تکنولوژی

Linux و Windows در كنار هم (بخش دوم)

نام نویسنده: پدرام دهقانى

بخش مقاله ITiran – در بخــش اول دربــاره قابلــيـت هــاى samba در Linux صحــبت شد و همان طور كــــه مى دانيد اكثر دستورات در Linux به صورت Command Shell اجرا مى شوند. براى مديران شبكه اى كه با سيستم عامل windows كار كرده اند راحت تر اين است كه تمامى تنظيمات server خود را از طريق دستيابى به پنجره ها و مرورگر هاى web انجام دهند.
– آيا مى توان در Linux مديريت فايلها و دستورات را در قالب پنجره ها و مرورگرها اجرا كرد؟ –
بله،
– چگونه ؟ –
SWAT (Samba Web Administration Tools) نرم افزار كمكى دستورات و تنظيمات Samba است كه به صورت مرورگر web قابل دسترسى است. Swat با تغيير در فايلهاى سيستمى Linux مى تواند تمامى تنظيمات شبكه شما را ساده‌تر از آنچه فكر مى كنيد انجام دهد.
براى فعال كردن Swat ابتدا بايد اطمينان حاصل كنيم كه فايلهاى اجرائى اين جعبه جادوئى نصب شده اند يا خير!
در اكثر موارد با نصب Samba فايلهاى اجرائى Swat هم نصب مى شوند ، ولى بهتر است از نصب فايلهاى ورد استفاده در Swat اطمينان حاصل كنيم. براى اين‌كار به مسير /usr/local/samba/bin رفته و به جست و جوى فايل Swat مى‌پردازيم. در صورتى كه فايل يادشده را نيابيم، به نصب swat كه در گذشته از سايت redhat Network بر روى پوشه home كپى كرده‌ايم استفاده مى كنيم.
پس از نصب swat به تنظيم اجرا شدن سرويس مديريت فايلها در زير مى‌پردازيم:
در مسير /etc فايل services را به كمك نرم افزار gedit باز كرده و عبارت swat 901/tcp را در انــتــهــاى فـايــل فـوق اضــافــه مى كنيــم. اين‌كـــار را براى اجـــراى سـرويـــس swat بـــه صــورت اتــومــاتيــك هنگـــام boot شــدن Linux بــر روى درگــاه شمـاره 901 از پروتـكل Tcp (transmission control protocol) انجام مى‌دهيم.
سپس به تنظيم اصلى ترين فايل اجرائى Linux يعنى xinetd مى‌پردازيم.
در مسير /etc فايل xinetd.conf را باز كرده و عبارت
Swat stream tcp nowait root /usr/local/samba/bin/swat را در انتهاى فايل بالا اضافه مى‌كنيم.
تنظيمات فايل بالا را به صورت زير تغيير مى دهيم:
Service swat
{
Port 901
Socket_Type =Stream
Wait =no
User =root
Server =/usr/local/samba/bin/swat
Log_On_Failure +=USERID
Disable =no
}
حال زمان اجراى swat در مرورگر web سيستم عامل Linux رسيده است.. با اجراى mozila و تايپ http://localhost:901 در قسمت آدرس ، فايل swat.cgi اجرا شده و مى توانيم تمامى تنظيمات samba را به سادگى انجام دهيم.

– امنت در دسترسى به swat –
به دوصورت مى توانيم سطح امنيت دسترسى به swat را كنترل كنيم.
• روش اول : دسترسى به محدوده IP •
در مسير /etc دوفايل hosts. allow و host. deny وجود دارد.

پس فايل hosts. allow را باز كرده و به صورت : host allow = 127. 192.168.

* = host deny اصلاح كنيد.
– مى خواهيد فقط IP هاى خاصى به مديريت تنظيمات دسترسى داشته باشند؟ –
– پس فايل hosts. allow را به صورت : IP مورد نظر host allow = تغيير دهيد.
• روش دوم : محدوديت در اجراى سرويس swat •
بى‌گمان، به خاطر داريد كه تمامى تنظيمات اصلى در linux در فايل xinetd.conf انجام مى‌شود، پس براى محدود كردن اجراى سرويس هاى مختلف از جمله swat فايل xinetd.conf را از سير /etc گشوده و به صورت :
Swat stream tcp nowait root /usr/sbin/tcpd /usr/local/samba/bin/swat
اصلاح مى‌كنيم. سپس فايل تنظيمات swat در مسير /etc/xinetd.d را باز كرده و به صورت :
Service swat
{
Port =901

Socket_Type =stream Wait =no
User =root
Server =/usr/sbin/tcpd
Server_args =/usr/local/samba/bin/swat
Log_on_failure +=USERID
Disable =no
}
اصلاح مى كنيم.
فراموش نكنيد كه swat هم مانند samba يك سرويس و وابسته به Fileserver ها است.
• Firewall يا ديوار آتش در Linux چگونه تنظيم مى شود؟ …

PedramD@systemgroup.net

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا