Pregunta:
Ahora mismo estoy usando Linux VServer para el alojamiento de VPS. Pero carece de algunas funciones que necesito (por ejemplo, virtualización de uso de CPU, soporte de cuotas para invitados, etc.), así que estoy pensando en cambiarme a OpenVZ o directamente a LXC. En algún lugar leí que LXC no se considera seguro todavía (por ejemplo, http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS ) – ¿esto sigue siendo cierto? Como no conozco a las personas que atienden a los huéspedes, realmente tengo que cuidar la seguridad.
Respuesta:
Hasta donde sabemos en el momento de escribir este artículo , todavía había problemas críticos con el filtrado / proc . Deben tratarse en Linux Kernel 3.6 o posterior.
Dado que me enfrento al mismo problema que usted, he investigado un poco y aún no estoy convencido de que LXC sea una alternativa a Linux VServer .
Si decide no cambiar a LXC, eche un vistazo al soporte de cgroup de Linux Vserver, que se basa en el mismo código que LXC y puede ser una opción para su configuración.