Projet

Général

Profil

Tâche #13755

Distribution EOLE - Scénario #13500: Assistance aux utilisateurs (42-44)

Régler les problèmes de profil apparmor pour lxc

Ajouté par Benjamin Bohard il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Distribution EOLE - Sprint 2015 42-44 - Équipe MENESR
Début:
27/10/2015
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
2.50 h
Restant à faire (heures):
0.0

Description

Après mise à jour du noyau durant le mois d'octobre, sans que ce soit lié à une version particulière de noyau (remarqué sur la série 3.2 et 3.13), les conteneurs ne démarrent plus :

Oct 21 14:37:43 kernel: [ 2522.738018] type=1400 audit(1445431063.316:40): apparmor="DENIED" operation="mount" info="failed type match" error=-13 profile="/usr/bin/lxc-start" name="/dev/ptmx" pid=6781 comm="lxc-start" srcname="/dev/pts/ptmx" flags="rw, bind"

Demandes liées

Copié vers eole-common - Scénario #13769: Étudier l'impact de la correction appliquée pour contourner les problèmes de profil apparmor pour lxc Terminé (Sprint) 05/11/2015 18/12/2015

Révisions associées

Révision 072c4e2a (diff)
Ajouté par Joël Cuissinat il y a plus de 8 ans

Correction pour le problème de profil apparmor lxc

  • debian/eole-lxc-controller.postinst : application du contournement proposé

Ref: #13755 @2h

Révision 11b92f77 (diff)
Ajouté par Joël Cuissinat il y a plus de 8 ans

Correction pour le problème de profil apparmor lxc

  • debian/eole-lxc-controller.postinst : application du contournement proposé

Ref: #13755 @10m [2.4.1]

Cherry-picked from eole-common:072c4e2a

Révision 37d03046 (diff)
Ajouté par Joël Cuissinat il y a plus de 8 ans

Correction du chemin pour la désactivation du profil lxc

  • debian/eole-lxc-controller.postinst : "/etc/apparmor.d/disable/"

Ref: #13755 @10m

Révision ece4cbba (diff)
Ajouté par Joël Cuissinat il y a plus de 8 ans

Correction du chemin pour la désactivation du profil lxc

  • debian/eole-lxc-controller.postinst : "/etc/apparmor.d/disable/"

Ref: #13755 @10m [2.4.1]

Cherry-picked from eole-common:37d03046

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Tracker changé de Demande à Tâche
  • Temps estimé mis à 4.00 h
  • Tâche parente mis à #13500
  • Restant à faire (heures) mis à 4.0

#2 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Assigné à mis à Joël Cuissinat

#4 Mis à jour par Joël Cuissinat il y a plus de 8 ans

NB : les messages sont dans /var/log/rsyslog/local/kernel/kernel.notice.log

<Icephale> la solution rapide est de désactiver le profil apparmor usr.bin.lxc-start
<Icephale> apparmor_parser -R /etc/apparmor.d/usr.bin.lxc-start
<Icephale> ln -s /etc/apparmor.d/usr.bin.lxc-start /etc/apparmor.d/disable/
<Icephale> service apparmor teardown

#5 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 4.0 à 0.5

#6 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de En cours à Résolu

#7 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF