现在我正在使用Linux VServer进行VPS托pipe。 但是它缺less一些我需要的function(例如,CPU使用率虚拟化,guest虚拟机的配额支持等),所以我正考虑切换到OpenVZ或直接转换到LXC。 我在某处阅读LXC不被认为是安全的(例如http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS ) – 这是真的吗? 由于我不了解谁来pipe理客人,所以我必须要保证安全。
我遵循这个,但是当我运行: – #swapon /swapfile1 我得到:: – swapon: /swapfile1: swapon failed: Operation not permitted 该系统是非常缓慢的1GB的RAM试图运行GUI +应用程序+ FreeNX服务器。 任何帮助,高度赞赏。
我正在将我的共享主机升级到VPS主机,主要是为了将我的开发技能添加到服务器pipe理技能中,所以我只需注册即可面对很多新的select。 我需要select一个虚拟化平台,无论是Xen或OpenVZ。 据我所知,OpenVZ更“用户友好”,但除此之外,我无法真正看出差异。 我将selectUbuntu Linux,只是因为我认为它是用户最友好和最受欢迎的,我认为Xen和OpenVZ同样适用。 对于我认为更合适的“学习如何pipe理服务器”的目的,Xen还是OpenVZ?
我目前有一个运行在mpm-prefork和mod_php上的带有512M真实/ 1024M可突发RAM(无交换)的OpenVZ VPS的Apache2服务器。 运行一些testing后,我发现Apache获得的最大进程大小是23M,所以我将MaxClients设置为25(23M x 25 = 575 MB,对我来说可以)。 我决定在我的服务器上运行一些负载testing,结果让我感到困惑。 我在我的台式机上使用ab ,要求wordpress博客的主页面。 当我用24个并发连接运行ab时,一切似乎都很好。 当然,CPU上升,可用RAM降低,每个请求的结果是大约2-3秒的响应时间。 但是如果我用25个并发连接(我的服务器限制)运行ab ,Apache几秒钟后就挂起了。 它开始处理请求,然后停止响应,CPU回到100%空闲, ab超时。 Apache日志说,它达到了MaxClients 。 当发生这种情况时,Apache保持自己locking了25个正在运行的进程(如果我检查服务器状态,它们都是“W”),并且只有在TimeOut设置进程开始死亡并且服务器再次开始响应之后(在我的情况下设置为45)。 我的问题是那个预期的行为? 为什么Apache在达到MaxClients时候就死了? 如果它与24个连接一起工作,不应该与25个工作,只是采取更多的时间来响应每个请求,其余的排队呢? 这听起来有点奇怪,任何运行ab孩子都可以通过设置与服务器MaxClients的并发连接来杀死一个web服务器。
我们已经使用桥接veth设备在openvz上build立了IPv6networking。 进出VE的IPv6stream量正常工作。 ip6tables工作在HN上,iptables工作在VE上。 在VE内部,我们可以设置ip6tables规则,而不会出现任何错误消息。 但是他们完全忽略了。 什么额外的configuration选项是必要的ip6tables工作?
我刚安装了CentOS 7: [root @ new〜]#cat / etc / redhat-release CentOS Linux版本7.1.1503(核心) 我正在尝试configuration防火墙,而且我被告知在CentOS 7中不再使用iptables,取而代之的是firewalld。 当试图运行命令来设置防火墙规则时: firewall-cmd –add-port = 80 / tcp 我收到以下消息: [root @ new〜]#firewall-cmd –add-port = 80 / tcp -bash:firewall-cmd:找不到命令 编辑 :我也尝试了下面的命令: [root @ new〜]#firewall-offline-cmd –add-port = 80 / tcp -bash:firewall-offline-cmd:找不到命令 没有任何成功。 我试着运行以下命令检查是否安装了firewalld: [root @ new〜]#服务firewalld状态 redirect到/ bin / systemctl状态firewalld.service firewalld.service 加载:未find(原因:没有这样的文件或目录) 有效:无效(死) 在这个输出之后,我试着启动firewalld: [root […]
今天我主机系统上的iptables nat停止工作,我不知道发生了什么! (这很糟糕,我知道) 所有命令都以root用户身份执行。 如果我运行$ iptables -t nat -L我得到以下错误信息: $ iptables -t nat -L iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. 没有更多可用的更新。 我也重新启动了几个较旧的内核的服务器,但我总是得到相同的错误信息。 我的服务器在最新版本的官方OpenVZ内核的CentOS上运行。 $ uname -r 2.6.32-042stab088.4 还testing了内核版本:2.6.32-042stab85.20和2.6.32-042stab084.26 grub.conf中的第一个内核: title OpenVZ (2.6.32-042stab088.4) root (hd0,1) kernel /vmlinuz-2.6.32-042stab088.4 […]