> Что вообще Вам даёт принцип "1 сервер - 1 задача"? 1) Достаточно хорошую изоляцию между задачами. Так что факап на форуме от хакера Васи не поставит под удар DNS, почтовик или dhcp сервер. Даже если Вася заапгрейдит права до рута.
2) Индивидуальную конфигурацию ОС и окружения.
3) Удобство администрирования. Каждая сущность сама по себе - проста и предсказуема.
> И чем простой chroot хуже OpenVZ?
Тем что чрут не создан для секурити. И для полисовки ресурсов. В openvz контейнер - по сути копия юзермода той или иной системы. С своей конфигурацией. И своим рутовым пользователем (который на хосте никто) и прочая. Админится как нормальная отдельная копия операционки. Без костылей и подпорок. Если надо - ресурсы полисуются. Так что васе столько, а пете столько. Так что вася и петя не особо мешают друг другу.
> Ведь сервера, хоть и виртуальные требуют периодического
> отдельного администрирования, что усложняет, а не упрощает задачу.
Админить несколько простых сущностей проще чем меньше, но супернавороченных и суперзасранных.