[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (09/11/07)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (09/11/07)

/dev/ttyp7

13:27:13

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:27:13

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:27:13

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:27:15

#pwd

/usr/ports/security/xinetd

13:30:49

#cd /usr/local/etc/xinetd.

xinetd.conf  xinetd.d/

13:30:49

#cd /usr/local/etc/xinetd.d/

13:31:05

#ls -l

total 0

13:31:07

#cat > chargen

service chargen
{
type    =INTERNAL
id      =chargen-stream
protocol=stream
user    =root
wait    =no
disable=no
}

13:31:07

#cat > chargen

service chargen
{
type    =INTERNAL
id      =chargen-stream
protocol=stream
user    =root
wait    =no
disable=no
}

13:31:07

#cat > chargen

service chargen
{
type    =INTERNAL
id      =chargen-stream
protocol=stream
user    =root
wait    =no
disable=no
}

13:33:00

#ls -l

total 2
-rw-r--r--  1 root  wheel  101 Sep 11 13:33 chargen

13:33:00

#ls -l

total 2
-rw-r--r--  1 root  wheel  101 Sep 11 13:33 chargen

13:33:00

#ls -l

total 2
-rw-r--r--  1 root  wheel  101 Sep 11 13:33 chargen

13:33:03

#less chargen

13:33:09

#ps waux|grep xinetd

root  16358  0.0  0.0  1544   644  p2  RL+   1:33PM   0:00.00 grep xinetd

13:33:09

#ps waux|grep xinetd

root  16358  0.0  0.0  1544   644  p2  RL+   1:33PM   0:00.00 grep xinetd

13:33:40

#killall -1 xinetd

No matching processes were found

13:33:40

#killall -1 xinetd

No matching processes were found

13:33:40

#killall -1 xinetd

No matching processes were found

13:33:40

#killall -1 xinetd

No matching processes were found

13:33:40

#killall -1 xinetd

No matching processes were found

13:33:55

#/usr/local/etc/rc.d/xinetd restart

13:33:55

#/usr/local/etc/rc.d/xinetd restart

13:33:55

#/usr/local/etc/rc.d/xinetd restart

13:34:04

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:34:04

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:34:41

bash: q: command not found

13:34:41

bash: q: command not found

13:34:45

#ls -l

total 2
-rw-r--r--  1 root  wheel  101 Sep 11 13:33 chargen

13:34:45

#ls -l

total 2
-rw-r--r--  1 root  wheel  101 Sep 11 13:33 chargen

13:34:45

#ls -l

total 2
-rw-r--r--  1 root  wheel  101 Sep 11 13:33 chargen

13:34:49

#less l/etc/rc.d/xinetd

13:37:05

#less /usr/local/etc/xinetd.conf

13:37:32

#vimsr/local/etc/xinetd.conf

        log_on_success = HOST PID
        # What to log when the connection fails.  Same options as above
        log_on_failure = HOST
        # The maximum number of connections a specific IP address can
        # have to a specific service.
        per_source  = 5
}
"/usr/local/etc/xinetd.conf" 38 lines, 1312 characters written

13:37:32

#vimsr/local/etc/xinetd.conf

        log_on_success = HOST PID
        # What to log when the connection fails.  Same options as above
        log_on_failure = HOST
        # The maximum number of connections a specific IP address can
        # have to a specific service.
        per_source  = 5
}
"/usr/local/etc/xinetd.conf" 38 lines, 1312 characters written

13:37:32

#vimsr/local/etc/xinetd.conf

        log_on_success = HOST PID
        # What to log when the connection fails.  Same options as above
        log_on_failure = HOST
        # The maximum number of connections a specific IP address can
        # have to a specific service.
        per_source  = 5
}
"/usr/local/etc/xinetd.conf" 38 lines, 1312 characters written

