2022年WEB管理工具.doc

《2022年WEB管理工具.doc》由会员分享，可在线阅读，更多相关《2022年WEB管理工具.doc（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、SWATSamba WEB治理工具 2008-12-04 10:05:28版权声明：原创作品，同意转载，转载时请务必以超链接方式标明文章 原始出处 、作者信息和本声明。否则将追查法律责任。:/yuanbin.blog.51cto/363003/117105SWATSamba WEB治理工具本文试验环境是RHEL5.2+samba-swat-3.0.28。Server的IP是192.168.120.241。1. swat介绍SWAT：The Samba WEB Administration ToolSWAT是Samba的图形化治理工具。我们能够通过阅读器利用swat工具来设置samba。在swa

2、t中每一个samba参数都有相应的协助文件或解释文件，非常合适初学者。SWAT工具嵌套在xinetd超级守护进程中，要通过启用xinetd进程来启用swat。因而要先安装xinetd工具包，然后安装swat工具包。2. 安装xinetd如图一，查看系统是否安装了xinetd工具包。rootRHEL5 /#rpm qa |grep xinetd图一：查看系统是否安装了xinetd假如未安装，挂载系统盘安装即可。rootRHEL5 /#mount /dev/cdrom /mnt/cdromrootRHEL5 /#rpm ivh /mnt/cdrom/Servers/xinetd-2.3.14- 1

3、0.el5.i386.rpm3. 安装swat如图二，查看系统是否安装了swat工具包。rootRHEL5 /#rpm qa |grep swat图二：查看系统是否安装了swat假如未安装，挂载系统盘安装即可。rootRHEL5 /#rpm ivh /mnt/cdrom/Servers/samba-swat-3.0.28-0.el5.8.i386.rpm4. 编辑swat配置文件由于swat是xinetd超级守护进程的一个子进程，因而swat工具配置文件在xinetd目录中。我们要设置swat配置文件，开启此子进程，以便在启用xinetd进程是来启用swat。swat配置文件在/etc/xin

4、etd.d目录中。如图三，在xinetd.d目录中查看swat文件。图三：swat配置文件在xinetd.d目录下如图四：编辑swat配置文件。 将“only_from=127.0.0.1”改成“only_from=0.0.0.0”，如此该效劳器就能够监听所有的来访IP。 将“disable=yes”改成“disable=no”，如此swat子进程就能够随xinetd超级守护进程一起启动了。能够吃用chkconfig命令查看swat是否启用了。 swat默认使用tcp的901端口。“port=901”，能够修正。 通过web来配置samba，默认使用root账号进入。“user=root”，能

5、够修正成其他的系统用户。 swat的执行程序默认在/usr/sbin目录下。图四：编辑后的swat配置文件如图五，查看系统的services中是否将tcp的901添加了进去。图五：在/etc/services中查看tcp901假如/etc/services文件中没有tcp901，那么就编辑该文件，添加“swat 901/tcp”即可。5. 启动swat由于swat是xinetd的子进程，因而只要启用了xinetd，那么swat也就会伴随xinetd启动。图六：重启xinetd图七：使用chkconfig查看swat状态6. 防火墙设置关闭防火墙或者开启swat相关端口。【关闭防火墙】rootR

6、HEL5 /#service iptables stop【开启swat901端口，直截了当写入INPUT链，重启iptables会丧失】rootRHEL5 /#iptables -I INPUT -p tcp -dport 901 -j ACCEPT【开启swat901端口，通过编辑“RH-Firewall-1-INPUT”自定义链来打开，配置不会丧失】rootRHEL5 /#vi /etc/sysconfig/iptables参加：-A RH-Firewall-1-INPUT -p tcp -dport 901 -j ACCEPT【关闭SELinux】rootRHEL5 /#vi /etc/

7、sysconfig/selinux设置“SELINUX=disabled”7. 使用web登入SWAT假如访咨询swat的端口没有改变，那么通过web登入的方式确实是：url:/192.168.120.241:901/url。图八：登入swat，留意加默认端口901然后输入用户名和密码，假如进入swat的用户没有改变，那么默认确实是root账号。图九：输入有权访咨询swat的账号，默认为root正常进入swat的登陆页面，能够看到有8个选项。图十：swat页面格式8. 通过swat配置samba在swat页面我们能够看到有8个选项，每个选项能够配置samba的不同功能。HOME：Samba相关

8、程序及文件说明。GLOBALS：设置Samba的全局参数。SHARES：设置Samba的共享参数。PRINTERS：设置Samba的打印参数。WIZARD：Samba配置导游。STATUS：查看和设置Samba的效劳情况。VIEW：查看Samba的文本配置文件，即smb.conf。PASSWORD：设置Samba用户，能够修正密码，新建删除用户。 HOME：介绍Samba的相关程序和文件及其使用方法Daemons：进程，service smb start启动smbd和nmbd。smbd - the SMB daemon nmbd - the NetBIOS nameserver winbind

9、d - the winbind daemon Configuration Files：配置文件，默认在/etc/samba目录下smb.conf - the main Samba configuration file lmhosts - NetBIOS hosts file smbpasswd - SMB password file Administrative Utilities：Samba治理工具smbcontrol - send control messages to Samba daemons smbpasswd - managing SMB passwords SWAT - web

10、configuration tool net - tool for administration of Samba and remote CIFS servers pdbedit - Samba user account management tool tdbbackup - Tool for backing up TDB databasesClient Tools：Samba客户端工具rpcclient - command line MS-RPC client smbtar - SMB backup tool smbclient - command line SMB client smbmn

11、t - helper utility for mounting SMB filesystems on Linux hosts smbmount - user space tool for mounting SMB filesystems under Linux smbumount - user space tool for umounting SMB filesystems under Linux ntlm_auth - allow external programs to use NTLM authentication smbcquotas - get or set quotas on NT

12、FS 5 shares smbspool - Send a print job to an SMB printer smbtree - Text-based SMB network browsing Diagnostic Utilities：Samba测试工具smbstatus - monitoring Samba testparm - validating your config file nmblookup - NetBIOS name query tool wbinfo - Tool for getting winbind information Misc. Utilities：其他工具

13、profiles - migrating profiles from one domain to another log2pcap - generate pcap files from samba log files GLOBALS：设置Samba的全局参数，即smb.conf文件的global。在GLOBALS中，分为Basic（根本的）和Advanced（高级的，完全的）两个选项。图十一：GLOBALS选项的Basic和Advanced子选项在Basic选项中能够设置Samba的根本参数。在每个参数项中有非常多的参数能够设置。Base Options：根底选项Secutity Option

14、s：平安选项Logging Options：日志选项Protocol Options：协议选项Browse Options：阅读选项WIINS Options：wins选项EventLog Options：系统日志选项Winbind Options：winbind选项在Advanced选项中能够设置Samba的高级参数。Advanced在Basic的根底上又有一些参数项可供设置，同时每个参数项又有非常多参数可供选择。Tunning Options：系统运转选项Printing Options：打印选项Filename Handing：文件名处理Domain Options：domain选项，在

15、security=domain时，该参数项中参数才生效Locking Options：锁定选项Ldap Options：LDAP选项Miscellaneous Options：杂项VFS module options：VFS模块选项在设置完这些参数后，要记得“Commit Changes”保存配置。“Reset Values”是恢复到缺省值。图十二：设置完参数后记得保存每个参数项里面的参数就不细说了，都有协助。 SHARES：设置Samba的共享参数在SHARES中，也分为Basic和Advanced两个选项。如下列图，能够选择共享，能够删除共享，能够创立共享。图十三：SHARE选项的功能按钮

16、 PRINTERS：设置Samba的打印共享参数它的设置和SHARES一样。图十四：PRINTER选项的功能按钮 WIZARD：Samba设置导游如下列图，能够看到Samba的三品种型：独立效劳、域成员、域操纵器图十五：WIZARD选项的功能按钮 STATUS：查看和设置Samba效劳情况在这个选项中能够启动和停顿samba效劳，能够查看活动的连接、共享，打开的文件等。如下列图，有Active Connections、Active Shares、Open Files等选项。图十六：STATUS选项的面板 VIEW：查看Samba的配置文件，即同“cat /etc/samba/smb.conf”

