Webmin経由のSWAT起動とhosts allow

ユーザログイン

ナビゲーション

Submitted by ryoje on 金曜日, 12月 21, 2007 - 06:39

おかげさまでWebminもそれなりに使えるようになりました。
今日、久しぶりに壁にぶつかったので、質問させていただきます。

hosts allowの設定と、Webmin経由SWATは共存できないのでしょうか？

Vine上のsambaの設定を
自席のXP_PCからWebmin＋SWATを使って変更していたのですが、
smb.confのglobalセクションに
hosts allowを追加してアクセス可能なホストを限定したところ、
Webmin経由のSWAT起動ができなくなりました。
＃自席PCのIPアドレスは、
＃もちろんhosts allowでアクセス許容設定しています。

SWATで設定変更するとsmb.confの先頭に
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
みたいなコメントが自動挿入されることは経験的に知っていたので、
もしかして、0.0.0.0も明示的にアクセス許可が必要？？
と思い、Webminのedit config fileで直接
0.0.0.0の許容を追記しましたが、現象変わりません。

対処法についてご存知の方がいらしたら、ご教示願います。

ログイン又は、登録してコメントの投稿

WebminのIPアドレスつま

Submitted by admin on 月曜日, 12月 24, 2007 - 01:02

WebminのIPアドレスつまり、localhostを許可していないんでは。

＃自席PCのIPアドレスは、
＃もちろんhosts allowでアクセス許容設定しています。

Webmin経由なんですよね。webminは、samba/swatと同じホストで動いているんですよね。ってことは、swatからみたらwebminはlocalhostですよね。127.0.0.1を許可しています？

ログイン又は、登録してコメントの投稿

localhostだけでも

Submitted by ryoje on 火曜日, 12月 25, 2007 - 03:08

コメントありがとうございます。

先の質問メールには明記していませんでしたが、
127.0.0.1 もhosts allowに含めていました。

先ほど試験的にglobalセクションのhosts allowを
127.0.0.1だけにしてみて、
SWAT起動を試みたのですが、
現象は変わりませんでした。

> Webmin経由なんですよね。
　　→Yesです。
> webminは、samba/swatと同じホストで動いているんですよね。
　　→Yesです。

ログイン又は、登録してコメントの投稿

なるほど。というこ

Submitted by Hiroshi Miura on 火曜日, 12月 25, 2007 - 08:44

なるほど。ということは、sambaの設定の問題ですね。webminの議論ではなくなってきましたが、他に考えられる原因を挙げてみます。

ところで、sambaの設定ファイルのsmb.confのglobal セクションがSWATに影響するかどうか、ですが、私が開発に関わっていた２００１年頃の記憶では（古くて済みません）、影響します。SWAT起動時にsmb.confを読み込むようになっています。

ほかに影響する設定項目としては、xinetdの設定があげられます。つまり常時デーモンとして動いているのでない設定の場合は、xinetdないしはinetdの設定において許可されるホストを指定する必要があります。

もしデーモンとして動くようにシステムを設定している場合は、smb.confを修正後、/etc/init.d/swat などの再起動によって、手動でswatの再起動が必要ですね。

smb.confに設定ミスがある場合、（編集時に間違って全角スペースが挿入されてしまったなど）、起動しなくなることも考えられます。この場合は、sambaのログにsmb.confにエラーがある旨の記録がのこるはずです。

手動で起動できるのに、webmin経由で起動出来ないならば、最後の可能性は低く、xinetdの設定のおそれが大きいとおもいます。

いかがでしょうか。

ログイン又は、登録してコメントの投稿

議論の焦点が逸れてきて申し訳ありません

Submitted by ryoje on 水曜日, 12月 26, 2007 - 01:06

コメントありがとうございます。　＞Miura様
ネットで関連しそうな語句を検索すると、
確かにsmb.conf修正後はinet.d/xinet.dの再起動が必要との記述が目に付きます。
こちらの環境(vine4.1)ではinet.dからの起動としているので、
inet.dを再起動してみたのですが、現象変わりませんでした。

試しに、smb.conf上のhosts allowをコメントアウトして保存し、
sambaの再起動を実施(inet.dの再起動はしない)すると、
何事もなかったかのようにwebmin経由でSWATが立ち上がります。
その後、もう一度hosts allowのコメントアウトを外して(元に戻し)保存し、
sambaの再起動を実施(inet.dの再起動はしない)すると、
元のアクセス不可の状態に戻ります。
ですので、inet.dの関連は薄いのではないかと思っています。

また、testparmによるsmb.confのチェックにもエラーは出ません。
念のために全角スペースの有無もチェックしましたが、ありませんでした。

あと、試したことは、
/etc/hosts.allow にSWAT向けに３つのIPアドレスを登録していたので、
これとsmb.conf上のhosts allowを一致させないとまずい？？　とか思ったので、
一致させてみる(smb.confをhosts.allowに合わせる)ことも試してみましたが、
現象変わりませんでした。

それから、
> 手動で起動できるのに、webmin経由で起動出来ないならば、...
とありましたが、 http://(サーバーアドレス):901/ による
直接起動は、smb.conf上のhosts allowの記述如何によらずアクセスできません。
＃そういえば、webmin経由の設定後、直接起動したことなかったです。
＃でも、このことは気にしていません。

．．．SWAT捨てて、smb.conf直修正の道を選ぼうか．．．
という気分になっています．．．。

ログイン又は、登録してコメントの投稿

ソース検証してみました。

Submitted by Hiroshi Miura on 木曜日, 12月 27, 2007 - 02:00

Samba の設定で次のみ許可:... (ホストを許可) オプションが設定されているため Webmin を通じて.SWAT を実行できません。

このようなエラーメッセエージがでるんですね？わたしも誤解していました。SWATのWebmin経由の起動では、Webminのswatモジュール swat.cgiにおいて

# Check is hosts allow is in force
&get_share("global");
if (&getval('allow hosts')) {
&ui_print_header(undef, $text{'error'}, "");
print &text('swat_msg3', $text{'sec_onlyallow'}), "<p>\n";
＜略＞
&ui_print_footer("", $text{'index_sharelist'});
exit;
}

とされています。つまり、globalセクションでallow hostsが指定されていると、webmin経由でSwatは使えなくするという仕様です。

ログイン又は、登録してコメントの投稿

ありがとうございます

Submitted by ryoje on 木曜日, 12月 27, 2007 - 06:10

この年末の慌しい中、わざわざソーストレースまでしていただいて、
恐れ入ります。　＞Miura様

「仕様」なんですね．．．。
globalセクションでなく、
各共有セクション毎にhosts allowを設定したら
うまくいくんでしょうかねぇ。

しかしまぁ、smb.conf直修正への道に２~３歩踏み出していますので、
ちょっと時間があった時にでも実験してみようと思います。

ありがとうございました。(^^)

ログイン又は、登録してコメントの投稿

運営スタッフ募集

日本Webminユーザーズ・グループ（日本Webminユーザ会）では、ユーザ会活動の活発化に向けて運営スタッフの募集を致します。ユーザ会活動にご協力頂ける方はお問い合わせから連絡をお願い致します。

ユーザ登録のご案内

利用者の便宜のため、Webページに掲示板を設けています。スムーズな議論を行うため、ユーザ登録をご案内しています。

また、登録しますと、サイトの検索やメール通知などの機能をご利用頂けます。

Google Search

オンラインユーザ

0 users:6 guests

RSS配信

http://jp.webmin.com
/rss.xml