Lorsque le PHP tourne en Debian Stretch dans un container LXC, il génère des erreurs dans l'hôte physique :
proxmox kernel: [135055.634171] audit: type=1400 audit(1511788142.466:529): apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=10812 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=none
Dans le container virtuel, on voit :
web-apache CRON[25122]: (root) CMD (  [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi)
web-apache systemd[1]: phpsessionclean.service: Failed to reset devices.list: Operation not permitted
web-apache systemd[25148]: phpsessionclean.service: Failed at step NETWORK spawning /usr/lib/php/sessionclean: Permission denied
web-apache systemd[1]: Starting Clean php session files...
web-apache systemd[1]: phpsessionclean.service: Main process exited, code=exited, status=225/NETWORK
web-apache systemd[1]: Failed to start Clean php session files.
web-apache systemd[1]: phpsessionclean.service: Unit entered failed state.
web-apache systemd[1]: phpsessionclean.service: Failed with result 'exit-code'.

Le bug est référencé chez Debian, mais pas encore corrigé : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869182

La correction temporaire est :
systemctl disable phpsessionclean.timer ; systemctl stop phpsessionclean.timer
Ensuite corriger le cron pour un fonctionnement sans systemd : /etc/cron.d/php
##09,39 *     * * *     root   [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi
09,39 *     * * *     root   [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean