让dhcpd 运行在监牢中

最新推荐文章于 2024-03-20 22:27:50 发布
最新推荐文章于 2024-03-20 22:27:50 发布
阅读量706 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daniel117/article/details/39188851
版权

1. 在指定网络接口启动DHCP服务器  
如果你的Linux系统连接了不止一个网络界面,但是你只想让 DHCP 服务器启动其中之一,你可以配置 DHCP 服务器只在那个设备上启动。在 /etc/sysconfig/dhcpd 中,把界面的名称添加到 DHCPDARGS 的列表中:  
DHCPDARGS=eth0  
或者直接使用命令:  
Echo “DHCPDARGS=eth0”>> /etc/ sysconfig/dhcpd  
这样对于带有两个网卡的防火墙机器,更加安全:一个网卡可以被配置成 DHCP 客户来从互联网上检索 IP 地址;另一个网卡可以被用作防火墙之后的内部网络的 DHCP 服务器。仅指定连接到内部网络的网卡使系统更加安全,因为用户无法通过互联网来连接它的守护进程。  
2. 让DHCP服务器在监牢中运行  
所谓“监牢”就是指通过chroot机制来更改某个软件运行时所能看到的根目录,即将某软件运行限制在指定目录中,保证该软件只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。这样即使出现被破坏或被侵入,所受的损伤也较小。  
将软件chroot化的一个问题是该软件运行时需要的所有程序、配置文件和库文件都必须事先安装到chroot目录中,通常称这个目录为chroot jail(chroot“监牢”)。如果要在“监牢”中运行dhcpd,而事实上根本看不到文件系统中那个真正的目录。因此需要事先创建目录,并将dhcpd复制到其中。同时dhcpd需要几个库文件,可以使用ldd(library Dependency Display缩写)命令,ldd作用是显示一个可执行程序必须使用的共享库。  
ldd dhcpd  
       libc.so.6 => /lib/tls/libc.so.6 (0x42000000)  
       /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)  
这意味着还需要在“监牢”中创建lib目录,并将库文件复制到其中。手工完成这一工作是非常麻烦的,此时可以用jail软件包来帮助简化chroot“监牢”建立的过程。  
(1)Jail软件的编译和安装  
Jail官方网站是:http://www.jmcresearch.com/ ,最新版本:1.9a。  
#Wget http://www.jmcresearch.com/static/dwn/projects/jail/jail_1.9a.tar.gz  
#tar xzvf jail.tar.gz ;cd jail/src  
#make; make install  
(2)用jail创建监牢  
jail软件包提供了几个Perl脚本作为其核心命令,包括mkjailenv、addjailuser和addjailsw。  
mkjailenv:创建chroot“监牢”目录,并且从真实文件系统中拷贝基本的软件环境。addjailsw:从真实文件系统中拷贝二进制可执行文件及其相关的其它文件(包括库文件、辅助性文件和设备文件)到该“监牢”中。addjailuser:创建新的chroot“监牢”用户。  
首先停止目前dhcpd服务,然后建立chroot目录:  
#/sbin/service dhcpd start  
#mkjailenv  /chroot/  
mkjailenv  
A component of Jail (version 1.9 for linux)  
http://www.gsyc.inf.uc3m.es/~assman/jail/  
Juan M. Casillas <assman@gsyc.inf.uc3m.es>  

Making chrooted environment into /chroot  
       Doing preinstall()  
       Doing special_devices()  
       Doing gen_template_password()  
       Doing postinstall()  
Done.  
下面的例子展示为“监牢”添加dhcpd程序的过程  
# addjailsw  /chroot/ -P /usr/sbin/dhcpd  
addjailsw  
A component of Jail (version 1.9 for linux)  
http://www.gsyc.inf.uc3m.es/~assman/jail/  
Juan M. Casillas <assman@gsyc.inf.uc3m.es>  

Guessing dhcpd args(0)  
Warning: file /chroot//lib/tls/libc.so.6 exists. Overwritting it  
Warning: file /chroot//lib/ld-linux.so.2 exists. Overwritting it  
………  
Done.  
不用在意那些警告信息,因为jail会调用ldd检查dhcpd用到的库文件。而几乎所有基于共享库的二进制可执行文件都需要上述的几个库文件。接下来将dhcpd的相关文件拷贝到“监牢”中:  
#  mkdir -p /chroot/dhcp/etc  
# cp /etc/dhcpd.conf /chroot/dhcp/etc/  
# mkdir -p /chroot/dhcp/var/state/dhcp  
# touch /chroot/dhcp/var/state/dhcp/dhcp.leases  
此时的“监牢”目录结构见图1。  

图1 “监牢”目录结构  
重新启动dhcpd:  
[root@www root]# /chroot/usr/sbin/dhcpd  
使用ps命令检查dhcpd进程:  
#ps -ef | grep dhcpd  
root      2402     1  0 14:25 ?        00:00:00 /chroot/usr/sbin/dhcpd  
root      2764  2725  0 14:29 pts/2    00:00:00 grep dhcpd  
注意此时进程名称已经改变,使用检查dhcpd运行的端口:  
# netstat -nutap | grep dhcpd  
udp   0  0 0.0.0.0:67         0.0.0.0:*                           2402/dhcpd  
端口号没有改变。现在dhcpd已经成功运行在“监牢”中。  

到此为止一个这样,一个完整和安全的 DHCP服务器就完成了。

 

 

http://tieba.baidu.com/f?kz=54264304

 

上面是原文连接,你研究下。

_Nickelback
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dhcpd.lease分析整理
03-06
使用java 1.7开始,使用前需安装java运行库。 命令行参考: java -jar dhcpd.jar /var/lib/dhcpd/dhcpd.lease -s...注意:本软件为第一版,以CentOS 7.9dhcpd服务器的实际运行数据为参考开发。如有问题,请留言。
linux修改网口为dhcp_Linux系统如何从指定端口启动DHCP服务器
weixin_40009472的博客
12-19 1274
如果系统连接不止一个网络接口,但是只想让DHCP服务器启动其之一,则可以配置DHCP服务器只在相应设备上启动。在/etc/sysconfig/dhcpd,把接口名称添加到DHCPDARGS列表:# Command line options hereDHCPDARGS=eth0如果有一台带有两块网卡的防火墙机器,这种方法就会大派用场。一块网卡可以被配置成DHCP客户端从互联网上检索IP地址;另...
学习笔记(2022-6-1)——dhcpd
Hades_Ling的CSDN博客
06-11 1560
红帽8.0版本,dhcpd,DHCP,地址下发,基础配置。
DHCP原理与配置
Yuzhang2046的博客
03-08 1912
DHCP原理与配置
Linux命令:dhcp配置
weixin_33672109的博客
12-21 1125
DHCP服务器学习之dhcp配置 想要学好DHCP服务器的内容,对于它的基本概念和配置内容我们都要清楚。那么这里我们先来简单了解一下DHCPDHCP基于客户/服务器模式。当DHCP客户端启动时,它会自动与DHCP服务器通信,由DHCP服务器为DHCP客户端提供自动分配IP地址的服务。当然高级的DHCP,不光只是分配地址这么简单,今天我们的课程只是架设一个普通的DHCP...
Linux --DHCP服务器配置;DHCP服务器
weixin_34122548的博客
09-16 439
DHCP概述    1.采用DHCP的必要性    在TCP/IP网络上,每台工作站要能存取网络上的资源之前,都必须进行基本的网络配置,一些主要参数诸如IP地址,子网掩码,缺省网关,DNS等必不可少,还可能需要一些附加的信息如IP管理策略之类。对于一个稍微大点的网络而言,网络的管理和维护的任务是相当繁重的。一台计算机从一个子网转移到另一个子网,就要重新对系统进行配置。对于普通...
dhcpd-lease-logger:解析 DHCPD 租用文件并将数据存储在 PostgreSQL 数据库
06-24
数据库记录由以下租赁属性的散列唯一标识: IP地址开始日期/时间MAC地址用法$ node app.js 当您运行应用程序时,如前面的示例所示,它将在与app.js相同的目录查找config.json 。 此config.js详细说明了租用文件要...
dhcpd-pools:ISC dhcpd租约使用情况分析-开源
04-25
这是dhcpd-pools ISC dhcp共享网络和池范围使用情况的分析。 该命令的目的是计算ISC dhcpd控制的每个IP范围和共享网络池的使用率。 该命令的用户最有可能是具有较大IP空间的ISP和其他组织。 程序用C编写。设计目标是...
config-dhcpd-开源
05-03
Config-dhcpd是用于配置DHCPd的GUI工具,它当前会生成配置,但不控制守护程序。 它应该可以在任何最新的linux发行版上使用。
linux dhcpd(dhcp-4.2.5)源代码
01-30
dhcpd为应用层协议,不在linux内核,由linux的发行版本发布,资源是linux下dhcp客户端的源代码实现
Linux常用命令dhcpd命令
高性价比服务器就选:蓝易云
02-20 496
dhcpd是Linux系统的一个重要命令,它用于启动DHCP服务器。DHCP,全称为动态主机配置协议(Dynamic Host Configuration Protocol),是一个网络协议,用于自动分配IP地址和其他相关配置信息给网络的设备。在使用dhcpd命令之前,需要确保已经正确配置了dhcpd.conf文件,该文件定义了DHCP服务器的行为和要分配的IP地址范围等信息。注意:dhcpd命令通常需要root权限才能运行
DHCP原理及配置
z20021111的博客
07-17 2040
DHCP服务避免了因手动设置IP地址所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。DHCP提供了安全、可靠且简单的TCP/IP网络设置,降低了配置IP地址的负担。1.典型的C/S模式在网络架设一台专用的DHCP服务器,负责集分配各种网络地址参数(主要包括IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址);其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可与DHCP服务器进行通信,完成自动配置过程httpshttpshttps。...
DHCP的原理和配置
m0_56509725的博客
07-05 576
(服务端向客户端回响应的细节:自查,地址池有没有可以用的ip地址,ip地址是可用的,会在地址池选出一个可用的ip,打上标记,发送offer报文,在offer报文当,包含这个可用ip地址的信息,也是以广播方式。dhcp(用于TCP/IP网络协议):动态主机配置协议,主要应用于大型局域网环境,集管理,动态分配ip地址。(客户端接收到的第一个dhcp offeer报文,把这个可用ip地址提取出来,服务器端把这个ip地址保留,保留之后这个ip地址就不会再被分配给其他机器。#指定该主机的 MAC地址。
Linux下DHCP服务器配置 (二)
md_555的专栏
07-28 1117
A、简介   A.1、DHCP   DHCP:动态主机设置协议(Dynamic Host Configuration Protocol)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作央管理的手段。   A.2、DDNS   DDNS(Dynamic Domain Name Server
服务—-DHCP
张大江的专栏
10-21 1196
学习服务的经验: 1.是什么? 英文全称 工作原理 ---->最重要--->排错 2.有什么用? 3.如何配置? 配置文件 4.验证及排错 看日志 具体如何搭建不是最重要的,因为有文档。 DHCP Dynamic Host Configuration Protocol(动态主机配置协议) 作用:负责为客户机动态分配TCP/IP信息 IP地址 子网掩码 默认网关 首
Linux命令-dhcpd命令(运行DHCP服务器)
最新发布
RisunJan的博客
03-20 447
DHCP服务器进行排错。
dhcp配置
指点江山
11-06 167
DHCPDARGS="wlan0"; option routers 192.168.123.1; option broadcast-address 192.168.123.255; option subnet-mask 255.255.255.0;    option domain-name "hetao.com";     option domain-name-servers 8....
Linux的dhcpd怎么手动运行
04-13
您可以使用以下命令手动启动dhcpd服务: sudo dhcpd -q -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid [网络接口名称] 其,[网络接口名称] 是您要启动dhcp服务的网络接口名称,可以使用ifconfig命令查看您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值