O LXC é seguro o suficiente para hospedagem VPS?

Navegue suas respostas
8

Agora mesmo estou usando o VServer Linux para hospedagem VPS. Mas faltam algumas funcionalidades que eu preciso (ex. Virtualização de uso da CPU, suporte a cota para convidados, etc.), então estou pensando em mudar para o OpenVZ ou diretamente para o LXC. Eu em algum lugar li LXC não é considerado seguro ainda (ex link ) - isso ainda é verdade? Como não conheço as pessoas que comandam os convidados, eu realmente tenho que cuidar da segurança.

    
por gucki 03.01.2012 / 10:03

2 respostas

4

Para o melhor conhecimento no momento da redação deste artigo, ainda havia problemas críticos com a filtragem / proc . Eles devem ser abordados no kernel Linux 3.6 ou posterior.

Como estou enfrentando o mesmo problema que você, eu fiz algumas investigações e ainda não estou convencido de que o LXC é uma alternativa ao VServer Linux.

Se você decidir não mudar para o LXC dê uma olhada no suporte cgroup do Linux Vserver que é baseado no mesmo código que o LXC e pode ser uma opção para sua configuração.

    
por 17.08.2012 / 19:26
0

O LXC adicionou suporte a containers unprivileged da versão 1.0, e o Ubuntu incluiu mais regras apparmor do release 14.04 LTS (5 anos) que usam o kernel 3.13, (o LTS adicionará suporte a kernels da utopic now, vivid em alguns meses, etc. / p>

muitas coisas sobre segurança com o LXC são OLD agora (o mesmo se aplica ao Docker, que é baseado em tecnologia de contêineres Linux baseada em cgroups) para mim, pelo menos parece que o lxc no Ubuntu é agora uma boa alternativa. Eu imagino que o mesmo se aplica ao Debian.

    
por 24.03.2015 / 11:58

Tags

Opções padrão do BIOS para a máquina virtual ESXi CPU do servidor: Quanto o tamanho do cache L3 é importante quando se trata de virtualização?