嵌入式

tftp和nfs服务的建立

2019-07-13 08:57发布

站内文章 / 嵌入式Linux
12954 0 1561
tftp(普通文件传输协议或一般文件传输协议) 大家一定记得在2003年8月12日全球爆发冲击波 (Worm.Blaster)病毒,这种病毒会监听端口69,模拟出一个TFTP服务器,并启动一个攻击传 播线程,不断地随机生成攻击地址,进行入侵。另外tftp被认为是一种不安全的协议而将其关 闭,同时也是防火墙打击的对象,这也是有道理的。TFTP是用来下载远程文件的最简单网络协 议,它其于UDP协议而实现。嵌入式linux的tftp开发环境包括两个方面:一是linux服务器端 的tftp-server支持,二是嵌入式目标系统的tftp-client支持。因为u-boot本身内置支持 tftp-client,所以嵌入式目标系统端就不用配置了。下面就详细介绍一下linux服务器端 tftp-server的配置.   开发环境winxp+vmware+redhat9   1.关闭防火墙
  # /etc/init.d/iptables stop 2.使用setup启动tftp
  # setup
  之后出现一个对话框,选中System services->tftp 3.如果setup中找不到tftp选项,那么你需要rpm包来安装
  在redhat9的CD3里可以找到tftp-server-0.32-4.i386.rpm文件
  #mount  –t  iso9660  /dev/hdc  /mnt/cdrom    //挂载光盘   #rpm  -ivh  tftp-server-0.32-4.i386.rpm         //安装   #umount  /mnt/cdrom                        //卸载光盘 4.修改tftp服务器配置
  # vi /etc/xinetd.d/tftp                  
  将server_args配置项为你自己的tftpboot根目录
  将disable 配置为no
  service tftp
  {
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /tftpboot
        disable                 = no
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
  }
5.启动tftp服务器
  # /etc/init.d/xinetd restart
  或用chkconfig tftp on 也可以打开xinetd代理的tftp服务,然后可以用chkconfig --list
  察看tftp服务是否打开。 6.#service xinetd restart 从启xinetd服务,因为TFTP服务受控与xinetd, xinetd是管服务 的服务,它是不开端口的。 验证一下TFTP是否起来了:
# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN 3122/rpc.statd
tcp 0 0 127.0.0.1:32781 0.0.0.0:* LISTEN 4035/xinetd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 3103/portmap
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3324/httpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3255/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 3213/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3295/sendmail: acce
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 3415/0
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 3324/httpd
udp 0 0 0.0.0.0:32768 0.0.0.0:* 3122/rpc.statd udp 0 0 0.0.0.0:69 0.0.0.0:* 4035/xinetd   ; 可以看到69端口已经打开 udp 0 0 0.0.0.0:69 0.0.0.0:* 4012/in.tftpd
udp 0 0 0.0.0.0:111 0.0.0.0:* 3103/portmap
udp 0 0 0.0.0.0:754 0.0.0.0:* 3122/rpc.statd
udp 0 0 0.0.0.0:631 0.0.0.0:* 3213/cupsd 7.设置pc机和开发板上的ip
  #ifconfig //查看pc机上的ip,
  如果没有的话自己设置,
  #ifconfig eth0 192.168.1.105
 
  然后在开发板上设置
  smdk2410 # setenv serverip 192.168.1.105
  smdk2410 # saveenv                      
  接着查看pc和开发板网络是否通
  smdk2410 # ping 192.168.1.105
  如果显示                   
  smdk2410 # host is alive
  就ok了。 8,把你要下载的文件放入/tftpboot中
   # tftp 30008000 zImage
   会出现 access denied  错误,这时只要更改tftpboot中文件的权限就可以了
   pc机上# chmod 007 zImage
 
nfs server配置
1.关闭防火墙
  # /etc/init.d/iptables stop   RedHat 启动时会加载防火墙规则,这样你自己能 mount 自己,但其它PC和板子也无法 mount这台PC。所以这时要运行setup关闭防火墙。注意!setup里面的防火墙显示永远都是 High,这个是RedHat一直的一个小BUG,即使你安装时默认选择了NO FIREWALL,setup里面也 照样会显示防火墙设置是HIGH的,这个可以不必理会。只要你选择了一次NO Firewall 就可以 了。 2.配置需要nfs导出的文件
  # vi /etc/exports
  /tftpboot  192.168.1.* (rw,sync,no_root_squash)
  # exportfs -rv  #全部重新 export 一次,exportfs -au 全部都卸载了
3.设置ip
  #ifconfig
  如果能看到eth0和lo两项,则以下可以省略
  #ifconfig eth0 192.168.1.105
  #ifconfig lo 127.0.0.1
3.重启nfs
  # /etc/init.d/nfs restart
4.挂载
  直接执行如下命令来挂载PC端/tftpboot目录
  # mount -t nfs 192.168.1.105:/tftpboot /mnt
  # ls /mnt
  这时就可以看到/tftpboot下的文件目录了
 
5.卸载
  $ unmount /mnt

热门文章