LINUX.ORG.RU

Сообщения YuraI

 

Proxmox 4.1 + LXC количество процессов

Доброе время суток! На форуму проксмокса не заапрувили почему то, решил запостить сюда, а вдруг :)

Есть дебиан8, на нем Proxmox 4.1. Там развернуто 250 LXC контейнеров. Проблема заключается в следующем: Когда количество процессов на ноде доходит до 30 000 начинается вот такое:

-bash: fork: retry: No child processes
-bash: fork: retry: No child processes
-bash: fork: retry: No child processes
-bash: fork: retry: No child processes
-bash: fork: retry: No child processes
-bash: fork: Resource temporarily unavailable

Вот скрин графика, больше 30К загибается.

Вот скрин по памяти

ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 515527
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 65536
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 515527
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

limits.conf такой:

*		  soft 	  nproc 	  65535
*		  hard 	  nproc 	  65535
* 		  soft 	  nofile 	  65535
* 		  hard 	  nofile 	  65535

fs.inotify.max_user_instances = 96290160
fs.inotify.max_queued_events = 65536
fs.file-max = 96290160
fs.inotify.max_user_watches = 9280000

Чего ему не хватает?

Зарание спасибо!

 ,

YuraI
()

Postfix header_checks

Здравствуйте! Есть вот такая проблема. Вот исходник письма:

Delivered-To: user@gmail.com 
Received: by 10.36.69.68 with SMTP id y65csp999344ita; 
        Fri, 20 Feb 2015 02:42:22 -0800 (PST) 
X-Received: by 10.180.88.193 with SMTP id bi1mr23250160wib.70.1424428941729; 
        Fri, 20 Feb 2015 02:42:21 -0800 (PST) 
Return-Path: <root@localhost.localdomain> 
Received: from localhost.localdomain (static.10.10.10.10.clients.your-server.de. [10.10.10.10]) 
        by mx.google.com with ESMTP id jh6si1867719wid.94.2015.02.20.02.42.21 
        for <user@gmail.com>; 
        Fri, 20 Feb 2015 02:42:21 -0800 (PST) 
Received-SPF: none (google.com: root@localhost.localdomain does not designate permitted sender hosts) client-ip=10.10.10.10; 
Authentication-Results: mx.google.com; 
       spf=none (google.com: root@localhost.localdomain does not designate permitted sender hosts) smtp.mail=root@localhost.localdomain 
Received: by local_mail_server (Postfix, from userid 0) 
   id E7AFE8943B; Fri, 20 Feb 2015 02:42:20 -0800 (PST) 
To: user@gmail.com 
Subject: test 
Message-Id: <20150220104220.E7AFE8943B@localhost.localdomain> 
Date: Fri, 20 Feb 2015 02:42:20 -0800 (PST) 
From: root@localhost.localdomain (root) 

/root
Например заменить «Received: by »
/^Received: by .*(wi.*)/ REPLACE Received: by 10.0.0.10 ${1}
для

Received: by 10.36.69.68 with SMTP id y65csp999344ita; Fri, 20 Feb 2015 02:42:22 -0800 (PST)

Не работает, если пробовать постмапом, то с регуляркой все ок

postmap -q 'Received: by 10.36.69.68 with SMTP id y65csp999344ita;        Fri, 20 Feb 2015 02:42:22 -0800 (PST)' pcre:/etc/postfix/header_checks 
REPLACE Received: by 10.0.0.10 with SMTP id y65csp999344ita;        Fri, 20 Feb 2015 02:42:22 -0800 (PST)
/^Received: by mydomain\.localdomain (.*)$/  REPLACE Received: by local_mail_server ${1}
для

Received: by local_mail_server (Postfix, from userid 0) id E7AFE8943B; Fri, 20 Feb 2015 02:42:20 -0800 (PST)

Работает

В чем причина, подскажите пожалуйста. И реально ли подменить хэдер тот который первый?

Спасибо!

 ,

YuraI
()

Маршрутизация.

Здравствуйте! Есть вот такая схема, сервер на нем 2 ВМ, на второй присутсвуют конйтенера. Например:

  • Сервер: 10.0.0.1
  • ВМ1: 10.0.0.2
  • ВМ2: 10.0.0.3, 10.0.88.1 (для контейнеров)
  • Пинг между «ВМ1» и «ВМ2» есть.
  • Пинг между «ВМ2» и 10.0.88.0\24 есть.
  • Пинг между «Сервер» и 10.0.88.0\24 есть.
  • Пинг с «10.0.88.0\24» на «ВМ1», «Сервер» есть.
  • Пинг с «ВМ1» на «10.0.88.0\24» НЕТ, доступен только «10.0.88.1», как правильно настроить что бы была доступна сеть 10.0.88.0\24 с ВМ1 ?

Спасибо!

 

YuraI
()

OpenVPN объединить 2 туннеля tcp & udp

Доброе время суток. Есть вот такая не тривиальная задачка. На сервере поднят openvpn (udp), все работает сеть за сервером видна клиентам и наоборот сервер видит всех. Но в некоторых клиентов на уровне провайдера закрыта возможность коннекта udp с tcp работает без проблем.

Что бы обойти проблему был поднят на том же сервере еще один конфиг только tcp. Теперь вопрос как правильно объединить эти два тунеля что при коннексте к tcp была видна вся сеть udp и наоборот?

tcp server 10.0.1.0 255.255.255.0 ifconfig 10.0.1.1 10.0.1.2 udp server 10.0.0.0 255.255.255.0 ifconfig 10.0.0.1 10.0.0.2

 

YuraI
()

RSS подписка на новые темы