Протокол IP : Протокол TFTP

Настройка TFTP на платформах NMS

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (8 апреля 2016) | Отзыв


Содержание


Введение

Протокол простой передачи данных (TFTP) используется для пересылки файлов с и на сетевые устройства.

Предварительные условия

Требования

Предполагается, что читатели этого документа - опытные пользователи UNIX, имеющие доступ к учётной записи UNIX root и интерфейсному устройству системы управления (SMIT) или менеджеру управления системой (SAM).

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • IBM AIX 4.2 или IBM AIX 4.3

  • HP-UX 10.20 или HP-UX 11.0

  • Солнце Solaris 2.6 или Solaris 2.8

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Процедуры для AIX

/etc/inetd.conf - smit

Для получения доступа к службам TFTP из меню доступа SMIT используйте следующий путь:

/image/gif/paws/17844/cwm-tftp-config-hpux-1.gif

От этой точки можно манипулировать различными сервисами inetd. Для получения дополнительной информации на SMIT, обратитесь к Технической документации IBM: AIX 4.3 leavingcisco.com.

При запуске команды loadrev или команды getfwrev программное обеспечение коммутатора глобальной сети (WAN) ожидает, что одиночное алфавитное обозначение коммутатора на имени файла будет в верхнем регистре и будет находиться в/usr/users/svplus/images/ipxbpx. Использовать безопасный режим TFTP, считывать введенные вручную данные для TFTP демона (tftpd) и обратить внимание на сопровождение /etc/tftpaccess.ctl.

Проверка локального TFTP

Используйте следующий метод проверки конфигурации TFTP путем передачи по TFTP в локальный хост:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Если этот метод выполнится с ошибкой, будет выдано диагностическое сообщение, содержащее описание проблемы и способа ее решения.

Проверка разрешений на файл/регистра символов

Служба TFTP запущена как пользователь UNIX nobody. Файлы должны быть доступны для чтения всем, и все каталоги на этом пути также должны быть доступны для поиска и чтения.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Процедура для HP-UX

/etc/inetd.conf - SAM

Из диспетчера учётных записей откройте в раздел "Сетевые службы и службы связи", а затем – "Сетевые службы":

cwm-tftp-config-hpux-2.gif

cwm-tftp-config-hpux-3.gif

Параметры по умолчанию для демона TFTP (tftpd) приведены ниже. Если включить службы TFTP, записи пароля создаются для пользователя TFTP. Для получения подробных сведений см. оперативные данные HP-UX, введенные вручную (используя команду man xxxx) для tftp(1) и tftpd(1M).

При запуске команды loadrev или команды getfwrev программное обеспечение коммутатора глобальной сети (WAN) ожидает, что одиночное алфавитное обозначение коммутатора на имени файла будет в верхнем регистре и будет находиться в/usr/users/svplus/images/ipxbpx. Чтобы использовать безопасный режим TFTP, необходимо иметь путь /tftpboot/usr/users/svplus/images/ipxbpx, а не символическую ссылку. Для этого создайте иерархию файлов и поместите все микропрограммы и программы для коммутатора в папку /tftpboot. Символическая ссылка может выглядеть следующим образом: /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.

Программное обеспечение коммутатора может ошибочно утверждать, что не может связаться с рабочей станцией Cisco WAN Manager (CWM), если имя файла имеет символ нижнего регистра для обозначения коммутатора или если файл не существует на рабочей станции CWM.

После того, как/etc/inetd.conf модифицировался, безопасный tftp режима напоминает это:

# Before uncommenting the "tftp" entry below, please make sure

# that you have a "tftp" user in /etc/passwd. If you don't

# have one, please consult the tftpd(1M) manual entry for

# information about setting up this service.


tftp        dgram udp wait   root /usr/lbin/tftpd   tftpd /tftpboot

Необходимо послать сигнал HUP процессу inetd, чтобы включить принудительное повторное прочтение /etc/inetd.conf. Для получения дальнейшей информации обратитесь к HP-UX онлайновые ручные вводы для tftp (1) и tftpd (1M).

Проверка локального TFTP

Используйте следующий метод проверки конфигурации TFTP путем передачи по TFTP в локальный хост:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Если этот метод выполнится с ошибкой, будет выдано диагностическое сообщение, содержащее описание проблемы и способа ее решения.

Проверка разрешений на файл/регистра символов

Служба TFTP запущена как пользователь UNIX nobody. Файлы должны быть доступны для чтения всем, и все каталоги на этом пути также должны быть доступны для поиска и чтения.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Процедура для Solaris

/etc/inetd.conf

Настройки по умолчанию для демона TFTP (tftpd) от/etc/inetd.conf похожи на это:

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd

#

При запуске команды loadrev или команды getfwrev программное обеспечение коммутатора глобальной сети (WAN) ожидает, что одиночное алфавитное обозначение коммутатора на имени файла будет в верхнем регистре и будет находиться в/usr/users/svplus/images/ipxbpx. Чтобы использовать безопасный режим TFTP, необходимо иметь путь /tftpboot/usr/users/svplus/images/ipxbpx, а не символическую ссылку. Для этого создайте иерархию файлов и поместите все микропрограммы и программы для коммутатора в папку /tftpboot. Символическая ссылка может выглядеть следующим образом: /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.

ПО коммутатора может ошибочно выдавать сообщение, что оно не может установить связь с рабочей станцией CWM, если имя файла содержит строчный символ для назначения коммутатора или если файл не существует на рабочей станции CWM.

После того, как/etc/inetd.conf модифицировался, безопасный tftp режима похож ниже.

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd -s /tftpboot

#

Необходимо послать сигнал HUP процессу inetd, чтобы включить принудительное повторное прочтение /etc/inetd.conf.

Проверка локального TFTP

Используйте следующий метод проверки конфигурации TFTP путем передачи по TFTP в локальный хост:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Если этот метод выполнится с ошибкой, будет выдано диагностическое сообщение, содержащее описание проблемы и способа ее решения.

Проверка разрешений на файл/регистра символов

Служба TFTP запущена как пользователь UNIX nobody. Файлы должны быть доступны для чтения всем, и все каталоги на этом пути также должны быть доступны для поиска и чтения.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

truss

При вызове демона tftp это выполнятся из inetd. После определения файла, поиск которого осуществлялся, корневой процесс tftpd инициирует дочерний процесс tftpd, который запускается как пользователь UNIX nobody. Выполнение команды truss в отношении к этим процессам обеспечивает подробную информацию о происшедшем. В следующем примере корневой процесс tftpd связан и показывает, что это пытается открыть несуществующий файл,/usr/users/svplus/images/ipxbpx/9235B.img.

truss -fae -o /tmp/tftpd.truss -p 10748

Примечание: В данном примере идентификатор процесса корневого процесса tftpd 10748.

# cat /tmp/tftpd.truss

10748:  psargs: in.tftpd 

10748:  poll(0xEFFFDD88, 1, 60000)       (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 1 

10748:  recvfrom(0, "\001 / u s r / u s e r s".., 516, 0, 0x000245C4, 0x00023BF0) = 50 

10748:  alarm(0)                                        = 0 

10748:  so_socket(2, 1, 0, "", 1)                       = 3 

10748:  bind(3, 0x0002362C, 16)                         = 0 

10748:  fork()                                          = 10754 

10754:  fork()          (returning as child ...)        = 10748 

10754:  setegid(60001)                                  = 0 

10754:  seteuid(60001)                                  = 0 

10754:  stat("/usr/users/svplus/images/ipxbpx/9235B.img", 0xEFFFFC88) Err#2 ENOENT 

10754:  setegid(0)                                      = 0 

10754:  seteuid(0)                                      = 0 

10754:  time()                                          = 982191999 

10754:  write(4, " :8B0F7F\0\0\001\0020403".., 24)      = 24 

10754:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10754:  _exit(0) 

10748:  close(3)                                        = 0

10748:  poll(0xEFFFDD88, 1, 60000)      (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 0 

10748:  kill(10749, SIGKILL)                            = 0 

10748:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10748:  _exit(0)

#

Дополнительные сведения


Document ID: 17844