FOG Project: Deshabilitar apparmor para que funcione el servidor NFS en un contenedor Proxmox en versiones recientes | Algo de Linux

lunes, 5 de marzo de 2018

FOG Project: Deshabilitar apparmor para que funcione el servidor NFS en un contenedor Proxmox en versiones recientes

Cuando instalamos el servidor FOG en un contenedor LXC, el servicio NFS no funcionará porque apparmor se encuentra activado y éste no permite NFS.

Si iniciáis un equipo para que arranque vía PXE, veréis un error como el siguiente:


Y si tratáis de hacer un showmount desde otra máquina para ver los recursos compartidos por el servidor fogserver mediante NFS, os mostrará el siguiente error:
# showmount -e fogserver
clnt_create: RPC: Program not registered

Para solucionar el problema podemos optar por:
  • Desactivar apparmor.
  • Crear un perfil apparmor que permita NFS.
En este post, vamos a ver la primera solución, que consiste en desactivar apparmor en el contenedor donde hemos instalado FOG server.

Para empezar, tenemos que decir que la configuración de los contenedores en Proxmox se encuentra en el directorio /etc/pve/lxc/ del servidor proxmox, almacenada en ficheros del tipo CTID.conf.

Así que paramos el servidor FOG.

Como el contenedor donde he instalado mi servidor FOG tiene el CTID 105, edito el fichero /etc/pve/lxc/105.conf:
arch: amd64
cores: 1
hostname: fogserver
memory: 1024
net0: name=eth0,bridge=vmbr0,hwaddr=AA:C7:AB:97:CA:1C,ip=dhcp,type=veth
onboot= 1
ostype: debian
rootfs: local:105/vm-105-disk-1.raw,size=100G
swap: 1024
Y le añado la línea resaltada:
arch: amd64
cores: 1
hostname: fogserver
memory: 1024
net0: name=eth0,bridge=vmbr0,hwaddr=AA:C7:AB:97:CA:1C,ip=dhcp,type=veth
onboot= 1
ostype: debian
rootfs: local:105/vm-105-disk-1.raw,size=100G
swap: 1024
lxc.apparmor.profile: unconfined

Es importante destacar que en versiones anteriores de Proxmox, el parámetro se llamaba lxc.aa_profile.  A este parámetro se le ha cambiado el nombre y ahora se llama lxc.apparmor.profile. Lo comento porque si tenéis el nombre antiguo, os dará error al arrancar el contenedor:
pct start 105
vm 105 - lxc.aa_profile is deprecated and was renamed to lxc.apparmor.profile
Job for pve-container@105.service failed because the control process exited with error code.
See "systemctl status pve-container@105.service" and "journalctl -xe" for details.
Una vez modificado el fichero de configuración, volvemos a arrancar el servidor FOG.
Y listo.
Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: