[opensuse-ja] Apparmorの自動起動
openSUSE11.3 + vmware7.2 on Windows VISTA SP2 64bit です。firewall を自動起動するように boot.local に設定を書いて無理やり自動起動しています。 apparmor も、Yast2 からでは起動してくれません。apparomor のコントロールパネルから有効に するにチェックを入れても起動せず、当然コントロールパネルを再度開いてもチェックは消えています。 /etc/boot.local あたりに何か書かいて起動させるとかは可能でしょうか? ファイル関係をあたって見ると /etc/apparmor /etc/apparmor.d /etc/init.d/boot.apparmor /etc/init.d/boot.d/K03boot.apparmor /etc/init.d/boot.d/S14boot.apparmor とありブート時に起動されているのかなと思ったのですが、どうやって有効化・起動をすればよいのか 検索しても Yast2 からの記述ばかりで見付られませんでした。使用者が少ないのか・・・ よろしくご教示下さいませ。 -- Atsushi Shimmura -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
今井です。 Shimmuraさん、 まず、お名前は日本語では何とお読みしたら良いのでしょうか。 で、本題ですが 色々抜けてるところがありますのでその辺りを明確にしてからの 方が良いような。 (1)VMWare上のゲストで動いてるopenSUSE 11.3は32bit版、 それとも64bit版? (2)apparmorの動作状況の確認 どうやってapparmorが動いているかどうか確認したのか (実際には動いているんだけど、確認方法が不味くて....と いう事はないのかということ) 以下は蛇足と言いますか....firewall関連ですね。 firewallが上手く動いてないとか、 (b)や(c)で上手く行ってなさそうな気がしますが。 (a)firewallの構成 強引に動かされているようですが、 どうしてboot.localに書かねばならないのか。 (なぜ自動起動しないのかということ) これ、単純にfirewallの起動がOFFになってるだけの 様な気がするのですが.....。 インストール時にネットワークI/Fのセットアップに失敗したとか、 インストーラが途中でこけた(二回目の起動後の処理で失敗)とか というパターンではfirewallがOFFになってる事があります。 (b)ネットワークI/F関連(VMare側) VMWareの用意している環境って(1)にも関連してきますが、 32bit版、64bit版でちょっと構成が違ったと思います。 (c)ネットワークI/F関連(openSUSE側) openSUSE 11.3側についても幾つか構成が選べます。 どういう設定になっているのでしょうか。 NetworkManagerなのか、ifupによるのかとか (DHCP、固定IPなのかとか) (2010年09月25日 12:24), Atsushi Shimmra wrote:
openSUSE11.3 + vmware7.2 on Windows VISTA SP2 64bit です。firewall を自動起動するように boot.local に設定を書いて無理やり自動起動しています。 apparmor も、Yast2 からでは起動してくれません。apparomor のコントロールパネルから有効に するにチェックを入れても起動せず、当然コントロールパネルを再度開いてもチェックは消えています。
/etc/boot.local あたりに何か書かいて起動させるとかは可能でしょうか? ファイル関係をあたって見ると /etc/apparmor /etc/apparmor.d /etc/init.d/boot.apparmor /etc/init.d/boot.d/K03boot.apparmor /etc/init.d/boot.d/S14boot.apparmor とありブート時に起動されているのかなと思ったのですが、どうやって有効化・起動をすればよいのか 検索しても Yast2 からの記述ばかりで見付られませんでした。使用者が少ないのか・・・
よろしくご教示下さいませ。
-- /***************************************************/ /* */ /* Masaru Imai (mforce4@gmail.com) */ /* */ /* BLOG:http://mforce4.blogspot.com */ /* WEB:http://sites.google.com/site/opensusesmemo/ */ /* */ /***************************************************/ -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
新村です。今井さんリプライ有難うございます。 2010年9月25日21:49 Masaru Imai <mforce4@gmail.com>:
(1)VMWare上のゲストで動いてるopenSUSE 11.3は32bit版、 それとも64bit版?
