我有一个在OpenVZ上运行的Debian 7.8服务器。 在这台服务器上,我正在运行tor中继和其他一些networking服务(如apache和mysql)。 然而tor服务似乎吃掉了我所有可用的TCP套接字。
根据358到360之间的Parallels控制面板,TCP连接是打开的(在360连接的硬限制下)。 lsof -i和netstat显示几乎所有连接都被tor使用,并且它们不处于TIME_WAIT状态。
我也想使用其他networking服务,但大部分时间我都收到错误消息。 在tor运行时,我甚至不能通过apt-get来安装软件包。 所以我需要更多的免费的TCP连接。
正如我所说的服务器是由OpenVZ虚拟化,因此通过sysctl更改任何TCP设置是不可能的。 我想我必须限制tor进程的TCP连接数量。 但是我怎么做? torrc似乎没有提供任何选项。 我可以使用iptables做这个任务吗? 如果不是,还有其他解决scheme吗?
编辑:只是为了消除误解:我不运行OpenVZ服务器。 其实我的debian服务器是由1and1托pipe的。 看来,numtcpsock = 360是由主机限制。