Re: how tftp on debian
On Tue, 2002-04-16 at 09:28, kamel wrote: > ca y est ca marche (mais je trouve cela un peu tordue). merci encore de > votre aide. C'est la première fois que je rencontre ce genre de procédure: > 1) Sur le serveur tftp > touch file > chmod 777 file > 2) Sur le client > # tftp tftp.domain.com > tftp> put file > Sent 31 bytes in 0.1 seconds > > y-a-t-il une explication quant à ce type de procédure ? > y-a--t-il moyen de uploader un fichier sans avoir à la créer préalablement ? > Justement c'est une sécurité dans le sens qu'une personne doit connaitre le nom du fichier pour envoyer/uploader des data sur ton tftp. Sinon n'importe qui pourrait uploader ce qu'il veut ... Le fait de jouer avec des rules au niveau de ipchains/iptables permet de réduire l'accès au tftp à des ranges ips (ou seulement quelques ips) connues :) > Merci De rien :) Lionel. > > - Original Message - > From: "Lionel Gavage" <[EMAIL PROTECTED]> > To: "kamel" <[EMAIL PROTECTED]> > Cc: > Sent: Tuesday, April 16, 2002 12:34 AM > Subject: Re: how tftp on debian > > > On Mon, 2002-04-15 at 11:00, kamel wrote: > > je synthétise nos discution > > > > 1) bonjour, je tente de travaillé sur l'utilisation du serveur tftp > > > > 2) >>Donc dans inetd tu dois trouver une ligne du style: > > >>tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd > > /tftpboot > > oui > > > > 3) >> ou bien dans /etc/xinetd.d/tftp > > Je n'ai pas répertoire /etc/xinetd.d/ et de fichier tftp > > > > 4) >>C'est le démon inetd/xinetd qui gère le service tftpd, c'est normal > que > > >>tu ne le vois pas dans liste des processus. > > Ok > > > > 5) >> Dès que tu l'as activé dans ton inetd/xinetd, tu dois autoriser > > certains > > >> hosts à y accéder via ton packet filtering (ipchains/iptables) > > Je n'ai pas ce genre de paquet d'installé et j'ai peur qu'en linstallant, > ca > > me coupe l'acces à certain servives: mail-http-telnet et autre > > > > >Par exemple moi via iptables: > > > > >iptables -A INPUT -i $ext_iface -p tcp -s 139.165.36.0/24 --dport 69 -m > > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT > > >iptables -A INPUT -i $ext_iface -p udp -s 139.165.36.0/24 --dport 69 -m > > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT > > > > >la variable $ext_iface correspond à ton interface externe :) > > > > socrate:/home/kamel# apt-cache search iptable > > socrate:/home/kamel# apt-cache search ipchains > > fwctl - configure ipchains firewall using higher level abstraction > > lg-issue43 - Issue 43 of the Linux Gazette. > > ipchains-perl - Perl interface to ipchains > > ipac - IP accounting configuration and statistics tool > > > > Aparement, je vais devoir installer le paquet fwctl mais cela m'étonne de > > devoir mettre en oeuvre un "truc" pareil juste pour du tftp. > > > > 6) J'ai fait des test en local et à partir d'un host > > je peux recevoir des fichier mais pas en déposer > > tftp> get file1 > > Received 31 bytes in 0.0 seconds > > tftp> put file2 > > Error code 1: File2 not found > > > > Le fichier doit exister sur le serveur. Cela est bien indiqué par le > message d'erreur "File2 not found". > > > > 7) Donc le serveur tftp et bien installé, mais je ne peux que downloder > > alors que mon souhait est de pouvoir déposer les backup des Cisco. > > comment faire ? > > > > Pour déposer un fichier sur ton serveur tftp, ce dernier doit exister. > Donc pour cela, fais un "touch nom_de_ton_fichier" et ensuite un "chmod > 777 nom_de_ton_fichier" (afin d'être sur d'avoir tous les privilèges > d'en un premier temps). > > Sur ton cisco: copy running-config tftp > Tu entres l'ip de ton serveur tftp. > Et tu spécifies bien le nom "nom_de_ton_fichier" > > > V'la :) > > > > 8) merci à tous de votre aide, elle s'avère extrement précieuse. > > > > De rien;p > > > 9) @+ > > > > Lionel. > > > > > kamel latrach > > [EMAIL PROTECTED] > >__o > >_`\<,_ > > ..(_)/ (_) > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: how tftp on debian
