SWAT—Samba WEB管理工具介绍

本文试验环境是RHEL5.2+samba-swat-3.0.28。Server的IP是192.168.120.241。

1. swat介绍

SWATThe Samba WEB Admistration Tool
SWAT是Samba的图形化管理工具。我们可以通过浏览器利用swat工具来设置samba。在swat中每一个samba参数都有相应的帮助文件或解释文件，很适合初学者。
SWAT工具嵌套在xid超级守护进程中，要通过启用xid进程来启用swat。要先安装xid工具包，然后安装swat工具包。

2. 安装xid

如图一，查看系统是否安装了xid工具包。

图一查看系统是否安装了xid

如果未安装，挂载系统盘安装即可。

[root@RHEL5 /]#mount /dev/cdrom /mnt/cdrom

[root@RHEL5 /]#rpm –ivh /mnt/cdrom/Servers/xid-2.3.14- 10.el5.i386.rpm

 

3. 安装swat

如图二，查看系统是否安装了swat工具包。

[root@RHEL5 /]#rpm –qa |grep swat

图二查看系统是否安装了swat

如果未安装，挂载系统盘安装即可。

[root@RHEL5 /]#rpm –ivh /mnt/cdrom/Servers/samba-swat-3.0.28-0.el5.8.i386.rpm

4. 编辑swat配置文件

因为swat是xid超级守护进程的一个子进程，所以swat工具配置文件在xid目录中。我们要设置swat配置文件，开启此子进程，以便在启用xid进程是来启用swat。swat配置文件在/etc/xid.d目录中。

如图三，在xid.d目录中查看swat文件。

图三swat配置文件在xid.d目录下

如图四编辑swat配置文件。

① 将“only_from=127.0.0.1”改成“only_from=0.0.0.0”，这样该服务器就可以监听所有的来访IP。

② 将“disable=yes”改成“disable=no”，这样swat子进程就可以随xid超级守护进程一起启动了。可以吃用chkconfig命令查看swat是否启用了。

③ swat默认使用tcp的901端口。“port=901”，可以修改。

④ 通过web来配置samba，默认使用root账号进入。“user=root”，可以修改成其他的系统用户。

⑤ swat的执行程序默认在/usr/sb目录下。

图四编辑后的swat配置文件

如图五，查看系统的services中是否将tcp的901添加了进去。

图五在/etc/services中查看tcp901

如果/etc/services文件中没有tcp901，那么就编辑该文件，添加“swat 901/tcp”即可。

5. 启动swat

因为swat是xid的子进程，所以只要启用了xid，那么swat也就会伴随xid启动。

图六重启xid

图七使用chkconfig查看swat状态

6. 防火墙设置

关闭防火墙或者开启swat相关端口。

【关闭防火墙】

[root@RHEL5 /]#service iptables s

【开启swat901端口，直接写入INPUT链，重启iptables会丢失】

[root@RHEL5 /]#iptables -I INPUT -p tcp --dport 901 -j ACCEPT

【开启swat901端口，通过编辑“RH-Firewall-1-INPUT”自定义链来打开，配置不会丢失】

[root@RHEL5 /]#vi /etc/sysconfig/iptables

加入-A RH-Firewall-1-INPUT -p tcp --dport 901 -j ACCEPT

【关闭SELux】

[root@RHEL5 /]#vi /etc/sysconfig/selux

设置“SELINUX=disabled”

 

