Utiliser LXC apache + MariaDB
Sur mes deux conteneurs LXC 1 et 2 j'ai installé ce qui suit :
1) Apache2 + Opcache (448Mo / 640Mo), sur le CPU 3.
Installation d'une copie du site ...
Configuration du site pour Apache en HTTPS, y compris une installation des clefs SSL du site réel, cela me signalera une erreur lors de l'accès puisque le nom de site est modifié.
Reconfiguration de l'accès à la base de données vers ma deuxième instance de machine LXC dédiée à MariaDB.

LXC : quelques test chiffrés sur l'influence du paramétrage de lxc.cgroup.blkio.throttle.read_bps_device et lxc.cgroup.blkio.throttle.write_bps_device.
Ces tests ont été réalisés sur une base MariaDB avec trois tables de #30000 rangs et une de #1 million de rangs.

LXC : Il est nécessaire de sécuriser un peu ce conteneur en limitant ses possibilités :

Zimbra : Texte très court sur l'upgrade de Zimbra de 8.8.8 en 8.8.15

Tests sur une nouvelle instance LXC debian avec réseau activé

LXC  le réseau.

La partie réseau est gérée par « lxc-net » qui est un démon que se lance au démarrage du système.
Sa configuration n’est pas complexe mais, pour être fonctionnelle rapidement, nécessite la création d’un interface « pont » dédié et donc la présence des "br-utils".

D’abord quelques commandes « lxc » :

La plupart des commandes sont constituées du préfixe « lxc- » suivi d’un suffixe qui précise l’action à exécuter, le tout est assez simple à mémoriser. Pour les autres commandes voir dans /usr/bin.

Quelques paramètres généraux utilisés par la plupart des commandes :

En cours de réalisation ... le temps de faire les tests.

La grande mode actuelle est aux containers, après quelques essais avec Docker j'ai été déçu, ce n’est pas facile à installer, ni à utiliser et j’y ai trouvé des limitations fortes.

Ce petit article présente une manière d'améliorer le détection de Squid.
Le site https://pgl.yoyo.org maintient des listes de sites "invasifs" exploitables par Squid avec un paramétrage simple et quelques scripts adaptés.