TFTP (Trivial File Transfer Protocol) kuvattiin ensimmäisen kerran vuonna 1980. Se on melko vanha protokolla, joka julkaistiin kesäkuussa 1981 TFTP-protokollan versiona 2 RFC 783:ssa (Request For Comments), kirjoittaja Karen R. Sollins.
Alkuaikoina TFTP: n päätavoite oli lähettää ja vastaanottaa tiedostoja verkon kautta. Sitä käytettiin erityisesti tiedostojen siirtämiseen käynnistyksen aikana, jotta järjestelmät voisivat käynnistyä verkon kautta.
Näin voit määrittää TFTP-palvelimen Linux-koneeseen.
Mikä on TFTP?
TFTP: tä käytetään edelleen tiedostojen siirtoon, eikä sen tukemissa ominaisuuksissa ole tapahtunut perustavanlaatuista muutosta. TFTP: tä käytetään tiedostojen lataamiseen ja lähettämiseen UDP/IP: n kautta. Siinä ei ole lisätoimintoja, kuten identiteetin ja valtuutuksen valvonta, tiedostojen luettelointi, poistaminen tai uudelleennimeäminen, joita yleensä löytyy muista tiedostonsiirtoprotokollista.
Toisin kuin kehittyneet tiedostonsiirtoprotokollat, jotka käyttävät TCP: tä siirtokerroksessa, se toimii UDP-protokollalla eikä siinä ole ominaisuuksia, kuten sen tarkistaminen, menevätkö tiedostoon kuuluvat paketit toiseen puolella. Tämän rajoituksen vuoksi se sopii paremmin käytettäväksi paikallisissa verkoissa Internetin tai suuralueverkkojen sijaan.
Kaikista yllä luetelluista näennäisesti negatiivisista ominaisuuksista huolimatta yksi TFTP-protokollan erittäin vahva näkökohta on sen yksinkertaisuus. Protokollan käyttöönotto on sen vaihtoehtoihin verrattuna varsin helppoa myös ympäristöissä, joissa ei ole käyttöjärjestelmää. Tämän ominaisuuden ansiosta sillä on laaja käyttöalue sulautetuissa järjestelmissä.
TFTP-palvelimen asentaminen Linuxiin
Kun työskentelet sulautettujen laitteiden kanssa, on tärkeää, että TFTP-palvelinpalvelu on asennettu. Linux-järjestelmissä voidaan suorittaa useita TFTP-palvelintoteutuksia. Jos käytät a Debian-pohjainen jakelu, voit asentaa tftpd-hpa, tftpd, tai atftpd paketteja. Jos et ole varma, kumman valitset, harkitse tftpd-hpa-paketin asentamista.
sudo apt-saada asenna tftpd-hpa
Asennuksen jälkeen TFTP-palvelu alkaa kuunnella UDP-portti 69. Jos haluat palvella tiedostoja muihin järjestelmiin TFTP-palvelimen kautta, sinun on pidettävä mielessä muutama ehto:
- Kopioi tarvittava tiedosto TFTP-kotihakemistoon tai sen alapuolella olevaan hakemistoon
- Tiedostojen käyttöoikeuksien tekeminen julkiseksi
Saat selville, mikä TFTP-palvelimen kotihakemisto on, katsomalla TFTP_DIRECTORY muuttuja kohdassa /etc/default/tftpd-hpa tiedosto. Yleensä näet hakemistoja, kuten /var/lib/tftpboot tai /srv/tftp. Jos haluat, voit muuttaa tätä hakemistoa ja käynnistää palvelun uudelleen.
kissa /etc/oletuksena/tftpd-hpa
Jos vaihdat asianomaisen TFTP-kotihakemiston omistajan käyttäjätilillesi käytön helpottamiseksi, sinun ei tarvitse lisätä sudo-etuliitettä jokaiseen suorittamaasi komentoon. Käytä chown-komentoa vaihtaaksesi omistajan pääkäyttäjästä nykyiseen käyttäjään:
sudo chown -R $USER /srv/tftp
TFTP-palvelinpakettien nimet ja oletuskotihakemistot voivat vaihdella käytetyn Linux-jakelun mukaan.
Tiedostojen lähettäminen TFTP-palvelimella
Joskus on tilanteita, joissa TFTP on ainoa vaihtoehto siirtää tiedosto sulautettu Linux-järjestelmä ulkoiseen ympäristöön. Esimerkiksi joskus järjestelmä ei ehkä tue mitään kirjoitettavaa mediaa, jolla voit siirtää tiedoston.
Tällaisissa tapauksissa, koska TFTP-asiakas todennäköisesti käännetään sisään varattu laatikko, voit lähettää järjestelmään tallennetun tiedoston verkon TFTP-palvelimelle.
Jos haluat käyttää TFTP-asiakassovellusta, anna busybox tftp komento:
busybox tftp
Jos haluat lähettää mallitiedoston TFTP-palvelimelle, sinun on käytettävä seuraavaa komentoa:
varattu laatikkotftp-lesimerkki.bin-s 192.168.1.100
Vaikka yllä oleva komento on oikea, saat virheilmoituksen siirtäessäsi tiedostoa TFTP-palvelimellesi. Koska palautettu virheilmoitus ei ole itsestään selvä, on vaikea ymmärtää, mikä todellinen ongelma on.
Tämä ongelma johtuu joistakin TFTP-palvelimen suojaustoimenpiteistä. TFTP edellyttää, että samanniminen tiedosto on hakemistossa, johon tiedosto kirjoitetaan tiedoston lataamisen edellytyksenä ja että tämän tiedoston kirjoitusoikeudet pitäisi olla saatavilla kaikille.
Toisin sanoen TFTP-asiakkaiden kautta ei ole mahdollista ladata tiedostoa, jota ei ole TFTP-palvelimella. Jos luot tyhjän tiedoston samalla nimellä ja muokkaat sen käyttöoikeuksia, yllä oleva latausprosessi onnistuu. Tätä varten sinun on suoritettava seuraavat komennot asianmukaisessa TFTP-palvelimen kotihakemistossa:
CD /srv/tftp
kosketusesimerkki.bin
chmod 666 esimerkki.bin
Nyt voit suorittaa latauksen onnistuneesti.
On myös mahdollista poistaa yllä oleva turvatoimenpide käytöstä ja saada TFTP-palvelin luomaan tiedosto, jota ei ole olemassa. Tätä varten voit käyttää -c tai --luoda parametri käynnistettäessä tftpd-hpa sovellus. Riittää, kun lisäät tämän parametrin olemassa olevaan TFTPD_OPTIONS muuttuja kohdassa /etc/default/tftpd-hpa tiedosto:
# /etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--turvallinen --luo"
Miksi käyttää TFTP-palvelinta tiedostonsiirtoon?
TFTP: n tärkein etu on, että se on nopea ja auttaa säästämään aikaa. Se on ihanteellinen vaihtoehto verkkolaitteiden asetustiedostojen siirtämiseen muihin järjestelmiin. Lisäksi sillä on hyvin yksinkertaiset käyttökriteerit. Se toimii mukavasti ohjelmistojen kanssa sekä Windows- että Linux-pohjaisissa käyttöjärjestelmissä. Lopuksi, TFTP on aina olemassa pelastamaan päivän tilanteissa, joissa et voi teknisesti käyttää FTP: tä.
Suurin haittapuoli on tietysti se, että se ei ole turvallista. Siksi sinun on oltava erittäin varovainen siirtäessäsi tiedostoja TFTP-palvelimen avulla.
Tiedostojen siirtoa lukuun ottamatta et voi suorittaa toimintoja, kuten tiedostojen poistamista, muokkaamista ja muokkaamista TFTP-palvelimen avulla. Tämä ominaisuus on suuri haitta niille, jotka käyttävät tai etsivät edistyneitä järjestelmiä. Lopuksi se ei vaadi todennusta, mikä on suuri haitta, jos olet tosissasi turvallisuudestasi.
TFTP: n määrittäminen muihin käyttöjärjestelmiin
Jos aiot käyttää TFTP: tä Windowsissa, sinun ei tarvitse asentaa kolmannen osapuolen ohjelmistoja. Voit ottaa TFTP: n käyttöön ohjauspaneelin Ota Windowsin ominaisuudet käyttöön tai poista se käytöstä -vaihtoehdolla.