我有一个4GB内存的OpenVZ服务器,并试图在几个发行版(Ubuntu 12.04 64Bit,Ubuntu 12.10 64Bit,Debian 7 64Bit)上安装MySQL,我总是得到相同的错误: 130718 6:57:27 [Note] Plugin 'FEDERATED' is disabled. 130718 6:57:27 InnoDB: The InnoDB memory heap is disabled 130718 6:57:27 InnoDB: Mutexes and rw_locks use GCC atomic builtins 130718 6:57:27 InnoDB: Compressed tables use zlib 1.2.7 130718 6:57:27 InnoDB: Using Linux native AIO 130718 6:57:27 InnoDB: Warning: io_setup() failed with […]
我在OpenVZ容器内使用CentOS 6.4。 我试图configurationAPF 9.7-2允许入站SSH和HTTPstream量(仅)和出站HTTP和HTTPSstream量(如果其他出站工作不关心)。 我的conf.apf文件设置为默认值,但以下情况例外: IFACE_IN="venet0" IFACE_OUT="venet0" SET_MONOKERN="1" SYSCTL_CONNTRACK="131072" IG_TCP_CPORTS="22,80" LOG_DROP="1" (请注意,我没有启用输出过滤;表皮生长因子仍然等于0.) 当我启动APF时,我发现任何出站连接都被阻塞。 [root@beta ~]# wget http://www.google.com –2013-11-19 17:21:02– http://www.google.com/ Resolving www.google.com… 173.194.115.20, 173.194.115.16, 173.194.115.19, … Connecting to www.google.com|173.194.115.20|:80… 这并没有完成。 我可以看到stream量被入站规则阻塞:(我用1.2.3.4replace了我的服务器IP) [root@beta ~]# grep "173.194" /var/log/messages | tail Nov 19 17:21:02 beta kernel: ** IN_TCP DROP ** IN=venet0 OUT= MAC= SRC=173.194.115.20 DST=1.2.3.4 LEN=48 TOS=0x08 PREC=0x00 […]
我目前有一台运行SolusVM并使用OpenVZ虚拟化的服务器。 我从他们的官方回购http://openvz.org/Download/template/precreated下载了新的Ubuntu 13.10 ,并将其安装在VPS上。 VPS在SolusVM上在线显示。 但是,它不是可以ping通的。 所以我进入了VZ使用命令 vzctl进入CTID 然后我使用命令重新启动networking 服务联网重启 试图ping的VPS IP,它的工作。 然后我做的下一步是通过SSHlogin。 令人惊讶的是,它返回一个服务器拒绝连接的错误。 所以我尝试使用命令重新启动SSH 服务SSH重启 我试图再次访问,它的工作。 现在,我尝试重新启动VPS。 之后,它将返回到不能ping通并通过SSH访问的问题。 所以我再次执行了上面的步骤来使其工作。 有没有解决方法可用或者可以修补这个问题? 显然对我来说,模板似乎有联网的问题,但我也可能是错的。 您自己的修复build议是受欢迎的。 请。 期待您的帮助!
将LXC容器从主机移动到另一个主机时需要知道什么?
昨天晚上我升级到了openvz的最新内核。 我重新启动了主机节点。 它提出了最新的内核。 但是,容器仍在运行旧的内核。 我在主机节点上做的事情是在CLI中重新启动来循环机器。 我怎么让所有的容器循环以及重新启动? 另外,如果容器仍在运行旧内核,宿主节点和其他容器是否存在安全风险?
我试图在TCP端口443上使用静态密钥身份validation(而不是TLS)来设置OpenVPN; 但连接到服务器后,客户端无法通过VPN访问互联网。 这是我目前的设置: 服务器 这是在OpenVZ上运行的启用了TUN / TAP 的Debian VPS 。 这是configuration文件: dev tun proto tcp-server port 443 ifconfig 10.8.0.1 10.8.0.2 secret /etc/openvpn/static.key push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" 这也是我应用的iptables脚本: #!/bin/bash # A Sample OpenVPN-aware firewall. # vetnet0 is connected to the internet. # eth1 is connected to a private […]
一段时间以来,我们一直在运行Proxmox VE版本3系统。 突然,/ /etc/cluster/cluster.conf pve-cluster /etc/cluster/cluster.conf文件消失了, pve-cluster和cman /etc/cluster/cluster.conf了,容器变得不可用了。 我们使用pvecm create newcluster重新创build了集群configuration,并find以前的容器映像并启动它们。 但是,OpenVZ命令行工具现在不起作用。 例如,pipe理程序上的vzlist -a报告“未find容器”。 有没有其他人看到这种行为,如果find了解决办法,那是什么?
我无法在两个proxmox节点之间启动OpenVZ容器的实时迁移… Feb 05 03:30:27 starting migration of CT 102 to node 'madrid' (xx.xx.xx.xx) Feb 05 03:30:27 container is running – using online migration Feb 05 03:30:27 starting rsync phase 1 Feb 05 03:30:27 # /usr/bin/rsync -aHAX –delete –numeric-ids –sparse /var/lib/vz/private/102 [email protected]:/var/lib/vz/private Feb 05 03:30:36 start live migration – suspending container Feb 05 03:30:36 dump container […]
我一直在试图找出一种方法来跟踪openvz容器中的用户活动很长一段时间(在KVM中进行审核)。 这是一个PCI-DSS要求。 我似乎无法find任何好的select。 我希望有人在PCI-DSS环境中使用openvz,可以借给我一些知识。
我有一个运行OpenVZ CT(ProxMox)的节点。 HN上的eth1通过vmbr1桥接,使CT101上的设备(容器内的eth1)。 (主机节点)eth1 – > vmbr1 < – veth101.1 < – eth1(CT101) 没有VLAN,随便设置。 HN上的网桥和物理接口都没有分配任何IP。 他们只是“转发”CT101。 现在我想通过那个接口转发2个802.1Q VLAN的中继端口。 我可以在CT101内创build这些VLAN子接口吗? 它是如何工作的,然后标签是通过Linux桥梁? 标签是保存还是去除? 或者在HN上从vmbr1上分离eth1会更好,创buildVLAN子交互并将它们通过单独的桥连接到CT101。 所以每个VLAN都通过专用网桥,最终成为容器内的一个无标签的“pseudo-physiacal”ethX设备?