Buscar en este blog

sábado, 27 de octubre de 2012

SERVICIO SWAT

 




SWAT ES UNA HERRAMIENTA WEB DE ADMINISTRACIÓN GRÁFICA PARA EL SERVIDOR SAMBA, ESTE PERMITE CONFIGURAR SAMBA DE UNA MANERA MÁS SENCILLA, DINÁMICA Y RÁPIDA POR LA COMODIDAD DE SU INTERFAZ.

USANDO SWAT

SWAT PERMITE AL ADMINISTRADOR DE UN SERVICIO SAMBA CONFIGURAR EL FICHERO SMB.CONF  DE UNA FORMA GRÁFICA VÍA NAVEGADOR WEB. ADEMÁS LA PÁGINA DE CONFIGURACIÓN DE SWAT TIENE MUCHOS ENLACES A PÁGINAS LOCALES DE AYUDA PARA CADA UNO DE LOS PARÁMETROS CONFIGURABLES  EN EL FICHERO, FACILITANDO LA VISUALIZACIÓN  DE LOS CAMBIOS DE FORMA INMEDIATA.

ACCEDIENDO A SWAT

USANDO EL NAVEGADOR DE MAYOR PREFERENCIA ESCRIBA HTTP://LOCALHOST:901 COMO EL LOCALIZADOS UNIVERSAL DE RECURSOS URL, LA PRIMERA VEZ QUE SE ACCEDE AL SERVIDOR EL NAVEGADOR WEB LE SOLICITARÁ UN NOMBRE  DE USUARIO Y CONTRASEÑA, INGRESE ROOT COMO USUARIO Y LA CONTRASEÑA DE RAIZ COMO LA CONTRASEÑA.

DESVENTAJAS DE UTILIZAR SWAT:

-NO SOPORTA LA DIRECTIVA INCLUDE, LA CUAL PUEDE USAR EN SMB.CONF PARA DIVIDIR UNA CONFIGURACION EN MÚLTIPLE ARCHIVOS, E INCLUSO DISTINTOS ARCHIVOS DE CONFIGURACIÓN PARA DISTINTOS CLIENTES.

-SWAT ES UN RIESGO DE SEGURIDAD, LO CUALES SE PUEDEN MINIMIZAR HACIENDO QUE SOLO ACEPTE INICIOS DE SESIÓN DE LOCALHOST, SE DEBEN TOMAR LAS PRECAUCIONES APROPIADAS COMO NORMAS DE FIREWALL DE IPTABLES PARA LIMITAR EL ACCESO A LA COMPUTADORA. MIENTRAS MÁS EXPUESTO ESTE EL SERVIDOR A INTERNET LA CONFIGURACIÓN SERÁ MÁS RIESGOSA.


INSTALACIÓN Y ADMINISTRACIÓN EN DEBIAN GRÁFICO:

PARA DESCARGAR EL PAQUETE DE SWAT SE UTILIZA EL SIGUIENTE COMANDO:

APT-GET INSTALL SWAT
 
  
DESPUES DE INSTALADOS INGRESAMOS AL ARCHIVO DE CONFIGURACIÓN DE LAS INTERFACES, AMBAS MÁQUINAS CLIENTE Y SERVIDOR DEBEN PERTENECER A LA MISMA RED PARA QUE SE PUEDAN COMUNICAR:


 PARA PERMITIR EL INGRESO DE LOS USUARIOS  AL SWAT ESTOS TIENEN QUE PERTENECER  AL GRUPO PRIMARIO DEL USUARIO DE  LA MÁQUINA DONDE SE ENCUENTRA  EL SERVIDOR:


EN ESTE CASO ES EL USUARIO JUANCAMILO, AL CUAL LE CAMBIAREMOS LA CONTRASEÑA PARA QUE PUEDA ACCEDER:


PARA INGRESAR AL SWAT, SI SE DESEA ACCEDER DESDE LA PROPIA MÁQUINA SERVIDOR, SE INGRESA EN EL EXPLORADOR:

HTTP://LOCALHOST:901/

SI DE VA A ACCEDER DESDE OTRA MÁQUINA, SE ACCEDE CON LA IP DEL SERVIDOR SWAT Y EL NÚMERO DE PUERTO:   
HTTP://192.168.100.5:901/



CADA QUE VAYAMOS A INGRESAR AL SWAT NOS VA A PEDIR AUTENTICACIÓN, PARA ACCEDER Y PROCEDER A SU CONFIGURACIÓN INGRESAMOS CON EL USUARIO  ROOT  Y SU CONTRASEÑA:


CONFIGURACIÓN DE SWAT:

MENÚ
SWAT POSEE  UNOS MENUS QUE SON LOS QUE NOS PERMITEN REALIZAR LA CONFIGURACIÓN DEL SERVICIO:


 HOME

EN ESTE MENÚ ENCONTRAMOS TODOS LOS MANUALES DE CADA COMPONENTE DE SAMBA, EN ESTA PÁGINA NO SE HACE NINGÚN TIPO DE CONFIGURACIÓN:


GLOBALS


ESTE MENÚ PERMITE LA CONFIGURACIÓN DE CADA PARAMETRO DE LA SECCIÓN [GLOBAL] EN EL ARCHIVO SMB.CONF. HAY DOS NIVELES DE EXPOSICIÓN DE LOS PARÁMETROS , BÁSIC MUESTRA OPCIONES DE CONFIGURACIÓN COMUNES  Y ADVANCED MUESTRA OPCIONES DE CONFIGURACIÓN NECESARIAS EN AMBIENTES MÁS COMPLEJOS. DE LA CONFIGURACIÓN DE ESTE PARÁMETRO DEPENDE EN GRAN MEDIDA EL BUEN FUNCIONAMIENTO: 




CONFIGURACIÓN BÁSICA:


EN BASE OPTIONS SE CONFIGURAN BÁSICAMENTE EL NOMBRE DEL GRUPO DE TRABAJO (WORKGROUP), EL NOMBRE DEL EQUIPO (NETBIOS NAME) Y EL NOMBRE DEL SERVIDOR (SERVER STRING):  


EN SECURITY OPTIONS EN SECURITY PONEMOS USER PARA QUE LA APLICACIÓN PUEDA PEDIR AUTENTICACIÓN AL USUARIO.
 
EN ENCRYPT PASSWDS PONEMOS YES PARA QUE LAS CONTRASEÑAS QUEDEN ENRIPTADAS Y SE ACEPTEN CLAVES CIFRADAS: 
 
 

EN BROWSE OPTIONS PONEMOS EN OS LEVEL INDICAMOS EL NIVEL EN EL QUE SE VA A VER EL SISTEMA OPERATIVO CUANDO EXISTAN VARIOS CONTROLADORES DE DOMINIOS, SI QUEREMOS QUE NUESTRO SERVIDOR SE VEA EL PRIMERO DENTRO DE OTROS EQUIPOS ESTABLECEMOS UN NIEVEL ALTO.

EN PREFERED MASTER PONEMOS YES PARA INDICAR QUE SAMBA SERA EL CONTROLADOR MAESTRO FRENTE A OTROS CONTROLADORES .

EN DOMAIN MASTER PONEMOS YES PARA QUE ACTUE COMO SERVIDOR DOMINIO Y ADEMAS COMO MAESTRO JUNTO CON PREFERED MASTER.

EN DNS PROXY PONEMOS YES PARA QUE EN EL CASO DE QUE NO EXISTA,  NO SE ENCUENTRE UN SERVICIO WINS NO FUNCIONE ACTUE EL SERVICIO DNS.

EN WINS SUPPORT PONEMOS YES PARA QUE SOPORTE EL SISTEMA WINS DE IDENTIFICACION DE EQUIPOS PARA LA RESOLUCION DE NOMBRES WINDOWS. 



DESPUÉS DE HACE TODOS LOS CAMBIOS LOS GUARDAMOS HACIENDO CLIC EN COMMIT CHANGES:



SHARES

EN ESTE MENÚ SE HACE LA ADMINISTRACIÓN DE CARPETAS, PERMITE VISUALIZARLAS,  MODIFICAR LAS YA CREADAS Y COMPARTIDAS,  AL IGUAL QUE  CREARLAS.




