Nikolai Prokoschenko's questions

（请注意：这个问题是众多“你为什么不尝试一下？”问题之一。我当然会，但由于我没有通过谷歌搜索找到明显的答案，我想我还是让它更容易稍后可能需要这个的人通过询问 ServerFault）

我的 Web 应用程序在某些负载均衡器后面通过 HTTPS 提供服务，并允许用户在某些情况下使用客户端证书进行身份验证。现在我被问到是否愿意将 SSL 加密/解密卸载到负载平衡器，以便我运行一个普通的 HTTP 站点（因此更容易调试和配置），而负载平衡器将为用户。免费的额外 CPU 周期当然听起来不错，但是，我不相信我仍然能够检查用户的客户端证书。

是否可以在不运行成熟的 HTTPS 站点的情况下使用客户端证书？

我有一堆 Xen DomU 在 RHEL5.4 上的 Xen 3.3.2 上运行。我已经将这些虚拟机设置为一个完整的 Xen 菜鸟，现在我注意到使用 virt-manager 可能不是最好的主意，因为我根本没有任何基于 python 的配置文件，config.sxp只有/var/lib/xend/domains. 显然，拥有它们是个好主意，所以我的问题是：如何从新手错误中恢复并重新创建这些配置文件，而无需从头开始？

我们有多个 RHEL5 开发服务器，每个开发人员一个。每台服务器都是开发人员自己的沙箱，可以通过 Samba 共享进行 Subversion 检出（不能选择使用 RHEL5 客户端，公司政策需要 Windows XP）。现在，一些开发人员将笔记本作为主要的开发工具箱，并希望即使在没有网络连接的情况下也可以使用他们的代码，例如在演示室或在家中。当然，R/W 是首选，但 R/O 也可以。

我正在考虑一些具有透明持久缓存的系统，位于一个虚拟驱动器，该驱动器将在联机时与原始共享同步，并在脱机时替换网络驱动器。可能还有其他解决方案，您会推荐什么？

编辑：从评论来看，我注意到解释我们在做什么是多么困难。我会再试一次。有一个中央 SVN 存储库和开发人员的开发箱可供使用。但是，他们不允许直接将这些机器用作 Linux 客户端，而是由于公司限制，他们需要使用 Windows XP 作为开发客户端。因此，网络服务器保留在 RHEL5 开发盒（这是参考平台）上，结帐也保留在那里，并通过 Samba 共享给开发人员（独家！）。对 SVN 是什么和不是什么没有误解，只是结帐位于服务器上而不是客户端上。正因为如此，它们不能在线获得，但希望它们是可用的——这一直是我问题的本质。

告诉我这是否更容易理解:)

每次我用 yum 安装东西时，它都会尝试安装 x86_64 和 i386 版本的软件包，如果两者都可用的话。有什么方法可以在不指定包拱门的情况下禁止它吗？

当需要太多内存时，我在 RHEL5 上的 Xen 3.4 上的 DomU 崩溃：

(XEN) p2m_pod_demand_populate: Out of populate-on-demand memory!
(XEN) domain_crash called from p2m.c:1091
(XEN) Domain 15 (vcpu#3) crashed on cpu#2:
(XEN) ----[ Xen-3.4.0  x86_64  debug=n  Not tainted ]----
(XEN) CPU:    2
(XEN) RIP:    0010:[<ffffffff80062c02>]
(XEN) RFLAGS: 0000000000010216   CONTEXT: hvm guest
(XEN) rax: 0000000000000000   rbx: 0000000000000001   rcx: 000000000000003f
(XEN) rdx: 0000000004812000   rsi: ffff810001000000   rdi: ffff810004812000
(XEN) rbp: 0000000000000282   rsp: ffff810007635cf0   r8:  ffff810037c0288e
(XEN) r9:  00000000000023e1   r10: 0000000000000000   r11: 0000000000000001
(XEN) r12: ffff81000000cb00   r13: ffff8100007e43f0   r14: ffff81000000fc10
(XEN) r15: 00000000000280d2   cr0: 0000000080050033   cr4: 00000000000006e0
(XEN) cr3: 0000000006760000   cr2: 0000000003d47078
(XEN) ds: 0000   es: 0000   fs: 0000   gs: 0000   ss: 0000   cs: 0010

我可以以某种方式禁用 HVM 的按需填充吗？Xen 3.3 没有表现出这样的行为......

由于我们的基础设施（Kickstart 尚未处理 Xen PVM），我有一堆当前作为 HVM 运行的 Xen 3.4 DomU。DomU 和 Dom0 都是 RHEL5 机器。如果我正确理解了文档和配置，那么在 DomU 上安装就足够了，在文件中kernel-xen替换hvm为并设置正确的引导加载程序。但是有没有人试过这个，真的这么简单吗？pvm.xsp

这实际上很简单：有什么方法可以maxmem在运行时从命令行设置？如果我编辑.xsp文件，如何确保 Xen 重新读取它们？

我需要为我们小型部门网络中的几台服务器提供一些配置定制。我们目前正在使用 RHEL5，因为我不想重复工作，所以我想创建具有该配置的 RPM 并将它们上传到我们的 RHN。

现在的问题：假设我想通过/etc/ntp.conf. 可悲的是，没有/etc/ntp.d/将我的文件放入其中，因此我必须ntp.conf用我的 RPM 覆盖。我该如何正确地做到这一点，即在ntp更新时不会丢失该配置并且也没有可能的配置文件冲突？

我正在建立一个基于 RHEL5 的新服务器，并想安装一些不附带的 python 模块。我已经看到 setuptools 可以选择从模块构建 RPM 包，但不幸的是，这只适用setup.py于easy_install. 但是，我想继续解决依赖关系，easy_install这样手册setup.py就不是一种选择。

你将如何解决这种情况？我想避免安装软件包，特别是因为来自 RHEL5 的 stock python默认情况下/usr/local没有定义下面的 python 路径。/usr/local