... >> je répertoire possède les droits 777 >> mais un "put file" ne fonctionne depuis le client si et seulement si j'ai >> fait un touch file sur le serveur suivie d'un chmod 777 ou 666. ... > TFTP est par nature un protocole peu sur. > Aussi, par «sécurité», un serveur TFTP ne répond qu'aux >requêtes du réseau local et ne pourra écrire que dans un fichier >déjà existant. De plus, il tourne en utilisateur nobody et ne suivra >pas les liens symboliques pour rester gentiment dans le répertoire >qu'on lui a donné en argument. >Ce n'est pas un problème de permission UNIX. > Pour plus d'infos, lire la RFC 1350. > Pierre. tres bien pour l'info, merci, mais j'ai encore une question : Y-a-t-il un endroit où on peut retrouver les informations de logs ? PS: et ce sera ma dernière question sur le sujet merci -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: how tftp on debian
On April 16 2002 at 11:23, "kamel" <[EMAIL PROTECTED]> wrote: ... > je répertoire possède les droits 777 > mais un "put file" ne fonctionne depuis le client si et seulement si j'ai > fait un touch file sur le serveur suivie d'un chmod 777 ou 666. ... TFTP est par nature un protocole peu sur. Aussi, par «sécurité», un serveur TFTP ne répond qu'aux requêtes du réseau local et ne pourra écrire que dans un fichier déjà existant. De plus, il tourne en utilisateur nobody et ne suivra pas les liens symboliques pour rester gentiment dans le répertoire qu'on lui a donné en argument. Ce n'est pas un problème de permission UNIX. Pour plus d'infos, lire la RFC 1350. Pierre. -- Pierre Blanchet Support Engineer GPG 0xED89D256 :0952 C8A7 7B97 BAE5 0560 8614 E690 9368 ED89 D256 http://www.solsoft.com [EMAIL PROTECTED] Tel.: +33 147 15 55 00 Fax: +33 147 15 55 09 pgp8S4rxMN8Xz.pgp Description: PGP signature
Re: how tftp on debian
> Ainsi parlait kamel : > > ca y est ca marche (mais je trouve cela un peu tordue). merci encore de > > votre aide. C'est la première fois que je rencontre ce genre de procédure: > > 1) Sur le serveur tftp > > touch file > > chmod 777 file > > 2) Sur le client > > # tftp tftp.domain.com > > tftp> put file > > Sent 31 bytes in 0.1 seconds > > > > y-a-t-il une explication quant à ce type de procédure ? > > y-a--t-il moyen de uploader un fichier sans avoir à la créer préalablement ? > > Ça ressemble fortement à un problème de droit sur le répertoire qui > contient les fichiers. Sous Unix (et POSIX, je crois), pour ajouter ou > enlever des fichiers dans un répertoire, il faut avoir le droit en > écriture sur ce répertoire (sur le fichier qui se fait passer pour un > répertoire en fait). Par contre, si on a le droit d'écriture sur un > fichier contenu dans ce répertoire, on peut modifier son contenu mais > pas le supprimer. D'où la nécessité de créer le fichier avant. > > A noter que l'on peut avoir aussi la situation inverse : pouvoir > modifier les entrées du répertoire (suppression, ajout), mais ne pas > avoir le droit de modifier un fichier contenu dans ce répertoire. On > peut alors supprimer et recréer le fichier, mais pas le modifier > directement. Déroutant, non ? > > Voir : http://www.tldp.org/FAQ/Linux-FAQ/x1980.html#AEN2270 > > En bref, quels sont les droits sur le répertoire en question ? Ton > utilisateur tftp a-t-il la permission d'écrire dedans ? je répertoire possède les droits 777 mais un "put file" ne fonctionne depuis le client si et seulement si j'ai fait un touch file sur le serveur suivie d'un chmod 777 ou 666. > -- > Charles > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] merci @+ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: how tftp on debian
