SELinuxを有効にしている環境のNASデバイスまたはSANデバイスで/opt/netappまたは/opt/netapp/dataをマウントする場合は、次の点を考慮する必要があります。
SELinuxを有効にしている環境で、ルート ファイル システム以外の場所から/opt/netappまたは/opt/netapp/dataをマウントする場合、マウントされたディレクトリに正しいコンテキストを設定する必要があります。次の2つの手順を実行して、正しいSELinuxコンテキストを設定および確認してください。
/opt/netapp/dataをマウントしている場合のSELinuxコンテキストの設定
/opt/netapp/dataをマウントしているシステムで、SELinuxがEnforcingに設定されている場合は、/opt/netapp/dataのSELinuxコンテキスト タイプがmysqld_db_tに設定されていることを確認します。これは、データベース ファイルの場所に対応するデフォルトのコンテキスト要素です。
出力の例を次に示します。
drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data
この出力では、コンテキストがdefault_tになっており、mysqld_db_tに変更する必要があります。
コンテキストが正しく設定されているかどうかを確認します。ls -dZ /opt/netapp/data/
drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/
/opt/netappをマウントしている場合のSELinuxコンテキストの設定
/opt/netapp/data/のコンテキストを正しく設定したら、親ディレクトリ/opt/netappのSELinuxコンテキストがfile_tに設定されていないことを確認する必要があります。
次のコマンドを実行してコンテキストを確認します。ls -dZ /opt/netapp
出力の例を次に示します。
drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp
この出力では、コンテキストがfile_tになっており、変更が必要です。以下のコマンドでは、コンテキストをusr_tに設定しています。コンテキストの値は、セキュリティ要件に応じてfile_t以外の任意の値に設定できます。
/opt/netappを/etc/fstabに設定した場合は、/etc/fstabファイルを編集する必要があります。/opt/netappマウント オプションに、次のMySQLラベルを追加します。context=system_u:object_r:usr_t:s0
コンテキストが正しく設定されているかどうかを確認します。ls -dZ /opt/netapp
drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp