tftp profi gesucht

leider läuft der TFTP Server derzeit nur im read Modus. Schreiben/Überschreiben ist nicht möglich hoffe auch auf eine baldige Änderung!

file read allowed: Yes
file create allowed: No
file overwrite allowed: No

Hi,

ich weiss nicht was das bringen soll, der TFTP überträg per UDP Protokoll, das bedeutet das die Pakete nicht nochmal gesendet werden wenn sie denn verloren gehen... Das Protokoll hat hier keinerlei Datensicherheit !
Ausserdem wird der tftp normalerweise nur für "Read" benutzt um z.B. Systeme Booten zu lassen oder (wenns denn sein muss) um Konfigurationen z.B. von Routern/Switchen etc. abzuspeichern..

Für FILE Operationen ist das Ding absolut unbrauchbar. Es hat auch Grössenbeschränkungen beim schreiben (glaube so 32 MB ?)..

Schaumal in die WIKI...
paketorientiertes Protokoll
Lesen und Schreiben von Dateien (oder E-Mails) auf einem Server
keine Auflistung von Verzeichnisinhalten
keine Authentifizierung, Kompression oder Verschlüsselung
maximale Dateigröße 32 MBytes (16 MBytes bei manchen Implementierungen), 1998 durch RFC 2347 auf 4 GB erweitert, bzw. unbegrenzt durch block number wraparound.
Paketgröße auf 512 Bytes festgelegt. Die 1998 eingebrachte RFC 2348 erlaubt die Aushandlung der Blockgröße zwischen Client und Server.

tftp kann auch nicht mit Verzeichnissen umgehen, es gibt nur ein konfiguriertes Verzeichnis wo er Daten lesen und ablegen kann. (Es sei denn es gibt irgendwelche Advanced TFTP Server mit Befehlserweiterungen.. das ist dann aber kein Standard.).

QNAP hat sich hier schon was dabei gedacht das die das nicht schreibend aktivieren...

Also ich würde es sein lassen... zu viele Nachteile... nehme ftp / nfs / http / smb oder sontwas... das ist alles 1000x besser als tftp... 8-)

Es gibt ftp clients die machen alle eine automatische Anmeldung beim ftp server bzw. oder Du kannst alles in die Aufrufzeile als Option angeben..
z.B.
ncftpput -c -u ${fuser} -p ${fpass} ftp-server /zielverzeichniss/ /pfad/dateixxx

Das geht alles viel besser,sicherer und schneller..

Wozu brauchst Du dann noch tftp ?

Tomas

Wie erwähnt, gerne würde ich all meine Switch, Router und Firewall Configs wegsichern..

Aber ich denke dies müsste doch in einer config Datei leicht änderbar sein, nicht?

Gruss bl4cki

Hi,

normal wird der tftp Dienst über den inetd oder xinetd gesteuert.. Der inet hoert auf den Port und startet dann den Dienst wenn was kommt ..
Es gibt für den tftp normalerweise auch keine Konfigdatei die irgendweas steuert.... Ist alles in den Komandozeile beim start enthalten..

Beispiel in der inetd.conf (Linux)

Edit /etc/inetd.conf
tftp dgram udp wait root /usr/libexec/tftpd tftpd -s /tftpboot

Wahrscheinlich hat QNAP den schreibzugriff damit abgestellt indem im Verzeichnis die Rechte es eben nicht erlauben.. wuerd ich jedenfalls so machen..
Muesste man mal etwas forschen gehen..

Cu Tomas

Hallo tomas

ich habe nun mal ein bisschen geforscht und habe zwei interessante Dateien gefunden:

/etc/opentftp.ini

[PORT]69[LISTEN-ON][HOME]/share/MD0_DATA/Public/TFTP[LOGGING]All[ALLOWED-CLIENTS][TFTP-OPTIONS]username=admin

PORT, HOME und ALLOWED-CLIENTS lassen sich über das WebGUI anpassen. Du kannst ja auch den Pfad wählen, unter welchem dann die Logs gespeichert werden sollen, den sehe ich hier aber nicht.

/etc/init.d/opentftp.sh (Auszug)

# Start opentftp:
opentftpd_start() {
	##### Modify line below for location of executive and other files #####
	/usr/sbin/create_tftpd_conf > /dev/null
	TFTP_LOG=`/sbin/getcfg "TFTP Server" "Save Log" -d 0`
	if [ "x${TFTP_LOG}" = "x1" ]; then
		TFTP_SHARE_FOLDER=`/sbin/getcfg "TFTP Server" "Log Folder" -d "Public"`
		TFTP_LOG_FOLDER=`/sbin/getcfg "${TFTP_SHARE_FOLDER}" "path" -f /etc/config/smb.conf`
		TFTP_SUB_FOLDER=`/sbin/getcfg "TFTP Server" "Log Subfolder" -d ""`
		/usr/sbin/opentftpd -i /etc/opentftpd.ini -l ${TFTP_LOG_FOLDER}/${TFTP_SUB_FOLDER}/opentftpd.log
	else
		/usr/sbin/opentftpd -i /etc/opentftpd.ini
	fi
	echo "Server opentftpd started"
}

Komischerweise ist hier der TFTP_SHARE_FOLDER falsch, der TFTP_SUB_FOLDER leer..

Hier weiss ich nun nicht ob der "getcfg TFTP_LOG_FOLDER Pfad" in die smb.conf geschrieben oder gelesen werden soll, zu finden ist jedenfalls nichts..

Ich habe noch /usr/sbin/create_tftpd_conf > /tmp/tftp.log ausgeführt, wird aber nichts geloggt.

Vielleicht weiss wer was anzufangen damit..

Gruss bl4cki

Hallo,

so wie ich es beobachtet habe, erzeugt das in /etc/init.d/opentftpd.sh aufgerufene Script /usr/sbin/create_tftpd_conf die Datei /etc/opentftpd.ini. D.h. bei jedem Start des tftp-Servers wird /etc/opentftpd.ini neu geschrieben.
Änderungen in /etc/opentftpd.ini gehen jedesmal verloren (ich wollte auch mal den Schreibzugriff testen), der Zeitstempel der Datei ist immer vom letzten Start des tftp-Servers.
Eine Möglichkeit wäre, die Zeile /usr/sbin/create_tftpd_conf > /dev/null auszukommentieren.
Aber wie thomas bereits schrieb, ist tftp eh nur zum booten von z.B. Linux-Clients gedacht, d.h. reiner Lesezugriff.

Gruß,
Frank.

Edit: Ergänzung an bl4ckr4ptor:
was meldet denn das Kommando "ps | grep tftp"?
Bei mir bspw.:

[~] # ps | grep tftp  921 admin      1088 S   /usr/sbin/opentftpd -i /etc/opentftpd.ini -l /share/HDA_DATA/tftpboot//opentftpd.log

Verglichen mit

/usr/sbin/opentftpd -i /etc/opentftpd.ini -l ${TFTP_LOG_FOLDER}/${TFTP_SUB_FOLDER}/opentftpd.log

aus /etc/init.d/opentftp.sh wird klar, das die Variable TFTP_LOG_FOLDER "/share/HDA_DATA/tftpboot/" enthält und TFTP_SUB_FOLDER leer ist (deshalb "...//..." im String).
Das habe ich bei mir per Web-GUI auch so konfiguriert.