81 просмотров
FreeBSD 11.0 Release. Настройка TFTP-сервера tftpd-hpa.
Основное назначение TFTP (англ. Trivial File Transfer Protocol — простой протокол передачи файлов) — обеспечение простой реализации клиента. В связи с этим он используется для загрузки бездисковых рабочих станций, загрузки обновлений и конфигураций для «умных» сетевых устройств, записи статистики с мини-АТС и аппаратных маршрутизаторов и файрволов. (https://ru.wikipedia.org/wiki/TFTP)
TFTP позволяет передавать файлы с одной машины на другую без аутентификации. Несмотря на меньшую гибкость по сравнению с такими протоколами копирования файлов, как SCP или FTP, производители встраиваемых устройств (например, Cisco) по-прежнему применяют TFTP для загрузки конфигурации системы и обновлений. Мы рассмотрим здесь TFTP по той простой причине, что бездисковые клиенты используют TFTP для загрузки ядра операционной системы и получения начальной информации о конфигурации. (http://freebsdguide.ru/_15/_7/)
TFTP основан на транспортном протоколе UDP
TFTP не подходит для использования в Интернете, потому что любой желающий сможет читать и записывать файлы на сервер TFTP! Используйте TFTP исключительно за брандмауэром.
В планах поднять загрузочный сервер,типа https://habrahabr.ru/company/serverclub/blog/250549/
Немного отвлеклись, начнем:
Получаем необходимую информацию, вводим необязательные команды:
root@server:/ # uname -a FreeBSD server 11.0-RELEASE-p8 FreeBSD 11.0-RELEASE-p8
Установка:
root@server:/ # pkg install tftp-hpa
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 1 package(s) will be affected (of 0 checked):
New packages to be INSTALLED:
tftp-hpa: 5.2
Number of packages to be installed: 1
36 KiB to be downloaded.
Proceed with this action? [y/N]: y
Fetching tftp-hpa-5.2.txz: 100% 36 KiB 37.3kB/s 00:01
Checking integrity... done (0 conflicting)
[1/1] Installing tftp-hpa-5.2...
[1/1] Extracting tftp-hpa-5.2: 100%
Разрешаем запуск TFTPD сервера, передаем необходимые настройки. Для этого добавляем в файл /etc/rc.conf следующие строки:
root@server:/ #mcedit /etc/rc.conf
tftpd_enable="YES"
tftpd_flags="--ipv4 --secure --create --user tftpd --umask 027 --permissive \
--address 0.0.0.0:69 /var/tftp"
В настройках указаны дополнительные опции:
—create — разрешает серверу создавать новые файлы,
—ipv4 — предписывает ему ожидать подключений только на адресах IPv4,
—umask — предписывает сбрасывать бит записи для группы и все биты доступа для остальных пользователей,
—permissive — предписывает не проводить никаких проверок прав доступа к файлу сверх производимых операционной системой.
Необходимо создать группу и пользователя, от имени которых будет работать TFTP-демон:
root@server:/ #pw groupadd tftpd
root@server:/ #pw useradd tftpd -c tftp_manager -d /nonexistent -g tftpd -s /usr/sbin/nologin \
pw: user 'tftpd' disappeared during update
Поделиться:
Мар 16 2017
FreeBSD 11.0 Release. Настройка TFTP-сервера tftpd-hpa.
FreeBSD 11.0 Release. Настройка TFTP-сервера tftpd-hpa.
Основное назначение TFTP (англ. Trivial File Transfer Protocol — простой протокол передачи файлов) — обеспечение простой реализации клиента. В связи с этим он используется для загрузки бездисковых рабочих станций, загрузки обновлений и конфигураций для «умных» сетевых устройств, записи статистики с мини-АТС и аппаратных маршрутизаторов и файрволов. (https://ru.wikipedia.org/wiki/TFTP)
TFTP позволяет передавать файлы с одной машины на другую без аутентификации. Несмотря на меньшую гибкость по сравнению с такими протоколами копирования файлов, как SCP или FTP, производители встраиваемых устройств (например, Cisco) по-прежнему применяют TFTP для загрузки конфигурации системы и обновлений. Мы рассмотрим здесь TFTP по той простой причине, что бездисковые клиенты используют TFTP для загрузки ядра операционной системы и получения начальной информации о конфигурации. (http://freebsdguide.ru/_15/_7/)
TFTP основан на транспортном протоколе UDP
TFTP не подходит для использования в Интернете, потому что любой желающий сможет читать и записывать файлы на сервер TFTP! Используйте TFTP исключительно за брандмауэром.
В планах поднять загрузочный сервер,типа https://habrahabr.ru/company/serverclub/blog/250549/
Немного отвлеклись, начнем:
Получаем необходимую информацию, вводим необязательные команды:
Установка:
root@server:/ # pkg install tftp-hpaUpdating FreeBSD repository catalogue...FreeBSD repository is up-to-date.All repositories are up-to-date.The following 1 package(s) will be affected (of 0 checked):New packages to be INSTALLED:tftp-hpa: 5.2Number of packages to be installed: 136 KiB to be downloaded.Proceed with this action? [y/N]: yFetching tftp-hpa-5.2.txz: 100% 36 KiB 37.3kB/s 00:01Checking integrity... done (0 conflicting)[1/1] Installing tftp-hpa-5.2...[1/1] Extracting tftp-hpa-5.2: 100%Разрешаем запуск TFTPD сервера, передаем необходимые настройки. Для этого добавляем в файл /etc/rc.conf следующие строки:
В настройках указаны дополнительные опции:
—create — разрешает серверу создавать новые файлы,
—ipv4 — предписывает ему ожидать подключений только на адресах IPv4,
—umask — предписывает сбрасывать бит записи для группы и все биты доступа для остальных пользователей,
—permissive — предписывает не проводить никаких проверок прав доступа к файлу сверх производимых операционной системой.
Необходимо создать группу и пользователя, от имени которых будет работать TFTP-демон:
Поделиться:
By serg • Freebsd, TFTP 0