28.4. 設定例

28.4.1. Gluster ブリックのラベル付け

Gluster ブリックは、信頼されるストレージプール内のサーバーにおけるエクスポートディレクトリーです。このブリックが正常な SELinux コンテキストである glusterd_brick_t でラベル付けされていない場合は、SELinux は特定のファイルアクセス操作を拒否し、各種の AVC メッセージを生成します。
以下の手順では、Gluster ブリックに適切な SELinux コンテキストをレベル付けする方法を説明します。ここでは、Gluster ブリックの例として /dev/rhgs/gluster という論理ボリュームを作成、フォーマット済みであることを前提としています。
Gluster ブリックの詳細については、Red Hat Gluster Storage の『Administration Guide』にある『Red Hat Gluster Storage Volumes』の章を参照してください。

手順28.1 Gluster ブリックのラベル付け

  1. フォーマット済みの論理ボリュームをマウントするディレクトリーを作成します。例を示します。 
    ~]# mkdir /mnt/brick1
  2. 論理ボリューム (この例では /dev/vg-group/gluster) を 上記で作成した /mnt/brick1/ ディレクトリーにマウントします。 
    ~]# mount /dev/vg-group/gluster /mnt/brick1/
    mount コマンドはデバイスを一時的にしかマウントしないことに注意してください。デバイスを永続的にマウントするには、下記のようなエントリーを /etc/fstab ファイルに追加します。 
    /dev/vg-group/gluster    /mnt/brick1  xfs rw,inode64,noatime,nouuid      1 2
    詳細情報は、fstab(5) man ページを参照してください。
  3. /mnt/brick1/ の SELinux コンテキストを確認します。 
    ~]$ ls -lZd /mnt/brick1/
drwxr-xr-x. root root system_u:object_r:unlabeled_t:s0 /mnt/brick1/
    ディレクトリーには unlabeled_t SELinux タイプがラベル付けされています。
  4. /mnt/brick1/ の SELinux タイプを glusterd_brick_t SELinux タイプに変更します。 
    ~]# semanage fcontext -a -t glusterd_brick_t "/mnt/brick1(/.*)?"
  5. restorecon ユーティリティーを使用して変更を適用します。 
    ~]# restorecon -Rv /mnt/brick1
  6. 最後に、コンテキストが正常に変更されたことを確認します。 
    ~]$ ls -lZd /mnt/brick1
drwxr-xr-x. root root system_u:object_r:glusterd_brick_t:s0 /mnt/brick1/
このページには機械翻訳が使用されている場合があります (詳細はこちら)。