quota 명령은 시스템 관리자가 디스크 사용량을 관리하고 사용자 및 그룹에 대한 디스크 공간 제한을 적용할 수 있는 유틸리티입니다. 시스템 리소스에 대한 제어를 유지하고 사용자가 디스크 공간을 과도하게 사용하지 않도록 방지합니다. 할당량 시스템은 quota 명령 자체와 실제 할당량 정보를 저장하는 quotas 파일의 두 가지 주요 구성 요소로 구성됩니다.

quota

quota 명령은 사용자 또는 그룹의 디스크 사용량 및 할당량 정보를 표시하는 데 사용됩니다. 실행되면 사용된 공간의 양, 할당된 디스크 공간 제한(소프트 및 하드 제한) 및 사용된 inode(파일 및 디렉토리와 같은 파일 시스템 개체)의 수를 표시합니다.

quotas

quotas 파일은 할당량이 활성화된 각 파일 시스템에 대한 할당량 정보를 저장합니다. 이러한 파일은 일반적으로 파일 시스템의 루트에 있으며 aquota.user(사용자 할당량용) 및 aquota.group(그룹 할당량용)으로 이름이 지정됩니다. 시스템 관리자는 quotaon, quotaoff, edquota, setquota, repquota 등과 같은 명령어를 사용하여 이러한 파일을 구성하고 관리할 수 있습니다.

다운로드

dnf install quota
yum install quota

명령어 및 옵션

quota (옵션) (...)

-u, --user: 사용자 쿼터를 확인한다.
-g, --group: 그룹 쿼터를 확인한다.
-v, --verbose: 사용자 또는 그룹 이름과 함께 출력한다.
-b, --block-size: 출력 시 사용할 블록 크기를 지정한다.
-c, --check: 파일 시스템 쿼터 검사를 강제로 실행한다.
-f, --file: 지정된 파일 시스템에서 쿼터를 확인한다.
-n, --no-headers: 출력에 헤더를 제외한다.
-q, --quiet: 출력을 최소화한다.
-s, --sync: 파일 시스템 쿼터 정보를 동기화한다.

사용 예시

quota 명령을 효과적으로 사용하려면 Linux 시스템에서 할당량 시스템을 활성화하고 구성해야 합니다. 다음은 /etc/fstab 파일을 수정하고 aquota.user 및 aquota.group 파일을 만드는 방법의 예입니다.

1. /etc/fstab 수정

sudo nano /etc/fstab
sudo vi /etc/fstab

2. 할당량을 활성화하려는 파일 시스템에 해당하는 줄을 찾습니다. 예를 들어 /home 파티션에서 할당량을 활성화하려면 다음과 유사한 행을 찾으십시오.

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /home ext4 defaults 1 2

3. usrquota(사용자 할당량의 경우) 또는 grpquota(그룹 할당량의 경우)를 옵션 필드에 쉼표로 구분하여 추가합니다. 수정된 줄은 다음과 같아야 합니다.

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /home ext4 defaults,usrquota,grpquota 1 2

변경 사항을 저장하고 편집기를 종료합니다.

4. 파일 시스템을 다시 마운트합니다.

sudo mount -o remount /home

5. aquota.user 및 aquota.group 파일 생성

할당량을 활성화한 파일 시스템의 루트 디렉토리로 이동하여 aquota.user 및 aquota.group 파일을 만듭니다.

cd /home

sudo touch aquota.user aquota.group

6. 할당량 파일을 초기화하려면 quotacheck를 실행하십시오.

sudo quotacheck -cugm /home

이 명령은 aquota.user 및 aquota.group 파일을 생성 및 초기화하고 파일 형식이 올바른지 확인합니다.

7.파일 시스템에 대한 할당량을 활성화합니다.

sudo quotaon /home

quota 명령어를 효과적으로 사용하려면 파일 시스템에서 할당량 시스템을 활성화하고 적절하게 구성해야 한다.

quota 명령어를 사용하면 특정 사용자 또는 그룹의 파일 시스템에서 사용 가능한 디스크 공간과 inode 수를 확인할 수 있다. 또한 사용자나 그룹에 대한 제한을 설정하거나, 현재 설정된 쿼터 정보를 변경할 수도 있다.

