linux, de fleste brugere er bekendt med ftp, men hvis du vil sætte skub i rød hat installationer, pxe støvle systemer, auto bestemmelse voip telefoner eller unbrick en linux baseret router, vil du have en ubetydelig file transfer protocol (tftp) server.fastsættelse af et på linux er let, og en perfekt projekt til at tage i weekenden.,, tftp (rfc 1350) er meget lave overhead variant af mere fortrolig ftp, at du nok allerede vant til at arbejde med.det er optimeret til overførsel af filer i et lokalt netværk til små apparater, som måske endnu ikke har permanent oplagring.i de gamle dage, der oprindeligt var tynde klienter, dumper over nettet.i dag er der stadig nettjenester, der afhænger af tftp (især linux terminal - projekt og røde hat og' s kickstarter fjerntliggende anlæg system), men det har taget en anden vigtig rolle i voip, som den foretrukne måde at " - bestemmelse " mange up telefoner og analog telefon adaptere (atas), distribution af konfiguration filer på boot gang på samme måde som dhcp.desuden, hvis du ved et uheld brick din linux baseret router og installering af dd-wrt, tftp - kan være vejen til at genskabe det.heldigvis, selv om protokollen, måske ikke får den samme offentlige respekt som ftp, linux, støtter det fint.,, tftp bruger udp - som transport protokol om forbeholdt havn 69.som ftp, kan det anvendes i ascii - eller binære sekvens, men i modsætning til ftp, det har ingen fortegnelse over eller navigation træk, fordi det ikke var primært designet til interaktive klient.i stedet, tftp - kunder typisk støvle op og anmode om en specifik sag.hvis jeg server er filen, anerkender det anmodningen og begynder at overføre det, er dette en meget enkel proces, hvilket gør tftp populær for tynd klient aftalt som preboot henrettelse miljø (pxe) og for indbyggede anordninger, uden indbygget eller usb - ejede lagerfaciliteter.men det omfatter også ikke autentificering skridt eller adgang til kontrolmetoder, der gør mennesket midt angreb en meget reel sikkerhed, når det drejer sig om voip udstationeringer, der kræver en støtte - at løbe hele tiden.,, en angriber, at kompromiser tftp - serveren kan sende rogue konfiguration filer, at gøre noget register telefoner med forskellige samling indledning protokol (sip) gateways til at udføre denial of service med dårlig konfiguration parametre.at angribe en pxe system er lidt mere vanskeligt, eftersom den fælde omfatter også dhcp, men det er bestemt muligt at uploade en dårlig bootimage tynde klienter.,, på den anden side, hvis du har brug for at unbrick din router eller flash en anordning med nye programmer i tftp, du behøver ikke at køre et tftp - - hele tiden.hvis du er paranoid, så du kan bare tage wan forbindelse under processen.da de to anvendelser er så forskellige, det bedste valg til en statisk tftp - server sandsynligvis ikke er de valg, du vil have, bare for en isoleret job.vi vil overveje hver tur.,, oprettelse af statiske tftp, for forvaltningen af en netboot eller voip indførelse, er der to primære linux tftp - server projekter at vælge imellem. tftpd hpa og atftpd.førstnævnte er en havn i openbsd ' s tftp - dæmon, selv om linux version har afveget i løbet af flere versioner.atftpd (som står for avancerede tftpd) stammer fra linux.både omfatte støtte til flere nyere tftp revision muligheder, såsom omsættelige overførsel blok størrelse og omsættelige time - outs.,, deres fordeling kan pakke det ene eller det andet, eller begge dele.hvis du står over for et valg, de store forskelle mellem de to er i deres sikkerhedselementer og støtte til multicast tftp.,, atftpd giver kun vært niveau sikkerhed ved hjælp af libwrap tcp indpakning bibliotek.kan du tilføje tftp - kunder som vært navn eller adresse, /etc /hosts.allow, eller anvende udelukkelsesregler, /etc /værter. benægte.tftpd hpa, på den anden side respekterer reglerne i begge hosts.allow og hosts.deny, men også gennemfører flere andre sikkerhedselementer.ved misligholdelse, er det kun kan tjene filer, der er offentligt læsbar (dvs. o + f), og kun vil tillade filer overføres fra kunder, hvis filnavn allerede eksisterer og er offentligt skrivbare.endelig begynder den dæmon med - s mulighed udfører, chroot, at tftp filkatalog for at forhindre en angriber fra adgang til noget andet på serveren., kun atftpd dog støtter multicast tftp, både den version, der er specificeret i rfc 2090 og lidt anderledes version, som er en del af pxe specifikation.hvis du har brug for at støtte atftpd pxe tynde klienter, der er bedst, men for alle andre, herunder voip proviant, yderligere sikkerhedselementer tftpd hpa er værd at have., både servere kan iværksættes enten af inetd eller som enkeltstående dæmoner, og opbevare en konfiguration, sag, /etc /default /,.,, tftpd hpa server ' s fil er /etc /default /tftpd hpa,.ved misligholdelse, omfatter den linje, run_daemon = " nr. ",,, som gør det muligt at være begyndt, og som forvaltes af inetd.ændre denne værdi til " ja " at starte - - som en dæmon i stedet.de valgmuligheder, der =, linje lister en officiel række driftstid konfiguration flag, hvoraf de vigtigste er - s /sti /i /tftp - /fortegnelse,.,, atftpd ' s konfiguration er fundet i /etc /default /atftpd,.ved misligholdelse, den omfatter, use_inetd = sandt, at angive inetd forvaltning og ændre det til, falsk, at løbe atftpd som en dæmon.aftpd kræver, at de præcisere tftp - register som det sidste argument, efter alle de command-line afbrydere, så du ville blot sætte, /var /tftpd, til udgangen af dens muligheder,.,, næste, sørg for, at du skaber tftp fortegnelse over de agter at bruge (nemlig /var /tftp - /,), og giver den rette ejer og tilladelser.begge løb, som bruger ingen dæmoner som standard, så løb, chown - r ingen /var /tftp, at ejendomsretten korrekt, og chmod - r - 777 /var /tftp, at tildele den korrekte tilladelser.så begynder den dæmon: enten at gennemføre /etc /init.d/atftpd genstarte eller /etc /init.d/tftpd-hpa derefter.de to tjenester anvender standarden linux syslog nytte med driftstid ordkløveri kontrol, så du kan overvåge deres opførsel.,, avanceret anvendelse af hver af de servere er også en måde at tjene til indhold, når den modtager en specifik sag anmodning, baseret på regelmæssige udtryk matching og erstatning.det kan være nyttigt, når en anordning er svært kodet til at anmode om en specifik firmware image, men du er nødt til at vise det med en nyere udskiftning.men de to servere er forskellige med hensyn til deres anvendelse.atftpd bruger perl forenelig regelmæssigt udtryk (pcres) og giver mulighed for en enkelt - /udskiftning par baseret på filnavn.tftpd hpa anvendelser posix regelmæssigt udtryk syntaks, der ikke er så fleksible, men den gør det muligt for fil remapping regler skal være baseret på kunde ip - adresse ud over ens filenames alene.,, enklere sag: tftping en enkelt fil, hvis alt du behøver at gøre, er at få et dossier til rådighed over tftp i en kortere periode tid, herunder genoprettelse af fabrikken firmware til muret router eller overfører en opdatering af din cisco ip telefon, du behøver ikke at installere og få en fuld service, som enten af de ovenfor drøftede.det ville være rart, hvis linksys og cisco, forudsat at en simpel command-line eller gui tftp - ansøgning om disse lejligheder, heller ikke.,, der er mindst en robust, smertefrit at anvende eksterne tftp - app til linux, men: tftpgui.skrevet i pyton, tftpgui er beregnet til at køre som bruger indledt interaktiv anvendelse.forfatteren dokumenter anvendelse med en lang række cisco udstyr, og det er også blevet testet med vonage, sipura, linksys, og grandstream hardware.,, der i øjeblikket ingen udlodninger pakke tftpgui, så du bliver nødt til at tage den seneste tarball fra projektet ' s downloads side.du kan pakke indholdet overalt, og der er ikke brug for at samles og installeres, anvendes.med henblik på at køre på misligholdelse havn i 69, du må iværksætte gui som rod, så henretter, sudo python. /tftpgui.py & for at komme i gang, er der fire knapper på toppen: start og stop kunne aktivere og deaktivere serveren, udgang lukker gui, og her giver dig mulighed for at angive konfigurationsregler.du skal vælge en tftp - register med de filer, du er nødt til at bevæge sig, og de kan fastsætte en log over og ændre udp - havn, hvor serveren lytter.,, en sikkerhed ved tftpgui omfatter, er evnen til at begrænse indgående tftp - anmodninger om en specifik undernet, så hvis du skal løbe anvendelse i et fjendtligt miljø du kan i det mindste prøver at isolere dig selv til en ledig undernet, før de starter.du kan også indgå i fjerntliggende kunder ip - adresse og angive et undernet maske af 32, selv om purister kan kalde det utro.,,, efter du anvende enhver konfiguration indstillinger og pressen begynder i de vigtigste vindue, de vigtigste lærred vil rapportere enhver tftp anmodninger og returnere koder.du kan starte fjernudstyr og se sin tftp anmodning ramte serveren, eller hvis du forsøger at de mursten en router, følge de skridt, den instrukser siger.,, tftpgui ikke støtte nogen af de udvidede protokol muligheder som filnavn udskiftning eller multicasting, men hvis du blev fanget uden en enkel måde at servere en udskiftning af firmware image eller forsyninger fil, kan det passede.,, på nogle måder, tftp er et levn fra 80 'erne. som indbyggede anordninger, klogere og hukommelsen bliver billigere, mere og mere oem - produkter, der anvendes til at bruge tftp - alene som deres ajourføringsmekanisme begynder at indeholde indbyggede http stakke.det gør det nemmere at løse problemer, da de fleste linux kasser har apache eller en webserver allerede installeret.men når du finder dig selv fanget med en anordning, der er kun en ukendt protokol er det opmuntrende at se, at den linux maskiner, gamle rfcs dør aldrig.