Índice - Tutoriais

Samba, parte 1: Instalação e configuração usando o Swat

Criado 27/nov/2007 às 11h41 por Carlos E. Morimoto

10
Anterior: Usando o Swat
Próximo: Opções gerais do Swat

Ativando o Swat

No Debian, Slackware e também no Gentoo, o Swat é inicializado através do inetd. O inetd tem a função de monitorar determinadas portas TCP e carregam serviços sob demanda. Isto evita que serviços e utilitários que são acessados esporadicamente (como o Swat) precisem ficar ativos o tempo todo, consumindo recursos do sistema.

No caso do Ubuntu, o inetd não vem instalado por padrão. A documentação recomenda usar o xinetd no lugar dele, o que é uma boa deixa para falar um pouco sobre as diferenças de configuração entre os dois serviços. O xinetd tem a mesma função do inetd ou seja, carregar serviços sob demanda, mas ele é mais recente e um pouco mais seguro, de forma que acabou se tornando o mais usado.

Apesar disso, a configuração dos dois é diferente: no caso das distribuições que usam o inetd, você precisa adicionar (ou descomentar) a linha abaixo no arquivo de configuração do inetd, o "/etc/inetd.conf":

swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat

O arquivo "/etc/inetd.conf" é composto por um grande número de linhas similares a essa, cada uma referente a um dos serviços suportados por ele (incluindo os serviços que não estão instalados). Ao descomentar a linha, você ativa o serviço.

Para que a alteração entre em vigor, reinicie o inetd com o comando:

# /etc/init.d/inetd restart

Para o xinetd, a configuração é um pouco diferente. Em vez em um único arquivo de configuração, com uma linha para cada serviço, é utilizado um conjunto de arquivos de configuração (um para cada serviço) que são armazenados na pasta "/etc/xinetd.d".

O primeiro passo para instalar o Swat no Ubuntu seria instalar os pacotes "swat" e "xinetd" usando o apt-get:

# apt-get install swat xinetd

Para ativar o Swat, é necessário criar o arquivo "/etc/xinetd.d/swat", com o seguinte conteúdo:

service swat
{
port = 901
socket_type = stream
wait = no
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}

Depois de criado o arquivo, reinicie o serviço e o Swat ficará disponível.

# /etc/init.d/xinetd restart

Nas distribuições derivadas do Red Hat, o Swat também é inicializado através do xinetd, mas nelas a configuração pode ser feita de forma automática utilizando o chkconfig. Para ativá-lo, use os comandos:

# chkconfig swat on
# service xinetd restart

Em caso de problemas, abra o arquivo "/etc/xinetd.d/swat" e substitua a linha "disable = yes" (caso presente) por "disable = no" e reinicie novamente o serviço xinetd. No Fedora, você pode também reiniciar os serviços usando o utilitário "systemconfig-services", que funciona como uma interface gráfica para o comando "service".

Como pode ver, devido às diferenças de configuração entre as distribuições e o uso do xinetd/inetd, ativar o Swat pode ser um pouco mais complicado do que ativar outros serviços, embora o Samba propriamente dito não dependa dele para fazer seu trabalho.

Para acessar o Swat localmente, basta abrir o Firefox ou outro Browser disponível e acessar o endereço http://localhost:901. No prompt de login, forneça a senha de root (do sistema) para acessar. As credenciais do root são necessárias para que o Swat possa alterar os arquivos de configuração, reiniciar os serviços e outras operações que ficam disponíveis apenas para o root. No caso do Ubuntu, você pode definir a senha de root usando o comando "sudo passwd".

Ao configurar um servidor remotamente, ou ao instalar o Samba/Swat em um servidor sem o ambiente gráfico instalado, você pode acessar o Swat remotamente, a partir de qualquer máquina da rede. Abra o navegador e acesse o endereço "http://ip-do-servidor:901", como em: http://192.168.1.1:901.

