TFTP (Trivial File Transfer Protocol) — простой протокол передачи данных, использует протокол UDP. Применяется для загрузки бездисковых рабочих станций, обновления ПО сетевого оборудования и сохранения конфигурационных файлов. В TFTP отсутствует возможность аутентификации пользователей, хотя фильтрация по IP возможна.
Перед установкой потребуется отключить SELinux:
Отключает до перезагрузки
setenforce 0
Что бы отключить перманентно:
sudo nano /etc/selinux/config SELINUX=disabled
Устанавливаем сервер, клиент и xinetd:
sudo yum -y install tftp tftp-server xinetd
Правим конфигурацию xinetd:
sudo nano /etc/xinetd.d/tftp
Ищем строки:
server_args – указываем пользователя (-u), права для создаваемых фалов в виде umask (-U) и папку
disable – запрещаем отключение сервиса (по умолчанию сервис в конфиге отключен), ставим “no”
# default: off # description: The tftp server serves files using the trivial file transfer \ # protocol. The tftp protocol is often used to boot diskless \ # workstations, download configuration files to network-aware printers, \ # and to start the installation process for some operating systems. service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -c -p -u tftpd -U 111 -s /var/lib/tftpboot disable = no per_source = 11 cps = 100 2 flags = IPv4 }
Создаем пользователя с правами на папку:
sudo useradd --no-create-home -s /sbin/nologin tftpd sudo chown tftpd:tftpd /var/lib/tftpboot sudo chmod 777 /var/lib/tftpboot
Перезагружаем xinetd:
sudo systemctl restart xinetd
Настраиваем firewall:
sudo firewall-cmd --zone=public --add-service=tftp --permanent sudo firewall-cmd --reload
Добавляем сервисы в автозагрузку:
sudo systemctl enable xinetd sudo systemctl enable tftp
На этом настройка TFTP сервера завершена.