日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

AppArmor プロファイルのインストールを理解する

寄稿者

自社で導入した Ubuntu 環境を運用し、 AppArmor の必須のアクセス制御システムを使用している場合、ベースシステムにインストールするパッケージに関連付けられた AppArmor プロファイルが、 StorageGRID と一緒にインストールされた対応するパッケージによってブロックされる可能性があります。

デフォルトでは、 AppArmor プロファイルは、ベースのオペレーティングシステムにインストールするパッケージに対してインストールされます。StorageGRID システムコンテナからこれらのパッケージを実行すると、 AppArmor プロファイルがブロックされます。DHCP 、 MySQL 、 NTP 、 tcdump のベースパッケージが AppArmor と競合するほか、これら以外のベースパッケージも競合する可能性があります。

AppArmor プロファイルの対処方法としては、次の 2 つの選択肢があります。

  • ベースシステムにインストールされたパッケージのうち、 StorageGRID システムコンテナに含まれるパッケージと重複するパッケージのプロファイルを個々に無効にする。各プロファイルを無効にすると、 StorageGRID ログファイルに AppArmor が有効であることを示すエントリが表示されます。

    次のコマンドを使用します。

    sudo ln -s /etc/apparmor.d/<profile.name> /etc/apparmor.d/disable/
    sudo apparmor_parser -R /etc/apparmor.d/<profile.name>
  • 例: *

    sudo ln -s /etc/apparmor.d/bin.ping /etc/apparmor.d/disable/
    sudo apparmor_parser -R /etc/apparmor.d/bin.ping
  • AppArmor 全体を無効にする。Ubuntu 9.10 以降の場合は、 Ubuntu のオンラインコミュニティに記載されている手順に従います。 "AppArmor を無効にします"

    AppArmor を無効にしたあとは、 StorageGRID ログファイルに AppArmor が有効であることを示すエントリは表示されません。