Comprender la instalación del perfil de AppArmor
Si trabaja en un entorno Ubuntu autoimplementado y utiliza el sistema de control de acceso obligatorio AppArmor, los perfiles AppArmor asociados a los paquetes que instala en el sistema base pueden estar bloqueados por los paquetes correspondientes instalados con StorageGRID.
De forma predeterminada, los perfiles AppArmor se instalan para los paquetes que instale en el sistema operativo base. Cuando ejecuta estos paquetes desde el contenedor del sistema StorageGRID, los perfiles AppArmor están bloqueados. Los paquetes base DHCP, MySQL, NTP y tcdump entran en conflicto con AppArmor y otros paquetes base también pueden entrar en conflicto.
Tiene dos opciones para gestionar los perfiles de AppArmor:
-
Deshabilite perfiles individuales para los paquetes instalados en el sistema base que se solapen con los paquetes del contenedor del sistema StorageGRID. Al deshabilitar perfiles individuales, aparece una entrada en los archivos de registro de StorageGRID que indica que AppArmor está activado.
Utilice los siguientes comandos:
sudo ln -s /etc/apparmor.d/<profile.name> /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/<profile.name>
Ejemplo:
sudo ln -s /etc/apparmor.d/bin.ping /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/bin.ping
-
Desactive por completo AppArmor. Para Ubuntu 9.10 o posterior, siga las instrucciones de la comunidad en línea Ubuntu: "Desactive AppArmor". Es posible que deshabilitar AppArmor por completo no sea posible en las versiones más recientes de Ubuntu.
Una vez que haya desactivado AppArmor, no aparecerán entradas que indiquen que AppArmor esté activado en los archivos de registro de StorageGRID.