Procédure : installation d’un TFTP sous Debian Tout est réalisé sous VMWare Workstation
I. Installation et configuration du Debian On prend un Debian le plus à jour possible.
Une fois l’installation terminée on va configurer les différents points nécessaires au bon
fonctionnement du serveur.
On s’assure que le fichier sources.list soit bien rempli afin de récupérer tous les paquets. ce fichier se
trouve dans etc/apt
cd
cd /etc/apt
nano sources.list
[Le premier cd n’est pas nécessaire, il renvoi à la racine]
Pour nos listes on va utiliser les suivantes :
deb http://ftp.fr.debian.org/debian stable main contrib
deb-src http://ftp.fr.debian.org/debian stable main contrib
deb http://security.debian.org/ wheezy/updates main contrib
deb-src http://security.debian.org/ wheezy/updates main contrib
deb http://http.debian.net/debian wheezy-updates main
deb-src http://http.debian.net/debian wheezy-updates main
On garde aussi les listes déjà présentent (La seconde et la troisième ci-dessus sont souvent intégrées
dans sources.list)
On sauvegarde les fichiers (Ctrl + O) avant de quitter (Ctrl + X)
On configure ensuite la connexion internet, dans un premier temps dans le fichier interfaces qui se
trouve dans etc/network, puis dans le fichier resolv.conf dans etc
cd
cd /etc/network
nano interfaces
Les deux dernières lignes peuvent être abrégée en une :
nano /etc/network/interfaces
Dans ce fichier on configure address, netmask, network et gateway.
Dans mon cas on trouve une carte de VMware Workstation en .250.XXX)
# Configuration adresse statique
auto eth0
iface eth0 inet static
address XXX.XXX.XXX.XXX
netmask XXX.XXX.XXX.XXX
gateway XXX.XXX.XXX.XXX
network XXX.XXX.XXX.XXX
Ensuite on se rend dans resolv.conf pour définir le DNS
cd
cd /etc
nano resolv.conf
On a une seule ligne à créer ici
nameserver XXX.XXX.XXX.XXX
Dans le cas de VMWare on a comme DNS la passerelle (gateway) de notre carte.
Maintenant que tout est configuré on peut redémarrer le service networking et finir avec un ping de
google pour s’assurer de la connexion internet.
service networking restart
ping www.google.fr
Erreurs possibles :
- La deuxième ligne dans interfaces
- Ecrire address avec deux « d »
- Une erreur entre network, netmask et gateway
Mise à jour de Debian Avant de se lancer vraiment dans GLPI et les paquets on va s’assurer que tout est à jour dans Debian.
Pour ça on a besoin de seulement deux commandes
cd /etc
apt-get update
Une fois l’update terminée on fait l’upgrade
apt-get upgrade
L’upgrade peut prendre du temps si le système est rarement mit à jour
Dans le cas d’une VM il est conseillé de faire un Snapshot
Erreurs possibles :
- … Vraiment ?
II. Installation de TFTP
On télécharge un paquet pour le service TFTP :
apt-get install tftpd-hpa
On modifie ensuite le fichier tftpd-hpa dans le dossier /etc/default
cd /etc/default
nano tftpd-hpa
Voilà à quoi doit ressembler votre fichier de base :
La deuxième ligne est le chemin menant aux dossiers de boot et de sauvegarde.
La troisième est l’adresse du serveur suivi de son port d’écoute. On en déduit donc que le service FTP
tourne sur le port 69, en UDP plus précisément.
Le modifier n’est pas vraiment nécessaire, le plus souvent on modifie le chemin de la ligne 2.
On va d’ailleurs aller utiliser ce dossier /srv/tftp
cd /srv/tftp
Il va falloir créer les dossiers qui nous intéressent. Pour cela voilà une liste de ceux qui pourrait vous
servir :
mkdir {openbsd,freebsd,netbsd}
mkdir -p linux/{debian,ubuntu,rhel,centos,fedora,suse}
mkdir -p firmwares/{linksys,cisco,soekris,pata,sata,ipmi,nic}
ls –l
ls -l linux/
ls -l firmwares/
Les monts entre crochets sont les choix que vous avez.
Dans cet exemple je ne créé que les dossiers « openbsd », « debian » et « cisco ».
Tester le service TFTP Pour tester notre service on installe l’utilitaire sur une autre machine.
apt-get install tftp
Pour vous connecter il suffit d’entrer la commande suivante :
tftp <adresse_du_serveur_tftpd>
tftp > status
La deuxième ligne vous permettra de verifier si vous êtes connectez
L’image ci-dessus liste également toutes les commandes disponibles lorsqu’on est connecté par TFTP.
Maintenant que l’on peut se connecter au serveur il faudrait vérifier que l’on peut y télécharger des
fichiers ou en envoyer.
Pour vérifier où vont vos fichiers commencez par envoyer un fichier.
Attention le lien peut changer avec les améliorations de openbsd
Ce fichier est téléchargé sur le serveur TFTP dans le fichier correspondant.
Le fichier suivant est téléchargé sur le client
wget http://ftp.openbsd.org/pub/OpenBSD/5.6/i386/bsd.rd
Pour les transferts de fichiers il faut utiliser la syntaxe suivante :
tftp > get openbsd/pxeboot
tftp > put /tmp/bsd.rd openbsd/bsd.rd
Le « get » fonctionne à merveille. Mais le « put » n’a pas l’air de fonctionner.
Il s’avère qu’en TFTP on ne peut pas envoyer un fichier si celui-ci n’existe pas déjà sur le serveur.
Par exemple si vous avez le fichier « envoi » sur votre machine cliente, et bien pour l’envoyer sur le
serveur il faut créer le même fichier (de nom seulement) dans le dossier cherché.
Ici on a créé le fichier « confcisco » dans le dossier /srv/tftp/firmware/cisco avec la commande
« touch ». Il est alors vide.
Sur la machine cliente on a créé le fichier « tftp » dans le dossier /tmp. Dans ce dossier on créé le
fichier « confcisco ».
Ce fichier contient une ligne : « ceci est un fichier de configuration cisco »
On va maintenant se connecter au tftp et envoyer ce fichier.
tftp <adresse_du_serveur_tftp>
tftp > put <chemin_de_votre_fichier_sur_le_client>/<nom_du_fichier> <chemin_d’arrivée
_sur_le_serveur>/<nom_du_fichier>
Une erreur apparait. Elle est assez claire. Nous n’avons pas accès au fichier, enfin nous n’avons pas
les droits.
Pour cela on retourne sur le serveur et on modifie les droits d’accès de tout les dossiers de /srv/tftp
cd /srv
chmod 777 –R tftp
Le « -R » applique la récursivité, donc applique les changements de droits aux dossiers contenus dans
« tftp »
On a donné tout les droits à nos dossiers et fichiers inclus dedans.
Attention, mettre « 777 » n’est pas très sécurisé.
On peut réessayer d’envoyer le fichier « confcisco »
Notre fichier semble s’être envoyer sans encombre. On va quand même vérifier que la ligne
contenue dans le fichier « confcisco » est bien arrivée sur le serveur.
La ligne s’affiche correctement. Le service TFTP est donc opérationnel.
Erreurs possibles :
- Droits d’accès aux fichiers (chmod) mal configuré
- Erreur dans la syntaxe dans l’utilitaire TFTP
- Erreur dans les chemins des fichiers
Connexion sur un TFTP avec les équipements Cisco Tout est réalisé sous Cisco Packet Tracer
Le service TFTP permet de sauvegarder et de faire des backups des configurations.
Il faut avoir évidemment un serveur TFTP fonctionnel auquel les équipements peuvent accéder.
Avant de pouvoir faire la connection il faut être en mode privilégié
Swirch > enable
On peut mainteant vérifier la connexion au TFTP
Switch # ping <adresse_du_tftp>
Pour copier la configuration actuelle sur le TFTP il faut lancer la commande suivante
Switch # copy running-config tftp:
Address or name of remote host [] ? <adresse_du_tftp>
Destination file name [] ? <nom_du_fichier_désiré>
Pour récupérer la configuration sur le serveur après une possible modification on utilise la
commande suivante :
Switch # copy tftp: running-config
Address or name of remote host [] ? <adresse_du_tftp>
Source filename ? <nom_sur_le_tftp>
Destination filename ? <nom_sur_le_switch>