Im Zuge der Abhärtung meines Systems bin ich drauf gekommen, dass der Server auf openVZ und cgroup 1 virtualisiert wird. Docker stellt aber langsam den Support für openVZ ein. Auch Snapshots und Backups vom VPS lassen sich nicht so leicht erstellen. Darüber hinaus kann ich Docker auch nicht rootless betreiben, was ich sehr gerne tun würde um die maximale Sicherheit aus meinem System zu holen.

Deshalb habe ich mich jetzt entschlossen nach den Strapazen der Abhärtung den Server auf eine neue Architektur zu bringen. Im großen und ganzen bleiben die Details fast gleich, nur dass es ein skalierbarer VCS (virtual container server) mit KVM-Hosting wird, der einen CPU mehr bietet. Zwei ist besser als eins - und der Monatspreis wird auch um 2 Euro günstiger. Also win-win-win.

Das ist mein Lynis score auf meinem jetzigen VPS. Mit rootless Docker würde ich damit nochmal um sieben oder acht Punkte steigen. Warum? Weil es mir Spaß macht. jff.