Matériel: VPS acheté en ligne (Proxgroup) Version de YunoHost: 4.0.8 J’ai accès à mon serveur : En SSH et Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non Si oui, expliquer:
Description du problème
J’ai récemment effectuer la migration vers debian buster et yunohost 4.x.
Depuis dovecot, mysql et redis-server ne démarrent plus.
Il y aurait un problème connu dans LXC et l’outil de diagnostique de yunohost me dit que l’architecture du serveur est lxc amd64
Le problème c’est que je ne comprend pas comment mettre en place la solution proposée (mes connaissances en matière de d’administration système et linux en générale sont très basiques…), à savoir mettre l’option nesting à true et un lien vers github (https://github.com/YunoHost/ynh-dev/blob/master/ynh-dev#L147) où je trouve la ligne de commande
sudo lxc config set $BOX security.nesting true # Need this for apparmor for some reason
J’ai essayé de rentrer ça en ssh mais ça retourne commande lxc inconnue (jai tenté un apt install lxc à tout hasard, sans succès).
Du coup mes questions :
est-ce que c’est la bonne piste ?
si oui comment mettre cette option nesting à true ?
est-ce que c’est une commande que le fournisseur du VPS va pouvoir exécuter mais pas moi ? (si c’est le cas est-ce qu’il est possible qu’il veuille bien le faire si je lui demande ?)
Oui, c’est au fournisseur de ton LXC de le faire … je peux pas trop en dire plus car ça dépends ensuite de comment ton fournisseur fonctionne et de si il a prévu ce genre de manip.
Ce paramètre représente un défaut d’isolation des containers. Nous ne pourrons donc pas modifier ce paramètre dans un environnement de production.
Y aurait-il éventuellement d’autres pistes pour résoudre le problème ?
Est-il possible de revenir à la version 3 de yunohost avant la migration vers la version 4 et buster ?
Mouarf nope c’est pas vraiment une opération réversible et c’est de toute façon pas conseillé sur le long terme (et puis Debian Stretch commence à être vraiment périmé d’ores et déjà)
Perso je suis supris que ce n’est pas possible de leur côté car je doute que tu sois le seul dans cette situation … d’ailleurs je doute que ce soit un problème spécifique à Yunohost mais + général à tous les setups basés sur Debian >= 10 … D’un autre côté, les hébergeurs qui fournissent des LXC ne sont pas non plus les plus courants …
Bref, sinon il y a ptete moyen de désactiver l’option de ‘namespacing’ pour les service qui posent problème en bricolant les fichiers de conf des services dans /etc/systemd/system …