LINUX.ORG.RU
ФорумAdmin

Apparmor vs LXC

 , ,


0

1

Весь dmesg забит тоннами такого:

[Пн июл 10 20:09:30 2017] audit: type=1400 audit(1499706547.846:7167): apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=6413 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=none
[Пн июл 10 20:09:30 2017] audit: type=1400 audit(1499706547.846:7168): apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=6413 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=none
[Пн июл 10 20:09:30 2017] audit: type=1400 audit(1499706547.846:7169): apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=6413 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=none


Вроде, на работе никак не сказывается, но неприятно. Гуглёж ничего внятного не дал. Apparmor для меня — тёмный лес. Кто-нибудь знает, как с этим бороться?

★★★★★

А, да. Выпадает такое по 11 строк два раза в час, в 09 минут и в 39 минут строго. Что интересно, получасовых записей в crontab нету.

KRoN73 ★★★★★
() автор топика

Забить. У меня ровно каждые полчаса четыре строки. Возможно, связано с количеством контейнеров с systemd, которых тоже четыре.

anonymous
()
Ответ на: комментарий от KRoN73

Посмотрел сейчас в одном из контейнеров лог. Похоже на проблему с phpsessionclean.sevice. Выключил сервис и таймер, буду посмотреть.

anonymous
()
Ответ на: комментарий от anonymous

Лол, comm="(ionclean)" это же последние восемь символов «sessionclean».

anonymous
()
Ответ на: комментарий от anonymous

Проблема исчезла, включил старообрядческий cron job, в котором было условие не запускаться при наличии systemd.

anonymous
()
Ответ на: комментарий от anonymous

Во всех LXC-контейнерах с 16.04 / systemd отключил тоже. Остался флуд по 3 записи в dmesg. Откуда, из каких контейнеров они лезут — непонятно :)

KRoN73 ★★★★★
() автор топика

Забавно, что по dmesg + «ionclean» Гугл находит только эту страницу :)

KRoN73 ★★★★★
() автор топика
Ответ на: комментарий от KRoN73

Остался флуд по 3 записи в dmesg

Ага. Потому что кроме phpsessionclean.service есть ещё phpsessionclean.timer

Вот теперь всё остановлено, удалено и замаскировано:

systemctl stop phpsessionclean.service
systemctl stop phpsessionclean.timer
systemctl disable phpsessionclean.service
systemctl disable phpsessionclean.timer
systemctl mask phpsessionclean.service
systemctl mask phpsessionclean.timer

KRoN73 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.