AppArmor viene installato per impostazione predefinita solo se al momento dell'installazione è stata selezionata l'opzione desktop GNOME o KDE. Se invece è stata selezionata l'opzione Sistema grafico minimo o Modalità testo, Novell AppArmor non viene installato. In questi casi, utilizzare YaST per installare i pacchetti mancanti. Per informazioni dettagliate fare riferimento alla Guida all'installazione e all'avvio rapido di Novell AppArmor 2.0.

Se l'applicazione si comporta in modo strano o presenta un altro tipo di problema, è innanzitutto necessario esaminare i messaggi nei file di registro per verificare che AppArmor non limiti troppo l'applicazione.

Per controllare i messaggi di rifiuto, avviare YaST+Novell AppArmor, quindi andare a Rapporti AppArmor. Selezionare Visualizza archivio e Controllo applicazioni per visualizzare il rapporto di controllo delle applicazioni. È possibile applicare un filtro in base alle date e alle ore per limitare i periodi in cui l'applicazione ha iniziato a comportarsi in modo strano.

Dopo aver installato un nuovo modulo o modificato la configurazione, Apache non si avvia correttamente o non serve le pagine Web.

Quando si installano altri moduli Apache, quali mod-apparmor, o si apportano modifiche alla configurazione Apache, è necessario eseguire di nuovo i profili in modo da raccogliere tutte le eventuali regole aggiuntive necessarie.

Quando la funzione di definizione dei rapporti genera un file HTML o CSV di dimensioni superiori a quelle predefinite, il file non viene inviato. I server di posta supportano dimensioni massime predefinite per i messaggi e-mail. Questa limitazione può impedire ad AppArmor di inviare i messaggi e-mail generati per la trasmissione dei rapporti. Pertanto, non è possibile inviare il messaggio e-mail con i rapporti.

Gli utenti devono conoscere le dimensioni massime supportate per i messaggi e-mail e controllare negli archivi quando non ricevono alcun messaggio.

AppArmor carica e applica sempre tutti i profili disponibili nella relativa directory dei profili (/etc/apparmor.d/). Se si sceglie di non applicare un profilo a una determinata applicazione, eliminare il profilo in questione oppure spostarlo in un'altra directory non analizzata da AppArmor.

Se si esegue logprof come utente non-root, ad esempio tux, è possibile che venga visualizzato questo errore:

tux@localhost:~> /usr/sbin/logprof 
Impossibile trovare apparmor_parser. 

	Nota
È necessario eseguire logprof solo come utente root.

L'esecuzione di genprof come utente non-root genera un risultato simile al seguente:

tux@localhost:~> /usr/sbin/genprof /usr/sbin/genprof 
deve essere eseguito come root. 

È necessario eseguire gli script apparmor start e apparmor stop come utente root. L'esecuzione di questi script come utente non-root genera un risultato simile al seguente:

tux@localhost:~> /etc/init.d/apparmor stop 
/sbin/apparmor_parser: Errore. Sono richiesti permessi di root per eseguire questo programma.
Impossibile scaricare i profili AppArmor

Nell'esempio seguente viene illustrata la sintassi di un errore del parser.

La modifica manuale dei profili Novell AppArmor può generare errori di sintassi. Se si prova ad avviare o riavviare AppArmor quando nei profili sono presenti errori di sintassi, verrà visualizzato un messaggio di errore simile al seguente:

localhost:~ # /etc/init.d/apparmor start 
Caricamento di profili AppArmor 
Errore del parser AppArmor, riga 2: Trovato carattere imprevisto: ’h’ 
Profile /etc/apparmor.d/usr.sbin.squid: errore di caricamento