- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章SWAT—Samba WEB管理工具介绍由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
SWAT—Samba WEB 。
本文试验环境是RHEL5+samba-swat-3.0.28。Server的IP是192.168.120.241.
1. 。
SWAT:The Samba WEB Administration Tool 。
SWAT是Samba的图形化管理工具。我们可以通过浏览器利用swat工具来设置samba。在swat中每一个samba参数都有相应的帮助文件或解释文件,很适合初学者.
SWAT工具嵌套在xinetd超级守护进程中,要通过启用xinetd进程来启用swat。因此要先安装xinetd工具包,然后安装swat工具包.
2. 。
如图一,查看系统是否安装了xinetd工具包.
[root@RHEL5 /]#rpm –qa |grep xinetd 。
图一:查看系统是否安装了xinetd 。
如果未安装,挂载系统盘安装即可.
[root@RHEL5 /]#mount /dev/cdrom /mnt/cdrom 。
[root@RHEL5 /]#rpm –ivh /mnt/cdrom/Servers/xinetd-2.3.14- 10.el5.i386.rpm 。
3. 。
如图二,查看系统是否安装了swat工具包.
[root@RHEL5 /]#rpm –qa |grep swat 。
图二:查看系统是否安装了swat 。
如果未安装,挂载系统盘安装即可.
[root@RHEL5 /]#rpm –ivh /mnt/cdrom/Servers/samba-swat-3.0.28-0.el5.8.i386.rpm 。
4. 。
因为swat是xinetd超级守护进程的一个子进程,所以swat工具配置文件在xinetd目录中。我们要设置swat配置文件,开启此子进程,以便在启用xinetd进程是来启用swat。swat配置文件在/etc/xinetd.d目录中.
如图三,在xinetd.d目录中查看swat文件.
图三:swat配置文件在xinetd.d目录下 。
如图四:编辑swat配置文件.
① 将“only_from=127.0.0.1”改成“only_from=0.0.0.0”,这样该服务器就可以监听所有的来访IP.
② 将“disable=yes”改成“disable=no”,这样swat子进程就可以随xinetd超级守护进程一起启动了。可以吃用chkconfig命令查看swat是否启用了.
③ swat默认使用tcp的901端口。“port=901”,可以修改.
④ 通过web来配置samba,默认使用root账号进入。“user=root”,可以修改成其他的系统用户.
⑤ swat的执行程序默认在/usr/sbin目录下.
图四:编辑后的swat配置文件 。
如图五,查看系统的services中是否将tcp的901添加了进去.
图五:在/etc/services中查看tcp901 。
如果/etc/services文件中没有tcp901,那么就编辑该文件,添加“swat 901/tcp”即可.
5. 。
因为swat是xinetd的子进程,所以只要启用了xinetd,那么swat也就会伴随xinetd启动.
图六:重启xinetd 。
图七:使用chkconfig查看swat状态 。
6. 。
关闭防火墙或者开启swat相关端口.
【开启swat901端口,直接写入INPUT链,重启iptables会丢失】 。
[root@RHEL5 /]#iptables -I INPUT -p tcp --dport 901 -j ACCEPT 。
【开启swat901端口,通过编辑“RH-Firewall-1-INPUT”自定义链来打开,配置不会丢失】 。
[root@RHEL5 /]#vi /etc/sysconfig/iptables 。
加入:-A RH-Firewall-1-INPUT -p tcp --dport 901 -j ACCEPT 。
【关闭SELinux】 。
[root@RHEL5 /]#vi /etc/sysconfig/selinux 。
设置“SELINUX=disabled” 。
7. 。
如果访问swat的端口没有改变,那么通过web登入的方式就是:http://192.168.120.241:901 。
图八:登入swat,注意加默认端口901 。
然后输入用户名和密码,如果进入swat的用户没有改变,那么默认就是root账号.
图九:输入有权访问swat的账号,默认为root 。
正常进入swat的登陆页面,可以看到有8个选项.
图十:swat页面格式 。
8. 。
在swat页面我们可以看到有8个选项,每个选项可以配置samba的不同功能.
HOME:Samba相关程序及文件说明.
GLOBALS:设置Samba的全局参数.
SHARES:设置Samba的共享参数.
PRINTERS:设置Samba的打印参数.
WIZARD:Samba配置向导.
STATUS:查看和设置Samba的服务状况.
VIEW:查看Samba的文本配置文件,即smb.conf.
PASSWORD:设置Samba用户,可以修改密码,新建删除用户.
① HOME:介绍Samba的相关程序和文件及其使用方法 。
Daemons 。
:
smbd- the SMB daemon 。
nmbd- the NetBIOS nameserver 。
winbindd- the winbind daemon 。
Configuration Files 。
smb.conf- the main Samba configuration file 。
lmhosts- NetBIOS hosts file 。
smbpasswd- SMB password file 。
Administrative Utilities 。
smbcontrol- send control messages to Samba daemons 。
smbpasswd- managing SMB passwords 。
SWAT- web configuration tool 。
net- tool for administration of Samba and remote CIFS servers 。
pdbedit- Samba user account management tool 。
tdbbackup- Tool for backing up TDB databases 。
Client Tools 。
rpcclient- command line MS-RPC client 。
smbtar- SMB backup tool 。
smbclient- command line SMB client 。
smbmnt- helper utility for mounting SMB filesystems on Linux hosts 。
smbmount- user space tool for mounting SMB filesystems under Linux 。
smbumount- user space tool for umounting SMB filesystems under Linux 。
ntlm_auth- allow external programs to use NTLM authentication 。
smbcquotas- get or set quotas on NTFS 5 shares 。
smbspool- Send a print job to an SMB printer 。
smbtree- Text-based SMB network browsing 。
Diagnostic Utilities 。
smbstatus- monitoring Samba 。
testparm- validating your config file 。
nmblookup- NetBIOS name query tool 。
wbinfo- Tool for getting winbind information 。
Misc. Utilities 。
:
profiles- migrating profiles from one domain to another 。
log2pcap- generate pcap files from samba log files 。
② GLOBALS:设置Samba的全局参数,即smb.conf文件的[global].
在GLOBALS中,分为Basic(基本的)和Advanced(高级的,完全的)两个选项.
图十一:GLOBALS选项的Basic和Advanced子选项 。
在Basic选项中可以设置Samba的基本参数.
在每个参数项中有很多的参数可以设置.
Base Options:基础选项 。
Secutity Options:安全选项 。
Logging Options:日志选项 。
Protocol Options:协议选项 。
Browse Options:浏览选项 。
WIINS Options:wins选项 。
EventLog Options:系统日志选项 。
Winbind Options:winbind选项 。
在Advanced选项中可以设置Samba的高级参数.
Advanced在Basic的基础上又有一些参数项可供设置,并且每个参数项又有很多参数可供选择.
Tunning Options:系统运行选项 。
Printing Options:打印选项 。
Filename Handing:文件名处理 。
Domain Options:domain选项,在security=domain时,该参数项中参数才生效 。
Locking Options:锁定选项 。
Ldap Options:LDAP选项 。
Miscellaneous Options:杂项 。
VFS module options:VFS模块选项 。
在设置完这些参数后,要记得“Commit Changes”保存配置。“Reset Values”是恢复到缺省值.
图十二:设置完参数后记得保存 。
每个参数项里面的参数就不细说了,都有帮助.
③ SHARES:设置Samba的共享参数 。
在SHARES中,也分为Basic和Advanced两个选项.
如下图,可以选择共享,可以删除共享,可以创建共享.
图十三:SHARE选项的功能按钮 。
④ PRINTERS:设置Samba的打印共享参数 。
它的设置和SHARES一样.
图十四:PRINTER选项的功能按钮 。
⑤ WIZARD:Samba设置向导 。
如下图,可以看到Samba的三种类型:独立服务、域成员、域控制器 。
图十五:WIZARD选项的功能按钮 。
⑥ STATUS:查看和设置Samba服务状况 。
在这个选项中可以启动和停止samba服务,可以查看活动的连接、共享,打开的文件等.
如下图,有Active Connections、Active Shares、Open Files等选项.
图十六:STATUS选项的面板 。
⑦ VIEW:查看Samba的配置文件,即同“cat /etc/samba/smb.conf” 。
如下图,是我的samba的简单配置 。
图十七:VIEW选项中查看samba的配置 。
⑧ PASSWORD:密码设置 。
在这个选项中,可以新建用户,设置或更改密码.
如下图,“Change Password:更改密码”、“Add New User:新建用户”、“Delete User:删除用户”、“Disable User:锁定用户”、“Enable User:解锁被锁定用户”.
图十八:PASSWORD选项的功能按钮 。
9. 。
默认情况下用户在登陆SWAT时,传输的密码是明文的,这样有极大的安全隐患。现在可以通过SSL来加密验证密码.
基本步骤:
① 安装OpenSSL工具.
[root@RHEL5 /]#rpm -qa |grep openssl 。
openssl-devel-0.9.8b-10.el5 。
openssl-0.9.8b-10.el5 。
[root@RHEL5 /]#rpm -qa |grep stunnel 。
stunnel-4.15-2 。
② 创建证书和密钥.
[root@RHEL5 /]#openssl req –new –x509 –days 365 –nodes –out /etc/stunnel/stunnel.pem –keyout /etc/stunnel/stunnel.pem 。
可以照着下面的填写或者直接一路回车.
Country Name (2 letter code) [GB]:CN 。
State or Province Name (full name) [Berkshire]:guangdong 。
Locality Name (eg, city) [Newbury]:shenzhen 。
Organization Name (eg, company) [My Company Ltd]:olym 。
Organizational Unit Name (eg, section) []:tech 。
Common Name (eg, your name or your server's hostname) []:bob 。
Email Address []:bob@126.com 。
③ 从xinetd中移除swat.
[root@RHEL5 /]#vi /etc/xinetd.d/swat 。
修改“disable=yes” 。
[root@RHEL5 /]#service xinetd restart 。
[root@RHEL5 /]#chkconfig –list |grep swat 。
第一种方法:关闭swat子进程.
图十九:swat已关闭 。
OK,swat已经关闭了.
第二种方法:直接停掉xinetd超级进程.
[root@RHEL5 /]#service xinetd stop 。
[root@RHEL5 /]#chkconfig --level 35 xinetd off 。
④ 启动stunnel服务.
[root@RHEL5 /]#stunnel3 –p /etc/stunnel/stunnel.pem –d 901 –l /usr/sbin/swat swat 。
在执行stunnel3时报错:wrong permissions on /etc/stunnel/stunnel.pem,提示权限问题.
将stunnel.pem的权限修改成600即可,不过报这个错不影响打开swat。为了不报这个讨厌的错误,我们还是把stunnel.pem的权限改成600吧.
[root@RHEL5 /]#chmod 600 /etc/stunnel/stunnel.pem 。
⑤ 将stunnel3写入到rc.local中,以便随系统一起启动.
vi /etc/rc.d/rc.local 。
添加:stunnel3 –p /etc/stunnel/stunnel.pem –d 901 –l /usr/sbin/swat swat 。
⑥ 使用https安全访问swat.
在web中输入:https://192.168.120.241:901即可安全进入,不过在打开页面时会提示证书未经过验证,这个不用理会,直接进入即可.
输入登入swat的路径,注意是https,并且要加端口901.
图二十:使用https登入swat 。
在登入时,会提示此网站安全证书有问题,不用理会,直接点击“继续浏览此网站(不推荐)”即可.
图二十一:提示证书未经CA验证 。
弹出密码框,输入用户名root和密码确定后即可进入swat。此时这个密码会被加密传输.
图二十二:输入登入swat的用户名和密码 。
OK,正常并且安全的进入swat了。那就继续你的samba设置吧.
图二十三:安全的进入swat 。
10. 。
inetd是老版本Linux的超级守护进程,现在新版Linux使用的xinetd是inetd的升级版.
在此,假如你的Server装的是inetd,那么我们就配置inetd来启用swat。主要是通过配置inetd.conf文件来达到管理其他子进程的目的.
基本步骤:
① 编辑inetd.conf文件来启用swat.
[root@RHEL5.2 /]#vi /etc/inetd.conf 。
加入:swat stream tcp nowait.400 root /usr/sbin/swat swat 。
② 编辑services文件加入tcp901.
[root@RHEL5.2 /]#vi /etc/services 。
加入:swat 901/tcp 。
③ 重新启用inetd.
查看inetd进程ID.
[root@RHEL5.2 /]#ps aux |grep inetd 。
结束inetd进程,让inetd重新读取inetd.conf文件.
[root@RHEL5.2 /]#kill -HUP inetd进程ID 。
最后此篇关于SWAT—Samba WEB管理工具介绍的文章就讲到这里了,如果你想了解更多关于SWAT—Samba WEB管理工具介绍的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
我有一个几乎可以构建的Maven / Grails应用,但在web.xml上找不到[my-app]\webapp\WEB-INF\web.xml。但是目录结构像往常一样包含web-app文件夹,而不是
正如我在标题中提到的:我想知道 web-service 和 web-socket 之间的区别?我们什么时候使用每一个? 谢谢! 最佳答案 一个web service是一个响应客户端 SOAP/REST
让我们看一个示例场景: 客户端打开一个网站并找到他从文本框中输入的两个数字的总和。然后单击“添加”按钮。两个参数通过 HTTP GET 发送到服务器,在服务器上写入 PHP 代码以添加数字,结果为回声
我知道这是一个老问题,肯定已经被回答了数百次,但我还无法找到令人满意的答案。 我正在创建一个应用程序,其他应用程序(移动/网络)将使用该应用程序来获取数据。现在我有两个选择: 将我的应用程序创建为简单
通过 Web 作业部署新功能有 3 种方法: 创建一个新的 Web 应用,并部署一个包含该函数的 Web 作业。 向现有 Web 作业添加一项新函数(这样您现在在一个 Web 作业中就拥有了多个函数)
我收到来自网络场景的通知,上面写着“问题”和“确定”。我想在问题发生时包含网络响应的内容。我不担心标题值,只担心网页的内容. 这是我可以在通知设置中引用的变量吗? 最佳答案 不幸的是 zabbix 不
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
嗨,这是一个理论问题,但我真的无法弄清楚 Web 应用程序、基于 Web 的应用程序和基于云的应用程序之间的区别。这个你能帮我吗。 最佳答案 @Matt 是对的 - 这真的无关紧要,但是,为了清楚起见
我正在尝试使用多个 Web 服务,这些服务在它们的 wsdl 中重新定义了一些相同的公共(public)类。我目前在网站中引用了它们,但我想转换为 Web 应用程序。 由于一些相同的类是从多个 Web
一个。我必须考虑哪些事项?b.当前应用程序正在执行多个存储过程。如果我创建等效的方法来执行这些过程,会有什么风险或挑战。 最佳答案 在架构上,将网络应用程序转换为网络服务时必须考虑的一件事是,对方法和
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 5年前关闭。 Improve thi
网络 API 和网络服务之间有什么区别吗?或者它们是同一个吗? 最佳答案 网络服务通常提供 WSDL您可以从中自动创建客户端 stub 。 Web 服务基于 SOAP protocol 。ASP.NE
我已经获得了我需要的所有资源。我将 Web 服务放入应用程序服务环境中,然后将 NSG 连接到应用程序服务环境使用的子网。然后,我允许 VNET 内的应用程序与 Web 服务进行通信,但它无法正常工作
我已经获得了我需要的所有资源。我将 Web 服务放入应用程序服务环境中,然后将 NSG 连接到应用程序服务环境使用的子网。然后,我允许 VNET 内的应用程序与 Web 服务进行通信,但它无法正常工作
我正在使用 stub 将我的网络服务相关测试与实际网络服务隔离开来。 你/我应该如何合并测试以确保我制作的响应与实际的网络服务匹配(我无法控制它)? 我不想知道怎么做,而是何时何地? 我应该为测试数据
我在互联网上搜索了很多,但我仍然没有得到网络服务和网络 API 之间的明显区别?我在某处读到所有 Web 服务都是 API,但所有 API 都不是 Web 服务。如何? 我所知道的是两者都允许利用其他
假设我已经完成了使用 JavaEE 制作的 Web 应用程序。这个 Web 应用程序包含登录系统,但最后它是非常基本的 Web 应用程序。我使用的是 GlassFish 3.1.2.2。 我想知道一旦
我希望设计者能够打开与我相同的解决方案文件。这可以通过 Expressions Web 实现吗? 最佳答案 简短的回答是“不”;但这是一个非常常见的请求,我知道很多人都希望下一个版本(无论何时)对此有
我正在尝试在 CF10 中创建一个 Web 服务对象。我已验证它在 SoapUI 中按预期工作。但是,当我在 CF 中运行它时,我得到一个错误,它无法找到在 WSDL 的导入语句中导入的 XSD。这是
我的要求是开发一个 Web 服务,充当外部 Web 服务和客户端之间的中间人。 我知道,我可以为我的服务设计一个wsdl,然后将外部wsdl映射到代码中我的wsdl。我的问题是有一个开源 api/工具
我是一名优秀的程序员,十分优秀!