Аспро: ЛайтШоп [тема: App Armor проблемы]

App Armor проблемы

Thu, 05 Jul 2018 11:08:00 +0300

App Armor проблемы Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Похоже на https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1575779
05.07.2018 11:08:00, wbumiller.

App Armor проблемы

Tue, 01 May 2018 04:07:00 +0300

App Armor проблемы Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я недавно начал получать такие сообщения в своих логах, а также множество других, каждую 30 минут ровно: Код: 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 comm="(ionclean)" family="unix" sock_ty 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 comm="(ionclean)" family="unix" sock_ty 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 comm="(ionclean)" family="unix" sock_ty 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 comm="(ionclean)" family="unix" sock_ty 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/" pid=763 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/bin/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/boot/" pi 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/home/" pi 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/lib/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/lib64/" p 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/root/" pi 30 апр 21:39:01 <домен> kernel: kauditd_printk_skb: 16 вызовов подавлено 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.080:1287): apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 com 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.080:1288): apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 com 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.080:1289): apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 com 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.080:1290): apparmor="ALLOWED" операция="file_lock" профиль="lxc-container-default-cgns" pid=7632 com 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.082:1291): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.082:1292): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.082:1293): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.083:1294): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.083:1295): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> kernel: audit: type=1400 audit(1525138741.083:1296): apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-cont 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/run/user/ 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/sbin/" pi 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/tmp/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/usr/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/var/tmp/ 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/bin/" pid= 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/boot/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/home/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/lib/" pid= 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/lib64/" pi 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/root/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/run/user/ 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/sbin/" pid 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не совпадает тип" error=-13 профиль="lxc-container-default-cgns" name="/usr/" pid= 30 апр 21:39:01 <домен> audit[7632]: AVC apparmor="ALLOWED" операция="mount" info="не удалось сопоставить флаги" error=-13 профиль="lxc-container-default-cgns" name="/" pid=763 30 апр 21:39:01 <домен> systemd[1]: Запущен репликационный механизм Proxmox VE. Решение для этих проблем уже найдено? Я применил "быстрый фикс", упомянутый ранее, и сообщения не прекращаются.
01.05.2018 04:07:00, Taylor Murphy.

App Armor проблемы

Fri, 02 Feb 2018 15:52:00 +0300

App Armor проблемы Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Да, это описывает, что я сделал, плюс изменения в cronjob. Это нужно сделать на контейнере с работающим php: Временное решение: Код: systemctl disable phpsessionclean.timer systemctl stop phpsessionclean.timer Затем исправьте cron для работы без systemd в: /etc/cron.d/php Код: ##09,39 * * * root [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi 09,39 * * * root [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean
02.02.2018 15:52:00, webalizer.

App Armor проблемы

Fri, 02 Feb 2018 14:14:00 +0300

App Armor проблемы Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Вот временное решение, хотя оно и далеко от идеала. Наверняка есть лучший способ? https://connaissances.fournier38.fr/entry/LXC : Проблема с удалением истекших сессий
02.02.2018 14:14:00, haxxa.

App Armor проблемы

Thu, 01 Feb 2018 10:39:00 +0300

App Armor проблемы Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я нашёл причину этой ошибки. Я выполняю PHP в LXC-контейнере. В этом контейнере скрипт 'sessionclean' не получает разрешение: Код: Feb 1 06:39:01 mariadb systemd[1]: Запускаю очистку php-сессионных файлов... Feb 1 06:39:01 mariadb systemd[1812]: phpsessionclean.service: Не удалось на этапе NETWORK создать /usr/lib/php/sessionclean: доступ запрещён Feb 1 06:39:01 mariadb systemd[1]: phpsessionclean.service: Основной процесс завершился, код=завершён, статус=225/NETWORK Feb 1 06:39:01 mariadb systemd[1]: Не удалось запустить очистку php-сессионных файлов. Feb 1 06:39:01 mariadb systemd[1]: phpsessionclean.service: Юнит вошёл в состояние сбоя. Feb 1 06:39:01 mariadb systemd[1]: phpsessionclean.service: Завершено с результатом 'exit-code'. Feb 1 06:39:01 mariadb CRON[1813]: (root) CMD ( [ -x /usr/lib/php/sessionclean ] && если [ ! -d /run/systemd/system ]; тогда /usr/lib/php/sessionclean; fi) На данный момент я отключил таймер для этого сервиса. Кажется, он все равно запускается через cron? С чего начать изменения? В конфигурации apparmor на хосте или в скрипте sessionclean в контейнере?
01.02.2018 10:39:00, webalizer.

App Armor проблемы

Wed, 31 Jan 2018 08:24:00 +0300

App Armor проблемы Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
У меня тоже это происходит каждые 30 минут: Код: 31 янв 08:09:01 nucpve audit[32447]: AVC apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=32447 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=none 31 янв 08:09:01 nucpve kernel: audit: type=1400 audit(1517382541.576:156): apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=32447 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=none Есть какие-нибудь идеи? С уважением, Том
31.01.2018 08:24:00, webalizer.

App Armor проблемы

Fri, 22 Dec 2017 14:28:00 +0300

App Armor проблемы Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я тоже сталкиваюсь с этой проблемой, тысячи записей, есть ли способ ограничить вывод?
22.12.2017 14:28:00, haxxa.

App Armor проблемы

Sat, 28 Oct 2017 18:32:00 +0300

App Armor проблемы Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я постоянно получаю это сообщение в dmesg audit: type=1400 audit(1509206955.080:768): apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=2111 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=none. Это не вызывает никаких проблем, но заполняет логи. Есть ли способ с этим справиться?
28.10.2017 18:32:00, atka.