2007年10月22日 星期一

Squid的cache_dir在tmpfs時SELinux的設定

剛剛在做Proxy Server的重建演練:P

發現安裝步驟有個地方出錯,之前在校調的時候把SELinux關閉

所以Squid可以順利的把cache_dir指向掛在tmpfs上的/var/spool/squid/

但是一旦SELinux啟動就會造成權限不足的情況

使用"ls -Z"指令可以看到SELinux的狀態如下
drwxrwxrwt squid squid user_u:object_r:tmpfs_t squid

卸載tmpfs後的狀態是這樣的
[root@localhost spool]# umount squid/
[root@localhost spool]# ls -Z
drwxr-x--- squid squid system_u:object_r:squid_cache_t squid

再次掛載tmpfs,並參考網路上的一篇SELinux文章後,修改目錄設定
chcon -u system_u -t squid_cache_t /var/spool/squid

修改後可以正常使用,SELinux的狀態如下....
drwxrwxrwt root root system_u:object_r:squid_cache_t squid

使用tmpfs是為了減少IO的次數,伺服器是IBM X335 1G的RAM

也許大家好奇那硬碟拿來作啥....是的....72G的SCSI不能浪費...存紀錄用[爆]

參考文件
http://blog.candyz.org/2006/05/06

2007/12/09補記
啟動HAVP時selinux會阻擋存取/etc/iscan裡的lib
解決方法是
chcon -t texrel_shlib_t libvsapi.so