Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Comprendere l'installazione del profilo AppArmor

Se si opera in un ambiente Ubuntu autodistribuito e si utilizza il sistema di controllo degli accessi obbligatorio AppArmor, i profili AppArmor associati ai pacchetti installati sul sistema di base potrebbero essere bloccati dai pacchetti corrispondenti installati con StorageGRID.

Per impostazione predefinita, i profili AppArmor vengono installati per i pacchetti installati sul sistema operativo di base. Quando si eseguono questi pacchetti dal contenitore di sistema StorageGRID , i profili AppArmor vengono bloccati. I pacchetti di base DHCP, MySQL, NTP e tcdump sono in conflitto con AppArmor e anche altri pacchetti di base potrebbero essere in conflitto.

Per gestire i profili AppArmor sono disponibili due opzioni:

  • Disabilitare i singoli profili per i pacchetti installati sul sistema di base che si sovrappongono ai pacchetti nel contenitore del sistema StorageGRID . Quando si disabilitano singoli profili, nei file di registro di StorageGRID viene visualizzata una voce che indica che AppArmor è abilitato.

    Utilizzare i seguenti comandi:

    sudo ln -s /etc/apparmor.d/<profile.name> /etc/apparmor.d/disable/
    sudo apparmor_parser -R /etc/apparmor.d/<profile.name>

    Esempio:

    sudo ln -s /etc/apparmor.d/bin.ping /etc/apparmor.d/disable/
    sudo apparmor_parser -R /etc/apparmor.d/bin.ping
  • Disattivare completamente AppArmor. Per Ubuntu 9.10 o versioni successive, seguire le istruzioni nella community online di Ubuntu: "Disabilita AppArmor" . Potrebbe non essere possibile disabilitare completamente AppArmor nelle versioni più recenti di Ubuntu.

    Dopo aver disabilitato AppArmor, nei file di registro StorageGRID non comparirà alcuna voce che indichi che AppArmor è abilitato.