AdminCorner Блог начинающего системного администратора
TFTP (Trivial File Transfer Protocol) — простой протокол передачи данных, использует протокол UDP. Применяется для загрузки бездисковых рабочих станций, обновления ПО сетевого оборудования и сохранения конфигурационных файлов. В TFTP отсутствует возможность аутентификации пользователей, хотя фильтрация по IP возможна.
Перед установкой потребуется отключить SELinux:
Отключает до перезагрузки
setenforce 0
Что бы отключить перманентно:
sudo nano /etc/selinux/config SELINUX=disabled
Устанавливаем сервер, клиент и xinetd:
sudo yum -y install tftp tftp-server xinetd
Правим конфигурацию xinetd:
sudo nano /etc/xinetd.d/tftp
Ищем строки:
server_args – указываем пользователя (-u), права для создаваемых фалов в виде umask (-U) и папку
disable – запрещаем отключение сервиса (по умолчанию сервис в конфиге отключен), ставим “no”
# default: off
# description: The tftp server serves files using the trivial file transfer \
# protocol. The tftp protocol is often used to boot diskless \
# workstations, download configuration files to network-aware printers, \
# and to start the installation process for some operating systems.
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -c -p -u tftpd -U 111 -s /var/lib/tftpboot
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}
Создаем пользователя с правами на папку:
sudo useradd --no-create-home -s /sbin/nologin tftpd sudo chown tftpd:tftpd /var/lib/tftpboot sudo chmod 777 /var/lib/tftpboot
Перезагружаем xinetd:
sudo systemctl restart xinetd
Настраиваем firewall:
sudo firewall-cmd --zone=public --add-service=tftp --permanent sudo firewall-cmd --reload
Добавляем сервисы в автозагрузку:
sudo systemctl enable xinetd sudo systemctl enable tftp
На этом настройка TFTP сервера завершена.
