Swat, utility di configurazione di Samba

Quando ci si appresta a configurare approfonditamente un samba server ci si scontra inevitabilmente con la grande quantita di opzioni globali e di share. Averne un prospetto completo a mente è un'impresa titanica e a questo scopo ci si può avvalere di un comodo strumento di configurazione, swat.

Swat, Samba Web Administation Tool, viene comunemente installato con il pacchetto Samba e se si utilizza una distribuzione che installa la suite non necessita di ulteriori modifiche, a parte forse scommentarne la voce relativa nel file /etc/inetd.conf a seconda della distribuzione.
In effetti si tratta di un servizio che viene generalmente invocato da inetd e fornisce un'interfaccia web utile per creare e modificare il file smb.conf e per studiarne le opzioni.
E' buona norma comunque se si vuole utilizzarlo controllare prima di tutto due file:
- /etc/services e verificare che sia presente ed eventualmente aggiungere la voce:
swat    901/tcp
Definizione non ufficiale e che in alcune reti potrebbe entrare in conflitto con altri servizi
- /etc/inetd.conf e verificare o aggiungere la riga:
swat   stream   tcp   nowait.400   root   /percorso/eseguibile/swat   swat
Dove il percorso al file può variare a seconda della distribuzione usata o dove si è deciso di installare Samba

Una volta eseguite queste semplici operazioni si può aprire il nostro web browser preferito e digitare: http://localhost:901/
Ci apparirà una finestra che ci chiede di inserire nome utente e password e dovremo usare l'utente root e la sua relativa password di sistema.
A questo punto si ha accesso ad una serie di menu che in poco tempo ci permetterà di creare un file di configurazione per Samba. La cosa che trovo più utile e importante è che per ogni opzione settabile si ha un link ad un help che ne descrive il significato, i valori di default e così via. Non solo, prima l'ho descritto come tool anche per studiare, infatti sotto il menu HOME si ha la possibilità di accedere comodamente a un grande quantità di documentazione, pagine man e vari how-to, permettendo così di iniziare la nostra configurazione con un comodo appoggio per imparare.
Va ricordato che nonostante sia possibile collegarsi anche da macchine remote, swat non ha di default la possibilità di usare password crittografate con di conseguenza il rischio che qualcuno sulla rete possa sniffare i pacchetti e leggere in chiaro la password dell'utente root sul samba server. Esiste la possibilità di criptare le password anche se swat non lo supporta nativamente. Si può trovare un breve how-to introduttivo su www.samba.org chiamato swat_ssl.html.
Un'altro grande difetto di swat è il fatto che utilizzato su un file esistente ne modificherà anche il layout. Tutti i commenti eventualmente aggiunti e le opzioni include e copy verranno cancellati.
Questo ne fa a mio avviso un ottimo punto di partenza per il principiante, permettendo di creare un primo file di configurazione e in seguito editarlo finemente con un editor di testi.

Privacy Policy