FC11下配置Tftp

1. 查询tftp服务器是否安装：rpm –qa | grep tftp

    若没有，则安装：rpm –ivh tftp*.rpm

2. 修改配置文件/etc/xinetd.d/tftp

    将disable=yes改为 disable = no；

   将server_args=-s /var/lib/tftpboo改为server_args=-s /var/lib/tftpboot –c 这样才可以  上传文件

3. 建立TFTP server 服务器

      # mkdir /home/tftp/tftpboot（与/etc/xinetd.d/tftp中server_args保持一致）

创建tftp上传、下载文件所在的目录，要确保所有用户对该目录有读写权限，目录可自行更改，重建完成后cp一些文件到此目录，便于其他用户远程下载。

      # ntsysv，选中tftp

4. 启动TFTP服务

            # service xinetd start or # service xinetd restart

5. 测试

            1）在windows cmd下通过 tftp 命令从/home/tftp/tftpboot目录下载或上传文件到该目录。下载server端文件：tftp 172.21.73.78 get test.txt  (test.txt必须在/home/tftp/tftpboot目录中)；上传本地文件：tftp 172.21.73.78 put hello (hello必须在当前目录中)

            2）在Linux下安装客户端（客户端和服务器的版本号必须一致），然后用 tftp命令进行测试。

 

6. windows下tftp的实现（利用Tftpd32.exe）

     server端：在server端安装Tftp32软件，并选择上传和下载文件所需的文件夹

     client 端：1）利用windows cmd 进行tftp上传和下载

                   2）安装Tftp32软件，利用Tftp client来进行文件的上传和下载

by Julia

Fedora12系统网络服务配置常见问题

ftp 配置：

1.       必须由超级用户打开服务器，如果用普通用户会提示：500 OOPS：cannot read config file: /etc/vsftpd/vsftpd.conf [FAILED].

2.       使用vsftpd服务器来架设ftp，在上传文件时，遇到无法上传也无法下载的情况。

         解决方法：

1）  在配置文件/edc/vsftpd.d/tftp中查看用户是否拥有写权限，local_enable=YES，write_enable=YES；

2）  ls –l命令确认文件权限，是否为可执行；

3）  Setup命令确认防火墙是否关闭（具体步骤如问题6）；

4）  修改权限和关闭防火墙之后如果仍然无法解决，使用vi /etc/selinux/config查看Selinux是否有效，Selinux配置文件通常如下：

 

如果SELINUX=处在enforce状态，则可以在超级用户下，命令行输入#setenforce 0， 将SELinux 设置成为permissive模式 临时关闭selinux；或者将/etc/selinux/config文件中SELINUX=后面的内容改为disabled（如果想再次开通则需改为enforcing）。前种方式只适用于本次执行，下次重启恢复原来设置；后者永久改动（直到将disabled改回enforcing）。

 

tftp配置：

1.       找不到tftp和tftp server。需要网上下载并安装。

#yum install tftp

#yum install tftp-server

可以完成下载并安装的工作。

2.       tftp 上传文件出现：Error code0: Permission denied。

首先也要确认权限，其次关闭SELinux（后面介绍SELinux的一些功能）。

3.       tftp 无法下载文件。

在设置tftp server服务器时，默认的目录要与/etc/xinetd.d/tftp中server_args=后面的路径相一致。文档中的地址为/home/tftp/tftpboot，但是实际中应该是/var/lib/tftpboot。

4.       tftp 无法实现从windows下用cmd进行上传和下载。

linux下默认打开了firewall防火墙设置，阻止了数据传输。

#setup

中将firewall configuration中的enable取消掉。

备忘：

1）  SELinux的作用

Security-Enhanced Linux (SELinux)是一种访问控制体制，在这种体制限制下，进程只能访问那些在它的任务中所需要的文件。

SELinux里实现的MAC（mandatory access control强制访问控制），其中的安全策略控制着对所有资源的访问。比如在/tmp下建立文件，也许这个文件的权限为777，但是在SELinux许可检查之后，还要进一步判断对资源的访问是否许可，可能对文件的访问会被禁止。

例如：/etc/shadow和/etc/passwd是linux档案管理最重要的两个文件，没有这两个文件将无法登入Linux系统（root密码是存在在/etc/shadow里的！），因此权限设定比较严格，不可以随便改动。在运行命令 chmod 666 /etc/shadow将其设置为所有人可读写时，SELinux 会阻止任何人非法的这样设置文件。