E-mail
















 

Szambázom Mac és Windows közt


A 10.1 operációs rendszer óta támogatja az Apple az SMB protokolt. Az SMB protokollt használja a Windows a helyi hálózatra kötött gépek és nyomtatók megosztására. Amíg a Mac OS X 10.1 még korlátozta a kliens oldal lehetôségeit, a 10.2 feloldotta ezeket. A Samba annak a Unix daemonnak a neve, amely ezeket a szerver szogáltatásokat biztosítja. A Samba az egyik legtöbbet tudó nyitott forráskodú megoldás, amelynek létezik Linuxos, Darwin-Mac OS X-es és számos BSD-s változata is. Az Andrew Tridgell vezette Samba-csapat célja az volt, hogy a lehetô legtöbb Windows szerver szolgáltatást támogassa fejlesztésük. Jelenleg - 2003 februárjában - a Samba támogatja a merevlemez megosztást, a nyomtatás megosztást, a WINS szerverként történô viselkedést és ellátja az NT4 elsôdleges domain-vezérlô feladatait is.

Fájl megosztás

Mac OS X 10.2 óta a Windows fájl megosztás engedélyezése gyerekjáték. Géped a bekapcsolást követôen alapértelmezetten a "WORKGROUP" elnevezésű SMB workgroup (ejtsük wörkgrupnak) tagja lesz, és a számítógéped neve lesz SMB host neved. Ahhoz, hogy géped láthatóvá váljon a Windows Network Neighborhoodban - Windows Hálózati Környezetében - a következô beállításokat kell elvégezned. Mielôtt nekifogsz, derítsd ki, hogy a Windowsos géped milyen nevű workgroupnak a tagja.

Workgroup megadása
Kattints a képre! A Directory Access segédprogrammal tudod megváltoztatni, megadni, hogy a Maced melyik workgrouphoz tartozzon. A segédprogi az Applications > Utilities mappában pihen. Miután futásra ösztönözted, a bal alsó sarokban lévô lakatra kattints, hogy módosíthasd a beállításokat. Add meg a jeszavad, majd válaszd ki az Services - Szolgáltatások - listáról az SMB-t és kattints a Configure gombra! A címsor alól legördülô párbeszédablaban adhatod meg a workgroupoddat. Ha biztos vagy abban, hogy hibátlanul gépelted be, akkor kattints az OK gombra! Ez minden, amit a Directory Accesssben beállíthatsz, lépjünk is tovább!

Szómagyarázó
Kliens
Magygépes terminológiában annak a gépnek a neve, amely a központi számítógéphez, host géphez kötôdik. Klasszikus esetben nem több adatbiviteli eszköznél - billentyűzet, esetleg egér, lyukkártya olvasó (hogy mosoly is legyen) - és megjelenítônél - monitor.

Host
Nagygépes terminológiában annak a gépnek a neve, amelyhez a felhasználók gépei, a kliensek, csatlakoznak. Klasszikus esetben csak ebben a gépben van processzor, memória, háttértár. Jellemzô operációs rendszere a Unix és ennek mutációi, azaz felhasználók párhuzamos kiszolgálására alkalmas szoftver.
Hostname megadása
Kattints a képre! Az SMB hostnév megváltoztatásához nyisd meg az Alma menü > System Preferences > Sharing párbeszédablakot. Itt adhatod meg a számítógéped nevét és a Randezvous technológia használta nevet. Nagyon ajánlom, hogy a gép neve egy szóból álljon - szóközt még véletlenül se használj! - és szintén elônyös, ha a host és a Randezvous név megegyezik. A Sharing ablakban látható, hogy milyen szolgáltatásokra képes a Mac OS X és ezek közül melyek aktívak. Engedélyezd a Windows File Sharinget. A Samba nekifut az általad megadott workgroup- és hostnevet használva.

Egyedi hozzáférés megadása
Kattints a képre! A Samba fut, így Windowsról elérhetô a Mac, a hozzáférési jogokat akár felhasználónként is állíthatod. A beállítás helye az Alma menü > System Preferences > Accounts párbeszéd ablaka. Itt válaszd ki azt a felhasználót, akinek hozzáférési jogot szeretnél adni és kattints az "Edit user" gombra. (itt süssük el azt a szervizes legendát, mely szerint a panaszos ügyfél betelefonált, mondván mire kattntson, ô nem Edit. Persze ez még a múlt évezredben történt.) Amennyiben szükséges, rendelj jelszót is a felhasználóhoz, de mindenképpen jelöld be az "Allow user to log in from Windows" opciót. Ha a felhasználó Saját mappája alapértelmezetten megosztott, akkor azt bármelyik Windowsos géprôl is el fogja érni. A Windows Explorerbe a \\HOSTNAME\USERNAME címet kell beírni. Ennél egy árnyalattal egyszerűbb, ha a Windows fájlkezelôjében a Network Neigborhood (nem Robin Hood) alatt keresed meg a Maces mappád.

További megosztás
A Mac OS X telepítésekor a Samba alapbeállítása csak a Saját mappa megosztására vonatkozik. Az smb.conf konfigurációs állomány [homes] része az információ forrás. Ez így rendben is lenne, de mit kell tenni akkor, ha más könyvtárban lévô MP3 vagy AppleWorks állományt szeretnél megosztani? Vagy Windows alól mások számára is hozzáférhetôvé szeretnéd tenni a Users > Shared mappád. természetesen mindenre akad megoldás, de ehhez módosítanod kell az smb.conf állományt.

Említettem, hogy a Samba beállításai az etc mappa smb.conf állományában találhaók. A fájl [global] része a Samba általános működésére van hatással. A [homes] rész a Saját mappa megosztására vonatkozik. Egy példán keresztül megmutatom, miként tudod a Users > Shared mappát elérhetôvé tenni többi Windowsos barátod számára - még mielôtt Macre váltanának. Mindenekelôtt a módosítandó állományról készíts biztonsági másolatot, mert az ördög nem alszik, hanem Murphyvel együtt bevetésre vár. A megosztáshz elindítjuk majd a Terminal programot és vad unixos parancsokat fogunk kiadni.

Biztonsági másolat készítése
Az Applications > Utilities mappában megtalálod a Terminal programot, indítsd el - és húzd be a Dockba, mert még sokat fogod használni, onnan gyorsabb indítani. Válts át az etc mappára a
cd /etc
paranccsal. A mappa tartalmát az
ls
paranccsal listázhatod ki. És íme, megtaláltad az smb.conf állományt. Másolat készítéshez gépeld be a
sudo cp smb.conf smb.conf.back
utasítást. Ennek végrehajtásához az szükséges, hogy jogod legyen a gyökér könyvtárban történô fájl létrehozáshoz, módosításhoz és íráshoz. A Terminal azonnal rákérdez a jelszavadra, sikeres begépelése esetén létrehozza a biztonsági másolatot. Az ellenörzéshez nézd meg újra a mappa tartalmát - tudod, az ls parancs -, az smb.conf.back állománynak ott a listán a helye. Ha igen, akkor ügyes voltál.

Új megosztás

Bátran szerkesztheted a az smb.conf állományt, ha nagyon elszúrsz valamit, akkor az imént létrehozott biztonsági mentésbôl visszaállítható az eredeti állapot. A szerkesztéshez a pico nevű szerkesztôt fogod használni. Mivel a szerkesztés végén ismét a gyökérbe készülsz menteni, ehhez - mint láttad - különleges jog kell, ezért újra a sudo parancsot használd. Akkor rajta, add ki a
sudo pico /etc/smb.conf
utasítást, ha a gép rákérdezz, add meg a jelszavadat is. A gép megjeleníti az smb.conf tartalmát, láthatod a már említett [global] és [homes] szekciókat, és továbbiakat is - [public], [printers]. A billentyűzet nyilaival tudsz mozogni a fájlon belül - legyen ez akármilyen szokatlan is Maces mivoltodnak. A szövegszerkesztô használata sokban emlékeztet a SimpleTextére. Az új megosztás megadásához új szekciót hozunk létre, menj a kurzorral a [homes] végére, üss pár entert, majd gépeld be a következô sorokat!

