/l3/users/03-04-2012/NT-BSDnet/freebsd1.local/root :1 :2 :3 :4 :5 :6 |
|
#ls
dynamic named.conf slave master named.root working |
#ee named.conf
|
#cd /usr/ports/security/openvpn
|
#cd ..
|
#ls | grep openvpn
openvpn openvpn-admin openvpn-auth-ldap openvpn-auth-radius openvpn-beta openvpn-devel openvpn20 |
#cd openv
![]() openvas-client/ openvas-server/ openvpn-auth-radius/ openvas-libnasl/ openvpn/ openvpn-beta/ openvas-libraries/ openvpn-admin/ openvpn-devel/ openvas-plugins/ openvpn-auth-ldap/ openvpn20/ |
#cd openvpn20/
|
#ls
Makefile distinfo files pkg-descr pkg-plist |
#make install clean
=> Attempting to fetch http://openvpn.net/release/openvpn-2.0.9.tar.gz openvpn-2.0.9.tar.gz 100% of 653 kB 243 kBps ===> Extracting for openvpn-2.0.9_2 => SHA256 Checksum OK for openvpn-2.0.9.tar.gz. ===> Patching for openvpn-2.0.9_2 ===> Applying FreeBSD patches for openvpn-2.0.9_2 /usr/bin/find /usr/ports/security/openvpn20/work/openvpn-2.0.9/plugin -name Makefile -exec /usr/bin/sed -i.bak 's;gcc;cc;g' '{}' + ===> openvpn-2.0.9_2 depends on shared library: lzo2.2 - not found ===> Verifying install for lzo2.2 in /usr/ports/archivers/lzo2 ===> License GPLv2 accepted by the user ... /usr/local/etc/rc.d/openvpn If there are vulnerabilities in these programs there may be a security risk to the system. FreeBSD makes no guarantee about the security of ports included in the Ports Collection. Please type 'make deinstall' to deinstall the port if this is a concern. For more information, and contact details about the security status of this software, see the following webpage: http://openvpn.net/index.php/open-source.html ===> Cleaning for lzo2-2.06 ===> Cleaning for openvpn-2.0.9_2 |
#kldload if_tap
|
#kldstat
Id Refs Address Size Name 1 27 0xc0400000 be116c kernel 2 1 0xc7e08000 3000 pflog.ko 3 1 0xc7e0b000 35000 pf.ko 4 1 0xc8203000 9000 i915.ko 5 1 0xc820c000 14000 drm.ko 6 1 0xc91ce000 9000 cd9660.ko 7 2 0xcf1c0000 26000 linux.ko 8 1 0xcf1f3000 8000 linprocfs.ko 9 1 0xce3e5000 5000 if_tap.ko |
#ee /boot/loader.conf
--- /tmp/l3-saved-27044.5621.9600 2012-04-04 12:41:39.000000000 +0300 +++ /boot/loader.conf 2012-04-04 12:41:55.000000000 +0300 @@ -0,0 +1 @@ +if_tap_load="YES" |
#kldstat
Id Refs Address Size Name 1 27 0xc0400000 be116c kernel 2 1 0xc7e08000 3000 pflog.ko 3 1 0xc7e0b000 35000 pf.ko 4 1 0xc8203000 9000 i915.ko 5 1 0xc820c000 14000 drm.ko 6 1 0xc91ce000 9000 cd9660.ko 7 2 0xcf1c0000 26000 linux.ko 8 1 0xcf1f3000 8000 linprocfs.ko 9 1 0xce3e5000 5000 if_tap.ko |
#cp -rp /usr/local/share/doc/openvpn/easy-rsa ~/
|
#cd ~/easy-rsa
|
#ls
2.0 build-key-pkcs12 openssl.cnf README build-key-server revoke-crt build-ca build-req revoke-full build-dh build-req-pass sign-req build-inter clean-all vars build-key list-crl build-key-pass make-crl |
#ee vars
--- /tmp/l3-saved-27044.6099.12453 2012-04-04 12:46:33.000000000 +0300 +++ vars 2012-04-04 12:49:52.000000000 +0300 @@ -42,8 +42,8 @@ # These are the default values for fields # which will be placed in the certificate. # Don't leave any of these fields blank. -export KEY_COUNTRY=KG -export KEY_PROVINCE=NA -export KEY_CITY=BISHKEK -export KEY_ORG="OpenVPN-TEST" -export KEY_EMAIL="me@myhost.mydomain" +export KEY_COUNTRY=UA +export KEY_PROVINCE=UA +export KEY_CITY=KIEV +export KEY_ORG="Creolab-OpenVPN-Hot Spot" +export KEY_EMAIL="v.yaroshenko@illichivska.com.ua" |
#. vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /root/easy-rsa/keys |
#. ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /root/easy-rsa/keys |
#bash
|
#. ./vars
![]() NOTE: when you run ./clean-all, I will be doing a rm -rf on /root/easy-rsa/keys |
#. ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /root/easy-rsa/keys |
#. ./vars
![]() NOTE: when you run ./clean-all, I will be doing a rm -rf on /root/easy-rsa/keys |
#. ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /root/easy-rsa/keys |
#ee vars
--- /tmp/l3-saved-96701.29013.17233 2012-04-04 12:51:14.000000000 +0300 +++ vars 2012-04-04 12:52:21.000000000 +0300 @@ -27,7 +27,7 @@ # a rm -rf on this directory # so make sure you define # it correctly! -export KEY_DIR=$D/keys +export KEY_DIR=$D/~/easy-rsa/keys # Issue rm -rf warning echo NOTE: when you run ./clean-all, I will be doing a rm -rf on $KEY_DIR |