이 명령어를 사용하여 파일 시스템 전체의 디스크 용량 제한을 설정하는 경우에는 우선 해당 파일 시스템이 quota를 지원하는지 확인해야 한다. 그리고 /etc/fstab 파일을 수정하여 quota를 활성화하고 파일 시스템을 재마운트한다. 그 다음, quota 데이터베이스를 생성하고 디스크 사용량 테이블을 생성하고, quota 정책을 할당한다.

또한, 사용자 및 그룹의 디스크 용량 사용량을 모니터링할 수 있으며, repquota 명령어를 사용하여 전체 파일 시스템에 대한 디스크 용량 제한 상태를 확인할 수도 있다. edquota 명령어를 사용하여 사용자 또는 그룹의 quota 제한을 변경할 수도 있다.

이러한 명령어들은 리눅스에서 디스크 용량을 효과적으로 관리하고, 시스템의 안정성과 보안을 유지하는 데 큰 도움이 된다.

이전 1편에서 설명했던 것과 마찬가지로 Apache라고 하는 Apache HTTP Server는 웹 사이트 및 웹 응용 프로그램을 제공하는 데 널리 사용되는 오픈 소스 웹 서버 소프트웨어이며 견고성, 유연성 및 확장성으로 유명하다. Apache는 Linux뿐만 아니라 Windows, macOS를 비롯한 다양한 운영 체제에 설치할 수 있다. 이번 포스팅은 이 중 RedHat 기반으로 작성되었다.

Apache 설치

sudo dnf install httpd
sudo yum install httpd

Apache HTTP 서버 구성

Apache의 기본 구성 파일은 일반적으로 Red Hat 기반 시스템의 /etc/httpd/conf/httpd.conf에 있다. 이 파일을 편집하여 기본 문서 루트 변경, 디렉토리 목록 활성화 또는 가상 호스트 구성과 같은 서버 설정을 사용자 정의할 수 있다.

1. Apache HTTP Server 시작 및 활성화

sudo systemctl start httpd (시작)
sudo systemctl enable httpd (활성화)

sudo systemctl enable --now httpd (한번에)

2. 방화벽 구성(필요한 경우)
RHEL 또는 Fedora의 firewalld와 같은 방화벽을 활성화한 경우 Apache 서버로 들어오는 연결을 허용하려면 필요한 포트(일반적으로 HTTP의 경우 포트 80, HTTPS의 경우 포트 443)를 열어야 할 수 있다.

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

3. Apache HTTP Server 설치 확인

sudo systemctl status httpd

서버가 실행 중이고 액세스 가능한지 확인하려면 웹 브라우저를 열고 서버의 IP 주소 또는 도메인 이름으로 이동한다. 기본 Apache 테스트 페이지가 표시되어야 한다.

Apache를 사용하여 기본 웹 사이트 설정

1. 웹사이트를 위한 새 디렉터리 생성
먼저 웹사이트 파일을 보관할 새 디렉토리를 만든다. 이 예에서는 /var/www 디렉토리에 example-site라는 디렉토리를 생성한다.

sudo mkdir /var/www/example-site

2. 적절한 권한 설정
Apache 사용자가 디렉토리에 액세스할 수 있도록 하려면 새 디렉토리의 소유권과 권한을 업데이트한다.

sudo chown apache:apache /var/www/example-site
sudo chmod 755 /var/www/example-site

3. 샘플 HTML 파일을 만든다.
/var/www/example-site 디렉토리 안에 간단한 index.html 파일을 만든다.

sudo nano /var/www/example-site/index.html
sudo vi /var/www/example-site/index.html

4. 파일에 다음 콘텐츠를 추가한다.

<!DOCTYPE html>
<html>
<head>
    <title>Example Site</title>
</head>
<body>
    <h1>Welcome to the Example Site!</h1>
    <p>This is a simple Red Hat-based Apache website.</p>
</body>
</html>

파일을 저장하고 닫는다.