Ainsi parlait kamel : > ca y est ca marche (mais je trouve cela un peu tordue). merci encore de > votre aide. C'est la première fois que je rencontre ce genre de procédure: > 1) Sur le serveur tftp > touch file > chmod 777 file > 2) Sur le client > # tftp tftp.domain.com > tftp> put file > Sent 31 bytes in 0.1 seconds > > y-a-t-il une explication quant à ce type de procédure ? > y-a--t-il moyen de uploader un fichier sans avoir à la créer préalablement ? Ça ressemble fortement à un problème de droit sur le répertoire qui contient les fichiers. Sous Unix (et POSIX, je crois), pour ajouter ou enlever des fichiers dans un répertoire, il faut avoir le droit en écriture sur ce répertoire (sur le fichier qui se fait passer pour un répertoire en fait). Par contre, si on a le droit d'écriture sur un fichier contenu dans ce répertoire, on peut modifier son contenu mais pas le supprimer. D'où la nécessité de créer le fichier avant. A noter que l'on peut avoir aussi la situation inverse : pouvoir modifier les entrées du répertoire (suppression, ajout), mais ne pas avoir le droit de modifier un fichier contenu dans ce répertoire. On peut alors supprimer et recréer le fichier, mais pas le modifier directement. Déroutant, non ? Voir : http://www.tldp.org/FAQ/Linux-FAQ/x1980.html#AEN2270 En bref, quels sont les droits sur le répertoire en question ? Ton utilisateur tftp a-t-il la permission d'écrire dedans ? -- Charles -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: how tftp on debian
ca y est ca marche (mais je trouve cela un peu tordue). merci encore de votre aide. C'est la première fois que je rencontre ce genre de procédure: 1) Sur le serveur tftp touch file chmod 777 file 2) Sur le client # tftp tftp.domain.com tftp> put file Sent 31 bytes in 0.1 seconds y-a-t-il une explication quant à ce type de procédure ? y-a--t-il moyen de uploader un fichier sans avoir à la créer préalablement ? Merci - Original Message - From: "Lionel Gavage" <[EMAIL PROTECTED]> To: "kamel" <[EMAIL PROTECTED]> Cc: Sent: Tuesday, April 16, 2002 12:34 AM Subject: Re: how tftp on debian On Mon, 2002-04-15 at 11:00, kamel wrote: > je synthétise nos discution > > 1) bonjour, je tente de travaillé sur l'utilisation du serveur tftp > > 2) >>Donc dans inetd tu dois trouver une ligne du style: > >>tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd > /tftpboot > oui > > 3) >> ou bien dans /etc/xinetd.d/tftp > Je n'ai pas répertoire /etc/xinetd.d/ et de fichier tftp > > 4) >>C'est le démon inetd/xinetd qui gère le service tftpd, c'est normal que > >>tu ne le vois pas dans liste des processus. > Ok > > 5) >> Dès que tu l'as activé dans ton inetd/xinetd, tu dois autoriser > certains > >> hosts à y accéder via ton packet filtering (ipchains/iptables) > Je n'ai pas ce genre de paquet d'installé et j'ai peur qu'en linstallant, ca > me coupe l'acces à certain servives: mail-http-telnet et autre > > >Par exemple moi via iptables: > > >iptables -A INPUT -i $ext_iface -p tcp -s 139.165.36.0/24 --dport 69 -m > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT > >iptables -A INPUT -i $ext_iface -p udp -s 139.165.36.0/24 --dport 69 -m > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT > > >la variable $ext_iface correspond à ton interface externe :) > > socrate:/home/kamel# apt-cache search iptable > socrate:/home/kamel# apt-cache search ipchains > fwctl - configure ipchains firewall using higher level abstraction > lg-issue43 - Issue 43 of the Linux Gazette. > ipchains-perl - Perl interface to ipchains > ipac - IP accounting configuration and statistics tool > > Aparement, je vais devoir installer le paquet fwctl mais cela m'étonne de > devoir mettre en oeuvre un "truc" pareil juste pour du tftp. > > 6) J'ai fait des test en local et à partir d'un host > je peux recevoir des fichier mais pas en déposer > tftp> get file1 > Received 31 bytes in 0.0 seconds > tftp> put file2 > Error code 1: File2 not found > Le fichier doit exister sur le serveur. Cela est bien indiqué par le message d'erreur "File2 not found". > 7) Donc le serveur tftp et bien installé, mais je ne peux que downloder > alors que mon souhait est de pouvoir déposer les backup des Cisco. > comment faire ? > Pour déposer un fichier sur ton serveur tftp, ce dernier doit exister. Donc pour cela, fais un "touch nom_de_ton_fichier" et ensuite un "chmod 777 nom_de_ton_fichier" (afin d'être sur d'avoir tous les privilèges d'en un premier temps). Sur ton cisco: copy running-config tftp Tu entres l'ip de ton serveur tftp. Et tu spécifies bien le nom "nom_de_ton_fichier" V'la :) > 8) merci à tous de votre aide, elle s'avère extrement précieuse. > De rien;p > 9) @+ > Lionel. > > kamel latrach > [EMAIL PROTECTED] >__o >_`\<,_ > ..(_)/ (_) > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: how tftp on debian
