linux高可用虚拟ip用于tftp,linux虚拟机下tftp-server配置全攻略

《linux虚拟机下tftp-server配置全攻略》由会员分享，可在线阅读，更多相关《linux虚拟机下tftp-server配置全攻略(5页珍藏版)》请在人人文库网上搜索。

1、tftp-server配置TFTP是用来下载远程文件的最简单网络协议，它基于UDP协议而实现。嵌入式linux的tftp开发环境包括两个方面：一是嵌入式linux宿主机的tftp-server支持，二是嵌入式linux目标机的tftp-client支持。因为u-boot本身内置支持tftp-client，所以嵌入式目标机就不用配置了。下面就详细介绍一下linux宿主机tftp-server的安装配置。在FC6光盘的ISO镜像中，有tftp-server的rpm安装包。(1)安装#mount -o loop /mnt/CD /挂载光盘#rpm -ivh tftp-0.42-3.1.i386.rp。

2、m /安装tftp-client#rpm -ivh tftp-server-0.42-3.1.i386.rpm /安装tftp-server#umount /mnt/CD /卸载光盘也可以命令安装，确定虚拟机可以连接到网络：yum install tftpyum install tftp-server(2)修改文件在linux下，不管使用的是哪一种super-server，inetd或者xinetd，默认情况下TFTP服务是禁用的，所以要修改文件来开启服务。根据(1)的安装方法，可以修改文件/etc/xinetd.d/tftp。主要是设置TFTP服务器的根目录，开启服务。修改后的文件如下：se。

3、rvice tftpsocket_type = dgramprotocol = udpwait = yesuser = rootserver = /usr/sbin/in.tftpdserver_args = -s /tftpbootdisable = noper_source = 11cps = 100 2flags = IPv4说明：修改项server_args= -s -c，其中处可以改为你的tftp-server的根目录，参数-s指定chroot。(3)创建tftp根目录，启动tftp-server。#mkdir /tftpboot#chmodo+w /tftpboot#service。

4、 xinetd restart这样，tftp-server就启动了。关闭iptablesService iptables stiop(4)配置防火墙TFTP (Trivial File Transfer Protocol)，中译简单文件传输协议或小型文件传输协议. 大家一定记得在2003年8月12日全球爆发冲击波(Worm.Blaster)病毒，这种病毒会监听端口69,模拟出一个TFTP服务器，并启动一个攻击传播线程,不断地随机生成攻击地址，进行入侵。另外tftp被认为是一种不安全的协议而将其关闭，同时也是防火墙打击的对象，这也是有道理的。tftp在嵌入式linux还是有用武之地的。打开防火墙。

5、，允许tftp访问网络。rootlocalhost /# setupFirewall configuration Customize-other port 处：69:udp，保存就可以了。进入customize后的界面，默认ports进入add如图填写ok退出setup这里可以尝试第五步如果出现 传输time out则查看69端口是否打开命令：netstat -nlp第六行看到69端口打开正常再尝试第五步如果出现权限问题命令：system-config-selinux(必须在虚拟机内，不能在crt上)系统会打开SELinux维护界面，将系统默认应用模式改为disabled即可。(5)你可以登陆。

6、本机测试以下，命令如下：#tftp your-ip-addresstftpget tftpput tftpq#二、telnet服务的配置1,安装#yum install telnet-server (安装telnet服务器)#yum install telnet (安装telnet客户端)2,修改配置文件telnet服务不做为独立的守护进程，它使用超级服务器xinetd管理。修改配置文件/etc/xinetd.d/telnet设置telnet服务器。service telnetflags = REUSEsocket_type = streamwait = nouser = rootserver。

7、 = /usr/sbin/in.telnetdlog_on_failure += USERIDdisable = noinstances = 5修改disable = no，打开telnet服务添加instances =5 ，设置telnet服务最大连接数为5将/etc/securetty文件改名，以允许root用户直接通过telnet登录，不建议此操作3,启动telnet服务#service xinetd restart (重启super-server)三、其他需要注意的配置1,更改服务默认的端口号编辑/etc/services文件，找出需要更改的服务，修改端口号即可。2,配置防火墙打开防火。

8、墙配置工具，将需要开放的服务端口添加到信任端口列表中。# setupFirewall configuration Customize other port：需要添加的服务或端口，保存。或者：#system-config-firewallother port：需要添加的服务或端口，保存。3,配置SElinuxSElinux默认会随系统启动而启动，它会禁止一此不安全的通信，包括tftp、telnet、ssh等，selinux的设置比较复杂，在没有撑握selinux时可以先将其关闭。1、编辑selinux的配置文件/etc/sysconfig/selinux，修改它的规则。#vi /etc/sysc。

9、onfig/selinux将SELINUXenforcing (违反规则-禁止)，改为SELINUXdisabled (禁用selinux) 或SELINUXpermissive (违反规则-允许并记录)或使用以下命令切换selinux的模式#getenforce (得到当前的SELINUX值)#setenforce 模式 (更改当前的SELINUX值 ，后面可以跟 enforcing,permissive 或者 1, 0)#sestatus (显示当前的 SELinux的信息)2、编辑“/boot/grub/menu.lst”文件，在“kernel /boot/vmlinuz-2.6.25.11-97.fc9.i686 ro root=UUID=b35a2dde-553d-459e-8276-57bad1d7eaf1”后面加入selinux=0，各段之间空格3、重启。