SWAT是通過(guò)瀏覽器對(duì)Samba進(jìn)行管理的工具之一。通過(guò)SWAT ，可以在Samba允許訪問(wèn)范圍內(nèi)的客戶端，用瀏覽器對(duì)服務(wù)端的Samba進(jìn)行控制。在線文檔的閱覽、smb.conf 的確認(rèn)和編輯，以及密碼的變更、服務(wù)的重啟等等都可以通過(guò)SWAT來(lái)完成，它的直觀讓Samba變得溫和化，對(duì)那些不喜歡文本界面管理服務(wù)器的朋友來(lái)說(shuō)，是一個(gè)強(qiáng)大的工具。

安裝SWAT[ ]

首先，通過(guò) yum 在線安裝 SWAT 。

[root@sample ~]# yum -y install samba-swat　 ← 在線安裝 SWAT 

Setting up Install Process
Setting up repositories
update 100% |=========================| 951 B 00:00
base 100% |=========================| 1.1 kB 00:00
addons 100% |=========================| 951 B 00:00
extras 100% |=========================| 1.1 kB 00:00
Reading repository metadata in from local files
primary.xml.gz 100% |=========================| 74 kB 00:00
update : ################################################## 214/214
Added 2 new packages, deleted 0 old in 0.99 seconds
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for samba-swat to pack into transaction set.
samba-swat-3.0.10-1.4E.9. 100% |=========================| 87 kB 00:00
---> Package samba-swat.i386 0:3.0.10-1.4E.9 set to be updated
--> Running transaction check
Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
samba-swat i386 3.0.10-1.4E.9 base 6.5 M

Transaction Summary
=============================================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 6.5 M
Downloading Packages:
(1/1): samba-swat-3.0.10- 100% |=========================| 6.5 MB 00:20
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: samba-swat ######################### [1/1]

Installed: samba-swat.i386 0:3.0.10-1.4E.9
Complete!

配置SWAT[ ]

然后編輯 /etc/xinetd.d/swat ，對(duì)其進(jìn)行配置。本條目的原則是只允許內(nèi)網(wǎng)以及本地的客戶端對(duì)SWAT進(jìn)行訪問(wèn)。

[root@sample ~]# vi /etc/xinetd.d/swat　 ← 編輯 SWAT 的配置文件 

only_from = 127.0.0.1　 ← 找到此行，在下面添加如下行：
only_from = 192.168.0.0　 ← 添加此行，只允許內(nèi)網(wǎng)范圍對(duì) SWAT 進(jìn)行訪問(wèn) 

disable = yes　 ← 找到此行，將 yes 改為 no 

disable = no　 ← 變?yōu)榇藸顟B(tài)

啟動(dòng)SWAT[ ]

在啟動(dòng)SWAT之前，先將防火墻中SWAT使用的901號(hào)端口開(kāi)放。

[root@sample ~]# vi /etc/sysconfig/iptables　 ← 編輯防火墻規(guī)則 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT　 ← 找到此行，在下面添加如下行：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 901 -j ACCEPT　 ← 添加此行開(kāi)放SWAT的901端口

[root@sample ~]# /etc/rc.d/init.d/iptables restart　 ← 重新啟動(dòng)防火墻，使新的規(guī)則生效

Flushing firewall rules: 　　　　　　　　　[ OK ]
Setting chains to policy ACCEPT: filter 　　[ OK ]
Unloading iptables modules:　　　　　　 [ OK ]
Applying iptables firewall rules:　　　　　 [ OK ]

由于SWAT的啟動(dòng)是通過(guò)超級(jí)服務(wù)器,所以只要重新啟動(dòng)xinetd即可啟動(dòng)SWAT 。

[root@sample ~]# /etc/rc.d/init.d/xinetd restart　 ← 重新啟動(dòng)超級(jí)服務(wù)器，啟動(dòng) SWAT 

Stopping xinetd: 　　　　　　　　　　　[ OK ]
Starting xinetd: 　　　　　　　　　　　[ OK ]

測(cè)試SWAT[ ]

在服務(wù)端啟動(dòng)SWAT后，我們就可以通過(guò)SWAT允許范圍（本文以內(nèi)網(wǎng)192.168.0.0及本地127.0.0.1為例）內(nèi)的客戶機(jī)的瀏覽器中，通過(guò)http://服務(wù)器的內(nèi)網(wǎng)IP:901來(lái)訪問(wèn)服務(wù)端的SWAT了。如下所示：

1、在瀏覽器中輸入“http://服務(wù)器的內(nèi)網(wǎng)IP:901”（本文以測(cè)試環(huán)境的“http://192.168.0.9:901”為例。請(qǐng)各自替換為您的服務(wù)器內(nèi)網(wǎng)IP地址。），然后輸入root用戶的用戶名及密碼進(jìn)入SWAT的管理首頁(yè)；

2、確認(rèn)出現(xiàn)如下SWAT管理中心的首頁(yè)：

通過(guò)SWAT管理Samba與直接修改smb.conf的方式，在本質(zhì)上并無(wú)差異，但通過(guò)瀏覽器訪問(wèn)的方式，可以使Samba的管理更加溫和化，更加適用于不擅長(zhǎng)使用文本界面、直接修改配置文件的朋友。

參考來(lái)源[ ]

http://www.centospub.com/make/swat.html