在Linux上开启和配置TFTP服务器的详细步骤与注意事项

　　在Linux系统中，TFTP（Trivial File Transfer Protocol）是一种简单的文件传输协议，常用于在网络设备之间快速传输文件，比如启动映像或配置文件。虽然它的功能比FTP简单得多，但在一些特定的场景下，比如网络引导或设备配置时，TFTP的作用可是相当重要的。今天我们就来聊聊怎么在Linux上开启TFTP服务器。

安装TFTP服务器

　　首先，你得确保系统中有TFTP服务。大部分Linux发行版都会提供TFTP的支持，通过包管理工具来安装是最简单的方式。以Ubuntu为例，你可以在终端中输入以下命令来安装TFTP服务器：

sudo apt-get update

sudo apt-get install tftpd-hpa

　　对于CentOS用户，可以使用：

sudo yum install tftp-server

　　安装完成后，TFTP服务器的核心服务应该就已经在你的机器上了。

配置TFTP服务器

　　安装完TFTP服务器后，接下来就要配置它。TFTP的配置文件通常位于 /etc/default/tftpd-hpa（在Ubuntu上）或者 /etc/xinetd.d/tftp（在CentOS上）。我们以Ubuntu为例来进行配置。

　　打开配置文件：

sudo nano /etc/default/tftpd-hpa

　　在这里，你会看到一些默认的配置项。一般来说，你需要关注以下几个参数：

• TFTP_USERNAME：指定TFTP服务运行的用户，通常是tftp。
• TFTP_DIRECTORY：指定TFTP服务根目录，文件会从这个目录传输。
• TFTP_OPTIONS：这里可以添加一些选项，比如--secure（安全模式）等。

　　一个简单的配置示例如下：

TFTP_USERNAME="tftp"

TFTP_DIRECTORY="/var/lib/tftpboot"

TFTP_OPTIONS="--secure"

　　当然，确保你设置的TFTP_DIRECTORY目录存在，如果不存在，就要手动创建这个目录：

sudo mkdir -p /var/lib/tftpboot

设置权限

　　设置好目录后，还得确保TFTP服务有权限访问这个目录。你可以用以下命令来修改目录的权限：

sudo chown -R tftp:tftp /var/lib/tftpboot

sudo chmod -R 755 /var/lib/tftpboot

　　这里我们把目录的拥有者设置为tftp用户，并给它适当的访问权限。

启动TFTP服务

　　配置完成后，接下来就可以启动TFTP服务了。在Ubuntu中，可以使用以下命令：

sudo systemctl restart tftpd-hpa

　　在CentOS上，如果你使用的是xinetd来管理TFTP服务，可以通过以下命令启动：

sudo systemctl start xinetd

　　你可以使用以下命令来检查TFTP服务是否正在运行：

sudo systemctl status tftpd-hpa

　　或

sudo systemctl status xinetd

　　如果服务正在运行，你应该能够看到相关的状态信息。

测试TFTP服务器

　　现在，TFTP服务器已经配置完成，接下来是测试一下它是否正常工作。可以使用另一个Linux机器，或者在同一台机器上进行测试。

　　在终端中输入以下命令连接到TFTP服务器：

tftp localhost

　　然后尝试从TFTP服务器获取一个文件，比如：

get testfile

　　如果你没有准备任何文件，可以在/var/lib/tftpboot目录下创建一个测试文件：

echo "This is a test file." | sudo tee /var/lib/tftpboot/testfile

　　重新进行TFTP测试，如果能够成功获取文件，说明TFTP服务器配置无误。

常见问题处理

　　在使用TFTP时，可能会遇到一些问题，比如无法连接、文件无法下载等。在这种情况下，可以检查以下几个方面：

1. 防火墙设置：确保防火墙没有阻止TFTP服务的相关端口（默认是69）。你可以临时关闭防火墙来测试：

   • 对于Ubuntu：

     sudo ufw allow 69/udp
     
     

   • 对于CentOS：

     sudo firewall-cmd --zone=public --add-port=69/udp --permanent
     
     sudo firewall-cmd --reload
     
     

2. SELinux设置：在CentOS中，SELinux可能会阻止TFTP服务的正常运行。可以通过以下命令查看SELinux的状态：

   sestatus
   
   

   　　如果是启用状态，可以临时设置为宽松模式来测试：

   sudo setenforce 0
   
   

3. 日志文件：查看系统日志文件，通常在/var/log/syslog（Ubuntu）或/var/log/messages（CentOS）中，可以找到一些有用的错误信息。

结尾

　　通过以上步骤，你应该能够在Linux上成功开启并配置TFTP服务器。虽然TFTP功能简单，但在特定场景下，它却是个非常实用的工具。无论是网络设备的文件传输，还是测试环境的快速文件共享，TFTP都能帮你大忙。希望这篇文章能对你有所帮助，动手试试吧！

文章摘自：https://idc.huochengrm.cn/fwq/3137.html