TFTP configureren op NMS-platforms
Inhoud
Inleiding
Trial File Transfer Protocol (TFTP) wordt gebruikt om bestanden naar en van netwerkapparaten over te brengen.
Voorwaarden
Vereisten
Lezen van dit document moeten ervaren worden door UNIX-gebruikers die toegang hebben tot de UNIX-wortelaccount en de System Management Interface Tool (SMIT) of System Administration Manager (SAM).
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
-
IBM AIX 4.2 of IBM AIX 4.3
-
HP-UX 10.20 of HP-UX 11.0
-
Sun Solaris 2.6 of Solaris 2.8
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Procedure voor AIX
/etc/inetd.conf - smit
Om toegang te krijgen tot TFTP-diensten in het SMIT-toegangsmenu volgt u dit pad:
Vanaf dit punt kun je verschillende diensten manipuleren. Raadpleeg voor meer informatie over SMIT de IBM technische documentatie: AIX 4.3 
.
Wanneer u de opdracht loadrev of de getfworv opdracht geeft, verwacht de software van de switch van WAN dat de enkele alfabetische switch naam op de bestandsnaam in hoofdletters is en in /usr/gebruikers/svplus/image/ipxbpx verblijft. Om de beveiligde modus van TFTP te gebruiken, leest u de handmatige ingang voor TFTP daemon (tftpd) en merkt u op dat /etc/tftpaccess.ctl moet worden onderhouden.
Controleer lokaal TFTP
Gebruik deze methode om de TFTP-configuratie door een TFTP aan localhost te controleren:
cwm001% cd /tmp cwm001% tftp localhost tftp> bin tftp> get /usr/users/svplus/images/ipxbpx/9231G.img Received 784 bytes in 0.3 seconds tftp> quit cwm001% cwm001% ls -al 9231G.img -rw-r--r-- 1 svplus svplus 784 Feb 5 10:50 9231G.img cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img cwm001%
Als de bovenstaande methode faalt, wordt er een diagnostisch bericht geleverd om het probleem te identificeren en op te lossen.
Controleer bestandstoegangsrechten/case
TFTP draait als UNIX-gebruiker niemand. Bestanden moeten door iedereen kunnen worden gelezen, en alle directories op het pad moeten doorzoekbaar en leesbaar zijn.
cwm001% ls -al | more total 4144 drwxr-xr-x 2 svplus svplus 1902 Feb 6 15:44 . drwxrwxrwt 10 svplus svplus 2718 Feb 6 15:44 .. -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.000 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.001 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.002 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.003 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.004 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.005 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.006 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.007 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.008 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.009 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.010 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.011 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.012 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.013 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.014 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.015 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.016 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.017 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.018 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.019 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.020 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.021 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.022 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.023 -rw-r--r-- 1 svplus svplus 15148 Nov 29 1999 9230B.024 -rw-r--r-- 1 svplus svplus 784 Nov 29 1999 9230B.img -rw-r--r-- 1 svplus svplus 502944 Mar 29 2000 rel-9230.pdf cwm001%
Procedure voor HP-UX
/etc/inetd.conf - SAM
Vanuit SAM verlenen zij toegang tot netwerkservices vanuit het gebied netwerken en communicatie:
De standaardinstellingen voor TFTP-daemon (tftpd) worden hierboven weergegeven. Wanneer u TFTP-services instelt, worden er wachtwoorden gemaakt voor de TFTP-gebruiker. Zie de HP-UX online handmatige items (met de man xxxx opdracht) voor tftp(1) en tftpd(1M) voor meer informatie.
Wanneer u de opdracht loadrev of de getfworv opdracht geeft, verwacht de software van de switch van WAN dat de enkele alfabetische switch naam op de bestandsnaam in hoofdletters is en in /usr/gebruikers/svplus/image/ipxbpx verblijft. Om de veilige modus van TFTP te gebruiken, moet u de padnaam /tftpaars/usr/gebruikers/svplus/image/ipxbpx hebben en geen symbolische link. Om dit te bereiken, creëer de bestands hiërarchie en plaats alle software en firmware van de switch onder /tftpaars. Er kan een symbolische link bestaan met de volgende functies: /usr/gebruikers/svplus/image/ipxbpx/ftpaars/usr/gebruikers/svplus/image/ipxbpx.
Software van de switch kan ten onrechte beweren dat deze niet met het Cisco WAN Manager (CWM)-werkstation kan communiceren als de bestandsnaam een minder groot teken heeft voor de switch-aanduiding of als het bestand niet op het CWM-werkstation bestaat.
Nadat /etc/inetd.conf is aangepast lijkt de safe mode tfp op het volgende:
# Before uncommenting the "tftp" entry below, please make sure # that you have a "tftp" user in /etc/passwd. If you don't # have one, please consult the tftpd(1M) manual entry for # information about setting up this service. tftp dgram udp wait root /usr/lbin/tftpd tftpd /tftpboot
Het ingevoerde proces moet worden verstuurd via een HUP-signaal om het te dwingen /etc/inetd.conf te lezen. Voor meer informatie, zie de HP-UX online handleiding ingangen voor tftp(1) en tftpd(1M).
Controleer lokaal TFTP
Gebruik deze methode om de TFTP-configuratie door een TFTP aan localhost te controleren:
cwm001% cd /tmp cwm001% tftp localhost tftp> bin tftp> get /usr/users/svplus/images/ipxbpx/9231G.img Received 784 bytes in 0.3 seconds tftp> quit cwm001% cwm001% ls -al 9231G.img -rw-r--r-- 1 svplus svplus 784 Feb 5 10:50 9231G.img cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img cwm001%
Als de bovenstaande methode faalt, wordt er een diagnostisch bericht geleverd om het probleem te identificeren en op te lossen.
Controleer bestandstoegangsrechten/case
TFTP draait als UNIX-gebruiker niemand. Bestanden moeten door iedereen kunnen worden gelezen, en alle directories op het pad moeten doorzoekbaar en leesbaar zijn.
cwm001% ls -al | more total 4144 drwxr-xr-x 2 svplus svplus 1902 Feb 6 15:44 . drwxrwxrwt 10 svplus svplus 2718 Feb 6 15:44 .. -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.000 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.001 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.002 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.003 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.004 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.005 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.006 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.007 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.008 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.009 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.010 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.011 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.012 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.013 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.014 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.015 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.016 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.017 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.018 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.019 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.020 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.021 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.022 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.023 -rw-r--r-- 1 svplus svplus 15148 Nov 29 1999 9230B.024 -rw-r--r-- 1 svplus svplus 784 Nov 29 1999 9230B.img -rw-r--r-- 1 svplus svplus 502944 Mar 29 2000 rel-9230.pdf cwm001%
Procedure voor Solaris
/etc/inetd.conf
De standaardinstellingen voor TFTP daemon (tftpd) van /etc/inetd.conf ziet er zo uit:
# # Tftp service is provided primarily for booting. Most sites run this # only on machines acting as "boot servers." # tftp dgram udp wait root /usr/sbin/in.tftpd in.tftpd #
Wanneer u de opdracht loadrev of getfworv geeft, verwacht de software van de switch van WAN dat de naam van de enkele alfabetische switch in hoofdletters is en in /usr/gebruikers/svplus/beelden/ipxbpx woont. Om de veilige modus van TFTP te gebruiken, moet u de padnaam /tftpaars/usr/gebruikers/svplus/image/ipxbpx hebben en geen symbolische link. Om dit te bereiken, creëer de bestands hiërarchie en plaats alle software en firmware van de switch onder /tftpaars. Er kan een symbolische link bestaan met de volgende functies: /usr/gebruikers/svplus/image/ipxbpx/ftpaars/usr/gebruikers/svplus/image/ipxbpx.
De software van de switch kan ten onrechte beweren dat hij niet met het CWM-werkstation kan communiceren indien de bestandsnaam een lagere casenaam heeft voor de switch-aanduiding of indien het bestand niet op het CWM-werkstation bestaat.
Nadat /etc/inetd.conf is aangepast, ziet de veilige mode tftp er hieronder uit.
