我有一個 debian 7.8 伺服器,在 OpenVZ 上運行。在這台伺服器上,我正在運行 Tor 中繼和一些其他網路服務(如 apache 和 mysql)。然而,tor 服務似乎耗盡了我所有可用的 TCP 套接字。
根據 Parallels 控制面板,開啟了 358 到 360 個 TCP 連線(硬性限制為 360 個連線)。lsof -i並netstat顯示幾乎所有連線都被 tor 使用,而且它們不處於狀態TIME_WAIT。
我還想使用其他網路服務,但大多數時候我都會收到錯誤訊息。當 Tor 運行時,我什至無法透過 apt-get 安裝軟體包。所以我需要更多的空閒 TCP 連線。
正如我所說,伺服器是由 OpenVZ 虛擬化的,因此不可能透過 sysctl 更改任何 TCP 設定。我想我必須限制tor進程的TCP連線數。但我該怎麼做呢?似乎torrc沒有為此提供任何選項。我可以用於iptables此任務嗎?如果沒有,還有其他解決方案嗎?
編輯:只是為了消除誤解:我不運行 OpenVZ 伺服器。實際上我的 Debian 伺服器是由 1and1 託管的。看來 numtcpsock=360 是受主機限制的。