[shared]
   comment = Shared Directory
   path = /Users/Shared
   read only = no
   browseable = yes
   create mode = 755


A [shared] cimke arra utasítja a Sambát, hogy új lemezmegosztást hozzon létre shared néven - szólok idôben, ne igyekezz magyar ékezetes karaktereket ide bebűvészkedni. A comment sora magdja, milyen szöveg jelenjen meg a Windows Explorerben. A path megadja a megosztandó mappa elérési útvonalát. Ha szeretnénk ebbe a mappába más géprôl menteni, akkor tegyük a mappát nem csak olvashatóvá, kevésbé újangolul írhatóvá. A böngészhetôség, amelyre a következô sor vontakozik, engedélyezi, hogy a Windows Explorerben megjelenjen-e ez a mappa. Ha nem engedélyezed a megjelenést, akkor csak az éri el a megosztott mappát, aki ismeri a pontos elérési útvonalat - \\HOSTNAME\SHARED - és azt hajlandó minden egyes alkalommal begépelni.

Az utolsó sor a mappában létrejövô állományokra vonatkozó beállítást adja meg, a unixban okosak számára azonnal kiolvasható módon. A földi halandók számára a 755 annyit tesz, hogy az általad létrehozott állományokat írhatod, olvashatod és futtathatod - amennyiben alkalmazást mentesz ide - míg a csoport és mások csak olvashatnak és futtathatnak a mappából.

Ha úgy érzed, hibátlanul begépelted ezt a pár sort, akkor Ctrl+O lenyomásával, majd egy enter bevitelével mentheted a fájlt, a pico névre keresztelt szövegszerkesztôt a Ctrl+X paranccsak hagyhatod el. Önmagadat leellenôrzendô, add ki a
cat /etc/smb.conf
parancsot és gondosan vesd össze a végeredményt szándékoddal. A módosított beállítások ekkor még nem élnek. Aktivizáláshoz add ki a
sudo killall -HUP smbd
utasítást, a Samba ekkor újra olvassa konfigurációs információit tartalmazó, általad imént módosított állományát.

Ne felejtsd el, ahhoz, hogy a felhasználó hozzáférjen a megosztott mappákhoz, rendelkeznie kell érvényes accounttal, bejelentkezési névvel. Ám még ez is kevés, ha nem engedélyezted számára az "Allow user to log in from Windows" beállítást. A Windowsos gépen most már látnod kell a "shared" megosztásodat és a Network Neighborhoodban a felhasználói neveddel azonosított megosztást.

A [homes] megosztás
Kattints a képre! A [homes] megosztás speciális direktíva. Ez inkább arra utal a Samba számára, hogy a Saját mappádat szeretnéd megosztani, semmint arra, hogy a merevlemez mely kijelölt területe legyen közkinccsé. Ide másoltam a [homes] szekció alapbeállítását.

[homes]
   comment = User Home Directories
   browseable = no
   read only = no
   create mode = 0750


Láthatóan ennek a szekciónak a felépítése szinte teljesen megegyezik a nem rég létrehozott [shared] deklarációjával. A Saját mappád azért nem jelenik meg a Network Neighborhoodban, mert a böngészhetôsége tiltva van. A mappára megadott jogok beli eltérés értelmében amíg neked - értelemszerűen - írási, olvasásái és futtatási jogod is megadattatott, addig a csoportnak csak olvasási és futtatási joga van. Ez érezhetôen szigorúbb szabályozás, mint amilyet mi létrehívtunk.

Samba beállítások

A fenti - izzasztónak nem nagyon nevezhetô - művelet kapcsán megismerhetted, hol találod az SMB beállításokat, hogyan engedélyezheted a Windowsos hozzáférést és miként kell további merevlemez területekt megosztani. A Samba ennél jóval többre késztethetô konfigurációs beállításán keresztül. Várakozásodnak megfelelôen egyes beállítások a Samba működésének egészét befolyásolják, míg másuk csak apró részeit módosítja. A következô részben az általános beállítások hatásával és lehetôségével foglalkozom - a teljesség igénye nélkül.

Biztonság
Az SMB nem nevezhetô nagyon boztonságos protokollnak. Helyi hálózaton belüli használatra tervezték, ahol az adatvédelem legfôbb ôre a felhasználói jelszavak. Ez érezhetôen gyenge védelemnek tűnik, ha gépeddel az internetre csatlakozol. Gyenge jellemű emberek feltérképezhetik gépedet és hozzáférhetnek megosztott mappában lévô értékeidhez. A konfigurációs fájlban megadható, hogy melyik IP címrôl legyen elérhetô a Mac. Az utasítást a [global] szekcióba kell begépelni.

[global]
   ...
   hosts allow = localhost 192.168.1.


Ezzel a beállítással korlátoztad a Maced eléréhetôségét a 192.168.1 hálózatra, illetve magára a Macre. Tovább fokozhatod a Samba kötôdését, ha a Samba daemon figyelmét a gép hálózati csatolójához kötöd, kizárólagosan.

[global]
   ...
   interfaces = 192.168.1.29/255.255.255.0
   bind interfaces only = yes


Az interface-hez kötôdô megoldás csupán egy sebbôl vérzik, amennyiben DHCP-t használsz a hálózaton - ez a kis irodák, otthonok kedvenc megoldása. Ha változik az IP cím - mert újra indult a címszerver például -, akkor módosítani kell a konfigurációs állományt is. A hosts allow/hosts deny eljárás sokkal kényelmesebb. A legtöbb internet-szolgáltató az SMB portot akut biztonsági problémaként kezeli, ezért az erre irányuló kérést rendre kiszűri a forgalmából. Ha nem éred el a megosztott mappád az interneten át, akkor annak nagy valószínűséggel ez imént említett oka van.

Fájlok elrejtése
Amikor Windowsról nézed a Maces könyvtáradat, számos, ponttal kezdôdô állományt látsz. Ez a unix-világban bevett konvenció, a ponttal kezdôdô fájlok vagy mappa nevek elrejtendôk. Ilyen a .DS Store fájl, amely a Finder nézet preferenciáját tárolja Mac OS X alatt. Hogy ne zavarjanak az értéktelen állományok - és megelôzendô törlésüket is - legjobb, ha a Windowsosok ezt sem látják.

[global]
   ...
   hide dot files = yes


Persze megeshet, hogy más állománycsoportokat is el kívánsz rejteni ilyen vagy olyan okok miatt. Erre szolgál a

[homes]
   ...
   hide files = /*.log/


utasítás.

Fonos megjegyezni, hogy ezek a fájlok azon Windows felhasználók szeme elôl elrejtettek, akiknél a "Show hidden files" és a "Show hidden and system files" nincs bekapcsolva az Explorerben. Ha valóban elérhetetlenné szeretnél tenni adott állományokat Windows alól, akkor használd a "veto files" direktívát.

[homes]
   ...
   veto files = /*passwd*/


A fenti beállítás az összes olyan állományt elérhetetlenné teszi, amelyik nevében a "passwd" szerepel.

Mappa megvonás

A Samba konfigurációs fájljában történô utasítással elérhetetlenné tehetsz olyan almappát, amelyhez egyébként a felhasználó hozzáférne. A kollegádról munkahelyi bulin készült képeket nagyon megmutatnád kolleganôdnek, akivel osztoztok a gépen, de elzárnád Windowsos kollegáid elôl - csupán humánus okokból. Nos, a "dont descend" direktíva épp ezt a célt szolgálja

[shared]
   ...
   dont descend = mp3


A Windowsról bejelentkezôk ugyan látják majd a mappát, de megnyitni, belenézni nem tudnak. Ne feljts el jó húzos mappa nevet adni, hadd kínlódjanak!

Fájl és Mappa hozzáférés
Már esett szó a "create mode" direktíváról. Ez szabályozza, hogy ki milyen jogokat gyakorol egy állomány vagy egy mappa felett. A megadott kétbájtos szám négy részbôl tevôdik össze, elvben minden bit játszik. Az elsô (MSD) négybit megadja a fájl típusát, a következô a tulajdonos, majd a csoport és végül az utolsó (LSD) a többi felhasználó jogait befolyásolja. A négybites szavakban a a lekisebb helyiértékű bit a futtatás, mellette az írás és amellet az olvasás jogára vonatkozik. Ha a bit egyes, az felel meg az engedélyezésnek, a nulla a tiltásnak. Akit utálunk, az nulla bites, mi magunk pedig hetesek vagyunk. Listázáskor megjelenô kódolás értelmezése:
r - a fájl olvasható (read),
w - a fájl irható (write), azaz lehet módosítani, bővíteni, törölni belőle és
x - a közönséges fájl esetén azt jelenti, hogy a fájl futtatható. A csoport a tulajdonos elsôdleges csoportja.

A mappákkal hasonló a helyzet. Ám ne feledd, a mappa megnyitásához szükséges az futtatási, végrehajtási (execute) jog. A fájl és mappa maszk a megosztás szintjén határozható csak meg, nem lehet, hogy beljebb más maszkot használj. Windows alól a jogok nem módosíthatók, Macen a Finder Inspectorjával vagy a Terminal chmod parancsával viszont egyaránt.

Nyomtató megosztás

A Samba elérhetôvé teszi a Unix-alapú nyomtatókat a Windowsos gépek számára. Szerencsés módon - vagy csak az oprendszer alapjainak köszönhetôen - a Mac OS X a CUPS (kápsz, common unix printing system, egyébként csészék) alapon nyomtat, így az összes unixos nyomtatási parancsot - ipr, ipq és mások - értelmezni fogja a Print Centerben felvett nyomtatód. A CUPS vezérlôfelületét a böngészôbe beírt http://localhost:631 paranccsal éred el. A nyomtató megosztása ezerszer egyszerűbb feladat, mint a Windowson megtalálni és helyesen beüzemelni a megfelelô drájvert - ezen az Almalap olvasó nem lepôdött meg. Tapasztalatom szerint a Generic/Text drájverek hibátlanul működnek, amíg az Apple Color Laserwriter drájverjei a PostScript láttán megvadulnak. A szelídítés hatékony, de nem tökéletes eszköze pár apró szkript és az ESP Ghostscript csomagja. Ez így még számítástechnikával foglalkozók számára is zanzás, az egyszerű felhasználó se riadjon el, mindjárt megmutatom, miként bírkóztam meg a feladattal. Persze az én utam nem az egyedüli, igaz és üdvözítô - sôt, mások számára megeshet, hogy járhatatlan.

A [printers] szekció
A [printers] tartalmában nagyban hasonlít a [homes] szekcióra. Mindkét rész arra utasítja a Sambát, hogy hozzon létre valamilyen közös részt egy adott fogalomkörben. Ez a [homes] esetében a felhasználói nevek, a [printers] esetében a nyomtatók területe. A Samba az /etc/printcap fájlból értesül a gép által ismert nyomtatókról. A Mac OS X esetében nem csak a géphez kötôdô nyomtatók elemei a nyomtatók halmazának, de a Randezvous technológiával a hálózaton - lokálisan vagy interneten - elérhetôek is. Elméletileg azon nyomtatók megosztásáról is rendslkezhetsz, amelyek ez utóbbi részhalmazba tartoznak, de légy szerény és menj biztosra.

A Samba oly módon különbözteti meg a merevlemez megosztást és a nyomtató megosztást, hogy ez utóbbi állpota "printeable", azaz nyomtatható. Ha ezt a tulajdonságot megadod egy elemnek, akkor azt a Samba nyomtatónak tekinti. A nyomtató megosztásnál a path a nyomtatási állományok tárolási helyére mutat. Alapesetben a /tmp könyvtár az állományok átmeneti szálláshelye Mac OS X alatt, ezen nem is érdemes változtatni, ha nincs rá ok. Az átmenetiség azt jelenti, hogy mások nyomtatását átmenetileg itt tárolja a Mac, amíg az állományt ki nem küldte a nyomtatóra. Ez utóbbit a Samba a "print command" direktíva alapján cselekszi, ez adatja a nyomtatási állományt a nyomtatási sorhoz. A következô példában az összes nyomtatandó állomány a /tmp mappába kerül, és az etc/printcap összes nyomtatóját megosztott lesz.

[printers]
   comment = All Printers
   path = /tmp
   browseable = no
   printable = yes
   guest ok = yes


Ahogy említettem, a leírás hasonlatos a merevlemez megosztáshoz, a printable tulajdonsága különbözteti meg attól. A pathban megadott mappa nem böngészhetô, így nem tévesztheti meg a felhasználó felhasználót, aki megörülne még egy megosztott mappának.

A "print command" direktívában rendelkezhetsz a nyomtatás módjáról, itt adod meg, hogy melyik unixos utasítás vezényelje nyomtatóra a várakozó állományokat. A Mac OS X esetében ez az lpr, amelyet a /usr/bin mappa tartalmaz. Az lpr parancs két kötelezô paramétere a célnyomtatót és a fájltípust azonosító elem. A Samba %p és %s változókat kínálja fel ehhez. A Sambában ezért a nyomtatási parancs ilyesmi lesz:
/usr/bin/lpr -P%p -r %s
A Samba behelyettesíti a valódi nyomtató- és fájlnevet a parancssorba, majd végrehajtja azt. Az lpr aztán elrendezi a feladatot a nyomtatási rendszerrel. Jöjjön egy példa a "print command" direktíva használatára:

[global]
   ...
   print command = /usr/bin/lpr -P%p -r %s


A Windows nyomtatásra öszönzése

A megosztott nyomtató

A Sambát felkészítetted a nyomtatás kiszolgálására, a Windows Explorer alatt - más megosztások közelében - ennek láthatod eredményét is. A nyomtató Windowsos gépre történô telepítéséhez kattints kétszer a nyomtató ikonjára. Rögvest üzenetet kapsz, mely szerint a Windows nem ismeri a nyomtatóhoz tartozó vezérlô szoftvert, drájvert. Nyugtázd az üzenetet, és felpattan egy hosszú lista az ismert drájverekkel. Ha alapvetôen szövegnyomtatásra készülsz, akkor válaszd a Generic/Text Only drájvert a Generic listáról. Ez a meghajtó hibakeresési célokra is kiváló, mivel a legtöbb nyomtató a szöveges állományt gyorsan és hatékonyan dolgozza fel. Ha PostScript nyomtatásban utazol, akkor válaszd az ki az Apple-t a gyártók listájáról, majd telepítsd az Apple Color LaserWriter drájvereit. Ezek a legjobbak PostScript értelmezésben. A telepítés végrehajtásához kattints az OK gombra. A windowsos gép máris nyomtat a Macen megosztott nyomtatóra.

Elô fog fordulni, hogy PostScript nyomtatáskor hibaüzenetet kapsz. Eddig nem sikerült kiderítenem, hogy a számos érintett szoftver közül melyik botlik, a hiba valahol az operációs rendszerek eltérô nyomtaás kezelésében rejlik. Mivel feltárni nem sikerült a hiba pontos okát, ezért elkerülendô azt, telepítettem a GIMP Print csomagját és írtam egy rövid szkriptet. A Sambát utasítottam, hogy a szkriptemet használja nyomtatási parancsként. Íme a szkript!

