Skip to main content
Active IQ Unified Manager 9.10
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

SELinux-Anforderungen für NFS- und CIFS-Freigaben

Beitragende
PDFs

Wenn Sie die Montage planen /opt/netapp Oder /opt/netapp/data Auf einem NAS- oder SAN-Gerät, und Sie haben SELinux aktiviert, müssen Sie einige Überlegungen beachten.

Wenn Sie die Montage planen /opt/netapp Oder /opt/netapp/data Von einem anderen Ort als dem Root-Dateisystem, und SELinux in Ihrer Umgebung aktiviert ist, sollten Sie den richtigen Kontext für die gemounteten Verzeichnisse festlegen. Befolgen Sie für das anwendbare Szenario in Ihrer Umgebung die folgenden Schritte zum Festlegen und Bestätigen des korrekten SELinux-Kontexts.

Konfigurieren des SELinux-Kontexts, wenn /opt/netapp/data Angehängt ist

Wenn Sie angehängt sind /opt/netapp/data In Ihrem System und SELinux ist auf festgelegt Enforcing, Stellen Sie sicher, dass der SELinux-Kontexttyp für /opt/netapp/data Ist auf festgelegt mysqld_db_t, Das ist das Standard-Kontextelement für den Speicherort der Datenbankdateien.

  1. Führen Sie diesen Befehl aus, um den Kontext zu überprüfen:

    ls -dZ /opt/netapp/data

    Beispielausgabe:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data
    Hinweis In dieser Ausgabe ist der Kontext default_t. Sie sollten diesen Kontext in ändern mysqld_db_t.

  2. Führen Sie diese Schritte aus, um den Kontext basierend auf der Art und Weise festzulegen, wie Sie angehängt haben /opt/netapp/data.

    1. Führen Sie die folgenden Befehle aus, um den Kontext auf einzustellen mysqld_db_t:

semanage fcontext -a -t mysqld_db_t "/opt/netapp/data"
restorecon -R -v /opt/netapp/data

  1. Wenn Sie konfiguriert haben /opt/netapp/data In /etc/fstab, Sie sollten die bearbeiten /etc/fstab Datei: Für das /opt/netapp/data/ Mount-Option, fügen Sie die MySQL-Bezeichnung wie folgt hinzu:

    context=system_u:object_r:mysqld_db_t:s0

  2. Heben Sie die Bereitstellung ab und montieren Sie sie wieder /opt/netapp/data/ Zum Aktivieren des Kontexts.

  3. Wenn Sie über einen direkten NFS-Mount verfügen, führen Sie den folgenden Befehl aus, um den Kontext auf festzulegen mysqld_db_t:

    mount <nfsshare>:/<mountpoint> /opt/netapp/data -o context=system_u:object_r:mysqld_db_t:s0. Überprüfen Sie, ob der Kontext richtig eingestellt ist:

ls -dZ /opt/netapp/data/

Beispielausgabe:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

Konfigurieren des SELinux-Kontexts, wenn /opt/netapp Ist angehängt, und /opt/netapp/data/ Ist auch separat montiert

In diesem Szenario sollten Sie zunächst den Kontext für festlegen /opt/netapp/data/ Wie im vorherigen Abschnitt beschrieben. Nachdem Sie den richtigen Kontext für festgelegt haben /opt/netapp/data/, Stellen Sie sicher, dass das übergeordnete Verzeichnis /opt/netapp Der SELinux-Kontext ist nicht auf festgelegt file_t.

Schritte

  1. Führen Sie diesen Befehl aus, um den Kontext zu überprüfen:

    ls -dZ /opt/netapp

    Beispielausgabe:

    drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp

    In dieser Ausgabe ist der Kontext file_t Sollte geändert werden. Mit den folgenden Befehlen wird der Kontext auf festgelegt usr_t. Sie können den Kontext auf einen anderen Wert als einstellen file_t Basierend auf Ihren Sicherheitsanforderungen

  2. Führen Sie diese Schritte aus, um den Kontext basierend auf der Art und Weise festzulegen, wie Sie angehängt haben /opt/netapp.

    1. Führen Sie die folgenden Befehle aus, um den Kontext festzulegen:

semanage fcontext -a -t usr_t "/opt/netapp"
restorecon -v /opt/netapp

  1. Wenn Sie konfiguriert haben /opt/netapp In /etc/fstab, Sie sollten die bearbeiten /etc/fstab Datei: Für das /opt/netapp Mount-Option, fügen Sie die MySQL-Bezeichnung wie folgt hinzu:

    context=system_u:object_r:usr_t:s0

  2. Lösen Sie die Montage, und dann wieder montieren /opt/netapp Zum Aktivieren des Kontexts.

  3. Wenn Sie über einen direkten NFS-Mount verfügen, führen Sie den folgenden Befehl aus, um den Kontext festzulegen:

    mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0

    1. Überprüfen Sie, ob der Kontext richtig eingestellt ist:

      ls -dZ /opt/netapp

    Beispielausgabe

drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp

Konfigurieren des SELinux-Kontexts, wenn /opt/netapp Ist angehängt, und /opt/netapp/data/ Ist nicht separat montiert

Wenn Sie angehängt sind /opt/netapp In Ihrem System und SELinux ist auf festgelegt Enforcing, Stellen Sie sicher, dass der SELinux-Kontexttyp für /opt/netapp Ist auf festgelegt mysqld_db_t, Das ist das Standard-Kontextelement für den Speicherort der Datenbankdateien.

Schritte

  1. Führen Sie diesen Befehl aus, um den Kontext zu überprüfen:

    ls -dZ /opt/netapp

    Beispielausgabe:

drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp
Hinweis In dieser Ausgabe ist der Kontext default_t. Sie sollten diesen Kontext in ändern mysqld_db_t.

  1. Führen Sie die folgenden Schritte durch, um den Kontext auf der Grundlage der Bereitstellungsschritte festzulegen /opt/netapp.

    1. Führen Sie die folgenden Befehle aus, um den Kontext auf einzustellen mysqld_db_t:

semanage fcontext -a -t mysqld_db_t "/opt/netapp"
restorecon -R -v /opt/netapp

  1. Wenn Sie konfiguriert haben /opt/netapp In /etc/fstab, Bearbeiten Sie die /etc/fstab Datei: Für das /opt/netapp/ Mount-Option, fügen Sie die MySQL-Bezeichnung wie folgt hinzu:

context=system_u:object_r:mysqld_db_t:s0

  1. Lösen Sie die Montage, und dann wieder montieren /opt/netapp/ Zum Aktivieren des Kontexts.

  2. Wenn Sie über einen direkten NFS-Mount verfügen, führen Sie den folgenden Befehl aus, um den Kontext auf festzulegen mysqld_db_t:

mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:mysqld_db_t:s0

  1. Überprüfen Sie, ob der Kontext richtig eingestellt ist:

    ls -dZ /opt/netapp/

    Beispielausgabe:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/