我在OpenVZ(Virtuozzo)容器中运行Ubuntu 14.04 LTS。 有一些基本的服务正在运行(Apache,Postfix,Dovecot,MariaDB,OpenVPN,LDAP,memcached,php-fpm,nscd),而且我已经在/proc/user_beancounters遇到了一些限制,特别是kmemsize: Version: 2.5 uid resource held maxheld barrier limit failcnt 79053013: kmemsize 39057604 41549824 41943040 50331648 18 这只有大约12个小时的正常运行时间。 之前有很多(数百)与kmemsize,shmpages,tcpsndbuf失败。 我的问题是: 有些服务可能会泄露资源(即使重新启动它们也不会释放资源),或者即使没有泄漏,资源使用量也会增加? 我怎样才能以更好的粒度看到受限制的资源使用情况,这样我就知道该调整什么了? 有关降低有问题的任何提示/链接(特别是kmemsize,shmpages)? 任何猜测哪个服务是最需要资源的?
我一直想用OpenVZ解决我的NAT问题。 我在他们的网站/维基上使用了他们的指南 ,但是我似乎无法使其工作。 我的Linux机器在CentOS 6(64位)上运行,在我家里。 我的路由器的默认stream量路由器被设置为我的Linux机器在192.168.1.90(因此所有的stream量,除非在端口转发,否则发送和接收从/到192.168.1.90) – 这在主机节点上工作得很好。 我在默认端口上testing了Teamspeak 3和Apache。 他们都工作得很好,可以从外面访问(端口80不使用/不能被ISP使用)。 然而,每当我创build一个奴隶节点,这突然变成地狱。 设置名称服务器之后,我可以ping通,调用主机名,并尽我所能做客户端,但是我无法托pipe任何可以被外部访问的东西。 让我们再次使用Apache,我可以从networking内部访问192.168.1.91,但无法从外部,即使我在我的路由器添加一个端口转发configuration指向0.91,而不是默认.90 – 没有运气。 在OpenVZ的指导之前,我做了所有的步骤,并检查两次,一切正常,并下降到“从互联网访问容器” – 我的config / iptables如下: iptables -t nat -A PREROUTING -p tcp -d 46.32.xx.xxx –dport 80 \ -i eth0 -j DNAT –to-destination 192.168.1.91:80; iptables -t nat -A POSTROUTING -s 192.168.1.91 -o eth0 -j SNAT –to 46.32.xx.xxx; 我尝试着和没有最后一行,因为这应该是从内部指挥stream量到外部,这工作正常。 我无法在端口80和8081上访问我的网站(第一行 – […]
我的OpenVZ(debian)主机环境只安装了最小的软件包。 现在,当安装mysql包并且只在一个容器中运行的时候,我感到恼火的是在上面看到一个mysqld进程。 所以我杀了它,看到在容器中的服务。 我可以再次开始,一切都很好。 但是 – 是不是在主机和客户端之间分离操作系统实例及其进程的虚拟环境的想法?
我想在一个节点内的iptables上制定一套规则,但似乎iptables并没有追加所有的规则或以某种方式,每当我运行下面的脚本踢我(我使用这套规则其他服务器和工作正常): # Allow connections that are already connected to your server iptables -A INPUT -i venet0 -m state –state ESTABLISHED,RELATED -j ACCEPT # Allow connections to SSH iptables -A INPUT -p tcp –dport 22 -m state –state NEW -j ACCEPT # Allowing connections to HTTP/HTTPS iptables -A INPUT -p tcp –dport 80 -m state –state […]
我有一个内存相关的问题与我的VPS在openvz平台上,我想我的托pipe服务提供商是过度的RAM。 所以,我想在xen平台上移动,因为ram不能超卖,但我不想从一开始就重新configuration所有的东西。 是否有可能拍摄我当前在openvz上运行的vps的图像,并在xen平台上提取? 这不是为了开发或testing,而是为了生产使用。 所有的build议非常感谢。
我有两个OpenVZ主机上有容器。 这是目前的布局: 主机-A 🙁 eth0(连接到互联网),eth1(连接到主机-B)) Host-B:(eth0(连接到互联网),eth1(连接到主机-A)) Host-A和Host-B上都有OpenVZ容器。 Host-A和Host-B有一个公有IPv4地址(每个),容器没有公有IP,它们需要位于内部专用networking上。 如何configurationnetworking,使两台主机上的容器可以互相通信并访问互联网。
一直试图在VPS上安装OpenVPN,但尝试启动openvpn服务器时遇到了一些问题: Service deferred error: IPTablesServiceBase: failed to run iptables-restore [status=1]: ['FATAL: Could not load /lib/modules/2.6.18-028stab070.14/modules.dep: No such file or directory', 'FATAL: Could not load /lib/modules/2.6.18-028stab070.14/modules.dep: No such file or directory', 'iptables-restore: line 46 failed']: internet/base:1175,internet/base:752,internet/process:45,internet/process:306,internet/_baseprocess:48,internet/process:775,internet/_baseprocess:60,svc/pp:116,svc/svcnotify:26,internet/defer:238,internet/defer:307,internet/defer:323,sagent/ipts:105,sagent/ipts:39,util/error:52,util/error:32 service failed to start due to unresolved dependencies: set(['user', 'iptables_openvpn']) service failed to start due to unresolved dependencies: set(['user', 'iptables_openvpn']) […]
我们正在租用专门的服务器,我们计划主办一个XMPP服务器。 目前,Debian已安装。 我们现在的要求是这只是生产箱子, 然而,如果生产负载不使用所有的资源,这可能会改变。 尽pipe如此,我想我们将在第一天给所有的资源提供唯一的容器。 从一开始就安装OpenVZ有没有优势或劣势? 还有其他未知的事情,我们将不得不面对? 例如,我们的盒子可能会有大量的传入连接。 这将不得不在主机和容器上进行pipe理吗? 谢谢。
我有一个小问题。 基本上我已经处理了一个VPS很长一段时间,并决定跳转到一个更强大的专用机器,然后将其拆分成不同的VPS“我需要的不同目的。 现在我的朋友今晚被告知,我不应该在Debian中安装OpenVZ,因为它会慢很多。 我不知道这个东西,但他是正确的吗?
在不同的服务器上,我使用virsh来pipe理openvz容器或KVM来宾。 不,我有一台服务器,安装了KVM 和 openvz,并希望用virsh来控制它们。 我无法弄清楚如何在openvz和KVM之间切换。 目前(也许是因为我第一次安装openvz) # virsh list 只显示我的vz容器。 任何提示?