开发板设置从nfs启动

嵌入式 专栏收录该内容
33 篇文章 1 订阅

开发板设置从nfs启动

16年4月16日15:43:13

(一) 设置PCip地址:

我采用的方法是通过一根交叉网线连接开发板与PC机,这时候需要设置PC机的ip如下所示:

此时,电脑是没法上网的。

















(二) 安装
TFTP服务

其实安装TFTP服务与电脑PC的版本无关,这个是在ubuntu14.04下安装的:

1.sudo apt-get install tftpd tftp openbsd-inetd

2.创建一个tftp所使用的文件夹,我的文件夹路径是/home/ybx/tftp

3.sudo vi /etc/inetd.conf

这个文件如下所示:

# /etc/inetd.conf: see inetd(8) for further informations.

#

# Internet superserver configuration database

#

#

# Lines starting with "#:LABEL:" or "##" should not

# be changed unless you know what you are doing!

#

# If you want to disable an entry so it isn't touched during

# package updates just comment it out with a single '#' character.

#

# Packages should modify this file by using update-inetd(8)

#

#

#

#:INTERNAL: Internal services

#discard stream tcp nowait root internal

#discard dgram udp wait root internal

#daytime stream tcp nowait root internal

#time stream tcp nowait root internal


#:STANDARD: These are standard services.


#:BSD: Shell, login, exec and talk are BSD protocols.


#:MAIL: Mail, news and uucp services.


#:INFO: Info services


#:BOOT: TFTP service is provided primarily for booting. Most sites

# run this only on machines acting as "boot servers."

tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /home/ybx/tftp


#:RPC: RPC based services


#:HAM-RADIO: amateur-radio services


#:OTHER: Other services


中间黄背景红色字为所添加的,注意最后的/home/ybx/tftp TFTP服务所要使用的文件夹,所有通过TFTP传送的文件都需要放在这个文件夹中,同时文件属性必须是777。同时注意这个路径需要是绝对路径。

4. sudo chmod 777 /home/ybx/tftp

5. sudo /etc/init.d/openbsd-inetd restart

6. 查看69端口是否打开:netstat -an | more | grep udp

看看输出信息中是否有下面这一项:

udp 0 0 0.0.0.0:69 0.0.0.0:*


7.本机测试:

a. /home/ybx/tftp下新建一个文件hello.c

b. 在其他目录下测试:(这时候需要注意,一定要在其他目录下测试,否则就会毁坏本文件)

tftp 127.0.0.1

tftp> get hello.c

Received 22 bytes in 0.0 seconds

tftp> q

我在/home/ybx目录下执行的,可以在这个目录下看到hello.c这个文件,同时里面的内容也与/home/ybx/tftp/目录下的相同。


(三) 在《Yocto NFS & TFTP boot》文件中提供了另一种方法:

1. apt-get install xinetd tftp tftpd isc-dhcp-server nfs-kernel-server portmap

2. gedit /etc/xinetd.conf

在文件中添加下面这些:

service tftproot

{

socket_type = dgram

protocol = udp

wait = yes

user = root

server = /usr/sbin/in.tftpd

server_args = -s {YOCTO_BUILD_DIR}/tmp/deploy/images/ {TARGET}/

disable = no

}

其中红色字体为TFTP服务的路径,需用绝对路径。

3. service xinetd restart

4. 测试,与一.中步骤7相同,但是这个文件中没有写在其他目录中测试,所以导致文件损坏。。。


关于xinetd,我找到一篇关于它的文章,粘贴在下面,通过它就可以看懂上面这些设置是什么意思:

