Am un server cu debian 10.11 (buster) și lxc (din debian repos, 1:3.1.0+really3.0.3-8) instalat.
Când creez un nou container lxc (bullseye) (folosind lxc-create -t download -n redis-container -- -d debian -r bullseye -a amd64) Primesc un container nou, perfect funcțional, cu apparmor activat (profile=generated, allow_nesting=1). Apoi, instalez redis în containerul lxc folosind apt install redis-server și se instalează așa cum trebuie (versiunea 5:6.0.16-1+deb11u1), dar nu pornește, da erori cu:
16 dec 00:18:28 redis-container redis-server[2391]: *** EROARE FATALĂ DE FIȘIER DE CONFIGURARE (Redis 6.0.16) ***
16 dec 00:18:28 redis-container redis-server[2391]: Citirea fișierului de configurare, la linia 260
16 dec 00:18:28 redis-container redis-server[2391]: >>> 'fișier de jurnal /var/log/redis/redis-server.log'
16 dec 00:18:28 redis-container redis-server[2391]: Nu se poate deschide fișierul jurnal: sistem de fișiere doar pentru citire
După investigație, am reușit să restrâng puțin problema. Unitatea implicită systemd are următoarele linii:
ReadOnlyDirectories=/
ReadWritePaths=-/var/lib/redis
ReadWritePaths=-/var/log/redis
ReadWritePaths=-/var/run/redis
Am trecut la dezactivarea apparmor pentru a fi sigur că nu asta era problema, dar eroarea a continuat să revină. La un moment dat, am început să lucrez serviciul prin schimbare ReadWritePaths la ReadWriteDirectories, dar oprirea serviciului ar duce la o eroare similară, dar despre scrierea fișierului de salvare în /var/lib/redis. În momentul în care scriu acest lucru, nu pot reproduce acest lucru, nu începe așa.
Singura modalitate de a începe serviciul și de a funcționa perfect este prin a comenta rândul ReadOnlyDirectories=/.
Aș aprecia dacă cineva m-ar putea ajuta să găsesc problema.
