Project

General

Profile

Tâche #13755

Distribution EOLE - Scénario #13500: Assistance aux utilisateurs (42-44)

Régler les problèmes de profil apparmor pour lxc

Added by Benjamin Bohard almost 8 years ago. Updated almost 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Target version:
Distribution EOLE - Sprint 2015 42-44 - Équipe MENESR
Start date:
10/27/2015
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
2.50 h
Remaining (hours):
0.0

Description

Après mise à jour du noyau durant le mois d'octobre, sans que ce soit lié à une version particulière de noyau (remarqué sur la série 3.2 et 3.13), les conteneurs ne démarrent plus :

Oct 21 14:37:43 kernel: [ 2522.738018] type=1400 audit(1445431063.316:40): apparmor="DENIED" operation="mount" info="failed type match" error=-13 profile="/usr/bin/lxc-start" name="/dev/ptmx" pid=6781 comm="lxc-start" srcname="/dev/pts/ptmx" flags="rw, bind"

Related issues

Copied to eole-common - Scénario #13769: Étudier l'impact de la correction appliquée pour contourner les problèmes de profil apparmor pour lxc Terminé (Sprint) 11/05/2015 12/18/2015

Associated revisions

Revision 072c4e2a (diff)
Added by Joël Cuissinat almost 8 years ago

Correction pour le problème de profil apparmor lxc

  • debian/eole-lxc-controller.postinst : application du contournement proposé

Ref: #13755 @2h

Revision 11b92f77 (diff)
Added by Joël Cuissinat almost 8 years ago

Correction pour le problème de profil apparmor lxc

  • debian/eole-lxc-controller.postinst : application du contournement proposé

Ref: #13755 @10m [2.4.1]

Cherry-picked from eole-common:072c4e2a

Revision 37d03046 (diff)
Added by Joël Cuissinat almost 8 years ago

Correction du chemin pour la désactivation du profil lxc

  • debian/eole-lxc-controller.postinst : "/etc/apparmor.d/disable/"

Ref: #13755 @10m

Revision ece4cbba (diff)
Added by Joël Cuissinat almost 8 years ago

Correction du chemin pour la désactivation du profil lxc

  • debian/eole-lxc-controller.postinst : "/etc/apparmor.d/disable/"

Ref: #13755 @10m [2.4.1]

Cherry-picked from eole-common:37d03046

History

#1 Updated by Joël Cuissinat almost 8 years ago

  • Tracker changed from Demande to Tâche
  • Estimated time set to 4.00 h
  • Parent task set to #13500
  • Remaining (hours) set to 4.0

#2 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Joël Cuissinat almost 8 years ago

  • Assigned To set to Joël Cuissinat

#4 Updated by Joël Cuissinat almost 8 years ago

NB : les messages sont dans /var/log/rsyslog/local/kernel/kernel.notice.log

<Icephale> la solution rapide est de désactiver le profil apparmor usr.bin.lxc-start
<Icephale> apparmor_parser -R /etc/apparmor.d/usr.bin.lxc-start
<Icephale> ln -s /etc/apparmor.d/usr.bin.lxc-start /etc/apparmor.d/disable/
<Icephale> service apparmor teardown

#5 Updated by Joël Cuissinat almost 8 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 4.0 to 0.5

#6 Updated by Scrum Master almost 8 years ago

  • Status changed from En cours to Résolu

#7 Updated by Daniel Dehennin almost 8 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Also available in: Atom PDF