CentOS下tftp 安裝配置使用

whatday發表於2017-06-29
CentOSFTP

TFTP一般用於向目標板下載映象檔案TFTP是用來下載遠端檔案的最簡單網路協議,它其於UDP協議而實現。嵌入 式linux的tftp開發環境包括兩個方面:一是linux伺服器端的tftp-server支援,二是嵌入式目標系統的tftp-client支援。 因為u-boot本身內建支援tftp-client,所以嵌入式目標系統端就不用配置了。下面就詳細介紹一下linux伺服器端tftp-server 的配置。



安裝:
執行下面的命令能夠看到服務是否已經啟動,若已經啟動則不用安裝,否則需要安裝下面的步驟安裝tftp-server伺服器。
#netstat -a|grep tftp
udp       0       0   *:tftp            *:*

我的系統是CentOS,所以執行一下命令進行安裝:
#yum install tftp tftp-server //其它系統做相應改動



配置:
在linux下,不管使用的是哪一種super-server,inetd或者xinetd,預設情況下TFTP服務是禁用的,所以要修改檔案來開啟服務。
根據(1)的安裝方法,可以修改檔案/etc/xinetd.d/tftp。主要是設定TFTP伺服器的根目錄,開啟服務。修改後的檔案如下:

service tftp
{     socket_type            =dgram
      protocol               =udp
      wait                   =yes
      user                   =root
      server                 =/usr/sbin/in.tftpd
      server_args            =-s  /home/xt/tftpboot -c
      disable                =no
      per_source             =11
      cps                    =100 2
      flags                  =IPv4
}

修改項說明:

預設 disable                =yes 修改為 disable                =no

server_args=-s <path> -c,其中<path>處可以改為你的tftp-server的根目錄引數-s指定chroot-c指定了可以建立檔案




建立tftp根目錄,啟動tftp-server
 #mkdir  /home/xt/tftpboot
 #chmod o+w       /home/xt/tftpboot
 #service xinetd restart
停止 xinetd:                                              [確定]
啟動 xinetd:                                                           [確定]
這樣,tftp-server就啟動了。你可以登陸本機測試以下,命令如下:
 #tftp     <your-ip-address>
 #tftp>get <download file>
 #tftp>put <upload file>
 #tftp>q



安裝過程中出現的問題及原因

現象一:

tftp> get test.log

Transfer timed out.
原因:

1.tftpd服務沒有啟動

2.需要把selinux禁用掉 具體方法如下:

#vim /etc/selinux/config      //如果沒有selinux/config這個檔案,則建立。


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted


把上面的SELINUX=enforcing 改為:SELINUX=disable  禁用SeLinux
然後reboot重啟PC



現象二:

tftp> put test2

Error code 0: Permission denied
原因:
執行命令,檢視系統日誌
tail /var/log/messages
發現有如下一段文字:
Mar 24 19:05:26 localhost setroubleshoot:      SELinux is preventing /usr/sbin/in.tftpd (tftpd_t) "write" to tftpboot (tftpdir_t).      For complete SELinux messages. run sealert -l 40a5a6bf-8ded-4bfa-ab6e-fa669a25fc6c
知道這是是由SELinux造成的,在FC3和FC3以後的FC版本中SELinux預設的都是開啟的,現關掉它,修改檔案 /etc/sysconfig/selinux,設定其中的SELINUX=enabled改為SELINUX=disabled
然後重啟電腦即可

或者執行命令 system-config-securitylevel 開啟 “安全級別配置”對話方塊,將SELinux(S)選項中 “強制” 改為“允許”。



現象三:

tftp> put ex070416.log

Error code 1: File not found
原因:

指定的檔案不存在;或tftpd啟動引數中沒有指定-c選項,允許上傳檔案



現象四:

tftp> get test.log

Error code 2: Only absolute filenames allowed
原因:
在/etc/xinetd.d/tftpd中設定的server_args為/etc/default/tftpd-hpa
cat /etc/default/tftpd-hpa
#Defaults for tftpd-hpa
RUN_DAEMON="no"
OPTIONS="-s /home/tftpd -c -p -U 077 -u tftpd"

設定的時候只要將server_args=改為你自己設定的伺服器資料夾就行了




相關文章