13:38:08

#cat chargen >>c/xinetd.conf

13:38:25

#vim /usr/local/etc/xinetd.conf

13:38:25

#vim /usr/local/etc/xinetd.conf

13:38:25

#vim /usr/local/etc/xinetd.conf

13:38:25

#vim /usr/local/etc/xinetd.conf

13:38:25

#vim /usr/local/etc/xinetd.conf

13:38:38

#/usr/local/etc/rc.d/xinetd restart

13:38:38

#/usr/local/etc/rc.d/xinetd restart

13:38:38

#/usr/local/etc/rc.d/xinetd restart

13:38:38

#/usr/local/etc/rc.d/xinetd restart

13:38:53

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:38:53

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:38:53

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:38:58

#ps |grep xinetd

16487  p2  S+     0:00.00 grep xinetd

13:38:58

#ps |grep xinetd

16487  p2  S+     0:00.00 grep xinetd

13:38:58

#ps |grep xinetd

16487  p2  S+     0:00.00 grep xinetd

13:38:58

#ps |grep xinetd

16487  p2  S+     0:00.00 grep xinetd

13:39:13

#telnet 127.0.0.1 chargen

Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host

13:39:13

#telnet 127.0.0.1 chargen

Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host

13:39:13

#telnet 127.0.0.1 chargen

Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host

13:39:13

#telnet 127.0.0.1 chargen

Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host

13:39:41

#vim /usr/local/etc/xinetd.conf

13:39:41

#vim /usr/local/etc/xinetd.conf

13:39:41

#vim /usr/local/etc/xinetd.conf

13:39:41

#vim /usr/local/etc/xinetd.conf

/dev/ttypb

13:43:32

$vncviewer 192.168.15.180::65002

Connected to RFB server, using protocol version 3.3
No authentication needed    nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
"/etc/inetd.conf" 128L, 5495C
Desktop name "nobody's x11 desktop (debian:1)" /usr/libexec/fingerd fingerd -s
VNC server default format:
  32 bits per pixel.root to be able to print partial mailbox contents w/ biff,
  Least significant byte first in each pixel.that new mail has been received.
  True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0
Using default colormap which is TrueColor.  Pixel format:
  16 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 31 green 63 blue 31, shift red 11 green 5 blue 0

13:43:32

$vncviewer 192.168.15.180::65002

Connected to RFB server, using protocol version 3.3
No authentication needed    nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
"/etc/inetd.conf" 128L, 5495C
Desktop name "nobody's x11 desktop (debian:1)" /usr/libexec/fingerd fingerd -s
VNC server default format:
  32 bits per pixel.root to be able to print partial mailbox contents w/ biff,
  Least significant byte first in each pixel.that new mail has been received.
  True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0
Using default colormap which is TrueColor.  Pixel format:
  16 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 31 green 63 blue 31, shift red 11 green 5 blue 0

13:43:32

$vncviewer 192.168.15.180::65002

Connected to RFB server, using protocol version 3.3
No authentication needed    nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
"/etc/inetd.conf" 128L, 5495C
Desktop name "nobody's x11 desktop (debian:1)" /usr/libexec/fingerd fingerd -s
VNC server default format:
  32 bits per pixel.root to be able to print partial mailbox contents w/ biff,
  Least significant byte first in each pixel.that new mail has been received.
  True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0
Using default colormap which is TrueColor.  Pixel format:
  16 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 31 green 63 blue 31, shift red 11 green 5 blue 0

13:43:32

$vncviewer 192.168.15.180::65002

Connected to RFB server, using protocol version 3.3
No authentication needed    nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
"/etc/inetd.conf" 128L, 5495C
Desktop name "nobody's x11 desktop (debian:1)" /usr/libexec/fingerd fingerd -s
VNC server default format:
  32 bits per pixel.root to be able to print partial mailbox contents w/ biff,
  Least significant byte first in each pixel.that new mail has been received.
  True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0
Using default colormap which is TrueColor.  Pixel format:
  16 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 31 green 63 blue 31, shift red 11 green 5 blue 0

/dev/ttyp7

13:43:44

#less /usr/local/etc/rc.d/xinetd

13:43:44

#less /usr/local/etc/rc.d/xinetd

/dev/ttyp9

13:44:27

$ssh root@192.168.15.242

Password:
Last login: Tue Sep 11 12:45:29 2007 from host237.unix.nt
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 6.2-RELEASE (SMP) #0: Fri Jan 12 11:05:30 UTC 2007
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
l3-agent is already running: pid=20144; pidfile=/root/.lilalo/l3-agent.pid

/dev/ttyp3

13:44:40

$telnet 192.168.15.242 echo

Trying 192.168.15.242...
Connected to host242.unix.nt.
Escape character is '^]'.
Connection closed by foreign host.

