如何防止openvz容器添加另一个ip地址? 我正在使用VETH容器。 我用这个命令来configurationnetworking: vzctl set xxx –save –netif_add ethx,,,FE:FF:FF:FF:FF:FF
我有一个在OpenVZ上运行的Debian 7.8服务器。 在这台服务器上,我正在运行tor中继和其他一些networking服务(如apache和mysql)。 然而tor服务似乎吃掉了我所有可用的TCP套接字。 根据358到360之间的Parallels控制面板,TCP连接是打开的(在360连接的硬限制下)。 lsof -i和netstat显示几乎所有连接都被tor使用,并且它们不处于TIME_WAIT状态。 我也想使用其他networking服务,但大部分时间我都收到错误消息。 在tor运行时,我甚至不能通过apt-get来安装软件包。 所以我需要更多的免费的TCP连接。 正如我所说的服务器是由OpenVZ虚拟化,因此通过sysctl更改任何TCP设置是不可能的。 我想我必须限制tor进程的TCP连接数量。 但是我怎么做? torrc似乎没有提供任何选项。 我可以使用iptables做这个任务吗? 如果不是,还有其他解决scheme吗? 编辑:只是为了消除误解:我不运行OpenVZ服务器。 其实我的debian服务器是由1and1托pipe的。 看来,numtcpsock = 360是由主机限制。
我运行一个Web应用程序,我剥离到最大,以避免高tcpsndbuf值。 tcpsndbuf仍然会在几天之后到达非常非常小的stream量。 我最初认为这是一个应用程序容器问题,如本主题中所述 。 tcpsndbuf值上升和上升。 看来缓冲值从来没有完全释放。 因此,它不断增加,直到突破极限,并要求它100%的CPU节stream。 但是,排除不同的来源,如hibernateconfiguration,mysql驱动程序错误,我想集中在由Plesk / Power Panel和Apache Proxy_modpipe理的openvz。 我相信的原因是,在进程列表(Parallels Power Panel,Processes)中列出了/usr/sbin/apache2 -k start的大量进程, 我使用proxy_mod将端口80路由到位于不同端口但是相同主机的应用程序服务器。 我怎样才能详细分析套接字状态? 例如什么缓冲区被哪个应用程序locking,何时被分配? 我可以看到proxy_mod连接吗? 这种types的数据是可用的吗? 任何其他提示tcpsndbuf提示最大的CPU负载非常值得欢迎。
我最近发现OpenVZ默认挂载/ proc的方式并不像安装的那样安全(它被挂载为rw)。 如果与服务器上的不安全脚本结合使用,则会造成如下所述的漏洞: https://www.exploit-db.com/papers/12886/ 这个漏洞的一个解决scheme是在服务器上没有不安全的脚本。 然而,如果没有这个,那么通过不首先安装/ proc不安全的方式来closures这个漏洞也是有意义的。 在物理Linux机器上,可以通过运行以下命令来closures此漏洞: mount -o remount,nosuid,noexec /proc 但是,这在容器内部不起作用。 至less现在不行了 它曾经在Proxmox 1.9(vzkernel-2.6.32-042stab037.1)下工作。 但是,现在我正在Proxmox 3.1(vzkernel-2.6.32-042stab079.5)下运行OpenVZ,我得到这个: ~# mount -o remount,nosuid,noexec /proc mount: mount failed 在LXC中,我注意到可以使用容器configuration中的lxc.mount.autoconfiguration选项来指定/ proc属性。 我一直无法弄清楚如何在OpenVZ中做到这一点。 我已经尝试从容器内的/ etc / fstab设置挂载选项,但似乎被忽略。 有任何想法吗?
