16:34:11
|
#[root@fbsd2:~]# telnet 192...168.15.22 25
192...168.15.22: hostname nor servname provided, or not known |
| /l3/trainings/nt-lnet/2006-02-18/fbsd2/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 |
|
|
#ipfw show
00030 0 0 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 8588 625136 allow tcp from any to me established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 9 702 unreach port udp from any to any 65000 11651166 9550169930 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ipfw show
00030 0 0 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 9784 714160 allow tcp from any to me established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 9 702 unreach port udp from any to any 65000 11653021 9552594198 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#[root@fbsd2:~]# telnet 192...168.15.22 25
192...168.15.22: hostname nor servname provided, or not known |
|
#[root@fbsd2:~]# ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 12606 10067760 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 27 2031 unreach port udp from any to any 65000 11934040 9850109453 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 28431 23260424 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 27 2031 unreach port udp from any to any 65000 11934040 9850109453 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 30866 25431524 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 27 2031 unreach port udp from any to any 65000 11934040 9850109453 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 32033 26394332 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 27 2031 unreach port udp from any to any 65000 11934040 9850109453 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 37393 30979724 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 27 2031 unreach port udp from any to any 65000 11934040 9850109453 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#[root@fbsd2:~]# ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 41915 34679460 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 27 2031 unreach port udp from any to any 65000 11934040 9850109453 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ipfw delete 11934040 9850109453 allow ip from any to any
ipfw: rule 6488: setsockopt(IP_FW_DEL): Invalid argument ipfw: rule 65535: setsockopt(IP_FW_DEL): Invalid argument |
|
#65535 16 8360 deny ip from any to any
bash: 65535: command not found |
|
#[root@fbsd2:~]# ipfw delete
bash: [root@fbsd2:~]#: command not found |
|
#ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 71691 60484572 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 27 2031 unreach port udp from any to any 65000 11934040 9850109453 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#[root@fbsd2:~]# ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 75374 64694412 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 27 2031 unreach port udp from any to any 65000 11934040 9850109453 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#[root@fbsd2:~]# ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 306542 268444264 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 30 2265 unreach port udp from any to any 64000 0 0 count ip from any to any 65000 11934040 9850109453 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ipfw delete 64000
|
|
#ipfw add 64000 count log ip from any to any
64000 count log ip from any to any |
|
#[root@fbsd2:~]# ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 472422 401074724 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 30 2265 unreach port udp from any to any 64000 0 0 count log ip from any to any 65000 11934040 9850109453 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#sysctl -a | grep verb
net.inet.ip.fw.verbose_limit: 0 net.inet.ip.fw.verbose: 0 debug.bootverbose: 0 debug.cpufreq.verbose: 0 hw.acpi.verbose: 0 |
|
#sysctl net.inet.ip.fw.verbose_limit=100
net.inet.ip.fw.verbose_limit: 0 -> 100 |
|
#sysctl -a | grep verb
net.inet.ip.fw.verbose_limit: 100 net.inet.ip.fw.verbose: 0 debug.bootverbose: 0 debug.cpufreq.verbose: 0 hw.acpi.verbose: 0 |
|
#sysctl net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose: 0 -> 1 |
|
#[root@fbsd2:~]# sysctl -a | grep verb
net.inet.ip.fw.verbose_limit: 100 net.inet.ip.fw.verbose: 1 debug.bootverbose: 0 debug.cpufreq.verbose: 0 hw.acpi.verbose: 0 |
|
#sysctl -a | grep verb
net.inet.ip.fw.verbose_limit: 100 net.inet.ip.fw.verbose: 1 debug.bootverbose: 0 debug.cpufreq.verbose: 0 hw.acpi.verbose: 0 |
|
#sysctll net.inet.ip.fw.verbose_limit=10
bash: sysctll: command not found |
|
#sysctl net.inet.ip.fw.verbose_limit=10
net.inet.ip.fw.verbose_limit: 100 -> 10 |
|
#cdd /var/log/
bash: cdd: command not found |
|
#[root@fbsd2:~]# ls
.DCOPserver_fbsd2_:0 .gnome .lilalo .viminfo mi.sh .DCOPserver_fbsd2__0 .gnome2 .login .vimrc myfile .ICEauthority .gnome2_private .mcop .xinitrc mymotd .Xauthority .gstreamer .mcoprc 1.sh mynologin .Xresources .gstreamer-0.8 .metacity Desktop mytgz .bash_history .gtkrc .mozilla arp nt.com.ua .bash_logout .gtkrc-1.2-gnome2 .nautilus arp:remote ports-supfile .bash_profile .history .profile b soft .bashrc .inputrc .qt fr sum-myfile .cshrc .john .recently-used hi www.freebsd.org.ua .fluxbox .k5login .rnd log.eci xorg.conf.new .gconf .kde .ssh log.ecp .gconfd .lftp .tcshrc mbox |
|
#cd /var/log
|
|
#ls
Xorg.0.log cron.3.bz2 messages.0.bz2 sendmail.st.0 sendmail.st.8 Xorg.0.log.old debug.log messages.1.bz2 sendmail.st.1 sendmail.st.9 Xorg.8.log dmesg.today messages.2.bz2 sendmail.st.10 servicelog Xorg.8.log.old lastlog mount.today sendmail.st.2 setuid.today auth.log lpd-errs pf.today sendmail.st.3 slip.log cron maillog ppp.log sendmail.st.4 userlog cron.0.bz2 maillog.0.bz2 scrollkeeper.log sendmail.st.5 wtmp cron.1.bz2 maillog.1.bz2 security sendmail.st.6 xferlog cron.2.bz2 messages sendmail.st sendmail.st.7 |
|
#cat security
Jan 13 14:12:48 fbsd2 newsyslog[250]: logfile first created |
|
#ls
Xorg.0.log cron.3.bz2 messages.0.bz2 sendmail.st.0 sendmail.st.8 Xorg.0.log.old debug.log messages.1.bz2 sendmail.st.1 sendmail.st.9 Xorg.8.log dmesg.today messages.2.bz2 sendmail.st.10 servicelog Xorg.8.log.old lastlog mount.today sendmail.st.2 setuid.today auth.log lpd-errs pf.today sendmail.st.3 slip.log cron maillog ppp.log sendmail.st.4 userlog cron.0.bz2 maillog.0.bz2 scrollkeeper.log sendmail.st.5 wtmp cron.1.bz2 maillog.1.bz2 security sendmail.st.6 xferlog cron.2.bz2 messages sendmail.st sendmail.st.7 |
|
#cat security
Jan 13 14:12:48 fbsd2 newsyslog[250]: logfile first created |
|
#[root@fbsd2:log]# cat security
Jan 13 14:12:48 fbsd2 newsyslog[250]: logfile first created Feb 25 16:50:42 fbsd2 kernel: ipfw: 64000 Count ICMP:8.0 192.168.15.254 192.168.15.22 in via fxp0 Feb 25 16:50:42 fbsd2 kernel: ipfw: 64000 Count ICMP:0.0 192.168.15.22 192.168.15.254 out via fxp0 |
|
#ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 1209188 1042831664 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 01000 36 2733 unreach port udp from any to any 64000 2 168 count log ip from any to any 65000 11934042 9850109621 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#cat /etc/services | greep host
bash: greep: command not found |
|
#cat /etc/services | grep host
hosts2-ns 81/tcp #HOSTS2 Name Server hosts2-ns 81/udp #HOSTS2 Name Server hostname 101/tcp hostnames #NIC Host Name Server hostname 101/udp hostnames #NIC Host Name Server cvc_hostd 442/tcp cvc_hostd 442/udp zephyr-hm 2104/udp #Zephyr hostmanager |
|
#host mail.ru
;; connection timed out; no servers could be reached |
|
#host mail.ru
mail.ru has address 194.67.57.26 mail.ru mail is handled by 10 mxs.mail.ru. |
|
#host mail.ru
mail.ru has address 194.67.57.26 mail.ru mail is handled by 10 mxs.mail.ru. |
|
#[root@fbsd2:log]# host mail.ru
mail.ru has address 194.67.57.26 mail.ru mail is handled by 10 mxs.mail.ru. |
|
#ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 0 0 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 1504461 1284332312 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 00050 18 1902 allow udp from me to any dst-port 53 keep-state 01000 40 2945 unreach port udp from any to any 64000 10 616 count log ip from any to any 65000 11934050 9850110069 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ipfw 1100 allow icmp frommm e to any
ipfw: bad command `allow' |
|
#ipfw add 1100 allow icmp from me
01100 allow icmp from me to any |
|
