<div dir="ltr">Hello,<div>I still have one last question on SELINUX context.</div><div>As /data/satellite, which is my mount point, is a NFS exported filesystem, what do I have to do?</div><div>- Only set <span style="font-family:arial,sans-serif;font-size:13px">spacewalk_nfs_mountpoint</span><span style="font-family:arial,sans-serif;font-size:13px"> selinux boolean</span></div>
<div><font face="arial, sans-serif">- Set the boolean and mount the filesystem with the "context" option </font><span style="background-color:rgb(245,245,245)"><font color="#000000" face="liberation mono, bitstream vera mono, dejavu mono, monospace"><span style="font-size:0.9em;line-height:1.29em;white-space:nowrap"><b>mount -t nfs -o context=</b></span><span style="font-size:12px;line-height:15.092999458312988px;white-space:nowrap"><b>system_u:object_r:spacewalk_data_t</b></span><span style="font-size:0.9em;line-height:1.29em;white-space:nowrap"><b> server:/shared/foo /mnt/foo</b></span></font></span></div>
<div class="gmail_extra">- Run restorecon on /data/satellite?</div><div class="gmail_extra"><br></div><div class="gmail_extra">I'm a bit lost on selinux and NFS...</div><div class="gmail_extra"><br></div><div class="gmail_extra">
Pierre<br><br><div class="gmail_quote">2013-09-11 16:51 GMT+02:00 Pierre Casenove <span dir="ltr"><<a href="mailto:pcasenove@gmail.com" target="_blank">pcasenove@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Thanks a lot for your hel^p<span class="HOEnZb"><font color="#888888"><div><br></div><div>Pierre</div></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">
2013/9/11 Maria Iano <span dir="ltr"><<a href="mailto:maria@purplecoffee.com" target="_blank">maria@purplecoffee.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>On Wed, Sep 11, 2013 at 03:44:08PM +0200, Pierre Casenove wrote:<br>
> Hello,<br>
> My spacewalk server is currently running on RHEL 5 x64. I'm currently<br>
> considering the migration under RHEL 6 x64.<br>
> The big modification between rhel 5 and rhel 6 in our setup is that we<br>
> activate SELINUX in enforcing mode in rhel 6.<br>
> I know that spacewlak is running well with SELINUX in enforcing mode but we<br>
> modify 2 parameters from the standard installation:<br>
> - mount_point is set to /data/satellite instead of default /var/satellite.<br>
> What selinux context should I apply on this folder (and subfolders)?<br>
> - /data/satellite is in fact a NFS mount. Are there SELINUX booleans to<br>
> activate to have spacewalk work using a NFS mount?<br>
><br>
<br>
</div></div>Take a look at the files in /etc/selinux/targeted/contexts/files to see<br>
what the contexts are for the standard location, or use matchpathcon.<br>
That will tell you what to use in your non-standard location.<br>
<br>
If you use the -C flag with sesearch it will tell you what boolean is<br>
involved.<br>
<br>
Finally, make sure you have the setroubleshoot package installed to get<br>
alerts with helpful information when selinux blocks something.<br>
<br>
Maria<br>
<br>
_______________________________________________<br>
Spacewalk-list mailing list<br>
<a href="mailto:Spacewalk-list@redhat.com" target="_blank">Spacewalk-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/spacewalk-list" target="_blank">https://www.redhat.com/mailman/listinfo/spacewalk-list</a><br>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div></div>