Es gibt kein einzelnes Paket, das einen vollwertigen TFTP-Server in den Standard-Repositories von Fedora bietet, wie es sich möglicherweise in anderen Verteilungen befindet. Normalerweise verwenden Sie `TFTPD-HPA`, eine leichte und sichere Option, oder installieren einen umfassenderen Server wie` atftpd`.
So konfigurieren Sie beide:
Methode 1:Verwenden von `TFTPD-HPA` (empfohlen)
Diese Methode wird für ihre Sicherheit und Einfachheit bevorzugt. Es dient nur Dateien aus einem bestimmten Verzeichnis und minimiert das Risiko eines nicht autorisierten Zugriffs.
1. Installieren Sie `TFTPD-HPA`:
`` `bash
sudo dnf installieren tftpd-hpa
`` `
2. Erstellen Sie das TFTP -Verzeichnis:
Erstellen Sie ein Verzeichnis, in dem Sie die Dateien speichern, die Sie über TFTP bedienen möchten. Zum Beispiel:
`` `bash
sudo mkdir -p /srv /tftp
sudo chown root:root /srv /tftp
sudo chmod 755 /SRV /TFTP #important:Beschränkungen einschränken!
`` `
Platzieren Sie die Dateien, die Sie in "/srv/tftp" teilen möchten.
3. Konfigurieren Sie `TFTPD-HPA`:
`TFTPD-HPA` verwendet in erster Linie die Konfiguration über Befehlszeilenoptionen. Es beruht nicht auf einer komplexen Konfigurationsdatei. Sie möchten wahrscheinlich "systemd" verwenden, um den Dienst für eine bessere Integration in Fedora zu verwalten.
Erstellen Sie eine Systemd -Dienstdatei:
`` `bash
sudo nano /etc/systemd/system/tftpd-hpa.service
`` `
Fügen Sie den folgenden Inhalt ein und stellen Sie den Pfad nach Bedarf ein:
`` `ini
[Einheit]
Beschreibung =TFTP -Server
After =network-online.target
[Service]
Typ =OneShot
Execstart =/usr/sbin/tftpd -hpa -s/srv/tftp
RemaFterexit =ja
[Installieren]
WantbyBy =multi-user.target
`` `
4. Aktivieren und starten Sie den Dienst:
`` `bash
sudo systemctl aktivieren tftpd-hpa
sudo systemctl starten tftpd-hpa
sudo systemctl Status TFTPD-HPA # Überprüfen Sie den Status
`` `
5. Firewall (wichtig!): Öffnen Sie den TFTP -Anschluss (69) in Ihrer Firewall. Wenn Sie "Firewalld" verwenden:
`` `bash
sudo firewall-cmd --permanent --add-port =69/udp
Sudo Firewall-CMD-Reload
`` `
Methode 2:Verwenden von `atftpd` (weniger sicher, mehr Funktionen)
`atftpd` bietet mehr Funktionen, erfordert jedoch eine sorgfältigere Konfiguration und stellt ein größeres Sicherheitsrisiko dar, wenn sie nicht ordnungsgemäß konfiguriert werden. Es wird im Allgemeinen empfohlen, "TFTPD-HPA" zu verwenden, es sei denn, Sie haben spezifische Anforderungen, die die erweiterten Funktionen von "ATFTPD" erfordern.
1. ATFTPD`: (Dieses Paket ist möglicherweise nicht in allen Fedora-Versionen verfügbar. Möglicherweise müssen Sie ein Drittanbieter-Repository oder einen anderen TFTP-Server insgesamt verwenden.) Falls verfügbar:
`` `bash
sudo dnf installieren ATFTPD
`` `
2. Konfigurieren Sie `atftpd`: Bearbeiten Sie die Konfigurationsdatei (normalerweise `/etc/atftpd.conf`). Sie müssen das Stammverzeichnis für TFTP -Transfers angeben. Eine minimale Konfiguration könnte so aussehen:
`` `
atftpd.conf
/srv/tftp
`` `
3. Erstellen Sie das TFTP -Verzeichnis (wie in Methode 1).
4. Starten Sie den Dienst: Sie müssen "ATFTPD" manuell starten oder als Systemd -Dienst einrichten (ähnlich wie Methode 1). Die genauen Befehle zum Starten und Verwalten des Dienstes variieren. In der Dokumentation "ATFTPD" werden Einzelheiten untersucht.
5. Firewall (wichtig!): Denken Sie daran, Port 69/UDP in Ihrer Firewall zu öffnen (wie in Methode 1 gezeigt).
Wichtige Sicherheitsüberlegungen:
* Zugriff einschränken: Beschränken Sie immer den Zugriff auf das TFTP -Verzeichnis mit den entsprechenden Dateiberechtigungen. Machen Sie das Verzeichnis niemals von jemand anderem als dem TFTP -Serverbenutzer beschreibend (normalerweise `root`).
* Firewall: Eine Firewall ist entscheidend, um einen unbefugten Zugang zu verhindern. Lassen Sie den TFTP -Verkehr nur nach Möglichkeit von vertrauenswürdigen Quellen zu.
* Verwenden Sie einen speziellen Benutzer: Führen Sie den TFTP -Server nicht als root aus, wenn Sie vermeidbar sind. Erwägen Sie, einen dedizierten Benutzer zu erstellen und den Dienst mit den begrenzten Berechtigungen des Benutzers auszuführen. (Dies ist schwieriger mit `TFTPD-HPA`).
* Zugriff überwachen: Protokollieren Sie TFTP -Aktivitäten für Sicherheitsprüfungszwecke.
Denken Sie daran, `/srv/tftp` durch Ihren tatsächlichen TFTP -Verzeichnispfad zu ersetzen. Starten Sie den TFTP -Dienst nach dem Umfang der Änderungen neu, damit die Änderungen wirksam werden. Überprüfen Sie die Sicherheitsauswirkungen immer sorgfältig vor der Bereitstellung eines TFTP -Servers sorgfältig.