最近、新しい Mac Pro (Catalina 10.15.2 を実行) を入手したので、10 GBit Ethernet を使用して Debian 10 / Proxmox サーバーに接続しました。
ただし、共有に接続すると、読み取り/書き込みパフォーマンスは 150 ~ 300 MB/秒しか得られません。
現在の smb.conf は次のとおりです。
[global]
netbios name = server
realm = MY.DOMAIN
security = ADS
workgroup = MYDOMAIN
wins server = my.domain.test
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
winbind nested groups = No
idmap config MYDOMAIN:backend = ad
idmap config MYDOMAIN:schema_mode = rfc2307
idmap config MYDOMAIN:range = 10000-20000
log file = /var/log/samba/log.%m
log level = 1
printcap name = /etc/printcap
load printers = no
username map = etc/samba/user.map
vfs objects = recycle acl_xattr catia fruit streams_xattr
map acl inherit = yes
store dos attributes = yes
oplocks = no
# Enable the recycle bin
recycle:repository = /tank/storage/.recycle/%U
recycle:touch = Yes
recycle:keeptree = Yes
recycle:versions = Yes
recycle:noversions = *.tmp,*.temp,*.o,*.obj,*.TMP,*.TEMP
recycle:exclude = *.tmp,*.temp,*.o,*.obj,*.TMP,*.TEMP
recycle:excludedir = /recycle,/tmp,/temp,/TMP,/TEMP
# Apple
fruit:aapl = yes
fruit:encoding = native
fruit:locking = none
fruit:metadata = stream
fruit:resource = file
[share1]
path = /tank/share1
read only = no
valid users = @"MYDOMAIN\share1-Access"
[share2]
path = /tank/share2
read only = no
valid users = @"MYDOMAIN\share2-Access"
[timemachine]
path = /tank/timemachine
read only = no
valid users = @"MYDOMAIN\timemachine-Access"
oplocks = no
fruit:aapl = yes
fruit:time machine = yes
[downloads]
path = /tank/downloads
read only = no
valid users = @"MYDOMAIN\downloads-Acccess"
[cloud-backup]
path = /tank/cloud-backup
read only = no
writeable = yes
valid users = @"MYDOMAIN\cloud-backup-Access"
答え1
macOS Big Sur以降のSMB3の実装では、マルチチャネルサポート(この記事を参照)。これにより、パフォーマンスが大幅に向上します。ただし、Samba 4.15 より前のバージョンでは、server multi channel support = Yes/etc/samba/smb.conf で設定すると、マウントされた共有を持つクライアントが再起動するたびにパニックが発生します。
私はしばらくの間、macOS クライアント (/etc/nsmb.conf) で次の設定を使用してきました。
signing_required = no
protocol_vers_map=6
port445=no_netbios
また、Samba では必要のないものを無効にしています。
[global]
allow dns updates = disabled
client min protocol = SMB3_11
dcerpc endpoint servers = rpcecho
delete veto files = Yes
disable netbios = Yes
disable spoolss = Yes
dns forwarder = 192.168.1.1
dns proxy = No
enhanced browsing = No
# Next line requires catia (needed if no Windows clients?)
fruit:encoding = native
fruit:metadata = stream
# Do not use NFS access control entries
fruit:nfs_aces = No
# Enable extended attributes (requires streams_xattr)
fruit:resource = xattr
# Next line is already the default
;fruit:zero_file_id = Yes
host msdfs = No
inherit acls = Yes
inherit permissions = Yes
lm announce = No
load printers = No
log file = /var/log/samba/log.smbd
log level = 1
logging = file
max log size = 10000
# Next 2 lines defer mDNS config to Avahi (better for icon and Time Machine)
mdns name = mdns
multicast dns register = No
name resolve order = host bcast
pam password change = Yes
panic action = /usr/share/samba/panic-action %d
passwd chat = "*New Password:*" %n\n "*Reenter New Password:*" %n\n "*Password changed.*"
passwd program = /usr/bin/passwd %u
printcap cache time = 0
printcap name = /dev/null
printable = No
printing = bsd
restrict anonymous = 2
rpc_daemon:spoolssd = disabled
rpc_server:epmapper = disabled
rpc_server:winreg = disabled
rpc_server:lsarpc = disabled
rpc_server:samr = disabled
rpc_server:netlogon = disabled
rpc_server:netdfs = disabled
rpc_server:dssetup = disabled
rpc_server:wkssvc = disabled
rpc_server:spoolss = disabled
rpc_server:svcctl = disabled
rpc_server:ntsvcs = disabled
rpc_server:eventlog = disabled
rpc_server:initshutdown = disabled
rpc_server:mdssvc = disabled
server max protocol = SMB3_11
server min protocol = SMB3_11
# Next line experimental until 4.15 - macOS clients support multi-channel SMB3
;server multi channel support = Yes
server role = standalone server
server services = rpc, smb
server string = %h server (Samba 4.13.14, Ubuntu 21.10)
show add printer wizard = No
smb ports = 445
unix password sync = Yes
use sendfile = Yes
veto files = /._*/.DS_Store/
vfs objects = catia fruit streams_xattr
[homes]
browseable = No
comment = Home Directory
fruit:time machine = No
guest ok = No
spotlight = No
valid users = %S
writable = Yes
[Backup]
comment = Time Machine
fruit:time machine = Yes
guest ok = No
path = /external/%U
spotlight = No
valid users = %U
writable = Yes
将来的には、サーバーのマルチ チャネル サポートを再度有効にする予定です。Samba 4.15 をソースからコンパイルするために必要なすべての依存関係をインストールする気がしませんでした。
ところで、私はこの記事ZFS を使用している場合は興味深いでしょう (ディレクトリ名が tank/ で始まることからそう推測します)。
答え2
SMB は Mac ではひどくダメで、これまでもずっとそうでした。私のアドバイスは、心配せずに netatalk をインストールすることです。問題なく 1GB/秒を実現できます。または NFS を使用すると、問題なく 1GB/秒を達成できます。ただし、Netatalk が最も安全な選択肢です。一部のアプリケーションは NFS 経由では奇妙な動作をする場合があります。さらに、Netatalk は認証、ファイル権限などに関して一貫して Samba のように動作します。
私は「Hackintoshes」を使ってパフォーマンスを比較してみました。Windows を実行している同じマシンでは、SMB 経由では 900 MB/秒に達しますが、Mac として実行すると 250 MB/秒になります。ただし、Appleshare 経由では 1 GB/秒まで上がります。