[ править ]

Журнал лабораторных работ

Содержание

Файлы
Статистика
Справка
О программе

Журнал

Вторник (12/19/06)

/dev/ttyp0

11:06:31

#ssh user@127.0.0.1

Password:
Last login: Mon Dec 19 11:05:31 2005
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 6.0-RELEASE (GENERIC) #0: Thu Nov  3 09:36:13 UTC 2005
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
-bash: /home/user/.lilalo/ttyp2-886.info: Permission denied
script: /home/user/.lilalo/ttyp2-886.script: Permission denied
Connection to 127.0.0.1 closed.

11:06:38

#sudo chown -R user /home/user

bash: sudo: command not found

11:06:47

#chown -R user /home/user

11:06:50

#ssh user@127.0.0.1

Password:
Last login: Mon Dec 19 11:06:38 2005 from localhost.linux
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 6.0-RELEASE (GENERIC) #0: Thu Nov  3 09:36:13 UTC 2005
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
o  The Handbook and FAQ documents are at http://www.FreeBSD.org/ and,
   along with the mailing lists, can be searched by going to
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.

11:06:55

11:06AM  up 14 mins, 2 users, load averages: 0.55, 0.15, 0.08
USER             TTY      FROM              LOGIN@  IDLE WHAT
root             p0       linux.nt         11:06AM     - script -t 0 -q /root/.lilalo/ttyp0-827.scri
user             p2       localhost        11:06AM     - script -t 0 -q /home/user/.lilalo/ttyp2-949

11:06:57

$exit

exit
Connection to 127.0.0.1 closed.

/dev/ttyv1

11:10:44

#xorgcfg

X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: FreeBSD 6.0 i386 [ELF]
Current Operating System: FreeBSD fbsd4.linux.nt 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Thu Nov  3 09:36:13 UTC 2005     root@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC i386
Build Date: 12 October 2005
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
...
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.8.log", Time: Mon Dec 19 11:10:48 2005
(++) Using config file: "/root/xorg.conf.new"
[drm] failed to load kernel module "i915"
(EE) I810(0): [dri] DRIScreenInit failed. Disabling DRI.
FreeFontPath: FPE "/usr/X11R6/lib/X11/fonts/misc/" refcount is 2, should be 1; fixing.
Cannot connect to X server.

11:10:54

#ls

.Xauthority     .cshrc          .gnome2_private .lilalo         xorg.conf.new
.bash_history   .gconf          .gstreamer-0.8  .login
.bash_profile   .gconfd         .history        .profile
.bashrc         .gnome2         .k5login        .ssh

11:10:56

#vi xorg.conf.new

11:13:41

#vi xorg.conf.new

11:16:54

#vi xorg.conf.new

11:18:30

#startx

X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: FreeBSD 6.0 i386 [ELF]
Current Operating System: FreeBSD fbsd4.linux.nt 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Thu Nov  3 09:36:13 UTC 2005     root@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC i386
Build Date: 12 October 2005
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
...
getconfig.pl: rules file '/usr/X11R6/lib/X11/getconfig/xorg.cfg' has version 1.0.
getconfig.pl: 1 rule added from file '/usr/X11R6/lib/X11/getconfig/xorg.cfg'.
getconfig.pl: Evaluated 24 rules with 0 errors.
getconfig.pl: Weight of result is 500.
New driver is "i810"
(==) Using default built-in configuration (53 lines)
(EE) Failed to load module "fbdev" (module does not exist, 0)
X connection to :0.0 broken (explicit kill or server shutdown).
xinit:  connection to X server lost.
waiting for X server to shut down FreeFontPath: FPE "/usr/X11R6/lib/X11/fonts/misc/" refcount is 2, should be 1; fixing.

11:19:30

#cp xorg.conf.new /etc/X11/xorg.conf

11:20:23

#xinit

X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: FreeBSD 6.0 i386 [ELF]
Current Operating System: FreeBSD fbsd4.linux.nt 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Thu Nov  3 09:36:13 UTC 2005     root@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC i386
Build Date: 12 October 2005
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Mon Dec 19 11:20:26 2005
(==) Using config file: "/etc/X11/xorg.conf"
[drm] failed to load kernel module "i915"
(EE) I810(0): [dri] DRIScreenInit failed. Disabling DRI.
xterm:  fatal IO error 32 (Broken pipe) or KillClient on X server ":0.0"
xinit:  connection to X server lost.
waiting for X server to shut down FreeFontPath: FPE "/usr/X11R6/lib/X11/fonts/misc/" refcount is 2, should be 1; fixing.

11:20:36

#root

bash: root: command not found

11:27:51

#pkg_add -r sudo

Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/sudo.tbz... Done.

11:28:21

#vi /usr/local/etc/sudoers

11:33:27

#vi /usr/local/etc/sudoers

11:37:20

#vi /usr/local/etc/sudoers

/dev/ttyp3

11:37:51

#vi ~/.bash_profile

11:38:05

#cp ~/.bash_profile /home/user/

11:38:13

#chown user /home/user/.bash_profile

/dev/ttyv1

11:40:03

#vi /usr/local/etc/sudoers

11:42:15

#startx

Fatal server error:
Server is already active for display 0
        If this server is no longer running, remove /tmp/.X0-lock
        and start again.
Please consult the The X.Org Foundation support
         at http://wiki.X.Org
 for help.

11:43:15

#startx

X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: FreeBSD 6.0 i386 [ELF]
Current Operating System: FreeBSD fbsd4.linux.nt 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Thu Nov  3 09:36:13 UTC 2005     root@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC i386
Build Date: 12 October 2005
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Mon Dec 19 11:44:23 2005
(==) Using config file: "/etc/X11/xorg.conf"
[drm] failed to load kernel module "i915"
(EE) I810(0): [dri] DRIScreenInit failed. Disabling DRI.
X connection to :0.0 broken (explicit kill or server shutdown).
xinit:  connection to X server lost.
waiting for X server to shut down FreeFontPath: FPE "/usr/X11R6/lib/X11/fonts/misc/" refcount is 2, should be 1; fixing.

11:44:32

#vi /usr/local/etc/sudoers

8c8,12
< #
---
> 
> root ALL=(ALL) ALL
> user ALL=ALL
> 
>

прошло 35 минут

12:20:02

#cd /usr/ports/sysutils/

12:22:02

#make

===> 3dm
===>  Vulnerability check disabled, database not found
=> 3dm-x86-bsd.tgz doesn't seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch from http://www.3ware.com/download/Escalade9000Series/9.1.5.2/.
3dm-x86-bsd.tgz                                83% of  762 kB   10 kBps 00m11s^C
fetch: transfer interrupted

12:23:16

#ls

freebsd-sha256                  sjog
freecolor                       skill
freedt                          slay
freeipmi                        sleuthkit
freesbie                        slmon
fsbackup                        sloth
ftrace                          smartmontools
fvcool                          snowlog
gag                             socket
ganglia-monitor-core            socklog
...
metalog                         xsu
mgeupsd                         xsysinfo
minirsyslogd                    xsysstats
mixer                           xvidcap
mkfile                          xwipower
mksunbootcd                     xwlans
mktool                          yawho
mmore                           zidrav
modules                         zisofs-tools
monit

12:23:25

#ls sys*

syslog-ng:
Makefile        files           pkg-message
distinfo        pkg-descr       pkg-plist
system-tools-backends:
Makefile        distinfo        files           pkg-descr       pkg-plist

12:23:40

#pwd

/usr/ports/sysutils

прошло 27 минут

/dev/ttyp3

12:51:23

#ntpdate ntp.psn.ru

19 Dec 12:51:32 ntpdate[14343]: step time server 194.149.67.130 offset 1.695576 sec

прошло 77 минут

/dev/ttyp4

14:08:45

#ps aux | grep l3-agent

exit
root  14289  0.0  0.6  7144  5912  ??  Ss   12:51PM   0:27.92 l3-agent (perl5.8.7)
root  15091  0.0  0.1  1508  1020  p5  S+    2:08PM   0:00.00 grep l3-agent

прошло >4 часов

/dev/ttyp5

18:26:36

#vi /etc/crontab

прошло 80 минут

/dev/ttyp7

19:47:11

#vi /usr/local/etc/php

45c45
< define('DBUSERPW', '$pwadmin');
---
> define('DBUSERPW', '111');
51c51
< define('DBADMINPW', 'PW_HERE');
---
> define('DBADMINPW', '111');