/dev/ttyp7

13:46:06

#less /usr/local/etc/rc.d/xinetd

13:46:06

#less /usr/local/etc/rc.d/xinetd

13:46:12

#/usr/local/etc/rc.d/xinetd restart

13:46:12

#/usr/local/etc/rc.d/xinetd restart

13:46:12

#/usr/local/etc/rc.d/xinetd restart

13:46:12

#/usr/local/etc/rc.d/xinetd restart

13:46:12

#/usr/local/etc/rc.d/xinetd restart

13:47:37

#ps -aux|grep xinitd

13:47:49

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:47:49

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:47:49

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:47:49

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:47:49

#tail /var/log/messages

Sep 11 09:14:03 fbsd3 kernel: acd0: DVDROM <DV-516E/3.04> at ata0-master UDMA33
Sep 11 09:14:03 fbsd3 kernel: ad2: 38162MB <WDC WD400BB-23DEA0 05.03E05> at ata1-master UDMA100
Sep 11 09:14:03 fbsd3 kernel: Trying to mount root from ufs:/dev/ad2s1a
Sep 11 09:14:14 fbsd3 login: ROOT LOGIN (root) ON ttyv0
Sep 11 09:57:28 fbsd3 su: user to root on /dev/ttyp8
Sep 11 12:26:38 fbsd3 su: user to root on /dev/ttypa
Sep 11 13:22:26 fbsd3 xinetd[16180]: Bad operator for attribute: includedir [file=/usr/local/etc/xinetd.conf] [line=14]
Sep 11 13:22:26 fbsd3 xinetd[16180]: missing service keyword [file=/usr/local/etc/xinetd.conf] [line=17]
Sep 11 13:22:26 fbsd3 xinetd[16180]: 16180 {init_services} no services. Exiting...
Sep 11 13:27:13 fbsd3 xinetd[16282]: 16282 {init_services} no services. Exiting...

13:48:01

#xinetd

13:48:01

#xinetd

13:48:01

#xinetd

13:48:41

#sockstat -4l|grep xinitd

# Allow anything from localhost.  Note that an IP address (not a host
# name) *MUST* be specified for rpcbind(8).
ALL : localhost 127.0.0.1 : allow
# Comment out next line if you build libwrap with NO_INET6=yes.
ALL : [::1] : allow
ALL : my.machine.example.com 192.0.2.35 : allow
# To use IPv6 addresses you must enclose them in []'s
ALL : [fe80::%fxp0]/10 : allow
ALL : [fe80::]/10 : deny
ALL : [2001:db8:2:1:2:3:4:3fe1] : deny
ALL : [2001:db8:2:1::]/64 : allow
# Sendmail can help protect you against spammers and relay-rapers
sendmail : localhost : allow
sendmail : .nice.guy.example.com : allow
sendmail : .evil.cracker.example.com : deny
sendmail : ALL : allow
# Exim is an alternative to sendmail, available in the ports tree
exim : localhost : allow
exim : .nice.guy.example.com : allow

13:48:41

#sockstat -4l|grep xinitd

# Start by allowing everything (this prevents the rest of the file
# from working, so remove it when you need protection).
# The rules here work on a "First match wins" basis.
ALL : ALL : allow
# Wrapping sshd(8) is not normally a good idea, but if you
# need to do it, here's how
#sshd : .evil.cracker.example.com : deny
# Protect against simple DNS spoofing attacks by checking that the
# forward and reverse records for the remote host match. If a mismatch
# occurs, access is denied, and any positive ident response within
# 20 seconds is logged. No protection is afforded against DNS poisoning,
# IP spoofing or more complicated attacks. Hosts with no reverse DNS
# pass this rule.
ALL : PARANOID : RFC931 20 : deny
# Allow anything from localhost.  Note that an IP address (not a host
# name) *MUST* be specified for rpcbind(8).
ALL : localhost 127.0.0.1 : allow
# Comment out next line if you build libwrap with NO_INET6=yes.
ALL : [::1] : allow

13:48:41

#sockstat -4l|grep xinitd

# Start by allowing everything (this prevents the rest of the file
# from working, so remove it when you need protection).
# The rules here work on a "First match wins" basis.
ALL : ALL : allow
# Wrapping sshd(8) is not normally a good idea, but if you
# need to do it, here's how
#sshd : .evil.cracker.example.com : deny
# Protect against simple DNS spoofing attacks by checking that the
# forward and reverse records for the remote host match. If a mismatch
# occurs, access is denied, and any positive ident response within
# 20 seconds is logged. No protection is afforded against DNS poisoning,
# IP spoofing or more complicated attacks. Hosts with no reverse DNS
# pass this rule.
ALL : PARANOID : RFC931 20 : deny
# Allow anything from localhost.  Note that an IP address (not a host
# name) *MUST* be specified for rpcbind(8).
ALL : localhost 127.0.0.1 : allow
# Comment out next line if you build libwrap with NO_INET6=yes.
ALL : [::1] : allow

