Я заметил, что получаю некоторые ошибки SELinux при запуске mongod для программы контроллера UniFi. А именно, я получаю:
SELinux запрещает /usr/bin/mongod доступ к поиску в каталоге /.
SELinux запрещает /usr/bin/mongod доступ к поиску в каталоге /var/lib/nfs
SELinux запрещает /usr/bin/mongod доступ к поиску в каталоге fs
SELinux запрещает /usr/bin/mongod доступ к поиску в каталоге /var/lib/snapd
Я не вижу причин, почему mongod нуждается в доступе для поиска к любому из этих каталогов, и мне интересно, могу ли я отключить его, пытаясь найти их, и я не думаю, что предоставление ему доступа ко всей моей системе действительно решение.
Фактическая база данных сохраняется, она находится в расположении по умолчанию (файл конфигурации ниже), и типы SELinux установлены правильно для этих каталогов, поскольку служба, похоже, работает, и при доступе не возникает никаких ошибок. /var/библиотека/монго.
# mongod.conf
# документацию по всем параметрам см.:
# http://docs.mongodb.org/manual/reference/configuration-options/
# куда записывать данные журнала.
системный журнал:
место назначения: файл
logAppend: правда
путь: /var/log/mongodb/mongod.log
# Где и как хранить данные.
место хранения:
путь к базе данных: /var/lib/монго
журнал:
включено: правда
# двигатель:
# проводнойТигр:
# как проходит процесс
управление процессом:
fork: true # разветвить и запустить в фоновом режиме
pidFilePath: /var/run/mongodb/mongod.pid # расположение pidfile
timeZoneInfo: /usr/share/zoneinfo
# сетевых интерфейсов
сеть:
порт: 27017
bindIp: 127.0.0.1 # Введите 0.0.0.0,:: для привязки ко всем адресам IPv4 и IPv6 или, как вариант, используйте настройку net.bindIpAll.
