Saat ini saya menggunakan Linux VServer untuk hosting VPS. Tapi itu kekurangan beberapa fungsionalitas yang saya butuhkan (mis. Virtualisasi penggunaan cpu, dukungan kuota untuk tamu, dll.) Jadi saya berpikir untuk beralih ke OpenVZ atau langsung ke LXC. Saya di suatu tempat membaca LXC belum dianggap aman (mis. Http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS ) - apakah ini masih benar? Karena saya tidak tahu orang-orang yang menjalankan tamu, saya benar-benar harus menjaga keamanan.
8
Jawaban:
Untuk pengetahuan terbaik pada saat penulisan ini masih ada masalah kritis dengan / proc filtering . Mereka harus dialamatkan di Linux Kernel 3.6 atau yang lebih baru.
Karena saya menghadapi masalah yang sama seperti Anda, saya telah melakukan beberapa penyelidikan dan saya belum yakin bahwa LXC adalah alternatif untuk Linux VServer .
Jika Anda memutuskan untuk tidak beralih ke LXC, lihat dukungan cgroup dari Linux Vserver yang didasarkan pada kode yang sama dengan LXC dan mungkin merupakan opsi untuk pengaturan Anda.
sumber
LXC menambahkan dukungan kontainer tidak privat dari versi 1.0, dan Ubuntu menambahkan lebih banyak aturan apparmor dari rilis 14,04 LTS (5 tahun) yang menggunakan kernel 3,13, (LTS akan menambahkan dukungan untuk kernel dari utopic sekarang, hidup dalam beberapa bulan, dll)
banyak hal tentang keamanan dengan LXC sudah LAMA sekarang (hal yang sama berlaku untuk Docker, yang berbasis di linux container tech yang berbasis di cgroup) bagi saya setidaknya muncul bahwa lxc di bawah Ubuntu sekarang merupakan alternatif yang baik. Saya membayangkan hal yang sama berlaku untuk Debian.
sumber