1.什么是xinetd
extended internet daemon
xinetd
是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服务。
xinetd
提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。
2. xinetd
的特色
1)
强大的存取控制功能
内置对恶意用户和善意用户的差别待遇设定。
使用libwrap支持,其效能更甚于tcpd
可以限制连接的等级,基于主机的连接数和基于服务的连接数。
设置特定的连接时间。
将某个服务设置到特定的主机以提供服务。
2)
有效防止DoS攻击
可以限制连接的等级。
可以限制一个主机的最大连接数,从而防止某个主机独占某个服务。
可以限制日志文件的大小,防止磁盘空间被填满。
3)
强大的日志功能
可以为每一个服务就syslog设定日志等级。
如果不使用syslog,也可以为每个服务建立日志文件。
可以记录请求的起止时间以决定对方的访问时间。
可以记录试图非法访问的请求。
4)
转向功能
可以将客户端的请求转发到另一台主机去处理。
5)
支持IPv6
xinetd
xinetd 2.1.8.8pre*起的版本就支持IPv6,可以通过在./configure脚本中使用with-inet6 capability选项来完成。
注意,要使这个生效,核心和网络必须支持IPv6IPv4仍然被支持。
6)
与客户端的交互功能
无论客户端请求是否成功,xinetd都会有提示告知连接状态。
3. Xinetd
的缺点
当前最大的缺点是对RPC支持的不稳定,但是可以启动protmap,使它与xinetd共存来解决这个问题。
4
使用xinetd启动守护进程
原则上任何系统服务都可以使用xinetd,然而最适合的应该是那些常用的网络服务,同时,这个服务的请求数目和频繁程度不会太高。
DNSApache就不适合采用这种方式,而像FTPTelnetSSH等就适合使用xinetd模式。
系统默认使用xinetd的服务可以分为如下几类:
标准Internet服务:telnetftp
信息服务:fingernetstatsystat
邮件服务:imapimapspop2pop3pops
④ RPC
服务:rquotadrstatdrusersdspraydwalld
⑤ BSD
服务:comsatexecloginntalkshelltalk
内部服务:chargendaytimeechoserversservicestime
安全服务:irc
其他服务:nametftpuucp
具体可以使用xinetd的服务在/etc/services文件中指出。
这个文件的节选内容:
# /etc/services:
# $Id: services,v 1.40 2004/09/23 05:45:18 notting Exp $
# service-name port/protocol [aliases ...] [# comment]
tcpmux 1/tcp # TCP port service multiplexer
tcpmux 1/udp # TCP port service multiplexer
rje 5/tcp # Remote Job Entry
rje 5/udp # Remote Job Entry
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
………
Internet
网络服务文件中,记录网络服务名和它们对应使用的端口号及协议。文件中的每一行对应一种服务,它由4个字段组成,中间用Tab键或空格键分隔,分别表示 “服务名称”、“使用端口”、“协议名称”及“别名”。在一般情况下,不要修改该文件的内容,因为这些设置都是Internet标准的设置。一旦修改,可 能会造成系统冲突,使用户无法正常访问资源。Linux系统的端口号的范围为0~65 535,不同范围的端口号有不同的意义。
— 0
:不使用。
— 1~1 023
:系统保留,只能由root用户使用。
— 1 024~4 999
:由客户端程序自由分配。
— 5 000~65 535
:由服务器程序自由分配。
5.
解读/etc/xinetd.conf/etc/xinetd.d/*(启动关闭)
安装xinetd包(原因是我想重启xinetd的时候发现xinetd是未注册的服务):
提示找不多xinetd服务,结果如下:
[root@linuxzgf ~]# service xinetd restart
xinetd:
未被识别的服务
[root@linuxzgf ~]# service xinetd reload
xinetd:
未被识别的服务
[root@linuxzgf ~]#
[root@linuxzgf ~]# service xinetd restart
xinetd: unrecognized service
怎么安装呢?so easy。。。。。 在linux安装镜像里有这个包,挂载上安装镜像,进入Server目录,找到包:
[root@localhost Server]# find -name 'xinet*'
./xinetd-2.3.14-10.el5.i386.rpm
[root@localhost Server]# rpm -ivh xinetd*
warning: xinetd-2.3.14-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:xinetd ########################################### [100%

[root@localhost xinetd.d]# service xinetd restart
Stopping xinetd: [FAILED]
Starting xinetd: [ OK ]
[root@localhost xinetd.d]#

现在就安装并重启完成了xinetd服务。
或者使用如下命令重启:
# /etc/init.d/xinetd restart
1) /etc/xinetd.conf
xinetd
的配置文件是/etc/xinetd.conf,但是它只包括几个默认值及/etc/xinetd.d目录中的配置文件。如果要启用或禁用某项 xinetd服务,编辑位于/etc/xinetd.d目录中的配置文件。例如,disable属性被设为yes,表示该项服务已禁用;disable属 性被设为no,表示该项服务已启用。/etc/xinetd.conf有许多选项,下面是RHEL 4.0/etc/xinetd.conf
# Simple configuration file for xinetd
# Some defaults, and include /etc/xinetd.d/
defaults
{
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /etc/xinetd.d
— instances = 60
:表示最大连接进程数为60个。
— log_type = SYSLOG authpriv
:表示使用syslog进行服务登记。
— log_on_success= HOST PID
:表示设置成功后记录客户机的IP地址的进程ID
— log_on_failure = HOST
:表示设置失败后记录客户机的IP地址。
— cps = 25 30
:表示每秒25个入站连接,如果超过限制,则等待30秒。主要用于对付拒绝服务攻击。
— includedir /etc/xinetd.d
:表示告诉xinetd要包含的文件或目录是/etc/xinetd.d
2) /etc/xinetd.d/*
下面以/etc/xinetd.d/中的一个文件(rsync)为例。
service rsync
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
log_on_failure += USERID
}
下面说明每一行选项的含义:
— disable = yes
:表示禁用这个服务。
— socket_type = stream
:表示服务的数据包类型为stream
— wait = no
:表示不需等待,即服务将以多线程的方式运行。
— user = root
:表示执行此服务进程的用户是root
— server = /usr/bin/rsync
:启动脚本的位置。
— log_on_failure += USERID
:表示设置失败时,UID添加到系统登记表。

6
、 配置xinetd
1)
格式
/etc/xinetd.conf
中的每一项具有下列形式:
service service-name
{
……
}
其中service是必需的关键字,且属性表必须用大括号括起来。每一项都定义了由service-name定义的服务。
service-name
是任意的,但通常是标准网络服务名,也可增加其他非标准的服务,只要它们能通过网络请求激活,包括localhost自身发出的网络请求。有很多可以使用的属性,稍后将描述必需的属性和属性的使用规则。
操作符可以是=+=-=。所有属性可以使用=,其作用是分配一个或多个值,某些属性可以使用+=-=,其作用分别是将其值增加到某个现存的值表中,或将其值从现存值表中删除。
2)
配置文件
相关的配置文件如下:
/etc/xinetd.conf
/etc/xinetd.d/* //
该目录下的所有文件
/etc/hosts.allow
/etc/hosts.deny
3) disabled
enabled
前 者的参数是禁用的服务列表,后者的参数是启用的服务列表。他们的共同点是格式相同(属性名、服务名列表与服务中间用空格分开,例如disabled = in.tftpd in.rexecd),此外,它们都是作用于全局的。如果在disabled列表中被指定,那么无论包含在列表中的服务是否有配置文件和如何设置,都将被 禁用;如果enabled列表被指定,那么只有列表中的服务才可启动,如果enabled没有被指定,那么disabled指定的服务之外的所有服务都可 以启动。
4)
注意问题
在重新配置的时候,下列的属性不能被改变:socket_typewaitprotocoltype
如果only_fromno_access属性没有被指定(无论在服务项中直接指定还是通过默认项指定),那么对该服务的访问IP将没有限制;
地址校验是针对IP地址而不是针对域名地址。
6 xinetd
防止拒绝服务攻击(Denial of Services)的原因
xinetd
能有效地防止拒绝服务攻击(Denial of Services)的原因如下。
1)
限制同时运行的进程数
通过设置instances选项设定同时运行的并发进程数:
instances
20
当服务器被请求连接的进程数达到20个时,xinetd将停止接受多出部分的连接请求。直到请求连接数低于设定值为止。
2)
限制一个IP地址的最大连接数
通过限制一个主机的最大连接数,从而防止某个主机独占某个服务。
per_source
5
这里每个IP地址的连接数是5个。
3)
限制日志文件大小,防止磁盘空间被填满
许多攻击者知道大多数服务需要写入日志。入侵者可以构造大量的错误信息并发送出来,服务器记录这些错误,可能就造成日志文件非常庞大,甚至会塞满硬盘。同时会让管理员面对大量的日志,而不能发现入侵者真正的入侵途径。因此,限制日志文件大小是防范拒绝服务攻击的一个方法。
log_type FILE.1 /var/log/myservice.log 8388608 15728640
这里设置的日志文件FILE.1临界值为8MB,到达此值时,syslog文件会出现告警,到达15MB,系统会停止所有使用这个日志系统的服务。
4)
限制负载
xinetd
还可以使用限制负载的方法防范拒绝服务攻击。用一个浮点数作为负载系数,当负载达到这个数目的时候,该服务将暂停处理后续的连接。
max_load = 2.8
上面的设定表示当一项系统负载达到2.8时,所有服务将暂时中止,直到系统负载下降到设定值以下。
说明 要使用这个选项,编译时应加入“–with-loadavg”xinetd将处理max-load配置选项,从而在系统负载过重时关闭某些服务进程,来实现防范某些拒绝服务攻击。
5)
限制所有服务器数目(连接速率)
xinetd
可以使用cps选项设定连接速率,下面的例子:
cps = 25 60
上面的设定表示服务器最多启动25个连接,如果达到这个数目将停止启动新服务60秒。在此期间不接受任何请求。
6)
限制对硬件资源的利用
通过rlimit_asrlimit_cpu两个选项可以有效地限制一种服务对内存、中央处理器的资源占用:
rlimit_as = 8M
rlimit_cpu=20
上面的设定表示对服务器硬件资源占用的限制,最多可用内存为8MBCPU每秒处理20个进程。
xinetd
的一个重要功能是它能够控制从属服务可以利用的资源量,通过它的以上设置可以达到这个目的,有助于防止某个xinetd服务占用大量资源,从而导致“拒绝服务”情况的出现。