7. 使用web登入SWAT

如果访问swat的端口没有改变，那么通过web登入的方式就是[url]http://192.168.120.241:901[/url]。

图八登入swat，注意加默认端口901

然后输入用户名和密码，如果进入swat的用户没有改变，那么默认就是root账号。

图九输入有权访问swat的账号，默认为root

正常进入swat的登陆页面，可以看到有8个选项。

图十swat页面格式

8. 通过swat配置samba

在swat页面我们可以看到有8个选项，每个选项可以配置samba的不同功能。

HOMESamba相关程序及文件说明。

GLOBALS设置Samba的全局参数。

SHARES设置Samba的共享参数。

PRINTERS设置Samba的打印参数。

WIZARDSamba配置向导。

STATUS查看和设置Samba的服务状况。

VIEW查看Samba的文本配置文件，即smb.conf。

PASSWORD设置Samba用户，可以修改密码，新建删除用户。

① HOME介绍Samba的相关程序和文件及其使用方法

Daemons进程，service smb start启动smbd和nmbd。

smbd - the SMB daemon

nmbd - the NetBIOS nameserver

wbdd - the wbd daemon

Configuration Files配置文件，默认在/etc/samba目录下

smb.conf - the ma Samba configuration file

lmhosts - NetBIOS hosts file

smbpasswd - SMB password file

Admistrative UtilitiesSamba管理工具

smbcontrol - send control messages to Samba daemons

smbpasswd - managg SMB passwords

SWAT - web configuration tool

- tool for admistration of Samba and remote CIFS servers

pdbedit - Samba user aount management tool

tdbbackup - Tool for backg up TDB databases

Client ToolsSamba客户端工具

rplient - mand le MS-RPC client

smbtar - SMB backup tool

smbclient - mand le SMB client

smbmnt - helper utility for mountg SMB filesystems on Lux hosts

smbmount - user space tool for mountg SMB filesystems under Lux

smbumount - user space tool for umountg SMB filesystems under Lux

ntlm_auth - allow external programs to use NTLM authentication

smbcquotas - get or set quotas on NTFS 5 shares

smbspool - Send a prt job to an SMB prter

smbtree - Text-based SMB work browsg

Diagnostic UtilitiesSamba测试工具

smbstatus - monitorg Samba

testparm - validatg your config file

nmblookup - NetBIOS name query tool

wbfo - Tool for gettg wbd formation

Misc. Utilities其他工具

profiles - migratg profiles from one doma to another

log2pcap - generate pcap files from samba log files

② GLOBALS设置Samba的全局参数，即smb.conf文件的[global]。

在GLOBALS中，分为Basic（基本的）和Advanced（高级的，完全的）两个选项。

图十一GLOBALS选项的Basic和Advanced子选项

在Basic选项中可以设置Samba的基本参数。

在每个参数项中有很多的参数可以设置。

Base Options基础选项

Secutity Options安全选项

Loggg Options日志选项

Protocol Options协议选项

Browse Options浏览选项

WIINS Optionsws选项

EventLog Options系统日志选项

Wbd Optionswbd选项

在Advanced选项中可以设置Samba的高级参数。

Advanced在Basic的基础上又有一些参数项可供设置，并且每个参数项又有很多参数可供选择。

Tunng Options系统运行选项

Prtg Options打印选项

Filename Handg文件名处理

Doma Optionsdoma选项，在security=doma时，该参数项中参数才生效

Lockg Options锁定选项

Ldap OptionsLDAP选项

Miscellaneous Options杂项

VFS module optionsVFS模块选项

在设置完这些参数后，要记得“Commit Changes”保存配置。“Reset Values”是恢复到缺省值。

图十二设置完参数后记得保存

每个参数项里面的参数就不细说了，都有帮助。

③ SHARES设置Samba的共享参数

在SHARES中，也分为Basic和Advanced两个选项。

如下图，可以选择共享，可以删除共享，可以创建共享。

图十三SHARE选项的功能按钮

④ PRINTERS设置Samba的打印共享参数

它的设置和SHARES一样。

图十四PRINTER选项的功能按钮

⑤ WIZARDSamba设置向导

如下图，可以看到Samba的三种类型独立服务、域成员、域控制器

图十五WIZARD选项的功能按钮

⑥ STATUS查看和设置Samba服务状况

在这个选项中可以启动和停止samba服务，可以查看活动的连接、共享，打开的文件等。

如下图，有Active Connections、Active Shares、Open Files等选项。

图十六STATUS选项的面板

⑦ VIEW查看Samba的配置文件，即同“cat /etc/samba/smb.conf”

如下图，是我的samba的简单配置

图十七VIEW选项中查看samba的配置

⑧ PASSWORD密码设置

在这个选项中，可以新建用户，设置或更改密码。

如下图，“Change Password更改密码”、“Add New User新建用户”、“Delete User删除用户”、“Disable User锁定用户”、“Enable User解锁被锁定用户”。