On Mon, 2002-04-15 at 11:00, kamel wrote: > je synthétise nos discution > > 1) bonjour, je tente de travaillé sur l'utilisation du serveur tftp > > 2) >>Donc dans inetd tu dois trouver une ligne du style: > >>tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd > /tftpboot > oui > > 3) >> ou bien dans /etc/xinetd.d/tftp > Je n'ai pas répertoire /etc/xinetd.d/ et de fichier tftp > > 4) >>C'est le démon inetd/xinetd qui gère le service tftpd, c'est normal que > >>tu ne le vois pas dans liste des processus. > Ok > > 5) >> Dès que tu l'as activé dans ton inetd/xinetd, tu dois autoriser > certains > >> hosts à y accéder via ton packet filtering (ipchains/iptables) > Je n'ai pas ce genre de paquet d'installé et j'ai peur qu'en linstallant, ca > me coupe l'acces à certain servives: mail-http-telnet et autre > > >Par exemple moi via iptables: > > >iptables -A INPUT -i $ext_iface -p tcp -s 139.165.36.0/24 --dport 69 -m > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT > >iptables -A INPUT -i $ext_iface -p udp -s 139.165.36.0/24 --dport 69 -m > >state --state ESTABLISHED,RELATED,NEW -j ACCEPT > > >la variable $ext_iface correspond à ton interface externe :) > > socrate:/home/kamel# apt-cache search iptable > socrate:/home/kamel# apt-cache search ipchains > fwctl - configure ipchains firewall using higher level abstraction > lg-issue43 - Issue 43 of the Linux Gazette. > ipchains-perl - Perl interface to ipchains > ipac - IP accounting configuration and statistics tool > > Aparement, je vais devoir installer le paquet fwctl mais cela m'étonne de > devoir mettre en oeuvre un "truc" pareil juste pour du tftp. > > 6) J'ai fait des test en local et à partir d'un host > je peux recevoir des fichier mais pas en déposer > tftp> get file1 > Received 31 bytes in 0.0 seconds > tftp> put file2 > Error code 1: File2 not found > Le fichier doit exister sur le serveur. Cela est bien indiqué par le message d'erreur "File2 not found". > 7) Donc le serveur tftp et bien installé, mais je ne peux que downloder > alors que mon souhait est de pouvoir déposer les backup des Cisco. > comment faire ? > Pour déposer un fichier sur ton serveur tftp, ce dernier doit exister. Donc pour cela, fais un "touch nom_de_ton_fichier" et ensuite un "chmod 777 nom_de_ton_fichier" (afin d'être sur d'avoir tous les privilèges d'en un premier temps). Sur ton cisco: copy running-config tftp Tu entres l'ip de ton serveur tftp. Et tu spécifies bien le nom "nom_de_ton_fichier" V'la :) > 8) merci à tous de votre aide, elle s'avère extrement précieuse. > De rien;p > 9) @+ > Lionel. > > kamel latrach > [EMAIL PROTECTED] >__o >_`\<,_ > ..(_)/ (_) > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: how tftp on debian
je synthétise nos discution 1) bonjour, je tente de travaillé sur l'utilisation du serveur tftp 2) >>Donc dans inetd tu dois trouver une ligne du style: >>tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /tftpboot oui 3) >> ou bien dans /etc/xinetd.d/tftp Je n'ai pas répertoire /etc/xinetd.d/ et de fichier tftp 4) >>C'est le démon inetd/xinetd qui gère le service tftpd, c'est normal que >>tu ne le vois pas dans liste des processus. Ok 5) >> Dès que tu l'as activé dans ton inetd/xinetd, tu dois autoriser certains >> hosts à y accéder via ton packet filtering (ipchains/iptables) Je n'ai pas ce genre de paquet d'installé et j'ai peur qu'en linstallant, ca me coupe l'acces à certain servives: mail-http-telnet et autre >Par exemple moi via iptables: >iptables -A INPUT -i $ext_iface -p tcp -s 139.165.36.0/24 --dport 69 -m >state --state ESTABLISHED,RELATED,NEW -j ACCEPT >iptables -A INPUT -i $ext_iface -p udp -s 139.165.36.0/24 --dport 69 -m >state --state ESTABLISHED,RELATED,NEW -j ACCEPT >la variable $ext_iface correspond à ton interface externe :) socrate:/home/kamel# apt-cache search iptable socrate:/home/kamel# apt-cache search ipchains fwctl - configure ipchains firewall using higher level abstraction lg-issue43 - Issue 43 of the Linux Gazette. ipchains-perl - Perl interface to ipchains ipac - IP accounting configuration and statistics tool Aparement, je vais devoir installer le paquet fwctl mais cela m'étonne de devoir mettre en oeuvre un "truc" pareil juste pour du tftp. 6) J'ai fait des test en local et à partir d'un host je peux recevoir des fichier mais pas en déposer tftp> get file1 Received 31 bytes in 0.0 seconds tftp> put file2 Error code 1: File2 not found 7) Donc le serveur tftp et bien installé, mais je ne peux que downloder alors que mon souhait est de pouvoir déposer les backup des Cisco. comment faire ? 8) merci à tous de votre aide, elle s'avère extrement précieuse. 9) @+ kamel latrach [EMAIL PROTECTED] __o _`\<,_ ..(_)/ (_) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: how tftp on debian
On Fri, 2002-04-12 at 16:47, kamel wrote: > bonjour, je tente de travaillé sur l'utilisation du serveur tftp > > J'ai fais un apt-get install tftpd > Il m'a installé le paquet tftpd_0.10-1_i386.deb > Je n'ai pas de man tftpd et grace ton message, je l'ai consulté sur le web > Ensuite updatedb suivie de locate tfpd. Voici ce que j'obtient: > /usr/doc/tftpd > /usr/sbin/in.tftpd > /usr/share/doc/tftpd > /usr/share/doc/tftpd/changelog.Debian.gz > /usr/share/doc/tftpd/changelog.gz > /usr/share/doc/tftpd/copyright > /usr/share/doc/tftpd/README > /usr/share/man/man8/in.tftpd.8.gz > /var/cache/apt/archives/tftpd_0.10-1_i386.deb > /var/lib/dpkg/info/tftpd.list > /var/lib/dpkg/info/tftpd.md5sums > /var/lib/dpkg/info/tftpd.postinst > /var/lib/dpkg/info/tftpd.postrm > /var/lib/dpkg/info/tftpd.prerm > > Je n'ai pas de commande tfpd et quand je tape /usr/sbin/in.tftpd > /data/conf-backup/ , je n'ai pas de message d'erreur et je n'ai de processus > tfpd actif. > Active le dans ton fichier /etc/inetd.conf ou bien dans /etc/xinetd.d/tftp Donc dans inetd tu dois trouver une ligne du style: tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /tftpboot Dans le répertoire /etc/xinetd.d/ tu dois avoir un fichier nommé "tftp" contenant: service tftp { disable = no socket_type = dgram protocol= udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot } Assures-toi bien que "disable = no" soit présent :) C'est le démon inetd/xinetd qui gère le service tftpd, c'est normal que tu ne le vois pas dans liste des processus. > Ensuite, quand je veux faire un transfert de fichier par tftp, j'obtient un > message d'erreur. > > Est-ce que cela est normale ? > J'espère que oui. > Dès que tu l'as activé dans ton inetd/xinetd, tu dois autoriser certains hosts à y accéder via ton packet filtering (ipchains/iptables) Par exemple moi via iptables: iptables -A INPUT -i $ext_iface -p tcp -s 139.165.36.0/24 --dport 69 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT iptables -A INPUT -i $ext_iface -p udp -s 139.165.36.0/24 --dport 69 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT la variable $ext_iface correspond à ton interface externe :) > merci > > PS: dans le pire des cas, je chercherai des sources à compiler. De rien :) si tu as tjs un problème hésite pas à renvoyer un mail Lionel. > > - Original Message - > From: "Lionel Gavage" <[EMAIL PROTECTED]> > To: "kamel" <[EMAIL PROTECTED]> > Sent: Friday, April 12, 2002 11:51 AM > Subject: Re: how tftp on debian > > > Bonjour, > > > Le 12/04/02 10:16, « kamel » <[EMAIL PROTECTED]> a écrit : > > > Bonjours à tous, dans le cadre d'un backup de mes Cisco, je dois > implementer > > un serveur tftp. > > > > Bizarement, je ne trouve pas de doc sur "how to configure tftp server" > alors > > que j'ai fais un apt-cache search tfpd suivie de apt-get install tftpd > > > > Je me suis dit à défaut de trouver