5. 가상 호스트 구성 파일을 만든다.
Apache는 가상 호스트 파일을 사용하여 개별 웹 사이트에 대한 설정을 정의한다. 예제 사이트에 대한 새 가상 호스트 구성 파일을 만든다.

sudo nano /etc/httpd/conf.d/example-site.conf
sudo vi /etc/httpd/conf.d/example-site.conf

6. 파일에 다음 콘텐츠를 추가한다.

<VirtualHost *:80>
    ServerAdmin webmaster@example-site.com
    DocumentRoot /var/www/example-site
    ServerName example-site.com
    ServerAlias www.example-site.com

    ErrorLog /var/log/httpd/example-site_error.log
    CustomLog /var/log/httpd/example-site_access.log combined

    <Directory /var/www/example-site>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>

example-site.com 및 www.example-site.com을 도메인 이름으로 바꿉니다. 파일을 저장하고 닫는다.

7. Apache HTTP 서버를 다시 시작한다.
새 구성을 적용하려면 Apache 서비스를 다시 시작하십시오.

sudo systemctl restart httpd

8. 도메인의 DNS 설정 업데이트

도메인의 DNS 레코드(A 레코드)가 서버의 IP 주소를 가리키도록 한다. 이 프로세스는 도메인 등록 기관에 따라 다를 수 있다.

9. 웹사이트 테스트

DNS 변경 사항이 전파되면 웹 브라우저에서 'http://example-site.com' (실제 도메인 이름으로 대체)을 방문하여 웹 사이트에 엑세스 할 수 있다.

'index.html' 파일에 추가한 콘텐츠가 표시되어야 한다.

가상 호스트 구성 파일과 기본 Apache 구성 파일(/etc/httpd/conf/httpd.conf)을 편집하여 웹 사이트 및 Apache 설정을 추가로 사용자 정의할 수 있다.

목차

1. Apache
2.  Apache HTTP Server의 주요 기능
3. 구성 요소
4. 가상 호스트
5. 다운로드 및 설치
6. httpd.conf 파일에 있는 이름 기반 가상 호스트 구성의 예
7. 모듈
8. httpd.conf 파일에서 모듈 활성화
9. .htaccess
10. URL 재작성을 위한 .htaccess 파일의 예시

Apache

Apache HTTP Server라고도 하는 Apache는 인터넷에서 웹 사이트의 상당 부분을 지원하는 널리 사용되는 오픈 소스 웹 서버 소프트웨어다. Apache Software Foundation에서 개발 및 유지 관리하며 Linux와 같은 Unix 기반 시스템과 함께 사용하도록 설계되었지만 Windows 및 기타 플랫폼도 지원한다.

Apache는 HTTP 요청을 처리하기 위한 안전하고 효율적이며 확장 가능한 플랫폼을 제공하며 해당 기능을 확장하기 위해 추가 모듈로 사용자 정의할 수 있다.

 Apache HTTP Server의 주요 기능

다중 처리 모듈(MPM)
Apache는 서버가 들어오는 연결을 처리하는 방법을 결정하는 다양한 MPM을 사용하여 연결 및 요청을 처리할 수 있다. 몇 가지 일반적인 MPM에는 다음이 포함된다.

1. prefork
   들어오는 각 연결은 별도의 프로세스에서 처리된다. 스레드 지원이 없는 시스템이나 스레드로부터 안전하지 않은 응용 프로그램을 실행할 때 적합하다.
   
   
2. worker
   여러 프로세스를 사용하며 각 프로세스에는 연결을 처리하기 위한 여러 스레드가 있다. 이 접근 방식은 스레드를 지원하는 시스템에서 더 나은 성능과 확장성을 제공한다.
   
   
3. event
   작업자 MPM과 유사하지만 수명이 긴 연결 처리에 최적화되고 리소스 사용량을 줄이도록 설계되었다.

