redhat网络安装系统 之二

3、 配置TFTP服务器

    TFTP(Trivial File Transfer Protocol简朴文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。TFTP承载在UDP上，提供不可靠的数据流传输服务，不提供存取授权与认证机制，使用超时重传方式来保证数据的到达。与FTP相比，TFTP的大小要小的多，TFTP是用来下载远程文件的最简单网络协议，它基于UDP协议而实现。它使用的是UDP的69端口 。

配置TFTP服务器主要用途是为了能够给客户端传送bootstrap程序[即pxelinux.0]，这样才能够让客户端进行引导加载内核映象文件(vmlinuz)和根文件系统文件(initrd.img)以及启动内核(Kernel)

1、 TFTP的配置文件

先用rpm -qa |grep tftp 确定系统上是否装了TFTP（如果返回一个安装包的名字，说明已经安装了，参数 -a 表示已经装了的程序包）。如果没有，就去安装镜像里安装：tftp-server-0.42-3.1 程序包。如果安装了，修改/etc/xinetd.d/tftp  

TFTP的配置文件为 /etc/xinetd.d/tftp。

 配置内容如下：

 #default： off

#description：The tftp server serves files using the trivialfiletransfer \

#protocol. The tftp protocol is often used to bootdiskless \

#workstations, download configuration files tonetwork-awareprinters, \

#and to start the installation process for someoperatingsystems.

service tftp

{

        disable= no

       socket_type            = dgram

       protocol               = udp

#      protocol               = tcp

       wait                   = yes

       user                   = root

       server                 = /usr/sbin/in.tftpd

       server_args            = -u nobody -s /tftpboot                         #指定TFTP的根目录所在位置,允许任何用户可以进行访问参数-s指定chroot，-c指定了可以创立文件。

       per_source             = 11

       cps                    = 100 2

       flags                  = IPv4

}

在这里主要修改的字段是disable ,将yes改为no。以打开TFTP服务

2、启动TFTP服务

 #service xinetd restart

 

附加：（以下操作与本次安装无关，仅作扩展练习）创立tftp根目录，关闭防火墙，启动tftp-server

[root@wk ~]# mkdir /tftpboot

[root@wk ~]# chmod -R 777 /tftpboot

[root@wk ~]# /etc/init.d/iptables stop

[root@wk ~]# service xinetd restart

重启xinetd服务，因为TFTP服务受控与xinetd服务，xinetd是管服务的服务，它是不开端口的。

所以要验证一下TFTP是否开启69端口起来了：

[root@wk ~]# netstat -nlp

2.udp 0 0 0.0.0.0:67 0.0.0.0:* 5172/dnsmasq

3.udp 0 0 0.0.0.0:67 0.0.0.0:* 4745/dhcpd

4.udp 0 0 0.0.0.0:69 0.0.0.0:* 6171/xinetd

5.udp 0 0 0.0.0.0:994 0.0.0.0:* 4633/rpc.rquotad

如何测试 tftp 是否成功开启？

在 tftp 目录下创建一个文件，比如 1.txt 。
在 Shell 中连接 tftp 服务：

tftp 127.0.0.1

我擦，显示：command not  found 。。。咋回事呢？原来在本机上还要装tftp客户端，就是这个包：tftp-0.42-3.1.i386.rpm也在镜像中找。。然后在运行：

tftp 127.0.01

tftp get 1.txt

若服务成功开启，则能看到成功下载文件的提示。并在当前目录下找到1.txt文件。

ftp help   ——查看命令。

tftp q        ——和quit一样，标识退出，但是没有exit这个命令。

4、配置FTP服务器

    配置FTP服务器主要用途是为了能够给客户端传送Linux的配置环境与安装程序。安装是选择ftp的方式，ftp服务器是192.168.0.15。

启动后利用匿名账户进行测试，如果测试成功您就可以将RHEL4的5张光盘中的所有安装文件全部拷贝到匿名用户的文件夹/var/ftp/目录下。注意：如果用anonymous，则ftp的路径就是“/”，如果用non-anonymous，例如用root，则ftp的路径是“/var/ftp”，需要把整个安装光盘拷贝到/var/ftp路径下。

 

1.准备工作

要运行FTP服务,先要安装FTP服务的服务器软件包.：

在RHEL4中,该软件包在 disc 1中,包名为 : vsftpd-2.0.1-5.i386.rpm

在RHEL5中镜像中的Server程序包中即可找到包[root@linux01 Server]# ls | grep vsftpd* # 查询当前路径下安装包：

rpm -ivh vsftpd-2.0.1-5.i386.rpm     //安装该软件包，在var目录下生成目录ftp/pub

正确安装软件包后，就可以对FTP服务器的主配置文件进行修改了

root@linux01 Server]# rpm -qa | grep ^vsftpd # 再次查询相关已经安装的软件包
该配置文件是在安装软件包的时候自动生成的,不要我们手动建立,我们只需要对它做必要的修改就可以让FTP服务器正常运行了.修改示例如下

[root@linux01 Server]# cat /etc/vsftpd/vsftpd.conf        # 读取原文，默认配置

# Example config file /etc/vsftpd/vsftpd.conf # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpds # capabilities. # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # 允许匿名登录
userlist_enable=YES # FTP将检查userlist_file(/etc/vsftpd/user_list)中用户是否可以访问FTP服务器
tcp_wrappers=YES # 使用tcp_wrappers作为主机访问控制方式，/etc/host.allow和/etc/hosts.deny。
pam_service_name=vsftpd          //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下

listen=YES                      //FTP处于独立启动模式

tcp_wraapers=YES                //该服务器使用tcp_wrappers作为主机访问控制方式

userlist_enable=YES             //是否检查vsftpd.user_list中的设置,该文件在/etc下.(在RHEL5中

                                  该文件位于/etc/vsftpd中，文件名为user_list

userlist_deny=YES               //该项与上一项一起构成了黑名单,即在vsftpd.user_list中的用户不

                                  允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_list则为白

                                  名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器.

chroot_local_user=YES             //本地用户登陆时,将其禁锢在FTP根目录下

chroot_list_file=/etc/vsftpd/chroot_list         //该项和上一项配合使用,当该项不存在时,设置上

                                                  一项为YES后,则所有本地用户都被禁锢在FTP根

                                                目录下,该项存在时,则只有该文件中的用户被禁锢

max_clients=100                 //FTP服务器的最大并发连接数

max_per_ip=5                    //每个ip最多建5个连接

local_max_rate=50000                  //本地用户的最大传输速率,单位为B/s

anon_max_rate=10000                    //匿名用户的最大传输速率,单位为B/s

 

3.启动vsftpd,运行FTP服务

service vsftpd restart

如果想让FTP服务器在系统启动时就提供服务,则需要修改其在系统级别下的运行 状态

chkconfig --list vsftpd         //查看在不同系统级别下,vsftpd的运行状态

chkconfig --level 35 vsftpd on   //设置vsftpd在3 5 系统级别下自动运行

简单的FTP服务配置就完成了,在FTP配置过程中,FTP的主配置文件中有启用匿名帐户写入权限项,但是无论该项如何设置都不能让匿名登陆帐户有写入权限.  

当vsftp.conf配置文件中包括以下配置时，只有user_list中用户帐号允许登录配置：注意考虑ftpusers文件用户（白名单功能，只有在此表中的用户可以访问，其他的人都不可以）