19:47:11

#vi /usr/local/etc/php

19:47:11

#vi /usr/local/share/phpsyslogng/phpsyslogng-2.6

19:47:11

#vi /usr/local/share/phpsyslogng/phpsyslogng-2.6/config/config.php

Среда (12/20/06)

/dev/ttyv0

09:36:28

#xinit

X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: FreeBSD 6.0 i386 [ELF]
Current Operating System: FreeBSD fbsd4.linux.nt 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Thu Nov  3 09:36:13 UTC 2005     root@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC i386
Build Date: 12 October 2005
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Tue Dec 20 09:36:38 2005
(==) Using config file: "/etc/X11/xorg.conf"
[drm] failed to load kernel module "i915"
(EE) I810(0): [dri] DRIScreenInit failed. Disabling DRI.
xterm:  fatal IO error 32 (Broken pipe) or KillClient on X server ":0.0"
xinit:  connection to X server lost.
waiting for X server to shut down FreeFontPath: FPE "/usr/X11R6/lib/X11/fonts/misc/" refcount is 2, should be 1; fixing.

/dev/ttyp2

09:43:20

#grep apache /etc/rc.conf

09:43:25

#vi /etc/rc.conf

прошло >9 часов

/dev/ttyv0

18:58:44

#xinit

exit
X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: FreeBSD 6.0 i386 [ELF]
Current Operating System: FreeBSD fbsd4.linux.nt 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Thu Nov  3 09:36:13 UTC 2005     root@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC i386
Build Date: 12 October 2005
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
...
  Resource id:  0x40000b
X Error: BadWindow (invalid Window parameter) 3
  Major opcode:  6
  Minor opcode:  0
  Resource id:  0x40000b
startkde: Shutting down...
klauncher: Exiting on signal 1
startkde: Running shutdown scripts...
startkde: Done.
waiting for X server to shut down FreeFontPath: FPE "/usr/X11R6/lib/X11/fonts/misc/" refcount is 2, should be 1; fixing.

19:05:00

#shutdown

usage: shutdown [-] [-h | -p | -r | -k] [-o [-n]] time [warning-message ...]

19:07:41

#shutdown now

Shutdown NOW!
shutdown: [pid 1011]

Четверг (12/21/06)

/dev/ttypb

12:51:00

#date | logger -p error

exit

12:51:11

#date | logger -p kernel.

logger: unknown facility name: kernel

12:51:29

#date | logger -p kern.error

12:51:32

#date | logger -p kern.alert

12:52:13

#perl -e print 'UZHAS!!!! 'x256

12:52:48

#perl -e print 'UZHAS!!!! 'x256

12:53:05

#perl -e "rint 'UZHAS!!!! 'x256;"

perl -e "print 'UZHASperl -e print 'UZHAS!!!! 'x256 perl -e print 'UZHAS!!!! 'x256  'x256;"
Bareword found where operator expected at -e line 1, near "'UZHASperl -e print 'UZHAS"
        (Missing operator before UZHAS?)
Bareword found where operator expected at -e line 1, near "'x256 perl -e print 'UZHAS"
        (Missing operator before UZHAS?)
syntax error at -e line 1, near "'UZHASperl -e print 'UZHAS"
Execution of -e aborted due to compilation errors.

12:53:10

#perl -e print 'UZHAS!!!! 'x256

       bsd4:~]# perl -e print 'UZHAS!!!! 'x256
[root@fbsd4:~]# perl -e "rint UZHAS 'x256 "t 'UZHAS!!!! 'x256 perl -e print 'UZHAS!!!! 'x256  'x

12:53:29

#perl -e "print 'UZHAS 'x256 " | logger -p kern.alert

12:53:37

#banner UZHAS | logger -p kern.alert

прошло >2 часов

/dev/ttypb

15:25:48

#tail /var/log/messages

exit
Dec 21 15:17:30 s_sys@linux3/linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:22:08 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:22:15 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:22:27 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:23:59 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/vi /usr/local/etc/syslog-ng/syslog-ng.conf
Dec 21 15:24:00 src@fbsd4 syslog-ng[3062]: STATS: dropped 0
Dec 21 15:24:46 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/local/etc/rc.d/syslog-ng.sh restart
Dec 21 15:24:50 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/local/etc/rc.d/syslog-ng.sh stop
Dec 21 15:24:50 src@fbsd4 syslog-ng[3062]: syslog-ng version 1.6.8 going down
Dec 21 15:24:53 src@fbsd4 syslog-ng[3310]: syslog-ng version 1.6.8 starting

15:25:51

#mv /usr/local/etc/rc.d/arpwatch.sh{.sample,}

15:26:20

#/usr/local/etc/rc.d/arpwatch.sh stop

No matching processes were found

15:26:29

#killall arpwatch

No matching processes were found

15:26:35

#ps aux | grep arp

user   3364  0.0  0.1  1200   636  p6  I+    3:25PM   0:00.00 tail -f /tmp/arp.log

15:26:38

#vi /etc/rc.conf

15:26:58

#>/usr/local/arpwatch/arp.dat

15:27:17

#/usr/local/etc/rc.d/arpwatch.sh start

15:27:25

#tail -f r/log/messages

Dec 21 15:22:08 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:22:15 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:22:27 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:23:59 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/vi /usr/local/etc/syslog-ng/syslog-ng.conf
Dec 21 15:24:00 src@fbsd4 syslog-ng[3062]: STATS: dropped 0
Dec 21 15:24:46 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/local/etc/rc.d/syslog-ng.sh restart
Dec 21 15:24:50 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/local/etc/rc.d/syslog-ng.sh stop
Dec 21 15:24:50 src@fbsd4 syslog-ng[3062]: syslog-ng version 1.6.8 going down
Dec 21 15:24:53 src@fbsd4 syslog-ng[3310]: syslog-ng version 1.6.8 starting
Dec 21 15:27:25 src@fbsd4 xl1: promiscuous mode enabled
^C

15:27:57

#ps aux | grep arp

user   3364  0.0  0.1  1200   636  p6  I+    3:25PM   0:00.00 tail -f /tmp/arp.log
root   3504  0.0  0.2  2892  2552  pc  S     3:27PM   0:00.05 /usr/local/sbin/arpwatch

15:28:03

#tail -f /var/log/messages

Dec 21 15:22:08 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:22:15 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:22:27 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:23:59 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/vi /usr/local/etc/syslog-ng/syslog-ng.conf
Dec 21 15:24:00 src@fbsd4 syslog-ng[3062]: STATS: dropped 0
Dec 21 15:24:46 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/local/etc/rc.d/syslog-ng.sh restart
Dec 21 15:24:50 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/local/etc/rc.d/syslog-ng.sh stop
Dec 21 15:24:50 src@fbsd4 syslog-ng[3062]: syslog-ng version 1.6.8 going down
Dec 21 15:24:53 src@fbsd4 syslog-ng[3310]: syslog-ng version 1.6.8 starting
Dec 21 15:27:25 src@fbsd4 xl1: promiscuous mode enabled
^C

15:28:14

#less /tmp/arp.log

15:28:31

#ps aux | grep syslog

root   3310  0.0  0.1  1344  1012  ??  Ss    3:24PM   0:00.01 /usr/local/sbin/syslog-ng
root   3551  0.0  0.1  1508  1020  pc  S+    3:28PM   0:00.00 grep syslog

15:28:36

#tail -f /var/log/messages

Dec 21 15:22:08 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:22:15 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:22:27 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
Dec 21 15:23:59 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/vi /usr/local/etc/syslog-ng/syslog-ng.conf
Dec 21 15:24:00 src@fbsd4 syslog-ng[3062]: STATS: dropped 0
Dec 21 15:24:46 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/local/etc/rc.d/syslog-ng.sh restart
Dec 21 15:24:50 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/local/etc/rc.d/syslog-ng.sh stop
Dec 21 15:24:50 src@fbsd4 syslog-ng[3062]: syslog-ng version 1.6.8 going down
Dec 21 15:24:53 src@fbsd4 syslog-ng[3310]: syslog-ng version 1.6.8 starting
Dec 21 15:27:25 src@fbsd4 xl1: promiscuous mode enabled
^C

