RedHat+Linux下安装TFTP服务器.pdfVIP

TFTP TFTP server 一、安装 1 安装OS:Red Hat Enterprise Linux 5 32bit 。 2 安装tftp 相关RPM 包。 RPM ： n tftp-0.42-3.1.i386.rpm tfpt 客户端包程序 n xinetd-2.3.14-10.e 15.i386.rpm xinetd 服务包程序 n tftp-server-0.42-3.1.i386.rpm tftp server 端包程序，它依赖于xinetd，必须先安装xinetd 。 二、修改配置文件 参数分析： n TFTP 不可以作为一个单独的服务进程，它依赖于xinetd 进程来运行。 n server_args = -s /tftpboot tftpboot 是tftp server 自动创建的一个目录, 1/6 TFTP n disable = no tftp 服务默认是关闭的，将yes 改为no server_args 常用选项如下： -l 使用standalone 模式运行，此模式下，将会忽略-t 选项 -a address :port 在 standalone 模式下服务所在的 IP 与端口，如果不指定，则在本机所有 IP， /etc/service 中指定的port 上侦听连接 -c 允许在服务器上新建文件，否则只允许更新现有的文件。如果未指定-U 或-p 选项， 则允许任何人上传文件 -s directory 服务器端默认的目录，默认为/tftpdboot -u username tftpd 服务以什么身份运行，默认是nobody,一般可以新建一个tftpd 的账号来运行 -U umask 上传的文件的掩码，如果未指定-p 则为000，如果指定了-p，则采用指定的umask -p 对于通过-u 指定的用户执行的动作，不做额外的权限检查 三、运行tftp 并设置开机自动运行 命令分析： n service xinetd start 启动运行tftp 服务 n chkconfig xinetd on 设置开机自动运行 n chkconfig --list xinetd 查看各运行级设置情况 四、配置防火墙 TFTP (Trivial File Transfer Protocol)，中译简单文件传输协议或小型文件传输协议，默认端口：69。 大家一定记得在2003 年8 月 12 日全球爆发冲击波（Worm.Blaster）病毒，这种病毒会监听端口 69, 模拟出一个TFTP 服务器，并启动一个攻击传播线程,不断地随机生成攻击地址，进行入侵。另外tftp 被认 为是一种不安全的协议而将其关闭，同时也是防火墙打击的对象，这也是有道理的。 1 打开防火墙，允许tftp 访问网络。 2 Firewall configuration-- Customize--other port ：69:udp，保存就可以了。 3 ．关闭SELinux 。 2/6 TFTP 五、查看运行端口 六、设置TFTP 服务文件夹 上传文件时，需要先把服务器上的/tftpboot 目录和这个目录下的文件变成可读可写权限。 n chmod 777 tftpboot n chmod 666 tftpboot/* 七、测试 分析： n 下传：get download file n 上传：put upload file 注意： 1 默认情况下，只能上传远程tftp 服务器已有的文件。 例如，在tftp 服务器上有/tftpboot/t2 这个文件，你可以执行put t2 将本地的t2