Δείτε πώς μπορείτε να διαμορφώσετε και τα δύο:
Μέθοδος 1:Χρήση `tftpd-hpa` (συνιστώμενη)
Αυτή η μέθοδος προτιμάται για την ασφάλεια και την απλότητα της. Εξυπηρετεί μόνο αρχεία από έναν συγκεκριμένο κατάλογο, ελαχιστοποιώντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
1. Εγκαταστήστε το `tftpd-hpa`:
`` `bash
Sudo DNF Εγκατάσταση TFTPD-HPA
`` `
2. Δημιουργήστε τον κατάλογο TFTP:
Δημιουργήστε έναν κατάλογο όπου θα αποθηκεύσετε τα αρχεία που θέλετε να εξυπηρετήσετε μέσω του TFTP. Για παράδειγμα:
`` `bash
sudo mkdir -p /srv /tftp
ρίζα Sudo Chown:root /srv /tftp
Sudo CHMOD 755 /SRV /TFTP #Important:Περιορίστε τα δικαιώματα!
`` `
Τοποθετήστε τα αρχεία που θέλετε να μοιραστείτε σε `/srv/tftp`.
3. Ρύθμιση `tftpd-hpa`:
`TFTPD-HPA` χρησιμοποιεί κυρίως διαμόρφωση μέσω επιλογών γραμμής εντολών. Δεν βασίζεται σε ένα σύνθετο αρχείο διαμόρφωσης. Πιθανότατα θα θέλετε να χρησιμοποιήσετε το `Systemd` για να διαχειριστείτε την υπηρεσία για καλύτερη ολοκλήρωση με την Fedora.
Δημιουργήστε ένα αρχείο υπηρεσίας SystemD:
`` `bash
sudo nano /etc/systemd/system/tftpd-hpa.service
`` `
Επικολλήστε το ακόλουθο περιεχόμενο, προσαρμόζοντας τη διαδρομή ανάλογα με τις ανάγκες:
`` in ini
[Μονάδα]
Περιγραφή =διακομιστής TFTP
Μετά από =network-online.target
[Υπηρεσία]
Τύπος =oneshot
ExecStart =/usr/sbin/tftpd -hpa -s/srv/tftp
REALLAFTEREXIT =Ναι
[Εγκαθιστώ]
WANTEDBY =multi-user.target
`` `
4. Ενεργοποιήστε και ξεκινήστε την υπηρεσία:
`` `bash
Sudo SystemCTL Ενεργοποιήστε το TFTPD-HPA
Sudo SystemCtl Start TFTPD-HPA
Sudo SystemCTL Κατάσταση TFTPD-HPA # Ελέγξτε την κατάσταση
`` `
5. Τείχος προστασίας (σημαντικό!): Ανοίξτε τη θύρα TFTP (69) στο τείχος προστασίας σας. Εάν χρησιμοποιείτε `firewalld`:
`` `bash
Sudo Firewall-CMD-Πρόεδρος-Add-Port =69/UDP
sudo firewall-cmd--reload
`` `
Μέθοδος 2:Χρήση `atftpd` (λιγότερο ασφαλή, περισσότερα χαρακτηριστικά)
Το `atftpd` προσφέρει περισσότερες λειτουργίες, αλλά απαιτεί πιο προσεκτική διαμόρφωση και παρουσιάζει μεγαλύτερο κίνδυνο ασφάλειας εάν δεν διαμορφωθεί σωστά. Συνιστάται γενικά να χρησιμοποιήσετε το `TFTPD-HPA` εκτός αν έχετε συγκεκριμένες ανάγκες που απαιτούν προηγμένα χαρακτηριστικά του` ATFTPD`.
1. Εγκατάσταση `atftpd`: (Αυτό το πακέτο ενδέχεται να μην είναι διαθέσιμο σε όλες τις εκδόσεις Fedora, ίσως χρειαστεί να χρησιμοποιήσετε ένα αποθετήριο τρίτου μέρους ή έναν διαφορετικό διακομιστή TFTP συνολικά). Εάν είναι διαθέσιμο:
`` `bash
Sudo DNF Εγκατάσταση ATFTPD
`` `
2. Ρύθμιση `atftpd`: Επεξεργαστείτε το αρχείο διαμόρφωσης (συνήθως `/etc/atftpd.conf`). Θα χρειαστεί να καθορίσετε τον ριζικό κατάλογο για μεταφορές TFTP. Μια ελάχιστη διαμόρφωση μπορεί να μοιάζει με αυτό:
`` `
/SRV/TFTP
`` `
3. Δημιουργήστε τον κατάλογο TFTP (όπως στη μέθοδο 1).
4. Ξεκινήστε την υπηρεσία: Θα χρειαστεί να ξεκινήσετε το `atftpd` με το χέρι ή να το ρυθμίσετε ως υπηρεσία συστήματος (παρόμοια με τη μέθοδο 1). Οι ακριβείς εντολές για την έναρξη και τη διαχείριση της υπηρεσίας θα διαφέρουν. Συμβουλευτείτε την τεκμηρίωση `atftpd` για λεπτομέρειες.
5. Τείχος προστασίας (σημαντικό!): Θυμηθείτε να ανοίξετε τη θύρα 69/UDP στο τείχος προστασίας σας (όπως φαίνεται στη μέθοδο 1).
Σημαντικές εκτιμήσεις ασφαλείας:
* Περιορισμός πρόσβασης: Πάντα περιορίζετε την πρόσβαση στον κατάλογο TFTP χρησιμοποιώντας τα κατάλληλα δικαιώματα αρχείων. Ποτέ μην κάνετε τον κατάλογο εγγράψιμο από οποιονδήποτε άλλο από τον χρήστη του διακομιστή TFTP (συνήθως `root ').
* Firewall: Το τείχος προστασίας είναι ζωτικής σημασίας για την πρόληψη της μη εξουσιοδοτημένης πρόσβασης. Επιτρέψτε μόνο την κυκλοφορία TFTP από αξιόπιστες πηγές, αν είναι δυνατόν.
* Χρησιμοποιήστε έναν ειδικό χρήστη: Μην εκτελείτε το διακομιστή TFTP ως ρίζα εάν μπορείτε να αποφευχθεί. Εξετάστε το ενδεχόμενο να δημιουργήσετε έναν ειδικό χρήστη και να εκτελέσετε την υπηρεσία με τα περιορισμένα προνόμια αυτού του χρήστη. (Αυτό είναι πιο δύσκολο να κάνει με το `tftpd-hpa ').
* Πρόσβαση παρακολούθησης: Λειτουργία TFTP Δραστηριότητα για σκοπούς ελέγχου ασφαλείας.
Θυμηθείτε να αντικαταστήσετε το `/SRV/TFTP` με την πραγματική διαδρομή καταλόγου TFTP. Αφού πραγματοποιήσετε αλλαγές διαμόρφωσης, επανεκκινήστε την υπηρεσία TFTP για να τεθούν σε ισχύ οι αλλαγές. Πάντα να ελέγχετε προσεκτικά τις επιπτώσεις ασφαλείας πριν από την ανάπτυξη ενός διακομιστή TFTP.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα