11:40:16
|
#iptables -t nat -D 2
iptables: Bad rule (does a matching rule exist in that chain?) |
| /l3/trainings/nt-lnet/2006-02-18/linux5.unix.nt/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 |
|
|
#iptables -t nat -D 2
iptables: Bad rule (does a matching rule exist in that chain?) |
|
#iptables -t nat -D prerouting 2
iptables: No chain/target/match by that name |
|
#iptables -t nat -D PREROUTING 1
Bad argument `2' Try `iptables -h' or 'iptables --help' for more information. |
|
#iptables -t nat -D PREROUTING 1
|
|
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywhere tcp spt:25000 dpt:ssh to:192.168.16.1 DNAT tcp -- anywhere anywhere tcp spt:25000 to:192.168.16.1 DNAT tcp -- anywhere anywhere tcp spt:25000 to:192.168.16.2 DNAT tcp -- anywhere anywhere tcp spt:25000 to:192.168.15.4 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.16.0/24 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -t nat -D PREROUTING
iptables: Bad rule (does a matching rule exist in that chain?) |
|
#iptables -F
|
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywhere tcp spt:25000 dpt:ssh to:192.168.16.1 DNAT tcp -- anywhere anywhere tcp spt:25000 to:192.168.16.1 DNAT tcp -- anywhere anywhere tcp spt:25000 to:192.168.16.2 DNAT tcp -- anywhere anywhere tcp spt:25000 to:192.168.15.4 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.16.0/24 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -t nat -F
|
|
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#uname -a
Linux linux5.unix.nt 2.6.15.1 #1 Sat Feb 11 14:37:30 EET 2006 i686 i686 i386 GNU/Linux |
|
#ssh-
ssh-add ssh-agent ssh-keygen ssh-keyscan |
|
#ssh-key
ssh-keygen ssh-keyscan |
|
#ssh-keygen -l -f /etc/ssh/ssh_host_
ssh_host_dsa_key ssh_host_key ssh_host_rsa_key ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub |
|
#ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
1024 40:58:20:a4:de:52:31:bf:7c:16:b3:61:64:26:8f:d3 /etc/ssh/ssh_host_rsa_key.pub |
|
#ls -a ~/.ssh/
. .. authorized_keys known_hosts |
|
#ls -a ~/.ssh/authorized_keys
/root/.ssh/authorized_keys |
|
#cat ~/.ssh/authorized_keys
ssh-dss AAAAB3NzaC1kc3MAAACBAPM7secFkeM6KVrBL00ogESqHhZsItP2Pe2+hNt1FSvIZlNgFOvQUnAoC0TNVv8nASnoii/j4Ts2QNVe68Ox66WcXkV1ybHo9k75Bvm66mn0EZmhd7CfiQb2i+frZlM0TxDCPVBE8245M+5nU0neihE7OkGy6Y+fUT9/5PCREzOfAAAAFQDlSO+CParevDU1EMnFnyCWgHrgLwAAAIEA6xZUtORCvJDQAdLmfLkW4bfge5gzYuLkf3eWy8hbe5yWlHATC/YM1QefDzHZOJEvBjN6UXJ8AdeTa/9Qh6xysWsE66HJQhnfRLqG1gynsIqeaF0i8c1P48zwsNfCjWv8jgHdg/SXeAFemawY8q7eITZvdmun2Y3n |
|
#cat ~/.ssh/known_hosts
10.0.0.188 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAr6SimKIp7gUQb9MPYS7sfgvNbQIkkEhL7p1VxRR/ES3RHDvH5jVpV7GDVt8HOqvIQkFcE8IgB9QJQ4Ig4KA1cT8dHwxhriy1QGK7CRuXR7ElWhHv+PZ+o/AbBG0nFdtAPv6g4t8f5833YzGQL7pJoztZ8EHsJeME6Xr8zI+h9w0= m01,192.168.15.1 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAxnKsDNDKHMBZGL2BSh7pn3jdmU7uBswL+mSRGXrh8vc6XrdRh2btIcXxHqmAvUiy8dQn6Tf1J6DMcuykL/74zZ5noeDxD4WzMRvettKFl8dxtW96TLXyG97jNdBJV46FoftvlH38UFLaiY2tRmsD+mBmwgdcae+2DvRMalXP7JM= |
|
#ssh-keygen -t dsa
Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: ff:67:87:b2:60:73:2c:1b:3f:64:e5:6b:2b:d5:65:24 root@linux5.unix.nt |
|
#cat ~/.ssh/id_dsa.pub | ssh 192.168.15.4 'cat >> ~/.ssh/authorized_keys'
The authenticity of host '192.168.15.4 (192.168.15.4)' can't be established. RSA key fingerprint is 5e:97:34:4d:37:80:df:48:31:e3:e6:38:43:01:78:9e. Are you sure you want to continue connecting (yes/no)? y Please type 'yes' or 'no': yes Warning: Permanently added '192.168.15.4' (RSA) to the list of known hosts. root@192.168.15.4's password: |
|
#man ssh
|
|
#ssh 192.168.15.4
Enter passphrase for key '/root/.ssh/id_dsa': Last login: Sat Mar 4 15:13:01 2006 from linux3.linux.nt |
|
#ssh m04
The authenticity of host 'm04 (192.168.15.4)' can't be established. RSA key fingerprint is 5e:97:34:4d:37:80:df:48:31:e3:e6:38:43:01:78:9e. Are you sure you want to continue connecting (yes/no)? n Please type 'yes' or 'no': no Host key verification failed. |
|
#man ssh
|
|
#man ssh_config
|
|
#man ssh
|
|
#cat /etc/re
readahead.early.files redhat-lsb/ resolv.conf readahead.files redhat-release resolv.conf.save |
|
#cat /etc/resolv.conf
nameserver 192.168.15.254 |
|
#dig www.i.com.ua NS
; <<>> DiG 9.2.4 <<>> www.i.com.ua NS ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15184 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.i.com.ua. IN NS ;; AUTHORITY SECTION: i.com.ua. 3600 IN SOA ns.iptelecom.net.ua. hostmaster.iptelecom.net.ua. 2003070823 14400 7200 1209600 86400 ;; Query time: 99 msec ;; SERVER: 192.168.15.254#53(192.168.15.254) ;; WHEN: Sat Mar 4 16:15:30 2006 ;; MSG SIZE rcvd: 94 |
|
#dig autotechnica.ua NS
; <<>> DiG 9.2.4 <<>> autotechnica.ua NS ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55500 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;autotechnica.ua. IN NS ;; AUTHORITY SECTION: ua. 10800 IN SOA updates-denied.kolo.net. domain-master.nic.net.ua. 2006030403 7201 3602 3024000 21600 ;; Query time: 426 msec ;; SERVER: 192.168.15.254#53(192.168.15.254) ;; WHEN: Sat Mar 4 16:16:26 2006 ;; MSG SIZE rcvd: 114 |
|
#dig google.com.ua ns
; <<>> DiG 9.2.4 <<>> google.com.ua ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12517 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.com.ua. IN NS ;; ANSWER SECTION: google.com.ua. 345600 IN NS ns2.google.com. google.com.ua. 345600 IN NS ns3.google.com. google.com.ua. 345600 IN NS ns4.google.com. google.com.ua. 345600 IN NS ns1.google.com. ;; Query time: 172 msec ;; SERVER: 192.168.15.254#53(192.168.15.254) ;; WHEN: Sat Mar 4 16:17:30 2006 ;; MSG SIZE rcvd: 113 |
|
#dig autotechnica.ua ns
; <<>> DiG 9.2.4 <<>> autotechnica.ua ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 64813 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;autotechnica.ua. IN NS ;; AUTHORITY SECTION: ua. 10727 IN SOA updates-denied.kolo.net. domain-master.nic.net.ua. 2006030403 7201 3602 3024000 21600 ;; Query time: 41 msec ;; SERVER: 192.168.15.254#53(192.168.15.254) ;; WHEN: Sat Mar 4 16:17:39 2006 ;; MSG SIZE rcvd: 114 |