#ls
![]() 2.0 build-key-pkcs12 make-crl README build-key-server openssl.cnf build-ca build-req revoke-crt build-dh build-req-pass revoke-full build-inter clean-all sign-req build-key keys vars build-key-pass list-crl |
#ls
2.0 build-key-pkcs12 make-crl README build-key-server openssl.cnf build-ca build-req revoke-crt build-dh build-req-pass revoke-full build-inter clean-all sign-req build-key keys vars build-key-pass list-crl |
#. vars
![]() NOTE: when you run ./clean-all, I will be doing a rm -rf on /root/easy-rsa/~/easy-rsa/keys |
#. vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /root/easy-rsa/~/easy-rsa/keys |
#. vars
![]() NOTE: when you run ./clean-all, I will be doing a rm -rf on /root/easy-rsa/~/easy-rsa/keys |
#. vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /root/easy-rsa/~/easy-rsa/keys |
#ls
![]() 2.0 build-key-pkcs12 make-crl README build-key-server openssl.cnf build-ca build-req revoke-crt build-dh build-req-pass revoke-full build-inter clean-all sign-req build-key keys vars build-key-pass list-crl |
#ls
2.0 build-key-pkcs12 make-crl README build-key-server openssl.cnf build-ca build-req revoke-crt build-dh build-req-pass revoke-full build-inter clean-all sign-req build-key keys vars build-key-pass list-crl |
#ls
![]() .ICEauthority .gnupg .recently-used.xbel .bash_history .history .w3m .bash_profile .icons .xsession-errors .bashrc .k5login .xsession-errors.old .cache .l3rc Desktop .config .lilalo Lection1 .cshrc .local download .dbus .login easy-rsa .dmrc .macromedia install .gconf .mozilla kernels .gconfd .nautilus mbox .gnome .profile rc.conf .gnome2 .pulse sim-0.9.4.3 .gnome2_private .pulse-cookie sim-0.9.4.3.tar.gz |
#ls
.ICEauthority .gnupg .recently-used.xbel .bash_history .history .w3m .bash_profile .icons .xsession-errors .bashrc .k5login .xsession-errors.old .cache .l3rc Desktop .config .lilalo Lection1 .cshrc .local download .dbus .login easy-rsa .dmrc .macromedia install .gconf .mozilla kernels .gconfd .nautilus mbox .gnome .profile rc.conf .gnome2 .pulse sim-0.9.4.3 .gnome2_private .pulse-cookie sim-0.9.4.3.tar.gz |
#ls
![]() 2.0 build-key-pkcs12 openssl.cnf README build-key-server revoke-crt build-ca build-req revoke-full build-dh build-req-pass sign-req build-inter clean-all vars build-key list-crl build-key-pass make-crl |
#ls
2.0 build-key-pkcs12 openssl.cnf README build-key-server revoke-crt build-ca build-req revoke-full build-dh build-req-pass sign-req build-inter clean-all vars build-key list-crl build-key-pass make-crl |
#ee vars
![]() --- /tmp/l3-saved-96701.6774.20915 2012-04-04 12:55:57.000000000 +0300 +++ vars 2012-04-04 12:57:27.000000000 +0300 @@ -42,8 +42,8 @@ # These are the default values for fields # which will be placed in the certificate. # Don't leave any of these fields blank. -export KEY_COUNTRY=KG -export KEY_PROVINCE=NA -export KEY_CITY=BISHKEK -export KEY_ORG="OpenVPN-TEST" -export KEY_EMAIL="me@myhost.mydomain" +export KEY_COUNTRY=UA +export KEY_PROVINCE=UA +export KEY_CITY=KIEV +export KEY_ORG="CreoLab_OpenVPN-Hot Spot" +export KEY_EMAIL="admin@creolab.edu" |
#. vars
![]() NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/keys |
#. vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/keys |
#. ./vars
![]() NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/keys |
#. ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/keys |
#. ./vars
![]() NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/keys |
#. ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/keys |
#./build-ca
![]() Generating a 1024 bit RSA private key ....++++++ ....................++++++ writing new private key to 'ca.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [UA]: State or Province Name (full name) [UA]: Locality Name (eg, city) [KIEV]: Organization Name (eg, company) [CreoLab_OpenVPN-Hot Spot]:CreoLab Organizational Unit Name (eg, section) []:First_Zone Common Name (eg, your name or your server's hostname) []:Lab Email Address [admin@creolab.edu]: |
#./build-ca
Generating a 1024 bit RSA private key ....++++++ ....................++++++ writing new private key to 'ca.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [UA]: State or Province Name (full name) [UA]: Locality Name (eg, city) [KIEV]: Organization Name (eg, company) [CreoLab_OpenVPN-Hot Spot]:CreoLab Organizational Unit Name (eg, section) []:First_Zone Common Name (eg, your name or your server's hostname) []:Lab Email Address [admin@creolab.edu]: |
#ls
![]() 2.0 build-key-pkcs12 make-crl README build-key-server openssl.cnf build-ca build-req revoke-crt build-dh build-req-pass revoke-full build-inter clean-all sign-req build-key keys vars build-key-pass list-crl |
#ls
2.0 build-key-pkcs12 make-crl README build-key-server openssl.cnf build-ca build-req revoke-crt build-dh build-req-pass revoke-full build-inter clean-all sign-req build-key keys vars build-key-pass list-crl |
#qutim
Debug: ("/usr/local/bin/plugins", "/usr/local/lib/qutim", "/usr/local/lib/qutim/plugins", "/usr/local/PlugIns", "/plugins") Debug: ("", "../share/qutim", "/root/.config/qutim") Debug: "C" "Default" Debug: () "411053896" Debug: "C" "Default" Debug: "en" Debug: "QTreeView { }" Warning: QFSFileEngine::open: No file name specified Debug: ("", "../share/qutim", "/root/.config/qutim") Debug: ("", "../share/qutim", "/root/.config/qutim") |
#cd /usr/local/etc/openvpn/
|
#ls
![]() 2.0 build-key-pkcs12 make-crl README build-key-server openssl.cnf build-ca build-req revoke-crt build-dh build-req-pass revoke-full build-inter clean-all sign-req build-key keys vars build-key-pass list-crl |
#ls
2.0 build-key-pkcs12 make-crl README build-key-server openssl.cnf build-ca build-req revoke-crt build-dh build-req-pass revoke-full build-inter clean-all sign-req build-key keys vars build-key-pass list-crl |
#./build-key-server devel.du
![]() Generating a 1024 bit RSA private key .........++++++ ..................++++++ writing new private key to 'devel.creolab.edu.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, ... Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'UA' stateOrProvinceName :PRINTABLE:'UA' localityName :PRINTABLE:'KIEV' organizationName :T61STRING:'CreoLab_OpenVPN-Hot Spot' commonName :PRINTABLE:'devel.creolab.edu' emailAddress :IA5STRING:'admin@creolab.edu' The organizationName field needed to be the same in the CA certificate (CreoLab) and the request (CreoLab_OpenVPN-Hot Spot) |
#./build-key-server devel.du
![]() Generating a 1024 bit RSA private key .........++++++ ..................++++++ writing new private key to 'devel.creolab.edu.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, ... Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'UA' stateOrProvinceName :PRINTABLE:'UA' localityName :PRINTABLE:'KIEV' organizationName :T61STRING:'CreoLab_OpenVPN-Hot Spot' commonName :PRINTABLE:'devel.creolab.edu' emailAddress :IA5STRING:'admin@creolab.edu' The organizationName field needed to be the same in the CA certificate (CreoLab) and the request (CreoLab_OpenVPN-Hot Spot) |
#ls -l keys
![]() total 20 -rw-r--r-- 1 root wheel 1245 Apr 4 13:02 ca.crt -rw------- 1 root wheel 891 Apr 4 13:02 ca.key -rw-r--r-- 1 root wheel 0 Apr 4 13:57 devel.creolab.edu.crt -rw-r--r-- 1 root wheel 700 Apr 4 13:57 devel.creolab.edu.csr -rw-r--r-- 1 root wheel 887 Apr 4 13:57 devel.creolab.edu.key -rw-r--r-- 1 root wheel 0 Apr 4 13:00 index.txt -rw-r--r-- 1 root wheel 3 Apr 4 13:00 serial |
#ls -l keys
total 20 -rw-r--r-- 1 root wheel 1245 Apr 4 13:02 ca.crt -rw------- 1 root wheel 891 Apr 4 13:02 ca.key -rw-r--r-- 1 root wheel 0 Apr 4 13:57 devel.creolab.edu.crt -rw-r--r-- 1 root wheel 700 Apr 4 13:57 devel.creolab.edu.csr -rw-r--r-- 1 root wheel 887 Apr 4 13:57 devel.creolab.edu.key -rw-r--r-- 1 root wheel 0 Apr 4 13:00 index.txt -rw-r--r-- 1 root wheel 3 Apr 4 13:00 serial |
Время первой команды журнала | 11:17:07 2012- 4- 4 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Время последней команды журнала | 12:57:22 2012- 4- 4 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент команд с ненулевым кодом завершения, % | 5.94 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент синтаксически неверно набранных команд, % | 3.96 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Суммарное время работы с терминалом *, час | 0.92 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в единицу времени, команда/мин | 1.83 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1 2 3 4Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008