SELinux 環境下での設定 (内部バージョンが 5.1.2-1 以降の場合)
はじめに
SELinux を有効 (Enforcing) にした環境で CLUSTERPRO を使用する場合、CLUSTERPRO のドライバ (カーネルモジュール) のロードを事前に許可する設定が必要となります。
本ページでは、その設定方法を説明します。
事前準備
本設定では、semanage コマンドと restorecon コマンドを使用します。semanage コマンドや restorecon コマンドがインストールされていない場合には、事前にインストールしてください。すでにインストールされている場合、この手順は必要ありません。
# dnf -y install policycoreutils-python-utils
SELinux 用の設定
CLUSTERPRO をインストールした直後に、下記の様に clpselctrl.sh コマンドを実行してください。
# clpselctrl.sh --add
CLUSTERPRO をインストールした後に SELinux を有効にする場合も、SELinux を有効にする前に、上記の様に clpselctrl.sh コマンドを実行してください。
SELinux ポリシーファイルのインストール確認
clpselctrl.sh コマンド実行後、CLUSTERPRO 用の SELinux コンテキストのルールが追加されているかを確認します。
結果は「OK」または「NG」で表示されます。
# clpselctrl.sh --check
OK
また、CLUSTERPRO 用の SELinux コンテキストのルールの一覧を表示し、以下の通りになっていることを確認します。
# clpselctrl.sh --list
/opt/nec/clusterpro/drivers(/.*)?
/opt/nec/clusterpro/etc/init.d/.*
/opt/nec/clusterpro/etc/systemd/.*\.service
/opt/nec/clusterpro/etc/systemd/.*\.sh
クラスタ生成後に実施するドライバの確認
クラスタ生成後に、必要なドライバがロードされていることを確認します。
# lsmod | grep -E "clp|liscal"
- clpka は、ユーザ空間モニタリソースの監視方法として、keepalive を指定している場合に、クラスタ開始時にロードされます。 また、シャットダウン監視の監視方法として keepalive を指定している場合に、シャットダウン監視開始時にロードされます。
- clpkhb は、インタコネクトにカーネルハートビートを設定している場合や、clpka を使用する場合に、ロードされます。
- liscal は、ミラーディスクリソースやハイブリッドディスクリソースが設定されている場合に、ロードされます。
参考情報
インストールについての詳細は、MIRACLE CLUSTERPRO X に関しては、『CLUSTERPRO X インストール & 設定ガイド』を、SingleServerSafe と MIRACLE FailSafe に関しては、『CLUSTERPRO X SingleServerSafe インストールガイド』をご参照ください。
※ なお、上記は CLUSTERPRO X のバージョン 5.1 のガイドへのリンクとなります。最新版につきましては、以下のリンクより参照してください。
- CLUSTERPRO X
https://docs.nec.co.jp/software/clustering/clusterpro_x
- CLUSTERPRO X SingleServerSafe
https://docs.nec.co.jp/software/server_management/clusterpro_xsss