搬砖头

Knocking on Heaven's Door
posts - 34, comments - 6, trackbacks - 0, articles - 0

嵌入式linux的tftp安装配置 (zt)

Posted on 2007-07-24 23:57 生活在别处 阅读(10003) 评论(0)  编辑  收藏 所属分类: Unix
TFTP是用来下载远程文件的最简单网络协议,它基于UDP协议而实现。嵌入式linux的tftp开发环境包括两个方面:一是嵌入式linux宿主机的 tftp-server支持,二是嵌入式linux目标机的tftp-client支持。因为u-boot本身内置支持tftp-client,所以嵌入式目标机就不用配置了。下面就详细介绍一下linux宿主机tftp-server的安装配置。

在FC6光盘的ISO镜像中,有tftp-server的rpm安装包。
(1)安装
#mount -o loop <FC6光盘ISO镜像.iso> /mnt/CD //挂载光盘
#rpm -ivh tftp-0.42-3.1.i386.rpm //安装tftp-client
#rpm -ivh tftp-server-0.42-3.1.i386.rpm //安装tftp-server
#umount /mnt/CD //卸载光盘

(2)修改文件
在linux 下,不管使用的是哪一种super-server,inetd或者xinetd,默认情况下TFTP服务是禁用的,所以要修改文件来开启服务。根据(1)的安装方法,可以修改文件/etc/xinetd.d/tftp。主要是设置TFTP服务器的根目录,开启服务。修改后的文件如下:

service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}

说明:修改项server_args= -s <path> -c,其中<path>处可以改为你的tftp-server的根目录,参数-s指定chroot。

(3)创建tftp根目录,启动tftp-server。
#mkdir /tftpboot
#chmod o+w /tftpboot
#service xinetd restart
这样,tftp-server就启动了。

(4)配置防火墙
TFTP (Trivial File Transfer Protocol),中译简单文件传输协议或小型文件传输协议. 大家一定记得在2003年8月12日全球爆发冲击波(Worm.Blaster)病毒,这种病毒会监听端口69,模拟出一个TFTP服务器,并启动一个攻击传播线程,不断地随机生成攻击地址,进行入侵。另外tftp被认为是一种不安全的协议而将其关闭,同时也是防火墙打击的对象,这也是有道理的。tftp 在嵌入式linux还是有用武之地的。
打开防火墙,允许tftp访问网络。
[root@localhost /]# setup
Firewall configuration--> Customize--other port 处:69:udp,保存就可以了。

你可以登陆本机测试以下,命令如下:
#tftp your-ip-address
tftp>get <download file>
tftp>put <upload file>
tftp>q
#
 

================整理====================

########################################################
安装过程中出现的问题及原因
现象一:
    tftp> get test.log
    Transfer timed out.
原因:
    tftpd服务没有启动


现象二:
    tftp> get test.log
    Error code 2: Only absolute filenames allowed
原因:
    在/etc/xinetd.d/tftpd中设置的server_args为/etc/default/tftpd-hpa
    cat /etc/default/tftpd-hpa
    #Defaults for tftpd-hpa
    RUN_DAEMON="no"
    OPTIONS="-s /home/tftpd -c -p -U 077 -u tftpd"
ps:实际根本就不用/etc/default/tftpd-hpa文件,它应该是用在standalone模式下的


现象三:
    tftp> put ex070416.log
    Error code 1: File not found
原因:
    指定的文件不存在;或tftpd启动参数中没有指定-c选项,允许上传文件

########################################################
其它常用选项如下:
-l        使用standalone模式运行,此模式下,将会忽略-t选项
-a address:port    在standalone模式下服务所在的IP与端口,如果不指定,则在本机所有IP,/etc/service中指定的port上侦听连接
-c         允许在服务器上新建文件,否则只允许更新现有的文件。如果未指定-U或-p选项,则允许任何人上传文件
-s directory    服务器端默认的目录,默认为/var/lib/tftpdboot
-u username    tftpd服务以什么身份运行,默认是nobody,一般可以新建一个tftpd的账号来运行
-U umask    上传的文件的掩码,如果未指定-p则为000,如果指定了-p,则采用指定的umask
-p        对于通过-u指定的用户执行的动作,不做额外的权限检查

更多权限请见man tftpd。


只有注册用户登录后才能发表评论。


网站导航: