%20%E3%81%AE%20TCP%20%E3%82%BD%E3%82%B1%E3%83%83%E3%83%88%E3%81%AE%E6%95%B0%E3%82%92%E5%88%B6%E9%99%90%E3%81%97%E3%81%BE%E3%81%99.png)
私は OpenVZ 上で動作する Debian 7.8 サーバーを持っています。このサーバーでは、Tor リレーとその他のネットワーク サービス (Apache や MySQL など) を実行しています。しかし、Tor サービスは利用可能な TCP ソケットをすべて消費しているようです。
Parallels コントロール パネルによると、358 ~ 360 の TCP 接続が開いています (接続数のハード制限は 360)。lsof -iまた、netstatほぼすべての接続が Tor によって使用されており、状態が良くないことがわかりますTIME_WAIT。
他のネットワーク サービスも使用したいのですが、ほとんどの場合、エラー メッセージが表示されます。tor が実行中の場合、apt-get 経由でパッケージをインストールすることさえできません。そのため、より多くの空き TCP 接続が必要です。
前述したように、サーバーは OpenVZ によって仮想化されているため、sysctl 経由で TCP 設定を変更することはできません。tor プロセスの TCP 接続数を制限する必要があると思います。しかし、どうすればいいのでしょうか。torrcそのためのオプションは提供されていないようです。iptablesこのタスクに を使用できますか。また、どのように使用できますか。使用できない場合、他の解決策はありますか。
編集: 誤解を避けるために: 私は OpenVZ サーバーを実行していません。実際、私の Debian サーバーは 1and1 によってホストされています。numtcpsock=360 はホストによって制限されているようです。