Сейчас я использую Linux VServer для хостинга VPS. Но в нем отсутствуют некоторые необходимые мне функции (например, виртуализация использования ЦП, поддержка квот для гостей и т. Д.), Поэтому я думаю о переходе на OpenVZ или напрямую на LXC. Я где-то читал, что LXC еще не считается безопасным (например, http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS) - это все еще правда? Поскольку я не знаю людей, которые управляют гостями, мне действительно нужно позаботиться о безопасности.
Насколько известно на момент написания этой статьи все еще были критические проблемы с фильтрацией / proc. Их следует решать в Linux Kernel 3.6 или новее.
Поскольку я столкнулся с той же проблемой, что и вы, я провел небольшое расследование, и я пока не уверен, что LXC - альтернатива Linux VServer.
Если вы решили не переходить на LXC взгляните на поддержку cgroup Linux Vserver который основан на том же коде, что и LXC, и может быть вариантом для вашей установки.
LXC добавила поддержку непривилегированных контейнеров из версии 1.0, а Ubuntu добавила больше правил apparmor из выпуска 14.04 LTS (5 лет), которые используют ядро 3.13 (LTS добавит поддержку ядер из утопического сейчас, станет ярким через несколько месяцев и т. Д.)
многие вещи о безопасности с LXC сейчас СТАРЫ (то же самое относится к Docker, который основан на технологии контейнеров linux, основанной на cgroups), мне по крайней мере кажется, что lxc под Ubuntu теперь является хорошей альтернативой. Я полагаю, что то же самое относится и к Debian.