13:48:41

#sockstat -4l|grep xinitd

# Start by allowing everything (this prevents the rest of the file
# from working, so remove it when you need protection).
# The rules here work on a "First match wins" basis.
ALL : ALL : allow
# Wrapping sshd(8) is not normally a good idea, but if you
# need to do it, here's how
#sshd : .evil.cracker.example.com : deny
# Protect against simple DNS spoofing attacks by checking that the
# forward and reverse records for the remote host match. If a mismatch
# occurs, access is denied, and any positive ident response within
# 20 seconds is logged. No protection is afforded against DNS poisoning,
# IP spoofing or more complicated attacks. Hosts with no reverse DNS
# pass this rule.
ALL : PARANOID : RFC931 20 : deny
# Allow anything from localhost.  Note that an IP address (not a host
# name) *MUST* be specified for rpcbind(8).
ALL : localhost 127.0.0.1 : allow
# Comment out next line if you build libwrap with NO_INET6=yes.
ALL : [::1] : allow

/dev/ttyp3

13:49:33

$vim /etc/hosts.allow

/dev/ttyp7

13:49:55

#/etc/netstart

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 192.168.15.237 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:07:e9:3c:2c:15
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
Additional routing options:.

/dev/ttyp3

13:49:59

$vim /etc/hosts.allow

13:49:59

$vim /etc/hosts.allow

13:49:59

$vim /etc/hosts.allow

13:49:59

$vim /etc/hosts.allow

13:49:59

$vim /etc/hosts.allow

13:49:59

$vim /etc/hosts.allow

/dev/ttyp7

13:50:07

#xinetd

# The rules here work on a "First match wins" basis.n
#LL : ALL_____low                                   _          _
#       |  _|   \ \/ /  / _` | | '_ ` _ \  | '_ \  | |  / _ \ | |
  need to do it, here's how
#       | |___   >  <  | (_| | | | | | | | | |_) | | | |  __/ |_|
#sshd : .evil.cracker.example.com : deny
#       |_____| /_/\_\  \__,_| |_| |_| |_| | .__/  |_|  \___| (_)
# Protect against simple DNS spoofing attacks by checking that th
# Start by allowing everything (this prevents the rest of the filcific
# forward and reverse records for the remote host match
# The rules here work on a "First match wins" basis.
ALL : ALL : allow
# Wrapping sshd(8) is not normally a good idea, but if you
# need to do it, here's how
#sshd : .evil.cracker.example.com : deny
# Protect against simple DNS spoofing attacks by checking that the
# forward and reverse records for the remote host match. If a mismatch
# occurs, access is denied, and any positive ident response within

13:50:11

#/usr/local/etc/rc.d/xinetd restart

13:50:16

#/usr/local/etc/rc.d/xinetd start

13:50:21

#/usr/local/etc/rc.d/xinetd

Usage: /usr/local/etc/rc.d/xinetd [fast|force|one](start|stop|restart|rcvar|status|poll)

Файлы

>>c/xinetd.conf

chargen

>>c/xinetd.conf

chargen

service chargen
{
type    =INTERNAL
id      =chargen-stream
protocol=stream
user    =root
wait    =no
disable=no
}

Статистика

Время первой команды журнала 13:27:13 2007- 9-11

Время последней команды журнала 13:50:21 2007- 9-11

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 15.84

Процент синтаксически неверно набранных команд, % 1.98

Суммарное время работы с терминалом ^*, час 0.39

Количество командных строк в единицу времени, команда/мин 4.37

Частота использования команд

`vim`	16	\|=============\| 13.68%
`/usr/local/etc/rc.d/xinetd`	15	\|============\| 12.82%
`tail`	13	\|===========\| 11.11%
`grep`	11	\|=========\| 9.40%
`ps`	7	\|=====\| 5.98%
`less`	7	\|=====\| 5.98%
`ls`	7	\|=====\| 5.98%
`telnet`	5	\|====\| 4.27%
`killall`	5	\|====\| 4.27%
`sockstat`	4	\|===\| 3.42%
`cat`	4	\|===\| 3.42%
`xinetd`	4	\|===\| 3.42%
`vncviewer`	4	\|===\| 3.42%
`vimsr/local/etc/xinetd.conf`	3	\|==\| 2.56%
`chargen`	3	\|==\| 2.56%
`q`	2	\|=\| 1.71%
`cd`	2	\|=\| 1.71%
`pwd`	1	\|\| 0.85%
`xinetd.conf`	1	\|\| 0.85%
`>`	1	\|\| 0.85%
`/etc/netstart`	1	\|\| 0.85%
`ssh`	1	\|\| 0.85%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$