|
Il n'existe pas de package unique fournissant un serveur TFTP complet dans les référentiels standard de Fedora comme il pourrait y en avoir dans d'autres distributions. Vous utiliserez généralement `tftpd-hpa`, qui est une option légère et sécurisée, ou installerez un serveur plus complet comme `atftpd`.
Voici comment configurer les deux :
Méthode 1 :Utilisation de `tftpd-hpa` (recommandée)
Cette méthode est privilégiée pour sa sécurité et sa simplicité. Il ne sert que les fichiers d'un répertoire spécifié, minimisant ainsi le risque d'accès non autorisé.
1. Installez `tftpd-hpa` :
```bash
sudo dnf installer tftpd-hpa
```
2. Créez le répertoire TFTP :
Créez un répertoire dans lequel vous stockerez les fichiers que vous souhaitez servir via TFTP. Par exemple:
```bash
sudo mkdir -p /srv/tftp
sudo chown root:root /srv/tftp
sudo chmod 755 /srv/tftp #Important :restreindre les autorisations !
```
Placez les fichiers que vous souhaitez partager dans `/srv/tftp`.
3. Configurez `tftpd-hpa` :
`tftpd-hpa` utilise principalement la configuration via des options de ligne de commande. Il ne repose pas sur un fichier de configuration complexe. Vous souhaiterez probablement utiliser « systemd » pour gérer le service afin d'obtenir une meilleure intégration avec Fedora.
Créez un fichier de service systemd :
```bash
sudo nano /etc/systemd/system/tftpd-hpa.service
```
Collez le contenu suivant, en ajustant le chemin si nécessaire :
```ini
[Unité]
Description=Serveur TFTP
Après=réseau-en ligne.target
[Service]
Type=oneshot
ExecStart=/usr/sbin/tftpd-hpa -s /srv/tftp
RemainAfterExit=oui
[Installer]
WantedBy=multi-user.target
```
4. Activez et démarrez le service :
```bash
sudo systemctl activer tftpd-hpa
sudo systemctl start tftpd-hpa
sudo systemctl status tftpd-hpa # Vérifier l'état
```
5. Pare-feu (Important !) : Ouvrez le port TFTP (69) dans votre pare-feu. Si vous utilisez `firewalld` :
```bash
sudo pare-feu-cmd --permanent --add-port=69/udp
sudo pare-feu-cmd --reload
```
Méthode 2 :Utiliser `atftpd` (Moins sécurisé, plus de fonctionnalités)
`atftpd` offre plus de fonctionnalités mais nécessite une configuration plus soignée et présente un plus grand risque de sécurité s'il n'est pas configuré correctement. Il est généralement recommandé d'utiliser `tftpd-hpa` sauf si vous avez des besoins spécifiques nécessitant les fonctionnalités avancées de `atftpd`.
1. Installez `atftpd` : (Ce package peut ne pas être disponible dans toutes les versions de Fedora ; vous devrez peut-être utiliser un référentiel tiers ou un serveur TFTP différent). Si disponible :
```bash
sudo dnf installer atftpd
```
2. Configurez `atftpd` : Modifiez le fichier de configuration (généralement `/etc/atftpd.conf`). Vous devrez spécifier le répertoire racine pour les transferts TFTP. Une configuration minimale pourrait ressembler à ceci :
```
atftpd.conf
/srv/tftp
```
3. Créez le répertoire TFTP (comme dans la méthode 1).
4. Démarrez le service : Vous devrez démarrer `atftpd` manuellement ou le configurer en tant que service systemd (similaire à la méthode 1). Les commandes exactes pour démarrer et gérer le service varient. Consultez la documentation `atftpd` pour plus de détails.
5. Pare-feu (Important !) : N'oubliez pas d'ouvrir le port 69/udp dans votre pare-feu (comme indiqué dans la méthode 1).
Considérations de sécurité importantes :
* Restreindre l'accès : Restreignez toujours l'accès au répertoire TFTP en utilisant les autorisations de fichiers appropriées. Ne rendez jamais le répertoire accessible en écriture à toute personne autre que l'utilisateur du serveur TFTP (généralement « root »).
* Pare-feu : Un pare-feu est crucial pour empêcher tout accès non autorisé. Autorisez uniquement le trafic TFTP provenant de sources fiables si possible.
* Utiliser un utilisateur dédié : N'exécutez pas le serveur TFTP en tant que root si cela est évitable. Pensez à créer un utilisateur dédié et à exécuter le service avec les privilèges limités de cet utilisateur. (C'est plus difficile à faire avec `tftpd-hpa`).
* Accès au moniteur : Enregistrez l’activité TFTP à des fins d’audit de sécurité.
N'oubliez pas de remplacer `/srv/tftp` par votre chemin de répertoire TFTP réel. Après avoir apporté des modifications à la configuration, redémarrez le service TFTP pour que les modifications prennent effet. Examinez toujours attentivement les implications en matière de sécurité avant de déployer un serveur TFTP.
|
