Wie konfigurieren Sie einen TFTP -Server auf Fedora?

Mitglieder-Login

InformationenServer

Was ist eine Sprachsynthese Server ? Ein Sprachsynthese -Server ist ein Computer im Netzwerk , die einen menschlichen Benutzer für die
Ein Server, der Dateien bereitstell… Ein Server, der Dateien bereitstellt, wird Dateiserver bezeichnet . Hier sind einige andere Begr
Wie SMTP-Mail- Server konfigurieren… Simple Mail Transfer Protocol (SMTP) ist ein Internet- Standard für E-Mail- Übertragung über IP-Netz
Was ist Unterschied zwischen Host u… Die Begriffe Host und Server werden oft austauschbar verwendet, aber es gibt eine subtile Unterschei

HOME

* Computer Wissen >> Hardware >> Server >> .

Wie konfigurieren Sie einen TFTP -Server auf Fedora?

Es gibt kein einzelnes Paket, das einen vollwertigen TFTP-Server in den Standard-Repositories von Fedora bietet, wie es sich möglicherweise in anderen Verteilungen befindet. Normalerweise verwenden Sie `TFTPD-HPA`, eine leichte und sichere Option, oder installieren einen umfassenderen Server wie` atftpd`.

So konfigurieren Sie beide:

Methode 1:Verwenden von `TFTPD-HPA` (empfohlen)

Diese Methode wird für ihre Sicherheit und Einfachheit bevorzugt. Es dient nur Dateien aus einem bestimmten Verzeichnis und minimiert das Risiko eines nicht autorisierten Zugriffs.

1. Installieren Sie `TFTPD-HPA`:

`` `bash

sudo dnf installieren tftpd-hpa

`` `

2. Erstellen Sie das TFTP -Verzeichnis:

Erstellen Sie ein Verzeichnis, in dem Sie die Dateien speichern, die Sie über TFTP bedienen möchten. Zum Beispiel:

`` `bash

sudo mkdir -p /srv /tftp

sudo chown root:root /srv /tftp

sudo chmod 755 /SRV /TFTP #important:Beschränkungen einschränken!

`` `

Platzieren Sie die Dateien, die Sie in "/srv/tftp" teilen möchten.

3. Konfigurieren Sie `TFTPD-HPA`:

`TFTPD-HPA` verwendet in erster Linie die Konfiguration über Befehlszeilenoptionen. Es beruht nicht auf einer komplexen Konfigurationsdatei. Sie möchten wahrscheinlich "systemd" verwenden, um den Dienst für eine bessere Integration in Fedora zu verwalten.

Erstellen Sie eine Systemd -Dienstdatei:

`` `bash

sudo nano /etc/systemd/system/tftpd-hpa.service

`` `

Fügen Sie den folgenden Inhalt ein und stellen Sie den Pfad nach Bedarf ein:

`` `ini

[Einheit]

Beschreibung =TFTP -Server

After =network-online.target

[Service]

Typ =OneShot

Execstart =/usr/sbin/tftpd -hpa -s/srv/tftp

RemaFterexit =ja

[Installieren]

WantbyBy =multi-user.target

`` `

4. Aktivieren und starten Sie den Dienst:

`` `bash

sudo systemctl aktivieren tftpd-hpa

sudo systemctl starten tftpd-hpa

sudo systemctl Status TFTPD-HPA # Überprüfen Sie den Status

`` `

5. Firewall (wichtig!): Öffnen Sie den TFTP -Anschluss (69) in Ihrer Firewall. Wenn Sie "Firewalld" verwenden:

`` `bash

sudo firewall-cmd --permanent --add-port =69/udp

Sudo Firewall-CMD-Reload

`` `

Methode 2:Verwenden von `atftpd` (weniger sicher, mehr Funktionen)

`atftpd` bietet mehr Funktionen, erfordert jedoch eine sorgfältigere Konfiguration und stellt ein größeres Sicherheitsrisiko dar, wenn sie nicht ordnungsgemäß konfiguriert werden. Es wird im Allgemeinen empfohlen, "TFTPD-HPA" zu verwenden, es sei denn, Sie haben spezifische Anforderungen, die die erweiterten Funktionen von "ATFTPD" erfordern.

1. ATFTPD`: (Dieses Paket ist möglicherweise nicht in allen Fedora-Versionen verfügbar. Möglicherweise müssen Sie ein Drittanbieter-Repository oder einen anderen TFTP-Server insgesamt verwenden.) Falls verfügbar:

`` `bash

sudo dnf installieren ATFTPD

`` `

2. Konfigurieren Sie `atftpd`: Bearbeiten Sie die Konfigurationsdatei (normalerweise `/etc/atftpd.conf`). Sie müssen das Stammverzeichnis für TFTP -Transfers angeben. Eine minimale Konfiguration könnte so aussehen:

`` `

atftpd.conf

/srv/tftp

`` `

3. Erstellen Sie das TFTP -Verzeichnis (wie in Methode 1).

4. Starten Sie den Dienst: Sie müssen "ATFTPD" manuell starten oder als Systemd -Dienst einrichten (ähnlich wie Methode 1). Die genauen Befehle zum Starten und Verwalten des Dienstes variieren. In der Dokumentation "ATFTPD" werden Einzelheiten untersucht.

5. Firewall (wichtig!): Denken Sie daran, Port 69/UDP in Ihrer Firewall zu öffnen (wie in Methode 1 gezeigt).

Wichtige Sicherheitsüberlegungen:

* Zugriff einschränken: Beschränken Sie immer den Zugriff auf das TFTP -Verzeichnis mit den entsprechenden Dateiberechtigungen. Machen Sie das Verzeichnis niemals von jemand anderem als dem TFTP -Serverbenutzer beschreibend (normalerweise `root`).

* Firewall: Eine Firewall ist entscheidend, um einen unbefugten Zugang zu verhindern. Lassen Sie den TFTP -Verkehr nur nach Möglichkeit von vertrauenswürdigen Quellen zu.

* Verwenden Sie einen speziellen Benutzer: Führen Sie den TFTP -Server nicht als root aus, wenn Sie vermeidbar sind. Erwägen Sie, einen dedizierten Benutzer zu erstellen und den Dienst mit den begrenzten Berechtigungen des Benutzers auszuführen. (Dies ist schwieriger mit `TFTPD-HPA`).

* Zugriff überwachen: Protokollieren Sie TFTP -Aktivitäten für Sicherheitsprüfungszwecke.

Denken Sie daran, `/srv/tftp` durch Ihren tatsächlichen TFTP -Verzeichnispfad zu ersetzen. Starten Sie den TFTP -Dienst nach dem Umfang der Änderungen neu, damit die Änderungen wirksam werden. Überprüfen Sie die Sicherheitsauswirkungen immer sorgfältig vor der Bereitstellung eines TFTP -Servers sorgfältig.