LINUX-BG Adres : http://www.linux-bg.org |
Instalirane i konfigurirane na Samba (chast 2) |
Ot: Ying Zhang Publikuvana na: 7-04-2000 Adres na statiiata: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=programs&key=318367120 |
Tazi statiia e prevedena s razreshenieto na avtora i Ying
Zhang. Produlzhenie na [ chast 1 ]. Kak da izpolzvame SWAT(Samba Web Administration Tool) SWAT e sredstvo, koeto Vi pozvoliava da konfigurirate i nastroivate Samba prez
Vashiia ueb brauzur. Za da startirate SWAT, triabva da proverite failovete /etc/services
i /etc/inetd.conf. Po podrazbirane SWAT se puska na port 901. Ako iskate, mozhe
da promenite tozi port, no zasega neka go ostavim kakto si e. swat 901/tcp # Add swat service used via inetd Ako tozi red e tam, znachi vsichko e nared. Ako li ne, dobavete go v kraia na Vashiia /etc/services fail. Tova e samo supostaviane, koeto kazva "uslugata, narechena swat izpolzva port 901 po protokol tcp". Sled tova proveriavame faila /etc/inetd.conf za sudurzhasht se v nego red, koito izgezhda po tozi nachin: swat stream tcp nowait.400 root /usr/sbin/swat swat Poddruzhka na sigurnostta v SWAT Ako ne iskate da osigurite sigurnost na SWAT, togava mozhete da propusnete tazi glava, no az se chuvstvam mnogo po-dobre kato znam, che obvivkite na TCP( TCP wrapper) zashtitavat tozi instrument za administrirane, zatova promenih reda da izglezhda po tozi nachin: swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat Ako ne poznavate obvivkite na TCP, togava prochetete stranitsite na naruchnika: # man hosts.allow Tova pozvoliava na Homer, Bart i Lisa da imat dostup do SWAT. Kak da pusnem SWAT? # killall -HUP inetd Proverete adres http://192.168.0.1:901 s Vashiia lyubim ueb brauzur (zamenete chislata po-gore s Vashiia IP adres). Ako vsichko vurvi po plan, Vie bi triabvalo da vidite kak se poiaviava dialogov prozorets, koito Vi pita za imeto na potrebitelia i za parolata. Za potrebitel vuvedete root, a za parola - parolata na root potrebitelia. Konfigurirane na Samba O.K., SWAT e pusnat i raboti, kliknete vurhu vsichki negovi kontroli s tsel da se zapoznaete otblizo s nego. SWAT e s priiaten interfeis, koito generira vmesto Vas konfiguratsionniia fail /etc/smb.conf. Ako veche imate sushtestvuvasht smb.conf, SWAT shte razrushi formatiraneto i komentarite v nego. Tova e dobre, zashtoto SWAT zapisva mnogo tochno i chisto negovite konfigurtsionni failove. Taka ili inache, vmesto da Vi naputstvam za vseki prozorets v SWAT, az shte se izhitria i shte Vi pokazha moia /etc/smb.conf fail. (Imenata na kompyutura i rabotnata grupa sa promeneni, za da zashtitiat identichnostta na moiata sistema). Razgledaite go i prosto go kopiraite vurhu veche sushtestvuvashtiia /etc/smb.conf. Napravete podhodiashtite promeni suobrazeni s vashata sistema: # Samba config file created using SWAT # Global parameters [public] [data] Startirane na Samba Vie mozhe da startirate Samba po edin ot slednite nachini: izpolzvaiki SWAT; ili ot komanden red. Ako iskate da izpolzvate SWAT, otidete do stranitsata Status i kliknete start SMBD i NMBD. Ako veche e bil startiran, kliknete stop i start, za da restartitate SWAT, kato po tozi nachin shte izpolzvate noviia konfiguratsionen fail. Za da go startirate ot komanden red, pishete: # /etc/rc.d/init.d/smb stop O.K., vsichko si vurvi i Vie ne ste videli nikakvi suobshteniia za greshki, nali? Strahotno! Neka naburzo testvame SWAT. Testvane na Samba O.K., neka proverim dali SWAT v deistvitelnost vurshi neshto. Startiraite: # smbclient -L localhost Vuzmozhno e da bude poiskana parola i ako tova se sluchi, prosto natisnete ENTER. V momenta triabva da vizhdate neshta napodobiavashti pokazanata po-dolu tablitsa: Domain=[SIMPSONS] OS=[Unix] Server=[Samba 2.0.3]Sharename Type Comment --------- ---- ------- public Disk Public data Disk Data IPC$ IPC IPC Service (Samba SMB Server) Server Comment --------- ------- HOMER Samba SMB Server Workgroup Master --------- ------- SIMPSONS HOMER Vsichko li raboti? Strahotno! Sega vsichko, koeto ni ostava, e da da dobavim dopulnitelna sigurnost na Samba. Vizhte [ CHast 1 | CHast 2 | CHast 3 ] << Instalirane i konfigurirane na Samba (chast 3) | Instalirane i konfigurirane na Samba (chast 1) >> |
Avtorite na saita, kakto i tehnite sutrudnitsi zapazvat avtorskite prava vurhu sobstvenite si materiali publikuvani tuk,
no te sa copyleft t.e. mogat svobodno da budat kopirani i razprostraniavani s iziskvaneto izrichno da se upomenava imeto na avtora,
kakto i da se publikuva na vidno miasto, che te sa vzeti ot originalniia im URL-adres na tozi survur (http://www.linux-bg.org). Avtorskite prava na prevodnite materiali prinadlezhat na tehnite avtori. Ako s publikuvaneto tuk na niakakuv material nevolno sa narusheni nechii prava - sled konstatiraneto na tozi fakt materialut shte bude svalen.
All trademarks, logos and copyrights mentioned on this site are the property of their respective owners.
|