15:28:49

#arp -an

? (192.168.15.3) at 00:04:75:75:46:c1 on xl1 [ethernet]
? (192.168.15.21) at 00:04:75:82:53:43 on xl1 [ethernet]
? (192.168.15.22) at 00:13:8f:2f:ac:5e on xl1 [ethernet]
? (192.168.15.254) at 00:0a:01:d4:d1:39 on xl1 [ethernet]

15:28:54

#arp -f

usage: arp [-n] [-i interface] hostname
       arp [-n] [-i interface] -a
       arp -d hostname [pub]
       arp -d -a
       arp -s hostname ether_addr [temp] [pub]
       arp -S hostname ether_addr [temp] [pub]
       arp -f filename

15:28:57

#arp -da

192.168.15.3 (192.168.15.3) deleted
192.168.15.21 (192.168.15.21) deleted
192.168.15.22 (192.168.15.22) deleted
192.168.15.254 (192.168.15.254) deleted

15:28:59

#arp -f

usage: arp [-n] [-i interface] hostname
       arp [-n] [-i interface] -a
       arp -d hostname [pub]
       arp -d -a
       arp -s hostname ether_addr [temp] [pub]
       arp -S hostname ether_addr [temp] [pub]
       arp -f filename

15:29:01

#arp -n

usage: arp [-n] [-i interface] hostname
       arp [-n] [-i interface] -a
       arp -d hostname [pub]
       arp -d -a
       arp -s hostname ether_addr [temp] [pub]
       arp -S hostname ether_addr [temp] [pub]
       arp -f filename
You have new mail in /var/mail/root

15:29:03

#arp -na

? (192.168.15.254) at 00:0a:01:d4:d1:39 on xl1 [ethernet]

15:29:04

#tail -f /var/log/messages

Dec 21 15:23:59 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/vi /usr/local/etc/syslog-ng/syslog-ng.conf
Dec 21 15:24:00 src@fbsd4 syslog-ng[3062]: STATS: dropped 0
Dec 21 15:24:46 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/local/etc/rc.d/syslog-ng.sh restart
Dec 21 15:24:50 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/local/etc/rc.d/syslog-ng.sh stop
Dec 21 15:24:50 src@fbsd4 syslog-ng[3062]: syslog-ng version 1.6.8 going down
Dec 21 15:24:53 src@fbsd4 syslog-ng[3310]: syslog-ng version 1.6.8 starting
Dec 21 15:27:25 src@fbsd4 xl1: promiscuous mode enabled
Dec 21 15:29:00 src@fbsd4 arpwatch: new station 192.168.15.24 0:a:5e:5:36:92
Dec 21 15:29:00 src@fbsd4 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39
Dec 21 15:29:00 src@fbsd4 arpwatch: new station 192.168.15.3 0:4:75:75:46:c1
^C

15:29:14

#less /tmp/arp.log

15:29:30

#vi /usr/local/bin/watch-for-new-devices

15:33:00

#/usr/local/etc/rc.d/arpwatch.sh stop

15:33:14

#> /usr/local/arpwatch/arp.dat

15:33:24

#arp -da

192.168.15.254 (192.168.15.254) deleted

15:33:31

#/usr/local/etc/rc.d/syslog-ng.sh stop

15:33:42

#/usr/local/etc/rc.d/syslog-ng.sh start

Changing permissions on special file /dev/klog

15:33:44

#/usr/local/etc/rc.d/arpwatch.sh start

15:33:48

#tail > /tmp/arp.log

^C
You have new mail in /var/mail/root

15:34:52

#tail > /tmp/arp.log

^C

15:34:55

#ps aux | grep watch

root    539  0.0  0.6  6464  6004  ??  Ss    9:35AM   0:00.06 swatch (perl)
root   3968  0.0  0.3  2972  2624  pc  S     3:33PM   0:00.06 /usr/local/sbin/arpwatch
root   4081  0.0  0.1  1508  1020  pc  S+    3:35PM   0:00.00 grep watch

