O AppArmor é instalado como padrão se a área de trabalho do KDE ou GNOME for escolhida no momento da instalação. Se você escolher Sistema Gráfico Mínimo ou Modo de Texto, o AppArmor não será incluído como padrão. Nestes casos, use o YaST para instalar os pacotes que faltam. Para obter mais informações, consulte o Guia de Instalação e Inicialização Rápida do Novell AppArmor 2.0.

Se você observar um comportamento anormal do aplicativo ou qualquer outro tipo de problema, primeiro verifique as mensagens rejeitadas nos arquivos de registro para verificar se o AppArmor está limitando demais o seu aplicativo.

Para verificar mensagens rejeitadas, inicie o YaST+Novell AppArmor e vá para Relatórios do AppArmor. Selecione Visualizar Arquivo e App Aud para obter o relatório de auditoria de aplicativos. Você pode filtrar datas e horas para restringir os períodos específicos em que teve início o comportamento do aplicativo.

O Apache não está iniciando adequadamente, ou não está atendendo as páginas da Web e você acabou de instalar um novo módulo ou mudou a configuração.

Quando instalar módulos adicionais do Apache (como mod-apparmor) ou mudar a configuração no Apache, execute a criação de perfis no Apache novamente para capturar quaisquer regras adicionais que devam ser incluídas ao perfil.

Quando o recurso de relatório gera um arquivo HTML ou CSV que exceda o tamanho padrão, o arquivo não é enviado. Os servidores de correio têm um limite fixo padrão de tamanhos de e-mail. Esta limitação pode impedir a capacidade do AppArmor de enviar e-mails que sejam gerados para fins de relatório. Se o seu correio não estiver chegando, pode ser esta a razão.

Os usuários devem estar cientes dos limites de tamanho do correio e devem verificar seus arquivos se os e-mails não forem recebidos.

O AppArmor sempre carrega e aplica todos os perfis disponíveis em seu diretório de perfis (/etc/apparmor.d/). Se decidir não aplicar um perfil a um determinado aplicativo, apague o perfil adequado ou mova-o para outro local onde o AppArmor não o verificaria.

Se você executar logprof como usuário não-raiz, como tux, é provável que veja este erro:

tux@localhost:~> /usr/sbin/logprof
Can’t find apparmor_parser.

	Nota
Você deve executar logprof apenas como root.

Executar genprof como um usuário que não seja root produz um resultado semelhante:

tux@localhost:~> /usr/sbin/genprof
/usr/sbin/genprof must be run as root.

Você deve executar scripts de início e interrupção de apparmor como root. Executá-los como um usuário que não seja root resulta no seguinte:

tux@localhost:~> /etc/init.d/apparmor stop
/sbin/apparmor_parser: Sorry. You need root priveleges to run this program.
Unloading AppArmor profiles..failed

O exemplo abaixo mostra a sintaxe de todo o erro do analisador.

Editar manualmente os perfis do Novell AppArmor pode gerar erros de sintaxe. Se você tentar iniciar ou reiniciar o AppArmor com erros de sintaxe nos perfis, verá resultados de erro como este:

localhost:~ # /etc/init.d/apparmor start
Loading AppArmor profiles
AppArmor parser error, line 2: Found unexpected character: ’h’
Profile /etc/apparmor.d/usr.sbin.squid failed to load
failed