[devel] VZ vs LXC

[Anton Farygin]

On 30.04.2014 13:00, Anton Farygin wrote:
> On 30.04.2014 03:40, Денис Смирнов wrote:
>> On Wed, Apr 30, 2014 at 12:25:42AM +0400, Anton Farygin wrote:
>>
>>>> Один сервис -- одна VE. И чем меньше эта VE, тем лучше. Тот же астер
>>>> держать в отдельной VE.
>>> А насколько хорошо астериск держать в VE ?
>>


Кстати, отвлекаясь от темы.

А не выгоднее ли изолировать процессы другими способами ? Сейчас же есть 
как минимум два инструмента, позволяющих очень жёстко изолировать 
процессы от хост системы. SELinux и механизмы LXC (которыми, кстати, 
частично пользуется systemd)