Влад Животнев

Кроны все проверили?

Openvz - контейнер. Невнятные лимиты (https://wiki.openvz.org/Proc/user_beancounters), нельзя сменить ядро, часто нельзя подгружать модули ядра (невозможно запустить часть софта).

В Xen ядро сменить нельзя (если это не Xen HV) - точнее нужно именно xen-ядро в госте, в остальном выглядит как "на тебе RAM, CPU, IO и делай с ними что хочешь".

Зависит от хостера.
Если хостер использует актуальную версию openvz с корректно настроенным и используемым vswap (когда лимит вешается только на количество страниц ram/swap, а не на всякие крутилки) - то всё хорошо.
Если хостер лимитирует что-то, кроме страниц - бедапечаль.

То бишь в конфиге должны быть заданы:
PHYSPAGES="65536:65536"
SWAPPAGES="65536"

(это 256 мб, что ли)
А всё остальное, что грепается по -i mem должно стоять в unlimited.

Сделайте echo 3 > /proc/sys/vm/drop_caches
Лучше сразу на хосте.

Если на железке есть swap - то часть вашего "виртуального" swap-а вполне себе пойдет на диск (vswap держит swap в памяти только до тех пор, пока память есть в принципе).
Оно может быть и просто традиционным глюком с подсчетом занятой памяти в openvz, а может быть и вполне себе глюком с распределением памяти.

Если simfs (видно в df -h и mount внутри виртуалки), то можно.
Если не simfs - то читать можно, писать нельзя.

> 1) внутри контейнера походу не работает dns, тоесть я не могу пропинговать ни один домен
Настройте NAT (https://debian.pro/249)

> Если я обращаюсь на основной сервер:
На основном сервере нужно будет поставить nginx, который будет проксировать запросы в разные виртуалки (на которых тоже nginx или что-то вроде). Можно поставить nginx на одну из виртуалок и проксировать запросы с неё на вторую. А порт сфорвардить.

> И если я к примеру слушаю порт 8081 (socket.io) то это у нас контейнер 121
> И если я к примеру слушаю порт 8082 (socket.io) то это у нас контейнер 122
Наиболее простой способ - https://debian.pro/523

Используем с lxctl.
Всё вполне ок.

Главное, понимать, что из контейнера можно выйти в dom0 систему при нужных умениях.

Сходите на digitalocean и там запустите. Заодно заплатите за ночь аренды виртуалки, а не месяц.

tcp send buffers тоже заканчивался много раз — wa может быть отсюда. Хотя 84% оно бы не дало.
И ещё у вас нет кешей в памяти — скорее всего, из-за криворукой настройки openvz у хостера (старой версии/неправильных лимитов/etc). Если там всё плохо — то ваша vps-ка вполне себе может вообще ничего не складывать в память лично (а все кеши в общей системе принадлежат жирному соседу).
Лимиты памяти настроены через жопу, vswap не используется.

В общем, самый простой совет — переехать для начала подальше от этого хостера с таким конфигом. Либо на ovz с корректными лимитами на память, либо на KVM/Xen.

Кеширование в виртуалке в nginx для файлов выключено? Не через proxy pass они случайно отдаются?

В Openvz проблем с выделением памяти нет.
Например, можно сделать так — hastebin.com/rurevahadi.vala
Но с ipv6 там п*ц, да.

А так, KVM. Если ядра разные не нужны — lxc с lxctl. Уживаются на одной машине более чем.
В обоих случаях доступ к ФС только если виртуалка выключена. В LXC.tl фс монтируется на хосте, но попытки записать туда ни к чему хорошему с т.з. виртуалки не приводят.

Wheezy и Precise шаблоны пока не готовы (и, в целом, далеко от готовности). Так что мой вам совет — не страдать фигней )

Я Precise пытался завести в VZ, плюнул и сказал себе «ну егонафиг, всё равно openvz-ведро не заведется на sandy bridge».

Ну и да — chroot в вашем случае тоже хватит, если nginx впереди поставите.

LXC+lxctl берите, не ошибетесь.
Проблемы с IP можно решить серыми IP для виртуальных машин и nginx'ом на хардноде.

LXC + lxc.tl
OpenVZ без детских болезней.
Учтите только, что степень изоляция недостаточна для того, чтобы использовать это решение для, собственно, изоляции разных людей, которые хотят сходить в гости в консоль друг к другу.
По скорости — нативная производительность (а чего ещё ожидать от chroot+cgroups, да).