6.4. Solución de problemas

En la siguiente sección se describen los problemas más habituales y los mensajes de error que se pueden producir al utilizar Novell AppArmor.

SUSE Linux está instalado pero AppArmor no aparece en el menú de YaST

AppArmor se instala por defecto si se seleccionan los escritorios GNOME o KDE en el momento de la instalación. Si se selecciona Sistema gráfico mínimo o Modo de texto, AppArmor no se instala por defecto. En estos casos, utilice YaST para instalar los paquetes que falten. Para obtener más información acerca de esto, consulte la Novell AppArmor 2.0 Installation and Quick Start Guide (Guía de instalación e inicio rápido de Novell AppArmor 2.0).

Comportamiento extraño de la aplicación

Si nota algún comportamiento extraño de la aplicación o cualquier otro tipo de problema, deberá comprobar primero los mensajes de rechazo en los archivos de registro para determinar si AppArmor está poniendo demasiadas limitaciones a la aplicación.

Para comprobar los mensajes de rechazo, inicie YaST+Novell AppArmor y diríjase a Informes de AppArmor. Seleccione Ver archivo y Auditoría de aplicaciones para ver el informe de auditoría de las aplicaciones. Es posible aplicar filtros de fechas y horas para reducir los resultados al periodo concreto en el que comenzó el comportamiento extraño de la aplicación.

Problemas con Apache

Apache no se abre correctamente o no sirve páginas Web y acaba de instalar un módulo nuevo o ha realizado un cambio de configuración.

Cuando se instalan módulos adicionales de Apache (como mod-apparmor) o se realizan cambios de configuración en Apache, debe volver a crear los perfiles de Apache para que se incorporen las reglas adicionales que se deban añadir al perfil.

No se envían los informes por correo electrónico

Si la función de informes genera un archivo HTML o CSV que supera el tamaño por defecto, el archivo no se envía. Los servidores de correo tienen un tamaño límite estricto por defecto para los correos electrónicos. Este límite puede impedir que AppArmor envíe mensajes de correo electrónico generados como informes. Si no le llega el mensaje, puede deberse a esto.

Los usuarios deben ser conscientes de los límites de tamaño del correo y deben comprobar sus archivos en caso de que no reciban correos electrónicos.

Se excluyen algunos perfiles de la lista de perfiles utilizada

AppArmor siempre carga y aplica todos los perfiles disponibles en el directorio de perfiles (/etc/apparmor.d/). Si decide no aplicar un perfil a una aplicación concreta, deberá suprimir el perfil oportuno o moverlo a otra ubicación en la que AppArmor no pueda comprobarlo.

El funcionamiento de AppArmor puede producir varios errores. A continuación se muestra una lista de posibles problemas y cómo solucionarlos.

No se encuentra apparmor_parser

Si ejecuta logprof como un usuario distinto al Root, por ejemplo como el usuario tux, es probable que se presente este error:

tux@localhost:~> /usr/sbin/logprof 
No se encuentra apparmor_parser. 
[Note]Nota

Sólo se debe ejecutar logprof como usuario Root.

/usr/sbin/genprof debe ejecutarse como usuario Root

Si se ejecuta genprof como usuario distinto al Root, se produce el mismo resultado:

tux@localhost:~> /usr/sbin/genprof
/usr/sbin/genprof debe ejecutarse como usuario Root.
Descargando perfiles de AppArmor... error

Los guiones de inicio y parada de AppArmor se deben ejecutar como usuario Root. Si se ejecutan como usuario distinto al Root, se produce este resultado:

tux@localhost:~> /etc/init.d/apparmor stop
/sbin/apparmor_parser: Lo sentimos. No dispone de privilegios suficientes para ejecutar este programa.
Descargando perfiles de AppArmor... error
Error de análisis de AppArmor

En el siguiente ejemplo se muestra la sintaxis del error de análisis completo.

Si se editan manualmente perfiles de Novell AppArmor se pueden introducir errores de sintaxis. Si intenta iniciar o reiniciar AppArmor con errores de sintaxis en los perfiles, se producirá un error como este:

localhost:~ # /etc/init.d/apparmor start
Cargando perfiles de AppArmor
Error de análisis de AppArmor, línea 2: Se ha detectado un carácter inesperado: ’h
Error en el perfil /etc/apparmor.d/usr.sbin.squid error al cargar
error