Número limite de sockets TCP do Debian para um processo (especialmente tor) no OpenVZ

1

Eu tenho um servidor 7.8 debian, rodando no OpenVZ. Neste servidor estou executando um relay tor e alguns outros serviços de rede (como apache e mysql). No entanto, o serviço tor parece consumir todos os meus soquetes TCP disponíveis.

De acordo com o painel de controle Parallels, entre 358 e 360 conexões TCP estão abertas (em um limite rígido de 360 conexões). lsof -i e netstat revelam que quase todas as conexões são usadas pelo tor e que elas não estão em um estado TIME_WAIT .

Eu também gostaria de usar outros serviços de rede, mas na maioria das vezes estou recebendo mensagens de erro. Eu não consigo nem instalar pacotes via apt-get quando o tor está rodando. Então eu preciso de mais conexões TCP livres.

Como eu disse, o servidor é virtualizado pelo OpenVZ e, portanto, não é possível alterar as configurações de TCP via sysctl. Eu acho que tenho que limitar o número de conexões TCP do processo tor. Mas como eu faço isso? O torrc não parece fornecer nenhuma opção para isso. Posso usar iptables para esta tarefa e como? Se não, existem outras soluções?

EDIT: Apenas para eliminar mal-entendidos: Eu não corro o servidor OpenVZ. Na verdade, meu servidor debian é hospedado por 1and1. Parece que numtcpsock = 360 é limitado pelo hoster.

    
por Scindix 14.06.2015 / 02:38

0 respostas