# # Tftp service is provided primarily for booting. Most sites run this # only on machines acting as "boot servers." # tftp dgram udp wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot #
Het ingevoerde proces moet worden verstuurd via een HUP-signaal om het te dwingen /etc/inetd.conf te lezen.
Controleer lokaal TFTP
Gebruik deze methode om de TFTP-configuratie door een TFTP aan localhost te controleren:
cwm001% cd /tmp cwm001% tftp localhost tftp> bin tftp> get /usr/users/svplus/images/ipxbpx/9231G.img Received 784 bytes in 0.3 seconds tftp> quit cwm001% cwm001% ls -al 9231G.img -rw-r--r-- 1 svplus svplus 784 Feb 5 10:50 9231G.img cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img cwm001%
Als de bovenstaande methode faalt, wordt er een diagnostisch bericht geleverd om het probleem te identificeren en op te lossen.
Controleer bestandstoegangsrechten/case
TFTP draait als UNIX-gebruiker niemand. Bestanden moeten door iedereen kunnen worden gelezen, en alle directories op het pad moeten doorzoekbaar en leesbaar zijn.
cwm001% ls -al | more total 4144 drwxr-xr-x 2 svplus svplus 1902 Feb 6 15:44 . drwxrwxrwt 10 svplus svplus 2718 Feb 6 15:44 .. -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.000 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.001 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.002 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.003 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.004 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.005 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.006 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.007 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.008 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.009 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.010 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.011 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.012 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.013 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.014 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.015 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.016 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.017 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.018 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.019 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.020 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.021 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.022 -rw-r--r-- 1 svplus svplus 65536 Nov 29 1999 9230B.023 -rw-r--r-- 1 svplus svplus 15148 Nov 29 1999 9230B.024 -rw-r--r-- 1 svplus svplus 784 Nov 29 1999 9230B.img -rw-r--r-- 1 svplus svplus 502944 Mar 29 2000 rel-9230.pdf cwm001%
truss
Wanneer een ftp-daemon wordt ingeroepen, gebeurt dat vanaf het begin. Nadat we hebben vastgesteld welk bestand er gezocht wordt, beroept het tftpd-proces zich op een tftpd-kind, dat als UNIX-gebruiker niemand draait. Het uitvoeren van de truss opdracht tegen deze processen geeft details over wat er gebeurt. In het volgende voorbeeld, wordt een wortel-tpd proces getruseerd, en toont aan dat het probeert het niet-bestaande bestand, /usr/users/svplus/images/ipxbpx/9235B.img, te openen.
truss -fae -o /tmp/tftpd.truss -p 10748
Opmerking: In dit voorbeeld is de procesid van het Tftpd-proces van de wortel 10748.
# cat /tmp/tftpd.truss
10748: psargs: in.tftpd
10748: poll(0xEFFFDD88, 1, 60000) (sleeping...)
10748: poll(0xEFFFDD88, 1, 60000) = 1
10748: recvfrom(0, "\001 / u s r / u s e r s".., 516, 0, 0x000245C4, 0x00023BF0) = 50
10748: alarm(0) = 0
10748: so_socket(2, 1, 0, "", 1) = 3
10748: bind(3, 0x0002362C, 16) = 0
10748: fork() = 10754
10754: fork() (returning as child ...) = 10748
10754: setegid(60001) = 0
10754: seteuid(60001) = 0
10754: stat("/usr/users/svplus/images/ipxbpx/9235B.img", 0xEFFFFC88) Err#2 ENOENT
10754: setegid(0) = 0
10754: seteuid(0) = 0
10754: time() = 982191999
10754: write(4, " :8B0F7F\0\0\001\0020403".., 24) = 24
10754: llseek(0, 0, SEEK_CUR) Err#29 ESPIPE
10754: _exit(0)
10748: close(3) = 0
10748: poll(0xEFFFDD88, 1, 60000) (sleeping...)
10748: poll(0xEFFFDD88, 1, 60000) = 0
10748: kill(10749, SIGKILL) = 0
10748: llseek(0, 0, SEEK_CUR) Err#29 ESPIPE
10748: _exit(0)
#
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
09-Jan-2006 |
Eerste vrijgave |
Feedback