6.4. Risoluzione dei problemi

In questa sezione sono illustrati i problemi e i messaggi di errore più comuni che possono verificarsi durante l'utilizzo di Novell AppArmor.

Benché SUSE Linux sia installato, AppArmor non è visualizzato nel menu di YaST

AppArmor viene installato per impostazione predefinita solo se al momento dell'installazione è stata selezionata l'opzione desktop GNOME o KDE. Se invece è stata selezionata l'opzione Sistema grafico minimo o Modalità testo, Novell AppArmor non viene installato. In questi casi, utilizzare YaST per installare i pacchetti mancanti. Per informazioni dettagliate fare riferimento alla Guida all'installazione e all'avvio rapido di Novell AppArmor 2.0.

L'applicazione si comporta in modo strano

Se l'applicazione si comporta in modo strano o presenta un altro tipo di problema, è innanzitutto necessario esaminare i messaggi nei file di registro per verificare che AppArmor non limiti troppo l'applicazione.

Per controllare i messaggi di rifiuto, avviare YaST+Novell AppArmor, quindi andare a Rapporti AppArmor. Selezionare Visualizza archivio e Controllo applicazioni per visualizzare il rapporto di controllo delle applicazioni. È possibile applicare un filtro in base alle date e alle ore per limitare i periodi in cui l'applicazione ha iniziato a comportarsi in modo strano.

Problemi con Apache

Dopo aver installato un nuovo modulo o modificato la configurazione, Apache non si avvia correttamente o non serve le pagine Web.

Quando si installano altri moduli Apache, quali mod-apparmor, o si apportano modifiche alla configurazione Apache, è necessario eseguire di nuovo i profili in modo da raccogliere tutte le eventuali regole aggiuntive necessarie.

I rapporti non vengono inviati via e-mail

Quando la funzione di definizione dei rapporti genera un file HTML o CSV di dimensioni superiori a quelle predefinite, il file non viene inviato. I server di posta supportano dimensioni massime predefinite per i messaggi e-mail. Questa limitazione può impedire ad AppArmor di inviare i messaggi e-mail generati per la trasmissione dei rapporti. Pertanto, non è possibile inviare il messaggio e-mail con i rapporti.

Gli utenti devono conoscere le dimensioni massime supportate per i messaggi e-mail e controllare negli archivi quando non ricevono alcun messaggio.

Esclusione di alcuni profili dall'elenco dei profili utilizzati

AppArmor carica e applica sempre tutti i profili disponibili nella relativa directory dei profili (/etc/apparmor.d/). Se si sceglie di non applicare un profilo a una determinata applicazione, eliminare il profilo in questione oppure spostarlo in un'altra directory non analizzata da AppArmor.

Durante l'esecuzione di AppArmor possono verificarsi diversi errori. Di seguito sono riportati alcuni errori possibili con le relative soluzioni.

Impossibile trovare apparmor_parser

Se si esegue logprof come utente non-root, ad esempio tux, è possibile che venga visualizzato questo errore:

tux@localhost:~> /usr/sbin/logprof 
Impossibile trovare apparmor_parser. 
[Note]Nota

È necessario eseguire logprof solo come utente root.

/usr/sbin/genprof deve essere eseguito come utente root

L'esecuzione di genprof come utente non-root genera un risultato simile al seguente:

tux@localhost:~> /usr/sbin/genprof /usr/sbin/genprof 
deve essere eseguito come root. 
Impossibile scaricare i profili AppArmor

È necessario eseguire gli script apparmor start e apparmor stop come utente root. L'esecuzione di questi script come utente non-root genera un risultato simile al seguente:

tux@localhost:~> /etc/init.d/apparmor stop 
/sbin/apparmor_parser: Errore. Sono richiesti permessi di root per eseguire questo programma.
Impossibile scaricare i profili AppArmor
Errore del parser AppArmor

Nell'esempio seguente viene illustrata la sintassi di un errore del parser.

La modifica manuale dei profili Novell AppArmor può generare errori di sintassi. Se si prova ad avviare o riavviare AppArmor quando nei profili sono presenti errori di sintassi, verrà visualizzato un messaggio di errore simile al seguente:

localhost:~ # /etc/init.d/apparmor start 
Caricamento di profili AppArmor 
Errore del parser AppArmor, riga 2: Trovato carattere imprevisto: ’h’ 
Profile /etc/apparmor.d/usr.sbin.squid: errore di caricamento