Прямо сейчас я использую Linux VServer для VPS хостинга. Но ему не хватает некоторых функциональных возможностей, которые мне нужны (например, виртуализация использования процессора, поддержка квот для гостей и т. Д.), Поэтому я думаю о переходе на OpenVZ или непосредственно на LXC. Я где-то читал, что LXC еще не считается безопасным (например, http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Teilitary_Problems_with_LXC_-_READ_THIS ) - это все еще правда? Поскольку я не знаю людей, которые управляют гостями, я действительно должен заботиться о безопасности.
8
Ответы:
Насколько нам известно, на момент написания этой статьи все еще существовали критические проблемы с фильтрацией / proc . Они должны быть адресованы в Linux Kernel 3.6 или более поздней версии.
Поскольку я сталкиваюсь с той же проблемой, что и вы, я провел некоторое исследование и еще не уверен, что LXC является альтернативой Linux VServer .
Если вы решите не переключаться на LXC , взгляните на поддержку cgroup в Linux Vserver, которая основана на том же коде, что и LXC, и может быть вариантом для вашей настройки.
источник
LXC добавил поддержку непривилегированных контейнеров из версии 1.0, а Ubuntu добавила больше правил apparmor из выпуска 14.04 LTS (5 лет), которые используют ядро 3.13 (LTS добавит поддержку ядер из utopic сейчас, через несколько месяцев и т. Д.)
многие вещи в отношении безопасности с LXC сейчас являются ОЛД (то же самое относится и к Docker, который основан на технологии контейнеров Linux, основанной на cgroups). По крайней мере, мне кажется, что lxc под Ubuntu - теперь хорошая альтернатива. Я полагаю, что то же самое относится и к Debian.
источник