Sanes: Puxta4ok:
KVM использую для полной изоляции web серверов. Т.е есть VM с 2cpu,4096ram + nginx, ставлю полноценную ОС (deb8).
Делается типичная настройка безопасности как на обычно физической машине. На выходе получаю qcow или raw файл как шаблон.
Дальше создается нужное число пустых машин у которых подменяем файл диска и получаем полностью настроенную машину которая сидит на своем VLAN и не знает ничего о соседях. В случае ее взлома до гипервизора добраться крайне проблематично.
С LXC все просто и сложно одновременно. По факту это просто шаблон с уже настроенным root доступом и интегрированным ключом от гипервизора.
Для входа в контейнер надо в консоли вызвать pct enter 'vm_id'. А дальше делайте что хотите, можете разрешить SSH от рута, добавлять/удалять пользователей. Изначально все от root
Livencor: нет, просто это классическая болезнь старых мониторов, выражается в выключении. Обычно все зависит от температуры в комнате.
В любом случае после 3х лет использования крайне желательно заменить конденсаторы