Det finns inget enda paket som tillhandahåller en fullständig TFTP-server i Fedoras standardförvar som det kan finnas i andra distributioner. Du använder vanligtvis `TFTPD-HPA`, som är ett lätt och säkert alternativ, eller installerar en mer omfattande server som` atftpd`.
Så här konfigurerar du båda:
Metod 1:Använda `tftpd-hpa` (rekommenderas)
Denna metod är att föredra för dess säkerhet och enkelhet. Den serverar bara filer från en viss katalog, vilket minimerar risken för obehörig åtkomst.
1. installera `tftpd-hpa`:
`` `bash
sudo dnf installera tftpd-hpa
`` `
2. Skapa TFTP -katalogen:
Skapa en katalog där du lagrar de filer du vill tjäna via TFTP. Till exempel:
`` `bash
sudo mkdir -p /srv /tftp
sudo chown root:root /srv /tftp
Sudo CHMOD 755 /SRV /TFTP #Värande:Begränsa behörigheter!
`` `
Placera de filer du vill dela i `/srv/tftp`.
3. Konfigurera `tftpd-hpa`:
`TFTPD-HPA` använder främst konfiguration via kommandoradsalternativ. Det litar inte på en komplex konfigurationsfil. Du kommer sannolikt att vilja använda `SystemD` för att hantera tjänsten för bättre integration med Fedora.
Skapa en systemd -servicefil:
`` `bash
sudo nano /etc/systemd/system/tftpd-hpa.service
`` `
Klistra in följande innehåll och justera sökvägen efter behov:
`` `ini
[Enhet]
Beskrivning =TFTP -server
After =Network-Online.Target
[Service]
Typ =oneshot
ExecStart =/usr/sbin/tftpd -hpa -s/srv/tftp
REMAFTEREXIT =Ja
[Installera]
WIMDATBY =Multi-User.Target
`` `
4. Aktivera och starta tjänsten:
`` `bash
sudo systemctl aktivera tftpd-hpa
sudo systemctl start tftpd-hpa
sudo systemctl status tftpd-hpa # kontrollera status
`` `
5. brandvägg (viktigt!): Öppna TFTP -porten (69) i din brandvägg. Om du använder `Firewalld`:
`` `bash
sudo brandvägg-cmd-permanent-add-port =69/udp
sudo brandvägg-cmd-laddad upp
`` `
Metod 2:Använda `atftpd` (mindre säkra, fler funktioner)
`Atftpd` erbjuder fler funktioner men kräver mer noggrann konfiguration och ger en större säkerhetsrisk om den inte konfigureras korrekt. Det rekommenderas i allmänhet att använda `TFTPD-HPA` såvida du inte har specifika behov som kräver` ATFTPD`s avancerade funktioner.
1. installera `atftpd`: (Detta paket kanske inte är tillgängligt i alla Fedora-versioner; du kan behöva använda ett tredjepartsförvar eller en annan TFTP-server helt). Om det är tillgängligt:
`` `bash
sudo dnf installera atftpd
`` `
2. Konfigurera `Atftpd`: Redigera konfigurationsfilen (vanligtvis `/etc/atftpd.conf`). Du måste ange rotkatalogen för TFTP -överföringar. En minimal konfiguration kan se ut så här:
`` `
atftpd.conf
/srv/tftp
`` `
3. Skapa TFTP -katalogen (som i metod 1).
4. Starta tjänsten: Du måste starta `atftpd` manuellt eller ställa in den som en systemd -tjänst (liknande metod 1). De exakta kommandona för att starta och hantera tjänsten varierar. Kontakta dokumentationen `ATFTPD 'för detaljer.
5. brandvägg (viktigt!): Kom ihåg att öppna port 69/UDP i din brandvägg (som visas i metod 1).
Viktiga säkerhetsöverväganden:
* Begränsa åtkomst: Begränsa alltid åtkomst till TFTP -katalogen med lämpliga filtillstånd. Gör aldrig katalogen skrivbar av någon annan än TFTP -serveranvändaren (vanligtvis `root ').
* brandvägg: En brandvägg är avgörande för att förhindra obehörig åtkomst. Tillåt endast TFTP -trafik från pålitliga källor om möjligt.
* Använd en dedikerad användare: Kör inte TFTP -servern som rot om det undviks. Överväg att skapa en dedikerad användare och köra tjänsten med den användarens begränsade privilegier. (Detta är svårare att göra med `tftpd-hpa`).
* Övervaka åtkomst: Log TFTP -aktivitet för säkerhetsrevisionsändamål.
Kom ihåg att ersätta `/srv/tftp` med din faktiska TFTP -katalogväg. När du har gjort några konfigurationsändringar, starta om TFTP -tjänsten för att ändringarna ska träda i kraft. Granska alltid noggrant säkerhetskonsekvenserna innan du distribuerar en TFTP -server.