32bit の通常のカーネル 2.6.34.7-0.3-desktop です。
(2)apparmorの動作状況の確認 どうやってapparmorが動いているかどうか確認したのか (実際には動いているんだけど、確認方法が不味くて....と いう事はないのかということ)
参考にした検索結果からプロファイルを作成し読み込ませました。 http://ubulog.blogspot.com/2009/06/ubuntu-apparmor.html # apparmor_status apparmor module is loaded. 12 profiles are loaded. 11 profiles are in enforce mode. /usr/sbin/ntpd /usr/sbin/identd /usr/share/git-web/gitweb.cgi /sbin/klogd /sbin/syslogd /sbin/syslog-ng /usr/sbin/traceroute /usr/sbin/nscd /usr/sbin/mdnsd /bin/ping /usr/sbin/avahi-daemon 1 profiles are in complain mode. /usr/bin/polipo 2 processes have profiles defined. 2 processes are in enforce mode : /usr/sbin/avahi-daemon (2907) /usr/sbin/nscd (3062) 0 processes are in complain mode. 0 processes are unconfined but have a profile defined.
以下は蛇足と言いますか....firewall関連ですね。
firewallが上手く動いてないとか、 (b)や(c)で上手く行ってなさそうな気がしますが。
/usr/local/bin に firewall.sh を作成し、/etc/init.d/boot.local を作成して起動時に firewall.sh を読み込ませています。 #!/bin/sh ### IPアドレス、ネットワークアドレスの定義 ### # サーバ機のアドレス # MYHOST='**.***.***.***' # 家庭内のアドレス(192.168.0.0/24と1.0/24を合わせて指定)# HOME='***.***.***.***' # NTPサーバのアドレス # # NTP1: -- プロバイダ # NTP2: 210.173.160.57 --- MFEED(ntp2.jst.mfeed.ad.jp) NTP1='210.173.160.27' NTP2='210.173.160.57' # ip_conntrack_ftpのロード # modprobe ip_conntrack_ftp こんな感じです。
(a)firewallの構成 強引に動かされているようですが、 どうしてboot.localに書かねばならないのか。 (なぜ自動起動しないのかということ)
Yast2 から自動起動しておりますが、設定を反映させるためにあれこれと 検索した結果、上述のようにシェルスクリプトとして読ませています。
(b)ネットワークI/F関連(VMare側) VMWareの用意している環境って(1)にも関連してきますが、 32bit版、64bit版でちょっと構成が違ったと思います。
vmware は 7.1.2 最新版ですが、6.5 系からのアップデートですからインス トール自体は 6.5 系でなされています。7系になってから変わった所といえ ば何もしていないですがサウンドカードがサポートされたのか音が出るよう になっただけです。
(c)ネットワークI/F関連(openSUSE側) openSUSE 11.3側についても幾つか構成が選べます。 どういう設定になっているのでしょうか。 NetworkManagerなのか、ifupによるのかとか (DHCP、固定IPなのかとか)
ISP 利用ですから DHCP です。VDSL から BB ルーターを介して接続し ています。 apparmor は起動しているかのもっと詳細なコマンドなり状態確認などが 自力の検索では出来ませんでした。PDF の openSUSEのマニュアルは 落としてきて読んでいるのですが、そこには書いていなくて・・・ Yast2 から起動のチェックを入れておいても、再起動したらはずれています。 だもので確認方法を含めて設定の手がかりが欲しいなと言う次第です。 長文ご容赦下さい。 -- Atsushi Shimmura -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
新村さん こちらは openSUSE 11.3 i386 で AppArmor を使っています。 (2010/09/25 12:24), Atsushi Shimmra wrote:
apparmor も、Yast2 からでは起動してくれません。apparomor のコントロールパネルから有効に するにチェックを入れても起動せず、当然コントロールパネルを再度開いてもチェックは消えています。
YaST から AppArmor を有効にできない.ようです。 http://forums.opensuse.org/english/get-help-here/applications/442335-opensus... 上記リンクで言及されている 見つからない Notify.pm は yast2-apparmor に含まれていますが /usr/lib/perl5/vendor_perl/Immunix に格納されるので /usr/lib/perl5/vendor_perl/5.12.1/Immunix に移動して 実行属性を追加しました。 --- de 岩本 啓 -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org
participants (3)
-
Atsushi Shimmra -
Hiroshi Iwamoto -
Masaru Imai