نام نویسنده: پدرام دهقانى
بخش مقاله ITiran – در بخــش اول دربــاره قابلــيـت هــاى samba در Linux صحــبت شد و همان طور كــــه مى دانيد اكثر دستورات در Linux به صورت Command Shell اجرا مى شوند. براى مديران شبكه اى كه با سيستم عامل windows كار كرده اند راحت تر اين است كه تمامى تنظيمات server خود را از طريق دستيابى به پنجره ها و مرورگر هاى web انجام دهند.
– آيا مى توان در Linux مديريت فايلها و دستورات را در قالب پنجره ها و مرورگرها اجرا كرد؟ –
بله،
– چگونه ؟ –
SWAT (Samba Web Administration Tools) نرم افزار كمكى دستورات و تنظيمات Samba است كه به صورت مرورگر web قابل دسترسى است. Swat با تغيير در فايلهاى سيستمى Linux مى تواند تمامى تنظيمات شبكه شما را سادهتر از آنچه فكر مى كنيد انجام دهد.
براى فعال كردن Swat ابتدا بايد اطمينان حاصل كنيم كه فايلهاى اجرائى اين جعبه جادوئى نصب شده اند يا خير!
در اكثر موارد با نصب Samba فايلهاى اجرائى Swat هم نصب مى شوند ، ولى بهتر است از نصب فايلهاى ورد استفاده در Swat اطمينان حاصل كنيم. براى اينكار به مسير /usr/local/samba/bin رفته و به جست و جوى فايل Swat مىپردازيم. در صورتى كه فايل يادشده را نيابيم، به نصب swat كه در گذشته از سايت redhat Network بر روى پوشه home كپى كردهايم استفاده مى كنيم.
پس از نصب swat به تنظيم اجرا شدن سرويس مديريت فايلها در زير مىپردازيم:
در مسير /etc فايل services را به كمك نرم افزار gedit باز كرده و عبارت swat 901/tcp را در انــتــهــاى فـايــل فـوق اضــافــه مى كنيــم. اينكـــار را براى اجـــراى سـرويـــس swat بـــه صــورت اتــومــاتيــك هنگـــام boot شــدن Linux بــر روى درگــاه شمـاره 901 از پروتـكل Tcp (transmission control protocol) انجام مىدهيم.
سپس به تنظيم اصلى ترين فايل اجرائى Linux يعنى xinetd مىپردازيم.
در مسير /etc فايل xinetd.conf را باز كرده و عبارت
Swat stream tcp nowait root /usr/local/samba/bin/swat را در انتهاى فايل بالا اضافه مىكنيم.
تنظيمات فايل بالا را به صورت زير تغيير مى دهيم:
Service swat
{
Port 901
Socket_Type =Stream
Wait =no
User =root
Server =/usr/local/samba/bin/swat
Log_On_Failure +=USERID
Disable =no
}
حال زمان اجراى swat در مرورگر web سيستم عامل Linux رسيده است.. با اجراى mozila و تايپ http://localhost:901 در قسمت آدرس ، فايل swat.cgi اجرا شده و مى توانيم تمامى تنظيمات samba را به سادگى انجام دهيم.
– امنت در دسترسى به swat –
به دوصورت مى توانيم سطح امنيت دسترسى به swat را كنترل كنيم.
• روش اول : دسترسى به محدوده IP •
در مسير /etc دوفايل hosts. allow و host. deny وجود دارد.
پس فايل hosts. allow را باز كرده و به صورت : host allow = 127. 192.168.
* = host deny اصلاح كنيد.
– مى خواهيد فقط IP هاى خاصى به مديريت تنظيمات دسترسى داشته باشند؟ –
– پس فايل hosts. allow را به صورت : IP مورد نظر host allow = تغيير دهيد.
• روش دوم : محدوديت در اجراى سرويس swat •
بىگمان، به خاطر داريد كه تمامى تنظيمات اصلى در linux در فايل xinetd.conf انجام مىشود، پس براى محدود كردن اجراى سرويس هاى مختلف از جمله swat فايل xinetd.conf را از سير /etc گشوده و به صورت :
Swat stream tcp nowait root /usr/sbin/tcpd /usr/local/samba/bin/swat
اصلاح مىكنيم. سپس فايل تنظيمات swat در مسير /etc/xinetd.d را باز كرده و به صورت :
Service swat
{
Port =901
Socket_Type =stream Wait =no
User =root
Server =/usr/sbin/tcpd
Server_args =/usr/local/samba/bin/swat
Log_on_failure +=USERID
Disable =no
}
اصلاح مى كنيم.
فراموش نكنيد كه swat هم مانند samba يك سرويس و وابسته به Fileserver ها است.
• Firewall يا ديوار آتش در Linux چگونه تنظيم مى شود؟ …
ایده ها و ترفندهای نوین برای وبسایت خبری
ترفند های نوین برای آموزش سئو
نکات و ترفندهای طلایی در مورد کار تولید محتوا در منزل
ترفندهای سریع و آسان در مورد کمپین محتوای بین المللی
اینستاگرام – به روزترین اخبار جهان درباره این برنامه