spnego' registered [2026/03/08 11:40:31.075149, 3] ../../auth/gensec/gensec_start.c:1052(gensec_register) GENSEC backend 'gssapi_krb5' registered : 省略 : [user@testsv48 ~]$
振り返り
VirtualBox内で稼働しているRHEL 10.1にファイル共有ツールのSambaを導入するにあたり、Red Hat社が公開しているAIアシスタントツールLightspeedを利用し、Sambaのインストールから設定そして公開ディレクトリへのアクセス確認までの一連の流れをRHELのCLIの中でほぼ完結する事が出来た。
Lightspeedに対し日本語でSambaのインストール手順や設定について質問し、日本語の違和感の無い文章で返答が得られる事を確認した。
当環境にて発生した、返答の表示が途中で切れてプロンプトが返ってきた事や、Sambaの設定手順の一部が前後入れ替わった事、full_audit:successの行とfull_audit:failureの行の内容について不足があった事など改善の余地はいくつかあるが、全体を振り返ると想定以上の出来の良さを感じられた。
おまけ:RHELの学習環境としてLightspeedを利用する
LPICやLinuCの練習問題の出力は出来なかったが、RHCSAの練習問題は出力出来た。
[user@testsv48 ~]$ c "Red Hat EX200 RHCSAの練習問題を1つ出題してください" ⁺₊+ Asking RHEL Lightspeed ──────────────────────────────────────────────────────────────────────── はい、承知いたしました。Red Hat Certified System Administrator (RHCSA) (EX200) の練習問題を1つ出題します。 --- **RHCSA 練習問題:** 以下の要件を満たすようにシステムを設定してください。 1. `devops` という名前のグループを作成します。 2. `john` という名前のユーザーを作成し、そのプライマリグループを `devops` に設定します。 3. `john` ユーザーが `/opt/projectA` ディレクトリを作成できるようにします。 4. `/opt/projectA` ディレクトリの所有者を `john` に、グループ所有者を `devops` に設定します。 5. `/opt/projectA` ディレクトリのパーミッションを、所有者には読み取り、書き込み、実行、グループには読み取り、実行、その他のユーザーには実行のみを許可するように設定します。 --- この問題は、ユーザーとグループの管理、ファイルシステムのパーミッション設定といったRHCSAの基本的なスキルをカバーしています。 ──────────────────────────────────────────────────────────────────────── Always review AI-generated content prior to use. [user@testsv48 ~]$
参照サイト
https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux Red Hat Enterprise Linux
https://www.redhat.com/ja/technologies/linux-platforms/enterprise-linux-10 RHEL 10
https://docs.redhat.com/ja/documentation/red_hat_enterprise_linux/10 RHEL 10のドキュメント
https://www.redhat.com/ja/lightspeed Red Hat Lightspeed
https://www.redhat.com/ja/blog/red-hat-enterprise-linux-lightspeed-let-ai-teach-you-linux Red Hatブログ
https://www.redhat.com/ja/blog/everything-we-announced-red-hat-summit-2025 今後の活動について
https://qiita.com/duelist2020jp/items/8a8cafcf3cf246288d86 RHEL10でRHEL LightSpeedを試してみた
https://www.reqtc.com/blog/red-hat-summit-connect-2025-tokyo-lightspeed.html 【RHEL10】Lightspeed検証
