Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je návod, ako nakonfigurovať oboje:
Metóda 1:Použitie `tftpd-hpa` (odporúčané)
Táto metóda je preferovaná pre svoju bezpečnosť a jednoduchosť. Slúži iba súbory zo špecifikovaného adresára, čím minimalizuje riziko neoprávneného prístupu.
1. Inštalujte `tftpd-hpa`:
`` `Bash
sudo dnf inštalácia tftpd-hpa
`` `
2. Vytvorte adresár TFTP:
Vytvorte adresár, v ktorom ukladáte súbory, ktoré chcete slúžiť prostredníctvom TFTP. Napríklad:
`` `Bash
sudo mkdir -p /srv /tftp
Sudo Chown Root:Root /Srv /Tftp
SUDO CHMOD 755 /SRV /TFTP #IMONTANT:Obmedzte povolenia!
`` `
Umiestnite súbory, ktoré chcete zdieľať, do `/srv/tftp`.
3.
`TFTPD-HPA` primárne používa konfiguráciu prostredníctvom možností príkazového riadku. Nespolieha sa na komplexný konfiguračný súbor. Pravdepodobne budete chcieť použiť „SystemD` na správu služby pre lepšiu integráciu s Fedorou.
Vytvorte súbor SystemD Service:
`` `Bash
sudo nano /etc/systemd/system/tftpd-hpa.service
`` `
Vložte nasledujúci obsah a podľa potreby upravte cestu:
`` Ini
[Jednotka]
Popis =server TFTP
Po =siete-online.Target
[Služba]
Typ =oneshot
Execstart =/usr/sbin/tftpd -hpa -s/srv/tftp
Zostať v poriadku =áno
[Inštalovať]
Wanteby =multi-user.target
`` `
4. Povoliť a spustiť službu:
`` `Bash
sudo systemctl Povoliť TFTPD-HPA
sudo systemctl štart tftpd-hpa
sudo systemctl status tftpd-hpa # Skontrolujte stav
`` `
5. firewall (dôležité!): Otvorte port TFTP (69) vo svojom bráne firewall. Ak používate `firewalld`:
`` `Bash
sudo firewall-cmd --permanent --add-port =69/UDP
sudo firewall-cmd-opakovanie
`` `
Metóda 2:Použitie `ATFTPD` (menej bezpečné, viac funkcií)
`ATFTPD 'ponúka viac funkcií, ale vyžaduje starostlivejšiu konfiguráciu a predstavuje väčšie bezpečnostné riziko, ak nie je správne nakonfigurované. Všeobecne sa odporúča používať `TFTPD-HPA`, pokiaľ nemáte konkrétne potreby, ktoré vyžadujú pokročilé funkcie ATFTPD.
1. Inštalovať `ATFTPD`: (Tento balík nemusí byť k dispozícii vo všetkých verziách Fedory; možno budete potrebovať úložisko tretích strán alebo iný server TFTP). Ak je k dispozícii:
`` `Bash
sudo dnf inštalujte ATFTPD
`` `
2. Upravte konfiguračný súbor (zvyčajne `/etc/atftpd.conf`). Budete musieť zadať koreňový adresár pre prevody TFTP. Minimálna konfigurácia môže vyzerať takto:
`` `
/srv/tftp
`` `
3. Vytvorte adresár TFTP (ako v metóde 1).
4. Spustite službu: Budete musieť začať manuálne „ATFTPD“ alebo ho nastaviť ako systémová služba (podobná metóde 1). Presné príkazy na spustenie a správu služby sa budú líšiť. Podrobnosti nájdete v dokumentácii „ATFTPD“.
5. firewall (dôležité!): Nezabudnite otvoriť port 69/UDP vo svojom bráne firewall (ako je znázornené v metóde 1).
Dôležité bezpečnostné úvahy:
* Obmedzte prístup: Vždy obmedzte prístup k adresáru TFTP pomocou príslušných povolení súborov. Nikdy neurobte adresár zapisovateľný nikomu iným ako používateľom servera TFTP (zvyčajne „root“).
* firewall: Firewall je rozhodujúci pre zabránenie neoprávneného prístupu. Prenos TFTP z dôveryhodných zdrojov umožňuje iba v prípade, že je to možné.
* Použite vyhradeného používateľa: Nepúšťajte server TFTP ako root, ak sa dá vyhnúť. Zvážte vytvorenie špecializovaného používateľa a spustenie služby s obmedzenými oprávneniami tohto používateľa. (Je to ťažšie s `tftpd-hpa`).
* Monitor Access: Protokol TFTP aktivity na účely auditu zabezpečenia.
Nezabudnite nahradiť `/srv/tftp` za svoju skutočnú cestu adresára TFTP. Po vykonaní akýchkoľvek zmien konfigurácie reštartujte službu TFTP pre zmeny, ktoré sa majú prejaviť. Pred nasadením servera TFTP vždy starostlivo preskúmajte dôsledky zabezpečenia.