in Linux server, de meeste gebruikers vertrouwd te maken met de FTP, maar als je wilt dat je de rode hoed installatie pxe systeem dat automatisch de VoIP - of niet - verstrekken op basis van de router, wil je een eenvoudige bestandsoverdracht (TFTP - overeenkomst) server.De vaststelling van een Linux is makkelijk, maar om in het weekend een perfecte project.,, TFTP (RFC 1350) is zeer lage kosten meer vertrouwd te maken met de FTP, misschien heb je gewoontes.Het is voor de overdracht van bestanden tot optimalisering van de apparatuur op het lokale netwerk van kleine, en misschien zelfs geen permanente opslag.In de afgelopen dagen, dit betekent dat de in het netwerk van de klanten leiden.Vandaag de dag nog steeds afhankelijk van het TFTP een netwerk van diensten (met name de server - project en de rode hoed' s start voor de installatie van het systeem), maar heeft de VoIP - nog een belangrijke rol, als eerste keus voor "automatisch"; IP - telefonie en simulatie; veel van de Telefoon (1), de adapter op soortgelijke wijze in bij de toewijzing van de start van het profiel.Bovendien, als je niet voorzichtig zijn op basis van de in de installatie van steen - router dd - wrt, TFTP kan je enige weg om te herstellen.Gelukkig, ondanks het feit dat de overeenkomst niet kan worden verkregen voor dezelfde sociale eerbiediging van FTP - steun, het is goed. En het protocol voor de overdracht van het TFTP - gebruik, UDP - als in de haven van 69 gereserveerd.Zoals deze, die kan worden gebruikt voor het in ASCII - of binaire patronen, maar verschillende FTP geen gids of navigatie, want het is niet de belangrijkste voor interactieve cliënt te gebruiken.Integendeel, de TFTP - cliënten zijn meestal beginnen en het verzoek om een specifieke documenten.Als je het dossier van de eis dat de server, begin overdracht,.,, dit is een zeer eenvoudige procedure, dit is de populaire Thin clients TFTP - als voor het starten van de uitvoering van milieu (pxe) en ingebouwde apparatuur zonder ingebouwde of USB - opslag.Maar dit is nog niet met inbegrip van de certificering van maatregelen of een controle op de toegang tot de aanval in het midden van de methode, die een zeer reële problemen op het gebied van de veiligheid, om de inzet van de noodzaak van de steun - server in de tijd van de aanvaller.,, compromis van TFTP - server kan kwaadaardig profiel van een registratie - en verschillende woorden doen de SIP (is) de poort de toewijzing van de verkeerde parameter te weigeren.Een aanval op de pxe systeem is een beetje moeilijk, want ook de val, maar het is zeker een slechte bootimage kan uploaden naar de Thin clients.,, aan de andere kant, als je alleen maar je moet niet de router of nieuwe firmware in de TFTP - apparaat, flash, ben je niet nodig voor de exploitatie van het TFTP - server.Als je echt paranoïde, kun je in dit proces onderbreken een connectie.Aangezien de twee gevallen zijn zo verschillend, een statische TFTP - server, de beste keuze is misschien niet kiezen wat je wil is een op zichzelf staand werk.We zullen rekening houden met elk op zijn beurt een statische,.,, het beheer van het netwerk van het TFTP, richtsnoeren of VoIP - inzet, zijn de twee belangrijkste Linux TFTP - server van de selectie van de projecten: hpa en de server.De eerste is meer en' haven; het TFTP - daemon, ondanks de verschillen tussen de verschillende versies van het Linux - versie van de programma 's.De server (vertegenwoordigers van geavanceerde diensten) van oorsprong zijn uit het Linux -.Een nieuwe TFTP - met inbegrip van de mogelijkheden tot wijziging van de steun, zoals de omvang en de overdracht van het verkeer kan worden overgedragen, de opschorting van de verdeling van de tijd. Je kan het samenbrengen van de een of de ander, of twee.Als je een keuze, het belangrijkste verschil is in de veiligheid van hun kenmerken en multicast TFTP - server, die alleen op het niveau van de gastheer., de veiligheid van het gebruik van de libwrap TCP pakket.Je kan er de naam of adres van TFTP - cliënt, /ETC /hosts.allow, of het gebruik van de regels, /etc/hosts. Ontkennen.Dienst, aan de andere kant, in de hosts.allow en hosts.deny dossier tot een match gevonden. De eerbiediging van de regels, maar ook dat andere beveiligingskenmerken.Bij verstek, maar het moet leesbaar document (O + O), en mogen alleen de bestanden uploaden klanten als een probleem van de naam al bestaat, is openbaar kan schrijven.Tot slot, de keuze van de uitvoering, de bewaker van de,, chroot TFTP - dossier, om te voorkomen dat de aanvaller van toegang tot de server van iets anders, alleen de server,., maar steun multicast TFTP, twee versies in RFC 2090 in een andere versie is aangewezen, pxe deel uit van de code.Dus, als je het nodig hebt voor de pxe Thin clients, de server is beter dan het alternatief, maar voor alle mensen, met inbegrip van die aanvullende veiligheidskenmerken van diensten - - is de moeite waard.,, server kunnen beginnen met een inetd of als afzonderlijke programma 's, en de opslag in de configuratie van de Delen /ETC /default /,. De diensten&#hPa - server, en 39; documenten, //default /diensten