2.18.8 SELinuxに関する設定(UNIXの場合)
ここでは,Linux 8以降のSELinuxが有効な環境で,JP1/IM - Managerを動作させるための手順について説明します。
なお,SELinuxセキュリティコンテキストの設定・解除では,semanage fcontextコマンドとrestoreconコマンドを使用します。
(1) 自動起動および自動停止の設定
SELinuxを有効にしている場合は,jco_startおよびjco_stopのSELinuxセキュリティコンテキストのコンテキストタイプをbin_tに設定する必要があります。
設定手順は次のとおりです。
# semanage fcontext -a -t bin_t '/etc/opt/jp1cons/jco_start' # semanage fcontext -a -t bin_t '/etc/opt/jp1cons/jco_stop' # restorecon -F /etc/opt/jp1cons/jco_start # restorecon -F /etc/opt/jp1cons/jco_stop
(2) IMデータベースの設定
SELinuxを有効にしている場合は,IMデータベースのインストール先ディレクトリ配下のファイルに対し,SELinuxセキュリティコンテキストを設定する必要がありますが,IMデータベースの構築,更新,削除で使用する各コマンドの内部処理で自動的に行います。ユーザーの手動による個別の設定は不要です。
また,SELinuxセキュリティコンテキストの設定や解除は,SELinuxの有効無効の状態に関わらず行われますが,IMデータベースの構築後の運用中に,SELinuxの有効無効の状態を変更した場合も同様に,ユーザーによる設定・解除の操作は不要です。
なお,SELinuxセキュリティコンテキストの設定に失敗した場合,SELinuxが無効状態でも以降の動作に問題がないため,エラーで中断せずに続行します。そのあと,SELinuxを有効状態に変更した場合,IMデータベースの起動時(IMデータベースに関する各コマンド内部での起動を含む)にエラーとなります。この場合は,エラーメッセージの対処に従って,SELinuxセキュリティコンテキストの再設定(jimdbupdateコマンドの実行)を行ってください。
-
SELinuxセキュリティコンテキストの設定・解除の契機
IMデータベースのSELinuxセキュリティコンテキストの設定・解除の契機を,次に示します。
表2‒7 IMデータベースに対する設定・解除の契機 契機
対応コマンド
区分
説明
新規構築
-
jcodbsetup
-
jcfdbsetup
設定
SELinuxの有効無効の状態に関わらず,コマンド実行時に自動的にSELinuxセキュリティコンテキストの設定を行います。
コマンド実行時点で,組み込みHiRDBが未インストールの場合に設定を行います(統合監視DBまたはIM構成管理DBのどちらかがセットアップ済みの場合はスキップします)。
SELinuxが無効状態の場合,SELinuxセキュリティコンテキストの設定に失敗しても以降の動作に問題がないため,エラーにせず続行します。そのあと,SELinuxを有効状態に変更した場合,IMデータベースの起動時(各コマンド内部での起動を含む)でエラーとなります。この場合は,エラーメッセージの対処に従って,SELinuxセキュリティコンテキストの再設定(jimdbupdateコマンドの実行)を行ってください。
更新
jimdbupdate
設定または再設定
SELinuxの有効無効の状態に関わらず,コマンド実行時に自動的にSELinuxセキュリティコンテキストの設定または再設定を行います。
HiRDBのバージョンアップやスキーマの変更がない場合も,SELinuxセキュリティコンテキストの設定を行います。
削除
-
jcodbunsetup
-
jcfdbunsetup
解除
SELinuxの有効無効の状態に関わらず,コマンド実行時に自動的にSELinuxセキュリティコンテキストの解除を行います。
コマンド実行時点で,組み込みHiRDBがインストール済み,かつ,IM構成管理DBが未セットアップの場合に解除を行います(統合監視DBまたはIM構成管理DBのどちらかが未セットアップの場合はスキップします)。
-
-
JP1/IM - Managerを13-00より前のバージョンから13-00以降にバージョンアップする場合の注意事項
IMデータベースがセットアップされた状態で,JP1/IM - Managerを13-00より前のバージョンから13-00以降へバージョンアップする場合は,SELinuxを有効状態にする前に,必ずjimdbupdateコマンドを実行し,IMデータベースをアップデートする必要があります。
JP1/IM - Managerの13-00より前のバージョンでは,IMデータベースにSELinuxセキュリティコンテキストが設定されないため,jimdbupdateコマンドを実行するまでは,SELinuxセキュリティコンテキストが設定されていない状態のままとなります。そのため,この状態でSELinuxを有効状態にすると,IMデータベースの起動に失敗し,jimdbupdateコマンドの実行を促すエラーメッセージが表示されます。
