我最好的理论是,一些内核限制被打到阻止出站连接。 我们已经基本上尝试了从tcpdumps到configuration全新的虚拟服务器(我们没有任何其他虚拟机上的这个问题)的所有事情,然而,即使在新的postfix构build(工作)下,这个问题也继续存在。 电子邮件工作,出站连接工作,只要后缀没有太多的事情。 / proc / user_beancounters显示没有限制被打(下面显示)。 然而,ping甚至IP地址失败。 TCP堆栈看起来很健康。 负载很低。 没有iowait。 刷新的iptables已经。 有没有人经历过这样的事情? uid resource held maxheld barrier limit failcnt 3: kmemsize 166216365 170262528 9223372036854775807 9223372036854775807 0 lockedpages 0 0 9223372036854775807 9223372036854775807 0 privvmpages 285727 351885 9223372036854775807 9223372036854775807 0 shmpages 16933 17605 9223372036854775807 9223372036854775807 0 dummy 0 0 0 0 0 numproc 150 303 9223372036854775807 […]
我想备份我的虚拟服务器将它们移走。 当我开始备份过程时,我只能看到每一次: Feb 09 08:40:34 INFO: Starting Backup of VM 101 (openvz) Feb 09 08:40:34 INFO: CTID 101 exist mounted running Feb 09 08:40:34 INFO: status = running Feb 09 08:41:34 ERROR: Backup of VM 101 failed – can't lock VM 101 如果你需要更多的细节,那么我会给你的! 在此先感谢您的帮助!
我有一个来自vpsblast(他们的SSD13)的高端VPS – 在1GigE互联网主干上的4个核心,16GB RAM,320GB固态硬盘空间(几乎没有争议)。 就在我可以告诉它正在运行OpenVZ(使用simfs,user_beancounters存在)。 数据库在同一个数据中心的不同节点上,而且我正在运行php-fpm,但是这个testing涉及到一个静态的9.49kb图像(因为php-fpm在飞行,应用程序非常优化)。 所有请求都通过https,所以我运行了http和httpstesting来确定SSL是否是问题,但我不相信这是问题。 操作系统是Ubuntu 12.04 LTS。 我已经testing了apache 2.4(使用event_mpm),nginx和lighttpd,而且我看到了三个类似的performance,这导致我相信这不是httpd问题。 我目前使用Apache 2.4来解决这些问题。 我在静态物体上的performance达到峰值约400rps(请求每秒)。 这就像3.7Mbps,在1GigE线的限制下。 所以第一个问题:在这种设置上我应该看到什么性能? 在FreeNode的#apache讨论中,有人build议10k并发不应该是不可能的,我应该能够每秒处理10k个请求。 这些期望是不合理的吗? 下一个问题是确定性能瓶颈。 我真的不知道从哪里开始看,因为一切看起来都很好(我已经包含了从下面的截图)。 我没有做任何sysctl调整,因为他们似乎主要是由主机操作系统控制。 我在/etc/security/limits.conf中增加了软硬限制: www-data hard nofile 1048576 www-data soft nofile 1048576 root hard nofile 1048576 root soft nofile 1048576 我的apache httpd.conf是2.4的相当标准,但这里是我所做的更改: DocumentRoot "/var/www" <Directory "/var/www"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> <IfModule […]
我有一个debian的openvz VPS,我是新来的Linux和命令行环境,虽然我可以设置一个Web服务器。 我刚刚注意到有一个鬼用户,因为当我执行/usr/bin/w它显示有两个用户login: 10:55:15 up 9 days, 4:38, 2 users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user1 pts/0 0.0.0.0 10:54 0.00s 0.02s 0.00sw user1是我从一个SSH会话login,所以我不知道另一个,如果这是正常的openvz或什么。 任何见解都是有用的。 谢谢。
我试图阻止PostgreSQL,但这导致了一个奇怪的错误/proc/ : root@dw0wanydbpv14fred:~# service postgresql stop * Stopping PostgreSQL 9.3 database server * Error: /proc must be mounted <—– what ??? To mount /proc at boot you need an /etc/fstab line like: proc /proc proc defaults In the meantime, run "mount proc /proc -t proc" Error: pid file is invalid, please manually kill the stale […]
我有我的节点服务器上的IP地址为5.189.190。*的Proxmox,并且我在ip:213.136.87。*上创build了openvz容器,并在其上安装了centos 6 问题:不能连接到容器SSH直接无法打开Apache服务器CentOS的欢迎页面当我从节点input容器不能ping任何网站或wget任何URL,但我可以连接127.0.0.1和主节点IP 我的configuration:容器/etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.4.4 容器/ etc / sysconfig / network-scripts / ifcfg-venet0 DEVICE=venet0 BOOTPROTO=static ONBOOT=yes IPADDR=213.136.87.* NETMASK=255.255.255.0 BROADCAST=213.136.87.* IPV6INIT="yes" 容器/ etc / sysconfig / network-scripts / ifcfg-venet0 DEVICE=venet0:0 ONBOOT=yes IPADDR=213.136.87.* NETMASK=255.255.255.0 节点/ etc / network / interfaces # network interface settings auto lo iface lo inet loopback auto eth0 iface eth0 […]
正如标题所示,我想知道是否有可能限制OpenVZ容器(从内部)的带宽(下载和上传),而不使用tc或任何额外的内核驱动程序(VPS提供程序不支持它)。 我可以在VPS中启用TUN / TAP接口,可以用来在两个方向本地调整stream量(总带宽是有限的,我不能简单地在其他地方做整形)? 我看着OpenVPN,但似乎只有一个方向可以被塑造,而且我也不完全确定如何设置路由使其工作。 PS:为了我的目的,我不能使用trickle或代理。 我想限制的应用程序不允许设置代理并在多个进程中运行,所以trickle无法处理它。
我想创build一个使用OpenVZ和DRBD的HA集群。 我发现这个教程http://www.olindata.com/blog/2013/12/building-ha-cluster-openvz–drbd-heartbeat-and-pacemaker和我得到了第5步。我正在运行CentOS 6.5( 32位)下安装Windows 7的WMware Workstation 10.0.3 build-1895310。 在第5步下,我应该做的下一件事是configurationDRBD。 我已经安装了,但是这是我第一次使用OpenVZ,我有点不清楚应该如何使用DRBD。 我有两种情况: 我安装了在步骤3中指定的多个Linux模板,并在每个模板上添加了DRBDconfiguration文件。 我使用CentOS创build另一个虚拟机,我在其上安装OpenVZ,并且在每个“OpenVZ机器”中添加DRBDconfiguration文件,而不是在VE上。 我也发现这个https://openvz.org/HA_cluster_with_DRBD_and_Heartbeat,并从步骤“安装OpenVZ”我明白第二种情况是正确的: 获取OpenVZ内核和实用程序,并在两个节点上安装它们 。 但是,如果第二种scheme是正确的,DRBD应该同步安装在主节点上的Linux模板?
我对容器如何处理networking有点困惑。 对于我们的常规系统,我们正在强制执行诸如禁用源路由数据包接受,禁用发送数据包redirect等。我们通常通过/etc/sysctl.conf来强制执行,尽pipe它们通常在/ proc / sys / net / 。 设置这样的networking设置(影响/ proc / sys / net的东西)是否对单个容器有影响? 有关系吗? 在一个容器中更改它是否会改变在该主机上运行的其他容器?
将Proxmox 3中的Debian 7 OpenVZ CT迁移到Proxmox 4上的LXC后,似乎无法正确启动。 最后,通过在Proxmox 3上停止容器,备份到外部硬盘,然后在Proxmox 4中加载该硬盘,恢复该备份并设置networkingconfiguration来完成迁移。 之后,容器似乎根据Proxmox正确启动,但无法通过任一控制台(tty)连接到,输出空白,不login或任何,或SSH(连接被拒绝)。 重新启动CT和主机似乎没有任何影响,并且使用-o日志文件以lxc-start -n 101 CT会得到以下输出: lxc-start 1445190074.912 ERROR lxc_commands – commands.c:lxc_cmd_rsp_send:237 – failed to send command response -1 Broken pipe lxc-start 1445190074.913 ERROR lxc_commands – commands.c:lxc_cmd_rsp_send:237 – failed to send command response -1 Broken pipe 如何诊断这个问题可能来自哪里或如何去解决它的任何想法? 编辑:所有其他容器迁移完全相同的方式工作完全开箱… 编辑2:有一点可能是有趣的指出,我看起来在LXC的引导日志(dmesg)中看到了很多这些错误: [ 9741.362095] audit: type=1400 audit(1445199000.045:102): apparmor="DENIED" operation="mount" info="failed […]