TFtp server CentOS 7

Pekne dopoledne, rozjel jsem si pro zalohovani switchu na firme server s CentOSem 7 a TFtp serverem. Jde mi nakopirovat a vykopirovat z/na tftp server pokud se pripojim na localhost (tftp localhost), ale pokud se chci pripojit ze switche (Cisco) pak mam timeout. Zkousel jsem i z jineho stroje a odpoved opet Transfer timeout. Firewall jsem uplne vypnul resp. vychozi politiku mam ACCEPT a zadna pravidla v nem nejsou. Prava ke slozce /tftp mam nastavena na 755.
/etc/xinetd.d/tftp


service tftp
{
    socket_type     = dgram
    protocol        = udp
    wait            = yes
    user            = root
    server          = /usr/sbin/in.tftpd
    server_args     = -c -u tftp -s /tftp -vvv
    disable         = no
    per_source      = 11
    cps         = 100 
    flags           = IPv4
}

tftp.service


ExecStart=/usr/sbin/in.tftpd -c -u tftp -s /tftp -vvv

Uzivatel tftp


tftp:x:996:994::/tftp:/bin/false

Logy


in.tftpd [9354]: WRQ from 192.168.1.56 filename test.cfg
in.tftpd [9354]: Client 192.168.1.56 timed out

Odpovědi

selinux?

11.2.2019 18:46 UzNevim
Rozbalit Rozbalit vše Re: TFtp server CentOS 7

SELinux vzdy po nainstalovani vypinam jako prvni.

11.2.2019 18:48 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: TFtp server CentOS 7

funguje to kdyz lokalne pristupujes pres IP a ne pres jmeno localhost?

porad nemam telo, ale uz mam hlavu... nobody

11.2.2019 20:48 UzNevim
Rozbalit Rozbalit vše Re: TFtp server CentOS 7

Ano funguje.

11.2.2019 21:06 UzNevim
Rozbalit Rozbalit vše Re: TFtp server CentOS 7

Jeste doplnim vzdycky je soubor v domovske slozce tftp vytvoren, ale je prazdny. Pokud jsem si dobre precetl jak ma tftp protokol fungovat, melo by dojit v prvnim paketu na sjednani portu, na kterych se budou data prenaset. Vypada to, ze k tomuto nedojde mezi ubuntu 16.04 a centosem. Kdyz jsem dumpnul komunikaci tak mezi switchem a serverem se port domluvi a komunikuje ale mezi vyse zminenymi ne.

Nastal posun - ze switchu uz jde vykopiovat zalohu na tftp server. Bohuzel z dalsiho linux serveru (unifi controler na ubuntu) nejde porad zapsat. Nic jsem nemenil proste se to "samo" rozjelo. Je fakt, ze jsem provadel upravu grubu a restartoval jsem. Pokud by mel jeste nekdo nejaky napad proc mi na tftp server jde cist/zapsat na lokalhostu a z cisco switchu, ale z druheho linux stroje ne, tak sem snim.

11.2.2019 18:53 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: TFtp server CentOS 7

kdyz je v tom ducharina, tak restartuj switch a/nebo ten druhy linux stroj ;-)

porad nemam telo, ale uz mam hlavu... nobody

Z jakého zdroje máš TFTP? Na něco podobného jsem kdysi taky narazil a skončil jsem u toho, že jsem musel instalovat jiný TFTP.

Moc už si to nepamatuji, ale snad tam byl problém ve velikosti nahrávaného souboru. Což snad starší verze TFTP neumí. Nebo tak něco.

Druhá věc jsou práva zápisu do adresáře. Nejsem si jist, jestli ti to běželo pod uživatelem root a tedy zda to před tím mělo právo zápisu.

11.2.2019 20:54 UzNevim
Rozbalit Rozbalit vše Re: TFtp server CentOS 7

Z repozitare CentOS 7. Instalovano pomoci yum install tftp tftp-server xinetd. Zkousim male soubory. Zapis a cteni jsou v poradku, protoze jak jsem uz psal switche uz zapisuji a na lokalhostu to jde taky. Kdyby byla spatne prava nesel by ani lokalni zapis. Zkusim do virtualu nahodit nejaky jiny linux a z nej pak testnout tftp.

11.2.2019 21:49 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: TFtp server CentOS 7

Na straně serveru i na straně klienta by měly být logy. Pokud ti to nic nepíše, tak si to odchyť přes tcpdump a podívej se, na čem to padne.
Jak už jsem napsal níže, zálohuji takto různé switche a no problemo.
Jinak já všude používám atftpd, ale vzhledem k tomu, že na CentOS7 není, tak jsem si ho nechtěl sestavovat a šel jsem distribuční cestou jako ty.
Zdar Max

Měl jsem sen ... :(

Na tohle používám také CentOS7 + tftpd-server + rancid. Zálohuju tak HP 2810G, 2510G, cisco SG300, Cisco SG350, Cisco SG550 atd.
Pro tftpd server nepoužívám xinetd, spouštím ho přes systemd. Návod na rozchození (copy paste z firemní wiki):

# instalace
yum install tftp-server

# úprava unity pro socket tftp (místo 69 definovat i to, že to má poslouchat všude, takže 0.0.0.0:69)
systemctl edit --full tftp.socket

[Unit]
Description=Tftp Server Activation Socket

[Socket]
ListenDatagram=0.0.0.0:69

[Install]
WantedBy=sockets.target


# úprava unity pro tftp (přidat parametr "-c")
systemctl edit --full tftp.service
[Unit]
Description=Tftp Server
Requires=tftp.socket
Documentation=man:in.tftpd

[Service]
ExecStart=/usr/sbin/in.tftpd -s -c /var/lib/tftpboot
StandardInput=socket

[Install]
Also=tftp.socket

# nastavení oprávní na soubory (zápis probíhá pomocí nobody:nobody):
chmod 777 /var/lib/tftpboot
# nebo nastavit oprávnění pro nobody

# spustit server (nebo pokud již běží, tak restartovat):
systemctl start tftp

Zdar Max

Měl jsem sen ... :(

Dotaz: TFtp server CentOS 7

Odpovědi