Configuración de TFTP en Plataformas NMS

Introducción

El Protocolo de transferencia de archivos trivial (TFTP) se utiliza para transferir archivos hacia y desde dispositivos de red.

Prerequisites

Requirements

Los lectores de este documento deben ser usuarios experimentados de UNIX que tengan acceso a la cuenta raíz de UNIX y a la Herramienta de la interfaz de administración del sistema (SMIT) o al Administrador del sistema (SAM).

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• IBM AIX 4.2 o IBM AIX 4.3

• HP-UX 10.20 o HP-UX 11.0

• Sun Solaris 2.6 o Solaris 2.8

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Procedimiento para AIX

/etc/inetd.conf - smit

Para acceder a los servicios TFTP desde el menú de acceso SMIT, siga este trayecto:

A partir de este punto, puede manipular varios servicios inetd. Para obtener más información sobre SMIT, consulte Documentación Técnica de IBM: AIX 4.3 .

Cuando ejecuta el comando loadrev o el comando getfwrev, el software del switch WAN espera que la designación del switch alfabético único en el nombre de archivo esté en mayúsculas y resida en /usr/users/svplus/images/ipxbpx. Para usar el modo seguro de TFTP, lea la entrada del manual correspondiente a TFTP daemon (tftpd) y tenga en cuenta que debe mantenerse /etc/tftpaccess.ctl.

Verifique el TFTP local

Use este método para verificar la configuración TFTP mediante un comando TFTP to localhost:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si el método descrito anteriormente no funciona, aparecerá un mensaje de diagnóstico para identificar y solucionar el problema.

Verifique los accesos/casos de archivos

TFTP funciona como el usuario “nadie” de UNIX. Los archivos deben ser legibles para cualquier persona y todos los directorios del trayecto deben contar con la función de búsqueda y ser legibles.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Procedimiento para HP-UX

/etc/inetd.conf - SAM

Desde SAM, acceda a Servicios de red del Área de redes y comunicaciones:

La configuración predeterminada para el daemon de TFTP (tftpd) se muestra arriba. Al activar los servicios TFTP, se crean entradas de contraseña para el usuario del TFTP. Consulte las entradas manuales en línea HP-UX (mediante el comando man xxxx) para tftp(1) y tftpd(1M) para obtener más información.

Cuando ejecuta el comando loadrev o el comando getfwrev, el software del switch WAN espera que la designación del switch alfabético único en el nombre de archivo esté en mayúsculas y resida en /usr/users/svplus/images/ipxbpx. Para utilizar el modo seguro de TFTP, deberá tener el nombre de la ruta de acceso /tftpboot/usr/users/svplus/images/ipxbpx que no puede ser un link simbólico. Para lograr esto, cree la jerarquía de archivo y coloque todo el software y firmware del switch en /tftpboot. Puede existir un link simbólico desde /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.

El software del switch puede afirmar erróneamente que no puede comunicarse con la estación de trabajo Cisco WAN Manager (CWM) si el nombre de archivo tiene un carácter en minúsculas para la designación del switch o si el archivo no existe en la estación de trabajo CWM.

Después de que se haya modificado /etc/inetd.conf, secure mode tftp se asemeja a lo siguiente:

# Before uncommenting the "tftp" entry below, please make sure

# that you have a "tftp" user in /etc/passwd. If you don't

# have one, please consult the tftpd(1M) manual entry for

# information about setting up this service.


tftp        dgram udp wait   root /usr/lbin/tftpd   tftpd /tftpboot

Es necesario que se envíe una señal HUP al proceso inetd para forzarlo a volver a leer /etc/inetd.conf. Para obtener más información, consulte las entradas manuales en línea de HP-UX para tftp(1) y tftpd(1M).

Verifique el TFTP local

Use este método para verificar la configuración TFTP mediante un comando TFTP to localhost:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si el método descrito anteriormente no funciona, aparecerá un mensaje de diagnóstico para identificar y solucionar el problema.

