TFTP (Trivial File Transfer Protocol) è una versione leggera dell'FTP (File Transfer Protocol). TFTP non ha molte delle funzionalità avanzate come la sicurezza integrata. TFTP viene eseguito anche sulla porta UDP 69 anziché su qualsiasi porta TCP. Ma è ancora utile al momento in cui scriviamo. I router e gli switch CISCO utilizzano il server TFTP per eseguire il backup e ripristinare i file di configurazione e le immagini IOS. I protocolli di avvio di rete come PXE, BOOTP ecc. utilizzano TFTP. Ci sono molti altri usi di TFTP.

In questo articolo, ti mostrerò come installare e configurare il server TFTP su CentOS 7. Quindi iniziamo.

Installazione e configurazione del server TFTP:

Innanzitutto, aggiorna la cache del repository del pacchetto YUM con il seguente comando:

$ sudo yum makecache

Ora, installa il server TFTP e i pacchetti client con il seguente comando:

$ sudo yum install tftp tftp-server

NOTA: Il pacchetto client TFTP tftp è installato per testare il server TFTP dopo la configurazione.

Ora premi sì e poi premere continuare.

I pacchetti client e server TFTP dovrebbero essere installati.

TFTP utilizza systemd per impostazione predefinita. Ma non è una buona idea modificare i file di servizio systemd predefiniti. Quindi, copierò i file del servizio systemd del server tftp su /etc/systemd/system directory solo per sicurezza.

Per copiare l'impostazione predefinita tftp.servizio file in /etc/systemd/system directory, eseguire il seguente comando:

$ sudo cp -v /usr/lib/systemd/system/tftp.servizio /etc/systemd/system/tftp-server.servizio

Viene chiamato il nuovo file del servizio tftp tftp-server.servizio che possiamo modificare quanto vogliamo.

Copia anche il tftp.presa file in /etc/systemd/system directory con il seguente comando:

$ sudo cp -v /usr/lib/systemd/system/tftp.socket /etc/systemd/system/tftp-server.presa

Il nuovo file socket è tftp-server.presa su cui possiamo lavorare.

Ora apri il tftp-server.servizio file per la modifica con il seguente comando:

$ sudo vi /etc/systemd/system/tftp-server.servizio

tftp-server.servizio il file dovrebbe essere aperto. Ora devi modificare le linee come indicato nello screenshot qui sotto.

ho sostituito tftp.presa con tftp-server.presa. Ho anche cambiato il comando (ExecStart) che avvia il demone TFTP. Il -c L'opzione TFTP ti consentirà di caricare i file sul server, il -p l'opzione risolverà molti dei problemi di autorizzazione e il -S set di opzioni /var/lib/tftpboot come directory a cui puoi accedere tramite TFTP.

Aggiungi anche WantedBy=multiutente.bersaglio nel [Installare] sezione come indicato nello screenshot qui sotto.

Questa è la finale tftp-server.presa file. Ora salva il file.

Ora apri il tftp-server.presa file per la modifica con il seguente comando:

$ sudo vi /etc/systemd/system/tftp-server.presa

Ora, aggiungi BindIPv6Only=entrambi linea nel [Presa] sezione come indicato nello screenshot qui sotto e salvare il file.

Per abilitare il caricamento anonimo sul server TFTP, è necessario configurare SELinux.

Per la configurazione di SELinux, installare il policycoreutils-python pacchetto con il seguente comando:

$ sudo yum install policycoreutils-python

Ora premi sì e poi premere continuare.

policycoreutils-python pacchetto dovrebbe essere installato.

Ora, abilita la scrittura anonima TFTP di SELinux con il seguente comando:

$ sudo setsebool -P tftp_anon_write 1

La directory TFTP è /var/lib/tftpboot. È necessario disporre dei permessi di lettura, scrittura ed eseguibile per il proprietario della directory, il gruppo e altri affinché il caricamento e il download TFTP funzionino. Altrimenti, riceverai un errore di autorizzazione.

È possibile assegnare i permessi di directory richiesti al /var/lib/tftpboot directory con il seguente comando:

$ sudo chmod 777 /var/lib/tftpboot

Ora prova ad avviare il tftp-server servizio con il seguente comando:

$ sudo systemctl start tftp-server

Ora, controlla se il tftp-server servizio è in esecuzione con il seguente comando:

$ sudo systemctl status tftp-server

Come puoi vedere, il servizio è attivo o in esecuzione. Quindi, TFTP dovrebbe essere configurato correttamente.

Ora che il servizio TFTP è in esecuzione, dobbiamo testare il server TFTP per vedere se funziona o meno.

Innanzitutto, esegui il seguente comando per trovare l'indirizzo IP del tuo server TFTP.

$ ip a

Come puoi vedere, l'indirizzo IP è 192.168.11.134. Sarà diverso per te. Quindi, assicurati di sostituirlo con il tuo d'ora in poi.

Ora, connettiti al server TFTP con il seguente comando:

$ tftp 192.168.11.134

Dovresti essere connesso.

Ora, abilita la modalità dettagliata come segue:

tftp> verboso

Ora prova a caricare un file (diciamo Ciao.TXT) al server TFTP come segue:

tftp> metti ciao.TXT

Come puoi vedere, il file è stato caricato con successo sul server TFTP.

Ora, esci dal prompt dei comandi TFTP.

tftp> esci

Ora che tutto funziona correttamente, aggiungi il tftp-server service all'avvio del sistema con il seguente comando:

$ sudo systemctl abilita tftp-server

Ora, configura il programma firewalld firewall per consentire le richieste TFTP al server con il seguente comando:

$ sudo firewall-cmd --zone=public --add-service=tftp --permanent

Ora ricarica firewalld per rendere effettive le modifiche con il seguente comando:

$ sudo firewall-cmd --reload

Il server TFTP dovrebbe essere configurato.

Problemi conosciuti:

Quando provi a caricare file sul server TFTP dal tuo computer, potresti vedere Trasferimento scaduto errore come contrassegnato nello screenshot qui sotto. Questo è un problema noto sui sistemi CentOS e RHEL. TFTP utilizza la porta UDP per comunicare e per qualche motivo il firewall del client lo blocca. Questo è il motivo di questo errore.

Per risolvere il problema, disabilita il firewall sul client e prova a caricare nuovamente il file file. Dovrebbe funzionare come puoi vedere nello screenshot qui sotto.

Quindi, è così che installi e configuri il server TFTP su CentOS 7. Grazie per aver letto questo articolo.