-
SELinuxセキュリティコンテキストの設定対象ディレクトリ
IMデータベースのインストール先ディレクトリを「/var/opt/jp1imm/dbms/JM0」(物理ホスト用のIMデータベースのデフォルトのパス※)に仮定した場合の,SELinuxセキュリティコンテキストが設定される対象ディレクトリと配下のファイルに設定するSELinuxセキュリティコンテキストのタイプ,次に示します。
注※ パスは必要に応じて読み替えてください。
対象ディレクトリ
配下のファイルに設定するSELinuxセキュリティコンテキストのタイプ
/var/opt/jp1imm/dbms/JM0配下
user_t
/var/opt/jp1imm/dbms/JM0/bin配下
bin_t
/var/opt/jp1imm/dbms/JM0/lib配下
lib_t
/var/opt/jp1imm/dbms/JM0/bin/servers配下
bin_t
なお,IMデータベースのインストール先ディレクトリのパスは,物理ホスト用と論理ホスト用で,次のように異なります。
-
物理ホストの場合
物理ホスト用のIMデータベースのセットアップに使用するセットアップ情報ファイル(jimdbsetupinfo.conf)の定義に従います。パスは「IMDBENVDIRの値/JM0」となります。
-
論理ホストの場合
論理ホスト用のIMデータベースのセットアップに使用するクラスタセットアップ情報ファイル(jimdbclustersetupinfo.conf)の定義に従います。パスは「IMDBENVDIRの値/JMLOGICALHOSTNUMBERの値」となります。
-
(3) インテリジェント統合管理データベースの設定
SELinuxを有効にしている場合は,インテリジェント統合管理データベースのインストール先ディレクトリ配下のファイルに対し,SELinuxセキュリティコンテキストを設定する必要がありますが,インテリジェント統合管理データベースの構築,更新,削除で使用する各コマンドの内部処理で自動的に行います。ユーザーの手動による個別の設定は不要です。
また,SELinuxセキュリティコンテキストの設定や解除は,SELinuxの有効無効の状態に関わらず行われますが,インテリジェント統合管理データベースの構築後の運用中に,SELinuxの有効無効の状態を変更した場合も同様に,ユーザーによる設定・解除の操作は不要です。
なお,SELinuxセキュリティコンテキストの設定に失敗した場合,SELinuxが無効状態でも以降の動作に問題がないため,エラーで中断せずに続行します。また,SELinuxを有効状態に変更してもエラーとなりません。
-
SELinuxセキュリティコンテキストの設定・解除の契機
インテリジェント統合管理データベースのSELinuxセキュリティコンテキストの設定・解除の契機を,次に示します。
表2‒8 インテリジェント統合管理データベースに対する設定・解除の契機 契機
対応コマンド
区分
説明
新規構築
jimgndbsetup
設定
SELinuxの有効無効の状態に関わらず,コマンド実行時に自動的にSELinuxセキュリティコンテキストの設定を行います。
削除
jimgndbunsetup
解除
SELinuxの有効無効の状態に関わらず,コマンド実行時に自動的にSELinuxセキュリティコンテキストの解除を行います。
-
SELinuxセキュリティコンテキストの設定対象ディレクトリ
インテリジェント統合管理データベースのインストール先ディレクトリを「/var/opt/jp1imm/dbms/imgndbbin/pgsql」(物理ホスト用のインテリジェント統合管理データベースのデフォルトのパス※)に仮定した場合の,SELinuxセキュリティコンテキストが設定される対象ディレクトリと配下のファイルに設定するSELinuxセキュリティコンテキストのタイプ,次に示します。
注※ パスは必要に応じて読み替えてください。
対象ディレクトリ
配下のファイルに設定するSELinuxセキュリティコンテキストのタイプ
/var/opt/jp1imm/dbms/imgndbbin/pgsql配下
postgresql_db_t
なお,インテリジェント統合管理データベースのインストール先ディレクトリのパスは,物理ホスト用と論理ホスト用で,次のように異なります。
-
物理ホストの場合
物理ホスト用のインテリジェント統合管理データベースのセットアップに使用するインテリジェント統合管理データベースセットアップ情報ファイル(jimgndbsetupinfo.conf)の定義に従います。パスは「IMGNDBENVDIRの値/imgndbbin/pgsql」となります。
-
論理ホストの場合
論理ホスト用のインテリジェント統合管理データベースのセットアップに使用するクラスタ環境インテリジェント統合管理データベースセットアップ情報ファイル(jimgndbclustersetupinfo.conf)の定義に従います。パスは「IMGNDBENVDIRの値/imgndbbinLOGICALHOSTNUMBERの値/pgsql」となります。
-