[ править ]

Журнал лабораторных работ

Содержание

Понедельник (06/10/13)
Вторник (06/11/13)
Среда (06/12/13)

Файлы
Статистика
Справка
О программе

Журнал

Понедельник (06/10/13)

/dev/pts/0

12:01:26

#pwd

/root

12:01:31

#apt-get install mc

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  libglib2.0-0 libglib2.0-data shared-mime-info
Предлагаемые пакеты:
  zip unzip arj xpdf-reader pdf-viewer dbview odt2txt gv catdvi djvulibre-bin imagemagick
  python-boto python-tz
НОВЫЕ пакеты, которые будут установлены:
  libglib2.0-0 libglib2.0-data mc shared-mime-info
...
Распаковывается пакет libglib2.0-data (из файла .../libglib2.0-data_2.24.2-1_all.deb)...
Выбор ранее не выбранного пакета mc.
Распаковывается пакет mc (из файла .../mc_3%3a4.7.0.9-1_i386.deb)...
Выбор ранее не выбранного пакета shared-mime-info.
Распаковывается пакет shared-mime-info (из файла .../shared-mime-info_0.71-4_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libglib2.0-0 (2.24.2-1) ...
Настраивается пакет libglib2.0-data (2.24.2-1) ...
Настраивается пакет mc (3:4.7.0.9-1) ...
Настраивается пакет shared-mime-info (0.71-4) ...

12:02:57

#mc

Вторник (06/11/13)

/dev/pts/0

14:48:05

#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

14:48:26

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

14:48:32

#iptables -A INPUT -p tcp --syn -j DROP

14:48:42

#nmap 192.168.13.2

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:48 EEST
Interesting ports on 192.168.13.2:
Not shown: 998 filtered ports
PORT   STATE  SERVICE
22/tcp open   ssh
80/tcp closed http
MAC Address: 00:16:3E:00:00:02 (Xensource)
Nmap done: 1 IP address (1 host up) scanned in 4.67 seconds

14:49:01

#iptables -F

14:49:15

#iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT

14:49:51

#iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

14:49:55

#iptables -A INPUT -i eth1 -p tcp --syn -j DROP

14:50:12

#nmap 192.168.13.1

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:51 EEST
Interesting ports on debian1.net.nt (192.168.13.1):
Not shown: 996 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

14:51:19

#nmap 192.168.13.2

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:51 EEST
Interesting ports on 192.168.13.2:
Not shown: 996 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
111/tcp open  rpcbind
MAC Address: 00:16:3E:00:00:02 (Xensource)
Nmap done: 1 IP address (1 host up) scanned in 1.26 seconds

14:51:23

#nmap 192.168.13.3

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:51 EEST
Interesting ports on 192.168.13.3:
Not shown: 997 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
23/tcp  open  telnet
111/tcp open  rpcbind
MAC Address: 00:16:3E:00:00:03 (Xensource)
Nmap done: 1 IP address (1 host up) scanned in 1.28 seconds

14:51:27

#nmap 192.168.13.253

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:51 EEST
Interesting ports on net.nt (192.168.13.253):
Not shown: 988 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
5900/tcp open  vnc
5901/tcp open  vnc-1
5902/tcp open  vnc-2
5903/tcp open  vnc-3
5904/tcp open  unknown
8080/tcp open  http-proxy
MAC Address: 00:07:E9:0C:45:0C (Intel)
Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds

14:52:22

#nmap 192.168.13.2

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:52 EEST
Interesting ports on 192.168.13.2:
Not shown: 996 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
111/tcp open  rpcbind
MAC Address: 00:16:3E:00:00:02 (Xensource)
Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds

14:52:25

#nmap 192.168.13.1

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:53 EEST
Interesting ports on debian1.net.nt (192.168.13.1):
Not shown: 996 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

14:53:03

#iptables -F

14:53:56

#iptables -A FORWARD -i eth0 -p tcp --syn -j DROP

14:55:17

#iptables -A FORWARD -i eth0 -p icmp -j DROP

14:55:34

#iptables -A FORWARD -i eth0 -p udp -j DROP

14:55:41

#telnet 192.168.13.3 7

Trying 192.168.13.3...
telnet: Unable to connect to remote host: Connection refused

14:56:00

#telnet 192.168.13.3

Trying 192.168.13.3...
Connected to 192.168.13.3.
Escape character is '^]'.
Connection closed by foreign host.

14:56:09

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
DROP       icmp --  anywhere             anywhere
DROP       udp  --  anywhere             anywhere
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

14:56:14

#nmap 193.168.13.3

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:56 EEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.07 seconds

14:56:34

#nmap 193.168.13.2

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:56 EEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.08 seconds

14:56:47

#nmap 193.168.13.1

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:56 EEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.07 seconds

14:56:53

#nmap 127.0.0.1

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:57 EEST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

14:57:08

#nmap 193.168.13.1

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 15:57 EEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.07 seconds

14:57:17

#iptables -F

14:59:30

#iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

15:00:13

Среда (06/12/13)

07:58:55

#mc

08:05:30

#killall -1 xinetd

08:05:38

#telnet 127.0.0.1

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

08:05:45

#mc

08:06:51

#find telnetd

find: `telnetd': Нет такого файла или каталога

08:06:54

#find telnetd*

find: `telnetd*': Нет такого файла или каталога

08:06:56

#whereis telnetd

telnetd: /usr/share/man/man8/telnetd.8.gz

08:07:06

#apt-get install telnetd

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия telnetd.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.

08:07:20

#find tel*

find: `tel*': Нет такого файла или каталога

08:07:32

#find

.
./bootlogs
./stop-bootlogd-single
./sudo
./nfs-common
./.depend.start
./bootlogd
./hwclock.sh
./cron
./umountnfs.sh
...
./mtab.sh
./urandom
./rc.local
./openbsd-inetd
./ifupdown
./sendsigs
./xinetd
./skeleton
./reboot
./ifupdown-clean

08:07:35

#mc

08:10:07

#killall -1 xinitd

xinitd: процесс не найден

08:10:18

#killall -1 xinetd

08:10:21

#telnet 127.0.0.1

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

08:10:27

#mc

08:10:55

#killall -1 xinetd

08:10:57

#telnet 127.0.0.1

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
^]
telnet> q
Connection closed.

08:11:12

#mc

08:13:16

#killall -1 xinetd

08:13:18

#telnet 127.0.0.1

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
^P
^Q
^P^C
q
Connection closed by foreign host.

08:13:37

#mc

08:14:43

#whereis rc.conf

rc: /etc/rc2.d /etc/rc4.d /etc/rc6.d /etc/rc3.d /etc/rc5.d /etc/rc0.d /etc/rc1.d /etc/rc.local

08:14:46

#telnet 192.168.13.2

Trying 192.168.13.2...
Connected to 192.168.13.2.
Escape character is '^]'.
Connection closed by foreign host.

08:15:04

#telnet 192.168.13.2

Trying 192.168.13.2...
Connected to 192.168.13.2.
Escape character is '^]'.
^]
telnet> q
Connection closed.

08:15:29

#mc

08:24:10

#ssh root@192.168.13.2

The authenticity of host '192.168.13.2 (192.168.13.2)' can't be established.
RSA key fingerprint is 62:dd:81:b1:0d:50:38:41:e7:82:ea:89:d5:48:16:e0.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.13.2' (RSA) to the list of known hosts.
root@192.168.13.2's password:
Permission denied, please try again.
root@192.168.13.2's password:

08:24:30

#ssh root@192.168.13.2

root@192.168.13.2's password:
Linux debian2 2.6.39-bpo.2-686-pae #1 SMP Thu Aug 4 11:02:22 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jun 11 17:08:02 2013 from fobos.net.nt
l3-agent is already running: pid=1207; pidfile=/root/.lilalo/l3-agent.pid
root@debian2:~# exit
logout
Connection to 192.168.13.2 closed.

08:25:12

#scp -r root@192.168.13.2 /e ~/etc-that

/root/etc-that: No such file or directory

08:25:53

#scp -r root@192.168.13.2 /e ~

cp: невозможно выполнить stat для «root@192.168.13.2»: Нет такого файла или каталога
cp: невозможно выполнить stat для «/e»: Нет такого файла или каталога

08:26:17

#scp -r root@192.168.13.2 /etc ~/etc-zombie

/root/etc-zombie: No such file or directory

08:27:54

#scp -r root@192.168.13.2:/etc ~/etc-zombie

root@192.168.13.2's password:
inittab                                       100% 2008     2.0KB/s   00:00
profile                                       100%  823     0.8KB/s   00:00
securetty                                     100% 3828     3.7KB/s   00:00
l3config.pm                                   100% 5830     5.7KB/s   00:00
anacron                                       100%  753     0.7KB/s   00:00
catalog.old                                   100%  335     0.3KB/s   00:00
xml-core.cat                                  100%  391     0.4KB/s   00:00
catalog                                       100%  366     0.4KB/s   00:00
ucf.conf                                      100% 1260     1.2KB/s   00:00
...
mountnfs                                      100% 4581     4.5KB/s   00:00
openssh-server                                100%  849     0.8KB/s   00:00
interfaces                                    100%  454     0.4KB/s   00:00
ifstate                                       100%   16     0.0KB/s   00:00
gprs                                          100%  950     0.9KB/s   00:00
provider                                      100%  656     0.6KB/s   00:00
pap                                           100%  653     0.6KB/s   00:00
deluser.conf                                  100%  600     0.6KB/s   00:00
crontab                                       100%  724     0.7KB/s   00:00
nsswitch.conf                                 100%  475     0.5KB/s   00:00

08:28:35

#ssh root@192.168.13.2 pw userall newuser

root@192.168.13.2's password:
Permission denied, please try again.
root@192.168.13.2's password:
bash: pw: команда не найдена

08:29:36

#ssh root@192.168.13.2 pw useradd newuser

root@192.168.13.2's password:
Permission denied, please try again.
root@192.168.13.2's password:
bash: pw: команда не найдена

08:30:10

#ssh root@192.168.13.2 useradd newuser

root@192.168.13.2's password:

08:30:29

#ssh root@192.168.13.2 passwd newuser

root@192.168.13.2's password:
Permission denied, please try again.
root@192.168.13.2's password:
Введите новый пароль UNIX: veryvery,bad-password
Повторите ввод нового пароля UNIX: veryvery,bad-password
passwd: пароль успешно обновлён

08:32:22

#ssh-keygen -t rsa1

Generating public/private rsa1 key pair.
Enter file in which to save the key (/root/.ssh/identity):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/identity.
Your public key has been saved in /root/.ssh/identity.pub.
The key fingerprint is:
8c:e9:84:82:eb:f4:f2:b6:7d:43:10:99:00:3d:d8:6f root@debian1
The key's randomart image is:
+--[RSA1 2048]----+
| .=.. o          |
| . + +           |
|    o .          |
| .   E +         |
|. . o = S        |
| . . o .         |
|..    o          |
|o....  o         |
| .++... .        |
+-----------------+

08:33:34

#mc

08:33:41

#mc

08:34:14

#mc

08:36:36

#ssh-keygen -t dsa

Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
c9:26:3b:5f:6f:14:c6:40:61:9d:a1:a3:b7:23:e4:a0 root@debian1
The key's randomart image is:
+--[ DSA 1024]----+
|         .+o.o   |
|         ...o    |
|          oo     |
|       . o .+    |
|      o S .. .   |
|     . B . ..    |
|    E o o +.     |
|       o o o.    |
|        .  ..    |
+-----------------+

08:36:41

#mc

08:38:06

#ssh root@192.168.13.2

â/..              â-ÐÐÐÐ Ð¥-âÐÑÐ½ 12 09:3939ââ/..              â-ÐÐÐÐ Ð¥-âÐÑÐ½ 11 13:27â
â                 â       â            ââ echo            â    452âÐÑÐ½ 11 13:5555â
â                 â       â            ââ                 â       â            âââââââ
â                 â       â            ââ                 â       â              â
â                 â       â            ââ                 â       â            âââââââââââ
â                 â       â            ââ                 â       â              â
â                 â       â            ââ                 â       â                  â
â                 â       â            ââ                 â       â              â
â                 â       â            ââ                 â       â            ââââââââââââââââââââââââââââââââââââââââââââââ
ââââââââââââââââââââââââââââââââââââââââ¤ââââââââââââââââââââââââââââââââââââââââ¤
...
â/names  â                                                        â        â            â
â/text   ââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
â .bash_logout    â    220âÐÑÐ½ 11  2012ââ                 â       â            â
â .bashrc         â   3249âÐÑÐ»  5  2012ââ                 â       â            â
â .profile        â    675âÐÑÐ½ 11  2012ââ                 â       â            â
â/.ssh                                 ââ-ÐÐÐÐ Ð¥-                               â
ÐÐ°Ð¼ÐµÑÐºÐ°: ÐÐ¾Ð¼Ð°Ð½Ð´Ñ Ð¾Ð±Ð¾Ð»Ð¾ÑÐºÐ¸ Ð½Ðµ Ð²ÑÐ¿Ð¾Ð»Ð½ÑÑÑÑÑ, ÐµÑÐ»Ð¸ Ð²Ñ Ð½Ðµ Ð² Ð»Ð¾ÐºÐ°Ð»ÑÐ½Ð¾Ð¹ ÑÐ°Ð¹Ð». ÑÐ¸ÑÑÐµÐ¼Ðµ.
root@debian2:~# exit
logout
Connection to 192.168.13.2 closed.

прошло 19 минут

/dev/pts/3

08:57:08

#mc

08:58:25

#ls

etc-zombie

09:04:46

#la -la

l3script: la: команда не найдена

09:04:52

#mc

09:05:02

#pwd

/root

09:05:05

#ls

etc-zombie

09:05:07

#ls -la

итого 52
drwx------  7 root root 4096 Июн 12 09:28 .
drwxr-xr-x 21 root root 4096 Июн 11  2012 ..
drwx------  2 root root 4096 Июн 11  2012 .aptitude
-rw-------  1 root root 3167 Июн 11 16:52 .bash_history
-rw-r--r--  1 root root   10 Июл  5  2012 .bash_profile
-rw-r--r--  1 root root  630 Июл  5  2012 .bashrc
drwxr-xr-x 78 root root 4096 Июн 12 09:28 etc-zombie
-rw-r--r--  1 root root   51 Июн 10 08:47 .l3rc
drwxr-xr-x  2 root root 4096 Июн 12 10:05 .lilalo
drwx------  3 root root 4096 Июн 12 10:05 .mc
-rw-r--r--  1 root root  140 Ноя 19  2007 .profile
drwx------  2 root root 4096 Июн 12 09:36 .ssh
-rw-------  1 root root 4052 Июн 11 16:52 .viminfo

09:05:10

#cd .ssh

09:05:14

#ls

id_dsa  id_dsa.pub  identity  identity.pub  id_rsa  id_rsa.pub  known_hosts

09:05:15

#cat ~/.ssh/id

id_dsa        identity      id_rsa
id_dsa.pub    identity.pub  id_rsa.pub

09:05:15

#cat ~/.ssh/id

id_dsa        identity      id_rsa
id_dsa.pub    identity.pub  id_rsa.pub

прошло 14 минут

09:19:53

#mc

09:21:32

#ssh root@192.168.13.2

root@192.168.13.2's password:
Linux debian2 2.6.39-bpo.2-686-pae #1 SMP Thu Aug 4 11:02:22 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Jun 12 10:20:06 2013 from 192.168.17.104
l3-agent is already running: pid=1207; pidfile=/root/.lilalo/l3-agent.pid
root@debian2:~# cd /home/user/
root@debian2:/home/user# cd .ssh
root@debian2:/home/user/.ssh# ls
authorized_keys  identity.pub
root@debian2:/home/user/.ssh# cp identity.pub authorized_keys
root@debian2:/home/user/.ssh# exit
logout
Connection to 192.168.13.2 closed.

09:22:34

#mc

09:29:26

#ssh user@192.168.13.2

user@192.168.13.2's password:
Linux debian2 2.6.39-bpo.2-686-pae #1 SMP Thu Aug 4 11:02:22 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Jun 10 11:59:35 2013 from 192.168.17.104
l3-agent is already running: pid=4315; pidfile=/home/user/.lilalo/l3-agent.pid
user@debian2:~$ exit
logout
Connection to 192.168.13.2 closed.

09:29:45

#ssh user@192.168.13.2

â/..              â-ÐÐÐÐ Ð¥-âÐÑÐ½ 11  2012ââ/..              â-ÐÐÐÐ Ð¥-âÐÑÐ½ 11  2012â
â/.mc             â   4096âÐÑÐ½ 12 10:31ââ/.mc             â   4096âÐÑÐ½ 12 10:31â
â/bin    âââââââââââââââââââ Midnight Commander âââââââââââââââââââ
â/lpi 2  â                                                        â    4096âÐÑÐ»  5  2012â
â/proj   ââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
â .bash_history   â    114âÐÑÐ½ 12 10:29ââ .bash_history   â    114âÐÑÐ½ 12 10:29â
â .bash_profile   â     10âÐÑÐ»  5  2012ââ .bash_profile   â     10âÐÑÐ»  5  2012â
â .l3rc           â     51âÐÑÐ½ 10 11:58ââ .l3rc           â     51âÐÑÐ½ 10 11:58â
â-ÐÐÐÐ Ð¥-                               ââ-ÐÐÐÐ Ð¥-                               â
Ð¡Ð¾Ð²ÐÐ¥Ð¾ÑÐ¸ÑÐµ Ð¿ÑÐ¾ÑÑÑÑ Ð¾Ð±Ð¾Ð»Ð¾ÑÐºÑ? ÐÐ°Ð¶Ð¼Ð¸ÑÐµ C-o, Ð¸ ÑÐ½Ð¾Ð²Ð° C-o Ð´Ð»Ñ Ð²Ð¾Ð·Ð²ÑÐ°ÑÐ° Ð² ÐÐ¡..
user@debian2:~$ sudo -s
[sudo] password for user:
Sorry, try again.
[sudo] password for user:
sudo: 1 incorrect password attempt
user@debian2:~$ exit
logout
Connection to 192.168.13.2 closed.

09:32:29

#ssh root@192.168.13.2

â/.lilalo         â   4096âÐÑÐ½ 12 10:2020ââ echo            â    452âÐÑÐ½ 11 13:55â
â ÐÑÑÑÑÑÐ¹ Ð¿ÑÐ¾ÑÐ¼Ð¾ÑÑ       C-x qââ telnet          â    230âÐÑÐ½ 12 09:09â
â/.ssh            â   4096âÐÑÐ½ 12 09:3838ââ                 â       â            â
â ÐÐ½ÑÐ¾ÑÐ¼Ð°ÑÐ¸Ñ             C-x iâ:27ââ                 â       â            â
â .bash_history   â   5954âÐÑÐ½ 12 10:23ââ                 â       â            â
â ÐÐµÑÐµÐ²Ð¾                      â5  2012ââ                 â       â            â
â .bashrc         â    630âÐÑÐ»  5  2012ââ                 â       â            â
âââââââââââââââââââââââââââââââ¤   â
â .nano_history   â      8âÐÑÐ½ 12 09:47ââ                 â       â            â
â ÐÐ¾ÑÑÐ´Ð¾Ðº ÑÐ¾ÑÑÐ¸ÑÐ¾Ð²ÐºÐ¸...       â                 â       â            â
...
  authorized.keys                      ââ-ÐÐÐÐ Ð¥-        â
       ÐÑ Ð¼Ð¾Ð¶ÐµÑÐµ Ð¾ÑÐ¼ÐµÐ½Ð¸ÑÑ Ð·Ð°Ð¿ÑÐ¾ÑÑ Ð½Ð° Ð¿Ð¾Ð´ÑÐ²ÐµÑÐ¶Ð´ÐµÐ½Ð¸Ðµ Ð² ÐÐ°ÑÑÑÐ¾Ð¹ÐºÐ¸/ÐÐ¾Ð´ÑÐ²ÐµÑÐ¶Ð´ÐµÐ½Ð¸Ðµ.
root@debian2:~# ls
etc-over  ip1  xinetd.conf
root@debian2:~# cd /home/user/.ssh/
root@debian2:/home/user/.ssh# chmod 600 authorized_keys
root@debian2:/home/user/.ssh# chmod 600 authorized_keys2
root@debian2:/home/user/.ssh# exit
logout
Connection to 192.168.13.2 closed.

09:33:53

#ssh user@192.168.13.2

user@192.168.13.2's password:

09:33:58

#ls -la

итого 44
drwx------ 2 root root 4096 Июн 12 10:34 .
drwx------ 7 root root 4096 Июн 12 09:28 ..
-rw-r--r-- 1 root root 3852 Июн 12 10:34 authorized_keys
-rw-r--r-- 1 root root  642 Июн 12 10:32 deb2.pub
-rw------- 1 root root  672 Июн 12 09:36 id_dsa
-rw-r--r-- 1 root root  602 Июн 12 09:36 id_dsa.pub
-rw------- 1 root root  977 Июн 12 09:33 identity
-rw-r--r-- 1 root root  642 Июн 12 09:33 identity.pub
-rw------- 1 root root 1675 Июн 12 09:36 id_rsa
-rw-r--r-- 1 root root  394 Июн 12 09:36 id_rsa.pub
-rw-r--r-- 1 root root  442 Июн 12 09:24 known_hosts

09:35:02

#mc

прошло 14 минут

09:49:40

#ssh user@192.168.13.2

user@192.168.13.2's password:

09:49:51

#ssh user@192.168.13.2

user@192.168.13.2's password:

прошло >3 часов

/dev/pts/0

13:33:11

#ping 192.168.13.2

PING 192.168.13.2 (192.168.13.2) 56(84) bytes of data.
From 192.168.13.253 icmp_seq=2 Destination Host Unreachable
From 192.168.13.253 icmp_seq=3 Destination Host Unreachable
From 192.168.13.253 icmp_seq=4 Destination Host Unreachable
^C
--- 192.168.13.2 ping statistics ---
6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5009ms
pipe 3

прошло 42 минуты

14:16:04

#ping 192.168.13.3

PING 192.168.13.3 (192.168.13.3) 56(84) bytes of data.
64 bytes from 192.168.13.3: icmp_req=1 ttl=64 time=0.666 ms
64 bytes from 192.168.13.3: icmp_req=2 ttl=64 time=0.253 ms
^C
--- 192.168.13.3 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.253/0.459/0.666/0.207 ms

14:16:12

#mc

прошло 25 минут

14:41:25

#tcpdump port 53

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
15:41:33.033050 IP debian1.net.nt.49072 > fobos.net.nt.domain: 9722+ A? xgu.ru. (24)
15:41:33.033586 IP fobos.net.nt.domain > debian1.net.nt.49072: 9722 1/13/13 A 178.63.229.230 (507)
15:41:33.033914 IP debian1.net.nt.57994 > fobos.net.nt.domain: 22137+ PTR? 253.13.168.192.in-addr.arpa. (45)
15:41:33.034229 IP fobos.net.nt.domain > debian1.net.nt.57994: 22137* 2/1/2 PTR fobos.net.nt., PTR net.nt. (131)
15:42:02.535321 IP debian1.net.nt.42762 > fobos.net.nt.domain: 34108+ PTR? 102.17.168.192.in-addr.arpa. (45)
15:42:02.535694 IP fobos.net.nt.domain > debian1.net.nt.42762: 34108 NXDomain* 0/1/0 (92)
15:42:08.787400 IP debian1.net.nt.48546 > fobos.net.nt.domain: 7192+ A? linux.domain1.net. (35)
15:42:09.275536 IP fobos.net.nt.domain > debian1.net.nt.48546: 7192 2/13/11 A 23.23.210.22, A 74.86.197.160 (487)
...
15:46:38.700319 IP debian1.net.nt.44337 > fobos.net.nt.domain: 32657+ AAAA? debian1.domain2.net. (37)
15:46:39.090064 IP fobos.net.nt.domain > debian1.net.nt.44337: 32657 0/1/0 (120)
15:46:39.090343 IP debian1.net.nt.33483 > fobos.net.nt.domain: 46006+ AAAA? debian1.dobro.nt. (34)
15:46:39.122011 IP fobos.net.nt.domain > debian1.net.nt.33483: 46006 NXDomain 0/1/0 (109)
15:46:39.122191 IP debian1.net.nt.59654 > fobos.net.nt.domain: 14953+ AAAA? debian1. (25)
15:46:39.122397 IP fobos.net.nt.domain > debian1.net.nt.59654: 14953 NXDomain 0/1/0 (100)
^C
34 packets captured
34 packets received by filter
0 packets dropped by kernel

Файлы

~/.ssh/id

id_dsa        identity      id_rsa
id_dsa.pub    identity.pub  id_rsa.pub

Статистика

Время первой команды журнала 12:01:26 2013- 6-10

Время последней команды журнала 14:41:25 2013- 6-12

Количество командных строк в журнале 100

Процент команд с ненулевым кодом завершения, % 16.00

Процент синтаксически неверно набранных команд, % 3.00

Суммарное время работы с терминалом ^*, час 2.50

Количество командных строк в единицу времени, команда/мин 0.67

Частота использования команд

`mc`	18	\|==================\| 18.00%
`iptables`	14	\|==============\| 14.00%
`ssh`	14	\|==============\| 14.00%
`nmap`	12	\|============\| 12.00%
`telnet`	8	\|========\| 8.00%
`killall`	5	\|=====\| 5.00%
`ls`	5	\|=====\| 5.00%
`scp`	4	\|====\| 4.00%
`find`	4	\|====\| 4.00%
`ping`	2	\|==\| 2.00%
`pwd`	2	\|==\| 2.00%
`whereis`	2	\|==\| 2.00%
`ssh-keygen`	2	\|==\| 2.00%
`apt-get`	2	\|==\| 2.00%
`cat`	2	\|==\| 2.00%
`tcpdump`	1	\|=\| 1.00%
`cd`	1	\|=\| 1.00%
`L`	1	\|=\| 1.00%
`la`	1	\|=\| 1.00%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$