のらねこ雑記帳

SELinuxと相性の悪い奴らというか、セキュリティ設定を強化するといただけない方々が結構いらっしゃるようで、書き留めておこっと。

・IBM/Rational ClearCase

ふつーに使う分には、MVFS Dynamic viewも使えます。

が、dynamic view storage領域をWindows側のregionにexportして、UNIX側とWindows側で同じviewを利用しようとすると、ダメです。

・symantec/VERITAS Storage Foundation

ドキュメントのどこかにダメって書いてあった。

ということで、これらを利用する場合、利用しようと考えている場合は、インストール時からSELinuxを無効化しておくと、楽です。

ただし、通常は、アクティブにしておくことをお勧めします。色々面倒ですが、何かやれば、理解できるようになるはずです。たぶん。

なーんか、FC[34]で、うまくftpできないときは、iptablesの設定疑ってみるといいかも。

/etc/sysconfig/iptables-configのIPTABLES_MODULESに"ip_conntrack_ftp"を追加するんだってさ。

出展

http://www.ksknet.net/cat13/iptablesftp.html

# /sbin/iptables -D RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

# /sbin/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT

# /sbin/iptables -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

# /sbin/service iptables save

SElinuxが有効なときは、こんなんもやらないとダメみたい

元ネタ（in.telnetdの話）

http://pocketstudio.jp/linux/?FC4%2Ftelnet%2F%A5%B5%A1%BC%A5%D0%A4%CE%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB%A4%C8%C0%DF%C4%EA