图十八PASSWORD选项的功能按钮

9. 通过SSL使用安全的SWAT

默认情况下用户在登陆SWAT时，传输的密码是明文的，这样有极大的安全隐患。现在可以通过SSL来加密验证密码。

基本步骤

① 安装OpenSSL工具。

[root@RHEL5 /]#rpm -qa |grep openssl

openssl-devel-0.9.8b-10.el5

openssl-0.9.8b-10.el5

[root@RHEL5 /]#rpm -qa |grep stunnel

stunnel-4.15-2

② 创建证书和密钥。

[root@RHEL5 /]#openssl req –new –x509 –days 365 –nodes –out /etc/stunnel/stunnel.pem –keyout /etc/stunnel/stunnel.pem

可以照着下面的填写或者直接一路回车。

Country Name (2 letter code) [GB]:CN

State or Provce Name (full name) [Berkshire]:guangdong

Locality Name (eg, city) [Newbury]:shenzhen

Organization Name (eg, pany) [My Company Ltd]:olym

Organizational Unit Name (eg, section) []:tech

Common Name (eg, your name or your server's hostname) []:bob

Email Address []:bob@126.

③ 从xid中移除swat。

第一种方法关闭swat子进程。

[root@RHEL5 /]#vi /etc/xid.d/swat

修改“disable=yes”

[root@RHEL5 /]#service xid restart

[root@RHEL5 /]#chkconfig –list |grep swat

图十九swat已关闭

OK，swat已经关闭了。

第二种方法直接停掉xid超级进程。

[root@RHEL5 /]#service xid s

[root@RHEL5 /]#chkconfig --level 35 xid off

④ 启动stunnel服务。

[root@RHEL5 /]#stunnel3 –p /etc/stunnel/stunnel.pem –d 901 –l /usr/sb/swat swat

在执行stunnel3时报错wrong permissions on /etc/stunnel/stunnel.pem，提示权限问题。

将stunnel.pem的权限修改成600即可，不过报这个错不影响打开swat。为了不报这个讨厌的错误，我们还是把stunnel.pem的权限改成600吧。

[root@RHEL5 /]#chmod 600 /etc/stunnel/stunnel.pem

⑤ 将stunnel3写入到rc.local中，以便随系统一起启动。

vi /etc/rc.d/rc.local

添加stunnel3 –p /etc/stunnel/stunnel.pem –d 901 –l /usr/sb/swat swat

⑥ 使用https安全访问swat。

在web中输入[url]https://192.168.120.241:901[/url]即可安全进入，不过在打开页面时会提示证书未经过验证，这个不用理会，直接进入即可。

输入登入swat的路径，注意是https，并且要加端口901。

图二十使用https登入swat

在登入时，会提示此网站安全证书有问题，不用理会，直接点击“继续浏览此网站（不推荐）”即可。

图二十一提示证书未经CA验证

弹出密码框，输入用户名root和密码确定后即可进入swat。此时这个密码会被加密传输。

图二十二输入登入swat的用户名和密码

OK，正常并且安全的进入swat了。那就继续你的samba设置吧。

图二十三安全的进入swat

10. 使用id超级进程启用SWAT

id是老版本Lux的超级守护进程，现在新版Lux使用的xid是id的升级版。

在此，假如你的Server装的是id，那么我们就配置id来启用swat。主要是通过配置id.conf文件来达到管理其他子进程的目的。

基本步骤

① 编辑id.conf文件来启用swat。

[root@RHEL5.2 /]#vi /etc/id.conf

加入swat stream tcp nowait.400 root /usr/sb/swat swat

② 编辑services文件加入tcp901。

[root@RHEL5.2 /]#vi /etc/services

加入swat    901/tcp

③ 重新启用id。

查看id进程ID。

[root@RHEL5.2 /]#ps aux |grep id

结束id进程，让id重新读取id.conf文件。

[root@RHEL5.2 /]#kill -HUP id进程ID

④ 访问swat。

在web中输入[url]http://192.168.120.241:901[/url]即可访问swat了。