来谈谈:巧用Linux 架设TFTP Server备份路由器的设置文件
使用gcc或g++进行编译,使用gdb进行调试;TFTP(一般文件传输协定或一样平常文件传输协定)人人必定记得在2003年8月12日环球发作打击波(Worm.Blaster)病毒,这类病毒会监听端口69,摹拟出一个TFTP服务器,并启动一个打击传布线程,不休地随机天生打击地点,举行进侵。
别的tftp被以为是一种不平安的协定而将其封闭,同时也是防火墙冲击的工具,这也是有事理的。不外tftp仍是有效武之地的,上面讲的文件传输和备份router设置文件都时实践使用,它也只时一种手腕罢了。
1、用TFTP完成文件传输
情况:服务器A:rhas11
客户机B:rhas101
起首用rpmCqa|greptftp看一下tftp有没安装,没有的话安装一下。
A:在服务器端设置
#vi/etc/xinetd.d/tftp
servicetftp
{
disable=no
socket_type=dgram
protocol=udp
wait=yes
user=root
server=/usr/sbin/in.tftpd
server_args=-s/test
per_source=11
cps=1002
flags=IPv4
}
或用chkconfigtftpon也能够翻开xinetd代办署理的tftp服
#mkdir/test
#servicexinetdrestart从启xinetd服务,由于TFTP服务受控与xinetd,xinetd是管服务的服务,它是不初步口的。
考证一下TFTP是不是起来了:
#netstat-nlp
ActiveInternetconnections(onlyservers)
ProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Programname
tcp000.0.0.0:327680.0.0.0:*LISTEN3122/rpc.statd
tcp00127.0.0.1:327810.0.0.0:*LISTEN4035/xinetd
tcp000.0.0.0:1110.0.0.0:*LISTEN3103/portmap
tcp000.0.0.0:800.0.0.0:*LISTEN3324/httpd
tcp000.0.0.0:220.0.0.0:*LISTEN3255/sshd
tcp00127.0.0.1:6310.0.0.0:*LISTEN3213/cupsd
tcp00127.0.0.1:250.0.0.0:*LISTEN3295/sendmail:acce
tcp00127.0.0.1:60100.0.0.0:*LISTEN3415/0
tcp000.0.0.0:4430.0.0.0:*LISTEN3324/httpd
udp000.0.0.0:327680.0.0.0:*3122/rpc.statd
udp000.0.0.0:690.0.0.0:*4035/xinetd
udp000.0.0.0:690.0.0.0:*4012/in.tftpd
udp000.0.0.0:1110.0.0.0:*3103/portmap
udp000.0.0.0:7540.0.0.0:*3122/rpc.statd
udp000.0.0.0:6310.0.0.0:*3213/cupsd
A:服务器端新建一文件file
#cd/test
#ls-l
总用量4
-rw-r--r--1rootroot195月1518:26file
B客户端:
下载:
#tftp172.31.0.11
tftp>get1
Received72bytesin0.0seconds
tftp>
上传以后目次下文件”aaa”
#ls-l
总用量4
-rw-r--r--1rootroot155月2021:49aaa
#tftp172.31.0.11
tftp>putaaa
Errorcode1:Filenotfound
tftp>
奇异以后目次倒是有aaa文件???让我想一下
哦,本来服务器/test目次下没有文件aaa,那就touch一个吧
#touchaaa
#ls-l
总用量4
-rw-r--r--1rootroot05月1518:46aaa
-rw-r--r--1rootroot195月1518:26file
好了再试一试
#tftp172.31.0.11
tftp>putaaa
Errorcode1:Filenotfound
tftp>putaaa
Errorcode2:Accessdenied
tftp>
仔细的读者必定想到这是权限成绩
再到服务器上设置
(===========================================================================
小插曲:#chown-Rnobody.nobody/test
#vi/etc/xinetd.d/tftp
servicetftp
{
disable=no
socket_type=dgram
protocol=udp
wait=yes
user=nobody
server=/usr/sbin/in.tftpd
server_args=-unobody-s/test
per_source=11
cps=1002
flags=IPv4
}
chmod777-R/test
===========================================================================
)
#servicexinetdrestart
)
#chmod007aaa实在只需有可写的权限就好了
#ls-l
总用量4
-------rwx1rootroot05月1518:46aaa
-rw-r--r--1rootroot195月1518:26file
#tftp172.31.0.11
tftp>putaaa
Errorcode1:Filenotfound
tftp>putaaa
Errorcode2:Accessdenied
tftp>putaaa
Sent16bytesin0.0seconds
tftp>
2、特别使用:上传和下载路由器(或互换机)设置文件
配利用Linux的tftp功效设置ciscoroute
在局域网情况中,假如有Cisco路由器和Linux服务器。大概你必要使用Linux的
TFTP服务往下载Ciscorouter设置文件startup-config,在服务器上编纂后再上载
到路由器,在完成中有一些出格注重的中央。
所用软、硬件:RedhatLinuxAS3.0,Cisco2611路由器
BEIJING#copyruntftp
Addressornameofremotehost[]?172.31.0.11
Destinationfilename?beijing-route
!!
1968bytescopiedin0.581secs(3387bytes/sec)
别忘了在tftpserver上创立beijing-route权限为777
BEIJING#copytftpflash
Addressornameofremotehost[]?172.31.0.11
Sourcefilename[]?beijing-route
Destinationfilename?
Accessingtftp://172.31.0.11/beijing-route...
Eraseflash:beforecopying?
Erasingtheflashfilesystemwillremoveallfiles!Continue?
Erasingdevice...eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee...erased
Eraseofflash:complete
Loadingbeijing-routefrom172.31.0.11(viaFastEthernet0/0):!
Verifyingchecksum...OK(0x5248)
1968bytescopiedin0.285secs(6905bytes/sec)
BEIJING#
用tftp传输年夜文件时的带宽显现情宽
</p>
不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。 发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。 尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。 未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。 不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。 首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。 Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。 任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。
页:
[1]