la doc sur la configuration, je vais > voir > > du coté des fichiers sans résultat tres concluant: > > socrate:/usr/doc/tftpd# locate *tftp* | more > > /usr/doc/tftpd > > /usr/include/arpa/tftp.h > > /usr/sbin/in.tftpd > > /usr/share/doc/tftpd > > /usr/share/doc/tftpd/changelog.Debian.gz > > /usr/share/doc/tftpd/changelog.gz > > /usr/share/doc/tftpd/copyright > > /usr/share/doc/tftpd/README > > /usr/share/man/man8/in.tftpd.8.gz > > /var/cache/apt/archives/tftpd_0.10-1_i386.deb > > /var/lib/dpkg/info/tftpd.list > > /var/lib/dpkg/info/tftpd.md5sums > > /var/lib/dpkg/info/tftpd.postinst > > /var/lib/dpkg/info/tftpd.postrm > > /var/lib/dpkg/info/tftpd.prerm > > > > Sur le web, je tombe sur des doc sur "how to boot with tftp" > > > > Au niveau de tftp, je sais qu'il faut que je définisse : > > 1: le réperoire de partage "TFTP ROOT Directory" > > 2: le mode de communication autorisé : " Receive-Transmit" > > 3: les réseaux autorisé > > 4: les fichiers de logs. > > 5: éventuellement le paramètre auto-close. > > > > Ici au travail j'ai mis en place 2 serveurs tftp sur une redhat. Enfin la > distribution n'as point d'importance. > > Tu dois créer le répertoire "/tftpboot". T'assurer que le répertoire possède > les accès nécessaires (0777 pour pouvoir lire/écrire). > > Ensuite tu dois ajouter les règle
Re: how tftp on debian
> On April 12, 16:47 (+0200), kamel wrote: > > Je n'ai pas de man tftpd et grace ton message, je l'ai consulté sur le web > > Ensuite updatedb suivie de locate tfpd. Voici ce que j'obtient: > > Il eut été plus simple de saisir 'dpkg -L tftpd' ou 'cat > /var/lib/dpkg/info/tftpd.list' pour obtenir la liste des fichiers > fournis par le paquet. > > > /usr/doc/tftpd > [...] > > /usr/share/man/man8/in.tftpd.8.gz > > La preuve qu'il y a une page de man :-) En fait : > > $ dpkg -S `man -w tftpd` > tftpd: /usr/share/man/man8/in.tftpd.8.gz > > > Je n'ai pas de commande tfpd et quand je tape /usr/sbin/in.tftpd > > /data/conf-backup/ , je n'ai pas de message d'erreur et je n'ai de processus > > tfpd actif. > > tftpd est a priori conçu pour être lancé depuis inetd. L'installation > du paquet a rajouté une ligne adaptée au lancement du moment au > fichier /etc/inetd.conf. La ligne est la suivante : > > tftpdgram udp waitnobody /usr/sbin/tcpd /usr/sbin/in.tftpd /tftpboot > > Le répertoire /tftpboot est en effet celui qui contient normalement > les données publiques à rendre accessibles via tftp; il est ici > possible d'en spécifier un (ou plusieurs) autres. > > Une fois inetd relancé, après cette installation, le service tftpd est > bien disponible : En faite, je viens de comprendre pourquoi, il n'était pas présent en tant que processus mais était lancé "au coup par coup" par inetd J'ai donc mis à jour le fichier /etc/inetd.conf sachant que le répertoire de partage est /data/conf avec la ligne suivante # more /etc/inetd.conf | grep tftp tftpdgram udp waitnobody /usr/sbin/tcpd /usr/sbin/in.tftpd /data/conf J'ai mis à jour les droits et les propriétaires de /data/conf # ls -la drwxrwxrwx2 nobody nogroup 4096 Apr 12 17:30 conf J'ai réinitialisé le service inetd par un kill -HUP "processus inetd" Et au niveau de mon Cisco placé dans le même VLAN, j'obtient le message d'erreur TFTP: error code 2 received - Access violation %Error opening tftp://192.168.1.20//mars-test-2002-04-12 (Undefined error) Ensuite, tape la commande que tu proposes ( merci pour le tuyau ;-) # netstat -lup Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp0 0 *:tftp *:* 31629/inetd > # netstat -lup > Active Internet connections (only servers) > Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name > udp0 0 *:tftp *:* 3705/inetd > > > Et fonctionnel : > > $ tftp localhost > tftp> get nc.exe > Received 59852 bytes in 0.1 seconds > > > Ensuite, quand je veux faire un transfert de fichier par tftp, j'obtient un > > message d'erreur. > > Est-ce que cela est normale ? > > J'espère que oui. > > Les messages d'erreur sont rarement caractéristiques d'un comportement > normal :-) > > -- > Thomas Seyrat. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: how tftp on debian
On April 12, 16:47 (+0200), kamel wrote: > Je n'ai pas de man tftpd et grace ton message, je l'ai consulté sur le web > Ensuite updatedb suivie de locate tfpd. Voici ce que j'obtient: Il eut été plus simple de saisir 'dpkg -L tftpd' ou 'cat /var/lib/dpkg/info/tftpd.list' pour obtenir la liste des fichiers fournis par le paquet. > /usr/doc/tftpd [...] > /usr/share/man/man8/in.tftpd.8.gz La preuve qu'il y a une page de man :-) En fait : $ dpkg -S `man -w tftpd` tftpd: /usr/share/man/man8/in.tftpd.8.gz > Je n'ai pas de commande tfpd et quand je tape /usr/sbin/in.tftpd > /data/conf-backup/ , je n'ai pas de message d'erreur et je n'ai de processus > tfpd actif. tftpd est a priori conçu pour être lancé depuis inetd. L'installation du paquet a rajouté une ligne adaptée au lancement du moment au fichier /etc/inetd.conf. La ligne est la suivante : tftpdgram udp waitnobody /usr/sbin/tcpd /usr/sbin/in.tftpd /tftpboot Le répertoire /tftpboot est en effet celui qui contient normalement les données publiques à rendre accessibles via tftp; il est ici possible d'en spécifier un (ou plusieurs) autres. Une fois inetd relancé, après cette installation, le service tftpd est bien disponible : # netstat -lup Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp0 0 *:tftp *:* 3705/inetd Et fonctionnel : $ tftp localhost tftp> get nc.exe Received 59852 bytes in 0.1 seconds > Ensuite, quand je veux faire un transfert de fichier par tftp, j'obtient un > message d'erreur. > Est-ce que cela est normale ? > J'espère que oui. Les messages d'erreur sont rarement caractéristiques d'un comportement normal :-) -- Thomas Seyrat. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: how tftp on debian
Le 2002.04.12 10:16, kamel a écrit : Au niveau de tftp, je sais qu'il faut que je définisse : 1: le réperoire de partage "TFTP ROOT Directory" Par defaut c'est /tftpboot Tu peux mettre une liste de répertoire dans inetd.conf genre tftpdgram udp waitroot/usr/sbin/tcpd in.tftpd /repTFTP1 /repTFTP2 2: le mode de communication autorisé : " Receive-Transmit" 3: les réseaux autorisé 4: les fichiers de logs. 5: éventuellement le paramètre auto-close. Le port utilisé est spécifié dans /etc/services Pour les autres paramétrages, c'est inetd qui s'en charge -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: how tftp on debian
bonjour, je tente de travaillé sur l'utilisation du serveur tftp J'ai fais un apt-get install tftpd Il m'a installé le paquet tftpd_0.10-1_i386.deb Je n'ai pas de man tftpd et grace ton message, je l'ai consulté sur le web Ensuite updatedb suivie de locate tfpd. Voici ce que j'obtient: /usr/doc/tftpd /usr/sbin/in.tftpd /usr/share/doc/tftpd /usr/share/doc/tftpd/changelog.Debian.gz /usr/share/doc/tftpd/changelog.gz /usr/share/doc/tftpd/copyright /usr/share/doc/tftpd/README /usr/share/man/man8/in.tftpd.8.gz /var/cache/apt/archives/tftpd_0.10-1_i386.deb /var/lib/dpkg/info/tftpd.list /var/lib/dpkg/info/tftpd.md5sums /var/lib/dpkg/info/tftpd.postinst /var/lib/dpkg/info/tftpd.postrm /var/lib/dpkg/info/tftpd.prerm Je n'ai pas de commande tfpd et quand je tape /usr/sbin/in.tftpd /data/conf-backup/ , je n'ai pas de message d'erreur et je n'ai de processus tfpd actif. Ensuite, quand je veux faire un transfert de fichier par tftp, j'obtient un message d'erreur. Est-ce que cela est normale ? J'espère que oui. merci PS: dans le pire des cas, je chercherai des sources à compiler. - Original Message - From: "Lionel Gavage" <[EMAIL PROTECTED]> To: "kamel" <[EMAIL PROTECTED]> Sent: Friday, April 12, 2002 11:51 AM Subject: Re: how tftp on debian Bonjour, Le 12/04/02 10:16, « kamel » <[EMAIL PROTECTED]> a écrit : > Bonjours à tous, dans le cadre d'un backup de mes Cisco, je dois implementer > un serveur tftp. > > Bizarement, je ne trouve pas de doc sur "how to configure tftp server" alors > que j'ai fais un apt-cache search tfpd suivie de apt-get install tftpd > > Je me suis dit à défaut de trouver la doc sur la configuration, je vais voir > du coté des fichiers sans résultat tres concluant: > socrate:/usr/doc/tftpd# locate *tftp* | more > /usr/doc/tftpd > /usr/include/arpa/tftp.h > /usr/sbin/in.tftpd > /usr/share/doc/tftpd > /usr/share/doc/tftpd/changelog.Debian.gz > /usr/share/doc/tftpd/changelog.gz > /usr/share/doc/tftpd/copyright > /usr/share/doc/tftpd/README > /usr/share/man/man8/in.tftpd.8.gz > /var/cache/apt/archives/tftpd_0.10-1_i386.deb > /var/lib/dpkg/info/tftpd.list > /var/lib/dpkg/info/tftpd.md5sums > /var/lib/dpkg/info/tftpd.postinst > /var/lib/dpkg/info/tftpd.postrm > /var/lib/dpkg/info/tftpd.prerm > > Sur le web, je tombe sur des doc sur "how to boot with tftp" > > Au niveau de tftp, je sais qu'il faut que je définisse : > 1: le réperoire de partage "TFTP ROOT Directory" > 2: le mode de communication autorisé : " Receive-Transmit" > 3: les réseaux autorisé > 4: les fichiers de logs. > 5: éventuellement le paramètre auto-close. > Ici au travail j'ai mis en place 2 serveurs tftp sur une redhat. Enfin la distribution n'as point d'importance. Tu dois créer le répertoire "/tftpboot". T'assurer que le répertoire possède les accès nécessaires (0777 pour pouvoir lire/écrire). Ensuite tu dois ajouter les règles de filtrage nécessaire pour autoriser tes différents Cisco d'y accéder (protocole udp/tcp port 69) soit via iptables sois ipchains. Suivant ce que tu emploies. Afin de backuper tes différentes configurations, les fichiers doivent être existants sur le serveur tftp. Donc assures-toi bien qu'ils existent et qu'ils possèdent les bons droits (0777 lire/écriture). Si tu as tjs le moindre problème hésite pas à mailer :) PS: tu as aussi les pages man (tftp / tftpd) Lionel. Lionel Gavage Network Engineer (SeGI/ULg) Email: [EMAIL PROTECTED]Tél: +32-4-3664845 Fax: +32-4-3662920 Bat. B26 SeGI > merci pour vos informations. > > > kamel latrach > Tel: 06-86-78-76-21 > [EMAIL PROTECTED] > __o > _`\<,_ > ..(_)/ (_) > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: how tftp on debian
Le Fri, Apr 12, 2002, à 10:16:16AM +0200, kamel a écrit: > Bonjours à tous, dans le cadre d'un backup de mes Cisco, je dois implementer > un serveur tftp. > > Bizarement, je ne trouve pas de doc sur "how to configure tftp server" alors > que j'ai fais un apt-cache search tfpd suivie de apt-get install tftpd En fouillant dans la doc pour installer Debian sur sparc, j'y ai trouvé une fois un chapitre sur "comment régler le TFTP pour pouvoir lui faire envoyer des images de boot à la pauvre sparc". Cela avait fonctionné. A++ -- Grumpf. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
how tftp on debian
Bonjours à tous, dans le cadre d'un backup de mes Cisco, je dois implementer un serveur tftp. Bizarement, je ne trouve pas de doc sur "how to configure tftp server" alors que j'ai fais un apt-cache search tfpd suivie de apt-get install tftpd Je me suis dit à défaut de trouver la doc sur la configuration, je vais voir du coté des fichiers sans résultat tres concluant: socrate:/usr/doc/tftpd# locate *tftp* | more /usr/doc/tftpd /usr/include/arpa/tftp.h /usr/sbin/in.tftpd /usr/share/doc/tftpd /usr/share/doc/tftpd/changelog.Debian.gz /usr/share/doc/tftpd/changelog.gz /usr/share/doc/tftpd/copyright /usr/share/doc/tftpd/README /usr/share/man/man8/in.tftpd.8.gz /var/cache/apt/archives/tftpd_0.10-1_i386.deb /var/lib/dpkg/info/tftpd.list /var/lib/dpkg/info/tftpd.md5sums /var/lib/dpkg/info/tftpd.postinst /var/lib/dpkg/info/tftpd.postrm /var/lib/dpkg/info/tftpd.prerm Sur le web, je tombe sur des doc sur "how to boot with tftp" Au niveau de tftp, je sais qu'il faut que je définisse : 1: le réperoire de partage "TFTP ROOT Directory" 2: le mode de communication autorisé : " Receive-Transmit" 3: les réseaux autorisé 4: les fichiers de logs. 5: éventuellement le paramètre auto-close. merci pour vos informations. kamel latrach Tel: 06-86-78-76-21 [EMAIL PROTECTED] __o _`\<,_ ..(_)/ (_) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]