The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка TFTP сервера под FreeBSD

19.03.2006 21:33

Alexey Tsvetnov рассказал как настроить TFTP сервер под FreeBSD для для сохранения конфигурации коммутаторов и маршрутизаторов.

  1. Главная ссылка к новости (https://www.opennet.ru/base/net...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/7162-tftp
Ключевые слова: tftp, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Bocha (??), 09:56, 20/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ага. Но как правило это всё нафиг не надо, ведь tftp - он зачем? Чтобы, скажем свитч свой фирмвэйр мог перешить. Значит сисадмину все эти безопасности в своей собственной маленькой рабочей сетке нафиг не нужны, ему надо быстро перешить свитч. Значит статья на самом деле для таких людей должна быть такой:

    заходит в /etc/inetd.conf и находим строку:
    #tftp   dgram   udp     wait    root    /usr/libexec/tftpd      tftpd -l -s /tftpboot

    Разкоментируем её и вместо /tftpboot напишем имя каталога в котором лежит прошивка для свитча или что вам там надо еще...

    даём команду killall -HUP inetd если inetd уже запущен, или inetd если еще нет.

    Юзаем.
    Делов-то.

     
     
  • 2.2, vorakl (ok), 10:08, 20/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не внимательно читаешь.... У меня например в сети несколько десятков маршрутизаторов и коммутаторов, с которых необходимо сохранять КОНФИГУРАЦИЮ сразу после изменения. Ты предлагаешь каждый раз держать под рукой ssh, заходить на сервер, поднимать tftp, сохранять, и ложить его после сохранения? А если меняют конфигурацию маршрутизаторов они люди, а компьютер с tftp-сервером администрируют другие?

    >Значит сисадмину все эти безопасности в своей собственной маленькой рабочей сетке нафиг не нужны

    Не все администрируют "маленькие рабочие сетки"... 8-)   Сети бывают и масштаба города, и сетевого оборудования не 1-2 штуки, а как минимум на порядок больше.

     
     
  • 3.3, pavlinux (??), 11:53, 20/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Приговор: Пусть живёт!
     
  • 3.4, universite (??), 14:13, 20/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Ты не внимательно читаешь.... У меня например в сети несколько десятков маршрутизаторов
    >и коммутаторов, с которых необходимо сохранять КОНФИГУРАЦИЮ сразу после изменения. Ты
    >предлагаешь каждый раз держать под рукой ssh, заходить на сервер, поднимать
    >tftp, сохранять, и ложить его после сохранения? А если меняют конфигурацию
    >маршрутизаторов они люди, а компьютер с tftp-сервером администрируют другие?

    Для таких целей стандартного tftp с головой хватит. Ессно правила ipfw надо настроить.
    SSH по любому держать придется, так-как протокол не умеет самостоятельно создавать файлы.
    Можно, конечно, договориться о правиле называния конфигов и потом по крону бэкапить старый конфиг.

    Статья бред.


     
     
  • 4.5, vorakl (??), 14:18, 20/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А я предложил вариант, при котором файлы могут создаваться и самое главное - не требуется разрешений для доступа ВСЕХ. Т.е. только непривилегированный пользователь и группа. Не нужно ни каких ssh!  Просто один раз разрешил на firewall IP и всё. Файлы будут сами создаваться, доступ к закаченым файлам будет только у хоста с IP, который залил файл, а на сервере, только у root и пользователя, от которого запускаются дочернии процессы in.tftpd
     
     
  • 5.6, universite (ok), 14:42, 20/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >А я предложил вариант, при котором файлы могут создаваться и самое главное
    >- не требуется разрешений для доступа ВСЕХ.

    Почти убедил. Мне всегда хватало стандартного tftp. На досуге разберусь с разными tftp-серверами.

     
     
  • 6.7, vorakl (??), 14:52, 20/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А мне вот понадобилось... перепробовал разные, остановился на tftp-hpa, как на мой взгляд - лучшее решение. Более того работает самостоятельно, без inetd. Очень стабильный.
     
  • 2.9, Михаил (??), 10:54, 21/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А я вообще не люблю inetd, ну не нравится он мне, имею полное на это право! 8)
     
  • 2.10, Игорь (??), 17:05, 21/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Между прочим TFTP сервер очень бывает, нужен, если ты держишь в сети скажем:

    Цискофоны. Ибо при каждой загрузке, он конфигурацию берет с тфтп сервера. Хотя конечно ты можешь вбить в них в ручную настройки, которые могут слететь или еще чего, но я посмотрю, как ты запоешь, когда тока цискофонов у тебя порядка 200-300 =))))

    Другой пример это на Cisco Catalyst port-security и некоторые другие фишки, которые можно хранить на тфтп сервере, после ребута ессно он всю инфу будет брать оттуда.

    Другой пример апдейты образов телеком оборудования.

    PXE Boot ROM и бездисковые терминалы.

    Да и много ли чего еще.

    Вам бы поработать у крупного ISP, тогда узнаете по чем фунт лихом…

     

  • 1.8, Аноним (-), 18:20, 20/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Добавлю свои 3 копейки: как только Вы захотите без хадэдэшных :) Линкус терминалов - сразу вспомните автора статьи добрым словом! Ялексей, Я - заценил, спасибо!
     
  • 1.11, Doctor_Dark (?), 21:44, 28/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проблема возникла... Настроил TFTP сервер положил на него винду... При загрузке клиентская машина получает ip, пытается приконектится по tftp и ребут. При этом на сервере появляется сообщение "tftpd got error packet: tftp aborted" Не пойму чтоза ерунда...
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру