lxc на центоси с selinux'ом

0

2

Делал вот по этой инструкции и казалось, что всё работает, пока я не попробовал установить какой-нибудь пакет внутри контейнера.
И вот что получил:

Downloading Packages:
httpd-2.2.15-30.el6.centos.x86_64.rpm                                                                                                                                           | 821 kB     00:01     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Error in PREIN scriptlet in rpm package httpd-2.2.15-30.el6.centos.x86_64
error: %pre(httpd-2.2.15-30.el6.centos.x86_64) scriptlet failed, exit status 127
error:   install: %pre scriptlet failed (2), skipping httpd-2.2.15-30.el6.centos
  Verifying  : httpd-2.2.15-30.el6.centos.x86_64                                                                                                                                                   1/1 

Failed:
  httpd.x86_64 0:2.2.15-30.el6.centos                                                                                                                                                                  

Complete!

Но если выключить selinux на хосте, то установка пакетов в контейнере работает нормально. Если заходить в контейнер не по ssh, а делать chroot туда, то yum отрабатывает независимо от состояния selinux'а. Сталкивался ли кто-нибудь с подобным?
Гоняю всё через libvirt, lxc не устанавливал даже; selinux отключать тоже не хочется, надо написать какую-то хитрую политику для него. В /var/log/audit/audit.log на хосте ничего нет на эту тему, в контейнере auditd вообще не может запуститься о_О