+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

apparmor запрещает доступ к сокету dhclient, Proxmox Виртуальная Среда

n0x0n

Guest

23.11.2025 18:41:00

Обновился вчера с PVE 8-latest до PVE 9.1.1, ядро 6.17.2-1-pve. Сразу после апгрейда у меня пошли кучи сообщений от apparmor, в которых ему отказывают dhclient в доступе к сокету:
Код:
2025-11-22T09:54:12+01:00 pve2 kernel: audit: type=1400 audit(1763801652.257:138): apparmor="DENIED" operation="create" class="net" info="failed protocol match" error=-13 profile="/{,usr/}sbin/dhclient" pid=1060 comm="dhclient" family="unix" sock_type="dgram" protocol=0 requested="create" denied="create" addr=none
2025-11-22T09:54:12+01:00 pve2 kernel: audit: type=1400 audit(1763801652.257:139): apparmor="DENIED" operation="create" class="net" info="failed protocol match" error=-13 profile="/{,usr/}sbin/dhclient" pid=1060 comm="dhclient" family="unix" sock_type="dgram" protocol=0 requested="create" denied="create" addr=none
2025-11-22T09:54:12+01:00 pve2 kernel: audit: type=1400 audit(1763801652.291:140): apparmor="DENIED" operation="create" class="net" info="failed protocol match" error=-13 profile="/{,usr/}sbin/dhclient" pid=1060 comm="dhclient" family="unix" sock_type="dgram" protocol=0 requested="create" denied="create" addr=none
Система вроде работает нормально, но мне кажется, так не должно быть.

smithj33 Guest	#2 0 05.01.2026 02:38:00 Я попробовал это, но проблема осталась.

fiona Guest	#3 0 05.01.2026 11:22:00 Ты поставил запятую после i.e. abi <abi/3.0> (сейчас исправлено в оригинале) и перезагрузил systemctl restart apparmor.service?

Migsi

Guest

05.01.2026 15:11:00

То же самое на моём только что обновлённом PVE-хосте. В /etc/apparmor.d/local/usr.sbin.dhclient содержится только объявление abi, служба apparmor была перезагружена. Мне прилетело обновление ядра, перезагрузка пока в ожидании. Может, это тоже как-то влияет?

smithj33 Guest	#5 0 08.01.2026 04:49:00 Да, я это сделал. Это действительно сократило количество сообщений dhclient. Теперь они появляются примерно раз в 8 часов, тогда как раньше достаточно часто.

Migsi Guest	#6 0 09.01.2026 00:39:00 Так что в вашем файле /etc/apparmor.d/local/usr.sbin.dhclient только строка abi? К сожалению, у меня сообщения всё ещё появляются примерно каждые 100 секунд.

smithj33

Guest

09.01.2026 15:06:00

Да, единственная строка в этом файле — Code: abi <abi/3.0>. Можно перезагрузить apparmor, но если это никак не помогает, лучше перезагрузить систему. Не знаю, какой роутер у тебя, но, возможно, у тебя установлен короткий срок аренды, из-за чего proxmox запрашивает обновления слишком часто. Я пользуюсь OPNsense, и там по умолчанию время аренды — 86400 секунд (24 часа), но клиент обычно обновляет запрос примерно на середине срока аренды.

Migsi

Guest

10.01.2026 00:57:00

Я пробовал оба варианта — сначала обновить, потом перезагрузить. Результат всегда был один и тот же

Время аренды для этой сети установлено на 30 минут, что, конечно, мало для сети только с серверами, но не настолько, чтобы объяснить такой уровень спама. У меня в сети стоит роутер Mikrotik, и был бы сильно удивлён, если бы он тут был причастен.

x-ray Guest	#9 0 01.02.2026 00:43:00 Есть связанная проблема с AppArmor, подробности тут: https://gitlab.com/apparmor/apparmor/-/issues/561

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры