Comprendere l'installazione del profilo AppArmor
Se si opera in un ambiente Ubuntu autodistribuito e si utilizza il sistema di controllo degli accessi obbligatorio AppArmor, i profili AppArmor associati ai pacchetti installati sul sistema di base potrebbero essere bloccati dai pacchetti corrispondenti installati con StorageGRID.
Per impostazione predefinita, i profili AppArmor vengono installati per i pacchetti installati sul sistema operativo di base. Quando si eseguono questi pacchetti dal contenitore di sistema StorageGRID , i profili AppArmor vengono bloccati. I pacchetti di base DHCP, MySQL, NTP e tcdump sono in conflitto con AppArmor e anche altri pacchetti di base potrebbero essere in conflitto.
Per gestire i profili AppArmor sono disponibili due opzioni:
-
Disabilitare i singoli profili per i pacchetti installati sul sistema di base che si sovrappongono ai pacchetti nel contenitore del sistema StorageGRID . Quando si disabilitano singoli profili, nei file di registro di StorageGRID viene visualizzata una voce che indica che AppArmor è abilitato.
Utilizzare i seguenti comandi:
sudo ln -s /etc/apparmor.d/<profile.name> /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/<profile.name>
Esempio:
sudo ln -s /etc/apparmor.d/bin.ping /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/bin.ping
-
Disattivare completamente AppArmor. Per Ubuntu 9.10 o versioni successive, seguire le istruzioni nella community online di Ubuntu: "Disabilita AppArmor" . Potrebbe non essere possibile disabilitare completamente AppArmor nelle versioni più recenti di Ubuntu.
Dopo aver disabilitato AppArmor, nei file di registro StorageGRID non comparirà alcuna voce che indichi che AppArmor è abilitato.