/l3/users/03-04-2012/NT-BSDnet/freebsd1.local/root :1 :2 :3 :4 :5 :6 |
|
#make install
===> Installing for openvpn-2.0.9_2 ===> openvpn-2.0.9_2 depends on file: /usr/local/lib/libcrypto.so.7 - found ===> openvpn-2.0.9_2 depends on shared library: lzo2.2 - found ===> Generating temporary packing list ===> Checking if security/openvpn20 already installed test -z "/usr/local/sbin" || /usr/ports/security/openvpn20/work/openvpn-2.0.9/install-sh -d "/usr/local/sbin" install -s -o root -g wheel -m 555 'openvpn' '/usr/local/sbin/openvpn' test -z "/usr/local/man/man8" || /usr/ports/security/openvpn20/work/openvpn-2.0.9/install-sh -d "/usr/local/man/man8" install -o root -g wheel -m 444 './openvpn.8' '/usr/local/man/man8/openvpn.8' ===> Installing rc.d startup script(s) ... This port has installed the following startup scripts which may cause these network services to be started at boot time. /usr/local/etc/rc.d/openvpn If there are vulnerabilities in these programs there may be a security risk to the system. FreeBSD makes no guarantee about the security of ports included in the Ports Collection. Please type 'make deinstall' to deinstall the port if this is a concern. For more information, and contact details about the security status of this software, see the following webpage: http://openvpn.net/index.php/open-source.html |
#cd /usr/local/etc/openvpn/
|
#ls
easy-rsa keys |
#cd easy-rsa/2.0/
|
#ls
README build-key-server openssl.cnf build-ca build-req pkitool build-dh build-req-pass revoke-full build-inter clean-all sign-req build-key inherit-inter vars build-key-pass list-crl whichopensslcnf build-key-pkcs12 openssl-0.9.6.cnf |
#ee vars
--- /tmp/l3-saved-27061.19506.30941 2012-04-04 14:46:21.000000000 +0300 +++ vars 2012-04-04 14:48:38.000000000 +0300 @@ -36,7 +36,7 @@ # a rm -rf on this directory # so make sure you define # it correctly! -export KEY_DIR="$EASY_RSA/keys" +export KEY_DIR="$EASY_RSA/keys/server" # Issue rm -rf warning echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR @@ -46,7 +46,7 @@ # down TLS negotiation performance # as well as the one-time DH parms # generation process. -export KEY_SIZE=1024 +export KEY_SIZE=2048 # In how many days should the root CA key expire? export CA_EXPIRE=3650 @@ -57,8 +57,8 @@ # These are the default values for fields # which will be placed in the certificate. # Don't leave any of these fields blank. -export KEY_COUNTRY="US" -export KEY_PROVINCE="CA" -export KEY_CITY="SanFrancisco" -export KEY_ORG="Fort-Funston" -export KEY_EMAIL="me@myhost.mydomain" +export KEY_COUNTRY="UA" +export KEY_PROVINCE="UA" +export KEY_CITY="Kiev" +export KEY_ORG="Creolab" +export KEY_EMAIL="v.yaroshenko@creolab.edu" |
#chmod 544 *
|
#ls
README build-key-server openssl.cnf build-ca build-req pkitool build-dh build-req-pass revoke-full build-inter clean-all sign-req build-key inherit-inter vars build-key-pass list-crl whichopensslcnf build-key-pkcs12 openssl-0.9.6.cnf |
#mkdir keys/server
![]() mkdir: keys: No such file or directory |
#mkdir keys
|
#mkdir -p ys/server
|
#ls
README build-key-server openssl-0.9.6.cnf build-ca build-req openssl.cnf build-dh build-req-pass pkitool build-inter clean-all revoke-full build-key inherit-inter sign-req build-key-pass keys vars build-key-pkcs12 list-crl whichopensslcnf |
#. ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-rsa/2.0/keys/server |
#./build-ca
![]() bash: ./build-ca: /bin/bash: bad interpreter: No such file or directory |
#ls
README build-key-server openssl-0.9.6.cnf build-ca build-req openssl.cnf build-dh build-req-pass pkitool build-inter clean-all revoke-full build-key inherit-inter sign-req build-key-pass keys vars build-key-pkcs12 list-crl whichopensslcnf |
#./build-ca
![]() bash: ./build-ca: /bin/bash: bad interpreter: No such file or directory |
#sh
|
#ls
![]() README build-key-server openssl-0.9.6.cnf build-ca build-req openssl.cnf build-dh build-req-pass pkitool build-inter clean-all revoke-full build-key inherit-inter sign-req build-key-pass keys vars build-key-pkcs12 list-crl whichopensslcnf |
#ls
README build-key-server openssl-0.9.6.cnf build-ca build-req openssl.cnf build-dh build-req-pass pkitool build-inter clean-all revoke-full build-key inherit-inter sign-req build-key-pass keys vars build-key-pkcs12 list-crl whichopensslcnf |
#./vars
![]() NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-rsa/2.0/keys/server |
#./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-rsa/2.0/keys/server |
#./build-ca
![]() bash: ./build-ca: /bin/bash: bad interpreter: No such file or directory |
#./build-ca
![]() bash: ./build-ca: /bin/bash: bad interpreter: No such file or directory |
#pwd
![]() /usr/local/etc/openvpn/easy-rsa/2.0 |
#ls
![]() README build-key-server openssl-0.9.6.cnf build-ca build-req openssl.cnf build-dh build-req-pass pkitool build-inter clean-all revoke-full build-key inherit-inter sign-req build-key-pass keys vars build-key-pkcs12 list-crl whichopensslcnf |
#ls
README build-key-server openssl-0.9.6.cnf build-ca build-req openssl.cnf build-dh build-req-pass pkitool build-inter clean-all revoke-full build-key inherit-inter sign-req build-key-pass keys vars build-key-pkcs12 list-crl whichopensslcnf |
#cd /usr/ports/security/openv
![]() openvas-client/ openvas-server/ openvpn-auth-radius/ openvas-libnasl/ openvpn/ openvpn-beta/ openvas-libraries/ openvpn-admin/ openvpn-devel/ openvas-plugins/ openvpn-auth-ldap/ openvpn20/ |
#cd /usr/ports/security/openv
![]() openvas-client/ openvas-server/ openvpn-auth-radius/ openvas-libnasl/ openvpn/ openvpn-beta/ openvas-libraries/ openvpn-admin/ openvpn-devel/ openvas-plugins/ openvpn-auth-ldap/ openvpn20/ |
#make deinstall
![]() ===> Deinstalling for security/openvpn20 ===> Deinstalling openvpn-2.0.9_2 |
#make deinstall
===> Deinstalling for security/openvpn20 ===> Deinstalling openvpn-2.0.9_2 |
#cd /usr/local/etc/openvpn
![]() bash: cd: /usr/local/etc/openvpn: No such file or directory |
#cd /usr/local/etc/openvpn
![]() bash: cd: /usr/local/etc/openvpn: No such file or directory |
#make install clean
![]() ===> Installing for openvpn-2.0.9_2 ===> openvpn-2.0.9_2 depends on file: /usr/local/lib/libcrypto.so.7 - found ===> openvpn-2.0.9_2 depends on shared library: lzo2.2 - found ===> Generating temporary packing list ===> Checking if security/openvpn20 already installed test -z "/usr/local/sbin" || /usr/ports/security/openvpn20/work/openvpn-2.0.9/install-sh -d "/usr/local/sbin" install -s -o root -g wheel -m 555 'openvpn' '/usr/local/sbin/openvpn' test -z "/usr/local/man/man8" || /usr/ports/security/openvpn20/work/openvpn-2.0.9/install-sh -d "/usr/local/man/man8" install -o root -g wheel -m 444 './openvpn.8' '/usr/local/man/man8/openvpn.8' ===> Installing rc.d startup script(s) ... these network services to be started at boot time. /usr/local/etc/rc.d/openvpn If there are vulnerabilities in these programs there may be a security risk to the system. FreeBSD makes no guarantee about the security of ports included in the Ports Collection. Please type 'make deinstall' to deinstall the port if this is a concern. For more information, and contact details about the security status of this software, see the following webpage: http://openvpn.net/index.php/open-source.html ===> Cleaning for openvpn-2.0.9_2 |
#make install clean
===> Installing for openvpn-2.0.9_2 ===> openvpn-2.0.9_2 depends on file: /usr/local/lib/libcrypto.so.7 - found ===> openvpn-2.0.9_2 depends on shared library: lzo2.2 - found ===> Generating temporary packing list ===> Checking if security/openvpn20 already installed test -z "/usr/local/sbin" || /usr/ports/security/openvpn20/work/openvpn-2.0.9/install-sh -d "/usr/local/sbin" install -s -o root -g wheel -m 555 'openvpn' '/usr/local/sbin/openvpn' test -z "/usr/local/man/man8" || /usr/ports/security/openvpn20/work/openvpn-2.0.9/install-sh -d "/usr/local/man/man8" install -o root -g wheel -m 444 './openvpn.8' '/usr/local/man/man8/openvpn.8' ===> Installing rc.d startup script(s) ... these network services to be started at boot time. /usr/local/etc/rc.d/openvpn If there are vulnerabilities in these programs there may be a security risk to the system. FreeBSD makes no guarantee about the security of ports included in the Ports Collection. Please type 'make deinstall' to deinstall the port if this is a concern. For more information, and contact details about the security status of this software, see the following webpage: http://openvpn.net/index.php/open-source.html ===> Cleaning for openvpn-2.0.9_2 |
#cd /usr/local/share/d
![]() dasher/ devhelp/ docky/ dbus-1/ dict/ doom/ deskbar-applet/ doc/ desktop-directories/ dockmanager/ |
#cd /usr/local/share/doc
![]() doc/ dockmanager/ docky/ |
#cd /usr/local/share/d
![]() dasher/ devhelp/ docky/ dbus-1/ dict/ doom/ deskbar-applet/ doc/ desktop-directories/ dockmanager/ |
#cd /usr/local/share/doc
![]() doc/ dockmanager/ docky/ |
#ee vars
--- /tmp/l3-saved-57535.11297.20096 2012-04-04 14:56:11.000000000 +0300 +++ vars 2012-04-04 14:57:18.000000000 +0300 @@ -36,7 +36,7 @@ # a rm -rf on this directory # so make sure you define # it correctly! -export KEY_DIR="$EASY_RSA/keys" +export KEY_DIR="$EASY_RSA/keys/core" # Issue rm -rf warning echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR @@ -46,7 +46,7 @@ # down TLS negotiation performance # as well as the one-time DH parms # generation process. -export KEY_SIZE=1024 +export KEY_SIZE=2048 # In how many days should the root CA key expire? export CA_EXPIRE=3650 @@ -57,8 +57,8 @@ # These are the default values for fields # which will be placed in the certificate. # Don't leave any of these fields blank. -export KEY_COUNTRY="US" -export KEY_PROVINCE="CA" -export KEY_CITY="SanFrancisco" -export KEY_ORG="Fort-Funston" -export KEY_EMAIL="me@myhost.mydomain" +export KEY_COUNTRY="UA" +export KEY_PROVINCE="UA" +export KEY_CITY="Kiev" +export KEY_ORG="CREOLAB" +export KEY_EMAIL="v.yaroshenko@creolab.edu" |
#ls
![]() README build-key-server openssl-0.9.6.cnf build-ca build-req openssl.cnf build-dh build-req-pass pkitool build-inter clean-all revoke-full build-key inherit-inter sign-req build-key-pass keys vars build-key-pkcs12 list-crl whichopensslcnf |
#ls
README build-key-server openssl-0.9.6.cnf build-ca build-req openssl.cnf build-dh build-req-pass pkitool build-inter clean-all revoke-full build-key inherit-inter sign-req build-key-pass keys vars build-key-pkcs12 list-crl whichopensslcnf |
#ls -l /keys/
![]() total 8 -rw-r--r-- 1 root wheel 0 Apr 4 14:33 index.txt -rw-r--r-- 1 root wheel 3 Apr 4 14:33 serial drwxr-xr-x 2 root wheel 512 Apr 4 14:50 server |
#ls -l /keys/
total 8 -rw-r--r-- 1 root wheel 0 Apr 4 14:33 index.txt -rw-r--r-- 1 root wheel 3 Apr 4 14:33 serial drwxr-xr-x 2 root wheel 512 Apr 4 14:50 server |
#. ./vars
![]() NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/2.0/keys/core |
#. ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/2.0/keys/core |
#./clean-all
![]() bash: ./clean-all: /bin/bash: bad interpreter: No such file or directory |
#./clean-all
![]() bash: ./clean-all: /bin/bash: bad interpreter: No such file or directory |
#. ./build-ca
![]() Generating a 2048 bit RSA private key ..+++ ...+++ writing new private key to 'ca.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [UA]: State or Province Name (full name) [UA]: Locality Name (eg, city) [Kiev]: Organization Name (eg, company) [CREOLAB]:CREOLAB Organizational Unit Name (eg, section) []:CREOLAB Common Name (eg, your name or your server's hostname) [CREOLAB CA]:CREOLAB Email Address [v.yaroshenko@creolab.edu]: |
#. ./build-ca
