linux虚拟机下tftp-server配置全攻略

tftp-server配置TFTP是用来下载远程文件的最简单网络协议，它基于UDP协议而实现。嵌入式linux的tftp开发环境包括两个方面：一是嵌入式linux宿主机的tftp-server支持，二是嵌入式linux目标机的tftp-client支持。因为u-boot本身内置支持tftp-client，所以嵌入式目标机就不用配置了。下面就详细介绍一下linux宿主机tftp-server的安装配置。在FC6光盘的ISO镜像中，有tftp-server的rpm安装包。（1）安装#mount-oloopFC6光盘ISO镜像.iso/mnt/CD//挂载光盘#rpm-ivhtftp-0.42-3.1.i386.rpm//安装tftp-client#rpm-ivhtftp-server-0.42-3.1.i386.rpm//安装tftp-server#umount/mnt/CD//卸载光盘也可以命令安装，确定虚拟机可以连接到网络：yuminstalltftpyuminstalltftp-server（2）修改文件在linux下，不管使用的是哪一种super-server，inetd或者xinetd，默认情况下TFTP服务是禁用的，所以要修改文件来开启服务。根据（1）的安装方法，可以修改文件/etc/xinetd.d/tftp。主要是设置TFTP服务器的根目录，开启服务。修改后的文件如下：servicetftp{socket_type=dgramprotocol=udpwait=yesuser=rootserver=/usr/sbin/in.tftpdserver_args=-s/tftpbootdisable=noper_source=11cps=1002flags=IPv4}说明：修改项server_args=-spath-c，其中path处可以改为你的tftp-server的根目录，参数-s指定chroot。(3）创建tftp根目录，启动tftp-server。#mkdir/tftpboot#chmodo+w/tftpboot#servicexinetdrestart这样，tftp-server就启动了。关闭iptablesServiceiptablesstiop(4)配置防火墙TFTP(TrivialFileTransferProtocol)，中译简单文件传输协议或小型文件传输协议.大家一定记得在2003年8月12日全球爆发冲击波（Worm.Blaster）病毒，这种病毒会监听端口69,模拟出一个TFTP服务器，并启动一个攻击传播线程,不断地随机生成攻击地址，进行入侵。另外tftp被认为是一种不安全的协议而将其关闭，同时也是防火墙打击的对象，这也是有道理的。tftp在嵌入式linux还是有用武之地的。打开防火墙，允许tftp访问网络。[root@localhost/]#setupFirewallconfiguration--Customize--otherport处：69:udp，保存就可以了。进入customize后的界面，默认ports进入add如图填写ok退出setup这里可以尝试第五步如果出现传输timeout则查看69端口是否打开命令：netstat-nlp第六行看到69端口打开正常再尝试第五步如果出现权限问题命令：system-config-selinux（必须在虚拟机内，不能在crt上）系统会打开SELinux维护界面，将系统默认应用模式改为--disabled即可。（5）你可以登陆本机测试以下，命令如下：#tftpyour-ip-addresstftpgetdownloadfiletftpputuploadfiletftpq#二、telnet服务的配置1,安装#yuminstalltelnet-server(安装telnet服务器)#yuminstalltelnet(安装telnet客户端)2,修改配置文件telnet服务不做为独立的守护进程，它使用超级服务器xinetd管理。修改配置文件/etc/xinetd.d/telnet设置telnet服务器。servicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=noinstances=5}修改disable=no，打开telnet服务添加instances=5，设置telnet服务最大连接数为5将/etc/securetty文件改名，以允许root用户直接通过telnet登录，不建议此操作3,启动telnet服务#servicexinetdrestart(重启super-server)三、其他需要注意的配置1,更改服务默认的端口号编辑/etc/services文件，找出需要更改的服务，修改端口号即可。2,配置防火墙打开防火墙配置工具，将需要开放的服务端口添加到信任端口列表中。#setupFirewallconfiguration--Customize--otherport：需要添加的服务或端口，保存。或者：#system-config-firewallotherport：需要添加的服务或端口，保存。3,配置SElinuxSElinux默认会随系统启动而启动，它会禁止一此不安全的通信，包括tftp、telnet、ssh等，selinux的设置比较复杂，在没有撑握selinux时可以先将其关闭。1、编辑selinux的配置文件/etc/sysconfig/selinux，修改它的规则。#vi/etc/sysconfig/selinux将SELINUX＝enforcing(违反规则-禁止)，改为SELINUX＝disabled(禁用selinux)或SELINUX＝permissive(违反规则-允许并记录)或使用以下命令切换selinux的模式#getenforce(得到当前的SELINUX值)#setenforce模式(更改当前的SELINUX值，后面可以跟enforcing,permissive或者1,0)#sestatus(显示当前的SELinux的信息)2、编辑“/boot/grub/menu.lst”文件，在“kernel/boot/vmlinuz-2.6.25.11-97.fc9.i686roroot=UUID=b35a2dde-553d-459e-8276-57bad1d7eaf1”后面加入selinux=0，各段之间空格3、重启