samba-swat

前　　言

　　SWAT 是通过浏览器对 Samba 进行管理的工具之一。通过 SWAT ，可以在 Samba 允许访问范围内的客户端，用浏览器对服务端的 Samba 进行控制。在线文档的阅览、smb.conf 的确认和编辑，以及密码的变更、服务的重启等等都可以通过 SWAT 来完成，它的直观让 Samba 变得温和化，对那些不喜欢文本界面管理服务器的朋友来说，是一个强大的工具。

安装 SWAT

　　首先，通过 yum 在线安装 SWAT 。

[root@sample ~]# yum -y install samba-swat　 ← 在线安装 SWAT Setting up Install Process Setting up repositories update 100% |=========================| 951 B 00:00 base 100% |=========================| 1.1 kB 00:00 addons 100% |=========================| 951 B 00:00 extras 100% |=========================| 1.1 kB 00:00 Reading repository metadata in from local files primary.xml.gz 100% |=========================| 74 kB 00:00 update : ################################################## 214/214 Added 2 new packages, deleted 0 old in 0.99 seconds Parsing package install arguments Resolving Dependencies --> Populating transaction set with selected packages. Please wait. ---> Downloading header for samba-swat to pack into transaction set. samba-swat-3.0.10-1.4E.9. 100% |=========================| 87 kB 00:00 ---> Package samba-swat.i386 0:3.0.10-1.4E.9 set to be updated --> Running transaction check Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: samba-swat i386 3.0.10-1.4E.9 base 6.5 M Transaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 6.5 M Downloading Packages: (1/1): samba-swat-3.0.10- 100% |=========================| 6.5 MB 00:20 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: samba-swat ######################### [1/1] Installed: samba-swat.i386 0:3.0.10-1.4E.9 Complete!

配置 SWAT

　　然后编辑 /etc/xinetd.d/swat ，对其进行配置。本文的原则是只允许内网以及本地的客户端对 SWAT 进行访问。

[root@sample ~]# vi /etc/xinetd.d/swat　 ← 编辑 SWAT 的配置文件 only_from = 127.0.0.1　 ← 找到此行，在下面添加如下行： only_from = 192.168.0.0　 ← 添加此行，只允许内网范围对 SWAT 进行访问 disable = yes　 ← 找到此行，将 yes 改为 no disable = no　 ← 变为此状态

启动 SWAT

　　在启动 SWAT 之前，先将防火墙中 SWAT 使用的 901 号端口开放。

[root@sample ~]# vi /etc/sysconfig/iptables　 ← 编辑防火墙规则 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT　 ← 找到此行，在下面添加如下行： -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 901 -j ACCEPT　 ← 添加此行开放SWAT的901端口 [root@sample ~]# /etc/rc.d/init.d/iptables restart　 ← 重新启动防火墙，使新的规则生效 Flushing firewall rules: 　　　　　　　　　[ OK ] Setting chains to policy ACCEPT: filter 　　[ OK ] Unloading iptables modules:　　　　　　 [ OK ] Applying iptables firewall rules:　　　　　 [ OK ]

　　由于 SWAT 的启动是通过超级服务器，所以只要重新启动 xinetd 即可启动 SWAT 。

[root@sample ~]# /etc/rc.d/init.d/xinetd restart　 ← 重新启动超级服务器，启动 SWAT Stopping xinetd: 　　　　　　　　　　　[ OK ] Starting xinetd: 　　　　　　　　　　　[ OK ]

测试 SWAT

　　 在服务端启动 SWAT 后，我们就可以通过 SWAT 允许范围（本文以内网192.168.0.0及本地127.0.0.1为例） 内的客户机的浏览器中，通过 http://服务器的内网IP:901 来访问服务端的 SWAT 了。如下所示：

1、在浏览器中输入“http://服务器的内网IP:901”（本文以笔者测试环境的“http://192.168.0.9:901”为例。请各自替换为您的服务器内网IP地址。），然后输入 root 用户的用户名及密码进入 SWAT 的管理首页；



2、确认出现如下 SWAT 管理中心的首页：

　　通过 SWAT 管理 Samba 与直接修改 smb.conf 的方式，在本质上并无差异，但通过浏览器访问的方式，可以使 Samba 的管理更加温和化，更加适用于不擅长使用文本界面、直接修改配置文件的朋友。