(四) NFS配置

1. sudo apt-get install nfs-kernel-server

2. 建立一个nfs专用的文件夹:我的路径为/home/ybx/work/nfs_root/fs_mini_mdev

3. sudo vi /etc/exports

在最后添加:

/home/ybx/work/nfs_root/fs_mini_mdev *(insecure,rw,sync,no_root_squash,no_subtree_check)

4. 保存退出

5.sudo /etc/init.d/rpcbind restart 重启rpcbind 服务。nfs是一个RPC程序,使用它前,需要映射好端口,通过rpcbind 设定。

6. sudo /etc/init.d/nfs-kernel-server restart 重启nfs服务。

8. 挂载,在开发板中执行

mount -t nfs -o nolock 192.168.1.131:/home/ybx/work/nfs_root/fs_mini_mdev /mnt

这时候可以看到在开发板的/mnt目录下的东西与/home/ybx/work/nfs_root/fs_mini_mdev文件夹下面的东西完全一致,这时候可以在开发板下vi hello.c,会发现/home/ybx/work/nfs_root/fs_mini_mdev文件夹下同样多了这个文件,说明nfs成功了。

9. 如果想要设置更多的nfs路径的话,就仿照3.中的格式添加多个路径进去即可。



(五) 设置开发板的uboot启动参数

1. setenv nfsroot /home/usuario/fsl-release-bsp/buildimx6q/tmp/work/imx6qsabresd-poky-linux-gnueabi/fsl-image-gui/1.0-r0/rootfs

2. setenv image zImage

3. setenv fdt_file uImage-imx6q-sabresd.dtb

4. setenv netargs 'setenv bootargs console=${console},${baudrate} ${smp} root=/dev/nfs ip=${ipaddr} nfsroot=${serverip}:${nfsroot},v3,tcp'

注意:在Yocto NFS & TFTP boot》中这一项是错误的,在ip=${ipaddr}少了我标红的$符号。

5. 还要在主机的{YOCTO_BUILD_DIR}/tmp/deploy/images/{TARGET}/ 目录下创建链接

ln -s zImage_imx_v7_defconfig zImage

6. run netboot




主要参考:

https://community.freescale.com/docs/DOC-103717 Yocto NFS & TFTP boot

http://blog.csdn.net/rudyn/article/details/38638759Ubuntu 14.04 安装TFTP server

http://my.oschina.net/u/2280056/blog/514963?fromerr=btZv9ets Ubuntu 14.04NFS安装配置

http://zhidao.baidu.com/link?url=fJiBHklo4W9iHSiMSiQ2vrIuxn-Kh_rwh4GOggg4vN4CgcIH7-PKASh7QrJeZcFTnCoWYUDFEq_kSK-1Zg56U_linux 中的xinetd是做什么用的?


<script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>
阅读(261) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
  • 2
    点赞
  • 0
    评论
  • 2
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值