【tech】tftp-serverの転送先をルートディレクトリ配下へ変更するメモ

CentOS7でtftp-serverをインストールしてtftpサーバを構築したときに、任意のルートディレクトリ直下にtftpサーバ転送用のディレクトリを作った時のメモです。

IX2015からtftpで転送しようとしたのですが、何度もエラーがでてしまって軽くハマったので、メモします。
TFTP error - Unknown Error

結果、SELINUXをdisabledにする事で解決できました。

環境


tftp-server:CentOS7.5
保存ディレクトリ:/WS/tftp
転送元NW機器:NEC UNIVERGE IX2015

tftpサーバ側での作業です
・Selinuxをdisabledに変更
vi /etc/sysconfig/selinux
→disabledに変更

・selinuxの変更を反映させるため再起動
reboot

以上です。。

・tftpサーバの保存先ディレクトリの指定方法
vi /etc/xinetd.d/tftp
→下記server_argsへ保存先のディレクトリを記述。
 ※-u rootを付けることによってrootでアクセス・保存されているようです。
  よって、保存先ディレクトリをroot所有、rootのみアクセス可にしておけば、NW機器のconfigの保存にも最適といえるのではないでしょうか?

service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -c -u root -s /WS/tftp
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}

※上記の「tftp」ディレクトリは


drwx------. 3 root root 33 12月 15 11:35 tftp


となっています。

所有者・グループともrootであり、パーミッションもrootのみにしておくことで、rootユーザ以外はアクセスできなくしています。主にNW機器のコンフィグなどを保存する用途に使われると思いますのでアクセス権をrootのみにしておくのもアリなのかなあと思います。(ただし、これだとNW機器のヴァージョンアップなどでOSをgetしに来るときはうまくいかない予感・・苦笑)

・/etc/xinetd.d/tftpを編集したらxinetdの再起動
systemctl restart xinetd

・所有者:グループをrootへ変更
chown root:root /WS/tftp

・パーミッションを700へ(所有者のみ読み書き実行へ)変更
chmod 700 /WS/tftp

以上です!


さいごに私が使っているPC(のメモリが8GBの物)です!
私は今このPCのメモリを現在では32GBにアップグレードして使っています!笑
安くなりましたよねメモリ。SSDも安くなってるので買い換えたいです!笑

下のRedmineとZabbixの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



投稿者:

mame

都内20代前半ITエンジニア 見た目は女性、性格は男・・・ 品のある女性になりたいT_T 既婚子持ち 趣味の:IT、DIY、投資 などについてのメモblog

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です