按照这些说明,我已经将集群中的一台Proxmox机器从3.4升级到了4.2。 正常的VM已经正确迁移。 我们不得不将硬盘从virtio更换为ide,以便机器能够检测到它们,但除此之外,正常的VM迁移没有太大的问题。 另一方面OpenVZ容器刚刚出现在gui机器列表中,但是他们不允许我做任何事情。 我find并删除了/etc/pve/nodes/testnode/openvz/xxx.conf,并最终从GUI中删除它。 然后我试图按照这些指示将一个openvz容器恢复到lxe机器中,但是我不能。 这是我试过的: 该手册说,我应该恢复以前的备份到一个新的LXE容器,但我无法在GUI中的任何位置find该选项。 我尝试使用以下命令使用控制台进行恢复: pct restore 236 /mnt/nas/dump/vzdump-openvz-236-2016_08_26-20_53_07.tar.gz,但一段时间后还原磁盘已满(设备上没有剩余空间) 。 我不明白为什么会发生这种情况。 也许未压缩的内容加上基本的lxc比在openvz中分配给那台机器的12GiB还要大。 当没有工作,我创build了一个新的lxc容器与相同的模板(CentOS)在同一个IP,但与更大的磁盘(20GiB)。 然后我复制备份文件,以便它有一个有效的名称为lxc容器( mv / mnt / nas / dump / vzdump- openvz -236-2016_08_26-20_53_07.tar.gz / mnt / nas / dump / vzdump- lxc -236 -2016_08_26-20_53_07.tar.gz )。 然后我试着将备份恢复到新机器上,但是把机器重新格式化为12GiB,并且得到了和以前完全相同的结果(不能写:设备上没有剩余空间)。 为了查看它是否仅仅是这台机器,我尝试从另一台Proxmox主机上恢复一台机器,但是它说那台机器已经存在于另一台主机上了。 在最后两次testing后,我猜想磁盘大小,VM的ID和Proxmox主机都必须写在备份文件的某个地方,但是我找不到它。 我如何将旧的OpenVZ机器恢复到LXC容器? 编辑:我已经能够恢复到目前为止八台机器,我刚刚得到这个机器的错误。
我可以find关于GlusterFS复制卷的任何教程,假设两个(所有)砖块都在同一个专用networking上,这也导致他们必须在同一个数据中心得出结论。 例如“问题出在您想要复制到的存储位于远程networking上,可能位于不同的位置时,GlusterFS不能很好地工作,这是因为GlusterFS不能在复制之间存在高延迟节点“。 是来自https://github.com/GlusterFS/Notes的报价 另外https://gluster.readthedocs.io/en/latest/Administrator%20Guide/Geo%20Replication/表示复制卷不适用于地理复制,但是GlusterFS中真正的“地理复制”机制只能创build只读奴隶不会在任何情况下工作。 所以问题是,为什么不推荐一般,因为我还没有find一个在不同networking上的主机复制卷的例子,甚至不同的数据中心。 我也可以解释为什么我想使用复制卷。 我在德国法兰克福的一个数据中心有一台vServer(OpenVZ),在德国纽伦堡有一台。 两者都与DE-CIX,Deutsche Telekom等有多个对等,并且vServers之间的等待时间<4 ms,在我看来不能被认为是高延迟,无论GlusterFS的定义如何。 我在两台服务器上运行iRedmail服务,MariaDB复制到仅存储邮件configuration的Master-Master复制中。 邮件存储位于磁盘上,我正在使用GlusterFS复制卷进行复制。 到目前为止,我没有看到任何问题(邮件存储大约20 GB的电子邮件,包括附件),并想知道我是否幸运,或者是否有问题,我只是没有发现。 无论如何,我更喜欢遵循在这种情况下我没有做过的最佳实践,而且我想知道您对不同数据中心的主机使用GlusterFS复制卷的想法以及“高延迟”实际意味着什么。
我想杀死Openvz服务器中特定容器中的特定服务。 在这种情况下,我想杀死使用Container A上的端口X的每个服务。 你能不能让我知道我应该使用哪个命令? 谢谢!
手工重做安装后,我有更多的信息,所以我完全编辑我的post,所以它更好的可读性,希望有人可以提供一个可行的解决scheme或解决此问题。 我正在使用一个OpenVZ容器,并试图做一个Debian 9(Stretch)的自动安装,但是由于许多原因失败了。 所以我现在正在做不同的事情。 我做了一个Debian 8的自动安装,之后我做了一个就地升级到Debian 9。 如果我手动这样做,它会工作,但是当我自动执行它挂在两(2)个不同的对话框屏幕上。 当我手动做,然后我提出了2个对话框屏幕。 这两个屏幕都只是用“ENTER”键来回答。 我不需要填写任何东西。 一个纯粹是关于旧的内核的警告,但按“ENTER”将使安装继续。 另一个对话框是关于wide-dhcpv6-client。 这个屏幕也可以通过简单地按下“ENTER”来传递。 但是,在自动化安装期间,它挂在这两个对话框上。 由于您没有自动安装屏幕,因此无法继续。 所以它等待input,然后才能继续。 我有关于这两个问题的一切都记下。 第一次挂起,是在旧的内核消息: root 10918 10890 0 16:15 pts/0 00:00:00 dialog –backtitle Package configuration –title Configuring libc6 –output-fd 11 –nocancel –msgbox Kernel version not supported This version of the GNU libc requires kernel version 3.2 or later. Older versions […]
在我切换到基于OpenVZ的VSPes上的Ubuntu 16.04 64位服务器之前,我曾经从free和htop读取输出来分析实际的RAM使用情况。 现在随着新的自由和新的事物发生了变化 ,我不能再理解如何阅读它了。 我以为这是因为操作系统版本,但也发生在14.04这些软件包更新。 从这个链接看起来像 – free – 在free是相当于旧的+/-caching/缓冲,但这个输出是4MB的+/-caching/caching“免费”下,现在是: root@server3:~# free total used free shared buff/cache available Mem: 131072 85884 0 73460 45188 3566 Swap: 0 甚至与旧的相比呢? 在旧的free我有几乎120MB,如果有必要的其他进程使用(这是从我的testing是真实的),这里是完全不同的。 同样在htop,我看到更多的内存使用量比可用…呃? 它曾经是4 / 128MB那里。 这些OpenVZ的bug可能吗?
我使用OpenVZ容器运行Linux服务器。 我用rdiff备份分两步备份数据(以最小化停机时间)。 第一步是在活的遏制器,第二步是悬浮的容器。 有没有更好的方法来备份OpenVZ的遏制者?