Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
19 juillet 2010

tftp           tftp


atftpd

atftpd

Serveur tftp

   Par défaut, il est démarré par inetd, mais peut être lancé comme démon autonome. Ce serveur est multi-thread et supporte toutes les options décrites dans la RFC2347, RFC2348, RFC2349 et RFC2090. Il supporte également le mtftp comme définit dans la spécification PXE.

OPTIONS

-t, --tftpd-timeout ‹value› Nombre de secondes d'inactivité avant que le serveur se termine. N'a de signification que si le serveur est lancé par inetd. 300 secondes par défaut.
-r, --retry-timeout ‹value› Nombre de secondes à attendre pour une réponse avant de retransmettre un packet. 5 secondes par défaut. Peut être écrasé par l'option timeout du client.
-m, --maxthread ‹value› Nombre maximum de threads permis. 100 par défaut.
-v, --verbose[=value] Augmente ou définis le niveau de log. Sans argument, la valeur est de 1. le défaut est LOG_NOTICE. les valeurs vont de 0 à 7.
--trace Si verbose est à 7, sort des informations de débuggage pour chaque paquet envoyé ou reçu.
--no-timeout désactive le timeout de la RFC2349.
--no-tsize désactive tsize de la RFC2349
--no-blksize désactive blksize de la RFC2348
--no-multicast désactive multicast de la RFC2090
--logfile ‹logfile› spécifier le fichier de log.
--pidfile Spécifier le pid du server
--daemon Lance en démon
--no-fork quand --daemon est spécifié l'empêche de se mettre en tâche de fond.
--user ‹user[.group]› Par défaut le serveur change d'intentité à nobody.nogroup.
--group ‹group› Permet de changer le group
--port ‹number› Spécifie le port d'écoute
--bind-address ‹IP address› Par défaut le serveur écoute sur toutes les interfaces.
--mcast-ttl TTL à utiliser pour le multicast. 1 par défaut.
--mcast-addr Spécifie la page IP à utiliser pour le transfert multicast. défaut : 239.255.0.0-255
--mcast-port Port udp à utiliser pour le transfert multicast
--pcre-test ‹file› Test un fichier. En utilisant cette option, le serveur ne démarrera pas mais va juste lire le fichier et afficher la substitution.
--mtftp ‹file› Démarre un thread serveur mtftp pour chaque entrée valide dans le fichier spécifié. Voir la spécification PXE.
--mtftp-port ‹port› port d'écoute du serveur mtftp
--no-source-port-checking Empêche la vérification du port (utilie pour les NAT) Ne fonctionne que pour transfert non-multicast
--mcast-switch-client Cette option permet au serveur de traiter le prochain client multicast le plus tôt possible une fois qu'il a terminé avec le client courant.
path Répertoire racine utilisé par le serveur. défaut /tftpboot.

Statistiques

   Le serveur collecte quelques statistiques. Il calcule la charge système, le temps entre les connexions et quelques statistiques sur les threads, comme le nombre de fichiers envoyés, reçus, annulations etc... Pour voir ces statistiques dans les logs, définir --verbose=6 ou +.

Sécurité

   TFTP par lui-même n'a aucun mécanisme de sécurité. Il n'y a pas d'authentification d'utilisateur et les clients tftp peuvent accéder à tous les fichiers. Une petite sécurité peut être mise en place avec atftpd libwarp. Ajoute les entrées dans /etc/hosts.allow et /etc/hosts.deny. le démon qui utilise ces fichiers est in.tftpd

PCRE

   Le serveur atftpd fournis une manière pour remplacer dynamiquement un nom de fichier requis par un nouveau basé sur une expression régulière perl. Les paires pattern/remplacement sont lu depuis un fichier. Une fois la réceptions d'une requête de lecture, le serveur ouvre le fichier demandé. S'il échoue, il va chercher un fichier de remplacement basé sur le contenu du fichier pattern.

exemple de fichier de configuration (/etc/default/atftpd):
OPTIONS="--daemon --user tftp --group tftp --bind-address 10.20.30.1 --tftpd-timeout 300 --retry-timeout 5 --mcast-port 1758 --mcast-addr 239.239.239.0-255 --mcast-ttl 1 --maxthread 10 --logfile /var/log/atftpd.log --verbose=6 /var/lib/tftpboot"