Auteur:
nicolargo
Date:
3/11/2011
Catégories:
Open-source
Planet-libre
Reseau
Tags:
cisco
debian
linux
tftp
tftpd
Installer un serveur TFTP pour vos Cisco
Un rapide billet pour rappeler les étapes nécessaires à la mise en place d'un serveur TFTP sur un système GNU/Linux (Debian Squeeze) afin de sauvegarder les configurations de vos routeurs Cisco.
Installation du serveur TFTPD
On utilise le paquet tftpd qui se trouve dans les dépôts Debian (commande à saisir dans un terminal root ou en utilisant la commande sudo):
On doit ensuite créer le répertoire ou seront stockés les fichiers des configurations Cisco (/srv/tftp dans mon cas).
chmod -R 777 /srv/tftp
chown -R nobody /srv/tftp
Si vous choisissez un autre répertoire que /srv/tftp, il faut:
- éditer le fichier de configuration /etc/inetd.conf et changer le répertoire de la ligne commençant par tftp
- Redémarrer le serveur TFTP avec la commande /etc/init.d/open-inetd restart
Création du fichier de configuration vide
TFTP est un protocole de communication de bas niveau. Il ne met pas en place de mécanisme d'authentification. La création du fichier de configuration vide doit donc se faire à partir du serveur (il est possible de changer ce comportement et ainsi de permettre au client, c'est à dire au routeur Cisco, de créer lui même le fichier mais je ne le conseille pas pour des questions de sécurité).
On va donc créer un fichier vide nommé cisco-rtr-01:
chmod -R 777 /srv/tftp
chown -R nobody /srv/tftp
Sauvegarde de la configuration depuis le routeur Cisco
On en vient enfin au vif du sujet: c'est à dire la sauvegarde de la configuration (IOS running) de notre Cisco sur le serveur TFTP.
Address or name of remote host []? 192.168.0.100
Destination filename [yourname-confg]? cisco-rtr-01
!!
1292 bytes copied in 0.380 secs (3400 bytes/sec)
Il faut bien sûr remplacer l'adresse 192.168.0.100 par l'adresse IP (ou le nom) de votre machine Debian ou vous avez installés TFTP.
Créateur de blog de Nicolargo, je suis un partisan des logiciels libres et un passionné des nouvelles technologies.
Suivre @nicolargo sur Twitter S'abonner au flux RSS du blog
Twitter: 
Rss:
Commentaires (de mes chers lecteurs):
Bonjour,
Merci pour ces renseignements. Voici pour compléter l’article un tutoriel que j’ai fait il y a dejà quelques temps sur la mise en place d’un serveur TFTP sous Ubuntu : http://quick-tutoriel.com/145-installer-un-serveur-tftp-sous-ubuntu
A bientôt.
Dans ma société, nous utilisons un outil nommé Rancid, qui permet de gérer les versions de configurations des CISCO et d’autres équipements ou serveurs:
http://homepage.mac.com/duling/halfdozen/RANCID-Howto.html
Merci pour la synthèse d’une telle opération.
Est-il possible de lancer le serveur tftpd en “standalone” ? Je veux dire sans (x)inetd ?
Chouette !
C’est suite à ma question de hier sur Twitter que tu as écrit ? ^^
En tout cas, je ne l’ai pas encore fait sur mon poste, j’essaierai de le faire demain (même si je ne suis pas un grand fan de xinetd).
Même pas, j’ai dû mettre en place un serveur pour le taf
Ca tombait bien alors !
Merci Nico pour ce bon petit billet.
@yaap : tftpd-hpa n’a pas besoin de (x)inetd et a ma préférence
Salut Nico,
Je viens de mettre en ligne un tuto pour expliquer la mise en place de RANCID, pour automatiser et garder en conf CVS les modifications de réseaux CISCO :
http://www.it-wars.com/article298/cisco-backup-avec-rancid
A+
Merci Nicolargo pour ce tuto, mais je crois que je dois dire merci à Vincent Rabah, je vais tester sa solution !