SWATのインストールと利用設定

SWAT は WBEL や CentOS の インストール では通常導入されませんが、インストールする OS のバージョンによっては最初からインストールされていることがあります。

まずはこれを確認しましょう。

確認は rpm の問い合わせ コマンド で行います。

まず、 サブネット 内の適当な クライアント機 から SSHクライアント で 構築中のLinuxサーバー に ログイン します 。

それから su コマンド で アカウント を "root" に変更し、引き続き以下のようにコマンドを実行してSWATのインストールの有無を確認してください。

このように "samba-swat-???" というパッケージ名が表示されるときは、既にSWATがインストール済みですので、以下に説明するインストール作業後の設定作業へと進んでください。

パッケージ名が表示されないときは以下のインストール作業を行います。

SWATは yum を利用すると、 構築中のLinuxサーバー にインストールされているものと同じバージョンが簡単にインストールできます。

また、SambaとSWATがバージョンアップするときは必ず同時にアップデートバージョンがリリースされます。

従ってyumを利用してSambaをインストールしておけば、yumによる アップデート の際にもSambaとSWATは必ず整合性がとれた状態でアップデートされますので後々面倒がありません。

以下はWBEL3でのSWATのインストール例です。他のOSの場合インストール中のメッセージは全く異なりますが、同じようにきちんとインストールされます。

[root@web1 root]# yum install samba-swatEnter Gathering header information file(s) from server(s) Server: White Box Enterprise Linux 3.0 - i386 - Base Server: White Box Enterprise Linux 3.0 - i386 - Released Updates Finding updated packages Downloading needed headers Resolving dependencies Dependencies resolved I will do the following: [install: samba-swat 3.0.9-1.3E.7.i386] Is this ok [y/N]: yEnter Downloading Packages Getting samba-swat-3.0.9-1.3E.7.i386.rpm samba-swat-3.0.9-1.3E.7.i 100% |=========================| 6.6 MB 01:02 Running test transaction: Test transaction complete, Success! samba-swat 100 % done 1/1 Installed: samba-swat 3.0.9-1.3E.7.i386 Transaction(s) Complete [root@web1 root]# rpm -qa | grep sambaEnter 　　←インストールをチェック samba-swat-3.0.9-1.3E.7 　　←SWATがインストールされました samba-common-3.0.9-1.3E.7 samba-3.0.9-1.3E.7 redhat-config-samba-1.0.16-5 samba-client-3.0.9-1.3E.7 [root@web1 root]#

SWATデーモンは単独の アプリケーション ではなく xinetd 依存のデーモンですが、この コンテンツ に従って CentOS5を利用している場合、xinetdがインストールされていない可能性があります 。

しかしこの場合でも "yum install samba-swat" を実行すれば依存関係が自動的に調査されてxinetdも一緒にインストールされますから特に問題はありません。

インストールが終わったら引き続き ntsysv コマンドでSWATを自動起動登録します。 デーモン の一覧から SWAT にチェックを入れて OK してください。

"swat"を"ntsysv"で自動起動登録する

先に説明したとおりSWATデーモンは単独のアプリケーションではなく、xinetd依存のデーモンですから、ntsysvで行った設定を有効にするにはxinetdを再起動する必要があります。

しかし、SWATはこのまま起動しても、 デフォルト では ループバックアドレス からしか接続できないようになっています。

つまり、 構築中のLinuxサーバー 上の webブラウザ からのみ接続が許可されているわけです。

もちろん セキュリティ 面を考えればこの設定が一番望ましいのですが、これでは何か設定を行おうとするたびに 構築中のLinuxサーバー を直接操作しなければなりません。

そこでSWATを再起動する前にここを修正して、 LAN 内の任意の ホスト から接続できるように設定を変更します。

まず、 プロンプト から picoエディタ で "/etc/xinetd.d/swat" を開きます 。

"/etc/xinet.d/swat"の内容

青 で示した数字は、SWATに接続するときの ポート番号 です。

"901" というポート番号は Well-Knownポート ではなく、慣習としてSWATにデフォルトで設定されているものですから、他の用途で使用してなければそのまま "901" を利用しましょう。

赤 で示した行が、接続を許可する ノード を設定するところです。

この部分には接続を許可したい IPアドレス や ホスト名 などをスペースで区切って記述することができますが、ご覧のとおりデフォルトでは "only_from = 127.0.0.1" となっており、自ホスト以外からの接続を受け付けないようになっています。

これを例えば、

または

とすれば、 192.168.100.0〜192.168.100.255 の範囲のホストからの接続が許可されることになります。

また、IPアドレス表記の場合、右側の オクテット から "0" が指定されると、自動的にそのオクテットは ホスト部 とみなされますので、この場合は

のように プレフィックス長 や サブネットマスク の表記を省略することができます。

例えば、SWATへの接続に使用するホストのIPアドレスが固定の場合には、

のように記述してもよいでしょう。

記述が終わったら "/etc/xinet.d/swat" を保存してpicoエディタを閉じ 、xinetdを再起動します。

swatについては何もメッセージが出ませんが、これで設定は有効になります。

設定を無効にしたい場合は、ntsysvでチェックをはずし、同様にxinetdを再起動します。

これでSWATの接続設定は終了しました。

SWATへの接続

サーバー 側の SWAT への接続準備ができたら、上の設定で接続を許可している LAN 内の任意の クライアント機 の webブラウザ を開き、アドレスバーに、

とタイプするか、 FQDN が利用できる場合は、

のようにタイプして Enter キーを押してください。次のような認証の ダイアログ が表示されるはずです。

SWATの認証ダイアログ

ここで、 ユーザー名(U) には "root" 、 パスワード(P) にはroot アカウント のパスワードをタイプして OK ボタンを左クリックします。

すると、以下のような画面になります。

SWATの初期画面

これでSWATへのログインが完了しました。

ログイン後に表示される上の画面は "HOME" メニューです。

このメニューには、SambaやSWATに関連した コマンド やツールなどの情報が集められていますから、必要に応じて利用すると良いでしょう。

ただし現行のバージョンでは解説はすべて英語になっていますので、英語が苦手な方は、

から同じバージョンの アプリケーション の解説ドキュメントを参照してください。