Hari ini artikelnya akan kecil. Secara umum, menurut saya, semuanya cukup sederhana, tetapi karena CentOS8 baru-baru ini dirilis, ada beberapa panduan tentangnya, dan khususnya tentang tftp di bawah CentOS, saya melihat banyak tips yang benar-benar berbahaya di Internet, jadi saya akan mencoba bertanya tren untuk memperbaiki situasi sejak versi baru dirilis. Jadi, mari kita pergi ke himpunan tiga tim menyedihkan yang kita butuhkan. Pertama, instal semua paket yang diperlukan:
sudo dnf -y install xinetd tftp-server tftp vim
Sekarang kita akan membuat (atau memperbaiki) file konfigurasi xinetd sehingga memulai server tftp ketika mengakses port yang sesuai, ini dapat dilakukan melalui editor vi standar, melalui nano, yang paling akrab bagi kebanyakan orang, atau melalui vim, yang berbeda dari standar vi yang memiliki fungsionalitas yang lebih luas, termasuk penyorotan sintaksis. Saya lebih suka paragraf terakhir, jadi editor ini adalah kata terakhir dalam perintah di atas. Jika seseorang puas dengan editor yang tersedia dalam sistem, Anda tidak dapat menginstal vim (meskipun selain menggunakan ruang disk tambahan 60 MB, ia juga tidak akan bertambah buruk).
sudo vim /etc/xinetd.d/tftp
Di sini Anda perlu masuk ke mode penyisipan teks (ketik: atur tempel dan masukkan), lalu edit (masukkan tombol pada keyboard), lalu pilih file konfigurasi di bawah ini, salin dan tempel ke jendela terminal.
Saat Anda mengedit teks
konfigurasi , harap perhatikan argumen
server_args . Pada akhir baris, jalur ke direktori tempat file yang diberikan oleh tftp akan diberikan. Ubah direktori ini menjadi direktori yang harus Anda gunakan. Saya juga ingin mengatakan bahwa akan diperlukan untuk mengkonfigurasi server tftp di SeLinux untuk bekerja dengan direktori ini, tidak ada konfigurasi "default" untuk server tftp di CentOS. Sekarang saya tidak akan menulis tentang konfigurasi SeLinux, karena dengan begitu saya entah bagaimana akan menyiapkan artikel terpisah tentang topik ini.
# default: off # description: The tftp server serves files using the trivial file transfer \ # protocol. The tftp protocol is often used to boot diskless \ # workstations, download configuration files to network-aware printers, \ # and to start the installation process for some operating systems. service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -v -s /var/lib/tftpboot disable = no per_source = 11 cps = 100 2 flags = IPv4 }
Selanjutnya, tekan Esc, lalu ": wq" dan masuk.
Sekarang nyalakan server:
sudo systemctl start xinetd sudo systemctl enable xinetd sudo firewall-cmd --permanent --zone=public --add-service=tftp && sudo firewall-cmd --reload
Ya, Anda
tidak perlu menggantung tftpd saat startup, meskipun ini tidak sepenuhnya jelas.
Selanjutnya, Anda perlu memeriksa bahwa semuanya berfungsi. Kami membuat beberapa file dan mencoba mengunduhnya (saya melakukannya untuk jalur penyimpanan file yang populer, jika Anda memiliki yang lain, ubah di sini):
echo passed > ~/test.txt sudo mv ~/test.txt /var/lib/tftpboot tftp 127.0.0.1 -c get test.txt cat test.txt
Jika kata "berlalu" muncul di konsol, maka server sedang berjalan. Jika pada saat yang sama itu tidak dapat diakses dari jaringan lokal - berurusan dengan zona di firewalld, kami membuat akses ke zona publik, tidak semua orang perlu akses ke tftp darinya.
PS Jika ada pertanyaan di komentar, saya akan menjelaskan cara mentransfer centos 8 dari firewalld ke iptables, tetapi IMHO tidak ada perbedaan mendasar di antara mereka.