17、如下列图，是我的samba的简单配置图十七：VIEW选项中查看samba的配置 PASSWORD：密码设置在这个选项中，能够新建用户，设置或更改密码。如下列图，“Change Password：更改密码”、“Add New User：新建用户”、“Delete User：删除用户”、“Disable User：锁定用户”、“Enable User：解锁被锁定用户”。图十八：PASSWORD选项的功能按钮9. 通过SSL使用平安的SWAT默认情况下用户在登陆SWAT时，传输的密码是明文的，如此有极大的平安隐患。如今能够通过SSL来加密验证密码。根本步骤： 安装OpenSSL工具。rootRHEL

18、5 /#rpm -qa |grep opensslopenssl-devel-0.9.8b-10.el5openssl-0.9.8b-10.el5rootRHEL5 /#rpm -qa |grep stunnelstunnel-4.15-2 创立证书和密钥。rootRHEL5 /#openssl req new x509 days 365 nodes out /etc/stunnel/stunnel.pem keyout /etc/stunnel/stunnel.pem能够照着下面的填写或者直截了当一路回车。Country Name (2 letter code) GB:CNState or

19、Province Name (full name) Berkshire:guangdongLocality Name (eg, city) Newbury:shenzhenOrganization Name (eg, company) My Company Ltd:olymOrganizational Unit Name (eg, section) :techCommon Name (eg, your name or your servers hostname) :bobEmail Address :bob126 从xinetd中移除swat。第一种方法：关闭swat子进程。rootRHEL5

20、 /#vi /etc/xinetd.d/swat修正“disable=yes”rootRHEL5 /#service xinetd restartrootRHEL5 /#chkconfig list |grep swat图十九：swat已关闭OK，swat已经关闭了。第二种方法：直截了当停掉xinetd超级进程。rootRHEL5 /#service xinetd stoprootRHEL5 /#chkconfig -level 35 xinetd off 启动stunnel效劳。rootRHEL5 /#stunnel3 p /etc/stunnel/stunnel.pem d 901 l /

21、usr/sbin/swat swat在执行stunnel3时报错：wrong permissions on /etc/stunnel/stunnel.pem，提示权限咨询题。将stunnel.pem的权限修正成600即可，不过报这个错不妨碍打开swat。为了不报这个厌恶的错误，我们依然把stunnel.pem的权限改成600吧。rootRHEL5 /#chmod 600 /etc/stunnel/stunnel.pem 将stunnel3写入到rc.local中，以便随系统一起启动。vi /etc/rc.d/rc.local添加：stunnel3 p /etc/stunnel/stunnel.

22、pem d 901 l /usr/sbin/swat swat 使用s平安访咨询swat。在web中输入：urls:/192.168.120.241:901/url即可平安进入，不过在打开页面时会提示证书未通过验证，这个不用理睬，直截了当进入即可。输入登入swat的途径，留意是s，同时要加端口901。图二十：使用s登入swat在登入时，会提示此网站平安证书有咨询题，不用理睬，直截了当点击“接着阅读此网站（不推荐）”即可。图二十一：提示证书未经CA验证弹出密码框，输入用户名root和密码确定后即可进入swat。如今这个密码会被加密传输。图二十二：输入登入swat的用户名和密码OK，正常同时平安的

23、进入swat了。那就接着你的samba设置吧。图二十三：平安的进入swat10. 使用inetd超级进程启用SWATinetd是老版本Linux的超级守护进程，如今新版Linux使用的xinetd是inetd的晋级版。在此，假设你的Server装的是inetd，那么我们就配置inetd来启用swat。主要是通过配置inetd.conf文件来到达治理其他子进程的目的。根本步骤： 编辑inetd.conf文件来启用swat。rootRHEL5.2 /#vi /etc/inetd.conf参加：swat stream tcp nowait.400 root /usr/sbin/swat swat 编辑services文件参加tcp901。rootRHEL5.2 /#vi /etc/services参加：swat 901/tcp 重新启用inetd。查看inetd进程ID。rootRHEL5.2 /#ps aux |grep inetd完毕inetd进程，让inetd重新读取inetd.conf文件。rootRHEL5.2 /#kill -HUP inetd进程ID 访咨询swat。在web中输入url:/192.168.120.241:901/url即可访咨询swat了。本文出自 “大浪淘沙” 博客，请务必保存此出处:/yuanbin.blog.51cto/363003/117105