|
#ping --h
ping: invalid option -- -
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
[-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
[-M mtu discovery hint] [-S sndbuf]
[ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
|
|
#dig al ns
; <<>> DiG 9.2.4 <<>> al ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30018 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 5 ;; QUESTION SECTION: ;al. IN NS ;; ANSWER SECTION: al. 172800 IN NS AUTH02.NS.UU.NET. al. 172800 IN NS ITGBOX.IAT.CNR.IT. ... ;; ADDITIONAL SECTION: NS.RIPE.NET. 171901 IN A 193.0.0.193 NS.RIPE.NET. 171909 IN AAAA 2001:610:240:0:53::193 AUTH02.NS.UU.NET. 172800 IN A 198.6.1.82 ITGBOX.IAT.CNR.IT. 172800 IN A 146.48.65.46 MUNNARI.OZ.AU. 172800 IN A 202.12.74.196 ;; Query time: 174 msec ;; SERVER: 192.168.15.254#53(192.168.15.254) ;; WHEN: Sat Mar 4 16:35:21 2006 ;; MSG SIZE rcvd: 275 |
|
#dig in ns
; <<>> DiG 9.2.4 <<>> in ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21746 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 447057 IN NS m.root-servers.net. . 447057 IN NS a.root-servers.net. ... h.root-servers.net. 533457 IN A 128.63.2.53 i.root-servers.net. 533457 IN A 192.36.148.17 j.root-servers.net. 533457 IN A 192.58.128.30 k.root-servers.net. 533457 IN A 193.0.14.129 l.root-servers.net. 533457 IN A 198.32.64.12 m.root-servers.net. 533457 IN A 202.12.27.33 ;; Query time: 61 msec ;; SERVER: 192.168.15.254#53(192.168.15.254) ;; WHEN: Sat Mar 4 16:36:53 2006 ;; MSG SIZE rcvd: 436 |
|
#rpm -qa bind | grep
Использование: grep [OPTION]... PATTERN [FILE]... Попробуйте `grep --help' для получения более подробного описания. |
|
#rpm -qa | grep bind
bind-libs-9.2.4-2 ypbind-1.17.2-1 bind-utils-9.2.4-2 |
|
#ls
bin dev home lib media mnt pic root selinux sys usr boot etc initrd lost+found misc opt proc sbin skeleton tmp var |
|
#cd ~
|
|
#ls
1.txt final_settings.err ~mymotd zsh-4.2.0-1.i386.rpm bind-9.2.4-2.i386.rpm linux-2.6.15.1.tar.bz2 mynologin caching-nameserver-7.2-12.noarch.rpm logs.tgz mytgz Desktop mymotd nohup.out |
|
#rpm -i bind-9.2.4-2.i386.rpm
|
|
#rpm -qa | grep bind
bind-libs-9.2.4-2 bind-9.2.4-2 ypbind-1.17.2-1 bind-utils-9.2.4-2 |
|
#chk
chkconfig chkfontpath |
|
#chkconfig --list named
named 0:выкл 1:выкл 2:выкл 3:выкл 4:выкл 5:выкл 6:выкл |
|
#chkconfig named on
|
|
#chkconfig --list named
named 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл |
|
#vi /etc/named.conf
|
|
#ls
1.txt final_settings.err ~mymotd zsh-4.2.0-1.i386.rpm bind-9.2.4-2.i386.rpm linux-2.6.15.1.tar.bz2 mynologin caching-nameserver-7.2-12.noarch.rpm logs.tgz mytgz Desktop mymotd nohup.out |
|
#rpm -i caching-nameserver-7.2-12.noarch.rpm
предупреждение: /etc/named.conf создан как /etc/named.conf.rpmnew |
|
#vi /etc/named.conf
|
|
#mc
|
|
#vi /etc/named.conf
|
|
#cat /etc/named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
...
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
include "/etc/rndc.key";
|
|
#/etc/init.d/named restart
Останавливается named: Запускается named: [ ОК ] |
|
#dig @127.0.0.1 ru
; <<>> DiG 9.2.4 <<>> @127.0.0.1 ru ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28660 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;ru. IN A ;; AUTHORITY SECTION: ru. 3600 IN SOA ns.ripn.net. hostmaster.ripn.net. 4010186 7200 900 2592000 3600 ;; Query time: 368 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Mar 4 16:58:51 2006 ;; MSG SIZE rcvd: 78 |
|
#dig @127.0.0.1 ru ns
; <<>> DiG 9.2.4 <<>> @127.0.0.1 ru ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5023 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ru. IN NS ;; ANSWER SECTION: ru. 345600 IN NS ns2.ripn.net. ru. 345600 IN NS ns5.msk-ix.net. ru. 345600 IN NS ns9.ripn.net. ru. 345600 IN NS sunic.sunet.se. ru. 345600 IN NS auth60.ns.uu.net. ru. 345600 IN NS ns.ripn.net. ru. 345600 IN NS ns1.relcom.ru. ru. 345600 IN NS ns2.nic.fr. ;; Query time: 143 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Mar 4 16:58:56 2006 ;; MSG SIZE rcvd: 210 |
|
#dig @127.0.0.1 unix.nt ns
; <<>> DiG 9.2.4 <<>> @127.0.0.1 unix.nt ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 58435 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;unix.nt. IN NS ;; AUTHORITY SECTION: . 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2006030301 1800 900 604800 86400 ;; Query time: 186 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Mar 4 16:59:11 2006 ;; MSG SIZE rcvd: 100 |
|
#dig unix.nt ns
; <<>> DiG 9.2.4 <<>> unix.nt ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28771 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;unix.nt. IN NS ;; ANSWER SECTION: unix.nt. 10800000 IN NS unix.nt. ;; ADDITIONAL SECTION: unix.nt. 10800000 IN A 192.168.15.254 ;; Query time: 41 msec ;; SERVER: 192.168.15.254#53(192.168.15.254) ;; WHEN: Sat Mar 4 16:59:35 2006 ;; MSG SIZE rcvd: 55 |
|
#dig @127.0.0.1 unix.nt ns
; <<>> DiG 9.2.4 <<>> @127.0.0.1 unix.nt ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59241 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;unix.nt. IN NS ;; AUTHORITY SECTION: . 10735 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2006030301 1800 900 604800 86400 ;; Query time: 58 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Mar 4 17:00:16 2006 ;; MSG SIZE rcvd: 100 |
|
#dig @127.0.0.1 unix.nt
; <<>> DiG 9.2.4 <<>> @127.0.0.1 unix.nt ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27594 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;unix.nt. IN A ;; AUTHORITY SECTION: . 10610 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2006030301 1800 900 604800 86400 ;; Query time: 60 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Mar 4 17:02:21 2006 ;; MSG SIZE rcvd: 100 |
|
#rndc
Usage: rndc [-c config] [-s server] [-p port]
[-k key-file ] [-y key] [-V] command
command is one of the following:
reload Reload configuration file and zones.
reload zone [class [view]]
Reload a single zone.
refresh zone [class [view]]
Schedule immediate maintenance for a zone.
reconfig Reload configuration file and new zones only.
stats Write server statistics to the statistics file.
...
halt Stop the server without saving pending updates.
trace Increment debugging level by one.
trace level Change the debugging level.
notrace Set debugging level to 0.
flush Flushes all of the server's caches.
flush [view] Flushes the server's cache for a view.
status Display status of the server.
*restart Restart the server.
* == not yet implemented
Version: 9.2.4
|
|
#rndc dumpdb
|
|
#cat /etc/named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
...
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
include "/etc/rndc.key";
|
|
#cat /var/named/
data/ localhost.zone named.ca named.local slaves/ |
|
#cat /var/named/data/
cat: /var/named/data/: Is a directory |
|
#vi /etc/named.conf
|
|
#rndc dumpdb
|
|
#ls /var/named/data/
|
|
#ls -ld /var/named/data/
drwxrwx--- 2 named named 4096 Ноя 1 2004 /var/named/data/ |
|
#vi /etc/named.conf
|
|
#/etc/init.d/named restart
Останавливается named: [ ОК ] Запускается named: [ ОК ] |
|
#rndc dumpdb
|
|
#ls /var/named/data/
cache_dump.db |
|
#ping unix.nt
PING unix.nt (192.168.15.254) 56(84) bytes of data. 64 bytes from linux.nt (192.168.15.254): icmp_seq=0 ttl=64 time=0.254 ms 64 bytes from linux.nt (192.168.15.254): icmp_seq=1 ttl=64 time=0.256 ms --- unix.nt ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 0.254/0.255/0.256/0.001 ms, pipe 2 |
|
#cat /var/named/data/cache_dump.db
; ; Cache dump of view '_default' ; $DATE 20060304150855 |
|
#rndc dumpdb
|
|
#cat /var/named/data/cache_dump.db
; ; Cache dump of view '_default' ; $DATE 20060304150953 |
|
#ping www.i.com.ua
PING www.i.com.ua (212.9.224.20) 56(84) bytes of data. 64 bytes from hostel.iptelecom.net.ua (212.9.224.20): icmp_seq=0 ttl=56 time=145 ms 64 bytes from hostel.iptelecom.net.ua (212.9.224.20): icmp_seq=1 ttl=56 time=143 ms 64 bytes from hostel.iptelecom.net.ua (212.9.224.20): icmp_seq=2 ttl=56 time=142 ms 64 bytes from hostel.iptelecom.net.ua (212.9.224.20): icmp_seq=3 ttl=56 time=158 ms 64 bytes from hostel.iptelecom.net.ua (212.9.224.20): icmp_seq=4 ttl=56 time=144 ms 64 bytes from hostel.iptelecom.net.ua (212.9.224.20): icmp_seq=5 ttl=56 time=140 ms 64 bytes from hostel.iptelecom.net.ua (212.9.224.20): icmp_seq=6 ttl=56 time=146 ms --- www.i.com.ua ping statistics --- 7 packets transmitted, 7 received, 0% packet loss, time 13326ms rtt min/avg/max/mdev = 140.004/145.851/158.295/5.448 ms, pipe 2 |
|
#cat /var/named/data/cache_dump.db
; ; Cache dump of view '_default' ; $DATE 20060304150953 |
|
#rndc dumpdb
|
|
#cat /var/named/data/cache_dump.db
; ; Cache dump of view '_default' ; $DATE 20060304151106 |
|
#vi /etc/resolv.conf
|
|
#ping www.i.com.ua
PING www.i.com.ua (212.9.224.20) 56(84) bytes of data. 64 bytes from hostel.iptelecom.net.ua (212.9.224.20): icmp_seq=0 ttl=56 time=200 ms 64 bytes from hostel.iptelecom.net.ua (212.9.224.20): icmp_seq=1 ttl=56 time=147 ms 64 bytes from hostel.iptelecom.net.ua (212.9.224.20): icmp_seq=2 ttl=56 time=149 ms --- www.i.com.ua ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 147.139/165.985/200.833/24.672 ms, pipe 2 |
|
#rndc dumpdb
|
|
#ls
\ group- lynx.cfg.ja rc.local a2ps.cfg gshadow lynx.cfg.sk rc.sysinit a2ps-site.cfg gshadow- lynx-site.cfg readahead.early.files acpi gssapi_mech.conf mail readahead.files adjtime gtk mailcap redhat-lsb alchemist gtk-2.0 mail.rc redhat-release aliases hal makedev.d resolv.conf aliases.db host.conf man.config resolv.conf.save alternatives hosts mime-magic rhgb amd.conf hosts.allow mime-magic.dat rmt ... fstab localtime raidtab wordtrans gconf log.d rc X11 gimp login.defs rc0.d xdg gnokiirc logrotate.conf rc1.d xinetd.conf gnome logrotate.d rc2.d xinetd.d gnome-vfs-2.0 lsb-release rc3.d xml gnome-vfs-mime-magic ltrace.conf rc4.d yp.conf gnucash lvm rc5.d yum.conf gpm-root.conf lynx.cfg rc6.d yum.repos.d group lynx.cfg.cs rc.d |
|
#cd ~
|
|
#ls /var/named/data/
cache_dump.db |
|
#ls -la/var/named/data/
ls: invalid option -- / Попробуйте `ls --help' для получения более подробного описания. |
|
#ls -la /var/named/data/
итого 20 drwxrwx--- 2 named named 4096 Мар 4 17:08 . drwxr-x--- 4 root named 4096 Мар 4 16:51 .. -rw-r--r-- 1 named named 10604 Мар 4 17:17 cache_dump.db |
|
#clear
|
|
#vi /etc/named.conf
|
|
#mc
|
|
#vi /etc/named.conf
|
|
#touch /var/named/db.user5.unix.nt
|
|
#vi /etc/named.conf
|
|
#vi /etc/named.conf
|
|
#vi /var/named/db.user5.unix.nt
|
|
#ndc restart
-bash: ndc: command not found |
|
#/etc/init.d/nit.d
named netdump netfs netplugd network nfs nfslock nifd nscd ntpd |
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
include "/etc/rndc.key";
readahead.early.files redhat-lsb/ resolv.conf readahead.files redhat-release resolv.conf.save
nameserver 192.168.15.254
data/ localhost.zone named.ca named.local slaves/
; ; Cache dump of view '_default' ; $DATE 20060304151106
ssh-dss AAAAB3NzaC1kc3MAAACBAPM7secFkeM6KVrBL00ogESqHhZsItP2Pe2+hNt1FSvIZlNgFOvQUnAoC0TNVv8nASnoii/j4Ts2QNVe68Ox66WcXkV1ybHo9k75Bvm66mn0EZmhd7CfiQb2i+frZlM0TxDCPVBE8245M+5nU0neihE7OkGy6Y+fUT9/5PCREzOfAAAAFQDlSO+CParevDU1EMnFnyCWgHrgLwAAAIEA6xZUtORCvJDQAdLmfLkW4bfge5gzYuLkf3eWy8hbe5yWlHATC/YM1QefDzHZOJEvBjN6UXJ8AdeTa/9Qh6xysWsE66HJQhnfRLqG1gynsIqeaF0i8c1P48zwsNfCjWv8jgHdg/SXeAFemawY8q7eITZvdmun2Y3n
10.0.0.188 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAr6SimKIp7gUQb9MPYS7sfgvNbQIkkEhL7p1VxRR/ES3RHDvH5jVpV7GDVt8HOqvIQkFcE8IgB9QJQ4Ig4KA1cT8dHwxhriy1QGK7CRuXR7ElWhHv+PZ+o/AbBG0nFdtAPv6g4t8f5833YzGQL7pJoztZ8EHsJeME6Xr8zI+h9w0= m01,192.168.15.1 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAxnKsDNDKHMBZGL2BSh7pn3jdmU7uBswL+mSRGXrh8vc6XrdRh2btIcXxHqmAvUiy8dQn6Tf1J6DMcuykL/74zZ5noeDxD4WzMRvettKFl8dxtW96TLXyG97jNdBJV46FoftvlH38UFLaiY2tRmsD+mBmwgdcae+2DvRMalXP7JM=
| Время первой команды журнала | 11:40:16 2006- 3- 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 17:39:07 2006- 3- 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 9.90 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 1.98 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 1.74 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.97 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008