Im Zuge der Abhärtung meines Systems bin ich darauf gekommen, dass das Backend auf OpenVZ und cgroup 1 virtualisiert wird. Docker unterstützte OpenVZ aber nie wirklich - es war immer schon ein Pfusch, der gerade so funktionierte. 
Nachteile von OpenVZ (in meinem Setup) sind erschwerte Snapshots und Backups des Servers. Darüber hinaus kann ich Docker auch nicht rootless betreiben, was ich sehr gerne tun würde, um die maximale Sicherheit aus meinem System zu holen.

Deshalb habe ich mich jetzt entschlossen, nach den Strapazen der Abhärtung den Server auf eine neue Architektur zu bringen. Im Großen und Ganzen bleiben die Details fast gleich, nur dass es ein skalierbarer VCS (virtual container server) mit KVM-Hosting wird, der eine CPU mehr bietet. Zwei ist besser als eins - und der Monatspreis wird auch um 2 Euro günstiger. Also win-win-win.

Das ist mein Lynis Score auf meinem jetzigen (alten) VPS. Mit rootless Docker würde ich damit nochmal um sieben oder acht Punkte steigen. 

Kurzes Update

Server ist migriert - es hat genau sieben Punkte gebracht 😁

Update zum Update:

Der vorerst finalle score: 89!