| 1.1, Bocha (??), 09:56, 20/03/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ага. Но как правило это всё нафиг не надо, ведь tftp - он зачем? Чтобы, скажем свитч свой фирмвэйр мог перешить. Значит сисадмину все эти безопасности в своей собственной маленькой рабочей сетке нафиг не нужны, ему надо быстро перешить свитч. Значит статья на самом деле для таких людей должна быть такой:
заходит в /etc/inetd.conf и находим строку:
#tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot
Разкоментируем её и вместо /tftpboot напишем имя каталога в котором лежит прошивка для свитча или что вам там надо еще...
даём команду killall -HUP inetd если inetd уже запущен, или inetd если еще нет.
Юзаем.
Делов-то. | | |
| |
| 2.2, vorakl (ok), 10:08, 20/03/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Ты не внимательно читаешь.... У меня например в сети несколько десятков маршрутизаторов и коммутаторов, с которых необходимо сохранять КОНФИГУРАЦИЮ сразу после изменения. Ты предлагаешь каждый раз держать под рукой ssh, заходить на сервер, поднимать tftp, сохранять, и ложить его после сохранения? А если меняют конфигурацию маршрутизаторов они люди, а компьютер с tftp-сервером администрируют другие?
>Значит сисадмину все эти безопасности в своей собственной маленькой рабочей сетке нафиг не нужны
Не все администрируют "маленькие рабочие сетки"... 8-) Сети бывают и масштаба города, и сетевого оборудования не 1-2 штуки, а как минимум на порядок больше.
| | |
| |
| 3.4, universite (??), 14:13, 20/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
 >Ты не внимательно читаешь.... У меня например в сети несколько десятков маршрутизаторов
>и коммутаторов, с которых необходимо сохранять КОНФИГУРАЦИЮ сразу после изменения. Ты
>предлагаешь каждый раз держать под рукой ssh, заходить на сервер, поднимать
>tftp, сохранять, и ложить его после сохранения? А если меняют конфигурацию
>маршрутизаторов они люди, а компьютер с tftp-сервером администрируют другие?
Для таких целей стандартного tftp с головой хватит. Ессно правила ipfw надо настроить.
SSH по любому держать придется, так-как протокол не умеет самостоятельно создавать файлы.
Можно, конечно, договориться о правиле называния конфигов и потом по крону бэкапить старый конфиг.
Статья бред.
| | |
| |
| 4.5, vorakl (??), 14:18, 20/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
А я предложил вариант, при котором файлы могут создаваться и самое главное - не требуется разрешений для доступа ВСЕХ. Т.е. только непривилегированный пользователь и группа. Не нужно ни каких ssh! Просто один раз разрешил на firewall IP и всё. Файлы будут сами создаваться, доступ к закаченым файлам будет только у хоста с IP, который залил файл, а на сервере, только у root и пользователя, от которого запускаются дочернии процессы in.tftpd
| | |
| |
| 5.6, universite (ok), 14:42, 20/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
>А я предложил вариант, при котором файлы могут создаваться и самое главное
>- не требуется разрешений для доступа ВСЕХ.
Почти убедил. Мне всегда хватало стандартного tftp. На досуге разберусь с разными tftp-серверами.
| | |
| |
| 6.7, vorakl (??), 14:52, 20/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
А мне вот понадобилось... перепробовал разные, остановился на tftp-hpa, как на мой взгляд - лучшее решение. Более того работает самостоятельно, без inetd. Очень стабильный.
| | |
|
|
|
|
| 2.9, Михаил (??), 10:54, 21/03/2006 [^] [^^] [^^^] [ответить]
| +/– | |
А я вообще не люблю inetd, ну не нравится он мне, имею полное на это право! 8) | | |
| 2.10, Игорь (??), 17:05, 21/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
 Между прочим TFTP сервер очень бывает, нужен, если ты держишь в сети скажем:
Цискофоны. Ибо при каждой загрузке, он конфигурацию берет с тфтп сервера. Хотя конечно ты можешь вбить в них в ручную настройки, которые могут слететь или еще чего, но я посмотрю, как ты запоешь, когда тока цискофонов у тебя порядка 200-300 =))))
Другой пример это на Cisco Catalyst port-security и некоторые другие фишки, которые можно хранить на тфтп сервере, после ребута ессно он всю инфу будет брать оттуда.
Другой пример апдейты образов телеком оборудования.
PXE Boot ROM и бездисковые терминалы.
Да и много ли чего еще.
Вам бы поработать у крупного ISP, тогда узнаете по чем фунт лихом…
| | |
|
| 1.8, Аноним (-), 18:20, 20/03/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Добавлю свои 3 копейки: как только Вы захотите без хадэдэшных :) Линкус терминалов - сразу вспомните автора статьи добрым словом! Ялексей, Я - заценил, спасибо! | | |
| 1.11, Doctor_Dark (?), 21:44, 28/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Проблема возникла... Настроил TFTP сервер положил на него винду... При загрузке клиентская машина получает ip, пытается приконектится по tftp и ребут. При этом на сервере появляется сообщение "tftpd got error packet: tftp aborted" Не пойму чтоза ерунда...
| | |
|
