Настройка atftp

[hasculdr]

Кто-то порт занял

69?

[ruslandh]

Возможно, в логах об этом ничего нет.

[hasculdr]

Сервис работает, а сокет - нет. Сокет может запустить лежачий сервис, но работать с ним и остановить его уже не может, только вручную.

[hasculdr]

# netstat -anp|grep ":69"
udp     1536      0 88.147.158.9:69             0.0.0.0:*                               1/init             
[root@Unknown ~]# netstat -lupvn | grep 69
udp     2304      0 88.147.158.9:69             0.0.0.0:*                               1/init             
[root@Unknown ~]# netstat -lupvn | grep 69
udp     3840      0 88.147.158.9:69             0.0.0.0:*                               1/init             
[root@Unknown ~]# netstat -anp|grep ":69"
udp     3840      0 88.147.158.9:69             0.0.0.0:*                               1/init             
[root@Unknown ~]# netstat -anp|grep ":69"
udp     3840      0 88.147.158.9:69             0.0.0.0:*                               1/init             
[root@Unknown ~]# netstat -lupvn | grep 69
udp     3840      0 88.147.158.9:69             0.0.0.0:*                               1/init             

Выделенное жирным - id процесса? Нормально что он меняется за один запуск сервиса?

[ruslandh]

Нет - это не pid процесса, pid равен 1 ( 1/init   )

https://unixsystem.net.ua/203-komanda-netstat-poluchenie-vsevozmozhnoj.html

В колонках Send-Q и Recv-Q показывается, сколько запросов находится во входящих и исходящих очередях на данном компьютере. На другом конце соединения размеры очередей могут быть другими. Желательно, чтобы эти значения были близки к нулю и не были ненулевыми постоянно. Конечно, если команда netstat запускается через сетевой терминал, для ее соединения размер исходящей очереди, скорее всего, никогда не будет равен 0.

[ruslandh]

Это длина входящей очереди

[ruslandh]

Поясню, что-бы стало ясно. Есть два режима работы:

• непосредственно
  aftpd сам слушает 69-й порт и сам полностью всё обрабатывает (как сейчас сделано в пакете).
  
• через systemd/xinetd
  порт слушает программа-датчик (xinetd или systemd-сокет) и при появлении запроса по 69-му порту вызывает aftpd.
  

Непосредственный метод требует, что-бы aftpd кто-то запустил

• или sysvinit демон (как сейчас в пакете)
• или и systemd сервис.

Я думаю, у вас немного получилось "каши в голове" в связи с разнообразием способов запуска aftpd.

[hasculdr]

Относительно systemd про "программу-датчик" я понял. Но вот почему этот "датчик" так плохо себя ведет - так и не нагуглил. Вернул в состояние ручного запуска/выключения сервиса.
В xinet-tftp была функция ограничения доступа к серверу на сетевом уровне - это функция самой программы, или надстройка в альте?

[ruslandh]

Это функция xinetd

[ruslandh]

Я думаю, но не уверен, что вы одновременно включили и сокет и сервис xinetd и они стали друг-другу мешать.

[ruslandh]

Или aftpd после обработки запроса по сокету не освобождает 69-й порт и продолжает его слушать. Вариантов достаточно много.

[hasculdr]

Сервис xinetd-tftp удален. Севис systemd не запущен, запущен только сокет. Пытаюсь скачать файл - таймаут, при этом сокет поднимает сервис и уже не может его положить, хотя должен это сделать через 10 секунд.

[ruslandh]

Тогда надо смотреть на atftpd - может ключи не те , или собран не так.

[hasculdr]

С неправильными ключами systemd-сервис не поднимется. Может, действительно собран только под xinit?

[hasculdr]

Оказалось, что я невнимательный балбес):

# cat /lib/systemd/system/atftpd.service
[Unit]
Description=Extended TFTP server

[Service]
ExecStart=/usr/sbin/atftpd \
     --logfile /var/log/atftpd/atftpd.log \
     --tftpd-timeout 5 \
     --group nobody \
     /srv/tftpboot
StandardInput=socket

Ошибка в одном единственном символе). Случайно нашел.

Теперь стал актуален вопрос о правах к директории и файлам: по-умолчанию atftpd запускается от пользователя nobody и группы nogroup. Т.к. такой группы в альте я не нашел, в сервис-файле назначил группу nobody. Доступ пришлось сделать 777, т.к. иначе я не мог записывать на сервер файлы с удаленных коммутаторов. Как я понимаю, именно ВЫПОЛНИТЬ что-либо из этой директории невозможно, т.к. владелец и группа nobody? Какие еще могут быть проблемы? Кроме переполнения корневого раздела (каталог сервера в /) ничего не придумал.