start-samohosting ошибка net.ipv4.ip_unprivileged_port_start

4. start-samohosting ISO
1 
✓ User permissions are ok
✓ Copied system files
✓ Generated .env file
✓ File permissions ok
✓ Images pulled
✓ Existing containers stopped
✗ Failed to start containers

Debug:  Network runtipi_tipi_main_network  Creating
 Network runtipi_tipi_main_network  Created
 Container runtipi-db  Creating
 Container runtipi-queue  Creating
 Container runtipi-db  Created
 Container runtipi-queue  Created
 Container runtipi  Creating
 Container runtipi  Created
 Container runtipi-reverse-proxy  Creating
 Container runtipi-reverse-proxy  Created
 Container runtipi-queue  Starting
 Container runtipi-db  Starting
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: open sysctl net.ipv4.ip_unprivileged_port_start file: reopen fd 8: permission denied: unknown

  ✔️  Установлено приложение Runtipi
[+] Running 0/1аю Dashy Dashboard.. 
[+] Running 1/1ing                                                                                               17.4
 ✔ dashy Pulled                                                                                                20.7s 
[+] Running 1/2
 ✔ Network samohosting-dashboard_default  Created                                                               0.0s 
 ⠧ Container samohosting-dashboard        Starting                                                              0.9s 
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: open sysctl net.ipv4.ip_unprivileged_port_start file: reopen fd 8: permission denied: unknown
 ⠸
[ERROR] in line 87: exit code 0: while executing command $STD docker compose up -d --quiet-pull

Делал установку в ручном режиме но проблема не совсем в том что здесь описана.
Причем и в убунте и в дебиане проявляется одинаково.

Проблема, связана с недавним обновлением containerd (версия 1.7.29+), которое исправило уязвимость CVE-2025-52881 и ввело ограничения на доступ к sysctl параметру net.ipv4.ip_unprivileged_port_start . Это затрагивает Docker контейнеры, особенно в Proxmox LXC окружении.

Зашел в контейнер и выполнил

apt install containerd.io=1.7.28-1~debian.12~bookworm -y --allow-downgrades

apt-mark hold containerd.io

systemctl restart containerd
systemctl restart docker

После этого контейнеры запустились но скрипт нормально не отработал,
в итоге нет установленых приложений и дашбоарда.

Ошибка при установки Dashy Dashboard
Вопросы новичков
2

@al77ex1

Привет!

  1. Спасибо за рекомендацию по изменению версии containerd.io

  2. Поправил процедуру установки, теперь должно работать штатно.

    image
    image1148×110 13.4 KB

    image
    image1116×172 25.2 KB

Ошибка после start-samohosting
3

Но это пока что временное решение, сама проблема обсуждается тут

4

Само собой, спасибо Роман