Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Comprender la instalación del perfil de AppArmor

Colaboradores
PDF

Si trabaja en un entorno Ubuntu autoimplementado y utiliza el sistema de control de acceso obligatorio AppArmor, los perfiles AppArmor asociados a los paquetes que instala en el sistema base pueden estar bloqueados por los paquetes correspondientes instalados con StorageGRID.

De forma predeterminada, los perfiles AppArmor se instalan para los paquetes que instale en el sistema operativo base. Cuando ejecuta estos paquetes desde el contenedor del sistema StorageGRID, los perfiles AppArmor están bloqueados. Los paquetes base DHCP, MySQL, NTP y tcdump entran en conflicto con AppArmor y otros paquetes base también pueden entrar en conflicto.

Tiene dos opciones para gestionar los perfiles de AppArmor:

  • Deshabilite perfiles individuales para los paquetes instalados en el sistema base que se solapen con los paquetes del contenedor del sistema StorageGRID. Al deshabilitar perfiles individuales, aparece una entrada en los archivos de registro de StorageGRID que indica que AppArmor está activado.

    Utilice los siguientes comandos:

    sudo ln -s /etc/apparmor.d/<profile.name> /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/<profile.name>

    Ejemplo:

    sudo ln -s /etc/apparmor.d/bin.ping /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/bin.ping

  • Desactive por completo AppArmor. Para Ubuntu 9.10 o posterior, siga las instrucciones de la comunidad en línea Ubuntu: "Desactive AppArmor".

    Una vez que haya desactivado AppArmor, no aparecerán entradas que indiquen que AppArmor esté activado en los archivos de registro de StorageGRID.