Ich habe eine einfache 2-Brick-Replikation mit zwei Knoten. Ich versuche, den Einhängepunkt für das Volume automatisch beim Booten einzurichten. Ich habe verschiedene Lösungen ausprobiert, wie zum BeispielHierUndHier, aber die meisten davon sind veraltete Lösungen. Ich verwende systemd und Gluster 3.8.12.
Hier ist die relevante fstab-Zeile:
127.0.0.1:/gv-ftp-data /data glusterfs defaults,_netdev,noexec,nosuid,nodev,acl,context=system_u:object_r:user_home_t:s0 0 2
Beachten Sie, dass 127.0.0.1 darauf zurückzuführen ist, dass ich beide Knoten in der Server-/Client-Konfiguration verwende.
Jetzt habe ich iptables-Regeln auf dem Knoten eingerichtet, um die Gluster-Kommunikation mit anderen Knoten zu ermöglichen. Das manuelle Mounten des /data-Punkts als Root ist problemlos und löst Dateiänderungen vom anderen Knoten problemlos auf.
Ich kann es jedoch nicht dazu bringen, dies beim Booten automatisch zu tun. Ich habe versucht, systemd-Automounts zu verwenden, aber das hat nicht funktioniert. Ich habe versucht, x-systemd.automountdie Optionen von fstab zu erweitern, aber ohne Erfolg.
Als ich im Tagebuch zurückblätterte, fand ich diese Zeile:
May 24 10:16:12 ftp-2.novalocal mount[2019]: /usr/bin/fusermount-glusterfs: mount failed: Permission denied
Ich denke, das ist der Übeltäter. Wie kann ich das Problem lösen? Beachten Sie, dass /data dem Root mit 711-Berechtigungen gehört (und das muss möglichst auch so bleiben).
Antwort1
Ich habe das für andere herausgefunden, die das gleiche Problem haben. Ich musste mit diesen Befehlen ein SELinux-Modul erstellen (danke an setroubleshoot):
ausearch -c 'fusermount-glus' --raw | audit2allow -M my-fusermountglus
semodule -i my-fusermountglus.pp
Dadurch konnte ich ohne Probleme wieder in den Durchsetzungsmodus wechseln, jetzt wird das Verzeichnis beim Booten gemountet.