macOSのタイムマシンをUbuntu Sambaへ保存
macOSのタイムマシンをいい加減に、afp/netatalk からsambaに切り替える。
sambaサーバーのインストール
apt install avahi-daemon samba samba-vfs-modules
ユーザーの作成
Sambaをインストールするとスタンドアロンサーバーで起動される。
スタンドアロンの場合、ユーザを作る必要がある。
一般的に、WindowsユーザやMacOSユーザー名とパスワードと同じものを設定する。
まぁ今回は、バックアップ専用ユーザを作るのでパスワードはあえて別にした。
Sambaユーザーの有効化
## 有効化 smbpasswd -e takuya ## 無効化 smbpasswd -d takuya ## ユーザー作成 smbpasswd -a takuya
接続テスト
macOSのターミナルから接続テストする。
smbutil view //takuya@192.168.1.140
smb.confの設定
タイムマシン用の設定
[global] server signing = mandatory #server min protocol = SMB3 server min protocol = SMB3_02 server smb encrypt = required fruit:encoding = native fruit:metadata = netatalk vfs objects = catia fruit streams_xattr [TimeMachine] comment = Backup for Mac Computers public = no guest ok = no path = /opt/samba-vol/backup/macos read only = No create mask = 0600 directory mask = 0700 fruit:time machine max size = 300G fruit:time machine = yes
その他の細かい設定については割愛。
接続できないとき
接続できないときは、いくつか見直す
- ワークグループの確認
- ユーザー名とパスワードの再確認
- SMB3 プロトコルに付いてを確認
タイムマシンへ指定
TimeMachineにSambaサーバーを指定する。
Finder.app で、⌘+K
を押して、サーバーへ接続をだして接続しておく
接続後は、タイムマシンの一覧から選べる
バックアップが始まる。
速度については初回はとにかく遅いしSMB3は遅いらしいので寝てる間に終わるようにAC電源をつけて放置しておく。
余ってるPCの活用
raspberry pi を思わず買ってしまったとか、ミニPCが安かったとか、サーバーマシンに余力があるとか、そういうときには、バックアップ先として指定しておけば安心です。
バックアップの暗号化
macOSのタイムマシンは「バックアップ」を「暗号化」してくれるので安心です。
ただし、非暗号化で平文保存も可能です。個人的にはファイルを取り出せる「平文」が好きですが、SambaサーバーのストレージをLUKSにするなどデータ漏洩に対する工夫は必要です。
2023-06-29 追記
SMB3 は遅い・遅いと言われてたけど、1MB/S(8Mbps)は流石に遅すぎるんじゃ・・・
2023-10-01 追記
タイムマシンがSambaフォルダを見つけられなくなった。
ディスクの選択の一覧に出てこない。Sambaは繋がってる。その場合はREAD Onlyになっていないかパーミッションをチェックする
ssh smb-server 'sudo chmod takuya /opt/samba'
読み込み専用フォルダになってると、ファイルだけは見えてるので、Finderから見たときに気づかない。Smbで繋いだあとに必ず書き込みテストを行うこと。