剛剛在做Proxy Server的重建演練:P
發現安裝步驟有個地方出錯,之前在校調的時候把SELinux關閉
所以Squid可以順利的把cache_dir指向掛在tmpfs上的/var/spool/squid/
但是一旦SELinux啟動就會造成權限不足的情況
使用"ls -Z"指令可以看到SELinux的狀態如下
drwxrwxrwt squid squid user_u:object_r:tmpfs_t squid
卸載tmpfs後的狀態是這樣的
[root@localhost spool]# umount squid/
[root@localhost spool]# ls -Z
drwxr-x--- squid squid system_u:object_r:squid_cache_t squid
再次掛載tmpfs,並參考網路上的一篇SELinux文章後,修改目錄設定
chcon -u system_u -t squid_cache_t /var/spool/squid
修改後可以正常使用,SELinux的狀態如下....
drwxrwxrwt root root system_u:object_r:squid_cache_t squid
使用tmpfs是為了減少IO的次數,伺服器是IBM X335 1G的RAM
也許大家好奇那硬碟拿來作啥....是的....72G的SCSI不能浪費...存紀錄用[爆]
參考文件
http://blog.candyz.org/2006/05/06
2007/12/09補記
啟動HAVP時selinux會阻擋存取/etc/iscan裡的lib
解決方法是
chcon -t texrel_shlib_t libvsapi.so
沒有留言:
張貼留言