Skip to main content
Active IQ Unified Manager 9.9
9.9
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Requisiti SELinux per il montaggio di /opt/netapp o /opt/netapp/data su una condivisione NFS o CIFS

Collaboratori
PDF

Se si prevede di montare /opt/netapp oppure /opt/netapp/data Su un dispositivo NAS o SAN e se SELinux è attivato, è necessario tenere presente le seguenti considerazioni.

A proposito di questa attività

Se stanno pianificando il montaggio /opt/netapp oppure /opt/netapp/data Da qualsiasi punto diverso dal file system root e se SELinux è attivato nel proprio ambiente, è necessario impostare il contesto corretto per le directory montate. Seguire questi due passaggi per impostare e confermare il contesto SELinux corretto.

  • Configurare il contesto SELinux quando /opt/netapp/data è montato

  • Configurare il contesto SELinux quando /opt/netapp è montato

Configurazione del contesto SELinux quando /opt/netapp/data è montato

Se è stato montato /opt/netapp/data Nel sistema e SELinux è impostato su Enforcing, Assicurarsi che il tipo di contesto SELinux per /opt/netapp/data è impostato su mysqld_db_t, che è l'elemento di contesto predefinito per la posizione dei file di database.

  1. Eseguire questo comando per verificare il contesto: ls -dZ /opt/netapp/data

    Un output di esempio:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data

    In questo output, il contesto è default_t questo deve essere modificato in mysqld_db_t.

  2. Eseguire questa procedura per impostare il contesto in base al modo in cui è stato montato /opt/netapp/data.

    1. Eseguire i seguenti comandi per impostare il contesto su mysqld_db_t: semanage fcontext -a -t mysqld_db_t "/opt/netapp/data"``restorecon -R -v /opt/netapp/data

    2. Se è stato configurato /opt/netapp/data poll /etc/fstab, è necessario modificare /etc/fstab file. Per /opt/netapp/data/ Montare l'opzione, aggiungere l'etichetta MySQL come: context=system_u:object_r:mysqld_db_t:s0

    3. Smontare e rimontare /opt/netapp/data/ per abilitare il contesto.

    4. Se si dispone di un mount NFS diretto, eseguire il seguente comando per impostare il contesto su mysqld_db_t: mount <nfsshare>:/<mountpoint> /opt/netapp/data -o context=system_u:object_r:mysqld_db_t:s0

  3. Verificare che il contesto sia impostato correttamente: ls -dZ /opt/netapp/data/

    drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

Configurazione del contesto SELinux quando /opt/netapp è montato

Dopo aver impostato il contesto corretto per /opt/netapp/data/, assicurarsi che la directory principale /opt/netapp Il contesto SELinux non è impostato su file_t.

  1. Eseguire questo comando per verificare il contesto: ls -dZ /opt/netapp

    Un output di esempio:

    drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp

    In questo output, il contesto è file_t questo va modificato. I seguenti comandi impostano il contesto su usr_t. È possibile impostare il contesto su un valore diverso da file_t in base ai tuoi requisiti di sicurezza.

  2. Eseguire questa procedura per impostare il contesto, in base al modo in cui è stato montato /opt/netapp.

    1. Eseguire i seguenti comandi per impostare il contesto: semanage fcontext -a -t usr_t "/opt/netapp"``restorecon -v /opt/netapp

    2. Se è stato configurato /opt/netapp poll /etc/fstab, è necessario modificare /etc/fstab file. Per /opt/netapp Montare l'opzione, aggiungere l'etichetta MySQL come: context=system_u:object_r:usr_t:s0

    3. Smontare e rimontare /opt/netapp per abilitare il contesto.

    4. Se si dispone di un mount NFS diretto, eseguire il seguente comando per impostare il contesto: mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0

  3. Verificare che il contesto sia impostato correttamente: ls -dZ /opt/netapp

    drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp