<div dir="ltr">On Thu, Apr 18, 2013 at 8:55 AM, Michael B. Trausch <span dir="ltr">&lt;<a href="mailto:mbt@naunetcorp.com" target="_blank">mbt@naunetcorp.com</a>&gt;</span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 04/18/2013 01:50 AM, Wolf Halton wrote:<br>
&gt;<br>
&gt; I have been testing openvz servers for over a year. Work well for<br>
&gt; simple web services like drupal and less well for i/o-heavy apps like<br>
&gt; evergreen-ils.<br>
&gt;<br>
</div>It also stinks for applications in networking, since the user doesn&#39;t<br>
(at least the last time I used it) get a dedicated networking stack.<br>
<br>
LXC provides a networking stack through the use of a network device<br>
namespace for containers, and Xen/KVM simply emulate a full Ethernet<br>
card, usually attached to a software bridge.<br>
<br>
I tried to use OpenVZ a long time ago because the management interface<br>
on the setup I was working with wasn&#39;t bad, but then when I realized<br>
that I couldn&#39;t bring in my IPv6 through a router running as a guest<br>
there...<br>
<br>
— Mike<br></blockquote><div><br></div><div style>Oh yeah, I&#39;d forgotten those details:  with OpenVZ (and probably LXC?) you can&#39;t configure iptables, as you&#39;re sharing a kernel.  You also can&#39;t use tun/tap interfaces, for the reasons Michael mentioned -- which means you can&#39;t run an OpenVPN server, for example.</div>
</div><div class="gmail_extra"><br></div>I&#39;ve been using Xen or KVM VMs for so long that I forgot how much I dislike OpenVZ.  OpenVZ probably works well enough for some use cases for users who have control of the host (i.e., not VPSs.)<br>
<br clear="all"><div><br></div>-- <br>David Tomaschik<br>OpenPGP: 0x5DEA789B<br><a href="http://systemoverlord.com" target="_blank">http://systemoverlord.com</a><br><a href="mailto:david@systemoverlord.com" target="_blank">david@systemoverlord.com</a>
</div></div>