Skip to main content
Active IQ Unified Manager 9.14
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Requisiti SELinux sulle condivisioni NFS e CIFS

Collaboratori
PDF

Se si prevede di montare /opt/netapp oppure /opt/netapp/data Su un dispositivo NAS o SAN e se SELinux è abilitato, è necessario tenere presente alcune considerazioni.

Se si prevede di montare /opt/netapp oppure /opt/netapp/data Da qualsiasi punto diverso dal file system root e se SELinux è abilitato nel proprio ambiente, si dovrebbe impostare il contesto corretto per le directory montate. Per lo scenario applicabile nell'ambiente in uso, seguire questa procedura per impostare e confermare il contesto SELinux corretto.

Configurazione del contesto SELinux quando /opt/netapp/data è montato

Se è stato montato /opt/netapp/data Nel sistema e SELinux è impostato su Enforcing, Assicurarsi che il tipo di contesto SELinux per /opt/netapp/data è impostato su mysqld_db_t, che è l'elemento di contesto predefinito per la posizione dei file di database.

  1. Eseguire questo comando per verificare il contesto:

    ls -dZ /opt/netapp/data

    Un output di esempio:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data
    Nota In questo output, il contesto è default_t. Impostare questo contesto su mysqld_db_t.

  2. Eseguire questa procedura per impostare il contesto in base al modo in cui è stato montato /opt/netapp/data.

    1. Eseguire i seguenti comandi per impostare il contesto su mysqld_db_t: semanage fcontext -a -t mysqld_db_t "/opt/netapp/data" `restorecon -R -v /opt/netapp/data

    2. Se è stato configurato /opt/netapp/data poll /etc/fstab, è necessario modificare /etc/fstab file. Per /opt/netapp/data/ Montare l'opzione, aggiungere l'etichetta MySQL come:

      context=system_u:object_r:mysqld_db_t:s0

    3. Smontare e rimontare /opt/netapp/data/ per abilitare il contesto.

    4. Se si dispone di un mount NFS diretto, eseguire il seguente comando per impostare il contesto su mysqld_db_t:

      mount <nfsshare>:/<mountpoint> /opt/netapp/data -o context=system_u:object_r:mysqld_db_t:s0

  3. Verificare che il contesto sia impostato correttamente:

ls -dZ /opt/netapp/data/

Un output di esempio:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

Configurazione del contesto SELinux quando /opt/netapp sia montato, e. /opt/netapp/data/ è montato anche separatamente

In questo scenario, in un primo momento, è necessario impostare il contesto per /opt/netapp/data/ come descritto nella sezione precedente. Dopo aver impostato il contesto corretto per /opt/netapp/data/, assicurarsi che la directory principale /opt/netapp Il contesto SELinux non è impostato su file_t.

Fasi

  1. Eseguire questo comando per verificare il contesto:

    ls -dZ /opt/netapp

    Un output di esempio:

    drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp

    In questo output, il contesto è file_t deve essere modificato. I seguenti comandi impostano il contesto su usr_t. È possibile impostare il contesto su un valore diverso da file_t in base ai tuoi requisiti di sicurezza.

  2. Eseguire questa procedura per impostare il contesto, in base al modo in cui è stato montato /opt/netapp.

    1. Eseguire i seguenti comandi per impostare il contesto:

semanage fcontext -a -t usr_t "/opt/netapp"
restorecon -v /opt/netapp

  1. Se è stato configurato /opt/netapp poll /etc/fstab, è necessario modificare /etc/fstab file. Per /opt/netapp Montare l'opzione, aggiungere l'etichetta MySQL come:

    context=system_u:object_r:usr_t:s0

  2. Smontare e montare nuovamente /opt/netapp per abilitare il contesto.

  3. Se si dispone di un mount NFS diretto, eseguire il seguente comando per impostare il contesto:

    mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0

    1. Verificare che il contesto sia impostato correttamente:

      ls -dZ /opt/netapp

    Un output di esempio

drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp

Configurazione del contesto SELinux quando /opt/netapp sia montato, e. /opt/netapp/data/ non è montato separatamente

Se è stato montato /opt/netapp Nel sistema e SELinux è impostato su Enforcing, Assicurarsi che il tipo di contesto SELinux per /opt/netapp è impostato su mysqld_db_t, che è l'elemento di contesto predefinito per la posizione dei file di database.

Fasi

  1. Eseguire questo comando per verificare il contesto:

    ls -dZ /opt/netapp

    Un output di esempio:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp
    Nota In questo output, il contesto è default_t. Impostare questo contesto su mysqld_db_t.

  2. Attenersi alla seguente procedura per impostare il contesto in base alla modalità di montaggio /opt/netapp.

    1. Eseguire i seguenti comandi per impostare il contesto su mysqld_db_t: semanage fcontext -a -t mysqld_db_t "/opt/netapp" `restorecon -R -v /opt/netapp

    2. Se è stato configurato /opt/netapp poll /etc/fstab, modificare il /etc/fstab file. Per /opt/netapp/ Montare l'opzione, aggiungere l'etichetta MySQL come: context=system_u:object_r:mysqld_db_t:s0

    3. Smontare e montare nuovamente /opt/netapp/ per abilitare il contesto.

    4. Se si dispone di un mount NFS diretto, eseguire il seguente comando per impostare il contesto su mysqld_db_t: mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:mysqld_db_t:s0

  3. Verificare che il contesto sia impostato correttamente:

ls -dZ /opt/netapp/

Un output di esempio:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/