検索
サポートコンソール開発者トライアルの開始お問い合わせ

27.4. 設定の例

download PDF

27.4.1. Gluster ブリックのラベル付け

Gluster ブリックは、信頼できるストレージプールのサーバー上のエクスポートディレクトリーです。ブリックに正しい SELinux コンテキストのラベルが付いていないと、glusterd_brick_t により、SELinux は特定のファイルアクセス操作を拒否し、さまざまな AVC メッセージを生成します。
以下の手順では、Gluster ブリックに正しい SELinux コンテキストのラベルを付ける方法を説明します。この手順では、事前に論理ボリューム (/dev/rhgs/gluster など) を作成し、フォーマットし、Gluster ブリックとして使用することを前提としています。
Gluster ブリックの詳細は、Red Hat Gluster Storage の 『Administration Guide』 の 『Red Hat Gluster Storage Volumes』 の章を参照してください。

手順27.1 Gluster ブリックにラベルを付ける方法

  1. 以前にフォーマットされた論理ボリュームをマウントするディレクトリーを作成します。以下に例を示します。 
    ~]# mkdir /mnt/brick1
  2. 論理ボリューム (この場合は /dev/vg-group/gluster) を、前の手順で作成した /mnt/brick1/ ディレクトリーにマウントします。 
    ~]# mount /dev/vg-group/gluster /mnt/brick1/
    mount コマンドはデバイスを一時的にマウントすることに注意してください。デバイスを永続的にマウントするには、以下のようなエントリーを /etc/fstab ファイルに追加します。 
    /dev/vg-group/gluster    /mnt/brick1  xfs rw,inode64,noatime,nouuid      1 2
    詳細は、fstab(5) の man ページを参照してください。
  3. /mnt/brick1/ の SELinux コンテキストを確認します。 
    ~]$ ls -lZd /mnt/brick1/
drwxr-xr-x. root root system_u:object_r:unlabeled_t:s0 /mnt/brick1/
    ディレクトリーには、unlabeled_t SELinux タイプのラベルが付けられます。
  4. /mnt/brick1/ の SELinux タイプを、glusterd_brick_t SELinux タイプに変更します。 
    ~]# semanage fcontext -a -t glusterd_brick_t "/mnt/brick1(/.*)?"
  5. root で restorecon ユーティリティーを使用して変更を適用します。 
    ~]# restorecon -Rv /mnt/brick1
  6. 最後に、コンテキストが正常に変更されたことを確認します。 
    ~]$ ls -lZd /mnt/brick1
drwxr-xr-x. root root system_u:object_r:glusterd_brick_t:s0 /mnt/brick1/
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.