ot Ying Zhang(7-04-2000)

reiting (10)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

Tazi statiia e prevedena s razreshenieto na avtora i Ying Zhang.
Adresut na originalnata statiia e http://dcfonline.sfu.ca/ying/linux
Prevod: Bozhidar Ivanov - bobyri@mailexcite.com.

Produlzhenie na [ chast 1 ].

Kak da izpolzvame SWAT(Samba Web Administration Tool)

SWAT e sredstvo, koeto Vi pozvoliava da konfigurirate i nastroivate Samba prez Vashiia ueb brauzur. Za da startirate SWAT, triabva da proverite failovete /etc/services i /etc/inetd.conf. Po podrazbirane SWAT se puska na port 901. Ako iskate, mozhe da promenite tozi port, no zasega neka go ostavim kakto si e.

Neka proverim faila /etc/services za sudurzhasht se v nego red, koito izgezhda po tozi nachin:

swat 901/tcp # Add swat service used via inetd

Ako tozi red e tam, znachi vsichko e nared. Ako li ne, dobavete go v kraia na Vashiia /etc/services fail. Tova e samo supostaviane, koeto kazva "uslugata, narechena swat izpolzva port 901 po protokol tcp".

Sled tova proveriavame faila /etc/inetd.conf za sudurzhasht se v nego red, koito izgezhda po tozi nachin:

swat stream tcp nowait.400 root /usr/sbin/swat swat

Poddruzhka na sigurnostta v SWAT

Ako ne iskate da osigurite sigurnost na SWAT, togava mozhete da propusnete tazi glava, no az se chuvstvam mnogo po-dobre kato znam, che obvivkite na TCP( TCP wrapper) zashtitavat tozi instrument za administrirane, zatova promenih reda da izglezhda po tozi nachin:

swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat

Ako ne poznavate obvivkite na TCP, togava prochetete stranitsite na naruchnika:

# man hosts.allow

Sega Vashiiat fail /etc/hosts.deny bi triabvalo da ima edinstven red, koito da glasi: ALL: ALL. Zatova triabva da dobavim tova vuv Vashiia fail /etc/hosts.allow:

swat: 127.0.0.1 192.168.0.

Tova pozvoliava na Homer, Bart i Lisa da imat dostup do SWAT.

Kak da pusnem SWAT?
Purvo neka restartirame inetd:

# killall -HUP inetd

Proverete adres http://192.168.0.1:901 s Vashiia lyubim ueb brauzur (zamenete chislata po-gore s Vashiia IP adres). Ako vsichko vurvi po plan, Vie bi triabvalo da vidite kak se poiaviava dialogov prozorets, koito Vi pita za imeto na potrebitelia i za parolata. Za potrebitel vuvedete root, a za parola - parolata na root potrebitelia.

Konfigurirane na Samba

O.K., SWAT e pusnat i raboti, kliknete vurhu vsichki negovi kontroli s tsel da se zapoznaete otblizo s nego. SWAT e s priiaten interfeis, koito generira vmesto Vas konfiguratsionniia fail /etc/smb.conf. Ako veche imate sushtestvuvasht smb.conf, SWAT shte razrushi formatiraneto i komentarite v nego.

Tova e dobre, zashtoto SWAT zapisva mnogo tochno i chisto negovite konfigurtsionni failove. Taka ili inache, vmesto da Vi naputstvam za vseki prozorets v SWAT, az shte se izhitria i shte Vi pokazha moia /etc/smb.conf fail. (Imenata na kompyutura i rabotnata grupa sa promeneni, za da zashtitiat identichnostta na moiata sistema).

Razgledaite go i prosto go kopiraite vurhu veche sushtestvuvashtiia /etc/smb.conf. Napravete podhodiashtite promeni suobrazeni s vashata sistema:

# Samba config file created using SWAT
# from bart (192.168.0.2)
# Date: 1999/01/16 15:57:15

# Global parameters
workgroup = SIMPSONS
server string = Samba SMB Server
interfaces = 192.168.0.1/24 127.0.0.1/24
bind interfaces only = Yes
security = SHARE
log file = /var/log/samba/log.%m
max log size = 50
read bmpx = No
time server = Yes
socket options = TCP_NODELAY
os level = 65
preferred master = Yes
dns proxy = No
wins support = Yes
guest account = smbuser
hide dot files = No

[public]
comment = Public
path = /home/public
read only = No
create mask = 0664
directory mask = 0775
guest ok = Yes

[data]
comment = Data
path = /home/samba/data
read only = No
create mask = 0660
directory mask = 0770
guest ok = Yes

Startirane na Samba

Vie mozhe da startirate Samba po edin ot slednite nachini: izpolzvaiki SWAT; ili ot komanden red. Ako iskate da izpolzvate SWAT, otidete do stranitsata Status i kliknete start SMBD i NMBD. Ako veche e bil startiran, kliknete stop i start, za da restartitate SWAT, kato po tozi nachin shte izpolzvate noviia konfiguratsionen fail.

Za da go startirate ot komanden red, pishete:

# /etc/rc.d/init.d/smb stop
# /etc/rc.d/init.d/smb start

O.K., vsichko si vurvi i Vie ne ste videli nikakvi suobshteniia za greshki, nali? Strahotno! Neka naburzo testvame SWAT.

Testvane na Samba

O.K., neka proverim dali SWAT v deistvitelnost vurshi neshto. Startiraite:

# smbclient -L localhost

Vuzmozhno e da bude poiskana parola i ako tova se sluchi, prosto natisnete ENTER. V momenta triabva da vizhdate neshta napodobiavashti pokazanata po-dolu tablitsa:

Domain=[SIMPSONS] OS=[Unix] Server=[Samba 2.0.3]
Sharename Type Comment
--------- ---- -------
public Disk Public
data Disk Data
IPC$ IPC IPC Service (Samba SMB Server)
Server Comment
--------- -------
HOMER Samba SMB Server Workgroup Master
--------- -------
SIMPSONS HOMER

Vsichko li raboti? Strahotno! Sega vsichko, koeto ni ostava, e da da dobavim dopulnitelna sigurnost na Samba.

Vizhte [ CHast 1 | CHast 2 | CHast 3 ]



<< Instalirane i konfigurirane na Samba (chast 3) | Instalirane i konfigurirane na Samba (chast 1) >>