+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

App Armor проблемы, Proxmox Виртуальная Среда

atka

Guest

28.10.2017 18:32:00

Я постоянно получаю это сообщение в dmesg audit: type=1400 audit(1509206955.080:768): apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=2111 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=none. Это не вызывает никаких проблем, но заполняет логи. Есть ли способ с этим справиться?

haxxa Guest	#2 0 22.12.2017 14:28:00 Я тоже сталкиваюсь с этой проблемой, тысячи записей, есть ли способ ограничить вывод?

webalizer

Guest

31.01.2018 08:24:00

У меня тоже это происходит каждые 30 минут: Код: 31 янв 08:09:01 nucpve audit[32447]: AVC apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=32447 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=none 31 янв 08:09:01 nucpve kernel: audit: type=1400 audit(1517382541.576:156): apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=32447 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=none Есть какие-нибудь идеи? С уважением, Том

webalizer

Guest

01.02.2018 10:39:00

Я нашёл причину этой ошибки. Я выполняю PHP в LXC-контейнере. В этом контейнере скрипт 'sessionclean' не получает разрешение: Код: Feb 1 06:39:01 mariadb systemd[1]: Запускаю очистку php-сессионных файлов... Feb 1 06:39:01 mariadb systemd[1812]: phpsessionclean.service: Не удалось на этапе NETWORK создать /usr/lib/php/sessionclean: доступ запрещён Feb 1 06:39:01 mariadb systemd[1]: phpsessionclean.service: Основной процесс завершился, код=завершён, статус=225/NETWORK Feb 1 06:39:01 mariadb systemd[1]: Не удалось запустить очистку php-сессионных файлов. Feb 1 06:39:01 mariadb systemd[1]: phpsessionclean.service: Юнит вошёл в состояние сбоя. Feb 1 06:39:01 mariadb systemd[1]: phpsessionclean.service: Завершено с результатом 'exit-code'. Feb 1 06:39:01 mariadb CRON[1813]: (root) CMD ( [ -x /usr/lib/php/sessionclean ] && если [ ! -d /run/systemd/system ]; тогда /usr/lib/php/sessionclean; fi) На данный момент я отключил таймер для этого сервиса. Кажется, он все равно запускается через cron? С чего начать изменения? В конфигурации apparmor на хосте или в скрипте sessionclean в контейнере?

haxxa Guest	#5 0 02.02.2018 14:14:00 Вот временное решение, хотя оно и далеко от идеала. Наверняка есть лучший способ? https://connaissances.fournier38.fr/entry/LXC : Проблема с удалением истекших сессий

webalizer

Guest

02.02.2018 15:52:00

Да, это описывает, что я сделал, плюс изменения в cronjob. Это нужно сделать на контейнере с работающим php: Временное решение: Код: systemctl disable phpsessionclean.timer systemctl stop phpsessionclean.timer Затем исправьте cron для работы без systemd в: /etc/cron.d/php Код: ##09,39 * * * root [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi 09,39 * * * root [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean

Taylor Murphy

Guest

01.05.2018 04:07:00

Я недавно начал получать такие сообщения в своих логах, а также множество других, каждую 30 минут ровно: Код: 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 comm="(ionclean)" family="unix" sock_ty 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 comm="(ionclean)" family="unix" sock_ty 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 comm="(ionclean)" family="unix" sock_ty 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 comm="(ionclean)" family="unix" sock_ty 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/" pid=763 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/bin/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/boot/" pi 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/home/" pi 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/lib/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/lib64/" p 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/root/" pi 30 апр 21:39:01 <домен> kernel: kauditd_printk_skb: 16 вызовов подавлено 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.080:1287): apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 com 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.080:1288): apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 com 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.080:1289): apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 com 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.080:1290): apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 com 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.082:1291): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.082:1292): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.082:1293): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.083:1294): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.083:1295): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.083:1296): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/run/user/ 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/sbin/" pi 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/tmp/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/usr/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/var/tmp/ 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/bin/" pid= 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/boot/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/home/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/lib/" pid= 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/lib64/" pi 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/root/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/run/user/ 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/sbin/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/usr/" pid= 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/" pid=763 30 апр 21:39:01 <домен> systemd[1]: Запущен репликационный механизм Proxmox VE. Решение для этих проблем уже найдено? Я применил "быстрый фикс", упомянутый ранее, и сообщения не прекращаются.

wbumiller Guest	#8 0 05.07.2018 11:08:00 Похоже на https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1575779

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры