Buen día colegas, hace unas semanas pregunté en la lista sobre un problema que
tenía al montar un recurso nfs en un contenedor lxc declarandolo en el fstab
del contenedor, en aquel momento se resolvío el problema gracias a una
respuesta que dieron en la lista. Pero desde hace algunos días tengo el mismo
problema, sin haber hecho cambio alguno, no se monta el recurso nfs en el
contenedor, el error es el siguiente:
Nov 1 10:08:53 web kernel: [524167.800155] audit: type=1400
audit(1541081333.197:527): apparmor="DENIED" operation="mount" info="failed
flags match" error=-13 profile="lxc-101_</var/lib/lxc>" name="/" pid=22627
comm="(sh)" flags="rw, rslave"
Este es el fstab
root@web:~# cat /etc/fstab
# UNCONFIGURED FSTAB FOR BASE SYSTEM
xxx.xxx.xxx.xxx:/prueba/ /var/www/html nfs _netdev,rw,auto,user 0 0
root@web:~#
Aqui la configuracion de apparmor
root@pve1:/var/lib/lxc/101/apparmor# cat /etc/apparmor.d/lxc/lxc-default-cgns
# Do not load this file. Rather, load /etc/apparmor.d/lxc-containers, which
# will source all profiles under /etc/apparmor.d/lxc
profile lxc-container-default-cgns flags=(attach_disconnected,mediate_deleted)
{
#include <abstractions/lxc/container-base>
# the container may never be allowed to mount devpts. If it does, it
# will remount the host's devpts. We could allow it to do it with
# the newinstance option (but, right now, we don't).
deny mount fstype=devpts,
mount fstype=cgroup -> /sys/fs/cgroup/**,
mount fstype=rpc_pipefs,
mount fstype=nfs,
mount options=(rw, bind, ro),
}
Alguna sugerencia al respon.
Saludos y gracias de antemanoi
--
Lic. Roilan Martinez Acebal
Administrador de Redes
Empresa Cítricos Arimao, Cumanayagua, Cienfuegos
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
