27.4. 設定の例
27.4.1. Gluster ブリックのラベル付け
Gluster ブリックは、信頼できるストレージプールのサーバー上のエクスポートディレクトリーです。ブリックに正しい SELinux コンテキストのラベルが付いていないと、
glusterd_brick_t
により、SELinux は特定のファイルアクセス操作を拒否し、さまざまな AVC メッセージを生成します。
以下の手順では、Gluster ブリックに正しい SELinux コンテキストのラベルを付ける方法を説明します。この手順では、事前に論理ボリューム (
/dev/rhgs/gluster
など) を作成し、フォーマットし、Gluster ブリックとして使用することを前提としています。
Gluster ブリックの詳細は、Red Hat Gluster Storage の 『Administration Guide』 の 『Red Hat Gluster Storage Volumes』 の章を参照してください。
手順27.1 Gluster ブリックにラベルを付ける方法
- 以前にフォーマットされた論理ボリュームをマウントするディレクトリーを作成します。以下に例を示します。
~]# mkdir /mnt/brick1
- 論理ボリューム (この場合は
/dev/vg-group/gluster
) を、前の手順で作成した/mnt/brick1/
ディレクトリーにマウントします。~]# mount /dev/vg-group/gluster /mnt/brick1/
mount コマンドはデバイスを一時的にマウントすることに注意してください。デバイスを永続的にマウントするには、以下のようなエントリーを/etc/fstab
ファイルに追加します。/dev/vg-group/gluster /mnt/brick1 xfs rw,inode64,noatime,nouuid 1 2
詳細は、fstab(5) の man ページを参照してください。 /mnt/brick1/
の SELinux コンテキストを確認します。~]$ ls -lZd /mnt/brick1/ drwxr-xr-x. root root system_u:object_r:unlabeled_t:s0 /mnt/brick1/
ディレクトリーには、unlabeled_t
SELinux タイプのラベルが付けられます。/mnt/brick1/
の SELinux タイプを、glusterd_brick_t
SELinux タイプに変更します。~]# semanage fcontext -a -t glusterd_brick_t "/mnt/brick1(/.*)?"
- root で
restorecon
ユーティリティーを使用して変更を適用します。~]# restorecon -Rv /mnt/brick1
- 最後に、コンテキストが正常に変更されたことを確認します。
~]$ ls -lZd /mnt/brick1 drwxr-xr-x. root root system_u:object_r:glusterd_brick_t:s0 /mnt/brick1/