[ править ]

Журнал лабораторных работ

Содержание

Журнал

Пятница (12/14/07)

Файлы
Статистика
Справка
О программе

Журнал

Пятница (12/14/07)

/dev/pts/5

02:39:40

#ls -lt /var/log/samba/smbd.log

-rw-r--r--  1 root root 8302 Дек 14 02:37 /var/log/samba/smbd.log

02:39:43

#rpm -qa | grep samba

samba-common-3.0.24-1.110asp
samba-client-3.0.24-1.110asp
samba-3.0.24-1.110asp

02:40:59

#yum search samba

incorporating alerting mechanisms for syslog, user specified files, a
UNIX socket, or WinPopup messages to Windows clients using Samba's
smbclient.
system-config-samba.noarch               1.2.31-1               base
Matched from:
system-config-samba
Samba server configuration tool
system-config-samba is a graphical user interface for creating,
modifying, and deleting samba shares.
webmin.noarch                            1.240-1.110asp         base
...
Samba is the suite of programs by which a lot of PC-related machines
share files, printers, and other information (such as lists of
available files and printers). The Windows NT, OS/2, and Linux
operating systems support this natively, and add-on packages can
enable the same thing for DOS, Windows, VMS, UNIX of all kinds, MVS,
and more. This package provides an SMB server that can be used to
provide network services to SMB (sometimes called "Lan Manager")
clients. Samba uses NetBIOS over TCP/IP (NetBT) protocols and does NOT
need the NetBEUI (Microsoft Raw NetBIOS frame) protocol.
http://www.samba.org/

02:41:24

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -W -b "ou=Computers" "(dc=mydc,dc=local)

Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <ou=Computers> with scope sub
# filter: (dc=mydc,dc=local)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1

02:43:26

#ldapsearch -D c

02:43:26

#ldapsearch -D uid

02:43:26

#yum search samba

02:43:58

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -W -b "ou=Computers" "(dc=mydc,dc=local)

Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <ou=Computers> with scope sub
# filter: (dc=mydc,dc=local)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1

02:44:07

#slapcat | grep Comp

02:44:19

#yum search samba

02:44:19

#smbclient -L //192.168.16.3 -U admin

02:44:29

#slapadd -v -d 1 -l /etc/openldap/ldif

slapadd init: initiated tool.
slap_sasl_init: initialized!
bdb_back_initialize: initialize BDB backend
bdb_back_initialize: Sleepycat Software: Berkeley DB 4.3.27: (December 22, 2004)
bdb_back_initialize: initialize HDB backend
bdb_back_initialize: Sleepycat Software: Berkeley DB 4.3.27: (December 22, 2004)
>>> dnNormalize: <cn=Subschema>
<<< dnNormalize: <cn=subschema>
>>> dnNormalize: <cn=admin,dc=mydc,dc=local>
<<< dnNormalize: <cn=admin,dc=mydc,dc=local>
...
=> bdb_tool_entry_put( -1, "dc=mydc,dc=local" )
=> bdb_dn2id( "dc=mydc,dc=local" )
<= bdb_dn2id: got id=0x00000001
=> entry_encode(0x00000001): dc=mydc,dc=local
=> bdb_tool_entry_put: id2entry_add failed: DB_KEYEXIST: Key/data pair already exists (-30996)
=> bdb_tool_entry_put: txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)
slapadd: could not add entry dn="dc=mydc,dc=local" (line=8): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)
slapadd shutdown: initiated
====> bdb_cache_release_all
slapadd shutdown: freeing system resources.

02:44:39

#slapcat | less

02:45:44

#vim /etc/openldap/ldif

40c40
< ou: Groups
---
> ou: Computers

02:46:14

#slapadd -v -d 1 -l /etc/openldap/ldif

slapadd init: initiated tool.
slap_sasl_init: initialized!
bdb_back_initialize: initialize BDB backend
bdb_back_initialize: Sleepycat Software: Berkeley DB 4.3.27: (December 22, 2004)
bdb_back_initialize: initialize HDB backend
bdb_back_initialize: Sleepycat Software: Berkeley DB 4.3.27: (December 22, 2004)
>>> dnNormalize: <cn=Subschema>
<<< dnNormalize: <cn=subschema>
>>> dnNormalize: <cn=admin,dc=mydc,dc=local>
<<< dnNormalize: <cn=admin,dc=mydc,dc=local>
...
=> bdb_tool_entry_put( -1, "dc=mydc,dc=local" )
=> bdb_dn2id( "dc=mydc,dc=local" )
<= bdb_dn2id: got id=0x00000001
=> entry_encode(0x00000001): dc=mydc,dc=local
=> bdb_tool_entry_put: id2entry_add failed: DB_KEYEXIST: Key/data pair already exists (-30996)
=> bdb_tool_entry_put: txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)
slapadd: could not add entry dn="dc=mydc,dc=local" (line=8): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)
slapadd shutdown: initiated
====> bdb_cache_release_all
slapadd shutdown: freeing system resources.

