CentOS/用SWAT讓Samba服務(wù)器的管理溫和化

CentOS | CentOS安裝 | CentOS使用手冊

SWAT是通過瀏覽器對Samba進(jìn)行管理的工具之一。通過SWAT ，可以在Samba允許訪問范圍內(nèi)的客戶端，用瀏覽器對服務(wù)端的Samba進(jìn)行控制。在線文檔的閱覽、smb.conf 的確認(rèn)和編輯，以及密碼的變更、服務(wù)的重啟等等都可以通過SWAT來完成，它的直觀讓Samba變得溫和化，對那些不喜歡文本界面管理服務(wù)器的朋友來說，是一個強(qiáng)大的工具。

安裝SWAT[ ]

首先，通過 yum 在線安裝 SWAT 。

[root@sample ~]# yum -y install samba-swat　 ← 在線安裝 SWAT 

Setting up Install Process
Setting up repositories
update 100% |=========================| 951 B 00:00
base 100% |=========================| 1.1 kB 00:00
addons 100% |=========================| 951 B 00:00
extras 100% |=========================| 1.1 kB 00:00
Reading repository metadata in from local files
primary.xml.gz 100% |=========================| 74 kB 00:00
update : ################################################## 214/214
Added 2 new packages, deleted 0 old in 0.99 seconds
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for samba-swat to pack into transaction set.
samba-swat-3.0.10-1.4E.9. 100% |=========================| 87 kB 00:00
---> Package samba-swat.i386 0:3.0.10-1.4E.9 set to be updated
--> Running transaction check
Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
samba-swat i386 3.0.10-1.4E.9 base 6.5 M

Transaction Summary
=============================================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 6.5 M
Downloading Packages:
(1/1): samba-swat-3.0.10- 100% |=========================| 6.5 MB 00:20
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: samba-swat ######################### [1/1]

Installed: samba-swat.i386 0:3.0.10-1.4E.9
Complete!

配置SWAT[ ]

然后編輯 /etc/xinetd.d/swat ，對其進(jìn)行配置。本條目的原則是只允許內(nèi)網(wǎng)以及本地的客戶端對SWAT進(jìn)行訪問。

[root@sample ~]# vi /etc/xinetd.d/swat　 ← 編輯 SWAT 的配置文件 

only_from = 127.0.0.1　 ← 找到此行，在下面添加如下行：
only_from = 192.168.0.0　 ← 添加此行，只允許內(nèi)網(wǎng)范圍對 SWAT 進(jìn)行訪問 

disable = yes　 ← 找到此行，將 yes 改為 no 

disable = no　 ← 變?yōu)榇藸顟B(tài)

啟動SWAT[ ]

在啟動SWAT之前，先將防火墻中SWAT使用的901號端口開放。

[root@sample ~]# vi /etc/sysconfig/iptables　 ← 編輯防火墻規(guī)則 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT　 ← 找到此行，在下面添加如下行：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 901 -j ACCEPT　 ← 添加此行開放SWAT的901端口

[root@sample ~]# /etc/rc.d/init.d/iptables restart　 ← 重新啟動防火墻，使新的規(guī)則生效

Flushing firewall rules: 　　　　　　　　　[ OK ]
Setting chains to policy ACCEPT: filter 　　[ OK ]
Unloading iptables modules:　　　　　　 [ OK ]
Applying iptables firewall rules:　　　　　 [ OK ]

由于SWAT的啟動是通過超級服務(wù)器,所以只要重新啟動xinetd即可啟動SWAT 。

[root@sample ~]# /etc/rc.d/init.d/xinetd restart　 ← 重新啟動超級服務(wù)器，啟動 SWAT 

Stopping xinetd: 　　　　　　　　　　　[ OK ]
Starting xinetd: 　　　　　　　　　　　[ OK ]

測試SWAT[ ]

在服務(wù)端啟動SWAT后，我們就可以通過SWAT允許范圍（本文以內(nèi)網(wǎng)192.168.0.0及本地127.0.0.1為例）內(nèi)的客戶機(jī)的瀏覽器中，通過http://服務(wù)器的內(nèi)網(wǎng)IP:901來訪問服務(wù)端的SWAT了。如下所示：

1、在瀏覽器中輸入“http://服務(wù)器的內(nèi)網(wǎng)IP:901”（本文以測試環(huán)境的“http://192.168.0.9:901”為例。請各自替換為您的服務(wù)器內(nèi)網(wǎng)IP地址。），然后輸入root用戶的用戶名及密碼進(jìn)入SWAT的管理首頁；