LXC : Problème de suppression de sessions expirées
proxmox kernel: [135055.634171] audit: type=1400 audit(1511788142.466:529): apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=10812 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=noneDans le container virtuel, on voit :
web-apache CRON[25122]: (root) CMD ( [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi) web-apache systemd[1]: phpsessionclean.service: Failed to reset devices.list: Operation not permitted web-apache systemd[25148]: phpsessionclean.service: Failed at step NETWORK spawning /usr/lib/php/sessionclean: Permission denied web-apache systemd[1]: Starting Clean php session files... web-apache systemd[1]: phpsessionclean.service: Main process exited, code=exited, status=225/NETWORK web-apache systemd[1]: Failed to start Clean php session files. web-apache systemd[1]: phpsessionclean.service: Unit entered failed state. web-apache systemd[1]: phpsessionclean.service: Failed with result 'exit-code'.
Le bug est référencé chez Debian, mais pas encore corrigé : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869182
La correction temporaire est :
systemctl disable phpsessionclean.timer ; systemctl stop phpsessionclean.timer
Ensuite corriger le cron pour un fonctionnement sans systemd : /etc/cron.d/php
##09,39 * * * * root [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi 09,39 * * * * root [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean