我正在尝试在一个新的虚拟服务器上configuration一个由OpenVZ驱动的VPN。 我采用了我当前使用Xen VPS托pipe的VPN的configuration,并将其粘贴到我的新服务器上。 经过多次尝试,我看到不同的主题,看到OpenVZ不支持iptables的MASQUERADE选项。 所以我尝试创build一个iptable.sh文件,通过以下博客文章 。 当我连接到VPN时,每个页面都从我的networking服务器 (与VPN相同的机器)中获取…例如,如果我尝试访问http://www.google.com ,我会看到“它运行”正在运行的Apache2服务器的默认页面。 我真的不明白为什么…这是我的configuration: /etc/openvpn/server.conf mode server tls-server port 10735 proto udp dev tun0 # Certificates, blablah… # Virtual addr conf server 172.16.0.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0" push "dhcp-option DNS 8.8.8.8" # Log, persitent connections, max clients, blabla.. 旧的iptable conf (在我之前的服务器上,MASQUERADE工作) iptables -A FORWARD -s 172.16.0.0/24 -o eth0 […]
今天我想出了证书无法在我的openvz ubuntu容器上validation的问题。 我检查了/ etc / ssl / certs文件夹,这是可读的,似乎是好的。 但是,当我尝试使用wget时,我得到以下内容: $ wget https://google.com –2014-01-29 11:05:16– https://google.com/ Resolving google.com (google.com)… 173.194.112.194, 173.194.112.197, 173.194.112.195, … Connecting to google.com (google.com)|173.194.112.194|:443… connected. ERROR: The certificate of `google.com' is not trusted. ERROR: The certificate of `google.com' hasn't got a known issuer. The certificate's owner does not match hostname `google.com' 我发现了至less下载文件的–no-check-certificate选项,但是没有解决接受证书的问题。 我也试过–ca-directory=/etc/ssl/certs选项,它返回相同的结果。 […]
所以我目前正在运行一个MySQL 5.1数据库,其规格如下: Proc:Intel(R)Xeon(R)CPU E5-1620 0 @ 3.60GHz RAM:64 Go 磁盘:2x 100 Go SSD(RaidSoft) 我打算将我的物理服务器以及我的mysql服务器迁移到percona服务器5.6。 我在我的基础设施的其余部分使用Proxmox集群,因此我想把我的新的MySQL服务器放在一个专用的openvz容器(主机上只有一个)。 我已经成功地设置了这个,它似乎运作良好,但我仍然想知道这是一个好主意。 任何反馈?
我正在从postfix的mail.log中获取mesages regulary。 在特殊的,但不仅在邮件发送收到的邮递员。 警告:主机名localhost不parsing为地址:: 1:没有与主机名关联的地址 :: 1以及127.0.0.1被定义为/ etc / hosts中的localhost – 由openVZ提供。 其实这里面configuration了/ etc / hosts(我删除了特殊的域名和IP地址): fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 2a01::<some IPv6> host.example.org host example.org 127.0.0.1 localhost.localdomain localhost # Auto-generated hostname. Please do not remove this comment. xxx.xxx.xxx.xxx host.example.org host example.org ::1 localhost ip6-localhost ip6-loopback 这似乎工作: $ host localhost localhost has […]
我想知道是否有任何公共脚本自动重新启动OpenVZ容器在某些负载量/高CPU。 试图限制我的个人机器上的容器,谢谢。
我的OpenVZ容器中的SMTP有问题。 我在OVH的专用服务器上创build了Proxmox的OpenVZ容器。 这个容器将作为邮件服务器。 所以我创build了“母服务器”规则将端口传递给容器(IP:192.168.0.100): iptables -t nat -A PREROUTING -p tcp –dport 25 -j DNAT –to-destination 192.168.0.100:25 iptables -t nat -A PREROUTING -p tcp –dport 587 -j DNAT –to-destination 192.168.0.100:587 iptables -t nat -A PREROUTING -p tcp –dport 110 -j DNAT –to-destination 192.168.0.100:110 iptables -t nat -A PREROUTING -p tcp –dport 143 -j DNAT –to-destination […]
我已经安装了SolusVM作为一个主服务器,它将托pipeOpenVZ容器到新安装的CentOS 6.6上 我现在注意到的是,如果我跟踪我的容器IP地址之一,我看到主机节点的IP地址作为容器IP之前的跳。 例: 6 39 45 49 1.2.3.4 – 7 38 39 39 1.1.1.1 hostnode.com <===== HostNode 8 38 38 38 2.2.2.2 container.com <===== OpenVZ Container 我想知道的是有什么办法可以阻止主机节点出现在traceroute? 我知道我可以在“/etc/sysctl.conf”中设置“net.ipv4.conf.icmp_echo_ignore_all = 1”,但这是我的理解,这将只停止ping响应,而不是跟踪路由。 我主要关心的是攻击者能够看到和DDOS我的主机节点IP,这将导致所有容器脱机。 我的ISP将空路由任何受到攻击的IP,而有一个容器IP空路由不是一个巨大的交易,我需要确保我的主机节点不会受到攻击,导致所有容器的停机时间。 我希望的结果是要么我的主机节点不出现在跟踪路由或完全超时,我只需要在正确的方向点。
我有通过转储OpenVZ容器创build的ploop磁盘映像。 有两个文件: 791 DiskDescriptor.xml 2.4G root.hdd 有没有办法在非OpenVZ机器上从那里提取整个根文件系统?
我有几台运行Debian 6(Squeeze)的服务器,它使用OpenVZ来运行容器。 容器是一些Debian 6和一些Debian 7。 Squeeze是Debian支持OpenVZ的最后一个版本,对于下一个版本,build议用户运行LXC容器。 我拿着这个,但挤压最近去了EOL。 而现在,我有点不知所措,因为我不知道一个简单的升级途径。 我没有高可用性,机器全天候运行,我不能期望太多的停机时间(例如在另一台机器上设置LXC并复制它们)。 我想知道是否有人已经完成了这个升级,我正在考虑设置LXC与OpenVZ一起在Debian Squeeze上工作,所以我可以在与OpenVZ相同的文件夹和机器上启动容器,但是使用LXC,所有机器通过LXC运行,然后我继续将Debian版本升级到7和8之后。 有没有人做过这个? 你们build议我要做什么?
我有一个运行几个Web应用程序的Debian wheezy服务器,一个MongoDB数据库和一个位于NGinx服务器后面的Redis服务器。 只有NGinx服务器是面向公众的,而其他服务则在其后面反向代理。 直到两天前,我的服务器所在的数据中心发生了暂时的停电,这种设置一直运行良好。 在重新启动并定期进行故障后维护(删除locking文件,修复数据库等)之后,我注意到NGinx在其所代理的所有服务上都超时。 以下是我尝试解决问题的步骤: 检查日志 我已经检查了每个服务的日志,一切都干净没有错误(其他NGinx报告上游连接超时)。 检查服务正在运行 WSGI应用程序,MongoDB等所有进程正在运行,我也检查了netstat: # netstat -ntple Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 21730537 1469/nginx tcp 0 0 0.0.0.0:2525 0.0.0.0:* LISTEN 1000 21730714 1511/python tcp 0 0 0.0.0.0:9090 0.0.0.0:* LISTEN 1000 […]