구성 요소

Apache는 주로 서버의 동작을 제어하는 ​​지시문이 포함된 httpd.conf 파일을 통해 구성된다.

1. Listen: 서버가 들어오는 연결을 수신할 IP 주소와 포트 번호를 지정한다.
2. ServerName: 서버의 정규화된 도메인 이름을 정의한다.
3. DocumentRoot: Apache에서 제공하는 웹 콘텐츠가 포함된 디렉터리를 설정한다.
4. DirectoryIndex: 클라이언트가 디렉토리를 요청할 때 서버가 사용할 기본 파일 이름을 나열한다.
5. ErrorLog: 서버의 오류 로그 파일 위치를 지정한다.

가상 호스트

Apache는 가상 호스트를 사용하여 단일 서버에서 여러 웹사이트 호스팅을 지원한다. 가상 호스트에는 두 가지 유형이 있다.

1. 이름 기반 가상 호스트
   동일한 IP 주소 및 포트에서 도메인 이름이 다른 여러 웹사이트를 호스팅할 수 있다. 서버는 HTTP 요청의 도메인 이름을 기반으로 웹사이트를 구분한다.
   
   
2. IP 기반 가상 호스트
   이들은 서로 다른 IP 주소 또는 포트에서 서로 다른 웹 사이트를 제공하며 각 사이트에는 전용 IP 주소 또는 포트가 있다.

다운로드 및 설치

1. 설치

sudo apt-get install apache2

2. 아파치 시작하기

sudo service apache2 start

3. 아파치 중지

sudo service apache2 stop

4. 아파치 재시작

Debian 기반
sudo service apache2 restart

5. Apache 상태 확인

sudo service apache2 status

7. Apache 구성 파일 편집

sudo nano /etc/apache2/apache2.conf

이는 Linux에서 사용할 수 있는 많은 Apache 명령의 몇 가지 예일 뿐이므로 더 궁금한 것이 있다면 Apache 웹 사이트를 방문하거나 터미널에서 man 명령을 사용하여 더 많은 명령과 자세한 설명서를 찾아 보는 것을 추천한다/.

httpd.conf 파일에 있는 이름 기반 가상 호스트 구성의 예

NameVirtualHost *:80

<VirtualHost *:80>
    ServerName www.example1.com
    DocumentRoot "/var/www/example1"
    ErrorLog logs/example1-error_log
</VirtualHost>

<VirtualHost *:80>
    ServerName www.example2.com
    DocumentRoot "/var/www/example2"
    ErrorLog logs/example2-error_log
</VirtualHost>

모듈

Apache는 기능을 추가하거나 서버의 동작을 수정하기 위해 로드할 수 있는 모듈을 통해 매우 확장 가능하다. 일반적으로 사용되는 일부 모듈은 다음과 같다.

1. mod_rewrite
   URL 재작성 기능을 제공하여 깨끗하고 SEO 친화적인 URL을 만들 수 있다.
   
   
2. mod_proxy
   다른 웹 서버의 콘텐츠를 제공하거나 부하 분산을 구현하기 위한 프록시 서버 역할을 한다.
   
   
3. mod_ssl
   SSL/TLS 프로토콜에 대한 지원을 추가하여 서버와 클라이언트 간의 안전한 통신을 가능하게 한다.
   
   
4. mod_security
   다양한 웹 애플리케이션 공격으로부터 보호하는 웹 애플리케이션 방화벽을 제공한다.

httpd.conf 파일에서 모듈 활성화

LoadModule rewrite_module modules/mod_rewrite.so

.htaccess

Apache는 .htaccess 파일을 사용하여 구성 설정의 분산 관리를 허용한다. 이러한 파일은 특정 디렉터리에 배치하여 해당 디렉터리 및 해당 하위 디렉터리에 대한 구성 설정을 재정의하거나 추가할 수 있다. .htaccess 파일의 일반적인 용도는 다음과 같다.

1. 사용자 지정 오류 페이지
   특정 HTTP 상태 코드(예: 404, 500)에 대한 오류 페이지를 정의한다.
   
   
2. 액세스 제어
   IP 주소, 사용자 에이전트 또는 인증을 기반으로 특정 디렉토리 또는 파일에 대한 액세스를 제한한다.
   
   
3. URL 재작성
   기본 httpd.conf 파일을 수정하지 않고 사용자 지정 URL 재작성 규칙을 구현한다.

URL 재작성을 위한 .htaccess 파일의 예시

RewriteEngine On
RewriteRule ^([a-z]+)/([0-9]+)/?$ /index.php?controller=$1&id=$2 [L,QSA]

RedHat 기반으로한것은 이 다음에 2편에서 올리도록하겠다.

"epel-release" 명령어는 CentOS 및 Red Hat Enterprise Linux와 같은 일부 Linux 배포판에서 EPEL(Extra Packages for Enterprise Linux) 리포지토리를 설치하는 데 사용된다. EPEL은 기본 운영 체제 리포지토리에 포함되지 않지만 여전히 배포와 호환되는 추가 소프트웨어 패키지의 리포지토리다.

"epel-release" 명령어를 사용하려면 시스템에 대한 루트 또는 sudo 액세스 권한이 있어야 한다. 이 명령어는 일반적으로 "yum" 또는 "dnf"와 같은 패키지 관리자를 통해 설치되며 터미널에 "sudo yum install epel-release" 또는 "sudo dnf install epel-release"를 입력하여 다운로드할 수 있다.

일단 설치되면 EPEL 리포지토리를 사용하여 표준 패키지 관리자 명령어를 사용하여 시스템에 추가 소프트웨어 패키지를 설치할 수 있다. 이는 기본 리포지토리에 포함되지 않은 소프트웨어 패키지에 액세스하거나 기본 리포지토리에서 사용할 수 없는 최신 버전의 소프트웨어에 액세스하는 데 유용할 수 있다.

앞에서 언급했듯이 "epel-release" 명령어는 CentOS 및 Red Hat Enterprise Linux와 같은 일부 Linux 배포판에 EPEL(Extra Packages for Enterprise Linux) 리포지토리를 설치하는 데 사용된다. EPEL 리포지토리는 기본 운영 체제 리포지토리에 포함되지 않지만 배포와 호환되는 추가 소프트웨어 패키지의 커뮤니티 기반 리포지토리다.

"epel-release" 명령어를 실행하면 시스템의 저장소 디렉토리에 EPEL 저장소 구성 파일을 추가하는 패키지가 설치된다. 이 구성 파일에는 EPEL 저장소의 위치 및 액세스 방법에 대한 정보가 포함되어 있다. 구성 파일이 설치되면 시스템의 패키지 관리자를 사용하여 EPEL 저장소에서 추가 소프트웨어 패키지를 검색하고 설치할 수 있다.

설치

"yum" 또는 "dnf" 패키지 관리자를 사용하여 다운로드 할 수 있다.

yum(dnf) install epel-release

설치 확인: 설치가 완료되면 다음 명령어를 실행하여 시스템에서 EPEL 리포지토리를 사용할 수 있는지 확인할 수 있다.

yum repolist

이 명령어는 EPEL 리포지토리를 포함하여 시스템에서 사용 가능한 리포지토리 목록을 보여준다.

vsftpd는 리눅스에서 사용되는 FTP (File Transfer Protocol) 서버 프로그램 중 하나이다. "vsftpd"는 "Very Secure FTP Daemon"의 약자로, 이 프로그램은 보안을 강화한 FTP 서버를 제공한다.

FTP는 파일 전송 프로토콜로, 네트워크를 통해 원격 컴퓨터 사이에서 파일을 전송할 수 있는 프로토콜이다. vsftpd는 이러한 파일 전송 기능을 제공하며, 리눅스 기반의 서버에서 널리 사용되고 있다.

vsftpd를 사용하면 파일 전송을 위한 안전하고 안정적인 FTP 서버 환경을 구축할 수 있다. 리눅스 서버에서 파일 전송 서비스를 제공하려는 사용자에게 추천되는 FTP 서버 프로그램이다.

