6.4. Solução de problemas

A seção a seguir lista os problemas e as mensagens de erro mais comuns que podem ocorrer no uso do Novell AppArmor.

O SUSE Linux está instalado, mas o AppArmor não aparece no menu do YaST

O AppArmor é instalado como padrão se a área de trabalho do KDE ou GNOME for escolhida no momento da instalação. Se você escolher Sistema Gráfico Mínimo ou Modo de Texto, o AppArmor não será incluído como padrão. Nestes casos, use o YaST para instalar os pacotes que faltam. Para obter mais informações, consulte o Guia de Instalação e Inicialização Rápida do Novell AppArmor 2.0.

Comportamento anormal de aplicativo

Se você observar um comportamento anormal do aplicativo ou qualquer outro tipo de problema, primeiro verifique as mensagens rejeitadas nos arquivos de registro para verificar se o AppArmor está limitando demais o seu aplicativo.

Para verificar mensagens rejeitadas, inicie o YaST+Novell AppArmor e vá para Relatórios do AppArmor. Selecione Visualizar Arquivo e App Aud para obter o relatório de auditoria de aplicativos. Você pode filtrar datas e horas para restringir os períodos específicos em que teve início o comportamento do aplicativo.

Problemas com o Apache

O Apache não está iniciando adequadamente, ou não está atendendo as páginas da Web e você acabou de instalar um novo módulo ou mudou a configuração.

Quando instalar módulos adicionais do Apache (como mod-apparmor) ou mudar a configuração no Apache, execute a criação de perfis no Apache novamente para capturar quaisquer regras adicionais que devam ser incluídas ao perfil.

Os relatórios não estão sendo enviados via e-mail

Quando o recurso de relatório gera um arquivo HTML ou CSV que exceda o tamanho padrão, o arquivo não é enviado. Os servidores de correio têm um limite fixo padrão de tamanhos de e-mail. Esta limitação pode impedir a capacidade do AppArmor de enviar e-mails que sejam gerados para fins de relatório. Se o seu correio não estiver chegando, pode ser esta a razão.

Os usuários devem estar cientes dos limites de tamanho do correio e devem verificar seus arquivos se os e-mails não forem recebidos.

Apagar certos perfis da lista de perfis usados

O AppArmor sempre carrega e aplica todos os perfis disponíveis em seu diretório de perfis (/etc/apparmor.d/). Se decidir não aplicar um perfil a um determinado aplicativo, apague o perfil adequado ou mova-o para outro local onde o AppArmor não o verificaria.

A operação do AppArmor pode gerar vários erros. A seguir, uma lista dos erros possíveis e como resolvê-los.

Can’t find apparmor_parser

Se você executar logprof como usuário não-raiz, como tux, é provável que veja este erro:

tux@localhost:~> /usr/sbin/logprof
Can’t find apparmor_parser.
[Note]Nota

Você deve executar logprof apenas como root.

/usr/sbin/genprof deve ser executado como root

Executar genprof como um usuário que não seja root produz um resultado semelhante:

tux@localhost:~> /usr/sbin/genprof
/usr/sbin/genprof must be run as root.
Unloading AppArmor profiles..failed

Você deve executar scripts de início e interrupção de apparmor como root. Executá-los como um usuário que não seja root resulta no seguinte:

tux@localhost:~> /etc/init.d/apparmor stop
/sbin/apparmor_parser: Sorry. You need root priveleges to run this program.
Unloading AppArmor profiles..failed
AppArmor parser error

O exemplo abaixo mostra a sintaxe de todo o erro do analisador.

Editar manualmente os perfis do Novell AppArmor pode gerar erros de sintaxe. Se você tentar iniciar ou reiniciar o AppArmor com erros de sintaxe nos perfis, verá resultados de erro como este:

localhost:~ # /etc/init.d/apparmor start
Loading AppArmor profiles
AppArmor parser error, line 2: Found unexpected character: ’h’
Profile /etc/apparmor.d/usr.sbin.squid failed to load
failed