Configurer le serveur TFTP sur Centos 8

La forme complète de TFTP est un protocole de transfert de fichiers trivial. Cela fonctionne comme FTP (protocole de transfert de fichiers). Mais, TFTP n'a pas de fonctionnalité de sécurité intégrée. TFTP est destiné à s'exécuter en tant que serveur public (sur le réseau privé) ou serveur de stockage du micrologiciel. TFTP est également un élément essentiel de la configuration d'un serveur de démarrage réseau. Les protocoles de démarrage du réseau PXE et BOOTP utilisent TFTP pour télécharger les fichiers de démarrage requis. Dans cet article, je vais vous montrer comment configurer CentOS 8 en tant que serveur TFTP. Alors, commençons.

Installation du serveur TFTP:

Le package de serveur TFTP est disponible dans le référentiel de packages officiels de CentOS 8. Ainsi, vous pouvez facilement l'installer sur Centos 8.

Tout d'abord, mettez à jour le cache du référentiel de package CENTOS 8 avec la commande suivante:

$ sudo dnf makecache

Maintenant, installez le package de serveur TFTP avec la commande suivante:

$ sudo dnf installer tftp-server

Pour confirmer l'installation, appuyez sur Y Et puis appuyez sur .

Le package de serveur TFTP doit être installé.

Configuration du service serveur TFTP:

La configuration du service SystemD par défaut de TFTP ne fonctionne pas correctement sur CentOS 8. Vous devez donc créer votre propre version du service SystemD pour le serveur TFTP.

D'abord, copiez la valeur par défaut / usr / lib / systemd / system / tftp.service déposer à / etc / systemd / system / tftp-server.service avec la commande suivante:

$ sudo cp -v / usr / lib / systemd / système / tftp.Service / etc / Systemd / System / Tftp-Server.service

Ensuite, copiez la valeur par défaut / usr / lib / systemd / system / tftp.prise déposer à / etc / systemd / system / tftp-server.prise avec la commande suivante:

$ sudo cp -v / usr / lib / systemd / système / tftp.Socket / etc / Systemd / System / Tftp-Server.prise

Maintenant, modifiez le / etc / systemd / system / tftp-server.service fichier avec la commande suivante:

$ sudo vi / etc / systemd / system / tftp-server.service

Le contenu par défaut du serveur TFTP.service Le fichier est le suivant. Vous devez changer les lignes comme marqué dans la capture d'écran ci-dessous.

Changement Nécessite = tftp.prise pour Nécessite = Tftp-Server.prise, changement Execstart = / usr / sbin / in.tftpd -s / var / lib / tftpboot pour Execstart = / usr / sbin / in.tftpd -c -p -s / var / lib / tftpboot et changer Aussi = tftp.prise pour Aussi = Tftp-Server.prise.

Ici, Execstart = / usr / sbin / in.tftpd -c -p -s / var / lib / tftpboot est utilisé pour exécuter le démon du serveur TFTP. Ici le -c L'option est utilisée pour permettre la création de nouveaux fichiers dans le serveur TFTP. Le -p L'option est utilisée pour résoudre bon nombre des problèmes d'autorisation des fichiers et du répertoire. Le -s L'option est utilisée pour définir le répertoire racine du serveur TFTP. Dans cet article, le répertoire racine TFTP est / var / lib / tftpboot.

Une fois que vous avez changé ces lignes, le serveur TFTP.service Le fichier doit ressembler comme indiqué dans la capture d'écran ci-dessous.

Vous devez également ajouter une nouvelle ligne Recherché = multi-utilisateurs.cible après le [Installer] doubler.

Le final serveur TFTP.service Le fichier doit ressembler comme indiqué dans la capture d'écran ci-dessous.

Maintenant, modifiez le / etc / systemd / system / tftp-server.prise fichier avec la commande suivante:

$ sudo vi / etc / systemd / system / tftp-server.prise

Le défaut serveur TFTP.prise Le fichier doit ressembler comme indiqué dans la capture d'écran ci-dessous.

Vous devez ajouter une nouvelle ligne BindIpv6Only = les deux après le STINDATAGRAM = 69 doubler.

Le final serveur TFTP.prise Le fichier doit ressembler comme indiqué dans la capture d'écran ci-dessous.

Maintenant, vérifiez l'état du serveur TFTP Service que vous venez de créer avec la commande suivante:

$ sudo systemctl status tftp-server.service

Comme vous pouvez le voir, le serveur TFTP Le service est inactif (ne pas courir) et désactivé (ne démarre pas automatiquement sur le démarrage du système).

Maintenant, commencez le serveur TFTP Service avec la commande suivante:

$ sudo systemctl start tftp-server.service

Ajoutez également le serveur TFTP Service au démarrage du système de votre machine CentOS 8 avec la commande suivante:

$ sudo systemctl activer le serveur TFTP.service

Le serveur TFTP Le service doit être actif (courir) et activé (commencera automatiquement sur le démarrage du système).

$ sudo systemctl status tftp-server.service

Si vous avez activé Selinux, permettez un accès en écriture anonyme au serveur TFTP avec la commande suivante:

$ sudo setsebool -p tftp_anon_write 1

NOTE: Setsebool La commande peut ne pas être disponible sur votre machine CentOS 8. Si tel est le cas, installez le Policycoréutils-python Package avec la commande suivante:

$ sudo yum install -y Policycoreutils-python

Maintenant, permettez à lire, écrire et exécuter l'autorisation au répertoire racine TFTP / var / lib / tftpboot de tout utilisateur avec la commande suivante:

$ sudo chmod 777 / var / lib / tftpboot

Configuration du pare-feu:

Le serveur TFTP s'exécute sur le port UDP 69.

Si un pare-feu a configuré sur votre machine CentOS 8 (ce qui est très probable), vous devez permettre l'accès au port UDP 69 avec la commande suivante:

$ sudo Firewall-CMD --Add-Service = TFTP - Permanent

Pour que les modifications prennent effet, exécutez la commande suivante:

$ sudo Firewall-CMD - Reload

Utilisation du serveur TFTP:

Afin d'accéder au serveur TFTP, vous devez connaître l'adresse IP de votre machine CentOS 8.

Vous pouvez trouver l'adresse IP de votre machine CentOS 8 avec la commande suivante:

$ nmcli

Dans mon cas, l'adresse IP est 192.168.20.129. Ce sera différent pour vous. Alors, assurez-vous de le remplacer par le vôtre à partir de maintenant.

Afin d'accéder au serveur TFTP, vous devez avoir un programme client TFTP installé sur l'ordinateur à partir de l'endroit où vous souhaitez y accéder.

Sur CentOS 8 / RHEL 8, vous pouvez installer le programme client TFTP avec la commande suivante:

$ sudo dnf install -y tftp

Sur Ubuntu / Debian et d'autres distributions Linux basées sur Ubuntu / Debian, vous pouvez installer le programme client TFTP avec la commande suivante:

$ sudo apt install -y tftp

Afin de télécharger des fichiers sur votre serveur TFTP ou de télécharger des fichiers à partir de votre serveur TFTP, vous devez accéder au répertoire où le fichier / fichiers que vous souhaitez télécharger sur le serveur TFTP est disponible, ou où vous souhaitez stocker le fichier téléchargé / Fichiers du serveur TFTP.

Disons que vous souhaitez télécharger des fichiers / fichiers à partir du /etc répertoire et télécharger et également stocker des fichiers / fichiers dans le /etc annuaire. Alors, accédez à /etc Répertoire avec la commande suivante:

$ cd / etc

Pour vous connecter au serveur TFTP, exécutez la commande suivante:

$ tftp 192.168.20.129

Vous devez être connecté.

Vous pouvez vérifier l'état de votre connexion avec la commande suivante:

TFTP> Statut

Vous pouvez activer le mode verbeux avec la commande suivante:

tftp> verbeux

Pour télécharger un fichier fstab (Disons), exécutez la commande suivante:

tftp> mettre fstab

Si vous souhaitez télécharger et stocker des fichiers / fichiers sur votre /etc Répertoire, vous devrez exécuter le programme client TFTP avec les privilèges sudo.

$ sudo tftp 192.168.20.129

Pour télécharger le hôtes déposer et le stocker au /etc répertoire, exécutez la commande suivante:

TFTP> Obtenez des hôtes

C'est ainsi que vous configurez le serveur TFTP sur CentOS 8 et l'utilisez. Merci d'avoir lu cet article.