Şu anda güvenli bir sanal alanda güvenilmeyen programları (öğrenci ödevleri) değerlendiren bir projeye başlıyorum. Ana fikir LXC kapsayıcılarını yönetmek için lxc-utils etrafında GlassFish ve Java sarıcı için bir web uygulaması oluşturmaktır. Bir bekleme programları kuyruğuna sahip olacak ve Java sarıcısı, her programa bir (kullanılmayan) konteyner atayarak sabit sayıda LXC kapsayıcısını koruyacaktır.
Ana bilgisayar sistemini korumak için her kap SELinux ile sabitlenmelidir.
Benim sorum şu: Bir sanal alan ortamı için böyle bir mekanizma oluşturmak iyi bir fikir mi, yoksa bu soruna daha uygun bir çözüm var mı? Öğrencinin yaratıcılığına karşı hafif ve güvenli olmalıdır.