Skip to main content
Active IQ Unified Manager 9.9
9.9
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

SELinux Anforderungen zum Mounten von /opt/netapp oder /opt/netapp/Daten auf einer NFS- oder CIFS-Freigabe

Beitragende
PDFs

Wenn Sie die Montage planen /opt/netapp Oder /opt/netapp/data Auf einem NAS- oder SAN-Gerät, und SELinux ist aktiviert, müssen Sie die folgenden Überlegungen beachten.

Über diese Aufgabe

Wenn planen, zu montieren /opt/netapp Oder /opt/netapp/data Von einem anderen Ort als dem Root-Dateisystem und SELinux in Ihrer Umgebung aktiviert ist, müssen Sie den richtigen Kontext für die gemounteten Verzeichnisse festlegen. Befolgen Sie diese beiden Schritte, um den richtigen SELinux-Kontext zu setzen und zu bestätigen.

  • Konfigurieren Sie SELinux-Kontext, wenn /opt/netapp/data Angehängt ist

  • Konfigurieren Sie SELinux-Kontext, wenn /opt/netapp Angehängt ist

Konfigurieren des SELinux-Kontexts Wann /opt/netapp/data Ist montiert

Wenn Sie angehängt sind /opt/netapp/data In Ihrem System und SELinux ist auf festgelegt Enforcing, Stellen Sie sicher, dass der SELinux-Kontexttyp für /opt/netapp/data Ist auf festgelegt mysqld_db_t, Das ist das Standard-Kontextelement für den Speicherort der Datenbankdateien.

  1. Führen Sie diesen Befehl aus, um den Kontext zu überprüfen: ls -dZ /opt/netapp/data

    Beispielausgabe:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data

    In dieser Ausgabe ist der Kontext default_t Das muss in geändert werden mysqld_db_t.

  2. Führen Sie diese Schritte aus, um den Kontext basierend auf der Art und Weise festzulegen, wie Sie angehängt haben /opt/netapp/data.

    1. Führen Sie die folgenden Befehle aus, um den Kontext auf einzustellen mysqld_db_t: semanage fcontext -a -t mysqld_db_t "/opt/netapp/data"``restorecon -R -v /opt/netapp/data

    2. Wenn Sie konfiguriert haben /opt/netapp/data In /etc/fstab, Sie müssen die bearbeiten /etc/fstab Datei: Für das /opt/netapp/data/ Mount-Option, fügen Sie die MySQL-Bezeichnung wie folgt hinzu: context=system_u:object_r:mysqld_db_t:s0

    3. Heben Sie die Bereitstellung ab und montieren Sie sie wieder /opt/netapp/data/ Zum Aktivieren des Kontexts.

    4. Wenn Sie über einen direkten NFS-Mount verfügen, führen Sie den folgenden Befehl aus, um den Kontext auf festzulegen mysqld_db_t: mount <nfsshare>:/<mountpoint> /opt/netapp/data -o context=system_u:object_r:mysqld_db_t:s0

  3. Überprüfen Sie, ob der Kontext richtig eingestellt ist: ls -dZ /opt/netapp/data/

    drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

Konfigurieren des SELinux-Kontexts Wann /opt/netapp Ist montiert

Nachdem Sie den richtigen Kontext für festgelegt haben /opt/netapp/data/, Stellen Sie sicher, dass das übergeordnete Verzeichnis /opt/netapp Der SELinux-Kontext ist nicht auf festgelegt file_t.

  1. Führen Sie diesen Befehl aus, um den Kontext zu überprüfen: ls -dZ /opt/netapp

    Beispielausgabe:

    drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp

    In dieser Ausgabe ist der Kontext file_t Das muss geändert werden. Mit den folgenden Befehlen wird der Kontext auf festgelegt usr_t. Sie können den Kontext auf einen anderen Wert als einstellen file_t Basierend auf Ihren Sicherheitsanforderungen

  2. Führen Sie diese Schritte aus, um den Kontext basierend auf der Art und Weise festzulegen, wie Sie angehängt haben /opt/netapp.

    1. Führen Sie die folgenden Befehle aus, um den Kontext festzulegen: semanage fcontext -a -t usr_t "/opt/netapp"``restorecon -v /opt/netapp

    2. Wenn Sie konfiguriert haben /opt/netapp In /etc/fstab, Sie müssen die bearbeiten /etc/fstab Datei: Für das /opt/netapp Mount-Option, fügen Sie die MySQL-Bezeichnung wie folgt hinzu: context=system_u:object_r:usr_t:s0

    3. Heben Sie die Bereitstellung ab und montieren Sie sie wieder /opt/netapp Zum Aktivieren des Kontexts.

    4. Wenn Sie über einen direkten NFS-Mount verfügen, führen Sie den folgenden Befehl aus, um den Kontext festzulegen: mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0

  3. Überprüfen Sie, ob der Kontext richtig eingestellt ist: ls -dZ /opt/netapp

    drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp