"Failed to set up mount namespacing: Permission denied" depuis la migration vers debian buster

Mon serveur YunoHost

Matériel: VPS acheté en ligne (Proxgroup)
Version de YunoHost: 4.0.8
J’ai accès à mon serveur : En SSH et Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Si oui, expliquer:

Description du problème

J’ai récemment effectuer la migration vers debian buster et yunohost 4.x.
Depuis dovecot, mysql et redis-server ne démarrent plus.

Les logs
pour mysql : https://paste.yunohost.org/ufawekixaw
pour dovecot : https://paste.yunohost.org/yejitocoko
pour redis-server : https://paste.yunohost.org/pokivolaji

Dans les recherches pour essayer de résoudre le problème, j’ai trouvé : Beta-testing for YunoHost 4.0 on Debian Buster (and migration shipped in Yunohost 3.8.5)

Il y aurait un problème connu dans LXC et l’outil de diagnostique de yunohost me dit que l’architecture du serveur est lxc amd64

Le problème c’est que je ne comprend pas comment mettre en place la solution proposée (mes connaissances en matière de d’administration système et linux en générale sont très basiques…), à savoir mettre l’option nesting à true et un lien vers github (https://github.com/YunoHost/ynh-dev/blob/master/ynh-dev#L147) où je trouve la ligne de commande

sudo lxc config set $BOX security.nesting true # Need this for apparmor for some reason

J’ai essayé de rentrer ça en ssh mais ça retourne commande lxc inconnue (jai tenté un apt install lxc à tout hasard, sans succès).

Du coup mes questions :

  • est-ce que c’est la bonne piste ?
  • si oui comment mettre cette option nesting à true ?
  • est-ce que c’est une commande que le fournisseur du VPS va pouvoir exécuter mais pas moi ? (si c’est le cas est-ce qu’il est possible qu’il veuille bien le faire si je lui demande ?)

Merci

Oui, c’est au fournisseur de ton LXC de le faire … je peux pas trop en dire plus car ça dépends ensuite de comment ton fournisseur fonctionne et de si il a prévu ce genre de manip.

Merci pour ta réponse.

Bon on me répond :

Ce paramètre représente un défaut d’isolation des containers. Nous ne pourrons donc pas modifier ce paramètre dans un environnement de production.

Y aurait-il éventuellement d’autres pistes pour résoudre le problème ?
Est-il possible de revenir à la version 3 de yunohost avant la migration vers la version 4 et buster ?

Merci

Mouarf nope c’est pas vraiment une opération réversible et c’est de toute façon pas conseillé sur le long terme (et puis Debian Stretch commence à être vraiment périmé d’ores et déjà)

Perso je suis supris que ce n’est pas possible de leur côté car je doute que tu sois le seul dans cette situation … d’ailleurs je doute que ce soit un problème spécifique à Yunohost mais + général à tous les setups basés sur Debian >= 10 … D’un autre côté, les hébergeurs qui fournissent des LXC ne sont pas non plus les plus courants …

Bref, sinon il y a ptete moyen de désactiver l’option de ‘namespacing’ pour les service qui posent problème en bricolant les fichiers de conf des services dans /etc/systemd/system …

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.