Alexey Tsvetnov рассказал (https://www.opennet.ru/base/net/tftpd_freebsd.txt.html) как настроить TFTP сервер под FreeBSD для для сохранения конфигурации коммутаторов и маршрутизаторов.URL: https://www.opennet.ru/base/net/tftpd_freebsd.txt.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=7162
Ага. Но как правило это всё нафиг не надо, ведь tftp - он зачем? Чтобы, скажем свитч свой фирмвэйр мог перешить. Значит сисадмину все эти безопасности в своей собственной маленькой рабочей сетке нафиг не нужны, ему надо быстро перешить свитч. Значит статья на самом деле для таких людей должна быть такой:заходит в /etc/inetd.conf и находим строку:
#tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpbootРазкоментируем её и вместо /tftpboot напишем имя каталога в котором лежит прошивка для свитча или что вам там надо еще...
даём команду killall -HUP inetd если inetd уже запущен, или inetd если еще нет.
Юзаем.
Делов-то.
Ты не внимательно читаешь.... У меня например в сети несколько десятков маршрутизаторов и коммутаторов, с которых необходимо сохранять КОНФИГУРАЦИЮ сразу после изменения. Ты предлагаешь каждый раз держать под рукой ssh, заходить на сервер, поднимать tftp, сохранять, и ложить его после сохранения? А если меняют конфигурацию маршрутизаторов они люди, а компьютер с tftp-сервером администрируют другие?>Значит сисадмину все эти безопасности в своей собственной маленькой рабочей сетке нафиг не нужны
Не все администрируют "маленькие рабочие сетки"... 8-) Сети бывают и масштаба города, и сетевого оборудования не 1-2 штуки, а как минимум на порядок больше.
Приговор: Пусть живёт!
>Ты не внимательно читаешь.... У меня например в сети несколько десятков маршрутизаторов
>и коммутаторов, с которых необходимо сохранять КОНФИГУРАЦИЮ сразу после изменения. Ты
>предлагаешь каждый раз держать под рукой ssh, заходить на сервер, поднимать
>tftp, сохранять, и ложить его после сохранения? А если меняют конфигурацию
>маршрутизаторов они люди, а компьютер с tftp-сервером администрируют другие?Для таких целей стандартного tftp с головой хватит. Ессно правила ipfw надо настроить.
SSH по любому держать придется, так-как протокол не умеет самостоятельно создавать файлы.
Можно, конечно, договориться о правиле называния конфигов и потом по крону бэкапить старый конфиг.Статья бред.
А я предложил вариант, при котором файлы могут создаваться и самое главное - не требуется разрешений для доступа ВСЕХ. Т.е. только непривилегированный пользователь и группа. Не нужно ни каких ssh! Просто один раз разрешил на firewall IP и всё. Файлы будут сами создаваться, доступ к закаченым файлам будет только у хоста с IP, который залил файл, а на сервере, только у root и пользователя, от которого запускаются дочернии процессы in.tftpd
>А я предложил вариант, при котором файлы могут создаваться и самое главное
>- не требуется разрешений для доступа ВСЕХ.Почти убедил. Мне всегда хватало стандартного tftp. На досуге разберусь с разными tftp-серверами.
А мне вот понадобилось... перепробовал разные, остановился на tftp-hpa, как на мой взгляд - лучшее решение. Более того работает самостоятельно, без inetd. Очень стабильный.
А я вообще не люблю inetd, ну не нравится он мне, имею полное на это право! 8)
Между прочим TFTP сервер очень бывает, нужен, если ты держишь в сети скажем:Цискофоны. Ибо при каждой загрузке, он конфигурацию берет с тфтп сервера. Хотя конечно ты можешь вбить в них в ручную настройки, которые могут слететь или еще чего, но я посмотрю, как ты запоешь, когда тока цискофонов у тебя порядка 200-300 =))))
Другой пример это на Cisco Catalyst port-security и некоторые другие фишки, которые можно хранить на тфтп сервере, после ребута ессно он всю инфу будет брать оттуда.
Другой пример апдейты образов телеком оборудования.
PXE Boot ROM и бездисковые терминалы.
Да и много ли чего еще.
Вам бы поработать у крупного ISP, тогда узнаете по чем фунт лихом…
Добавлю свои 3 копейки: как только Вы захотите без хадэдэшных :) Линкус терминалов - сразу вспомните автора статьи добрым словом! Ялексей, Я - заценил, спасибо!
Проблема возникла... Настроил TFTP сервер положил на него винду... При загрузке клиентская машина получает ip, пытается приконектится по tftp и ребут. При этом на сервере появляется сообщение "tftpd got error packet: tftp aborted" Не пойму чтоза ерунда...