From 88015c337387cf4585e3f0b088315cf125070462 Mon Sep 17 00:00:00 2001
From: emorino <emorino+gitit@evolix.fr>
Date: Wed, 23 Nov 2022 17:08:34 +0100
Subject: [PATCH] Ajout correction d'erreur apparmor et libvirt + port ceph en
 version 14

---
 HowtoDebian/MigrationStretchBuster.md | 19 +++++++++++++++++++
 1 file changed, 19 insertions(+)

diff --git a/HowtoDebian/MigrationStretchBuster.md b/HowtoDebian/MigrationStretchBuster.md
index 2f931c5b..270e3ab2 100644
--- a/HowtoDebian/MigrationStretchBuster.md
+++ b/HowtoDebian/MigrationStretchBuster.md
@@ -233,6 +233,25 @@ Il faut stopper `virtlogd-admin.socket` puis relancer l'upgrade.
 # apt install -f
 ~~~
 
+### Erreur apparmor="DENIED" avec libvirt et volumes Ceph
+
+Si on a l'erreur suivante au démarrage d'une VM, qui a un ou des disques virtuel sur Ceph :
+
+~~~
+apparmor="DENIED" operation="open" profile="libvirt-bddf16e3-6b6c-4c4d-ac22-168272e1def4" name="/etc/ceph/ceph.client.libvirt.keyring" pid=6599 comm="kvm" requested_mask="r" denied_mask="r" fsuid=64055 ouid=0
+~~~
+
+il faut autorisé le chemin **/etc/ceph/** dans la configuration de apparmor dans **/etc/apparmor.d/abstractions/libvirt-qemu** et rajouter ces lignes :
+
+~~~
+/etc/ceph/ r,
+/etc/ceph/* r,
+~~~
+
+### Moniteur Ceph inaccessible avec une mise à jour du client en Ceph 14
+
+Si un **ceph -s** ne répond pas suite a une mise à jour de Ceph en version 14, il faut vérifié que le port **3300** est bien accessible depuis le client vers le cluster Ceph.
+
 ## Postfix
 
 Il faut assurer que `smtpd_relay_restrictions` soit présent dans `/etc/postfix/main.cf`.