15:35:02

#tail /var/log/messages

Dec 21 15:29:00 src@fbsd4 arpwatch: new station 192.168.15.24 0:a:5e:5:36:92
Dec 21 15:29:00 src@fbsd4 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39
Dec 21 15:29:00 src@fbsd4 arpwatch: new station 192.168.15.3 0:4:75:75:46:c1
Dec 21 15:32:19 src@fbsd4 arpwatch: new station 192.168.15.22 0:13:8f:2f:ac:5e
Dec 21 15:33:14 src@fbsd4 xl1: promiscuous mode disabled
Dec 21 15:33:42 src@fbsd4 syslog-ng[3310]: syslog-ng version 1.6.8 going down
Dec 21 15:33:44 src@fbsd4 syslog-ng[3954]: syslog-ng version 1.6.8 starting
Dec 21 15:33:48 src@fbsd4 xl1: promiscuous mode enabled
Dec 21 15:34:46 src@fbsd4 arpwatch: new station 192.168.15.22 0:13:8f:2f:ac:5e
Dec 21 15:34:46 src@fbsd4 arpwatch: new station 192.168.15.24 0:a:5e:5:36:92

15:35:19

#tail -2 /var/log/messages| grep new

Dec 21 15:34:46 src@fbsd4 arpwatch: new station 192.168.15.22 0:13:8f:2f:ac:5e
Dec 21 15:34:46 src@fbsd4 arpwatch: new station 192.168.15.24 0:a:5e:5:36:92

15:36:08

#less /tmp/arp.log

15:36:16

#pkg_add -r nbtscan

Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/nbtscan.tbz... Done.

15:36:33

#vi /usr/local/bin/watch-for-new-devices

15:36:52

#vi /usr/local/bin/watch-for-new-devices

15:37:24

#/usr/local/etc/rc.d/syslog-ng.sh start

Changing permissions on special file /dev/klog

15:37:54

#cat /var/known_mac_list

15:38:09

#vi /var/known_mac_list

15:39:14

#/usr/local/etc/rc.d/syslog-ng.sh start

Changing permissions on special file /dev/klog

15:39:43

#/usr/local/etc/rc.d/arpwatch.sh start

15:39:48

#vi /usr/local/bin/watch-for-new-devices

15:40:02

#cat /var/known_mac_list

15:40:08

#cat /var/known_mac_list

Файлы

/var/known_mac_list

Статистика

Время первой команды журнала 11:06:31 2006-12-19

Время последней команды журнала 15:40:08 2006-12-21

Количество командных строк в журнале 100

Процент команд с ненулевым кодом завершения, % 10.00

Процент синтаксически неверно набранных команд, % 2.00

Суммарное время работы с терминалом ^*, час 1.70

Количество командных строк в единицу времени, команда/мин 0.98

Частота использования команд

`vi`	21	\|=================\| 17.80%
`tail`	9	\|=======\| 7.63%
`arp`	7	\|=====\| 5.93%
`grep`	7	\|=====\| 5.93%
`logger`	6	\|=====\| 5.08%
`perl`	5	\|====\| 4.24%
`ps`	5	\|====\| 4.24%
`/usr/local/etc/rc.d/arpwatch.sh`	5	\|====\| 4.24%
`/usr/local/etc/rc.d/syslog-ng.sh`	4	\|===\| 3.39%
`date`	4	\|===\| 3.39%
`cat`	3	\|==\| 2.54%
`ls`	3	\|==\| 2.54%
`chown`	3	\|==\| 2.54%
`xinit`	3	\|==\| 2.54%
`startx`	3	\|==\| 2.54%
`less`	3	\|==\| 2.54%
`cp`	2	\|=\| 1.69%
`arp.dat`	2	\|=\| 1.69%
`>`	2	\|=\| 1.69%
`arp.log`	2	\|=\| 1.69%
`shutdown`	2	\|=\| 1.69%
`pkg_add`	2	\|=\| 1.69%
`ssh`	2	\|=\| 1.69%
`xorgcfg`	1	\|\| 0.85%
`ntpdate`	1	\|\| 0.85%
`cd`	1	\|\| 0.85%
`make`	1	\|\| 0.85%
`banner`	1	\|\| 0.85%
`root`	1	\|\| 0.85%
`killall`	1	\|\| 0.85%
`mv`	1	\|\| 0.85%
`w`	1	\|\| 0.85%
`sudo`	1	\|\| 0.85%
`pwd`	1	\|\| 0.85%
`"`	1	\|\| 0.85%
`exit`	1	\|\| 0.85%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$