27.4. 配置示例

Gluster brick 是受信存储池中服务器上的导出目录。如果 brick 没有标记为正确的 SELinux 上下文，glusterd_brick_t 则 SELinux 拒绝某些文件访问操作并生成各种 AVC 消息。

下列步骤演示了如何使用正确的 SELinux 上下文标记 Gluster brick。该流程假设您之前创建并格式化了逻辑卷，如 /dev/rhgs/gluster，以用作 Gluster brick。

有关 Gluster brick 的详细信息，请参见《 红帽 Gluster 存储管理指南》中的"红帽 Gluster 存储卷 "一章。

过程 27.1. 如何标记 Gluster Brick

创建目录以挂载之前格式化的逻辑卷。例如：
```
~]# mkdir /mnt/brick1
```
将逻辑卷（本例中为 /dev/vg-group/gluster ）挂载到上一步中创建的 /mnt/brick1/ 目录。
```
~]# mount /dev/vg-group/gluster /mnt/brick1/
```
请注意，mount 命令只会临时挂载设备。要永久挂载该设备，请在 /etc/fstab 文件中添加类似如下的条目：
```
/dev/vg-group/gluster    /mnt/brick1  xfs rw,inode64,noatime,nouuid      1 2
```
如需更多信息，请参阅 fstab(5) 手册页。
检查 /mnt/brick1/ 的 SELinux 上下文：
```
~]$ ls -lZd /mnt/brick1/
drwxr-xr-x. root root system_u:object_r:unlabeled_t:s0 /mnt/brick1/
```
该目录使用 unlabeled_t SELinux 类型进行标记。
将 /mnt/brick1/ 的 SELinux 类型改为 glusterd_brick_t SELinux 类型：
```
~]# semanage fcontext -a -t glusterd_brick_t "/mnt/brick1(/.*)?"
```
使用 restorecon 实用程序应用更改：
```
~]# restorecon -Rv /mnt/brick1
```

最后，验证上下文是否已成功更改：

~]$ ls -lZd /mnt/brick1
drwxr-xr-x. root root system_u:object_r:glusterd_brick_t:s0 /mnt/brick1/