Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
27.4. 설정 예
27.4.1. Gluster brick에 레이블 지정
Gluster brick은 신뢰할 수 있는 스토리지 풀에 있는 서버의 내보내기 디렉터리입니다. brick에 올바른 SELinux 컨텍스트(glusterd
_brick_t
)로 레이블이 지정되지 않은 경우 SELinux는 특정 파일 액세스 작업을 거부하고 다양한 AVC 메시지를 생성합니다.
다음 절차에서는 Gluster brick에 올바른 SELinux 컨텍스트로 레이블을 지정하는 방법을 보여줍니다. 이 절차에서는 이전에 논리 볼륨(예:
/dev/rhgs/gluster
)을 Gluster brick으로 사용하도록 생성하고 포맷했다고 가정합니다.
Gluster brick에 대한 자세한 내용은 Red Hat Gluster Storage 관리 가이드 의 Red Hat Gluster Storage 볼륨 장을 참조하십시오.
절차 27.1. Gluster Brick에 레이블을 지정하는 방법
- 디렉터리를 만들어 이전에 포맷한 논리 볼륨을 마운트합니다. 예를 들어 다음과 같습니다.
~]# mkdir /mnt/brick1
- 논리 볼륨(이 경우
/dev/vg-group/gluster
)을 이전 단계에서 만든/mnt/brick1/
디렉터리에 마운트합니다.~]# mount /dev/vg-group/gluster /mnt/brick1/
mount 명령은 장치를 일시적으로만 마운트합니다. 장치를 영구적으로 마운트하려면 다음 항목과 유사한 항목을/etc/fstab
파일에 추가합니다./dev/vg-group/gluster /mnt/brick1 xfs rw,inode64,noatime,nouuid 1 2
자세한 내용은 fstab(5) 도움말 페이지를 참조하십시오. /mnt/brick1/
의 SELinux 컨텍스트를 확인합니다.~]$ ls -lZd /mnt/brick1/ drwxr-xr-x. root root system_u:object_r:unlabeled_t:s0 /mnt/brick1/
디렉터리는unlabeled_t
SELinux 유형으로 레이블이 지정됩니다./mnt/brick1/
의 SELinux 유형을glusterd_brick_t
SELinux 유형으로 변경합니다.~]# semanage fcontext -a -t glusterd_brick_t "/mnt/brick1(/.*)?"
restorecon
유틸리티를 사용하여 변경 사항을 적용합니다.~]# restorecon -Rv /mnt/brick1
- 마지막으로 컨텍스트가 성공적으로 변경되었는지 확인합니다.
~]$ ls -lZd /mnt/brick1 drwxr-xr-x. root root system_u:object_r:glusterd_brick_t:s0 /mnt/brick1/