Автор Тема: Настройка atftp (Прочитано 4580 раз)

ruslandh · « **Ответ #30 :** 20.10.2016 21:48:31 »

Цитата: hasculdr от 20.10.2016 14:09:51

Как я понимаю, именно ВЫПОЛНИТЬ что-либо из этой директории невозможно, т.к. владелец и группа nobody?

не понял как это связано.

hasculdr · « **Ответ #31 :** 20.10.2016 22:18:10 »

Ну в /etc/passwd у обычного пользователя стоит, например, /bin/tcsh, а у nobody нет интерпретатора? Давно читал книжку еще про freebsd, остатки запомненного).

ruslandh · « **Ответ #32 :** 20.10.2016 23:10:53 »

А вы хотите по сети через демон atftp что-то запускать?

hasculdr · « **Ответ #33 :** 21.10.2016 08:42:40 »

Я думаю что смотрящий наружу сервис может быть взломан и использован для подобных целей. Нет?

Убрал права на запись и выполнение для all.

ruslandh · « **Ответ #34 :** 21.10.2016 08:47:05 »

Для этого и делают nobody, что-бы в этом случае не получили доступ к шелл. Но доступ к шелл и право на выполнение - разные вещи.

hasculdr · « **Ответ #35 :** 01.03.2017 10:08:28 »

Здравствуйте. Выяснилось, что в моей конфигурации сервер не может одновременно отдавать файлы нескольким клиентам.

Код: [Выделить]

# cat /lib/systemd/system/atftpd.service 
[Unit]
Description=Extended TFTP server
Documentation=man:atftpd(8)

[Service]
#Type=forking
ExecStart=/usr/sbin/atftpd \
     --maxthread 10 \
     --logfile /var/log/atftpd/atftpd.log \
     --tftpd-timeout 5 \
     --group nobody \
     /srv/tftpboot
StandardInput=socket
#[Install]
#WantedBy=multi-user.target

Код: [Выделить]

cat /lib/systemd/system/atftpd.socket
[Unit]
Description=TFTP socket for atftp

[Socket]
ListenDatagram=x.x.x.x:69

[Install]
WantedBy=sockets.target

Нагуглить пока не получается. Поделитесь идеями у кого есть).

ruslandh · « **Ответ #36 :** 01.03.2017 10:21:04 »

Цитата: hasculdr от 01.03.2017 10:08:28

--maxthread 10 \

А что так мало ?

https://linux.die.net/man/8/atftpd

Цитировать

-m, --maxthread <value>
Maximum number of concurrent threads allowed. Default is 100.

hasculdr · « **Ответ #37 :** 01.03.2017 10:28:28 »

Без этого ключа (я так понимаю что работало значение по-умолчанию - 100) точно так-же не работало. thread - это отдельное соединение, или что? Со значением "10" два клиента не могут скачивать с сервера.

ruslandh · « **Ответ #38 :** 01.03.2017 10:30:34 »

Это число потоков.
В любом случае надо копать этот man

hasculdr · « **Ответ #39 :** 01.03.2017 11:11:48 »

Что здесь понимается под потоками? Один клиент = 1 поток, или больше? man несколько раз пролистал, но кроме --maxthread 10 похожего не нашел.

ruslandh · « **Ответ #40 :** 01.03.2017 12:19:24 »

Один поток - одно задание для процессора. см многопоточность.

hasculdr · « **Ответ #41 :** 01.03.2017 12:49:59 »

Изменил --maxthread до 1000 - не помогло. Может, юнит-файлы неправильно написаны?

ruslandh · « **Ответ #42 :** 01.03.2017 12:52:22 »

Это надо читать эти rfc или как их там , на которые ссылается man. Может он вообще на одно соединение рассчитан. Потом там какие-то мультикаст упоминаются. Может в них корень.

hasculdr · « **Ответ #43 :** 01.03.2017 16:42:51 »

После многократного перечитывания системой сервис-файлов (systemctl daemon-reload), в которых комментировались/раскомментировались строки, и в конце все вернулось к изначальному виду, сервер начал работать одновременно с несколькими клиентами...
Остался такой вопрос: при загрузке системы не может загрузиться atftpd.socket:

Цитировать

atftpd.socket: Failed to listen on sockets: Cannot assign requested address

Добавил в секцию Unit сокет-файла

Код: [Выделить]

After=natwork.target - не помогло. При этом вручную запускается без проблем.

igorigor76 · « **Ответ #44 :** 01.03.2017 18:25:05 »

Цитата: hasculdr от 01.03.2017 16:42:51

Код: [Выделить]
After=natwork.target

Это опечатка или так и должно быть.

Код: [Выделить]

After=network.target

Цитата: hasculdr от 01.03.2017 16:42:51

При этом вручную запускается без проблем.

Может быть нужно задержку на запуск сервиса ставить или прописывать его запуск с задержкой в rc.local

Форум сообщества
Альт Линукс