Настройка FTPS (FTP over SSL) через NAT MS ISA 2006

Предисловие. Отличие активного и пассивного FTP.

 

1. Ставим FTP-сервер (проверено на Gene6 и FileZilla FTP)

2. Настраиваем пользователя, выбираем домашний каталог, назначаем права. В настройках пользователя разрешаем ему как обычное ftp-соединение, так и ssl/tls

3. Заходим по обычному ftp - все работает

4. В настройках пользователя разрешаем ему ftp over ssl/tls

5. Генерируем сертификат (генерация встроена в программу)

6. Привязываем этот сертификат (в случае Gene6 - к созданному в программе домену, в случае FileZilla - в настройках SSL/TLS, ставим галочку allow explict FTP over TLS)

7. Создаем на ISA правило публикации, определяем свой протокол, назовем его FTPS, определяем два диапазона входящих TCP-портов, например 30021-30021 и 30022-30050)

Дополнительных соединений создавать не нужно, только публикация двух диапазонов входящих портов. Второй диапазон нужен потому что клиент находится за NAT, а значит нужно использовать пассивный режим FTP, через эти порты будут проходить данные (data connection), а через 30021 управление. Иначе получите ошибку: Can't open data connection. Так же на ISA можно сделать форвардинг порта, если ваш ftp-сервер слушает 21 порт, или переназначить порт ftp-сервера в его настройках на 30021 как в примере. Фильтр FTP-доступа не работает, ну или не поддерживает ftp over ssl, поэтому не включайте его.

8. В настройках ftp-сервера в PASSIVE MODE иногда бывает нужно прописать IP-адрес куда посылать data connection. Здесь нужно прописать IP внешнего интерфейса ISA (скорее всего это ваш публичный IP). А так же указать диапазон портов для PASSIVE MODE, совпадающий с диапазоном опубликованных портов (в примере это 30022-30050)

 

 

Промискуитет

Промискуите́т (от лат. prōmiscuus «общий» и лат. promiscēre «смешанный») — беспорядочная, ничем и никем не ограниченная половая связь со многими партнёрами. Термин применяется в двух различных значениях: для описания половых отношений в первобытном человеческом обществе до образования семей и для описания беспорядочной половой жизни индивида.

Всем кто ищет Java для SAP

Не можете найти на сайте Oracle или Java нужную вам версию Java для SAP ?

Ее хорошенько спрятали  :lol:

Java 1.4 - http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase14-419411.html

Java 6 - http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.html#jre-6u10-oth-JPR

 

 

Пример автоматического примонтирования Windows-шары в Linux (через fstab)

Удобно когда нужно выполнить резервное копирование Linux-сервера на бэкап-сервер на Windows

Пример работает на RedHat 6

nano /etc/fstab

//Share-server/Shara$     /usr/Shara/    cifs     rw, workgroukgroup=<workgroup or domain>, auto,user=<Windows User>, password=<PASS>, _netdev, iocharset=utf8, uitf8,uid=<Linux User>, gid=<Linux Group (users)>, file_mode=0666, dir_mode=0777,  0     0

где:

//Share-server/Shara$ - имя сетевой шары ($ - административной)

/usr/Shara/ - каталог, куда монтировать

cifs - тип файловой системы

rw - на чтение и запись

workgroukgroup=<workgroup or domain> - рабочая группа или домен учетной записи Windows, от имени которой Linux будет присоединяться  к шаре

user=<Windows User> - пользователь Windows, под кем Linux будет присоединяться  к шаре

password=<PASS> - пароль учетки Windows

_netdev - признак того, что шара сетевая

uid=<Linux User> - тот Linux-юзер, который будет использовать эту шару (иначе в шару сможет писать только root)

gid=<Linux Group (users)> - группа того Linux-юзера, который будет использовать шару

file_mod и dir_mod  - права на файлы и каталоги.

 

Пример (пробелов между параметрами быть не должно):

//backup-server/SM1_BACKUP     /oracle/SM1/sapbackup_remote    cifs     rw,workgroukgroup=domainname,auto,user=ewmbackup,password=123456,_netdev,iocharset=utf8,uitf8,file_mode=0770,dir_mode=0770,uid=orasm1,gid=dba   0     0

Примечание:

The core CIFS protocol does not provide unix ownership information or mode for files and directories. Because of this, files and directories will generally appear to be owned by whatever values the uid= or gid= options are set, and will have permissions set to the default file_mode and dir_mode for the mount. Attempting to change these values via chmod/chown will return success but have no effect.

«Письмо Габриэля Гарсия Маркеса» (Джонн Уэлш)

Цени то, что есть сегодня! Не трать время на вещи, которые не стоят твоего внимания ... не проводи ни одного дня, не сказав людям, которых ты любишь, что ты их любишь ... никто не запомнит тебя за твои мысли ...

Продолжить чтение »

Почему ты грустишь ?

Кадр из фильма "Рецепт любви: Без сахара! / Cheeni Kum (2007)"

О чем ты задумался? Ты почему по грустному грустный, а не по счастливому? Почему люди грустят? Потому что на душе тяжело! Тяжело-тяжело! А когда на душе тяжело? Когда человека кто-то обидел! А кто человека может обидеть? Кто-то очень дорогой! А кто бывает дорог человеку? Тот, с кем он был счастлив! Ты был счастлив, потому и грустишь - вот и грусти по счастливому, а не по-грустному!

Steam на Mac OS вылетает и не открывается

Если Steam после обновления или сам по себе перестал запускаться или при запуске сразу закрывается можно попробовать следующее:

Переименовать или удалить файл

/Users/<Имя вашего пользователя>/Library/Application Support/Steam/registry.vdf

или

Выполнить в терминале команду для удаления этого файла:

rm /Users/$USER/Library/Application\ Support/Steam/registry.vdf

или

Cкачать мою программу, которая починит Steam, выполнив вышеупомянутое действие

 

При следующем запуске файл registry.vdf сгенерируется автоматически и Steam заработает. Так же не рекомендуется использовать в имени пути к установленному Steam пробелов (даже в названии раздела диска).

На крайний случай можно попробовать  удаление программы и содержимого /Users/<USER>/Library/Application Support/Steam/ с последующей переустановкой Steam. Но тогда прйдется устанавливать игры заново  :-?

 

Так же предлагаю видео Александра Пинкевича:

 http://www.youtube.com/watch?v=Uug11fmKAJA

 

В дополнение:

Если Steam не работает через роутер

 

Духовный материализм

Стремление человеческого Эго обратить в свою пользу все что угодно, даже процесс внутренней трансформации и освобождения от самого Эго.

Духовный материализм — опасное состояние, в которое может попасть пытающийся или совершающий духовные деяния адепт любой веры или философии, связанный со стремлением человеческого Эго обратить в свою пользу все, что угодно, даже процесс внутренней трансформации и освобождения от него самого.

Продолжить чтение »

Притча про двух монахов

Два монаха шли из одного монастыря в другой. На пути им предстояло перейти вброд бурную речку. Когда они подошли к броду, к ним обратилась девушка с просьбой помочь ей переправиться. Один из монахов молча поднял девушку на руки и перенес на ту сторону реки, второй отнесся к такому поступку неодобрительно. Перебравшись через реку, они зашагали своей дорогой.

Часа через два второй монах, обратившись к своему спутнику, сказан:

— Все-таки ты поступил неправильно. Писания запрещают нам прикасаться к женщинам, а тем более брать их на руки. Ты не должен был так поступать.

Второй монах ответил:

— Я перенес ее на другой берег за одну минуту и сразу же забыл об этом. Ты же все еще несешь ее в своих мыслях.