squid 3.1.xx и passive ftp через файервол

Проблема:
сеть с файерволом, на котором разрешен ftp (tcp/21) и прокси сервер на squid. Ранее squid был 3.0.xx и с доступом по ftp проблем не было. 

squid был обновлен с 3.0.xx до squid 3.1.xx. После этого
попытка зайти по ftp из браузера через прокси на какой-нибудь сайт (например, на ftp://ftp.itrc.hp.com/patch_bundles/) заканчивается ошибкой.

На fw в логах видим сначала соединение с портом 21 на ftp сервер, потом попытку установить соединение на произвольный порт >1024, что, естественно, оканчивается неудачей.

В дампе, снатым tcpdump, видим, что squid переключается  в режим EPSV (extended passive mode), и, согласно этому режиму, запрашивает у сервера порт, по которому будут приниматься/передаваться данные. Сервер отвечает с номером порта >1024. Дальше, естественно, из-за fw сессия продолжаться не может.
 Для успешного соединения в данной среде с ftp сервером, нужен режим PASV.

Как лечится:

в squid.conf нужно добавить :
ftp_passive on
ftp_epsv off

и перечитать конфиг:
squid -k reconfigure

После этого ftp сайты становятся доступными.

На всякий случай, ссылка на сайт с документацией по squid:
http://www.squid-cache.org/Doc/config/

selinux и httpd (или error 403)

Сайт на RHEL 6.3 (точнее, oracle linux 6.3). selinux - в enforcing mode.
Виртуальный host для apache:
<VirtualHost *:80>
    DocumentRoot /var/www/html/site/nucleus
    ServerName r-ol.local.com
</VirtualHost>
  Все OK

 <VirtualHost *:80>
    DocumentRoot /home/site/nucleus
    ServerName r-ol.local.com
</VirtualHost>
  Error 403

В /var/log/audit/audit.log такие строчки:
Jul 08 00:12:04 (null) (null): audit(1341691924.583:225): avc: denied { getattr } for pid=2359 comm=httpd path="/home/site/nucleus/1.html" ino=1052048 dev=dm-0 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file

Проблема в security context для каталога /home/site и его потомков.

Для сравения:
ls -Z /var/www/html/index.html
-rwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html

 ls -Z /home/site/
drwxr-xr-x. root   root   unconfined_u:object_r:home_root_t:s0 nucleus

В http://wiki.centos.org/HowTos/SELinux описана процедура "Relabeling Files"

В данном случае:
chcon -R -v --type=httpd_sys_content_t /home/site/

после этого security context стал таким:
ls -Z /home/site/
drwxr-xr-x. root   root   unconfined_u:object_r:httpd_sys_content_t:s0 nucleus

ошибка 403 исчезла.

PS:
Для аудита поведения selinux помимо разглядывания, что лежит /var/log/audit/audit.log, можно использовать утилиту seaudit (из пакета setools-gui.i686 : Policy analysis graphical tools for SELinux).

PPS: для анализа policies в selinux в этом же пакете (setools-gui) есть утилита apol.
И apol, и seaudit можно запускать, используя удаленный xserver (например, xming). Только в этом случае есть тонкость: на машине, где они запускаются, необходимо установить шрифты (yum install xorg-x11-font*). Похоже, им нужен какой-то type1 шрифт, но я, не заморачиваясь, установил все.

alcatel WMS,HDM

Симптом:
После рестарта сервера hdm невозможно зайти в hdm консоль http://10.138.21.52:7003/hdm/login
Ошибка: сервер не нйден.
netstat -na | grep 7003 на сервере hdm показывает, что на этом порту никтоне слушает.

Как исправить:
заходим в WebLogic Server Adm.Console https://10.138.21.52:9002/console/login/LoginForm.jsp
Environment->Servers. Видим, что HDMOAM_7004 в состоянии ADMIN и его невозможно запустить (HDMOAM_7004->Control->Shutdown/Start => FAILED).
На сервере : ps -ef | grep java
hdm  1248   986   0 11:20:54 ?          12:48 /opt/hdm/jdk150_15/bin/java -Dweblogic.Name=HDMOAM_7004 -Dbea.home=/opt/hdm -Dj
kill -TERM 1248  
В Adm Console делаем refresh и видим, что  HDMOAM_7004 теперь в состоянии SHUTDOWN.
Перезатускаем его (HDMOAM_7004->Control->Start).

Замечание: возможно, после этого придется рестартовать сервер WMS (если не запускается WMS клиент: после аутентификации не появляется рабочий стол)

Карты всего мира.

http://loadmap.net/ru

voip:spa3102

Unix Admin » Настройка Linksys SPA3102 для работы совместно с программной АТС Asterisk
http://nixadm.ru/archives/429

Unix Admin » Установка Asterisk IP-PBX в качестве домашней АТС для начинающих.
http://nixadm.ru/archives/382

pathennessy.org » Blog Archive » Configuring Linksys SPA 3102 for Asterisk
http://blog.pathennessy.org/2009/01/01/configuring-linksys-spa-3102-for-asterisk/

add mac-notification to the zenoss mibs

http://www.oidview.com/mibs/9/CISCO-MAC-NOTIFICATION-MIB.html
http://www.zenoss.co.uk/mibs.htm

LED cube

How to make LED cubes

os/360

TechInfo:OS:IBM Mainframes:OS/360 Installation:
http://www.neurotica.com/wiki/TechInfo:OS:IBM_Mainframes:OS/360_Installation#Building_the_base_OS.2F360_MVT_system

centos for s390
ftp://centos.mirrors.atwab.net/4.9/isos/s390/

zlinux installation:
http://perso.wanadoo.es/rptv2005/zlinux/en/thinkblue64.html

suse for s390:
http://en.opensuse.org/SDB:Hercules_s390_emulation#IPL_.28Initial_Program_Load.29_the_SLES_Installation

геологические карты

http://www.geolmap.narod.ru/largescale.html

Граниты в Павловском районе

Граниты в Павловском районе

Русская Буйловка. Фото слева-снизу - выходы гранитов

Выходы гранита у села Украинская Буйловка