Generating a 2048 bit RSA private key ..+++ ...+++ writing new private key to 'ca.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [UA]: State or Province Name (full name) [UA]: Locality Name (eg, city) [Kiev]: Organization Name (eg, company) [CREOLAB]:CREOLAB Organizational Unit Name (eg, section) []:CREOLAB Common Name (eg, your name or your server's hostname) [CREOLAB CA]:CREOLAB Email Address [v.yaroshenko@creolab.edu]: |
#. ./build-key-server creolab
![]() Generating a 2048 bit RSA private key .....+++ .................................+++ writing new private key to 'creolab.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, ... localityName :PRINTABLE:'Kiev' organizationName :PRINTABLE:'CREOLAB' organizationalUnitName:PRINTABLE:'CREOLAB' commonName :PRINTABLE:'creolab' emailAddress :IA5STRING:'v.yaroshenko@creolab.edu' Certificate is to be certified until Apr 2 12:03:18 2022 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated |
#. ./build-key-server creolab
Generating a 2048 bit RSA private key .....+++ .................................+++ writing new private key to 'creolab.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, ... localityName :PRINTABLE:'Kiev' organizationName :PRINTABLE:'CREOLAB' organizationalUnitName:PRINTABLE:'CREOLAB' commonName :PRINTABLE:'creolab' emailAddress :IA5STRING:'v.yaroshenko@creolab.edu' Certificate is to be certified until Apr 2 12:03:18 2022 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated |
#. ./build-dh
![]() Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time ....+............................................................................................................................................+..+..............................+.....+.+.........................................................................................................+........................................................................................+................. |
#. ./build-dh
Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time ....+............................................................................................................................................+..+..............................+.....+.+.........................................................................................................+........................................................................................+................. |
#ls
![]() README build-req openvpn build-ca build-req-pass pkitool build-dh clean-all revoke-full build-inter inherit-inter sign-req build-key keys vars build-key-pass list-crl whichopensslcnf build-key-pkcs12 openssl-0.9.6.cnf build-key-server openssl.cnf |
#ls
README build-req openvpn build-ca build-req-pass pkitool build-dh clean-all revoke-full build-inter inherit-inter sign-req build-key keys vars build-key-pass list-crl whichopensslcnf build-key-pkcs12 openssl-0.9.6.cnf build-key-server openssl.cnf |
#cd server
![]() |
#ls
![]() ta.key |
#ls
![]() 01.pem creolab.crt dh2048.pem index.txt.old ca.crt creolab.csr index.txt serial ca.key creolab.key index.txt.attr serial.old |
#ls
01.pem creolab.crt dh2048.pem index.txt.old ca.crt creolab.csr index.txt serial ca.key creolab.key index.txt.attr serial.old |
Время первой команды журнала | 13:45:15 2012- 4- 4 | |||||||||||||||||||||||||||||||||||||||||||||
Время последней команды журнала | 14:08:45 2012- 4- 4 | |||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||
Процент команд с ненулевым кодом завершения, % | 8.91 | |||||||||||||||||||||||||||||||||||||||||||||
Процент синтаксически неверно набранных команд, % | 1.98 | |||||||||||||||||||||||||||||||||||||||||||||
Суммарное время работы с терминалом *, час | 0.39 | |||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в единицу времени, команда/мин | 4.30 | |||||||||||||||||||||||||||||||||||||||||||||
Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1 2 3 4Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008