Tôi nhận thấy rằng tôi đang gặp một số lỗi SELinux khi chạy mongod cho chương trình bộ điều khiển UniFi. Cụ thể, tôi đang nhận được:
SELinux đang ngăn /usr/bin/mongod truy cập tìm kiếm trên thư mục /.
SELinux đang ngăn /usr/bin/mongod truy cập tìm kiếm trên thư mục /var/lib/nfs
SELinux đang ngăn /usr/bin/mongod truy cập tìm kiếm trên thư mục fs
SELinux đang ngăn /usr/bin/mongod truy cập tìm kiếm trên thư mục /var/lib/snapd
Tôi không thấy bất kỳ lý do nào là tại sao mongod cần quyền truy cập tìm kiếm vào bất kỳ thư mục nào trong số này và tôi tự hỏi liệu/làm thế nào tôi có thể vô hiệu hóa nó khi cố gắng tìm kiếm chúng và tôi không nghĩ việc cấp cho nó quyền truy cập vào toàn bộ hệ thống của mình thực sự là một giải pháp.
Cơ sở dữ liệu thực tế được lưu trữ, nó nằm ở vị trí mặc định (tệp cấu hình bên dưới) và các loại SELinux được đặt chính xác cho các thư mục đó vì dịch vụ dường như chạy và không có lỗi nào xảy ra khi truy cập /var/lib/mongo.
# mongod.conf
# để biết tài liệu về tất cả các tùy chọn, xem:
# http://docs.mongodb.org/manual/reference/configuration-options/
# nơi ghi dữ liệu nhật ký.
Nhật ký hệ thống:
đích: tập tin
logAppend: đúng
đường dẫn: /var/log/mongodb/mongod.log
# Vị trí và cách lưu trữ dữ liệu.
kho:
dbPath: /var/lib/mongo
tạp chí:
đã bật: đúng
# động cơ:
# có dâyTiger:
# quy trình chạy như thế nào
quản lý quy trình:
fork: true # fork và chạy ở chế độ nền
pidFilePath: /var/run/mongodb/mongod.pid # vị trí của pidfile
timeZoneInfo: /usr/share/zoneinfo
# giao diện mạng
bọc lưới:
cảng: 27017
bindIp: 127.0.0.1 # Nhập 0.0.0.0,:: để liên kết với tất cả các địa chỉ IPv4 và IPv6 hoặc, cách khác, sử dụng cài đặt net.bindIpAll.
