标签: openvz

我刚刚安装了 CentOS 7：

[root@new ~]# cat /etc/redhat-release
CentOS Linux 版本 7.1.1503（核心） 

我正在尝试配置防火墙，我被告知在 CentOS 7 中不再使用 iptables，而是用 firewalld 代替。当尝试运行命令来设置防火墙规则时：

firewall-cmd --add-port=80/tcp

我收到以下消息：

[root@new ~]# firewall-cmd --add-port=80/tcp
-bash: firewall-cmd: 命令未找到

编辑：我也尝试了以下命令：

[root@new ~]# firewall-offline-cmd --add-port=80/tcp
-bash: firewall-offline-cmd: 命令未找到

没有任何成功。

我尝试运行以下命令来检查是否安装了 firewalld：

[root@new ~]# service firewalld status
重定向到 /bin/systemctl status firewalld.service
防火墙服务
   已加载：未找到（原因：没有那个文件或目录）
   活动：不活动（死）

在此输出之后，我尝试启动 firewalld：

[root@new ~]# service firewalld start
重定向到 /bin/systemctl start firewalld.service
无法发出方法调用：Unit firewalld.service 加载失败：没有这样的文件或目录。

任何想法 CentOS 7 安装有什么问题？这是在 OpenVZ VPS 上的全新安装，我还没有进行任何更改。

我的理解是容器比 VM 轻得多，因为它们不虚拟化硬件，而只是将其中运行的软件与系统上其他容器中运行的软件隔离开来。

我的情况是我买不起额外的服务器，而且我拥有的服务器都在运行虚拟机管理程序。我需要提供至少 6 个“服务器”来托管相对较小的 Web 应用程序的实例（每个实例用于不同的客户）。为这些服务器中的每一个配置一个新的 VM 会很浪费，所以我计划设置 2 个 VM 并执行以下操作之一：

1. 使用虚拟主机 (apache) 在每个 VM 上运行应用程序的多个实例。或者
2. 在虚拟机上设置容器，这将允许我隔离环境。

考虑到这一点，是否存在与容器系统相关的不可忽略的开销，这会使在 VM 中使用它们成为一个坏主意，或者是否有任何其他技术原因我不想使用容器？

我遵循了这一点， 但是当我跑步时：-

     #swapon /swapfile1

我得到：：-

     swapon: /swapfile1: swapon failed: Operation not permitted

1GB RAM 试图运行 GUI + 应用程序 + FreeNX 服务器的系统非常慢。任何帮助都受到高度赞赏。

今天我在主机系统上的 iptables nat停止工作，我不知道发生了什么！（这很糟糕，我知道）

所有命令都以 root 用户身份执行。

如果我运行，$ iptables -t nat -L我会收到以下错误消息：

$ iptables -t nat -L
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

没有可用的进一步更新。我还用几个旧内核重新启动了服务器，但我总是收到相同的错误消息。

我的服务器在 CentOS 上运行，使用最新版本的官方 OpenVZ 内核。

$ uname -r
2.6.32-042stab088.4

还测试了内核版本：2.6.32-042stab85.20 和 2.6.32-042stab084.26

grub.conf 中的第一个内核：

title OpenVZ (2.6.32-042stab088.4)
root (hd0,1)
kernel /vmlinuz-2.6.32-042stab088.4 ro root=/dev/md2 rd_NO_LUKS rd_NO_DM nomodeset crashkernel=auto SYSFONT=latarcyrheb-sun16 LANG=en_US.UTF-8 KEYTABLE=de
initrd /initramfs-2.6.32-042stab088.4.img

安装了以下更新：

$ …

我目前有一个 Apache2 服务器，mpm-prefork它mod_php在 OpenVZ VPS 上运行，具有 512M 真实/1024M 可爆内存（无交换）。运行一些测试后，我发现 Apache 获得的最大进程大小是 23M，所以我设置MaxClients为 25（23M x 25 = 575 MB，对我来说还可以）。我决定在我的服务器上运行一些负载测试，结果让我感到困惑。

我ab在我的台式机上使用从 wordpress 博客请求主页。

当我运行ab24 个并发连接时，一切似乎都很好。当然，CPU 上升，空闲 RAM 下降，结果是每个请求的响应时间约为 2-3 秒。

但是如果我运行ab25 个并发连接（我的服务器限制），Apache 会在几秒钟后挂起。它开始处理请求，然后停止响应，CPU 回到 100% 空闲并ab超时。Apache 日志说它已达到MaxClients.

