Skip to main content
Active IQ Unified Manager
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Exigences SELinux sur les partages NFS et CIFS

PDF

Si vous envisagez de monter /opt/netapp ou /opt/netapp/data sur un périphérique NAS ou SAN, et que vous avez activé SELinux, vous devez tenir compte de quelques considérations.

Si vous envisagez de monter /opt/netapp ou /opt/netapp/data à partir de n'importe où ailleurs que le système de fichiers racine, et que SELinux est activé dans votre environnement, vous devez définir le contexte correct pour les répertoires montés. Pour le scénario applicable à votre environnement, suivez ces étapes pour définir et confirmer le contexte SELinux correct.

Configurer le contexte SELinux lorsque /opt/netapp/data est monté

Si vous avez monté /opt/netapp/data dans votre système et SELinux est configuré pour Enforcing , assurez-vous que le type de contexte SELinux pour /opt/netapp/data est réglé sur mysqld_db_t , qui est l'élément de contexte par défaut pour l'emplacement des fichiers de base de données.

  1. Exécutez cette commande pour vérifier le contexte :

    ls -dZ /opt/netapp/data

    Un exemple de sortie :

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data
    Remarque Dans cette sortie, le contexte est default_t . Vous devriez changer ce contexte en mysqld_db_t .

  2. Effectuez ces étapes pour définir le contexte en fonction de la façon dont vous avez monté /opt/netapp/data .

    1. Exécutez les commandes suivantes pour définir le contexte sur mysqld_db_t : semanage fcontext -a -t mysqld_db_t "/opt/netapp/data" `restorecon -R -v /opt/netapp/data

    2. Si vous avez configuré /opt/netapp/data dans /etc/fstab , vous devriez éditer le /etc/fstab déposer. Pour le /opt/netapp/data/ option de montage, ajoutez l'étiquette MySQL comme :

      context=system_u:object_r:mysqld_db_t:s0

    3. Démonter et remonter /opt/netapp/data/ pour activer le contexte.

    4. Si vous disposez d'un montage NFS direct, exécutez la commande suivante pour définir le contexte sur mysqld_db_t :

      mount <nfsshare>:/<mountpoint> /opt/netapp/data -o context=system_u:object_r:mysqld_db_t:s0

  3. Vérifiez si le contexte est correctement défini :

ls -dZ /opt/netapp/data/

Un exemple de sortie :

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

Configurer le contexte SELinux lorsque /opt/netapp est monté, et /opt/netapp/data/ est également monté séparément

Dans ce scénario, vous devez d’abord définir le contexte pour /opt/netapp/data/ comme décrit dans la section précédente. Après avoir défini le contexte correct pour /opt/netapp/data/ , assurez-vous que le répertoire parent /opt/netapp n'a pas le contexte SELinux défini sur file_t .

Étapes

  1. Exécutez cette commande pour vérifier le contexte :

    ls -dZ /opt/netapp

    Un exemple de sortie :

    drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp

    Dans cette sortie, le contexte est file_t devrait être changé. Les commandes suivantes définissent le contexte sur usr_t . Vous pouvez définir le contexte sur n’importe quelle valeur autre que file_t en fonction de vos exigences de sécurité.

  2. Effectuez ces étapes pour définir le contexte, en fonction de la façon dont vous avez monté /opt/netapp .

    1. Exécutez les commandes suivantes pour définir le contexte :

semanage fcontext -a -t usr_t "/opt/netapp"
restorecon -v /opt/netapp

  1. Si vous avez configuré /opt/netapp dans /etc/fstab , vous devriez éditer le /etc/fstab déposer. Pour le /opt/netapp option de montage, ajoutez l'étiquette MySQL comme :

    context=system_u:object_r:usr_t:s0

  2. Démonter, puis remonter /opt/netapp pour activer le contexte.

  3. Si vous disposez d’un montage NFS direct, exécutez la commande suivante pour définir le contexte :

    mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0

    1. Vérifiez si le contexte est correctement défini :

      ls -dZ /opt/netapp

    Un exemple de sortie

drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp

Configurer le contexte SELinux lorsque /opt/netapp est monté, et /opt/netapp/data/ n'est pas monté séparément

Si vous avez monté /opt/netapp dans votre système et SELinux est configuré pour Enforcing , assurez-vous que le type de contexte SELinux pour /opt/netapp est réglé sur mysqld_db_t , qui est l'élément de contexte par défaut pour l'emplacement des fichiers de base de données.

Étapes

  1. Exécutez cette commande pour vérifier le contexte :

    ls -dZ /opt/netapp

    Un exemple de sortie :

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp
    Remarque Dans cette sortie, le contexte est default_t . Vous devriez changer ce contexte en mysqld_db_t .

  2. Procédez comme suit pour définir le contexte en fonction de la façon dont vous avez monté /opt/netapp .

    1. Exécutez les commandes suivantes pour définir le contexte sur mysqld_db_t : semanage fcontext -a -t mysqld_db_t "/opt/netapp" `restorecon -R -v /opt/netapp

    2. Si vous avez configuré /opt/netapp dans /etc/fstab , éditer le /etc/fstab déposer. Pour le /opt/netapp/ option de montage, ajoutez l'étiquette MySQL comme : context=system_u:object_r:mysqld_db_t:s0

    3. Démonter, puis remonter /opt/netapp/ pour activer le contexte.

    4. Si vous disposez d'un montage NFS direct, exécutez la commande suivante pour définir le contexte sur mysqld_db_t : mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:mysqld_db_t:s0

  3. Vérifiez si le contexte est correctement défini :

ls -dZ /opt/netapp/

Un exemple de sortie :

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/