Skip to main content
Active IQ Unified Manager 9.16
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Requisitos de SELinux em compartilhamentos NFS e CIFS

Colaboradores
PDFs

Se você está planejando montar /opt/netapp ou /opt/netapp/data em um dispositivo nas ou SAN e tem o SELinux habilitado, você precisa estar ciente de algumas considerações.

Se você está planejando montar /opt/netapp ou /opt/netapp/data de qualquer lugar que não seja o sistema de arquivos raiz, e você tem o SELinux habilitado em seu ambiente, você deve definir o contexto correto para os diretórios montados. Para o cenário aplicável em seu ambiente, siga estas etapas para configurar e confirmar o contexto correto do SELinux.

Configurando o contexto SELinux /opt/netapp/data quando estiver montado

Se você tiver montado /opt/netapp/data no sistema e o SELinux estiver definido como Enforcing, certifique-se de que o tipo de contexto SELinux for /opt/netapp/data definido como mysqld_db_t, que é o elemento de contexto padrão para a localização dos arquivos do banco de dados.

  1. Execute este comando para verificar o contexto:

    ls -dZ /opt/netapp/data

    Uma saída de amostra:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data
    Observação Nesta saída, o contexto é default_t. Você deve alterar esse contexto para mysqld_db_t.

  2. Execute estas etapas para definir o contexto com base em como você montou /opt/netapp/data.

    1. Execute os seguintes comandos para definir o contexto como mysqld_db_t: semanage fcontext -a -t mysqld_db_t "/opt/netapp/data" `restorecon -R -v /opt/netapp/data

    2. Se tiver configurado /opt/netapp/data no /etc/fstab, deverá editar o /etc/fstab ficheiro. Para a /opt/netapp/data/ opção de montagem, adicione o rótulo MySQL como:

      context=system_u:object_r:mysqld_db_t:s0

    3. Desmonte e remonte /opt/netapp/data/ para ativar o contexto.

    4. Se você tiver uma montagem NFS direta, execute o seguinte comando para definir o contexto como mysqld_db_t:

      mount <nfsshare>:/<mountpoint> /opt/netapp/data -o context=system_u:object_r:mysqld_db_t:s0

  3. Verifique se o contexto está definido corretamente:

ls -dZ /opt/netapp/data/

Uma saída de amostra:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

Configurando o contexto SELinux /opt/netapp quando montado, e /opt/netapp/data/ também é montado separadamente

Neste cenário, no início, você deve definir o contexto /opt/netapp/data/ como descrito na seção anterior. Depois de definir o contexto correto para /opt/netapp/data/, certifique-se de que o diretório pai /opt/netapp não tem o contexto SELinux definido como file_t.

Passos

  1. Execute este comando para verificar o contexto:

    ls -dZ /opt/netapp

    Uma saída de amostra:

    drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp

    Nesta saída, o contexto é file_t deve ser alterado. Os comandos a seguir definem o contexto como usr_t. Você pode definir o contexto para qualquer valor que não seja file_t com base em seus requisitos de segurança.

  2. Execute estas etapas para definir o contexto, com base em como você montou `/opt/netapp`o .

    1. Execute os seguintes comandos para definir o contexto:

semanage fcontext -a -t usr_t "/opt/netapp"
restorecon -v /opt/netapp

  1. Se tiver configurado /opt/netapp no /etc/fstab, deverá editar o /etc/fstab ficheiro. Para a /opt/netapp opção de montagem, adicione o rótulo MySQL como:

    context=system_u:object_r:usr_t:s0

  2. Desmonte e, em seguida, monte novamente /opt/netapp para ativar o contexto.

  3. Se você tiver uma montagem NFS direta, execute o seguinte comando para definir o contexto:

    mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0

    1. Verifique se o contexto está definido corretamente:

      ls -dZ /opt/netapp

    Uma saída de amostra

drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp

Configurando o contexto SELinux /opt/netapp quando o é montado e /opt/netapp/data/ não é montado separadamente

Se você tiver montado /opt/netapp no sistema e o SELinux estiver definido como Enforcing, certifique-se de que o tipo de contexto SELinux for /opt/netapp definido como mysqld_db_t, que é o elemento de contexto padrão para a localização dos arquivos do banco de dados.

Passos

  1. Execute este comando para verificar o contexto:

    ls -dZ /opt/netapp

    Uma saída de amostra:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp
    Observação Nesta saída, o contexto é default_t. Você deve alterar esse contexto para mysqld_db_t.

  2. Execute as etapas a seguir para definir o contexto com base em como você montou /opt/netapp.

    1. Execute os seguintes comandos para definir o contexto como mysqld_db_t: semanage fcontext -a -t mysqld_db_t "/opt/netapp" `restorecon -R -v /opt/netapp

    2. Se tiver configurado /opt/netapp no /etc/fstab, edite o /etc/fstab ficheiro. Para a /opt/netapp/ opção de montagem, adicione o rótulo MySQL como: context=system_u:object_r:mysqld_db_t:s0

    3. Desmonte e, em seguida, monte novamente /opt/netapp/ para ativar o contexto.

    4. Se você tiver uma montagem NFS direta, execute o seguinte comando para definir o contexto como mysqld_db_t: mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:mysqld_db_t:s0

  3. Verifique se o contexto está definido corretamente:

ls -dZ /opt/netapp/

Uma saída de amostra:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/