tftp和nfs服务的建立

tftp(普通文件传输协议或一般文件传输协议) 大家一定记得在2003年8月12日全球爆发冲击波
（Worm.Blaster）病毒，这种病毒会监听端口69,模拟出一个TFTP服务器，并启动一个攻击传
播线程,不断地随机生成攻击地址，进行入侵。另外tftp被认为是一种不安全的协议而将其关
闭，同时也是防火墙打击的对象，这也是有道理的。TFTP是用来下载远程文件的最简单网络协
议，它其于UDP协议而实现。嵌入式linux的tftp开发环境包括两个方面：一是linux服务器端
的tftp-server支持，二是嵌入式目标系统的tftp-client支持。因为u-boot本身内置支持
tftp-client，所以嵌入式目标系统端就不用配置了。下面就详细介绍一下linux服务器端
tftp-server的配置.

开发环境winxp+vmware+redhat9

1.关闭防火墙

# /etc/init.d/iptables stop
2.使用setup启动tftp

# setup

之后出现一个对话框，选中System services->tftp
3.如果setup中找不到tftp选项，那么你需要rpm包来安装

在redhat9的CD3里可以找到tftp-server-0.32-4.i386.rpm文件

#mount –t iso9660 /dev/hdc /mnt/cdrom //挂载光盘
#rpm -ivh tftp-server-0.32-4.i386.rpm //安装
#umount /mnt/cdrom //卸载光盘
4.修改tftp服务器配置

# vi /etc/xinetd.d/tftp

将server_args配置项为你自己的tftpboot根目录

将disable 配置为no

service tftp

{

socket_type = dgram

protocol = udp

wait = yes

user = root

server = /usr/sbin/in.tftpd

server_args = -s /tftpboot

disable = no

per_source = 11

cps = 100 2

flags = IPv4

}

5.启动tftp服务器

# /etc/init.d/xinetd restart

或用chkconfig tftp on 也可以打开xinetd代理的tftp服务，然后可以用chkconfig --list

察看tftp服务是否打开。
6.#service xinetd restart 从启xinetd服务，因为TFTP服务受控与xinetd, xinetd是管服务
的服务，它是不开端口的。 验证一下TFTP是否起来了：

# netstat -nlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN 3122/rpc.statd

tcp 0 0 127.0.0.1:32781 0.0.0.0:* LISTEN 4035/xinetd

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 3103/portmap

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3324/httpd

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3255/sshd

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 3213/cupsd

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3295/sendmail: acce

tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 3415/0

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 3324/httpd

udp 0 0 0.0.0.0:32768 0.0.0.0:* 3122/rpc.statd
udp 0 0 0.0.0.0:69 0.0.0.0:* 4035/xinetd ; 可以看到69端口已经打开
udp 0 0 0.0.0.0:69 0.0.0.0:* 4012/in.tftpd

udp 0 0 0.0.0.0:111 0.0.0.0:* 3103/portmap

udp 0 0 0.0.0.0:754 0.0.0.0:* 3122/rpc.statd

udp 0 0 0.0.0.0:631 0.0.0.0:* 3213/cupsd
7.设置pc机和开发板上的ip

#ifconfig //查看pc机上的ip，

如果没有的话自己设置，

#ifconfig eth0 192.168.1.105

然后在开发板上设置

smdk2410 # setenv serverip 192.168.1.105

smdk2410 # saveenv

接着查看pc和开发板网络是否通

smdk2410 # ping 192.168.1.105

如果显示

smdk2410 # host is alive

就ok了。
8，把你要下载的文件放入/tftpboot中

# tftp 30008000 zImage

会出现 access denied 错误，这时只要更改tftpboot中文件的权限就可以了

pc机上# chmod 007 zImage

nfs server配置

1.关闭防火墙

# /etc/init.d/iptables stop
RedHat 启动时会加载防火墙规则，这样你自己能 mount 自己，但其它PC和板子也无法
mount这台PC。所以这时要运行setup关闭防火墙。注意！setup里面的防火墙显示永远都是
High，这个是RedHat一直的一个小BUG，即使你安装时默认选择了NO FIREWALL，setup里面也
照样会显示防火墙设置是HIGH的，这个可以不必理会。只要你选择了一次NO Firewall 就可以
了。
2.配置需要nfs导出的文件

# vi /etc/exports

/tftpboot 192.168.1.* (rw,sync,no_root_squash)

# exportfs -rv #全部重新 export 一次，exportfs -au 全部都卸载了

3.设置ip

#ifconfig

如果能看到eth0和lo两项，则以下可以省略

#ifconfig eth0 192.168.1.105

#ifconfig lo 127.0.0.1

3.重启nfs

# /etc/init.d/nfs restart

4.挂载

直接执行如下命令来挂载PC端/tftpboot目录

# mount -t nfs 192.168.1.105:/tftpboot /mnt

# ls /mnt

这时就可以看到/tftpboot下的文件目录了

5.卸载

$ unmount /mnt