Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

27.4. 設定の例

27.4.1. Gluster ブリックのラベル付け

Gluster ブリックは、信頼できるストレージプールのサーバー上のエクスポートディレクトリーです。ブリックに正しい SELinux コンテキストのラベルが付いていないと、glusterd_brick_t により、SELinux は特定のファイルアクセス操作を拒否し、さまざまな AVC メッセージを生成します。
以下の手順では、Gluster ブリックに正しい SELinux コンテキストのラベルを付ける方法を説明します。この手順では、事前に論理ボリューム (/dev/rhgs/gluster など) を作成し、フォーマットし、Gluster ブリックとして使用することを前提としています。
Gluster ブリックの詳細は、Red Hat Gluster Storage の 『Administration Guide』 の 『Red Hat Gluster Storage Volumes』 の章を参照してください。

手順27.1 Gluster ブリックにラベルを付ける方法

  1. 以前にフォーマットされた論理ボリュームをマウントするディレクトリーを作成します。以下に例を示します。 
    ~]# mkdir /mnt/brick1
  2. 論理ボリューム (この場合は /dev/vg-group/gluster) を、前の手順で作成した /mnt/brick1/ ディレクトリーにマウントします。 
    ~]# mount /dev/vg-group/gluster /mnt/brick1/
    mount コマンドはデバイスを一時的にマウントすることに注意してください。デバイスを永続的にマウントするには、以下のようなエントリーを /etc/fstab ファイルに追加します。 
    /dev/vg-group/gluster    /mnt/brick1  xfs rw,inode64,noatime,nouuid      1 2
    詳細は、fstab(5) の man ページを参照してください。
  3. /mnt/brick1/ の SELinux コンテキストを確認します。 
    ~]$ ls -lZd /mnt/brick1/
drwxr-xr-x. root root system_u:object_r:unlabeled_t:s0 /mnt/brick1/
    ディレクトリーには、unlabeled_t SELinux タイプのラベルが付けられます。
  4. /mnt/brick1/ の SELinux タイプを、glusterd_brick_t SELinux タイプに変更します。 
    ~]# semanage fcontext -a -t glusterd_brick_t "/mnt/brick1(/.*)?"
  5. root で restorecon ユーティリティーを使用して変更を適用します。 
    ~]# restorecon -Rv /mnt/brick1
  6. 最後に、コンテキストが正常に変更されたことを確認します。 
    ~]$ ls -lZd /mnt/brick1
drwxr-xr-x. root root system_u:object_r:glusterd_brick_t:s0 /mnt/brick1/