CentOS下tftp 安裝配置使用

TFTP一般用於向目標板下載映象檔案TFTP是用來下載遠端檔案的最簡單網路協議，它其於UDP協議而實現。嵌入 式linux的tftp開發環境包括兩個方面：一是linux伺服器端的tftp-server支援，二是嵌入式目標系統的tftp-client支援。 因為u-boot本身內建支援tftp-client，所以嵌入式目標系統端就不用配置了。下面就詳細介紹一下linux伺服器端tftp-server 的配置。

安裝:
執行下面的命令能夠看到服務是否已經啟動，若已經啟動則不用安裝，否則需要安裝下面的步驟安裝tftp-server伺服器。
#netstat -a|grep tftp
udp       0       0   *:tftp            *:*

我的系統是CentOS,所以執行一下命令進行安裝：
#yum install tftp tftp-server //其它系統做相應改動

配置:
在linux下，不管使用的是哪一種super-server，inetd或者xinetd，預設情況下TFTP服務是禁用的，所以要修改檔案來開啟服務。
根據（1）的安裝方法，可以修改檔案/etc/xinetd.d/tftp。主要是設定TFTP伺服器的根目錄，開啟服務。修改後的檔案如下：

service tftp
{     socket_type            =dgram
      protocol               =udp
      wait                   =yes
      user                   =root
      server                 =/usr/sbin/in.tftpd
      server_args            =-s  /home/xt/tftpboot -c
      disable                =no
      per_source             =11
      cps                    =100 2
      flags                  =IPv4
}

修改項說明：

預設 disable                =yes 修改為 disable                =no

server_args=-s <path> -c，其中<path>處可以改為你的tftp-server的根目錄，引數-s指定chroot，-c指定了可以建立檔案。

建立tftp根目錄，啟動tftp-server
 #mkdir  /home/xt/tftpboot
 #chmod o+w       /home/xt/tftpboot
 #service xinetd restart
停止 xinetd：                                              [確定]
啟動 xinetd：                                                           [確定]
這樣，tftp-server就啟動了。你可以登陸本機測試以下，命令如下：
 #tftp     <your-ip-address>
 #tftp>get <download file>
 #tftp>put <upload file>
 #tftp>q

安裝過程中出現的問題及原因

現象一：

tftp> get test.log

Transfer timed out.
原因：

1.tftpd服務沒有啟動

2.需要把selinux禁用掉 具體方法如下：

#vim /etc/selinux/config      //如果沒有selinux/config這個檔案，則建立。


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted


把上面的SELINUX=enforcing 改為：SELINUX=disable  禁用SeLinux
然後reboot重啟PC

現象二:

tftp> put test2

Error code 0: Permission denied
原因：
執行命令，檢視系統日誌
＃tail /var/log/messages
發現有如下一段文字：
Mar 24 19:05:26 localhost setroubleshoot:      SELinux is preventing /usr/sbin/in.tftpd (tftpd_t) "write" to tftpboot (tftpdir_t).      For complete SELinux messages. run sealert -l 40a5a6bf-8ded-4bfa-ab6e-fa669a25fc6c
知道這是是由SELinux造成的，在FC3和FC3以後的FC版本中SELinux預設的都是開啟的，現關掉它，修改檔案 /etc/sysconfig/selinux，設定其中的SELINUX=enabled改為SELINUX=disabled
然後重啟電腦即可

或者執行命令 system-config-securitylevel 開啟 “安全級別配置”對話方塊，將SELinux（S）選項中 “強制” 改為“允許”。

現象三：

tftp> put ex070416.log

Error code 1: File not found
原因：

指定的檔案不存在；或tftpd啟動引數中沒有指定-c選項，允許上傳檔案

現象四：

tftp> get test.log

Error code 2: Only absolute filenames allowed
原因：
在/etc/xinetd.d/tftpd中設定的server_args為/etc/default/tftpd-hpa
cat /etc/default/tftpd-hpa
#Defaults for tftpd-hpa
RUN_DAEMON="no"
OPTIONS="-s /home/tftpd -c -p -U 077 -u tftpd"

設定的時候只要將server_args＝改為你自己設定的伺服器資料夾就行了