mariadb in unprivileged LXC-Container nach Debian 10 (buster) Upgrade wieder lauffähig bekommen

Gestern habe ich testweise eine Test-Nextcloud in einem unprivileged LXC-Container auf Debian 10 upgegraded. Leider wollte danach die Cloud nur mehr einen weißen Bildschirm zeigen. Die Lösung: Die mariadb-server Instanz wollte nicht mehr starten. Hier nun ein Workarround, wie das ganze fürs erste wieder lauffähig wird. Leider handelt es sich nämlich um einen Bug in LXC oder apparmor mit Debian 10, siehe hier.

Um den Fehler zu beheben, entfernt man folgende Zeilen:

ProtectSystem=full
PrivateDevices=true
ProtectHome=true

In folgender Datei:

/lib/systemd/system/mariadb.service

Danach noch den Befehl

systemctl daemon-reload

ausführen, und den Service neustarten, damit funktioniert das ganze wieder.

Links und Credit

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=920643

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.