#!/bin/sh
#
# /usr/local/bin/printsmb
#
# Print script for Postscript files.
#

/usr/local/bin/ps2pdf13 /tmp/$2
rm /tmp/$2
/usr/bin/lpr -P$1 -r /tmp/$2.pdf


A szkript a Windowsos gép Postscipt állományából a GIMP Print csomagjának ps2pdf (ps to pdf - piesztupídíef) eszközével PDF állományt ír és azt nyomtatja ki az ismert lpr utasítással, az eredeti PS megy a kukába. A szkriptet a /usr/local/bin mappába mentettem és a chmod paranccsal 0755 jogosultságot adtam hozzá. Ahhoz, hogy a Samba használja a szkriptet, a következôképp módosítottam a [printers] szekciót.

[printers]
   ...
   print command = /usr/local/bin/printsmb %p %s


Remélem, nálad is hbátlanul lehet most már Windowsos géprôl használni a Mac által megosztott nyomtatót, nyomtatókat. A nyomtatási munkákat a Print Centerrel vagy a CUPS vezérlô felületrôl kezelheted. A Sambával a nyomtató drájver is megoszthatóvá tehetô, így nincs akadálya, hogy a Windowsos gépeket úgy konfiguráljad, hogy automatikusan letöltse és frissítse a drájver szoftvert. Ez a cikk azonban ilyen magasságokig nem képes felemelkedni terjedelmi korlátjai miatt, de számos, Sambával foglalkozó könyv és weboldal mutat utat, ad tanácsot.

A Samba webes felülete

Most, hogy megtanultál pár alapvetô dolgot a Sambáról - merevelemez mappák és nyomtatók megosztását -, itt az ideje, hogy megmutassak egy gorsabb, egyszerűbb és hatékonyabb utat a Samba konfigurációs beállításainak megtekintésére és módosítására. (A gonosz Almalap értesülése szerint a cikk szerzôjének családja biztonságban és jól van.) A Samba része egy webalapú eszköz, amellyel állíthatod a Samba használta értékeket. A Mac OS X telepítésekor ez az eszköz is felkerült a mervelemezedre, ám használata elôtt engedélyezned kell azt.



A SWAT engedélyezése
A SWAT - Samba Web Administration Tool, a betűszavak kedvelôinek lehetne Scandinavian Workshop on Algorithm Theory vagy Students Working Against Tobacco is - engedélyezését megelôzôen szükséges módosítani a Mac OS X-zel érkezett internetes szuperdaemon alapbeállításait. Ez az elem felelôs az FTP megosztás kezelésért.

Csupán pár művelet a swat aktivizáláshoz szükséges xinetd beállítása. Elsô lépésként ellenôrizd le, hogy az /etc/services fájl a swat számára biztosít-e portot! Ehhez add ki a Terminalban a cat /etc/services | grep swat parancsot. Az eredmény egy lista, amelyen látható a port 901/tcp-n futó swat szolgáltatás. Ha nem ez lenne az eredmény, akkor rootként bejelentkezve vagy a sudo parancsot használva a pico szövegszerkesztôvel add hozzá a megfelelô sort /etc/services fájlhoz. Második lépésként hozz létre egy fájlt az /etc/xinetd.d mappában swat néven a következô tartalommal:

service swat
{
   disable = no
   only_from = 127.0.0.1
   socket_type = stream
   wait = no
   user = root
   server = /usr/sbin/swat
   server_args = -s /etc/smb.conf
   groups = yes
   flags = REUSE
}


Ahhoz, hogy ezt a fájlt létrehozd, minden joggal rendelkezned kell. A xinetd beállításánál egyetlen elem módosítására lehet szükséged, ez pedig az "only_from" utasítás. A fenti példában megadott esetben csak az anyagéprôl érhetô el a webes felület. Ide kerülhet más IP cím vagy hálózati azonosító. A módosítás után indítsd újra a gépedet vagy vérprofi unixosként HUPpold az xinetd daemonodat - és ennél a félmondatnál a unixon kívüli életet élô fordító nagyon elbátortalanodott, látja a kaján mosolyú gurukat.

