2.3. GFS2 中的 SELinux

将 Security Enhanced Linux(SELinux)与 GFS2 一起使用会导致较小的性能损失。为了避免这种性能损失，您可能会选择在 GFS2 中不使用 SELinux，即使其所在的系统中的 SELinux 处于 enforcing 模式。挂载 GFS2 文件系统时，您可以使用 mount(8)手册页中描述的 context选项之一来确保 SELinux 不会尝试读取每个文件系统上的 seclabel 元素。SELinux 将假设文件系统中的所有内容都使用 context 挂载选项中提供的 seclabel 元素进行了标记。这也将加快处理速度，因为它避免了可能包含 seclabel 元素的扩展属性块的另一个磁盘读取。

例如：在 SELinux 处于 enforcing 模式的系统上，如果文件系统将要包含 Apache 内容，您可以使用以下 mount 命令来挂载 GFS2 文件系统。这个标签将应用于整个文件系统，它会保留在内存中，不会被写入磁盘。

# mount -t gfs2 -o context=system_u:object_r:httpd_sys_content_t:s0 /dev/mapper/xyz/mnt/gfs2

如果您不确定文件系统是否包含 Apache 内容，您可以使用标签 public_content_rw_t 或 public_content_t，或者您可以定义一个新标签并定义一个策略。

请注意，在一个 Pacemaker 集群中，应该一直使用 Pacemaker 管理 GFS2 文件系统。您可在创建 GFS2 文件系统资源时指定挂载选项。