====== LXC : Problème de suppression de sessions expirées ======

Lorsque le PHP tourne en Debian Stretch dans un container LXC, il génère des erreurs dans l'hôte physique :

  proxmox kernel: [135055.634171] audit: type=1400 audit(1511788142.466:529): apparmor="DENIED" operation="file_lock" profile="lxc-container-default-cgns" pid=10812 comm="(ionclean)" family="unix" sock_type="dgram" protocol=0 addr=none

Dans le container virtuel, on voit :

  web-apache CRON[25122]: (root) CMD (  [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi)
  web-apache systemd[1]: phpsessionclean.service: Failed to reset devices.list: Operation not permitted
  web-apache systemd[25148]: phpsessionclean.service: Failed at step NETWORK spawning /usr/lib/php/sessionclean: Permission denied
  web-apache systemd[1]: Starting Clean php session files...
  web-apache systemd[1]: phpsessionclean.service: Main process exited, code=exited, status=225/NETWORK
  web-apache systemd[1]: Failed to start Clean php session files.
  web-apache systemd[1]: phpsessionclean.service: Unit entered failed state.
  web-apache systemd[1]: phpsessionclean.service: Failed with result 'exit-code'.


Le bug est référencé chez Debian, mais pas encore corrigé : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869182

La correction temporaire est :
  systemctl disable phpsessionclean.timer
  systemctl stop phpsessionclean.timer

Ensuite corriger le cron pour un fonctionnement sans systemd : /etc/cron.d/php

  ##09,39 *     * * *     root   [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi
  09,39 *     * * *     root   [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean