Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    Tor внутри LXC заблокирован AppArmor

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Tor внутри LXC заблокирован AppArmor, Proxmox Виртуальная Среда
     
    inDane
    Guest
    #1
    0
    21.08.2019 12:02:00
    Эй, ребята, вот что выводит dmesg: Код: [153434.316515] audit: type=1400 audit(1566380002.099:292): apparmor="STATUS" operation="profile_replace" info="такой же, как текущий профиль, пропускаем" label="lxc-110_</var/lib/lxc>//&:lxc-110_<-var-lib-lxc>:unconfined" name="system_tor" pid=24893 comm="apparmor_parser" [153446.206824] audit: type=1400 audit(1566380013.991:293): apparmor="DENIED" operation="exec" info="новых привилегий нет" error=-1 profile="lxc-110_</var/lib/lxc>" name="/usr/bin/tor" pid=25084 comm="(tor)" requested_mask="x" denied_mask="x" fsuid=100000 ouid=100000 target="lxc-110_</var/lib/lxc>//&:lxc-110_<-var-lib-lxc>:system_tor" [153446.210107] audit: type=1400 audit(1566380013.991:294): apparmor="DENIED" operation="exec" info="новых привилегий нет" error=-1 namespace="root//lxc-110_<-var-lib-lxc>" profile="unconfined" name="/usr/bin/tor" pid=25084 comm="(tor)" requested_mask="x" denied_mask="x" fsuid=100000 ouid=100000 target="system_tor" [153446.490158] audit: type=1400 audit(1566380014.271:295): apparmor="DENIED" operation="exec" info="новых привилегий нет" error=-1 profile="lxc-110_</var/lib/lxc>" name="/usr/bin/tor" pid=25089 comm="(tor)" requested_mask="x" denied_mask="x" fsuid=100000 ouid=100000 target="lxc-110_</var/lib/lxc>//&:lxc-110_<-var-lib-lxc>:system_tor" [153446.493353] audit: type=1400 audit(1566380014.271:296): apparmor="DENIED" operation="exec" info="новых привилегий нет" error=-1 namespace="root//lxc-110_<-var-lib-lxc>" profile="unconfined" name="/usr/bin/tor" pid=25089 comm="(tor)" requested_mask="x" denied_mask="x" fsuid=100000 ouid=100000 target="system_tor" [153446.740021] audit: type=1400 audit(1566380014.523:297): apparmor="DENIED" operation="exec" info="новых привилегий нет" error=-1 profile="lxc-110_</var/lib/lxc>" name="/usr/bin/tor" pid=25094 comm="(tor)" requested_mask="x" denied_mask="x" fsuid=100000 ouid=100000 target="lxc-110_</var/lib/lxc>//&:lxc-110_<-var-lib-lxc>:system_tor" [153446.743311] audit: type=1400 audit(1566380014.523:298): apparmor="DENIED" operation="exec" info="новых привилегий нет" error=-1 namespace="root//lxc-110_<-var-lib-lxc>" profile="unconfined" name="/usr/bin/tor" pid=25094 comm="(tor)" requested_mask="x" denied_mask="x" fsuid=100000 ouid=100000 target="system_tor" [153446.989971] audit: type=1400 audit(1566380014.771:299): apparmor="DENIED" operation="exec" info="новых привилегий нет" error=-1 profile="lxc-110_</var/lib/lxc>" name="/usr/bin/tor" pid=25099 comm="(tor)" requested_mask="x" denied_mask="x" fsuid=100000 ouid=100000 target="lxc-110_</var/lib/lxc>//&:lxc-110_<-var-lib-lxc>:system_tor" [153446.993408] audit: type=1400 audit(1566380014.771:300): apparmor="DENIED" operation="exec" info="новых привилегий нет" error=-1 namespace="root//lxc-110_<-var-lib-lxc>" profile="unconfined" name="/usr/bin/tor" pid=25099 comm="(tor)" requested_mask="x" denied_mask="x" fsuid=100000 ouid=100000 target="system_tor" [153447.239828] audit: type=1400 audit(1566380015.023:301): apparmor="DENIED" operation="exec" info="новых привилегий нет" error=-1 profile="lxc-110_</var/lib/lxc>" name="/usr/bin/tor" pid=25104 comm="(tor)" requested_mask="x" denied_mask="x" fsuid=100000 ouid=100000 target="lxc-110_</var/lib/lxc>//&:lxc-110_<-var-lib-lxc>:system_tor" [153447.243473] audit: type=1400 audit(1566380015.023:302): apparmor="DENIED" operation="exec" info="новых привилегий нет" error=-1 namespace="root//lxc-110_<-var-lib-lxc>" profile="unconfined" name="/usr/bin/tor" pid=25104 comm="(tor)" requested_mask="x" denied_mask="x" fsuid=100000 ouid=100000 target="system_tor" tor не может быть запущен, и судя по всему, это из-за apparmor. Эта ошибка произошла после обновления с 5.4 до 6. Кто-нибудь знает, как это исправить? У меня нет понятия, как работает Apparmor... Я нашел это, но это не помогло. С наилучшими пожеланиями, Кен.
     
     
     
    0a797182
    Guest
    #2
    0
    10.12.2019 07:46:00
    Привет! Спасибо за совет! Я уже пробовал это перед своей первой публикацией, но без успеха.
     
     
     
    0a797182
    Guest
    #3
    0
    18.10.2019 13:54:00
    Привет! Большое спасибо за твой совет, но мне интересно, действительно ли это работает в твоей системе? Потому что у меня не сработало: Spoiler Код: 18 октября 10:03:19 HOSTNAME kernel: [2767206.872943] audit: type=1400 audit(1571382199.533:306): apparmor="DENIED" operation="mount" info="failed flags match" error=-13 profile="lxc-101_</var/lib/lxc>" name="/run/systemd/unit-root/" pid=25029 comm="(install)" srcname="/" flags="rw, rbind" 18 октября 10:03:19 HOSTNAME systemd[1]: Остановка анонимизирующей.overlay.network для TCP (multi-instance-master)... 18 октября 10:03:19 HOSTNAME systemd[5351]: tor@default.service: Не удалось настроить пространство имен монтирования: Доступ запрещен 18 октября 10:03:19 HOSTNAME systemd[5351]: tor@default.service: Ошибка на шаге NAMESPACE при запуске /usr/bin/install: Доступ запрещен 18 октября 10:03:19 HOSTNAME systemd[1]: Запуск анонимизирующей.overlay.network для TCP (multi-instance-master)... 18 октября 10:03:19 HOSTNAME systemd[1]: tor@default.service: Процесс управления завершился, код=выход, статус=226/NAMESPACE 18 октября 10:03:19 HOSTNAME systemd[1]: tor@default.service: Завершилось с результатом 'exit-code'. 18 октября 10:03:19 HOSTNAME systemd[1]: Не удалось запустить анонимизирующую.overlay.network для TCP. Ручной запуск бинарника tor проходит успешно. Конфигурация: Spoiler Linux HOSTNAME 5.0.18-1-pve #1 SMP PVE 5.0.18-3 (Чт, 8 Авг 2019 09:05:29 +0200) x86_64 GNU/Linux apparmor 2.13.2-10 libapparmor1:amd64 2.13.2-10 lxc-pve 3.1.0-65 101.conf: архитектура: amd64 ядра: 2 hostname: HOSTNAME память: 1024 net0: name=eth0,bridge=vmbr0,hwaddr=xx:xx:xx:xx:xx:xx,ip=dhcp,type=veth onboot: 1 ostype: debian rootfs: pve-local:101/vm-101-disk-0.raw,size=2G swap: 512 Есть ли у кого-то другое решение?
     
     
     
    Stefan_R
    Guest
    #4
    0
    21.10.2019 16:28:00
    У меня всё работает с включённым обходным способом*. Ты пробовал перезапустить контейнер и, возможно, хост-машину, чтобы убедиться, что правила AppArmor обновились? Имей в виду, что ошибка, которую ты видишь, возникает во время выполнения команды 'install' на этапе PreExec в службе systemd, так что это совершенно другая проблема, отличная от обсуждаемой в этой ветке. *К твоему сведению: это по-прежнему работает только с обходным способом в контейнерах Ubuntu, даже с исправлением, упомянутым в связанном отчёте о баге — похоже, эти две проблемы на самом деле были достаточно разными. Контейнеры Debian сейчас работают немного лучше с AppArmor.
     
     
     
    0a797182
    Guest
    #5
    0
    21.10.2019 18:19:00
    Спасибо большое за ваш ответ, Стефан! Да, я перезапустил контейнер после изменений. Но не хост-машину (просто перезапустил службу AppArmor на хосте). У меня Debian и на хосте, и в контейнерах. Так что эта проблема появилась только после последнего обновления пакетов Debian и Proxmox. До этого все работало отлично даже на Proxmox 6. В любом случае, не подскажете, стоит ли мне создать новую тему с моей проблемой или это не баг, и мне стоит попробовать решить это самостоятельно? Я понимаю, что не являюсь коммерческим клиентом, поэтому ничего не требую от команды Proxmox. С уважением!
     
     
     
    Stefan_R
    Guest
    #6
    0
    22.10.2019 10:03:00
    Перезагрузка основной машины действительно может иметь значение. Возможно, у вас установлен новый ядро, которое еще не загружено. Кроме того, вы могли бы попробовать понизить версию lxc-pve, просто чтобы протестировать, связано ли изменение с решением проблемы автора поста (например, apt install lxc-pve=3.1.0-61 до 3.1.0-65). Форум здесь, чтобы помочь, я бы сказал, что это достаточно связано, хотя открытие новой темы может привлечь больше внимания других пользователей.
     
     
     
    0a797182
    Guest
    #7
    0
    28.10.2019 16:26:00
    Спасибо еще раз, Стефан! К сожалению, ничего не помогло. Даже откат на lxc-pve 3.1.0-61 не решил проблему (ошибка та же). Если тебе интересно это дело, я могу предоставить дополнительную информацию о системе и конфигурации. Или просто подождем дальнейших обновлений. С уважением!
     
     
     
    Andi_bz
    Guest
    #8
    0
    08.12.2019 12:36:00
    Привет, у меня была та же проблема. Попробуй этот reddit_link.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры