Есть сервер на vds'ке(2 ядра, 1гб RAM, 30гб диск), хочу поставить на него веб сервер для бложика на wp. Но поскольку там будут висеть и другие немаловажные сервисы, решил поместить apache в безопасный контейнер, чтобы в случае дыры в wp, его плагинах или ещё где удар по серверу был минимальный, а ещё чтобы ограничить отжирание ресурсов самого сервера. В качестве контейнера выбрал OpenVZ, поскольку он считается достаточно быстрым. Nginx в этой связке будет находиться на основном сервере и иметь роль прокси, перенаправляя трафик apach'у внутри виртуалки, может ещё будет отдавать статику.
Насколько обдуманно такое решение и что можно изменить?
Вариант 1 - nginx + apache2 + FastCGI ( каждый сайт под отдельным пользователем )
Вариант 2 - nginx + php-fpm ( каждый сайт под отдельным пользователем )
Как вам уже сказали, вы можете каждый сайт держать под отдельным пользователем. Если же вам все-таки нужна виртуализация, попробуйте Docker - в этом случае, как мне кажется, он подойдет лучше всего. Лимиты он поддерживает.
Сложный
