14:08:53
|
#mkdir /usr/local/etc/openvpn/ccd
|
| /l3/users/03-04-2012/NT-BSDnet/freebsd1.local/root :1 :2 :3 :4 :5 :6 |
|
|
#cat /etc/resolv.conf
search local nameserver 192.168.13.253 nameserver 192.168.13.253 |
|
#cat /etc/resolv.conf
search local nameserver 192.168.13.253 nameserver 192.168.13.253 |
|
#/usr/local/etc/rc.d/openvpn start
Starting openvpn. add net 10.10.100.0: gateway 10.10.100.2 add net 192.168.1.0: gateway 10.10.100.2 add net 192.168.2.0: gateway 10.10.100.2 add net 192.168.3.0: gateway 10.10.100.2 add net 10.10.100.0: gateway 10.10.100.2 |
|
#/usr/local/etc/rc.d/openvpn start
Starting openvpn. add net 10.10.100.0: gateway 10.10.100.2 add net 192.168.1.0: gateway 10.10.100.2 add net 192.168.2.0: gateway 10.10.100.2 add net 192.168.3.0: gateway 10.10.100.2 add net 10.10.100.0: gateway 10.10.100.2 |
|
#ps aux | grep openn
root 59277 0.0 0.0 3500 1044 1 S+ 3:20PM 0:00.00 grep openvpn |
|
#ps aux | grep openn
root 59277 0.0 0.0 3500 1044 1 S+ 3:20PM 0:00.00 grep openvpn |
|
#/usr/local/etc/rc.d/openvpn restart
Stopping openvpn. Waiting for PIDS: 59257route: must be root to alter routing table route: must be root to alter routing table route: must be root to alter routing table route: must be root to alter routing table route: must be root to alter routing table . Starting openvpn. |
|
#/usr/local/etc/rc.d/openvpn restart
Stopping openvpn. Waiting for PIDS: 59257route: must be root to alter routing table route: must be root to alter routing table route: must be root to alter routing table route: must be root to alter routing table route: must be root to alter routing table . Starting openvpn. |
|
#ps aux | grep openvpn
root 59402 0.0 0.0 3500 1044 1 S+ 3:21PM 0:00.00 grep openvpn |
|
#ps aux | grep openvpn
root 59402 0.0 0.0 3500 1044 1 S+ 3:21PM 0:00.00 grep openvpn |
|
#ps axw | grep openvpn
59393 ?? Ss 0:00.00 /usr/local/sbin/openvpn --cd /usr/local/etc/openvpn --daemon openvpn --config /usr/local/etc/openvpn/serv 59411 1 S+ 0:00.00 grep openvpn |
|
#ps axw | grep openvpn
59393 ?? Ss 0:00.00 /usr/local/sbin/openvpn --cd /usr/local/etc/openvpn --daemon openvpn --config /usr/local/etc/openvpn/serv 59411 1 S+ 0:00.00 grep openvpn |
|
#netstat -r
Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default net.nt UGS 3 465914 em0 10.10.100.0/30 10.10.100.2 UGS 0 0 tun0 => 10.10.100.0 10.10.100.2 UGS 0 0 tun0 10.10.100.1 link#6 UHS 0 0 lo0 10.10.100.2 link#6 UH 0 0 tun0 localhost link#4 UH 0 3605 lo0 192.168.1.0 10.10.100.2 UGS 0 0 tun0 192.168.2.0 10.10.100.2 UGS 0 0 tun0 192.168.3.0 10.10.100.2 UGS 0 0 tun0 192.168.13.0 link#1 U 2 3020 em0 192.168.13.62 link#1 UHS 0 0 lo0 Internet6: Destination Gateway Flags Netif Expire localhost localhost UH lo0 fe80::%lo0 link#4 U lo0 fe80::1%lo0 link#4 UHS lo0 ff01:4:: fe80::1%lo0 U lo0 ff02::%lo0 fe80::1%lo0 U lo0 |
|
#netstat -r
Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default net.nt UGS 3 465914 em0 10.10.100.0/30 10.10.100.2 UGS 0 0 tun0 => 10.10.100.0 10.10.100.2 UGS 0 0 tun0 10.10.100.1 link#6 UHS 0 0 lo0 10.10.100.2 link#6 UH 0 0 tun0 localhost link#4 UH 0 3605 lo0 192.168.1.0 10.10.100.2 UGS 0 0 tun0 192.168.2.0 10.10.100.2 UGS 0 0 tun0 192.168.3.0 10.10.100.2 UGS 0 0 tun0 192.168.13.0 link#1 U 2 3020 em0 192.168.13.62 link#1 UHS 0 0 lo0 Internet6: Destination Gateway Flags Netif Expire localhost localhost UH lo0 fe80::%lo0 link#4 U lo0 fe80::1%lo0 link#4 UHS lo0 ff01:4:: fe80::1%lo0 U lo0 ff02::%lo0 fe80::1%lo0 U lo0 |
|
#cat openvpn.log
Wed Apr 4 15:21:17 2012 OpenVPN 2.0.9 i386-portbld-freebsd8.2 [SSL] [LZO] built on Apr 4 2012 Wed Apr 4 15:21:17 2012 MANAGEMENT: TCP Socket listening on 127.0.0.1:8329 Wed Apr 4 15:21:17 2012 Diffie-Hellman initialized with 2048 bit key Wed Apr 4 15:21:17 2012 Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file Wed Apr 4 15:21:17 2012 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Apr 4 15:21:17 2012 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Apr 4 15:21:17 2012 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ] Wed Apr 4 15:21:17 2012 gw 192.168.13.253 Wed Apr 4 15:21:17 2012 TUN/TAP device /dev/tun0 opened Wed Apr 4 15:21:17 2012 /sbin/ifconfig tun0 10.10.100.1 10.10.100.2 mtu 1500 netmask 255.255.255.255 up ... Wed Apr 4 15:21:17 2012 /sbin/route add -net 10.10.100.0 10.10.100.2 255.255.255.0 add net 10.10.100.0: gateway 10.10.100.2 Wed Apr 4 15:21:17 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Wed Apr 4 15:21:17 2012 GID set to nobody Wed Apr 4 15:21:17 2012 UID set to nobody Wed Apr 4 15:21:17 2012 UDPv4 link local (bound): [undef]:1194 Wed Apr 4 15:21:17 2012 UDPv4 link remote: [undef] Wed Apr 4 15:21:17 2012 MULTI: multi_init called, r=256 v=256 Wed Apr 4 15:21:17 2012 IFCONFIG POOL: base=10.10.100.4 size=62 Wed Apr 4 15:21:17 2012 Initialization Sequence Completed |
|
#cat openvpn.log
Wed Apr 4 15:21:17 2012 OpenVPN 2.0.9 i386-portbld-freebsd8.2 [SSL] [LZO] built on Apr 4 2012 Wed Apr 4 15:21:17 2012 MANAGEMENT: TCP Socket listening on 127.0.0.1:8329 Wed Apr 4 15:21:17 2012 Diffie-Hellman initialized with 2048 bit key Wed Apr 4 15:21:17 2012 Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file Wed Apr 4 15:21:17 2012 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Apr 4 15:21:17 2012 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Apr 4 15:21:17 2012 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ] Wed Apr 4 15:21:17 2012 gw 192.168.13.253 Wed Apr 4 15:21:17 2012 TUN/TAP device /dev/tun0 opened Wed Apr 4 15:21:17 2012 /sbin/ifconfig tun0 10.10.100.1 10.10.100.2 mtu 1500 netmask 255.255.255.255 up ... Wed Apr 4 15:21:17 2012 /sbin/route add -net 10.10.100.0 10.10.100.2 255.255.255.0 add net 10.10.100.0: gateway 10.10.100.2 Wed Apr 4 15:21:17 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Wed Apr 4 15:21:17 2012 GID set to nobody Wed Apr 4 15:21:17 2012 UID set to nobody Wed Apr 4 15:21:17 2012 UDPv4 link local (bound): [undef]:1194 Wed Apr 4 15:21:17 2012 UDPv4 link remote: [undef] Wed Apr 4 15:21:17 2012 MULTI: multi_init called, r=256 v=256 Wed Apr 4 15:21:17 2012 IFCONFIG POOL: base=10.10.100.4 size=62 Wed Apr 4 15:21:17 2012 Initialization Sequence Completed |
|
#ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
ether 00:0f:fe:7e:b9:39
inet 192.168.13.62 netmask 0xffffff00 broadcast 192.168.13.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33200
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet 10.10.100.1 --> 10.10.100.2 netmask 0xffffffff
Opened by PID 59386
|
|
#ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
ether 00:0f:fe:7e:b9:39
inet 192.168.13.62 netmask 0xffffff00 broadcast 192.168.13.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33200
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet 10.10.100.1 --> 10.10.100.2 netmask 0xffffffff
Opened by PID 59386
|
|
#. ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/2.0/keys/core |
|
#. ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/2.0/keys/core |
|
#ls
README build-req openvpn build-ca build-req-pass pkitool build-dh clean-all revoke-full build-inter inherit-inter sign-req build-key keys vars build-key-pass list-crl whichopensslcnf build-key-pkcs12 openssl-0.9.6.cnf build-key-server openssl.cnf |
|
#ls
README build-req openvpn build-ca build-req-pass pkitool build-dh clean-all revoke-full build-inter inherit-inter sign-req build-key keys vars build-key-pass list-crl whichopensslcnf build-key-pkcs12 openssl-0.9.6.cnf build-key-server openssl.cnf |
|
#ls - l /compat
ls: -: No such file or directory ls: l: No such file or directory /compat: linux |
|
#ls - l /compat
ls: -: No such file or directory ls: l: No such file or directory /compat: linux |
|
#ls - l /core
ls: -: No such file or directory ls: /core: No such file or directory ls: l: No such file or directory |
|
#ls - l /core
ls: -: No such file or directory ls: /core: No such file or directory ls: l: No such file or directory |
|
#ls
01.pem creolab.crt dh2048.pem index.txt.old ca.crt creolab.csr index.txt serial ca.key creolab.key index.txt.attr serial.old |
|
#ls
01.pem creolab.crt dh2048.pem index.txt.old ca.crt creolab.csr index.txt serial ca.key creolab.key index.txt.attr serial.old |
|
#ls
README build-req openvpn build-ca build-req-pass pkitool build-dh clean-all revoke-full build-inter inherit-inter sign-req build-key keys vars build-key-pass list-crl whichopensslcnf build-key-pkcs12 openssl-0.9.6.cnf build-key-server openssl.cnf |
|
#ls
README build-req openvpn build-ca build-req-pass pkitool build-dh clean-all revoke-full build-inter inherit-inter sign-req build-key keys vars build-key-pass list-crl whichopensslcnf build-key-pkcs12 openssl-0.9.6.cnf build-key-server openssl.cnf |
|
#. ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/2.0/keys/core |
|
#. ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/2.0/keys/core |
|
#. ./clean-all
|
|
#cd .
|
|
#cd .
|
search local nameserver 192.168.13.253 nameserver 192.168.13.253
Wed Apr 4 15:21:17 2012 OpenVPN 2.0.9 i386-portbld-freebsd8.2 [SSL] [LZO] built on Apr 4 2012 Wed Apr 4 15:21:17 2012 MANAGEMENT: TCP Socket listening on 127.0.0.1:8329 Wed Apr 4 15:21:17 2012 Diffie-Hellman initialized with 2048 bit key Wed Apr 4 15:21:17 2012 Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file Wed Apr 4 15:21:17 2012 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Apr 4 15:21:17 2012 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Wed Apr 4 15:21:17 2012 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ] Wed Apr 4 15:21:17 2012 gw 192.168.13.253 Wed Apr 4 15:21:17 2012 TUN/TAP device /dev/tun0 opened Wed Apr 4 15:21:17 2012 /sbin/ifconfig tun0 10.10.100.1 10.10.100.2 mtu 1500 netmask 255.255.255.255 up Wed Apr 4 15:21:17 2012 /sbin/route add -net 10.10.100.0 10.10.100.2 255.255.255.252 add net 10.10.100.0: gateway 10.10.100.2 Wed Apr 4 15:21:17 2012 /sbin/route add -net 192.168.1.0 10.10.100.2 255.255.255.0 add net 192.168.1.0: gateway 10.10.100.2 Wed Apr 4 15:21:17 2012 /sbin/route add -net 192.168.2.0 10.10.100.2 255.255.255.0 add net 192.168.2.0: gateway 10.10.100.2 Wed Apr 4 15:21:17 2012 /sbin/route add -net 192.168.3.0 10.10.100.2 255.255.255.0 add net 192.168.3.0: gateway 10.10.100.2 Wed Apr 4 15:21:17 2012 /sbin/route add -net 10.10.100.0 10.10.100.2 255.255.255.0 add net 10.10.100.0: gateway 10.10.100.2 Wed Apr 4 15:21:17 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Wed Apr 4 15:21:17 2012 GID set to nobody Wed Apr 4 15:21:17 2012 UID set to nobody Wed Apr 4 15:21:17 2012 UDPv4 link local (bound): [undef]:1194 Wed Apr 4 15:21:17 2012 UDPv4 link remote: [undef] Wed Apr 4 15:21:17 2012 MULTI: multi_init called, r=256 v=256 Wed Apr 4 15:21:17 2012 IFCONFIG POOL: base=10.10.100.4 size=62 Wed Apr 4 15:21:17 2012 Initialization Sequence Completed
| Время первой команды журнала | 14:08:45 2012- 4- 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 14:34:09 2012- 4- 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 13.86 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 7.92 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.42 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 3.98 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008