Форум Сайтостроение Администрирование серверов

CSF на OpenVZ не подгружаются модули ip_tables

1 2345 6
P
На сайте с 16.03.2009
Offline
144
poiuty
#21

Сервер CentOS 6, vps debian 6, vz.conf

## IPv4 iptables kernel modules to be enabled in CTs by default
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

Отлично работает.

[root@file ~]# iptables -A INPUT -p tcp -m connlimit --connlimit-above 5 --dport 80 -j DROP
[root@file ~]# iptables -L -v -n
Chain INPUT (policy ACCEPT 7 packets, 488 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           #conn/32 > 5 tcp dpt:80

vzctl enter 101	
entered into CT 101
root@localhost:/# iptables -A INPUT -p tcp -m connlimit --connlimit-above 5 --dport 80 -j DROP
root@localhost:/# iptables -L -v -n
Chain INPUT (policy ACCEPT 18 packets, 3861 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           #conn/32 > 5 tcp dpt:80
S
На сайте с 26.10.2005
Offline
100
sstyle
#22

Сейчас попробую (upd: такая строка не помогла)

после всех этих обновлений, рестарт vz зависает:

root@hosted-by:~# service vz restart

Suspending CT 111

Suspending CT 101

Suspending CT 111

Suspending CT 111

Shutting down CT 111

и все...

P
На сайте с 16.03.2009
Offline
144
poiuty
#23

логи смотрите

и вообще, зачем вы экспериментируете на рабочем сервере?

S
На сайте с 26.10.2005
Offline
100
sstyle
#24
poiuty:
логи смотрите
и вообще, зачем вы экспериментируете на рабочем сервере?