hPa,.Bij verstek, die bestaat uit de lijnen, run_daemon = " geen ", door de inetd, kan beginnen.Wijziging van de waarde van het "is"; als een demon te beginnen met de server.De keuze van =, tabel, die de vlag van de toewijzing van een reeks, is het van het grootste belang, S /weg /TFTP - gids,,, en&#server in de toewijzing van 39; dat, //default /server.Bij verstek, met inbegrip van use_inetd = waar dat inetd beheer; wijziging van de fout, de server, als een demon.Aftpd moet je het TFTP - als een definitief standpunt in alle commando, dus je zal alleen maar extra, /var /diensten van hun keuze, op het einde van de volgende stap,.,, om ervoor te zorgen dat je je van plan gebruik (TFTP - gids zei /var /instellingen /en), en Voor het passende eigendom en machtigingen.Wat is de daemon gebruiker geen standaard, dus rennen, chown - niemand /var /TFTP, de vaststelling van de juiste titel, chmod - r - 777 /var /TFTP, verdeling van de juiste toestemming.Dan beginnen de daemon: ofwel de uitvoering /ETC /init.d/atftpd opnieuw, of /en andere /init.d/tftpd-hpa herstart.Criteria voor het gebruik van diensten - praktische programma gedetailleerde controle kan je de bewaking van hun gedrag. Het gebruik van de,,, elke server is ook een methode om de inhoud van de te vervangen als het ontvangen van een bepaald dossier eisen, op basis van een gewone uitdrukking die en vervangen.Dit kan misschien nuttig zijn, wanneer een apparaat is een code, op verzoek van een bepaald beeld van de software, maar je moet met behulp van een relatief nieuwe vervangen door de Flits.Maar dat de verwezenlijking van de twee verschillende servers.De server van het perl regelmatig uitdrukking (PCREs), en om op basis van de naam van een eenvoudig model /vervangen.- het gebruik van diensten zoals gewone uitdrukking grammatica, dit is niet flexibel, maar het laat het dossier in kaart te brengen op basis van regels is naast de naam van de cliënt het IP - adres op.,, eenvoudige zaak: tftping interne documenten, als alles wat je hoeft te doen is om een dossier kan op zeer korte termijn, met inbegrip van het TFTP. De fabriek in firmware geupload naar je brick router of een actualisering van de Cisco IP - telefonie, je hoeft niet te worden aangebracht en een volledige toewijzing van de diensten die de hierboven besproken of zo.En als de router en Cisco biedt een simpel bevel of grafische gebruikersinterface van het TFTP - toepassing van deze gelegenheid ook niet zo goed. En, ten minste een sterke, onafhankelijke pijnloos gebruik TFTP - toepassing van Linux, hoewel tftpgui.Geschreven in een Python, tftpgui loopt in de gebruiker van de interactieve toepassingen.Auteur van documenten en de verschillende Cisco apparatuur wordt gebruikt, kan het ook met vonage cipla, linksys test, en de ontwikkeling van de hardware, en momenteel is dat niet. Tftpgui verdeling pakket, dus je moet profiteren van de nieuwe dossiers van projecten en' downloaden.Je kan het overal de inhoud; het moet worden opgesteld en de installatie en het gebruik van niet.Met het oog op de werking van de haven in de standaard voor 69, je moet beginnen met de uitvoering van de wortel - en dus de pseudo - Python. /tftpgui.py &,.,, in de bovenste vier knopen: het starten en stoppen van de server en sluiten, stop - en kan je de specifieke configuratie van regels.Je moet kiezen voor een TFTP - gids om je dossier te bewegen, kan je het aangeven van een logboek en het veranderen van UDP Port server luisteren. En een veilig, met inbegrip van de beperking van het TFTP - verzoek tftpgui gestemd betreffende de kenmerken van een specifieke subnetwerk van de capaciteit, dus als je moet werken in een vijandige toepassing van milieu, het minste wat je kunt proberen onszelf te isoleren van een lege subnet begint.Je kan ook in de afgelegen het IP - adres van de klant en subnet aangewezen 32, zelfs als puristen zullen misschien zeggen dat in je vals speelt, is van toepassing op alle configuratie, in het grote raam druk op start, het grote doek zal geen TFTP verslag verzoeken en de code is terug.En dan kan je opnieuw beginnen de afstandsbediening en kijken naar de server van het TFTP verzoeken, of als u probeert om naar brick een router, in overeenstemming met de beschrijving van de stappen te vertellen wat je moet doen. Tftpgui niet steunen, en de verlenging van het protocol de opties, zoals de naam van de vervanging of de uitzending, maar als je blijft niet alleen als een vervanging firmware beeld en de configuratie van het dossier, kan het in bepaalde opzichten geschikt.,,, uit de jaren tachtig van de vorige eeuw is een overblijfsel van een ingebouwde apparatuur, slimmer, geheugen steeds goedkoper, meer en meer gebruik te maken van het TFTP - producten, Alleen als ze beginnen met inbegrip van de bijwerking van de ingebouwde http Stack.Natuurlijk maakt het gemakkelijker kunnen worden opgelost, omdat de meeste Apache - doos of een andere server geïnstalleerd.Maar als je opgesloten zit in een inrichting, maar alleen maar zeggen dat de overeenkomst een vreemde, het is verheugend te zien dat in de machine, Linux, oude RFC nooit sterven.