在 Ubuntu(和 Debian 和其他发行版)中有一些 Apache 包(mpm-event、mpm-prefork、mpm-worker)。哪个最适合在单 CPU 服务器上托管 Django mod_wsgi 应用程序?哪个包最适合 OpenVZ 容器?
CentOS 5.7 VPS(在 OpenVZ 上运行)
今天早上我的 VPS 关闭了,我不知道为什么。我联系了我的 VPS 主机,他们表示服务器“已关闭”。他们重新启动了它,但我对它究竟是如何/为什么被关闭感到困惑。主持人没有自愿提供有关其关闭原因的信息/意见。
我检查了 /var/log/messages 并注意到以下内容:
Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt
Nov 23 11:12:13 echo init: Switching to runlevel: 0
Nov 23 11:12:13 echo saslauthd[15407]: server_exit : master exited: 15407
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15
我检查了 /var/log/secure 并注意到以下内容:
Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root'
Nov 23 11:12:19 echo sshd[11982]: Received signal …我正在尝试运行一个 VPS,一个包含在 OpenVZ 容器中的 Debian 盒子。显然,我不能使用time --set或任何这样的命令,因为时间必须通过父节点设置。然而,父节点的所有者拒绝调整时间(比实际时间慢 30 分钟)。
因此,我系统上的所有程序现在都识别出错误时间,这给我的同步带来了麻烦。有没有办法在不受容器管理员干扰的情况下更改系统时间?或者,如果失败了,一种使程序“看到”时间比容器报告的时间快 30 分钟的方法?
我正在将一个在 openvz 上运行的 VPS 配置为使用 tun 接口的 OpenVPN 服务器。
我在使用 iptables 规则时遇到了一些麻烦,因为 MASQUERADE 不可用。
如果 MASQUERADE 可用,我会按如下方式编写 iptables 规则:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
但是,鉴于我无法使用 MASQUERADE,我该如何改用 SNAT 或 DNAT 来重写这些规则?
提前致谢
- - - - - - - 编辑 - - - - - - - -
感谢 Olipro 的解决方案。以下是对我有用的规则:
iptables -A FORWARD …从 apt-get 安装东西时,我经常遇到与运行在 OpenVZ 中的 Ubuntu 服务器上的 Java 和证书相关的错误。我很确定这与 Java 分配内存的方式有关。我知道失败计数器privvmpages非常高,所以问题一定是 Java 达到了这个限制。
我已经读到服务器 VM 将预先分配大量内存来抢占性能问题,但客户端 VM 不会这样做,并且可能更适合我正在做的事情。我弄乱了 jvm.cfg 使系统转到客户端 VM,但收到一个错误,说它找不到客户端 VM。
我已经尝试用 -Xms 和 -Xmx 设置调用 Java 的脚本替换 Java 二进制文件,这解决了我从命令行调用基本内容时的问题,但在执行 apt-get 配置证书等操作时却没有解决。
我不知道接下来要尝试什么。我需要让它工作,但简单地增加privvmpages不是一个可用的选项。我在下面粘贴了实际错误。
Setting up ca-certificates-java (20100412) ...
creating /etc/ssl/certs/java/cacerts...
Could not create the Java virtual machine.
error adding brasil.gov.br/brasil.gov.br.crt
error adding cacert.org/cacert.org.crt
error adding debconf.org/ca.crt
error adding gouv.fr/cert_igca_dsa.crt
error adding gouv.fr/cert_igca_rsa.crt
error adding mozilla/ABAecom_=sub.__Am._Bankers_Assn.=_Root_CA.crt
error adding mozilla/AOL_Time_Warner_Root_Certification_Authority_1.crt
error adding mozilla/AOL_Time_Warner_Root_Certification_Authority_2.crt
error adding mozilla/AddTrust_External_Root.crt
error …glusterfs 使用保险丝挂载 glusterfsd 卷,它可以在没有虚拟化的任何硬件节点上正常工作。
但是,我现在尝试将设备安装在容器内
glusterfs --debug -f /etc/glusterfs/glusterfs.vol /storage
并得到以下错误:
fuse: failed to open /dev/fuse: Permission denied
[2009-06-20 18:36:29] D [fuse-bridge.c:2747:init] glusterfs-fuse: fuse_mount() failed with error Permission denied on mount point /storage
ls -al /dev/fuse 是
crw-rw-rw- 1 root fuse 10, 229 20. Jun 16:35 /dev/fuse
和 ls -al /storage 是
drwxr-xr-x 2 root root 4096 20. Jun 17:14 storage
该 HN 的内核已加载保险丝……一个 uname 是
2.6.18-14-fza-amd64 #1 SMP Mon Jan 5 17:36:46 UTC 2009 x86_64 GNU/Linux
有什么建议?有没有人尝试在 openvz 容器中安装 …
我有硬件节点 (HN),它有 2 个物理接口(eth0、eth1)。我正在使用 OpenVZ 并希望让我的容器 (CT) 可以访问这两个接口。我正在使用基本配置 - venet。CT 可以访问 eth0(公共接口)。但是我无法让 CT 访问 eth1(专用网络)。我试过:
# on HN
vzctl set 101 --ipadd 192.168.1.101 --save
vzctl enter 101
ping 192.168.1.2 # no response here
ifconfig # on CT returns lo (127.0.0.1), venet0 (127.0.0.1), venet0:0 (95.168.xxx.xxx), venet0:1 (192.168.1.101)
我认为主要问题是所有数据包都流经 HN 上的 eth0(使用 tcpdump 计算得出)。所以问题可能出在 HN 上的路由上。
还是我这里的逻辑全错了?我只需要从 CT 访问 HN 上的两个接口(网络)。没什么复杂的。
我们让 Nagios 在我们的一台服务器上运行一段时间没有任何问题,但最近我们得到了(返回代码 141 超出范围)。
由于我们使用我们的服务上线,服务器上的负载增加了,但它仍然不是很高(负载平均最大值:0.7)。在发布之前,Nagios 中的一切正常。
请参阅图像,当前负载返回代码 141。2 分钟前 Beancounters VZ 返回 141。这种情况不规则发生。只有 HTTP 和 PING 不返回 141,它们不会在 nrpe 上中继。
http://pic-hoster.net/view/45030/ScreenShot2012-05-28at5.31.35PM.png
我注意到,如果我从 Nagios 主机对有问题的客户端执行命令,有时返回会丢失:
root@xxx23:/usr/local/nagios/libexec# ./check_nrpe -H 123.123.123.123 -c check_apt
APT OK: 0 packages available for upgrade (0 critical updates).
root@xxx23:/usr/local/nagios/libexec# ./check_nrpe -H 123.123.123.123 -c check_apt
root@xxx23:/usr/local/nagios/libexec# ./check_nrpe -H 123.123.123.123 -c check_apt
APT OK: 0 packages available for upgrade (0 critical updates).
如果我直接在客户端上执行它,则不会发生这种情况。
我做了什么:
怎么做才能让它选择正确的?
这一切都发生在 OpenVZ 容器中:
主机是带有 Redhat/OpenVZ 内核的 Debian/Wheezy:
root@mycl2:~# uname -a
Linux mycl2 2.6.32-openvz-042stab081.5-amd64 #1 SMP Mon Sep 30 16:40:27 MSK 2013 x86_64 GNU/Linux
容器有两个(虚拟)网络接口。一个在公共地址空间中,一个在私有地址空间中:
root@mycl2:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP …我在 OpenVZ ubuntu 12.04 服务器上的 kern.log 中看到重复的永不结束的此类消息。
Mar 2 06:23:33 localhost kernel: Cannot read proc file system: 1 - Operation not permitted.
Mar 2 06:24:04 localhost kernel: last message repeated 5082222 times
Mar 2 06:25:05 localhost kernel: last message repeated 9939060 times
Mar 2 06:26:06 localhost kernel: last message repeated 8501480 times
Mar 2 06:27:07 localhost kernel: last message repeated 10177446 times
Mar 2 06:28:08 localhost kernel: last message repeated 9813564 times
Mar 2 06:29:09 localhost kernel: last message repeated …