%20no%20OpenVZ.png)
Eu tenho um servidor Debian 7.8 rodando em OpenVZ. Neste servidor estou executando um tor relay e alguns outros serviços de rede (como apache e mysql). No entanto, o serviço tor parece consumir todos os meus soquetes TCP disponíveis.
De acordo com o painel de controle do Parallels, entre 358 e 360 conexões TCP estão abertas (com um limite rígido de 360 conexões). lsof -ie netstatrevela que quase todas as conexões são usadas pelo tor e que não estão em TIME_WAITestado.
Gostaria também de usar outros serviços de rede, mas na maioria das vezes recebo mensagens de erro. Não consigo nem instalar pacotes via apt-get quando o tor está em execução. Então preciso de mais conexões TCP gratuitas.
Como eu disse, o servidor é virtualizado pelo OpenVZ e, portanto, não é possível alterar nenhuma configuração TCP via sysctl. Acho que tenho que limitar o número de conexões TCP do processo tor. Mas como faço isso? O torrcnão parece oferecer nenhuma opção para isso. Posso usar iptablespara esta tarefa e como? Se não, existem outras soluções?
EDIT: Apenas para eliminar mal-entendidos: eu não executo o servidor OpenVZ. Na verdade, meu servidor Debian é hospedado por 1and1. Parece que numtcpsock=360 é limitado pelo hoster.