Uma observação é que o Swat não utiliza encriptação, o que é uma temeridade do ponto de vista da segurança, já que alguém poderia capturar a senha sniffando a rede. Você pode evitar isso criando um túnel seguro usando o SSH e acessando o Swat através dele. Para isso, é preciso apenas que o SSH esteja ativo no servidor. Para criar o túnel, use o comando:

# ssh -f -N -L901:192.168.1.1:901 -l login 192.168.1.1

... onde o "192.168.1.1" é o endereço IP do servidor, o "901" é a porta do Swat e o "login" é a sua conta de usuário no servidor. Este comando cria um túnel encriptado entre a porta 901 do seu micro e a porta 901 do servidor, que permite acessar o Swat de forma segura.

Com o túnel ativo, você acessa o Swat usando o endereço http://localhost:901, como se estivesse sentado na frente do servidor. O SSH se encarrega de transportar as informações de forma transparente entre os dois pontos, encriptando os dados e garantindo a segurança.

Índice
Próximo: Opções gerais do Swat
Anterior: Usando o Swat

10 comentáriosPor Carlos E. Morimoto. Revisado 23/fev/2011 às 14h18

Comentários

swat- com todas opçoes
Criado 11/jan/2012 às 15h14 por Carlos Souza (anônimo)
Se você não esta vendo todas opções é porque certamente voce logou no swat como usuário e nao como root
Swat
Criado 22/mar/2011 às 15h53 por MiroNeto (anônimo)
Também não consigo ver todas as opções do SWAT, apenas:
HOME, STATUS, VIEW e PASSWORD !!

Não consigo editar nada, só consigo ver os manuais e o arquivo CONF do SAMBA...

O que deve estar errado?
Expandir réplicas
Swat por Kildery (anônimo)
todas as opções por Dalton (anônimo)
users-admin
Criado 24/mai/2011 às 13h12 por Rafael Mello (anônimo)
por onde eu acesso a tela de usuarios e grupos?
já instalei o gnome-system-tools...sou novo com o linux..tenho
muitas duvidas ainda!
Usando o Swat
Criado 29/abr/2011 às 21h34 por Silvio (anônimo)
Configurei conforme indicado,estou acessando com o Windows XP professional um servidor de dados que montei com o Debian 6,mas ele não está pedindo senha para acessar a pasta criada e seu conteúdo,quando coloco o IP da minha máquina no Swat em Share ele pede senha,ao digitar a senha ele diz que não tenho permissão.Algúem pode me ajudar.
Sticky Bit
Criado 30/mar/2011 às 09h33 por RUbia Ramos (anônimo)
Estranho. Eu criei um compartilhamento, dei permissao de sticky bit para ele e coloquei meus usuarios no grupo.
Mas de alguma forma o Samba nao permite que os usuarios do grupo modifiquem arquivos de outros, mesmo com todas as permissoes setadas. O stickybit so previne a deleção de arquivos de outro usuario, mas nao impedem que eles sejam alterados.
nao consigo ver todas opçoes do swat
Criado 10/fev/2011 às 09h28 por Denis (anônimo)
quando vou acessasr o swat, o sistema me pede usuario e senha, entao digito o usuario que utilizo para entrar no sistema, q no meu caso e denis, e a senha. ai beleza, consigo acessar, porem , o swat naum me apresenta todas as opçoes que oferece no tutorial. entao es q vem minha duvida. o usuario do samba tem q ser o root, mais qual é a senha, tenho q cadastra-lo???
no meu caso a senha de root é 123456.

obs: estou utilizando esta senha facil mais vou altera-la assim q estiver tudo funcionando.
Duvida sobre o IE7
Criado 26/jan/2011 às 16h53 por rafael (anônimo)
por que ao digitar "http://ip-do-servidor:901" no internet explorer não acessa a pagina e no firefox acessa normal? e por que no firefox nao ta exigindo senha pra acessar???
Parabens / duvida
Criado 12/nov/2010 às 11h16 por Christian (anônimo)
Olá muito boa a sua abordagem, principalmente por dar pontos de vista diferente de acordo com o SO. Porém ao digitar o endereço no navegado a página não carrega, sabe o que pode estar ocorrendo?
Qquer coisa meu email é goebel85@gmail.com
Valeu