Назад | Перейти на главную страницу

Debian ограничивает количество сокетов TCP для процесса (особенно tor) на OpenVZ

У меня есть сервер debian 7.8, работающий на OpenVZ. На этом сервере я использую ретранслятор tor и некоторые другие сетевые службы (например, apache и mysql). Однако служба tor, похоже, съела все мои доступные TCP-сокеты.

Согласно панели управления Parallels, открыто от 358 до 360 TCP-соединений (при жестком ограничении в 360 соединений). lsof -i и netstat показывают, что почти все соединения используются tor и не находятся в TIME_WAIT штат.

Я также хотел бы использовать другие сетевые службы, но чаще всего получаю сообщения об ошибках. Я даже не могу устанавливать пакеты через apt-get, когда работает tor. Так что мне нужно больше бесплатных TCP-соединений.

Как я уже сказал, сервер виртуализирован OpenVZ, поэтому изменение каких-либо настроек TCP через sysctl невозможно. Думаю, мне нужно ограничить количество TCP-соединений процесса tor. Но как мне это сделать? В torrc похоже, не предоставляет для этого никаких вариантов. Могу ли я использовать iptables для этой задачи и как? Если нет, есть ли другие решения?

РЕДАКТИРОВАТЬ: Просто чтобы устранить недоразумения: я не запускаю сервер OpenVZ. На самом деле мой сервер debian размещен на 1and1. Похоже, что numtcpsock = 360 ограничено хостером.