Verifique los accesos/casos de archivos

TFTP funciona como el usuario “nadie” de UNIX. Los archivos deben ser legibles para cualquier persona y todos los directorios del trayecto deben contar con la función de búsqueda y ser legibles.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Procedimiento para Solaris

/etc/inetd.conf

La configuración predeterminada para el daemon TFTP (tftpd) de /etc/inetd.conf es similar a la siguiente:

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd

#

Cuando ejecuta el comando loadrev o el comando getfwrev, el software del switch WAN espera que la designación del switch alfabético único en el nombre de archivo esté en mayúsculas y resida en /usr/users/svplus/images/ipxbpx. Para utilizar el modo seguro de TFTP, deberá tener el nombre de la ruta de acceso /tftpboot/usr/users/svplus/images/ipxbpx que no puede ser un link simbólico. Para lograr esto, cree la jerarquía de archivo y coloque todo el software y firmware del switch en /tftpboot. Puede existir un link simbólico desde /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.

El software del switch puede indicar erróneamente que no puede comunicarse con la estación de trabajo CWM si el nombre de archivo tiene un caracter en minúscula para la designación del switch o si el archivo no existe en tal estación de trabajo.

Después de que se haya modificado /etc/inetd.conf, el modo seguro tftp es similar al siguiente.

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd -s /tftpboot

#

Es necesario que se envíe una señal HUP al proceso inetd para forzarlo a volver a leer /etc/inetd.conf.

Verifique el TFTP local

Use este método para verificar la configuración TFTP mediante un comando TFTP to localhost:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si el método descrito anteriormente no funciona, aparecerá un mensaje de diagnóstico para identificar y solucionar el problema.

Verifique los accesos/casos de archivos

TFTP funciona como el usuario “nadie” de UNIX. Los archivos deben ser legibles para cualquier persona y todos los directorios del trayecto deben contar con la función de búsqueda y ser legibles.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

truss

Cuando se invoca un daemon tftp, se lo hace desde inetd. Luego de identificar el archivo que se está buscando, el proceso tftpd de la raíz invoca un subproceso tftpd que se ejecuta como el usuario nobody de UNIX. La ejecución del comando truss en estos procesos proporciona detalles sobre lo que está sucediendo. En el siguiente ejemplo, se hace un seguimiento de un proceso tftpd raíz y se muestra que está intentando abrir el archivo inexistente, /usr/users/svplus/images/ipxbpx/9235B.img.

truss -fae -o /tmp/tftpd.truss -p 10748

Nota: En este ejemplo, el id de proceso del proceso tftpd raíz es 10748.

# cat /tmp/tftpd.truss

10748:  psargs: in.tftpd 

10748:  poll(0xEFFFDD88, 1, 60000)       (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 1 

10748:  recvfrom(0, "\001 / u s r / u s e r s".., 516, 0, 0x000245C4, 0x00023BF0) = 50 

10748:  alarm(0)                                        = 0 

10748:  so_socket(2, 1, 0, "", 1)                       = 3 

10748:  bind(3, 0x0002362C, 16)                         = 0 

10748:  fork()                                          = 10754 

10754:  fork()          (returning as child ...)        = 10748 

10754:  setegid(60001)                                  = 0 

10754:  seteuid(60001)                                  = 0 

10754:  stat("/usr/users/svplus/images/ipxbpx/9235B.img", 0xEFFFFC88) Err#2 ENOENT 

10754:  setegid(0)                                      = 0 

10754:  seteuid(0)                                      = 0 

10754:  time()                                          = 982191999 

10754:  write(4, " :8B0F7F\0\0\001\0020403".., 24)      = 24 

10754:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10754:  _exit(0) 

10748:  close(3)                                        = 0

10748:  poll(0xEFFFDD88, 1, 60000)      (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 0 

10748:  kill(10749, SIGKILL)                            = 0 

10748:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10748:  _exit(0)

#

Información Relacionada

• Uso de TFTP en una PC para descargar el software y firmware del switch de WAN
• Notas Técnicas sobre los IP Application Services
• Soporte Técnico - Cisco Systems