%20%D0%BD%D0%B0%20OpenVZ.png)
У меня есть сервер Debian 7.8, работающий на OpenVZ. На этом сервере я запускаю ретранслятор Tor и некоторые другие сетевые службы (например, Apache и MySQL). Однако служба Tor, похоже, съедает все мои доступные TCP-сокеты.
По данным панели управления Parallels, открыто от 358 до 360 TCP-соединений (при жестком ограничении в 360 соединений). lsof -iЭто netstatсвидетельствует о том, что почти все соединения используются Tor и что они не находятся в TIME_WAITсостоянии.
Я бы хотел также использовать другие сетевые сервисы, но большую часть времени я получаю сообщения об ошибках. Я даже не могу установить пакеты через apt-get, когда запущен tor. Поэтому мне нужно больше свободных TCP-соединений.
Как я уже сказал, сервер виртуализирован OpenVZ, и поэтому изменение каких-либо настроек TCP через sysctl невозможно. Думаю, мне нужно ограничить количество TCP-подключений процесса Tor. Но как это сделать? torrcПохоже, что для этого нет никаких опций. Могу ли я использовать его iptablesдля этой задачи и как? Если нет, есть ли другие решения?
EDIT: Просто чтобы исключить недоразумения: я не запускаю сервер OpenVZ. На самом деле мой сервер Debian размещен на 1and1. Похоже, что numtcpsock=360 ограничен хостером.