+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

RSS

[РЕШЕНО] apache2.service: Не удалось настроить пространств имен монтирования: Разрешение запрещено, Proxmox Виртуальная Среда

RobFantini

Guest

11.08.2019 16:07:00

Эта проблема началась, когда мы обновили lxc до buster. Код: systemctl status apache2.service
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2019-08-11 09:52:05 EDT; 9ms ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 32501 ExecStart=/usr/sbin/apachectl start (code=exited, status=226/NAMESPACE)

Aug 11 09:52:05 backuppc systemd[1]: Starting The Apache HTTP Server...
Aug 11 09:52:05 backuppc systemd[32501]: apache2.service: Failed to set up mount namespacing: Permission denied
Aug 11 09:52:05 backuppc systemd[32501]: apache2.service: Failed at step NAMESPACE spawning /usr/sbin/apachectl: Permission denied
Aug 11 09:52:05 backuppc systemd[1]: apache2.service: Control process exited, code=exited, status=226/NAMESPACE
Aug 11 09:52:05 backuppc systemd[1]: apache2.service: Failed with result 'exit-code'.
Aug 11 09:52:05 backuppc systemd[1]: Failed to start The Apache HTTP Server. Решением было установить опцию nesting для lxc.

Yuneldeltoro

Guest

03.12.2019 18:01:00

Решение без вложенности: https://stackoverflow.com/questions/55728957/apache-failed-at-step-namespace https://help.directadmin.com/item.php?id=614
$ sudo sed -i -e 's,PrivateTmp=true,PrivateTmp=false\nNoNewPrivileges=yes,g' /lib/systemd/system/apache2.service
$ sudo systemctl daemon-reload
$ sudo systemctl start apache2.service
$ sudo systemctl status apache2.service

owlnical Guest	#3 0 20.01.2020 17:33:00 Просто чтобы убедиться, решение Yuneldeltoro тоже работает. Я использовал его на контейнере Debian 10.

Psilospiral

Guest

05.04.2020 19:05:00

Спасибо, RobFantini, за этот пост! Благодаря ему я быстро решил проблему. Я столкнулся с той же ошибкой "permission denied" в пространстве имен, которая была зафиксирована в моих системctl логах, при создании CT для Syncthing сервера. Просто включение Options>Features>Nesting:ON решило проблему!

BrandonN Guest	#5 0 19.06.2020 19:17:00 Всем привет! Подтверждаю, что решение тоже работает. Огромное спасибо!

lenny30 Guest	#6 0 27.06.2020 19:48:00 Привет, можешь объяснить, почему здесь помогает вложенность? Спасибо.

RobFantini

Guest

27.06.2020 21:21:00

Не уверен, спрашивал ли ты про вложенность или systemd метод. Я не эксперт по lxc. Однако я читал в нескольких местах, что вложенность — полезная функция. Например, там говорится: «Однако мы настоятельно рекомендуем использовать непривилегированные контейнеры, когда это возможно. Вложенность с непривилегированными контейнерами работает так же хорошо, но требует дополнительного шага». https://ubuntu.com/blog/nested-containers-in-lxd

Baulder

Guest

05.07.2020 13:36:00

Решение, предложенное Yuneldeltoro, верное, но прямое редактирование файла конфигурации сервиса — не самый лучший способ. Лучше отредактировать его командой `systemctl edit apache2` или создать файл переопределения: $ sudo cat << EOF >> /etc/systemd/system/apache2.service.d/override.conf
# /lib/systemd/system/apache2.service
[Service]
PrivateTmp=false
NoNewPrivileges=yes
EOF

sudo systemctl daemon-reload
sudo systemctl start apache2.service

Darkk

Guest

24.06.2022 19:23:00

Когда я обновил контейнер LXC с Debian 10 до 11, это сломало redis-server для Nextcloud. Я потратил кучу времени, читая форумы в поисках хоть какой-нибудь идеи, как это исправить, пока не наткнулся на этот пост. Я понял, что, скорее всего, проблема в правах доступа. Команды chown и chgrp не помогли. Включение функции "nesting" в контейнере сработало. Это также решило проблему с медленным входом в SSH и переключением на пользователя root. Странно. Еще я заметил, что новые контейнеры по умолчанию включают "nesting".

Stoiko Ivanov

Guest

#10

27.06.2022 12:34:00

Более новые контейнеры на базе systemd требуют этой настройки (об этом сказано в release-notes версии 7.1) — и именно поэтому она по умолчанию включена для новых созданий контейнеров (без привилегий). https://pve.proxmox.com/wiki/Roadmap#Proxmox_VE_7.1 Надеюсь, это объясняет!

Darkk Guest	#11 0 27.06.2022 16:33:00 Спасибо, что обратил на это внимание. Не знал.

GargFunk

Guest

#12

01.08.2023 20:23:00

У нас возникли проблемы со страницами, использующими скрипты setuid и setgid (например, для внедрения почты). Вышеупомянутый комментарий #10 с =no вместо =yes помог снова разрешить их прохождение, если кто-то ещё наткнётся на эту страницу, чтобы разобраться с этими проблемами!

le_top Guest	#13 0 16.12.2023 09:36:00 Я написал этот скрипт (для Apache), чтобы добавить переопределение в конфигурацию systemd. Так проще повторять на разных серверах. Bash: #!/bin/bash # запускать с sudo или root OVERRIDE_FILE=/etc/systemd/system/apache2.service.d/override.conf if [ ! -r "${OVERRIDE_FILE}" ] ; then mkdir -p "$(dirname "${OVERRIDE_FILE}")" cat > "${OVERRIDE_FILE}" <<EOF [Service] PrivateTmp=false NoNewPrivileges=yes EOF systemctl daemon-reload else echo "'${OVERRIDE_FILE}' уже существует" fi echo "Содержимое '${OVERRIDE_FILE}':" cat "${OVERRIDE_FILE}" Это также можно было сделать, перезапустив Apache интерактивно с помощью "apachectl -k restart" — полезно как быстрая заглушка, пока не исправишь проблему навсегда.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры