Não existe um pacote único que forneça um servidor TFTP completo nos repositórios padrão do Fedora, como pode haver em outras distribuições. Você normalmente usará `tftpd-hpa`, que é uma opção leve e segura, ou instalar um servidor mais abrangente como o` ATFTPD`.
Veja como configurar os dois:
Método 1:Usando `tftpd-hpa` (recomendado) Este método é preferido por sua segurança e simplicidade. Ele serve apenas arquivos de um diretório especificado, minimizando o risco de acesso não autorizado.
1.
Instale `tftpd-hpa`: `` `BASH
sudo dnf install tftpd-hpa
`` `
2.
Crie o diretório TFTP: Crie um diretório onde você armazenará os arquivos que deseja servir via TFTP. Por exemplo:
`` `BASH
sudo mkdir -p /srv /tftp
Raiz CHOWN CHOW
SUDO CHMOD 755 /SRV /TFTP #IMPORTANT:restringir as permissões!
`` `
Coloque os arquivos que você deseja compartilhar em `/srv/tftp`.
3.
configure `tftpd-hpa`: `tftpd-hpa` usa principalmente a configuração através das opções de linha de comando. Não depende de um arquivo de configuração complexo. Você provavelmente desejará usar o `Systemd` para gerenciar o serviço para uma melhor integração com o Fedora.
Crie um arquivo de serviço Systemd:
`` `BASH
sudo nano /etc/systemd/system/tftpd-hpa.service
`` `
Cole o conteúdo a seguir, ajustando o caminho conforme necessário:
`` `ini
[Unidade]
Descrição =servidor TFTP
Depois =rede-online.target
[Serviço]
Tipo =OneShot
ExecStart =/usr/sbin/tftpd -hpa -s/srv/tftp
Permaneceftexit =sim
[Instalar]
Wantedby =multi-user.target
`` `
4.
ativar e iniciar o serviço: `` `BASH
sudo systemctl ativar tftpd-hpa
sudo systemctl iniciar tftpd-hpa
status sudo systemctl tftpd-hpa # verifique o status
`` `
5.
firewall (importante!): Abra a porta TFTP (69) no seu firewall. Se você está usando `firewalld`:
`` `BASH
sudo firewall-cmd --permanent-add-port =69/udp
SUDO Firewall-CMD--Reload
`` `
Método 2:Usando `ATFTPD` (menos seguros, mais recursos) `ATFTPD` oferece mais recursos, mas requer uma configuração mais cuidadosa e apresenta um maior risco de segurança se não for configurado corretamente. Geralmente, é recomendável usar o `tftpd-hpa`, a menos que você tenha necessidades específicas que exijam os recursos avançados da 'ATFTPD`.
1.
Instale `ATFTPD`: (Este pacote pode não estar disponível em todas as versões do Fedora; pode ser necessário usar um repositório de terceiros ou um servidor TFTP completamente diferente). Se disponível:
`` `BASH
sudo dnf install atftpd
`` `
2.
configure `atftpd`: Edite o arquivo de configuração (geralmente `/etc/atftpd.conf`). Você precisará especificar o diretório raiz para transferências TFTP. Uma configuração mínima pode ser assim:
`` `
atftpd.conf
/srv/tftp
`` `
3.
Crie o diretório TFTP (como no método 1). 4.
Inicie o serviço: Você precisará iniciar o `ATFTPD` manualmente ou configurá -lo como um serviço Systemd (semelhante ao método 1). Os comandos exatos para iniciar e gerenciar o serviço variarão. Consulte a documentação `ATFTPD` para obter detalhes.
5.
firewall (importante!): Lembre -se de abrir a porta 69/UDP no seu firewall (como mostrado no método 1).
Considerações importantes de segurança: *
restringir o acesso: Sempre restrinja o acesso ao diretório TFTP usando as permissões de arquivo apropriadas. Nunca faça o diretório gravável por ninguém que não seja o usuário do servidor TFTP (normalmente `root`).
*
firewall: Um firewall é crucial para evitar acesso não autorizado. Permite apenas o tráfego TFTP de fontes confiáveis, se possível.
*
Use um usuário dedicado: Não execute o servidor TFTP como root, se evitável. Considere criar um usuário dedicado e executar o serviço com os privilégios limitados desse usuário. (Isso é mais difícil de fazer com `tftpd-hpa`).
*
Monitore acesso: Log TFTP Atividade para fins de auditoria de segurança.
Lembre -se de substituir `/srv/tftp` pelo seu caminho de diretório TFTP real. Depois de fazer alterações de configuração, reinicie o serviço TFTP para que as alterações entrem em vigor. Sempre revise cuidadosamente as implicações de segurança antes de implantar um servidor TFTP.