发生这种情况时，Apache 将自己锁定在 25 个正在运行的进程中（如果我检查服务器状态，它们都处于“W”状态）并且只有在TimeOut设置后进程开始死亡并且服务器再次开始响应（在我的情况下它已设置到 45）。

我的问题：这是预期的行为吗？为什么 Apache 到达时就死了MaxClients？如果它适用于 24 个连接，它不应该适用于 25 个连接，只是花更多的时间来响应每个请求并将其余的排队？

对我来说，任何一个正在运行的孩子ab都可以通过设置与服务器的并发连接来单独杀死一个网络服务器，这对我来说有点奇怪MaxClients。

CentOS 5.2

我的 VPS 主机重新启动（现在检查主机支持），我在 /var/log/messages 中注意到以下内容

Aug 28 11:57:52 echo avahi-daemon[21633]: **Found user 'avahi' (UID 70) and group 'avahi' (GID 70).**
Aug 28 11:57:52 echo avahi-daemon[21633]: **Successfully dropped root privileges.**
Aug 28 11:57:52 echo avahi-daemon[21633]: **avahi-daemon 0.6.16 starting up.**
Aug 28 11:57:52 echo avahi-daemon[21633]: WARNING: No NSS support for mDNS detected, consider installing nss-mdns!
Aug 28 11:57:52 echo avahi-daemon[21633]: dbus_bus_get(): Failed to connect to socket /var/run/dbus/system_bus_socket: No such file or directory
Aug 28 11:57:52 echo avahi-daemon[21633]: WARNING: Failed to …

我们已经使用桥接 veth 设备在 openvz 上设置了 IPv6 网络。进出 VE 的 IPv6 流量工作正常。

ip6tables 在 HN 上工作，iptables 在 VE 上工作。在 VE 中，我们可以设置 ip6tables 规则而不会出现任何错误消息。然而，它们完全被忽略。

ip6tables 需要哪些额外的配置选项才能工作？

我有一个运行 openVZ 和 CentOs 6 的 VPS 服务器，我想在上面安装 openVPN。我遵循了本教程：https : //www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-6 但我无法启动 openVPN服务：

Starting openvpn:                                          [FAILED]

这就是我的/var/log/messages/文件中的内容：

Mar  9 10:50:50 s18194633 openvpn[19715]: event_wait : Interrupted system call (code=4)
Mar  9 10:50:50 s18194633 openvpn[19715]: /sbin/ip route del 10.8.0.0/24
Mar  9 10:50:50 s18194633 openvpn[19715]: ERROR: Linux route delete command failed: external program exited with error status: 2
Mar  9 10:50:50 s18194633 openvpn[19715]: Closing TUN/TAP interface
Mar  9 10:50:50 s18194633 openvpn[19715]: /sbin/ip addr del dev tun0 local 10.8.0.1 peer 10.8.0.2 …

我正在将我的共享主机升级到 VPS 主机，主要是为了将服务器管理技能添加到我的开发技能中，所以我刚刚注册就面临着很多新的选择。

我需要选择一个虚拟化平台，Xen 或 OpenVZ。

据我所知，OpenVZ 更“用户友好”，但除此之外我真的无法分辨出区别。

我将选择 Ubuntu Linux，只是因为我相信它对用户最友好且非常受欢迎，并且我认为 Xen 和 OpenVZ 都能很好地使用它。

出于“学习如何管理服务器”的目的，您认为 Xen 还是 OpenVZ 更合适？

现在我正在使用 Linux VServer 进行 VPS 托管。但是它缺少一些我需要的功能（例如 cpu 使用虚拟化、来宾配额支持等），所以我正在考虑切换到 OpenVZ 或直接切换到 LXC。我在某处读到 LXC 尚未被认为是安全的（例如http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS） - 这仍然是真的吗？因为我不认识经营客人的人，所以我真的必须照顾好安全。