у меня один сервер, больше негде :(

2013-01-22T20:22:06+0100 vzctl : CT 111 : Stopping container ...
2013-01-22T20:22:09+0100 vzctl : CT 111 : Child 15353 exited with status 7
2013-01-22T20:22:09+0100 vzctl : CT 111 : Killing container ...
2013-01-22T20:22:12+0100 vzctl : CT 111 : Child 15355 exited with status 7
2013-01-22T20:22:12+0100 vzctl : CT 111 : Unable to stop container
2013-01-22T20:22:25+0100 vzctl : CT 1111 : Container config file does not exist
2013-01-22T20:22:32+0100 vzctl : CT 111 : Restarting container
2013-01-22T20:22:32+0100 vzctl : CT 111 : Stopping container ...
2013-01-22T20:22:35+0100 vzctl : CT 111 : Child 15372 exited with status 7
2013-01-22T20:22:35+0100 vzctl : CT 111 : Killing container ...
2013-01-22T20:22:38+0100 vzctl : CT 111 : Child 15374 exited with status 7
2013-01-22T20:22:38+0100 vzctl : CT 111 : Unable to stop container
2013-01-22T20:22:53+0100 vzctl : CT 101 : Setting CPU limit: 0
2013-01-22T20:22:53+0100 vzctl : CT 101 : Setting CPU units: 2000
2013-01-22T20:22:53+0100 vzctl : CT 101 : WARNING: Settings were not saved to config and will be lost after CT restart (use --save flag)
2013-01-22T20:22:53+0100 vzctl : CT 111 : Setting CPU limit: 0
2013-01-22T20:22:53+0100 vzctl : CT 111 : Setting CPU units: 2000
2013-01-22T20:22:53+0100 vzctl : CT 111 : WARNING: Settings were not saved to config and will be lost after CT restart (use --save flag)
2013-01-22T20:22:53+0100 vzctl : CT 111 : Setting up checkpoint...
2013-01-22T20:22:53+0100 vzctl : CT 101 : Setting up checkpoint...
2013-01-22T23:22:53+0400 vzctl : CT 101 : suspend...
2013-01-22T23:22:53+0400 vzctl : CT 111 : suspend...
2013-01-22T23:22:53+0400 vzctl : CT 111 : Can not suspend container: No such process
2013-01-22T20:22:53+0100 vzctl : CT 111 : Checkpointing failed
2013-01-22T23:22:53+0400 vzctl : CT 101 : dump...
2013-01-22T23:22:55+0400 vzctl : CT 101 : kill...
2013-01-22T20:22:55+0100 vzctl : CT 101 : Checkpointing completed successfully
2013-01-22T20:22:56+0100 vzctl : CT 101 : CT is not mounted
2013-01-22T20:22:56+0100 vzctl : CT 111 : Setting up checkpoint...
2013-01-22T23:22:56+0400 vzctl : CT 111 : suspend...
2013-01-22T23:22:56+0400 vzctl : CT 111 : Can not suspend container: No such process
2013-01-22T20:22:56+0100 vzctl : CT 111 : Checkpointing failed
2013-01-22T20:22:56+0100 vzctl : CT 111 : Setting up checkpoint...
2013-01-22T23:22:56+0400 vzctl : CT 111 : suspend...
2013-01-22T23:22:56+0400 vzctl : CT 111 : Can not suspend container: No such process
2013-01-22T20:22:56+0100 vzctl : CT 111 : Checkpointing failed
2013-01-22T20:22:56+0100 vzctl : CT 111 : Setting CPU limit: 0
2013-01-22T20:22:56+0100 vzctl : CT 111 : WARNING: Settings were not saved to config and will be lost after CT restart (use --save flag)
2013-01-22T20:22:56+0100 vzctl : CT 111 : Stopping container ...
2013-01-22T20:22:56+0100 vzctl : CT 101 : Container is unmounted
2013-01-22T20:22:59+0100 vzctl : CT 111 : Child 15525 exited with status 7
2013-01-22T20:22:59+0100 vzctl : CT 111 : Killing container ...
2013-01-22T20:23:02+0100 vzctl : CT 111 : Child 15533 exited with status 7
2013-01-22T20:23:02+0100 vzctl : CT 111 : Unable to stop container
2013-01-22T20:23:02+0100 vzctl : CT 111 : Setting CPU limit: 0
2013-01-22T20:23:02+0100 vzctl : CT 111 : WARNING: Settings were not saved to config and will be lost after CT restart (use --save flag)
2013-01-22T20:23:02+0100 vzctl : CT 111 : Stopping container ...
2013-01-22T20:23:05+0100 vzctl : CT 111 : Child 15537 exited with status 7
2013-01-22T20:23:05+0100 vzctl : CT 111 : Killing container ...
2013-01-22T20:23:08+0100 vzctl : CT 111 : Child 15538 exited with status 7
2013-01-22T20:23:08+0100 vzctl : CT 111 : Unable to stop container
2013-01-22T20:23:08+0100 vzctl : CT 111 : Setting CPU limit: 0
2013-01-22T20:23:08+0100 vzctl : CT 111 : WARNING: Settings were not saved to config and will be lost after CT restart (use --save flag)
2013-01-22T20:23:08+0100 vzctl : CT 111 : Stopping container ...
2013-01-22T20:23:11+0100 vzctl : CT 111 : Child 15542 exited with status 7
2013-01-22T20:23:11+0100 vzctl : CT 111 : Killing container ...
2013-01-22T20:23:14+0100 vzctl : CT 111 : Child 15543 exited with status 7
2013-01-22T20:23:14+0100 vzctl : CT 111 : Unable to stop container
2013-01-22T20:25:52+0100 vzeventd : Started
2013-01-22T20:25:52+0100 vzctl : Setting CPU units: 1000
2013-01-22T20:25:52+0100 vzctl : WARNING: Settings were not saved to config and will be lost after CT restart (use --save flag)
2013-01-22T20:25:52+0100 vzctl : CT 101 : Dump file /var/lib/vz/dump/Dump.101 exists, trying to restore from it
2013-01-22T20:25:52+0100 vzctl : CT 101 : Restoring container ...
2013-01-22T20:25:52+0100 vzctl : CT 101 : Container is mounted
2013-01-22T20:25:53+0100 vzctl : CT 101 : Adding IP address(es): 95.211.131.205
2013-01-22T20:25:54+0100 vzctl : CT 101 : Setting CPU units: 1000
2013-01-22T20:25:54+0100 vzctl : CT 101 : Container restore failed
2013-01-22T20:25:54+0100 vzctl : CT 101 : Killing container ...
2013-01-22T20:25:55+0100 vzctl : CT 101 : Locked by: pid 1458, cmdline /usr/sbin/vzctl start 101
2013-01-22T20:25:55+0100 vzctl : CT 101 : Container already locked
2013-01-22T20:25:56+0100 vzctl : CT 101 : Container was stopped
2013-01-22T20:25:56+0100 vzctl : CT 101 : Starting container...
2013-01-22T20:25:56+0100 vzctl : CT 101 : Adding IP address(es): 95.211.131.205
2013-01-22T20:25:57+0100 vzctl : CT 101 : Setting CPU units: 1000
2013-01-22T20:25:58+0100 vzctl : CT 101 : Container start in progress...
2013-01-22T20:25:58+0100 vzctl : CT 111 : Starting container...
2013-01-22T20:27:46+0100 vzctl : CT 111 : Container is mounted
2013-01-22T20:27:46+0100 vzctl : CT 111 : Adding IP address(es): 82.192.91.72
2013-01-22T20:27:48+0100 vzctl : CT 111 : Setting CPU units: 1000
2013-01-22T20:27:48+0100 vzctl : CT 111 : Container start in progress...

S
На сайте с 26.10.2005
Offline
100
sstyle
#25

нет мыслей что с этим можно поделать?

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#26

Попросить специалиста решить эту проблему, раз советыьв форуме оказались бесполезны...

Не стоит плодить сущности без необходимости
P
На сайте с 16.03.2009
Offline
144
poiuty
#27
sstyle:
нет мыслей что с этим можно поделать?

По логу у вас запустились 101 и 111

2013-01-22T20:25:56+0100 vzctl : CT 101 : Starting container...
2013-01-22T20:25:56+0100 vzctl : CT 101 : Adding IP address(es): 95.211.131.205
2013-01-22T20:25:57+0100 vzctl : CT 101 : Setting CPU units: 1000
2013-01-22T20:25:58+0100 vzctl : CT 101 : Container start in progress...

2013-01-22T20:25:58+0100 vzctl : CT 111 : Starting container...
2013-01-22T20:27:46+0100 vzctl : CT 111 : Container is mounted
2013-01-22T20:27:46+0100 vzctl : CT 111 : Adding IP address(es): 82.192.91.72
2013-01-22T20:27:48+0100 vzctl : CT 111 : Setting CPU units: 1000
2013-01-22T20:27:48+0100 vzctl : CT 111 : Container start in progress...
S
На сайте с 26.10.2005
Offline
100
sstyle
#28

запускаются контейнеры без проблем. останавливаться не хоят..

root@hosted-by:~# vzctl stop 111

Stopping container ...

(висит)

открываю еще одно соединение по ssh.

повторяю команду

root@hosted-by:~# vzctl stop 111

Stopping container ...

Child 26654 exited with status 7

Killing container ...

Container was stopped

Container is unmounted

Разница ВДС хостинга на dgrad-host.ru или Manchester UK. Копирование баз mysql между
P
На сайте с 16.03.2009
Offline
144
poiuty
#29

vzctl stop - будет ждать 2 минуты и пытаться завершить все процессы.

vzctl stop N --fast быстро прибьет.

S
На сайте с 26.10.2005
Offline
100
sstyle
#30

это понятно. Только раньше все быстро перезагружалось, а теперь висит. и самое главное висит при service vz restart

1 2345 6

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий