Настраиваем SeLinux и DHCPD в CentOS 6.3

Первым делом, что делает большинство админов после установки CentOS — это отключают SELinux. И зря. SELinux, являющийся реализацией системы принудительного контроля доступа – это сочетание защиты и ограничение прав, применяемое по отношению к выполняемым процессам, данным и системным устройствам и предназначенное для предотвращения их нежелательного использования. Другими словами, лучше разобраться в SELinux, чем его отключать )))

Установка сервера dhcpd

yum install dhcpd

Настройка сервера dhcpd

Перемещаем дефаултный конфиг, на его месте будет новый

mc /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.default

Создаем конфиг

vi /etc/dhcp/dhcpd.conf

Содержимое конфига

ddns-update-style interim;
DHCPARGS=eth0;
ignore client-updates;
subnet 192.168.1.0 netmask 255.25а5.255.0 {
        option routers                  192.168.1.111;           # основной шлюз
        option subnet-mask              255.255.255.0;          # маска подсети
        option broadcast-address        192.168.1.255;
#       option nis-domain               "domain.org";
        option domain-name              "xaxatyxa.ru";      # доменное имя
        option domain-name-servers      8.8.8.8,8.8.4.4;
        option time-offset              -18000; # Eastern Standard Time
#       option ntp-servers              192.168.1.1;
#       option netbios-name-servers     192.168.1.1;
#       option netbios-node-type 2;
        range dynamic-bootp 192.168.1.200 192.168.1.254;
        default-lease-time 21600; # время аренды
        max-lease-time 43200; # максимальное время аренды
}
#host test-computer { hardware ethernet 00:00:00:00:00:00; fixed-address 192.168.1.15;}

На интерфейс eth0 прописываем статические настройки сети

vi /etc/sysconfig/network-scripts/ifcfg-eth0

Содержимое файла

DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.17.255
IPADDR=192.168.17.111
NETMASK=255.255.255.0
NETWORK=192.168.17.0
ONBOOT=yes

Настройка SeLinux

Ищем политику для DHCPD

getsebool -a | grep dhcp

Добавляем политику

setsebool -P dhcpc_exec_iptables  on

Проверяем конфиг dhcp

service dhcpd configtest

Добавляем DHCPD в автозагрузку

chkconfig --level 3 dhcpd on

и проверяем добавился и он

Если вы пользуетесь gui, то возможно стоит установить system-config-selinux — графический интерфейс для управления настройками политик SELinux.

yum install policycoreutils-gui


										
Share

You may also like...

3 комментария

  1. Viveda:

    Я не совсем понял, причем здесь SeLinux?

    WBRGDS, Viveda 

  2. iluhaoff:

    > Первым делом, что делает большинство админов после установки CentOS — это отключают SELinux.
    На самом деле большинство админов после установки чего-либо, наполняю свой желудок очередной порцией пива. 

Добавить комментарий для XaXaTyXa Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *