Skip to main content
Active IQ Unified Manager
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NFS共有とCIFS共有におけるSELinuxの要件

PDF

マウントする予定の場合 `/opt/netapp`または `/opt/netapp/data`NAS または SAN デバイス上で SELinux が有効になっている場合は、いくつかの考慮事項に注意する必要があります。

マウントする予定の場合 `/opt/netapp`または `/opt/netapp/data`ルート ファイル システム以外の場所からアクセスする場合、環境で SELinux が有効になっているときは、マウントされたディレクトリに正しいコンテキストを設定する必要があります。該当するシナリオに対応した手順に従って、正しいSELinuxコンテキストを設定および確認してください。

SELinuxコンテキストを設定する場合 `/opt/netapp/data`搭載されている

マウントしている場合は /opt/netapp/data`システムでSELinuxが設定されている `Enforcing、SELinuxコンテキストタイプが `/opt/netapp/data`設定されている `mysqld_db_t`これは、データベース ファイルの場所のデフォルトのコンテキスト要素です。

  1. 次のコマンドを実行してコンテキストを確認します。

    ls -dZ /opt/netapp/data

    出力の例を次に示します。

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data
    メモ この出力のコンテキストは default_t。この文脈を次のように変更する必要があります mysqld_db_t

  2. マウント方法に基づいてコンテキストを設定するには、次の手順を実行します。 /opt/netapp/data

    1. コンテキストを設定するには、次のコマンドを実行します。 mysqld_db_t : semanage fcontext -a -t mysqld_db_t "/opt/netapp/data" `restorecon -R -v /opt/netapp/data

    2. 設定した場合 /opt/netapp/data`で `/etc/fstab、編集する必要があります `/etc/fstab`ファイル。のために `/opt/netapp/data/`マウント オプションで、MySQL ラベルを次のように追加します。

      context=system_u:object_r:mysqld_db_t:s0

    3. アンマウントと再マウント `/opt/netapp/data/`コンテキストを有効にするため。

    4. 直接NFSマウントの場合は、次のコマンドを実行してコンテキストを設定します。 mysqld_db_t :

      mount <nfsshare>:/<mountpoint> /opt/netapp/data -o context=system_u:object_r:mysqld_db_t:s0

  3. コンテキストが正しく設定されているかどうかを確認します。

ls -dZ /opt/netapp/data/

出力の例を次に示します。

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

SELinuxコンテキストを設定する場合 `/opt/netapp`搭載されており、 `/opt/netapp/data/`別途マウント

このシナリオでは、まず、 /opt/netapp/data/`前のセクションで説明したとおりです。適切なコンテキストを設定した後 `/opt/netapp/data/`親ディレクトリが `/opt/netapp`SELinuxコンテキストが設定されていない `file_t

手順

  1. 次のコマンドを実行してコンテキストを確認します。

    ls -dZ /opt/netapp

    出力の例を次に示します。

    drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp

    この出力のコンテキストは file_t`変更する必要があります。次のコマンドはコンテキストを `usr_t。コンテキストは、以下の値以外に設定できます。 `file_t`セキュリティ要件に基づいて。

  2. マウント方法に応じてコンテキストを設定するには、次の手順を実行します。 /opt/netapp

    1. 次のコマンドを実行してコンテキストを設定します。

semanage fcontext -a -t usr_t "/opt/netapp"
restorecon -v /opt/netapp

  1. 設定した場合 /opt/netapp`で `/etc/fstab、編集する必要があります `/etc/fstab`ファイル。のために `/opt/netapp`マウント オプションで、MySQL ラベルを次のように追加します。

    context=system_u:object_r:usr_t:s0

  2. アンマウントしてから再度マウントする `/opt/netapp`コンテキストを有効にするため。

  3. NFSを直接マウントした場合は、次のコマンドを実行してコンテキストを設定します。

    mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0

    1. コンテキストが正しく設定されているかどうかを確認します。

      ls -dZ /opt/netapp

    出力の例を次に示します。

drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp

SELinuxコンテキストを設定する場合 `/opt/netapp`搭載されており、 `/opt/netapp/data/`別途マウントされていない

マウントしている場合は /opt/netapp`システムでSELinuxが設定されている `Enforcing、SELinuxコンテキストタイプが `/opt/netapp`設定されている `mysqld_db_t`これは、データベース ファイルの場所のデフォルトのコンテキスト要素です。

手順

  1. 次のコマンドを実行してコンテキストを確認します。

    ls -dZ /opt/netapp

    出力の例を次に示します。

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp
    メモ この出力のコンテキストは default_t。この文脈を次のように変更する必要があります mysqld_db_t

  2. マウント方法に基づいてコンテキストを設定するには、次の手順を実行します。 /opt/netapp

    1. コンテキストを設定するには、次のコマンドを実行します。 mysqld_db_t : semanage fcontext -a -t mysqld_db_t "/opt/netapp" `restorecon -R -v /opt/netapp

    2. 設定した場合 /opt/netapp`で `/etc/fstab、編集 /etc/fstab`ファイル。のために `/opt/netapp/`マウント オプションで、MySQL ラベルを次のように追加します。 `context=system_u:object_r:mysqld_db_t:s0

    3. アンマウントしてから再度マウントする `/opt/netapp/`コンテキストを有効にするため。

    4. 直接NFSマウントの場合は、次のコマンドを実行してコンテキストを設定します。 mysqld_db_t : mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:mysqld_db_t:s0

  3. コンテキストが正しく設定されているかどうかを確認します。

ls -dZ /opt/netapp/

出力の例を次に示します。

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/