Skip to main content
Active IQ Unified Manager 9.14
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Exigences SELinux sur les partages NFS et CIFS

Contributeurs
PDF

Si vous prévoyez de monter /opt/netapp ou /opt/netapp/data sur un périphérique NAS ou SAN et que SELinux est activé, vous devez prendre en compte quelques considérations.

Si vous prévoyez de monter /opt/netapp ou /opt/netapp/data de n'importe où autre que le système de fichiers racine et que SELinux est activé dans votre environnement, vous devez définir le contexte correct pour les répertoires montés. Pour le scénario applicable dans votre environnement, procédez comme suit pour définir et confirmer le contexte SELinux correct.

Configuration du contexte SELinux lorsque /opt/netapp/data est monté

Si vous avez monté /opt/netapp/data dans votre système et que SELinux est défini sur Enforcing, assurez-vous que le type de contexte SELinux pour /opt/netapp/data est défini sur mysqld_db_t, qui est l'élément de contexte par défaut pour l'emplacement des fichiers de base de données.

  1. Exécuter cette commande pour vérifier le contexte :

    ls -dZ /opt/netapp/data

    Exemple de sortie :

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data
    Remarque Dans ce résultat, le contexte est default_t. Vous devez modifier ce contexte en mysqld_db_t.

  2. Procédez comme suit pour définir le contexte en fonction de la manière dont vous avez monté /opt/netapp/data.

    1. Exécutez les commandes suivantes pour définir le contexte sur mysqld_db_t: semanage fcontext -a -t mysqld_db_t "/opt/netapp/data" `restorecon -R -v /opt/netapp/data

    2. Si vous avez configuré /opt/netapp/data dans /etc/fstab, vous devez modifier le /etc/fstab fichier. Pour /opt/netapp/data/ l'option de montage, ajoutez l'étiquette MySQL comme suit :

      context=system_u:object_r:mysqld_db_t:s0

    3. Démonter et remonter /opt/netapp/data/ pour activer le contexte.

    4. Si vous avez un montage NFS direct, exécutez la commande suivante pour définir le contexte sur mysqld_db_t:

      mount <nfsshare>:/<mountpoint> /opt/netapp/data -o context=system_u:object_r:mysqld_db_t:s0

  3. Vérifiez si le contexte est correctement défini :

ls -dZ /opt/netapp/data/

Exemple de sortie :

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

Configuration du contexte SELinux lorsque /opt/netapp est monté, et /opt/netapp/data/ est également monté séparément

Dans ce scénario, vous devez d'abord définir le contexte pour /opt/netapp/data/ comme décrit dans la section précédente. Après avoir défini le contexte correct pour /opt/netapp/data/, assurez-vous que le contexte SELinux du répertoire parent /opt/netapp n'est pas défini sur file_t.

Étapes

  1. Exécuter cette commande pour vérifier le contexte :

    ls -dZ /opt/netapp

    Exemple de sortie :

    drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp

    Dans ce résultat, le contexte file_t doit être modifié. Les commandes suivantes définissent le contexte sur usr_t. Vous pouvez définir le contexte sur toute valeur autre que file_t basée sur vos exigences de sécurité.

  2. Procédez comme suit pour définir le contexte, en fonction de la manière dont vous avez monté /opt/netapp.

    1. Exécutez les commandes suivantes pour définir le contexte :

semanage fcontext -a -t usr_t "/opt/netapp"
restorecon -v /opt/netapp

  1. Si vous avez configuré /opt/netapp dans /etc/fstab, vous devez modifier le /etc/fstab fichier. Pour /opt/netapp l'option de montage, ajoutez l'étiquette MySQL comme suit :

    context=system_u:object_r:usr_t:s0

  2. Démontez, puis montez de nouveau /opt/netapp pour activer le contexte.

  3. Si vous disposez d'un montage NFS direct, exécutez la commande suivante pour définir le contexte :

    mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0

    1. Vérifiez si le contexte est correctement défini :

      ls -dZ /opt/netapp

    Un échantillon de sortie

drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp

Configuration du contexte SELinux lorsque /opt/netapp est monté et n'est pas monté /opt/netapp/data/ séparément

Si vous avez monté /opt/netapp dans votre système et que SELinux est défini sur Enforcing, assurez-vous que le type de contexte SELinux pour /opt/netapp est défini sur mysqld_db_t, qui est l'élément de contexte par défaut pour l'emplacement des fichiers de base de données.

Étapes

  1. Exécuter cette commande pour vérifier le contexte :

    ls -dZ /opt/netapp

    Exemple de sortie :

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp
    Remarque Dans ce résultat, le contexte est default_t. Vous devez modifier ce contexte en mysqld_db_t.

  2. Procédez comme suit pour définir le contexte en fonction de la manière dont vous avez monté /opt/netapp.

    1. Exécutez les commandes suivantes pour définir le contexte sur mysqld_db_t: semanage fcontext -a -t mysqld_db_t "/opt/netapp" `restorecon -R -v /opt/netapp

    2. Si vous avez configuré /opt/netapp dans /etc/fstab, modifiez le /etc/fstab fichier. Pour /opt/netapp/ l'option de montage, ajoutez l'étiquette MySQL comme suit : context=system_u:object_r:mysqld_db_t:s0

    3. Démontez, puis montez de nouveau /opt/netapp/ pour activer le contexte.

    4. Si vous avez un montage NFS direct, exécutez la commande suivante pour définir le contexte sur mysqld_db_t: mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:mysqld_db_t:s0

  3. Vérifiez si le contexte est correctement défini :

ls -dZ /opt/netapp/

Exemple de sortie :

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/