Aquí le mostramos cómo configurar ambos:
Método 1:usando `tftpd-hpa` (recomendado)
Este método se prefiere por su seguridad y simplicidad. Solo sirve archivos de un directorio específico, minimizando el riesgo de acceso no autorizado.
1. Instalar `tftpd-hpa`:
`` `Bash
sudo dnf install tftpd-hpa
`` `` ``
2. Crear el directorio TFTP:
Cree un directorio donde almacene los archivos que desea servir a través de TFTP. Por ejemplo:
`` `Bash
sudo mkdir -p /srv /tftp
Root de chown de sudo:raíz /srv /tftp
sudo chmod 755 /srv /tftp #important:¡restringir las permisos!
`` `` ``
Coloque los archivos que desea compartir en `/srv/tftp`.
3. Configurar `tftpd-hpa`:
`TFTPD-HPA` utiliza principalmente la configuración a través de opciones de línea de comandos. No confía en un archivo de configuración complejo. Es probable que desee usar `SystemD` para administrar el servicio para una mejor integración con Fedora.
Cree un archivo de servicio Systemd:
`` `Bash
sudo nano /etc/systemd/system/tftpd-hpa.service
`` `` ``
Pegue el siguiente contenido, ajustando la ruta según sea necesario:
`` `ini
[Unidad]
Descripción =servidor TFTP
After =Network-Online.Target
[Servicio]
Tipo =onehot
Execstart =/usr/sbin/tftpd -hpa -s/srv/tftp
PermanecerfterExit =sí
[Instalar]
Wantedby =Multi-user.Target
`` `` ``
4. Habilite e inicie el servicio:
`` `Bash
sudo systemCTL habilita tftpd-hpa
sudo systemctl iniciar tftpd-hpa
SUDO SYSTEMCTL ESTADO TFTPD-HPA # Verifique el estado
`` `` ``
5. Firewall (¡importante!): Abra el puerto TFTP (69) en su firewall. Si estás usando `Firewalld`:
`` `Bash
sudo firewall-cmd --Permanent --add-puerto =69/UDP
sudo firewall-cmd--releir
`` `` ``
Método 2:Uso de `Atftpd` (menos seguro, más características)
`ATFTPD` ofrece más características, pero requiere una configuración más cuidadosa y presenta un mayor riesgo de seguridad si no se configura correctamente. Generalmente se recomienda usar `TFTPD-HPA` a menos que tenga necesidades específicas que requieran funciones avanzadas de` ATFTPD`.
1. Instalar `Atftpd`: (Es posible que este paquete no esté disponible en todas las versiones de Fedora; es posible que necesite usar un repositorio de terceros o un servidor TFTP por completo). Si está disponible:
`` `Bash
sudo dnf instalación ATFTPD
`` `` ``
2. Configurar `Atftpd`: Edite el archivo de configuración (generalmente `/etc/atftpd.conf`). Deberá especificar el directorio raíz para las transferencias TFTP. Una configuración mínima puede verse así:
`` `` ``
atftpd.conf
/srv/tftp
`` `` ``
3. Crear el directorio TFTP (como en el método 1).
4. Inicie el servicio: Deberá iniciar `ATFTPD` manualmente o configurarlo como un servicio Systemd (similar al Método 1). Los comandos exactos para comenzar y administrar el servicio variarán. Consulte la documentación `ATFTPD` para más detalles.
5. Firewall (¡importante!): Recuerde abrir el puerto 69/UDP en su firewall (como se muestra en el método 1).
Consideraciones de seguridad importantes:
* restringir el acceso: Siempre restrinja el acceso al directorio TFTP utilizando los permisos de archivo apropiados. Nunca haga que el directorio sea que se escriba a nadie más que el usuario del servidor TFTP (generalmente 'root`).
* firewall: Un firewall es crucial para evitar el acceso no autorizado. Solo permita el tráfico TFTP de fuentes de confianza si es posible.
* Use un usuario dedicado: No ejecute el servidor TFTP como root si es evitable. Considere crear un usuario dedicado y ejecutar el servicio con los privilegios limitados de ese usuario. (Esto es más difícil de hacer con `tftpd-hpa`).
* Acceso de monitor: Registre la actividad TFTP para fines de auditoría de seguridad.
Recuerde reemplazar `/SRV/TFTP` con su ruta de directorio TFTP real. Después de realizar cualquier cambio de configuración, reinicie el servicio TFTP para que los cambios entren en vigencia. Siempre revise cuidadosamente las implicaciones de seguridad antes de implementar un servidor TFTP.