subject:"\[Gutl\-l\] Re\: Sobre NFS y FSTAB"

[Gutl-l] Re: Sobre NFS y FSTAB

2018-11-02 Por tema Mägo de Oz

Pero ya probaste quitando esa linea ?

El jue., 1 nov. 2018 a las 13:36, Roilan Martinez Acebal (<
esp.i...@citar.cfg.minag.cu>) escribió:

> asi funcionaba, antes de actualizar el servidor proxmox.
>
> Saludos
>
> --
> *De: *"Mägo de Oz" 
> *Para: *"gutl-l" 
> *Enviados: *Jueves, 1 de Noviembre 2018 9:09:37
> *Asunto: *[Gutl-l] Re: Sobre NFS y FSTAB
>
> He leido que apparmor ha cambiado de tal forma que incluso hay
> incompatibilidades con NFS y freenas y demas... por cierto... no sera por
> esto que tienes puesto: `deny mount fstype=devpts,`
>
> El jue., 1 nov. 2018 a las 10:38, Roilan Martinez Acebal (<
> esp.i...@citar.cfg.minag.cu>) escribió:
>
>> Buen día colegas, hace unas semanas pregunté en la lista sobre un
>> problema que tenía al montar un recurso nfs en un contenedor lxc
>> declarandolo en el fstab del contenedor, en aquel momento se resolvío el
>> problema gracias a una respuesta que dieron en la lista. Pero desde hace
>> algunos días tengo el mismo problema, sin haber hecho cambio alguno, no se
>> monta el recurso nfs en el contenedor, el error es el siguiente:
>>
>> Nov  1 10:08:53 web kernel: [524167.800155] audit: type=1400
>> audit(1541081333.197:527): apparmor="DENIED" operation="mount" info="failed
>> flags match" error=-13 profile="lxc-101_" name="/" pid=22627
>> comm="(sh)" flags="rw, rslave"
>>
>> Este es el fstab
>> root@web:~# cat /etc/fstab
>> # UNCONFIGURED FSTAB FOR BASE SYSTEM
>> xxx.xxx.xxx.xxx:/prueba//var/www/html   nfs
>> _netdev,rw,auto,user0   0
>> root@web:~#
>>
>> Aqui la configuracion de apparmor
>> root@pve1:/var/lib/lxc/101/apparmor# cat
>> /etc/apparmor.d/lxc/lxc-default-cgns
>> # Do not load this file.  Rather, load /etc/apparmor.d/lxc-containers,
>> which
>> # will source all profiles under /etc/apparmor.d/lxc
>>
>> profile lxc-container-default-cgns
>> flags=(attach_disconnected,mediate_deleted) {
>>   #include 
>>
>>   # the container may never be allowed to mount devpts.  If it does, it
>>   # will remount the host's devpts.  We could allow it to do it with
>>   # the newinstance option (but, right now, we don't).
>>   deny mount fstype=devpts,
>>   mount fstype=cgroup -> /sys/fs/cgroup/**,
>>   mount fstype=rpc_pipefs,
>>   mount fstype=nfs,
>>   mount options=(rw, bind, ro),
>> }
>>
>> Alguna sugerencia al respon.
>>
>> Saludos y gracias de antemanoi
>> --
>> Lic. Roilan Martinez Acebal
>> Administrador de Redes
>> Empresa Cítricos Arimao, Cumanayagua, Cienfuegos
>> ___
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>
>
>
> --
> "Success in life is a matter no so much of talent and opportunity as of
> concentration and perseverance"
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
> --
> Lic. Roilan Martinez Acebal
> Administrador de Redes
> Empresa Cítricos Arimao, Cumanayagua, Cienfuegos
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>


-- 
"Success in life is a matter no so much of talent and opportunity as of
concentration and perseverance"
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre NFS y FSTAB

2018-11-01 Por tema Roilan Martinez Acebal

asi funcionaba, antes de actualizar el servidor proxmox. 

Saludos 


De: "Mägo de Oz"  
Para: "gutl-l"  
Enviados: Jueves, 1 de Noviembre 2018 9:09:37 
Asunto: [Gutl-l] Re: Sobre NFS y FSTAB 

He leido que apparmor ha cambiado de tal forma que incluso hay 
incompatibilidades con NFS y freenas y demas... por cierto... no sera por esto 
que tienes puesto: `deny mount fstype=devpts,` 

El jue., 1 nov. 2018 a las 10:38, Roilan Martinez Acebal (< [ 
mailto:esp.i...@citar.cfg.minag.cu | esp.i...@citar.cfg.minag.cu ] >) escribió: 



Buen día colegas, hace unas semanas pregunté en la lista sobre un problema que 
tenía al montar un recurso nfs en un contenedor lxc declarandolo en el fstab 
del contenedor, en aquel momento se resolvío el problema gracias a una 
respuesta que dieron en la lista. Pero desde hace algunos días tengo el mismo 
problema, sin haber hecho cambio alguno, no se monta el recurso nfs en el 
contenedor, el error es el siguiente: 

Nov 1 10:08:53 web kernel: [524167.800155] audit: type=1400 
audit(1541081333.197:527): apparmor="DENIED" operation="mount" info="failed 
flags match" error=-13 profile="lxc-101_" name="/" pid=22627 
comm="(sh)" flags="rw, rslave" 

Este es el fstab 
root@web:~# cat /etc/fstab 
# UNCONFIGURED FSTAB FOR BASE SYSTEM 
xxx.xxx.xxx.xxx:/prueba/ /var/www/html nfs _netdev,rw,auto,user 0 0 
root@web:~# 

Aqui la configuracion de apparmor 
root@pve1:/var/lib/lxc/101/apparmor# cat /etc/apparmor.d/lxc/lxc-default-cgns 
# Do not load this file. Rather, load /etc/apparmor.d/lxc-containers, which 
# will source all profiles under /etc/apparmor.d/lxc 

profile lxc-container-default-cgns flags=(attach_disconnected,mediate_deleted) 
{ 
#include  

# the container may never be allowed to mount devpts. If it does, it 
# will remount the host's devpts. We could allow it to do it with 
# the newinstance option (but, right now, we don't). 
deny mount fstype=devpts, 
mount fstype=cgroup -> /sys/fs/cgroup/**, 
mount fstype=rpc_pipefs, 
mount fstype=nfs, 
mount options=(rw, bind, ro), 
} 

Alguna sugerencia al respon. 

Saludos y gracias de antemanoi 
-- 
Lic. Roilan Martinez Acebal 
Administrador de Redes 
Empresa Cítricos Arimao, Cumanayagua, Cienfuegos 
___ 
Gutl-l mailing list -- [ mailto:gutl-l@listas.jovenclub.cu | 
gutl-l@listas.jovenclub.cu ] 
To unsubscribe send an email to [ mailto:gutl-l-le...@listas.jovenclub.cu | 
gutl-l-le...@listas.jovenclub.cu ] 





-- 
"Success in life is a matter no so much of talent and opportunity as of 
concentration and perseverance" 

___ 
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 

-- 
Lic. Roilan Martinez Acebal 
Administrador de Redes 
Empresa Cítricos Arimao, Cumanayagua, Cienfuegos 
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre NFS y FSTAB

2018-11-01 Por tema Mägo de Oz

He leido que apparmor ha cambiado de tal forma que incluso hay
incompatibilidades con NFS y freenas y demas... por cierto... no sera por
esto que tienes puesto: `deny mount fstype=devpts,`

El jue., 1 nov. 2018 a las 10:38, Roilan Martinez Acebal (<
esp.i...@citar.cfg.minag.cu>) escribió:

> Buen día colegas, hace unas semanas pregunté en la lista sobre un problema
> que tenía al montar un recurso nfs en un contenedor lxc declarandolo en el
> fstab del contenedor, en aquel momento se resolvío el problema gracias a
> una respuesta que dieron en la lista. Pero desde hace algunos días tengo el
> mismo problema, sin haber hecho cambio alguno, no se monta el recurso nfs
> en el contenedor, el error es el siguiente:
>
> Nov  1 10:08:53 web kernel: [524167.800155] audit: type=1400
> audit(1541081333.197:527): apparmor="DENIED" operation="mount" info="failed
> flags match" error=-13 profile="lxc-101_" name="/" pid=22627
> comm="(sh)" flags="rw, rslave"
>
> Este es el fstab
> root@web:~# cat /etc/fstab
> # UNCONFIGURED FSTAB FOR BASE SYSTEM
> xxx.xxx.xxx.xxx:/prueba//var/www/html   nfs
> _netdev,rw,auto,user0   0
> root@web:~#
>
> Aqui la configuracion de apparmor
> root@pve1:/var/lib/lxc/101/apparmor# cat
> /etc/apparmor.d/lxc/lxc-default-cgns
> # Do not load this file.  Rather, load /etc/apparmor.d/lxc-containers,
> which
> # will source all profiles under /etc/apparmor.d/lxc
>
> profile lxc-container-default-cgns
> flags=(attach_disconnected,mediate_deleted) {
>   #include 
>
>   # the container may never be allowed to mount devpts.  If it does, it
>   # will remount the host's devpts.  We could allow it to do it with
>   # the newinstance option (but, right now, we don't).
>   deny mount fstype=devpts,
>   mount fstype=cgroup -> /sys/fs/cgroup/**,
>   mount fstype=rpc_pipefs,
>   mount fstype=nfs,
>   mount options=(rw, bind, ro),
> }
>
> Alguna sugerencia al respon.
>
> Saludos y gracias de antemanoi
> --
> Lic. Roilan Martinez Acebal
> Administrador de Redes
> Empresa Cítricos Arimao, Cumanayagua, Cienfuegos
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>


-- 
"Success in life is a matter no so much of talent and opportunity as of
concentration and perseverance"
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre NFS y FSTAB

[Gutl-l] Re: Sobre NFS y FSTAB

[Gutl-l] Re: Sobre NFS y FSTAB

3 matches

Site Navigation

Mail list logo

Footer information