SElinuxと相性の悪い奴ら [SELinux]
SELinuxと相性の悪い奴らというか、セキュリティ設定を強化するといただけない方々が結構いらっしゃるようで、書き留めておこっと。
・IBM/Rational ClearCase
ふつーに使う分には、MVFS Dynamic viewも使えます。
が、dynamic view storage領域をWindows側のregionにexportして、UNIX側とWindows側で同じviewを利用しようとすると、ダメです。
・symantec/VERITAS Storage Foundation
ドキュメントのどこかにダメって書いてあった。
ということで、これらを利用する場合、利用しようと考えている場合は、インストール時からSELinuxを無効化しておくと、楽です。
ただし、通常は、アクティブにしておくことをお勧めします。色々面倒ですが、何かやれば、理解できるようになるはずです。たぶん。
iptablesとftp [SELinux]
なーんか、FC[34]で、うまくftpできないときは、iptablesの設定疑ってみるといいかも。
/etc/sysconfig/iptables-configのIPTABLES_MODULESに"ip_conntrack_ftp"を追加するんだってさ。
出展
http://www.ksknet.net/cat13/iptablesftp.html
qpopper on FC4の続き [SELinux]
# /sbin/iptables -D RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
# /sbin/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
# /sbin/iptables -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
# /sbin/service iptables save
SElinuxが有効なときは、こんなんもやらないとダメみたい
元ネタ(in.telnetdの話)
http://pocketstudio.jp/linux/?FC4%2Ftelnet%2F%A5%B5%A1%BC%A5%D0%A4%CE%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB%A4%C8%C0%DF%C4%EA