Serveur TFTP : service TFTPD-HPA
>>> Debian 8 et TFTPD-HPA
Description :

Cette article explique comment installer un serveur TFTP sur votre serveur Debian 8. Nous utiliserons dans cet article le paquet TFTPD-HPA.

>>> Debian 8 et TFTPD-HPA

Sommaire :

I) Explications
II) Installation
III) Configuration
IV) Tests du serveur TFTP


I) Explications

TFTP (pour Trivial File Transfer Protocol ou protocole simplifié de transfert de fichiers) est un protocole simplifié de transfert de fichiers.
Il fonctionne en UDP sur le port 69, au contraire du FTP qui utilise lui TCP. L’utilisation d’UDP, protocole « non fiable », implique que le client et le serveur doivent gérer eux-mêmes une éventuelle perte de paquets. En termes de rapidité, l’absence de fenêtrage nuit à l’efficacité du protocole sur les liens à forte latence. On réserve généralement l’usage du TFTP à un réseau local.
Les principales simplifications visibles du TFTP par rapport au FTP sont qu’il ne gère pas le listage de fichiers, et ne dispose pas de mécanismes d’authentification, ni de chiffrement. Il faut connaître à l’avance le nom du fichier que l’on veut récupérer. De même, aucune notion de droits de lecture/écriture n’est disponible en standard. À cause de ces fonctionnalités absentes, FTP lui est généralement préféré.
TFTP reste très utilisé pour la mise à jour des logiciels embarqués sur les équipements réseaux (routeurs, pare-feu, etc.) ou pour démarrer un PC à partir d’une carte réseau.
La dernière version de ce protocole est la version 2, définie dans RFC 1350. Elle est la plus utilisée.

II) Installation

Il existe plusieurs paquets réalisant la fonction de serveur TFTP :

  • tftpd
  • tftpd-hpa
  • atftpd

Nous utiliserons le paquet "tftpd-hpa" dans cet article.

 Tapez les commandes suivantes pour installer le paquet :

aptitude install tftpd-hpa

III) Configuration

La configuration du service se fait via le fichier "/etc/default/tftpd-hpa".

 Editez le fichier :

vim /etc/default/tftpd-hpa

Vous obtenez ceci :

# /etc/default/tftpd-hpa

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure"

Voici les modifications que j’apporte :
 Modification de l’utilisateur, je veux que l’utilisateur soit "nobody".
 Modification du répertoire cible, je veux que le répertoire soit "/var/sauvegardes".
 J’ajoute l’option "create" afin d’autoriser la création de nouveaux fichiers. L’argument "-c" correspond à l’option "create".

# /etc/default/tftpd-hpa

TFTP_USERNAME="nobody"
TFTP_DIRECTORY="/var/sauvegardes"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure -c"

 Créez maintenant le nouveau répertoire :

mkdir /var/sauvegardes

 On définit les droits d’écritures :

chown nobody:nogroup /var/sauvegardes
chmode 775 /var/sauvegardes

 Pour terminer on redémarre le service :

service tftpd-hpa restart

IV) Tests du serveur TFTP

 Sur le switch tapez la commande "copy running-config tftp" pour copier la config sur le serveur TFTP.

Switch1#copy running-config tftp
Address or name of remote host []? 172.16.1.30
Destination filename [switch1-confg]?
!!
7235 bytes copied in 0.880 secs (8222 bytes/sec)

Votre fichier est copié.