A SWAT használata
Ha a leírt módon engedélyezted a swat használatot a xinetdben, akkor a böngészôdet irányítsd a http://127.0.0.1:901/ címre. Amikor a belépési neved és jelszavad iránt érdeklôdik a gép, add meg a root felhasználó nevét és jelszavát. A Mac OS X alaphelyzetben nem engedélyezi a root felhasználást, ezért a Terminalban add ki a sudo jelszó root utasítást. Ha ügyes voltál, akkor a SWAT bejelentkezô képében gyönyörködhetsz. A felsô sorban láthatod a különbözô eszközcsoportokat. A Home alatt találod a Sambához kapcsolódó dokumentációt. A Global értelemszerűen a [global] szekció értékadásaihoz kötôdik. A részletes ismertetés - remélem - nem szükséges, mert a program magáért beszél. Változtatásaidat véglegessé az oldal tetjén látható Commit Changes gombra kattintva teheted - amíg újra ide nem kattintasz új beállításokkal. A Status részben rendelkezhetsz az smbd ls nmbd daemonok futásáról, újraindulásáról vagy leállsáról. Ez fontos rész, mivel a swattal vagy direkt átírt smb.conf fájl változásai csak újraindítással aktivizálódnak. A daemon felügyelet alatt látod a géphez kapcsolódó eseményeket, amelyeket egyenként rendre kigyilkolhatsz.

A SWAT utolsó két részét Mac OS X alatt nem igen szokták hasznáni. Eleinte azonban bizonyára te is szívesen ránézel a Viewban az smb.conf állományra, melyik swat állítás mit ír a fájlba - ebbôl lehet autodidakta módon tanulni is. A Password részben pedig titkosított felhasználó és jelszó kezelésre adódik lehetôséged, tekintettel a Windows legújabb verziójára, ez sem haszontalan szolgáltatás. Ám erre sincs akkor szükséged, ha a System Preferencesben engedélyezed a géped Windowsos elérését.

A SWAT rendkívül kezes eszköz a Samba daemonjainak és beállításainak kezelésére, módosítására. A xinetd konfigurációs állományának megfelelô módosításával böngészô felületrôl bárhonnan elérhetôvé tehetô. Az smb.conf fájl közvetlen szerkesztése hatékonyabb - és mindenképpen tanulságosabb, mint a SWAT felületén mozogva. Ez utóbbi viszont ôrzi a Macintosh felhasználók kezdetek óta megszokott grafikus felületét - amitôl talán igazán elszakadni és karakter-búvárkodni az átlagos felhasználó nem is kíván.

Összefoglalás

Aki velünk tartott a cikk során, az nagy utat tett meg. Elindította a Terminált, belepiszkált rendszerfájlokba. Megosztott újabb mappákat - erre az Aqua felület alatt nem is lett volna lehetôség. És megküzdött unix-parancs-alapú nyomtató Windowsos hálótárs részére történô megosztásával. Nem utolsó sorban megismerted a SWAT szoftvert, amelynek elindítása is kicsit kalandos volt az oprendszer belsejében járatlanok számára. A siker persze nem csak a miénk, az Apple rendkívül okosan - dícsérjük meg ôket is - a Windows megosztás legjobb megvalósítását építette be a rendszerébe. Ezekkel az eszközökkel a Mac e cikk elolvasási ideje alatt válhat pécés hálózat irigyelt tagjává. Aki Macet ilyen helyre telepít, az vigyen árlistát magával.


Jason Deraleau


A lap tetejére