SWAT 설치 방법

Next: 조절파일 설정 방법 Up: 삼바의 설치방법 Previous: 컴파일과 설치 방법

SWAT 설치 방법

필자가 samba-2.0.x 패키지를 풀고나서 가장 만족스러웠던 개선사항은 바로 SWAT였다. 도대체 얼마나 많은 사람들이 잘못 설정된 smb.conf를 보여주면서 불쌍한 필자를 괴롭혔던가?

SWAT는 경찰특공대라 아니라 Samba Web Administration Tool의 약어로 smb.conf 설정을 비롯한 기존 samba 관리의 문제점을 한번에 날려버릴 그야말로 가공할 무기이다. 웹 인터페이스를 사용하여 smb.conf를 자유자재로 수정할 수 있으며, 도움말이 항목별로 나와있어 정말 편리한 도구라고 볼 수 있다. SWAT를 사용하여 활동 상황을 감시할 수 있을 뿐더러 smbd와 nmbd를 시작-중지-재시작시킬 수도 있으므로 삼바가 설치된 호스트에 원격 로그인하지 않고서도 모든 일을 중앙집권식으로 처리할 수 있다.

삼바를 설치했다면 SWAT도 기본으로 설치되었다고 볼 수 있다. 삼바 설치 디렉토리(/usr/local/samba)로 가서 swat 디렉토리가 존재하는지 확인하기 바란다.

"웹 인터페이스? 제 워크스테이션은 웹 서버가 없는데요?"라고 벌써부터 걱정이 생기는 분들이 분명히 계실 것이다. 하지만 SWAT는 901번 포트를 사용하여 별도의 웹 서버가 필요없이 독자적으로 동작하도록 설계되어 있다.

/etc/services 파일에 다음 한줄을 추가시켜보자:
```
swat            901/tcp
```

/etc/inetd.conf 파일에 역시 다음 한줄을 추가시켜보자:

swat    stream  tcp     nowait.400  root    /usr/local/samba/bin/swat swat

이제 관리자 권한으로 inetd를 재시동한다. 여기서 PID는 inetd의 프로세스 번호이다.
```
# kill -HUP PID
```

PAM(Pluggable Authentication Module)을 사용하는 RedHat이나 FreeBSD등의 운영체제에서는 PAM 관련 설정을 별도로 추가해야 한다. PAM 환경에서 Samba 2.x의 SWAT는 /etc/pam.d/samba 파일이 있어야 root의 로그인을 허용하는데, samba 2.x를 설치할 경우 자동으로 이 파일이 만들어지는 것이 아니므로 많은 분들의 항의(?) 편지가 있었다. shadow password를 사용할 경우 다음 파일(/etc/pam.d/samba)을 생성시키면 된다.

---------- /etc/pam.d/samba ----------------------------
#%PAM-1.0
auth       required     /lib/security/pam_pwdb.so shadow
account    required     /lib/security/pam_pwdb.so
password   required     /lib/security/pam_pwdb.so shadow use_authtok
session    required     /lib/security/pam_pwdb.so
--------------------------------------------------------

만일 shadow password를 사용하지 않을 경우 동일한 방법으로 다음 파일을 생성시키면 된다.

---------- /etc/pam.d/samba ----------------------------
#%PAM-1.0
auth       required     /lib/security/pam_pwdb.so
account    required     /lib/security/pam_pwdb.so
password   required     /lib/security/pam_pwdb.so use_authtok
session    required     /lib/security/pam_pwdb.so
--------------------------------------------------------

이제 당신이 좋아하는 웹 브라우져를 동작시킨 다음

http://samba_server_URL:901/

을 지정해서 관리도구로 들어가자. 방화벽이 존재할 경우 901번 포트를 열거나 포트 번호를 변경해야 하는 상황에 직면할 수도 있다. 포트 번호를 변경해야 하는 상황이라면 1024번 아래에서 현재 사용하지 않는 포트 번호를 하나 지정하면 된다.

SWAT를 시동할 경우 별도의 로그인 절차가 필요한데, 삼바 호스트의 관리자 계정인 root를 그대로 써서 로그인하면 된다.

SWAT는 기존 수작업으로 생성시킨 smb.conf 파일을 고치므로 직전에 사용하던 애지중지 smb.conf 파일을 안전한 곳으로 한부 복사해두고 문제가 생기면 이를 원상복구하는 방법을 사용하도록 적극 권장한다.

박재호
1999년2월26일 (금), 오후 3시9분25초