24장. DHCP
dhcpd
데몬은 Red Hat Enterprise Linux에서 클라이언트의 3 계층 TCP/IP 세부 정보를 동적으로 제공하고 구성합니다.
dhcp 패키지에서는 DHCP 서버와
dhcpd
데몬을 제공합니다. 다음 명령을 입력하여 dhcp 패키지가 설치되어 있는지 확인합니다.
~]# rpm -q dhcp
package dhcp is not installed
설치되지 않은 경우
yum
유틸리티를 root로 사용하여 설치합니다.
~]# yum install dhcp
24.1. DHCP 및 SELinux
dhcpd
가 활성화되면 기본적으로 제한된 상태로 실행됩니다. 제한된 프로세스는 자체 도메인에서 실행되며 다른 제한된 프로세스와 분리됩니다. SELinux 정책 구성에 따라 공격자가 제한된 프로세스가 손상되면 공격자가 리소스에 대한 액세스와 가능한 손상을 제한합니다. 다음 예제에서는 자체 도메인에서 실행 중인 dhcpd
및 관련 프로세스를 보여줍니다. 이 예제에서는 dhcp 패키지가 설치되어 있고 dhcpd
서비스가 시작되었다고 가정합니다.
- getenforce 명령을 실행하여 SELinux가 강제 모드로 실행 중인지 확인합니다.
~]$ getenforce Enforcing
명령은 SELinux가 강제 모드에서 실행 중일 때Enforcing
(강제)을 반환합니다. - root 사용자로 다음 명령을 입력하여
dhcpd
를 시작합니다.~]# systemctl start dhcpd.service
서비스가 실행 중인지 확인합니다. 출력에는 아래 정보가 포함되어야 합니다(시간 스탬프만 다릅니다).~]# systemctl status dhcpd.service dhcpd.service - DHCPv4 Server Daemon Loaded: loaded (/usr/lib/systemd/system/dhcpd.service; disabled) Active: active (running) since Mon 2013-08-05 11:49:07 CEST; 3h 20min ago
- 다음 명령을 실행하여
dhcpd
프로세스를 확인합니다.~]$ ps -eZ | grep dhcpd system_u:system_r:dhcpd_t:s0 5483 ? 00:00:00 dhcpd
dhcpd 프로세스와 연결된 SELinux 컨텍스트는system_u:system_r:dhcpd_t:s0입니다
.