Ecco come configurare entrambi:
Metodo 1:usando `tftpd-hpa` (consigliato)
Questo metodo è preferito per la sua sicurezza e semplicità. Serve solo file da una directory specificata, minimizzando il rischio di accesso non autorizzato.
1. Installa `tftpd-hpa`:
`` `Bash
Sudo DNF Installa TFTPD-HPA
`` `
2. Crea la directory TFTP:
Crea una directory in cui memorirai i file che desideri servire tramite TFTP. Per esempio:
`` `Bash
sudo mkdir -p /srv /tftp
SUDO CHOWN ROOT:ROOT /SRV /TFTP
sudo chmod 755 /srv /tftp #importante:limitare le autorizzazioni!
`` `
Posiziona i file che si desidera condividere in `/srv/tftp`.
3. Configurare `tftpd-hpa`:
`TFTPD-HPA` utilizza principalmente la configurazione tramite le opzioni della riga di comando. Non si basa su un file di configurazione complesso. Probabilmente ti consigliamo di utilizzare `SystemD` per gestire il servizio per una migliore integrazione con Fedora.
Crea un file di servizio SystemD:
`` `Bash
sudo nano /etc/systemd/system/tftpd-hpa.service
`` `
Incolla i seguenti contenuti, regolando il percorso secondo necessità:
`` `ini
[Unità]
Descrizione =server TFTP
After =Network-Online.target
[Servizio]
Type =OneShot
ExecStart =/usr/sbin/tftpd -hpa -s/srv/tftp
RemafterExit =sì
[Installare]
WANTEDBY =multi-user.target
`` `
4. Abilita e avvia il servizio:
`` `Bash
sudo systemctl abilita tftpd-hpa
sudo systemctl avvia tftpd-hpa
sudo systemctl status tftpd-hpa # controlla lo stato
`` `
5. Firewall (importante!): Apri la porta TFTP (69) nel tuo firewall. Se stai usando `firewalld`:
`` `Bash
sudo firewall-cmd -permanent --add-port =69/UDP
sudo firewall-cmd--ricarico
`` `
Metodo 2:usando `Atftpd` (meno sicuro, più funzionalità)
`ATFTPD` offre più funzionalità ma richiede una configurazione più attenta e presenta un rischio per la sicurezza maggiore se non configurato correttamente. Si consiglia generalmente di utilizzare `TFTPD-HPA` a meno che non abbiano esigenze specifiche che richiedono le funzionalità avanzate di` ATFTPD`.
1. Installa `Atftpd`: (Questo pacchetto potrebbe non essere disponibile in tutte le versioni Fedora; potrebbe essere necessario utilizzare un repository di terze parti o un server TFTP diverso). Se disponibile:
`` `Bash
sudo dnf installa atftpd
`` `
2. Configurare `Atftpd`: Modifica il file di configurazione (di solito `/etc/atftpd.conf`). Dovrai specificare la directory principale per i trasferimenti TFTP. Una configurazione minima potrebbe apparire così:
`` `
/srv/tftp
`` `
3. Crea la directory TFTP (come nel metodo 1).
4. Avvia il servizio: Dovrai avviare manualmente `ATFTPD` o configurarlo come servizio SystemD (simile al metodo 1). I comandi esatti per l'avvio e la gestione del servizio varieranno. Consultare la documentazione `ATFTPD` per i dettagli.
5. Firewall (importante!): Ricorda di aprire la porta 69/UDP nel tuo firewall (come mostrato nel metodo 1).
Importanti considerazioni sulla sicurezza:
* limitare l'accesso: Limitare sempre l'accesso alla directory TFTP utilizzando le autorizzazioni di file appropriate. Non rendere mai la directory scrivibile da nessuno diverso dall'utente del server TFTP (in genere `root ').
* Firewall: Un firewall è fondamentale per prevenire l'accesso non autorizzato. Consentire al traffico TFTP da fonti di fiducia, se possibile.
* Usa un utente dedicato: Non eseguire il server TFTP come root se evitabile. Prendi in considerazione la creazione di un utente dedicato e l'esecuzione del servizio con i privilegi limitati di quell'utente. (Questo è più difficile a che fare con `TFTPD-HPA`).
* Accesso al monitor: Registra l'attività TFTP per scopi di controllo della sicurezza.
Ricorda di sostituire `/srv/tftp` con il percorso della directory TFTP effettiva. Dopo aver apportato eventuali modifiche alla configurazione, riavviare il servizio TFTP per le modifiche ad avere effetto. Rivedi sempre attentamente le implicazioni di sicurezza prima di distribuire un server TFTP.
hardware © www.354353.com