LINUX.ORG.RU
решено ФорумAdmin

Контейнер podman спамит в лог

 ,


0

1

Джентельмены, поделитесь идеями по следующей ситуации.

Держу tt-rss в контейнере организованном посредством podman. «Корневая» система – Debian/stable. Недавно заметил, что запускаемые в упомянутом контейнере процессы php создают тысячи записей в kern.log. Содержимое записей таково:

Feb 16 13:42:57 la3 kernel: [15797890.272611] audit: type=1326 audit(1644982977.816:1946222): auid=1000 uid=65534 gid=65534 ses=1 subj==containers-default-0.33.4 (enforce) pid=2644217 comm="php" exe="/usr/bin/php7" sig=0 arch=c0003e syscall=324 compat=0 ip=0x7f73998a7ffb code=0x50000
Feb 16 13:42:58 la3 kernel: [15797891.282256] audit: type=1326 audit(1644982978.828:1946223): auid=1000 uid=65534 gid=65534 ses=1 subj==containers-default-0.33.4 (enforce) pid=2644221 comm="php" exe="/usr/bin/php7" sig=0 arch=c0003e syscall=324 compat=0 ip=0x7f9b20b87ffb code=0x50000
Feb 16 13:42:59 la3 kernel: [15797892.282703] audit: type=1326 audit(1644982979.828:1946224): auid=1000 uid=65534 gid=65534 ses=1 subj==containers-default-0.33.4 (enforce) pid=2644225 comm="php" exe="/usr/bin/php7" sig=0 arch=c0003e syscall=324 compat=0 ip=0x7fb1cdbdfffb code=0x50000
Feb 16 13:43:00 la3 kernel: [15797893.283465] audit: type=1326 audit(1644982980.828:1946225): auid=1000 uid=65534 gid=65534 ses=1 subj==containers-default-0.33.4 (enforce) pid=2644234 comm="php" exe="/usr/bin/php7" sig=0 arch=c0003e syscall=324 compat=0 ip=0x7f2102477ffb code=0x50000

Контейнер формируется на основе docker/alpine. Какого-то специального аудита я не включал. Несколько других контейнеров, в т.ч. основанных на этом же образе, в подобном поведении не замечены.

Подавить сообщения посредством rsyslog возможно, но я бы хотел понять причины.

★★★★

Вангую, что проблема в самом наборе софта внутри контейнера.

А нет официальных образов для сабжа?

ololoid ★★★★ ()
Ответ на: комментарий от ololoid

Вангую, что проблема в самом наборе софта внутри контейнера.

Там как раз официальный Alpine:latest.

Оказалось, что в текущем Debian stable работает AppArmor. :D

Каким-то чудесным образом после обновления до Debian 11 в сентябре прошлого года, я только сейчас обнаружил его присутствие – идеальный софт, не иначе.

ssh2 ★★★★ ()
Ответ на: комментарий от ssh2

я только сейчас обнаружил его присутствие

Ну, как говорится, читайте доки по обновлению релизов :)

ololoid ★★★★ ()

Резюмируя, моё AppArmor кунфу ещё предстоит подтянуть. :)

ssh2 ★★★★ ()
Ответ на: комментарий от ssh2

AppArmor вроде ещё в 10 включили. В плане десктопного софта он там не очень полезен из-за малого количества профилей, но для серверных вещей вроде libvirt, LXC, Docker и Podman — в самый раз.

anonymous ()

Можно, конечно, разобраться и исправить, но debian+podman+apparmor+alpine – я бы сильно удивился, если бы в такой дикой комбинации с профилями не возникло проблем.

Даже в рхеловских политиках к рхеловскому же софту ошибки часто бывают.

i586 ★★★★ ()
Ответ на: комментарий от i586

А в чем могут быть собственно сложности? Второй и третий пункты списка для Debian 11 в данный момент нативны – поставляются в дистрибутиве, alpine также прост как гвоздь. :D

Кроме того, никакого отрицательного воздействия, за исключением «многословности» нет – всё работает.

ssh2 ★★★★ ()

Какого-то специального аудита я не включал.

А его не нужно включать, он в линуксовом ядре по дефолту.

audit=0 в командную строку ядра, ну или найди где-нибудь парсер audit-логов и посмотри, что конкретно оно пытается тебе сказать.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.