да, под сотню раз. Только не сама конечно, за меня настраивал Puppet (я один раз для него написала инструкции, и далее он делал однотипные действия, а я его только запускала. Кстати, под Windows тоже есть агент, только серверной части нет), правда, увы, настраивала только под Linux и FreeBSD.
Однако в Windows тоже есть NAT, погуглите в эту сторону: goo.gl/GfpZGs
Там же все написано, и с примерами по этому модулю. Используйте сочетание apt::force и apt::source классов. Воспользуйтесь поиском по странице (есть отдельное описание для apt::force и отдельное для apt::source)
А отключить определенно стоит все, что выходит за рамки нестандартной ситуации: это поможет найти редкий баг. Вообще создайте контейнер по факу из вики, совсем по-умолчанию, без всяких NOATIME и т д, и посмотрите, что будет.
3) У Вас лимиты на шелл какие-то же стоят? Я про ulimit, а может и cgroups, В том числе шелл, под которым крутится nginx, если без контейнеров?
В Ваших настройках ограничений нет вообще никаких, поэтому вероятно, что nginx может разогнаться гораздо в контейнере OVZ сильнее, чем вне контейнера.
запустите контейнер с nginx с каким-нибудь конфигом из тех, что в комплекте идут, или простой пример с wiki.openvz.org
Лучше ядро другой версии поставьте. Если не поможет, покажите, пожалуйста, ваши настройки контейнера.
Не может быть такого оверхеда в OpenVZ. это 99% что какая-то ошибка в конфигурации, и 1%, что баг в этой версии ядра, какая-то регрессия.
У этого ПК при таком подключении прямой IP-адрес? Если прямой, конечно, пакетный фильтр must have
Вообще, в Yast достаточно гуевая настройка пакетного фильтра, был бы у Вас CentOS, или, например, Debian, я бы просто дала Вам пример готового дампа для утилиты iptables-restore, но в SUSE это не SUSE-way.
Рекомендую изучить интерфейс файрволла в yast, уверяю Вас, там все очевидно :)
