Skip to main content
Active IQ Unified Manager
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Requisitos de SELinux para recursos compartidos NFS y CIFS

PDF

Si estás planeando montar /opt/netapp o /opt/netapp/data en un dispositivo NAS o SAN, y tiene SELinux habilitado, debe tener en cuenta algunas consideraciones.

Si estás planeando montar /opt/netapp o /opt/netapp/data desde cualquier lugar que no sea el sistema de archivos raíz y tiene SELinux habilitado en su entorno, debe configurar el contexto correcto para los directorios montados. Para el escenario aplicable en su entorno, siga estos pasos para configurar y confirmar el contexto SELinux correcto.

Configurar el contexto SELinux cuando /opt/netapp/data está montado

Si has montado /opt/netapp/data en su sistema y SELinux está configurado para Enforcing , asegúrese de que el tipo de contexto SELinux para /opt/netapp/data está configurado para mysqld_db_t , que es el elemento de contexto predeterminado para la ubicación de los archivos de la base de datos.

  1. Ejecute este comando para comprobar el contexto:

    ls -dZ /opt/netapp/data

    Un ejemplo de salida:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data
    Nota En esta salida, el contexto es default_t . Deberías cambiar este contexto a mysqld_db_t .

  2. Realice estos pasos para configurar el contexto en función de cómo haya montado /opt/netapp/data .

    1. Ejecute los siguientes comandos para establecer el contexto a mysqld_db_t : semanage fcontext -a -t mysqld_db_t "/opt/netapp/data" `restorecon -R -v /opt/netapp/data

    2. Si ha configurado /opt/netapp/data en /etc/fstab , deberías editar el /etc/fstab archivo. Para el /opt/netapp/data/ Opción de montaje, agregue la etiqueta MySQL como:

      context=system_u:object_r:mysqld_db_t:s0

    3. Desmontar y volver a montar /opt/netapp/data/ para habilitar el contexto.

    4. Si tiene un montaje NFS directo, ejecute el siguiente comando para establecer el contexto en mysqld_db_t :

      mount <nfsshare>:/<mountpoint> /opt/netapp/data -o context=system_u:object_r:mysqld_db_t:s0

  3. Verifique si el contexto está configurado correctamente:

ls -dZ /opt/netapp/data/

Un ejemplo de salida:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

Configurar el contexto SELinux cuando /opt/netapp está montado, y /opt/netapp/data/ También se monta por separado

En este escenario, en primer lugar, debes establecer el contexto para /opt/netapp/data/ como se describe en la sección anterior. Después de establecer el contexto correcto para /opt/netapp/data/ , asegúrese de que el directorio principal /opt/netapp no tiene el contexto SELinux configurado en file_t .

Pasos

  1. Ejecute este comando para comprobar el contexto:

    ls -dZ /opt/netapp

    Un ejemplo de salida:

    drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp

    En esta salida, el contexto es file_t Debería cambiarse. Los siguientes comandos establecen el contexto a usr_t . Puede establecer el contexto en cualquier valor distinto a file_t basado en sus requisitos de seguridad.

  2. Realice estos pasos para configurar el contexto, en función de cómo haya montado /opt/netapp .

    1. Ejecute los siguientes comandos para establecer el contexto:

semanage fcontext -a -t usr_t "/opt/netapp"
restorecon -v /opt/netapp

  1. Si ha configurado /opt/netapp en /etc/fstab , deberías editar el /etc/fstab archivo. Para el /opt/netapp Opción de montaje, agregue la etiqueta MySQL como:

    context=system_u:object_r:usr_t:s0

  2. Desmontar y luego volver a montar /opt/netapp para habilitar el contexto.

  3. Si tiene un montaje NFS directo, ejecute el siguiente comando para establecer el contexto:

    mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0

    1. Verifique si el contexto está configurado correctamente:

      ls -dZ /opt/netapp

    Un ejemplo de salida

drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp

Configurar el contexto SELinux cuando /opt/netapp está montado, y /opt/netapp/data/ no se monta por separado

Si has montado /opt/netapp en su sistema y SELinux está configurado para Enforcing , asegúrese de que el tipo de contexto SELinux para /opt/netapp está configurado para mysqld_db_t , que es el elemento de contexto predeterminado para la ubicación de los archivos de la base de datos.

Pasos

  1. Ejecute este comando para comprobar el contexto:

    ls -dZ /opt/netapp

    Un ejemplo de salida:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp
    Nota En esta salida, el contexto es default_t . Deberías cambiar este contexto a mysqld_db_t .

  2. Realice los siguientes pasos para configurar el contexto en función de cómo haya montado /opt/netapp .

    1. Ejecute los siguientes comandos para establecer el contexto a mysqld_db_t : semanage fcontext -a -t mysqld_db_t "/opt/netapp" `restorecon -R -v /opt/netapp

    2. Si ha configurado /opt/netapp en /etc/fstab , edita el /etc/fstab archivo. Para el /opt/netapp/ Opción de montaje, agregue la etiqueta MySQL como: context=system_u:object_r:mysqld_db_t:s0

    3. Desmontar y luego volver a montar /opt/netapp/ para habilitar el contexto.

    4. Si tiene un montaje NFS directo, ejecute el siguiente comando para establecer el contexto en mysqld_db_t : mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:mysqld_db_t:s0

  3. Verifique si el contexto está configurado correctamente:

ls -dZ /opt/netapp/

Un ejemplo de salida:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/