TFTP (Trivial File Transfer Protocol) er en lett versjon av FTP (File Transfer Protocol). TFTP har ikke mange av de avanserte funksjonene som sikkerhet innebygd. TFTP kjører også på UDP -port 69 i stedet for hvilken som helst TCP -port. Men det er fremdeles nyttig på dette tidspunktet. Cisco -rutere og brytere bruker TFTP -server for å sikkerhetskopiere og gjenopprette konfigurasjonsfiler og iOS -bilder. Nettverksoppstartsprotokoller som PXE, BOOTP osv. Bruker TFTP. Det er mange flere bruksområder av TFTP.

I denne artikkelen skal jeg vise deg hvordan du installerer og konfigurerer TFTP -serveren på CentOS 7. Så la oss komme i gang.

Installere og konfigurere TFTP -server:

Oppdater først Yum Package Repository Cache med følgende kommando:

$ sudo yum makecache

Nå, installer TFTP -server- og klientpakker med følgende kommando:

$ sudo yum installer tftp tftp-server

MERK: TFTP -klientpakken tftp er installert for å teste TFTP -serveren etter konfigurasjon.

Nå, trykk y Og trykk deretter å fortsette.

TFTP -klient- og serverpakker skal installeres.

TFTP bruker SystemD som standard. Men det er ikke en god idé å endre standard SystemD -tjenestefilene. Så jeg skal kopiere SystemD -tjenestefilene til TFTP -serveren til /etc/systemd/system Katalog bare for å være trygg.

For å kopiere standard tftp.service fil til /etc/systemd/system Katalog, kjør følgende kommando:

$ sudo cp -v/usr/lib/systemd/system/tftp.Service/etc/SystemD/System/TFTP-Server.service

Den nye TFTP -tjenestefilen heter TFTP-server.service som vi kan endre så mye vi vil.

Kopier også tftp.stikkontakt fil til /etc/systemd/system Katalog med følgende kommando:

$ sudo cp -v/usr/lib/systemd/system/tftp.Socket/etc/SystemD/System/TFTP-Server.stikkontakt

Den nye sokkelfilen er TFTP-server.stikkontakt som vi kan jobbe med.

Nå, åpne TFTP-server.service Fil for redigering med følgende kommando:

$ sudo vi/etc/systemd/system/tftp-server.service

TFTP-server.service Filen skal åpnes. Nå må du endre linjene som er merket på skjermdumpen nedenfor.

Jeg byttet ut tftp.stikkontakt med TFTP-server.stikkontakt. Jeg endret også kommandoen (Execstart) som starter TFTP -demonen. De -c TFTP -alternativet lar deg laste opp filer til serveren, -p alternativet vil løse mange av tillatelsesproblemene, og -s Alternativsett /var/lib/tftpboot Som katalog som du kan få tilgang til via TFTP.

Legg også til WantedBy = Multi-User.mål i [Installere] seksjon som merket på skjermdumpen nedenfor.

Dette er finalen TFTP-server.stikkontakt fil. Lagre filen nå.

Nå, åpne TFTP-server.stikkontakt Fil for redigering med følgende kommando:

$ sudo vi/etc/systemd/system/tftp-server.stikkontakt

Nå, legg til Bindipv6only = begge linje i [Stikkontakt] seksjon som merket i skjermdumpen nedenfor og lagre filen.

For å aktivere anonym opplasting til TFTP -serveren, må du gjøre noe Selinux -konfigurasjon.

For Selinux -konfigurasjon, installerer du PolicyCoreutils-Python Pakke med følgende kommando:

$ sudo yum install PolicyCoreutils-Python

Nå, trykk y Og trykk deretter å fortsette.

PolicyCoreutils-Python Pakken skal installeres.

Nå, aktiver Selinux TFTP Anonym skriv med følgende kommando:

$ sudo setsebool -p tftp_anon_write 1

TFTP -katalogen er /var/lib/tftpboot. Det må ha lest, skrive og kjørbar tillatelse til katalogeieren, gruppen og andre for at TFTP -opplasting og nedlasting skal fungere. Ellers vil du få tillatelsesfeil.

Du kan tilordne de nødvendige katalogtillatelsene til /var/lib/tftpboot Katalog med følgende kommando:

$ sudo chmod 777/var/lib/tftpboot

Prøv nå å starte TFTP-server Tjeneste med følgende kommando:

$ sudo systemctl start tftp-server

Nå, sjekk om TFTP-server Tjenesten kjører med følgende kommando:

$ sudo systemctl status tftp-server

Som du kan se, er tjenesten aktiv eller kjører. Så TFTP bør konfigureres riktig.

Nå som TFTP -tjenesten kjører, må vi teste TFTP -serveren for å se om den fungerer eller ikke.

Kjør først følgende kommando for å finne IP -adressen til TFTP -serveren din.

$ ip a

Som du ser er IP -adressen 192.168.11.134. Det vil være annerledes for deg. Så sørg for å erstatte den med din fra nå av.

Koble nå til TFTP -serveren med følgende kommando:

$ TFTP 192.168.11.134

Du skal være tilkoblet.

Nå, aktiver verbosemodus som følger:

Tftp> Verbose

Prøv nå å laste opp en fil (la oss si Hallo.tekst) til TFTP -serveren som følger:

Tftp> Sett hei.tekst

Som du ser, blir filen lastet opp til TFTP -serveren.

Gå ut av TFTP -ledeteksten.

tftp> slutte

Nå som alt fungerer riktig, kan du legge til TFTP-server Service til systemoppstarten med følgende kommando:

$ sudo SystemCTL Aktiver TFTP-server

Konfigurer nå Firewalld Firewall -program for å tillate TFTP -forespørsler til serveren med følgende kommando:

$ sudo Firewall-CMD-Zone = public-Legg til-Service = TFTP-Permanent

Nå, last ned Firewalld for at endringene skal tre i kraft med følgende kommando:

$ sudo Firewall-CMD-Reload

TFTP -serveren skal konfigureres.

Kjente problemer:

Når du prøver å laste opp filer til TFTP -serveren fra datamaskinen din, kan du se Overføring tidsbestemt Feil som merket i skjermbildet nedenfor. Dette er et kjent problem med CentOS og RHEL -systemer. TFTP bruker UDP -port for å kommunisere, og av en eller annen grunn blokkerer klientbrannmuren den. Dette er grunnen til denne feilen.

For å løse problemet, deaktiver brannmur på klienten og prøv å laste opp filen igjen. Det skal fungere som du kan se på skjermbildet nedenfor.

Så det er slik du installerer og konfigurerer TFTP -serveren på CentOS 7. Takk for at du leste denne artikkelen.