#[root@fbsd2:log]# ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 2 128 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 1663286 1414257320 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 00050 18 1902 allow udp from me to any dst-port 53 keep-state 01000 43 3179 unreach port udp from any to any 01100 0 0 allow icmp from me to any 64000 10 616 count log ip from any to any 65000 11934050 9850110069 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ipfw add 1200 deny icmp from any to
01200 deny icmp from any to me |
|
#[root@fbsd2:log]# ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 2 128 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 1742805 1479340776 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 00050 18 1902 allow udp from me to any dst-port 53 keep-state 01000 43 3179 unreach port udp from any to any 01100 0 0 allow icmp from me to any 01200 0 0 deny icmp from any to me 64000 10 616 count log ip from any to any 65000 11934050 9850110069 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ping 192.168.15.254
PING 192.168.15.254 (192.168.15.254): 56 data bytes ^C --- 192.168.15.254 ping statistics --- 8 packets transmitted, 0 packets received, 100% packet loss |
|
#ping 192.168.15.22
PING 192.168.15.22 (192.168.15.22): 56 data bytes 64 bytes from 192.168.15.22: icmp_seq=0 ttl=64 time=0.088 ms 64 bytes from 192.168.15.22: icmp_seq=1 ttl=64 time=0.080 ms ^C --- 192.168.15.22 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.080/0.084/0.088/0.004 ms |
|
#ping 192.168.15.254
PING 192.168.15.254 (192.168.15.254): 56 data bytes ^C --- 192.168.15.254 ping statistics --- 4 packets transmitted, 0 packets received, 100% packet loss |
|
#[root@fbsd2:log]# ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 2 128 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 1885126 1594068088 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 00050 18 1902 allow udp from me to any dst-port 53 keep-state 01000 43 3179 unreach port udp from any to any 01100 23 1932 allow icmp from me to any 01200 15 1260 deny icmp from any to me 01200 0 0 allow icmp from me to any keep-state 64000 10 616 count log ip from any to any 65000 11934050 9850110069 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ipfw delete 1100
|
|
#ipfw delete 120
|
|
#[root@fbsd2:log]# ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 2 128 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 1926561 1627108004 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 00050 18 1902 allow udp from me to any dst-port 53 keep-state 01000 43 3179 unreach port udp from any to any 64000 10 616 count log ip from any to any 65000 11934050 9850110069 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ipfw show
00030 1 60 allow tcp from any to me dst-port 22 setup 00030 2 128 allow tcp from any to me dst-port 25 setup 00030 0 0 allow tcp from any to me dst-port 80 setup 00035 2008239 1694561928 allow tcp from any to any established 00040 0 0 allow udp from any to me dst-port 53 in keep-state 00050 18 1902 allow udp from me to any dst-port 53 keep-state 01000 46 3413 unreach port udp from any to any 01200 4 336 allow icmp from me to any keep-state 64000 14 952 count log ip from any to any 65000 11934054 9850110405 allow ip from any to any 65535 16 8360 deny ip from any to any |
|
#ping 192.168.15.254
PING 192.168.15.254 (192.168.15.254): 56 data bytes 64 bytes from 192.168.15.254: icmp_seq=0 ttl=64 time=0.331 ms 64 bytes from 192.168.15.254: icmp_seq=1 ttl=64 time=0.273 ms 64 bytes from 192.168.15.254: icmp_seq=2 ttl=64 time=0.304 ms 64 bytes from 192.168.15.254: icmp_seq=3 ttl=64 time=0.305 ms ^C --- 192.168.15.254 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.273/0.303/0.331/0.021 ms |
|
#sshh -l root 192.168.15.54
bash: sshh: command not found |
|
#ssh -l root 192.168.15.254
Password: Password: Password: Permission denied (publickey,keyboard-interactive). |
Jan 13 14:12:48 fbsd2 newsyslog[250]: logfile first created
| Время первой команды журнала | 16:34:05 2006- 2-25 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 17:02:02 2006- 2-25 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 58 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 12.07 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 10.34 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.47 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 2.08 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008