Skip to main content
Active IQ Unified Manager
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

SELinux-Anforderungen an NFS- und CIFS-Freigaben

PDFs

Wenn Sie planen, /opt/netapp oder /opt/netapp/data auf einem NAS- oder SAN-Gerät und wenn Sie SELinux aktiviert haben, müssen Sie einige Überlegungen beachten.

Wenn Sie planen, /opt/netapp oder /opt/netapp/data von einem anderen Ort als dem Root-Dateisystem aus und wenn Sie SELinux in Ihrer Umgebung aktiviert haben, sollten Sie den richtigen Kontext für die gemounteten Verzeichnisse festlegen. Befolgen Sie für das entsprechende Szenario in Ihrer Umgebung diese Schritte zum Einrichten und Bestätigen des richtigen SELinux-Kontexts.

Konfigurieren Sie den SELinux-Kontext, wenn /opt/netapp/data ist montiert

Wenn Sie montiert haben /opt/netapp/data in Ihrem System und SELinux ist eingestellt auf Enforcing , stellen Sie sicher, dass der SELinux-Kontexttyp für /opt/netapp/data ist eingestellt auf mysqld_db_t , das Standardkontextelement für den Speicherort der Datenbankdateien.

  1. Führen Sie diesen Befehl aus, um den Kontext zu überprüfen:

    ls -dZ /opt/netapp/data

    Eine Beispielausgabe:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data
    Hinweis In dieser Ausgabe ist der Kontext default_t . Sie sollten diesen Kontext ändern in mysqld_db_t .

  2. Führen Sie diese Schritte aus, um den Kontext basierend auf der Art und Weise festzulegen, wie Sie /opt/netapp/data .

    1. Führen Sie die folgenden Befehle aus, um den Kontext auf mysqld_db_t : semanage fcontext -a -t mysqld_db_t "/opt/netapp/data" `restorecon -R -v /opt/netapp/data

    2. Wenn Sie konfiguriert haben /opt/netapp/data In /etc/fstab , sollten Sie die /etc/fstab Datei. Für die /opt/netapp/data/ Fügen Sie bei der Mount-Option das MySQL-Label wie folgt hinzu:

      context=system_u:object_r:mysqld_db_t:s0

    3. Aushängen und erneutes Einhängen /opt/netapp/data/ zum Aktivieren des Kontexts.

    4. Wenn Sie über eine direkte NFS-Einbindung verfügen, führen Sie den folgenden Befehl aus, um den Kontext auf mysqld_db_t :

      mount <nfsshare>:/<mountpoint> /opt/netapp/data -o context=system_u:object_r:mysqld_db_t:s0

  3. Überprüfen Sie, ob der Kontext richtig eingestellt ist:

ls -dZ /opt/netapp/data/

Eine Beispielausgabe:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

Konfigurieren Sie den SELinux-Kontext, wenn /opt/netapp montiert ist und /opt/netapp/data/ wird auch separat montiert

In diesem Szenario sollten Sie zunächst den Kontext für /opt/netapp/data/ wie im vorherigen Abschnitt beschrieben. Nachdem Sie den richtigen Kontext für /opt/netapp/data/ , stellen Sie sicher, dass das übergeordnete Verzeichnis /opt/netapp hat den SELinux-Kontext nicht auf file_t .

Schritte

  1. Führen Sie diesen Befehl aus, um den Kontext zu überprüfen:

    ls -dZ /opt/netapp

    Eine Beispielausgabe:

    drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp

    In dieser Ausgabe ist der Kontext file_t sollte geändert werden. Die folgenden Befehle setzen den Kontext auf usr_t . Sie können den Kontext auf einen beliebigen Wert außer file_t basierend auf Ihren Sicherheitsanforderungen.

  2. Führen Sie diese Schritte aus, um den Kontext basierend auf der Art und Weise festzulegen, wie Sie /opt/netapp .

    1. Führen Sie die folgenden Befehle aus, um den Kontext festzulegen:

semanage fcontext -a -t usr_t "/opt/netapp"
restorecon -v /opt/netapp

  1. Wenn Sie konfiguriert haben /opt/netapp In /etc/fstab , sollten Sie die /etc/fstab Datei. Für die /opt/netapp Fügen Sie bei der Mount-Option das MySQL-Label wie folgt hinzu:

    context=system_u:object_r:usr_t:s0

  2. Aushängen und dann wieder einhängen /opt/netapp zum Aktivieren des Kontexts.

  3. Wenn Sie über eine direkte NFS-Einbindung verfügen, führen Sie den folgenden Befehl aus, um den Kontext festzulegen:

    mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0

    1. Überprüfen Sie, ob der Kontext richtig eingestellt ist:

      ls -dZ /opt/netapp

    Eine Beispielausgabe

drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp

Konfigurieren Sie den SELinux-Kontext, wenn /opt/netapp montiert ist und /opt/netapp/data/ wird nicht separat montiert

Wenn Sie montiert haben /opt/netapp in Ihrem System und SELinux ist eingestellt auf Enforcing , stellen Sie sicher, dass der SELinux-Kontexttyp für /opt/netapp ist eingestellt auf mysqld_db_t , das Standardkontextelement für den Speicherort der Datenbankdateien.

Schritte

  1. Führen Sie diesen Befehl aus, um den Kontext zu überprüfen:

    ls -dZ /opt/netapp

    Eine Beispielausgabe:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp
    Hinweis In dieser Ausgabe ist der Kontext default_t . Sie sollten diesen Kontext ändern in mysqld_db_t .

  2. Führen Sie die folgenden Schritte aus, um den Kontext basierend auf der Art und Weise festzulegen, wie Sie ihn gemountet haben /opt/netapp .

    1. Führen Sie die folgenden Befehle aus, um den Kontext auf mysqld_db_t : semanage fcontext -a -t mysqld_db_t "/opt/netapp" `restorecon -R -v /opt/netapp

    2. Wenn Sie konfiguriert haben /opt/netapp In /etc/fstab , bearbeiten Sie die /etc/fstab Datei. Für die /opt/netapp/ Fügen Sie bei der Mount-Option das MySQL-Label wie folgt hinzu: context=system_u:object_r:mysqld_db_t:s0

    3. Aushängen und dann wieder einhängen /opt/netapp/ zum Aktivieren des Kontexts.

    4. Wenn Sie über eine direkte NFS-Einbindung verfügen, führen Sie den folgenden Befehl aus, um den Kontext auf mysqld_db_t : mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:mysqld_db_t:s0

  3. Überprüfen Sie, ob der Kontext richtig eingestellt ist:

ls -dZ /opt/netapp/

Eine Beispielausgabe:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/