ELEGIMOS LA CONFIGURACIÓN BÁSICA, EN EL ESPACIO EN BLANCO PONEMOS EL NOMBRE DE LA CARPETA QUE DESEAMOS CREAR Y PARA QUE NOS APAREZCAN LAS OPCIONES PARA ADMINISTRARLA LE DAMOS EN CREATE SHARE, SI LA CAPETA YA EXISTE ENTONCES PASARIAMOS A DARLE EN LA FLECHITA PARA DESPLEGAR LAS CARPETAS A EXISTENTES Y DAMOS CLIC EN CHOOSE SHARE PARA QUE NOS APAREZCAN LAS OPCIONES DE ADMINISTRACION:
  


EN BASE OPTIONS EN LA PARTE DE COMMENT ES POR SI QUEREMOS PONERLE ALGUN COMENTARIO A LA CARPETA AHÍ SE PONE.
EN PATH PONDEMOS LA RUTA DONDE SE UBICARA LA CARPETA.



DESPUES DE REALIZAR TODOS LOS CAMBIOS SE GUARDAN DANDO CLIC EN COMMIT CHANGES.



PRINTERS

PERMITE LA ADMINISTRACIÓN DE LAS IMPRESORAS COMPARTIDAS, SE PUEDEN CREAR, ELIMINAR Y EDITAR.



WIZARD

PERMITE AL ADMINISTRADOR CONFIGURAR SAMBA DE UNA FORMA MÁS PRÁCTICA Y SENCILLA.




STATUS

SE CONTROLAN LOS SERVICIOS OFERTADOS POR SAMBA, PODEMOS PARAR, RESTAURAR E INCLUSO CONTROLAR LAS CONEXIONES DE LOS EQUIPOS, DE LOS GRUPOS, LOS FICHEROS (CARPETAS) Y USUARIOS. PODEMOS COMPROBAR CUANDO UN USUARIO A REALIZADO UNA CONEXIÓN:




VIEW

SE PUEDE COMPROBAR CÓMO ESTÁ EL FICHERO SMB.CONF, EL LISTADO FUENTE DE SUS VALORES.
  

  


PASSWORD

SE CAMBIAN LAS CONTRASEÑAS DEL ROOT Y DE TODOS LOS USUARIOS CREADOS, ADEMÁS  SE PUEDEN CREAR LOS USUARIOS CON SU RESPECTIVA CONTRASEÑA.


   


PARA INGRESAR AL SWAT DESDE EL CLIENTE TENEMOS QUE ESTAR DENTRO DEL MISMO RANGO DE RED Y PARA ENTRAR A LAS CARPETAS COMPARTIDAS HAY QUE INGRESAR A LOS SITIOS DE RED. A CONTINUACIÓN MOSTRAREMOS COMO ACCEDER A UNA CARPETA COMPARTIDA DESDE EL CLIENTE.
  

PASO A PASO

1.    INGRESAMOS A PROPIEDADES DE PROTOCOLO DE INTERNET PARA ASIGNAR UNA IP DENTRO DEL MISMO RANGO DEL SERVIDOR SWAT.
 
 2.   TODOS LOS EQUIPOS QUE QUIERAN UNIRSE AL SWAT DEBEN ESTAR DENTRO DEL MISMO GRUPO DE TRABAJO.

ENTRAMOS A INICIO Y EN MI PC DAMOS CLIC SECUNDARIO (DERECHO),
INGRESAMOS A PROPIEDADES Y LE CAMBIAMOS EL GRUPO DE TRABAJO, QUE
NO PUEDE TENER EL MISMO NOMBRE QUE EL DEL EQUIPO.




3.   INGRESAMOS A LA CARPETA COMPARTIDA GRACIAS AL SERVIDOR SWAT.

  INGRESAMOS A MIS SITIOS DE RED, ALLI LE DAMOS A LA OPCION CARPETAS DEL MENU DE LA PARTE SUPERIOR.


   

  NOS APARECERA UN PANTALLAZO DONDE VEREMOS LOS SITIOS A LOS QUE ESTAMOS CONECTADOS, E INGRESAMOS AL SITIO DONDE SE ENCUENTRE EL SEVIDOR SWAT, EN ESTE CASO DEBIAN SERVER.



-   AL TRATAR DE INGRESAR, ES DECIR AL DARLE CLIC SOBRE EL ICONO, DEBE EMERGER UNA VENTANA QUE NOS PIDA AUTENTICACIÓN, ES DECIR USUARIO Y CONTRASEÑA, PARA PODER PERMITIR EL INGRESO AL SITIO Y ACCEDER A LAS CARPETAS COMPARTIDAS.

 

DESPUES DE INGRESAR USUARIO Y CONTRASEÑA, PODREMOS ACCEDER A LA CARPETAS COMPARTIDAS.