Procédure : installation d’un TFTP sous Debian Tout est réalisé sous VMWare Workstation

I. Installation et configuration du Debian On prend un Debian le plus à jour possible.

Une fois l’installation terminée on va configurer les différents points nécessaires au bon

fonctionnement du serveur.

On s’assure que le fichier sources.list soit bien rempli afin de récupérer tous les paquets. ce fichier se

trouve dans etc/apt

cd

cd /etc/apt

nano sources.list

[Le premier cd n’est pas nécessaire, il renvoi à la racine]

Pour nos listes on va utiliser les suivantes :

deb http://ftp.fr.debian.org/debian stable main contrib

deb-src http://ftp.fr.debian.org/debian stable main contrib

deb http://security.debian.org/ wheezy/updates main contrib

deb-src http://security.debian.org/ wheezy/updates main contrib

deb http://http.debian.net/debian wheezy-updates main

deb-src http://http.debian.net/debian wheezy-updates main

On garde aussi les listes déjà présentent (La seconde et la troisième ci-dessus sont souvent intégrées

dans sources.list)

On sauvegarde les fichiers (Ctrl + O) avant de quitter (Ctrl + X)

On configure ensuite la connexion internet, dans un premier temps dans le fichier interfaces qui se

trouve dans etc/network, puis dans le fichier resolv.conf dans etc

cd

cd /etc/network

nano interfaces

Les deux dernières lignes peuvent être abrégée en une :

nano /etc/network/interfaces

Dans ce fichier on configure address, netmask, network et gateway.

Dans mon cas on trouve une carte de VMware Workstation en .250.XXX)

# Configuration adresse statique

auto eth0

iface eth0 inet static

address XXX.XXX.XXX.XXX

netmask XXX.XXX.XXX.XXX

gateway XXX.XXX.XXX.XXX

network XXX.XXX.XXX.XXX

Ensuite on se rend dans resolv.conf pour définir le DNS

cd

cd /etc

nano resolv.conf

On a une seule ligne à créer ici

nameserver XXX.XXX.XXX.XXX

Dans le cas de VMWare on a comme DNS la passerelle (gateway) de notre carte.

Maintenant que tout est configuré on peut redémarrer le service networking et finir avec un ping de

google pour s’assurer de la connexion internet.

service networking restart

ping www.google.fr

Erreurs possibles :

- La deuxième ligne dans interfaces

- Ecrire address avec deux « d »

- Une erreur entre network, netmask et gateway

Mise à jour de Debian Avant de se lancer vraiment dans GLPI et les paquets on va s’assurer que tout est à jour dans Debian.

Pour ça on a besoin de seulement deux commandes

cd /etc

apt-get update

Une fois l’update terminée on fait l’upgrade

apt-get upgrade

L’upgrade peut prendre du temps si le système est rarement mit à jour

Dans le cas d’une VM il est conseillé de faire un Snapshot

Erreurs possibles :

- … Vraiment ?

II. Installation de TFTP

On télécharge un paquet pour le service TFTP :

apt-get install tftpd-hpa

On modifie ensuite le fichier tftpd-hpa dans le dossier /etc/default

cd /etc/default

nano tftpd-hpa

Voilà à quoi doit ressembler votre fichier de base :

La deuxième ligne est le chemin menant aux dossiers de boot et de sauvegarde.

La troisième est l’adresse du serveur suivi de son port d’écoute. On en déduit donc que le service FTP

tourne sur le port 69, en UDP plus précisément.

Le modifier n’est pas vraiment nécessaire, le plus souvent on modifie le chemin de la ligne 2.

On va d’ailleurs aller utiliser ce dossier /srv/tftp

cd /srv/tftp

Il va falloir créer les dossiers qui nous intéressent. Pour cela voilà une liste de ceux qui pourrait vous

servir :

mkdir {openbsd,freebsd,netbsd}

mkdir -p linux/{debian,ubuntu,rhel,centos,fedora,suse}

mkdir -p firmwares/{linksys,cisco,soekris,pata,sata,ipmi,nic}

ls –l

ls -l linux/

ls -l firmwares/

Les monts entre crochets sont les choix que vous avez.

Dans cet exemple je ne créé que les dossiers « openbsd », « debian » et « cisco ».

Tester le service TFTP Pour tester notre service on installe l’utilitaire sur une autre machine.

apt-get install tftp

Pour vous connecter il suffit d’entrer la commande suivante :

tftp <adresse_du_serveur_tftpd>

tftp > status

La deuxième ligne vous permettra de verifier si vous êtes connectez

L’image ci-dessus liste également toutes les commandes disponibles lorsqu’on est connecté par TFTP.

Maintenant que l’on peut se connecter au serveur il faudrait vérifier que l’on peut y télécharger des

fichiers ou en envoyer.

Pour vérifier où vont vos fichiers commencez par envoyer un fichier.

Attention le lien peut changer avec les améliorations de openbsd

Ce fichier est téléchargé sur le serveur TFTP dans le fichier correspondant.

Le fichier suivant est téléchargé sur le client

wget http://ftp.openbsd.org/pub/OpenBSD/5.6/i386/bsd.rd

Pour les transferts de fichiers il faut utiliser la syntaxe suivante :

tftp > get openbsd/pxeboot

tftp > put /tmp/bsd.rd openbsd/bsd.rd

Le « get » fonctionne à merveille. Mais le « put » n’a pas l’air de fonctionner.

Il s’avère qu’en TFTP on ne peut pas envoyer un fichier si celui-ci n’existe pas déjà sur le serveur.

Par exemple si vous avez le fichier « envoi » sur votre machine cliente, et bien pour l’envoyer sur le

serveur il faut créer le même fichier (de nom seulement) dans le dossier cherché.

Ici on a créé le fichier « confcisco » dans le dossier /srv/tftp/firmware/cisco avec la commande

« touch ». Il est alors vide.

Sur la machine cliente on a créé le fichier « tftp » dans le dossier /tmp. Dans ce dossier on créé le

fichier « confcisco ».

Ce fichier contient une ligne : « ceci est un fichier de configuration cisco »

On va maintenant se connecter au tftp et envoyer ce fichier.

tftp <adresse_du_serveur_tftp>

tftp > put <chemin_de_votre_fichier_sur_le_client>/<nom_du_fichier> <chemin_d’arrivée

_sur_le_serveur>/<nom_du_fichier>

Une erreur apparait. Elle est assez claire. Nous n’avons pas accès au fichier, enfin nous n’avons pas

les droits.

Pour cela on retourne sur le serveur et on modifie les droits d’accès de tout les dossiers de /srv/tftp

cd /srv

chmod 777 –R tftp

Le « -R » applique la récursivité, donc applique les changements de droits aux dossiers contenus dans

« tftp »

On a donné tout les droits à nos dossiers et fichiers inclus dedans.

Attention, mettre « 777 » n’est pas très sécurisé.

On peut réessayer d’envoyer le fichier « confcisco »

Notre fichier semble s’être envoyer sans encombre. On va quand même vérifier que la ligne

contenue dans le fichier « confcisco » est bien arrivée sur le serveur.

La ligne s’affiche correctement. Le service TFTP est donc opérationnel.

Erreurs possibles :

- Droits d’accès aux fichiers (chmod) mal configuré

- Erreur dans la syntaxe dans l’utilitaire TFTP

- Erreur dans les chemins des fichiers

Connexion sur un TFTP avec les équipements Cisco Tout est réalisé sous Cisco Packet Tracer

Le service TFTP permet de sauvegarder et de faire des backups des configurations.

Il faut avoir évidemment un serveur TFTP fonctionnel auquel les équipements peuvent accéder.

Avant de pouvoir faire la connection il faut être en mode privilégié

Swirch > enable

On peut mainteant vérifier la connexion au TFTP

Switch # ping <adresse_du_tftp>

Pour copier la configuration actuelle sur le TFTP il faut lancer la commande suivante

Switch # copy running-config tftp:

Address or name of remote host [] ? <adresse_du_tftp>

Destination file name [] ? <nom_du_fichier_désiré>

Pour récupérer la configuration sur le serveur après une possible modification on utilise la

commande suivante :

Switch # copy tftp: running-config

Address or name of remote host [] ? <adresse_du_tftp>

Source filename ? <nom_sur_le_tftp>

Destination filename ? <nom_sur_le_switch>