특징

• 속도와 보안
  vsftpd는 속도와 보안 면에서 우수한 성능을 보인다. 빠른 속도로 파일을 전송할 수 있으며, SSL/TLS를 통해 데이터 전송을 암호화할 수 있다.
  
  
• 가볍고 안정적
  vsftpd는 가벼운 리소스 사용량으로 대표되며, 안정적인 작동을 위해 설계되었다.
  
  
• 확장성
  vsftpd는 사용자 정의 설정을 통해 다양한 환경에 맞게 구성할 수 있다. 예를 들어, 익명 사용자의 접근 제한, 디렉토리 접근 권한 설정, 사용자 별 제한 등의 설정을 할 수 있다.
  
  
• 리눅스 배포판 호환성
  vsftpd는 대부분의 리눅스 배포판에서 지원되고 있다. 이를 통해 리눅스 서버 환경에 쉽게 적용할 수 있다.

vsftpd 설치

 Ubuntu 또는 Debian

sudo apt-get update
sudo apt-get install vsftpd

CentOS 또는 RHEL

sudo yum install vsftpd

vsftpd 구성

vsftpd의 기본 구성 파일은 일반적으로 /etc/vsftpd/vsftpd.conf에 있다. 이 파일을 편집하여 요구 사항에 따라 서버 설정을 사용자 지정할 수 있다. 몇 가지 일반적인 옵션은 다음과 같다.

anonymous_enable: 익명 FTP 액세스를 활성화 또는 비활성화한다.
local_enable: 로컬 시스템 사용자 액세스를 활성화 또는 비활성화한다.
write_enable: 파일 업로드를 허용하거나 허용하지 않다.
chroot_local_user: 로컬 사용자에 대해 chroot jail을 활성화 또는 비활성화한다.

vsftpd 시작 및 활성화

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

위 2가지 한번에 활성화
sudo systemctl enable --now vsftpd

방화벽 포트 열기(필요한 경우)

방화벽을 통한 FTP 트래픽을 허용하려면 포트 20 및 21을 열어야 할 수 있다. 예를 들어 CentOS 또는 RHEL에서 firewall-cmd 명령을 사용하면 다음과 같다.

sudo firewall-cmd --permanent --add-port=20-21/tcp
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload

* reload를 해주어야 적용된다.

목차

1. DHCP
2. DHCP 서버 설치
3. 구성 및 시작

DHCP

DHCP는 Dynamic Host Configuration Protocol의 약자다. 이 이름처럼 DHCP는 원격 서버를 통해 호스트의 네트워크 구성을 제어하기 위해 사용된다. DHCP는 대부분의 현대 운영 체제에 기본 기능으로 설치되어 있다. 이 프로토콜을 사용하면 클라이언트 시스템이 IP 주소와 함께 서브넷 마스크, 기본 게이트웨이 및 DNS 서버 정보를 빠르고 자동적으로 중앙 관리할 수 있다. DHCP 프로토콜을 사용하면 네트워크 관리자가 중앙에서 네트워크를 구성할 수 있으며, 새로운 사용자를 쉽게 처리하고 IP 주소를 재사용할 수 있다. DHCP는 IP 주소 뿐만 아니라 다음과 같은 구성 설정도 포함할 수 있다.

• IP 주소 및 네트워크 마스크
• 도메인 이름 서버 (DNS)
• 기본 게이트웨이
• WINS 서버

Linux에서 DHCP를 구성하려면 선택한 Linux 콘솔에 DHCP 서비스를 먼저 설치해야 한다. 그 후, DHCP 서버가 유지 관리하는 IP 주소 및 기타 구성 매개변수의 목록을 작성해야 한다. 요청이 들어오면 DHCP 서버는 클라이언트에게 구성 매개변수를 제공한다. 또한, Linux 시스템은 NetworkManager를 사용하여 DHCP 클라이언트로 구성될 수 있다.

DHCP는 시스템 관리자가 각 클라이언트 시스템에 수동으로 IP 주소 및 관련 정보를 할당하는 번거로움을 덜어주므로 시스템 관리를 용이하게 한다.

DHCP(Dynamic Host Configuration Protocol)는 IP 주소 및 기타 네트워크 구성 매개변수를 네트워크의 장치에 자동으로 할당하는 데 사용되는 네트워크 프로토콜이다. Linux에는 특정 "dhcp" 명령이 없다. 대신 DHCP 서버 및 클라이언트 소프트웨어를 사용하여 DHCP 기능을 관리한다.

DHCP 서버와 클라이언트

• DHCP 서버

DHCP 서버는 네트워크의 장치에 대한 IP 주소 및 기타 네트워크 설정을 할당하고 관리한다. 널리 사용되는 Linux용 DHCP 서버 소프트웨어에는 isc-dhcp-server(Debian 기반 배포용) ​​및 dhcpd(Red Hat 기반 배포용)가 포함된다.

• DHCP 클라이언트

DHCP 클라이언트는 장치(예: 컴퓨터, 스마트폰 또는 IoT 장치)에서 실행되고 DHCP 서버에서 IP 주소 및 기타 네트워크 설정을 요청하는 소프트웨어 구성 요소이다. 대부분의 Linux 배포판은 dhclient 또는 dhcpcd 명령을 사용하여 DHCP 클라이언트 기능을 관리한다.

DHCP 서버 설치

데비안 기반 배포판

sudo apt-get update
sudo apt-get install isc-dhcp-server

CentOS 또는 RHEL

sudo yum install dhcp

구성 및 시작

일반적으로 /etc/dhcp/dhcpd.conf(Debian 기반) 또는 /etc/dhcp/dhcp.conf(Red Hat 기반)에 있는 구성 파일을 편집하여 DHCP 서버를 구성한다. 구성 파일은 DHCP 서버가 할당할 네트워크 설정 및 IP 주소 범위를 지정한다.

<예시>
vi /etc/dhcp/dhcp.conf

subnet 162.128.63.0 netmask 255.255.255.0 {
    range 162.128.63.100 162.128.63.200;
    option domain-name-servers 8.8.8.8, 8.8.4.4;
    option routers 162.128.63.1;
    option broadcast-address 162.128.63.255;
    default-lease-time 600;
    max-lease-time 7200;
}

<해석>
1. subnet 162.128.63.0 netmask 255.255.255.0
162.128.63.0을 서브넷 주소로 사용하며, 서브넷 마스크는 255.255.255.0이다. 이 서브넷 마스크를 사용하면 162.128.63.1부터 162.128.63.254까지의 IP 주소를 가진 네트워크가 생성된다.

2. range 162.128.63.100 162.128.63.200
162.128.63.100부터 162.128.63.200까지의 IP 주소를 할당한다.

3. option domain-name-servers 8.8.8.8, 8.8.4.4
클라이언트에게 할당되는 도메인 이름 서버(DNS 서버)를 지정한다. 여기서는 Google의 공용 DNS 서버인 8.8.8.8과 8.8.4.4를 사용하도록 설정되어 있다.

4. option routers 162.128.63.1
클라이언트에게 할당되는 기본 게이트웨이를 지정한다. 여기서는 162.128.63.1이 기본 게이트웨이로 설정되어 있다.

5. option broadcast-address 162.128.63.255
이 설정은 이 서브넷의 브로드캐스트 주소를 설정한다. 여기서는 162.128.63.255를 사용하도록 설정되어 있다.

6. default-lease-time 600
IP 주소가 자동으로 할당된 후, 몇 초 동안 유효한지를 설정한다. 여기서는 600초 (10분)으로 설정되어 있다.

7. max-lease-time 7200
IP 주소의 최대 유효 시간을 설정한다. 여기서는 7200초 (2시간)으로 설정되어 있다.

DHCP 서버 서비스를 시작하고 활성화한다.

sudo systemctl start isc-dhcp-server
sudo systemctl enable isc-dhcp-server

위 2개를 한번에 설정하는 명령어
sudo systemctl enable --now isc-dhcp-server