02:46:16

#slapcat | grep Comp

02:46:21

#vim /etc/openldap/ldif

02:46:25

#cp /etc/openldap/ldif /etc/openldap/ldif2

02:46:30

#vim /etc/openldap/ldif2

1,36d0
< dn: dc=mydc,dc=local
< objectClass: top
< objectClass: dcObject
< objectClass: organization
< o: mydc
< dc: Mydc
< description: Directory of MYDCLOCAL
< 
< dn: uid=admin,dc=mydc,dc=local
< uid: admin
< cn: root
< objectClass: account
< objectClass: posixAccount
< objectClass: top
< objectClass: shadowAccount
< userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
< loginShell: /bin/bash
< uidNumber: 0
< gidNumber: 0
< homeDirectory: /root
< gecos: Ldap admin
< structuralObjectClass: account
< description: Admin Ladp
< 
< dn: ou=Groups,dc=mydc,dc=local
< objectClass: top
< objectClass: organizationalUnit
< ou: Groups
< structuralObjectClass: organizationalUnit
< 
< dn: ou=Idmap,dc=mydc,dc=local
< objectClass: top
< objectClass: organizationalUnit
< ou: Idmap
< structuralObjectClass: organizationalUnit
<

02:46:44

#slapadd -v -d 1 -l /etc/openldap/ldif2

slapadd init: initiated tool.
slap_sasl_init: initialized!
bdb_back_initialize: initialize BDB backend
bdb_back_initialize: Sleepycat Software: Berkeley DB 4.3.27: (December 22, 2004)
bdb_back_initialize: initialize HDB backend
bdb_back_initialize: Sleepycat Software: Berkeley DB 4.3.27: (December 22, 2004)
>>> dnNormalize: <cn=Subschema>
<<< dnNormalize: <cn=subschema>
>>> dnNormalize: <cn=admin,dc=mydc,dc=local>
<<< dnNormalize: <cn=admin,dc=mydc,dc=local>
...
<= key_change 0
=> key_change(ADD,5)
<= key_change 0
=> key_change(ADD,5)
<= key_change 0
<= index_entry_add( 5, "ou=Computers,dc=mydc,dc=local" ) success
added: "ou=Computers,dc=mydc,dc=local" (00000005)
slapadd shutdown: initiated
====> bdb_cache_release_all
slapadd shutdown: freeing system resources.

02:46:49

#slapcat | grep Comp

dn: ou=Computers,dc=mydc,dc=local
ou: Computers

02:47:10

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -W -b "ou=Computer" "(dc=mydc,dc=local)

Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <ou=Computers> with scope sub
# filter: (dc=mydc,dc=local)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1

02:47:10

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -W -b "cn=admin" "(dc=mydc,dc=local)"

Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <cn=admin> with scope sub
# filter: (dc=mydc,dc=local)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1

02:47:27

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -W -b "cn=admin"

Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <cn=admin> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1

02:47:36

#ldapsearch -x -b "cn=admin"

# extended LDIF
#
# LDAPv3
# base <cn=admin> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1

02:48:02

#ldapsearch -x -b "dc=mydc,dc=local" "(ou=Computers)"

# extended LDIF
#
# LDAPv3
# base <dc=mydc,dc=local> with scope sub
# filter: (ou=Computers)
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1

02:48:46

#ldapsearch -x -b "dc=mydc,dc=local" "(ou=Computers)" -v

ldap_initialize( <DEFAULT> )
filter: (ou=Computers)
requesting: ALL
# extended LDIF
#
# LDAPv3
# base <dc=mydc,dc=local> with scope sub
# filter: (ou=Computers)
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1

02:48:53

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -b "dc=mydc,dc=local" "(ou=Computers)" -

02:48:53

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -b "dc=mydc,dc=local" "(ou=Computers)" -

02:48:53

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -b "dc=mydc,dc=local" "(ou=Computers)"

ldap_bind: Server is unwilling to perform (53)
        additional info: unauthenticated bind (DN with no password) disallowed

02:50:15

#rpm -ql nss-ldap

пакет nss-ldap не установлен

02:50:59

#rpm -qa | grep nss

openssh-askpass-gnome-4.2p1-0.110.1asp
mozilla-nss-1.7.12-1.5.1.1asp
openssh-askpass-4.2p1-0.110.1asp
openssh-4.2p1-0.110.1asp
nss_ldap-234-4
openssh-server-4.2p1-0.110.1asp
openssl-devel-0.9.7f-7.10asp
openssl-0.9.7f-7.10asp
openssh-clients-4.2p1-0.110.1asp

02:51:17

#rpm -ql nss_ldap

/etc/ldap.conf
/lib/libnss_ldap-2.3.5.so
/lib/security/pam_ldap.so
/usr/lib/libnss_ldap.so
/usr/share/doc/nss_ldap-234
/usr/share/doc/nss_ldap-234/ANNOUNCE.nss_ldap
/usr/share/doc/nss_ldap-234/AUTHORS.nss_ldap
/usr/share/doc/nss_ldap-234/AUTHORS.pam_ldap
/usr/share/doc/nss_ldap-234/COPYING.LIB.pam_ldap
/usr/share/doc/nss_ldap-234/COPYING.nss_ldap
...
/usr/share/doc/nss_ldap-234/pam.d/rsh
/usr/share/doc/nss_ldap-234/pam.d/samba
/usr/share/doc/nss_ldap-234/pam.d/shutdown
/usr/share/doc/nss_ldap-234/pam.d/ssh
/usr/share/doc/nss_ldap-234/pam.d/su
/usr/share/doc/nss_ldap-234/pam.d/vlock
/usr/share/doc/nss_ldap-234/pam.d/xdm
/usr/share/doc/nss_ldap-234/pam.d/xlock
/usr/share/doc/nss_ldap-234/pam.d/xscreensaver
/usr/share/doc/nss_ldap-234/pam.d/xserver

02:51:23

#less /usr/share/doc/nss_ldap-234/README.nss_ldap

02:52:30

#less /usr/share/doc/nss_ldap-234/README.nss_ldap

02:53:14

#less /usr/share/doc/nss_ldap-234/README.nss_ldap

02:53:51

#less /etc/ldap.conf

02:54:29

#vim /etc/ldap.conf

71c71
< #pam_filter objectclass=account
---
> pam_filter objectclass=account
74c74
< #pam_login_attribute uid
---
> pam_login_attribute uid
97c97
< #pam_groupdn cn=PAM,ou=Groups,dc=example,dc=com
---
> pam_groupdn cn=Users,dc=mydc,dc=local

02:58:55

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -b "dc=mydc,dc=local" "(ou=Computers)"

02:58:55

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -b "dc=mydc,dc=local" "(ou=Computers)" -

Enter LDAP Password:
ldap_bind: Invalid credentials (49)

02:59:04

#vim /etc/ldap.conf

02:59:04

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -b "dc=mydc,dc=local" "(ou=Computers

Enter LDAP Password:
ldap_bind: Server is unwilling to perform (53)
        additional info: unauthenticated bind (DN with no password) disallowed

02:59:09

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -b "dc=mydc,dc=local" "(ou=Computers)" -

02:59:09

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -b "dc=mydc,dc=local" "(ou=Computers)" -

02:59:09

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -b "dc=mydc,dc=local" "(ou=Computers)" -

02:59:09

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -b "dc=mydc,dc=local" "(ou=Computes)" -

02:59:09

#ldapsearch -D cn=admin,dc=mydc,dc=local -x -b "dc=mydc,dc=local" "(ou=Users)" -W

Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=mydc,dc=local> with scope sub
# filter: (ou=Users)
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1

02:59:30

#vim /etc/ldap.conf

02:59:30

#vim /etc/ldap.conf

109,111c109,111
< #pam_login_attribute userPrincipalName
< #pam_template_login_attribute uid
< #pam_template_login nobody
---
> pam_login_attribute userPrincipalName
> pam_template_login_attribute uid
> pam_template_login nobody
124a125
> pam_password md5
165,168c166,169
< #nss_base_passwd	ou=People,dc=example,dc=com?one
< #nss_base_shadow	ou=People,dc=example,dc=com?one
< #nss_base_group		ou=Group,dc=example,dc=com?one
< #nss_base_hosts		ou=Hosts,dc=example,dc=com?one
---
> nss_base_passwd	ou=People,dc=example,dc=com?one
> nss_base_shadow	ou=People,dc=example,dc=com?one
> nss_base_group		ou=Group,dc=example,dc=com?one
> nss_base_hosts		ou=Hosts,dc=example,dc=com?one

03:01:13

#vim /etc/ldap.conf

166,169c166,170
< nss_base_passwd	ou=People,dc=example,dc=com?one
< nss_base_shadow	ou=People,dc=example,dc=com?one
< nss_base_group		ou=Group,dc=example,dc=com?one
< nss_base_hosts		ou=Hosts,dc=example,dc=com?one
---
> nss_base_passwd	ou=Users,dc=mydc,dc=local?one
> nss_base_passwd	ou=Computers,dc=mydc,dc=local?one
> nss_base_shadow	ou=Users,dc=example,dc=com?one
> nss_base_group	ou=Groups,dc=example,dc=com?one
> nss_base_hosts	ou=Computers,dc=example,dc=com?one
182,183c183,184
< #nss_map_attribute	rfc2307attribute	mapped_attribute
< #nss_map_objectclass	rfc2307objectclass	mapped_objectclass
---
> nss_map_attribute	rfc2307attribute	mapped_attribute
> nss_map_objectclass	rfc2307objectclass	mapped_objectclass
257c258
< #ssl on
---
> ssl no

03:05:11

#vim /etc/ldap.secret

03:05:58

#vim /etc/ldap.secret

03:06:05

#chmod 600 /etc/ldap.secret

03:06:19

#rpm -ql nss-ldap

пакет nss-ldap не установлен

03:06:41

#rpm -ql nss_ldap

/etc/ldap.conf
/lib/libnss_ldap-2.3.5.so
/lib/security/pam_ldap.so
/usr/lib/libnss_ldap.so
/usr/share/doc/nss_ldap-234
/usr/share/doc/nss_ldap-234/ANNOUNCE.nss_ldap
/usr/share/doc/nss_ldap-234/AUTHORS.nss_ldap
/usr/share/doc/nss_ldap-234/AUTHORS.pam_ldap
/usr/share/doc/nss_ldap-234/COPYING.LIB.pam_ldap
/usr/share/doc/nss_ldap-234/COPYING.nss_ldap
...
/usr/share/doc/nss_ldap-234/pam.d/rsh
/usr/share/doc/nss_ldap-234/pam.d/samba
/usr/share/doc/nss_ldap-234/pam.d/shutdown
/usr/share/doc/nss_ldap-234/pam.d/ssh
/usr/share/doc/nss_ldap-234/pam.d/su
/usr/share/doc/nss_ldap-234/pam.d/vlock
/usr/share/doc/nss_ldap-234/pam.d/xdm
/usr/share/doc/nss_ldap-234/pam.d/xlock
/usr/share/doc/nss_ldap-234/pam.d/xscreensaver
/usr/share/doc/nss_ldap-234/pam.d/xserver

03:06:44

#less /usr/share/doc/nss_ldap-234/ldapns.schema

03:07:23

#cp /etc/nsswitch.conf /etc/nsswitch.conf_orig

03:07:38

#cp /usr/share/doc/nss_ldap-234/nsswitch.ldap /etc/nsswitch.conf

cp: переписать `/etc/nsswitch.conf'? y

03:07:50

#vim /etc/nsswitch.conf

03:08:03

#geten

getenforce  getent

03:08:03

#geten

getenforce  getent

03:08:03

#getent passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false

03:08:28

#vim /etc/ld

03:08:28

#vim /etc/openldap/slapd.conf

21a22
> modulepath  /usr/lib/

03:09:17

#rpm -ql nss_ldap

/etc/ldap.conf
/lib/libnss_ldap-2.3.5.so
/lib/security/pam_ldap.so
/usr/lib/libnss_ldap.so
/usr/share/doc/nss_ldap-234
/usr/share/doc/nss_ldap-234/ANNOUNCE.nss_ldap
/usr/share/doc/nss_ldap-234/AUTHORS.nss_ldap
/usr/share/doc/nss_ldap-234/AUTHORS.pam_ldap
/usr/share/doc/nss_ldap-234/COPYING.LIB.pam_ldap
/usr/share/doc/nss_ldap-234/COPYING.nss_ldap
...
/usr/share/doc/nss_ldap-234/pam.d/rsh
/usr/share/doc/nss_ldap-234/pam.d/samba
/usr/share/doc/nss_ldap-234/pam.d/shutdown
/usr/share/doc/nss_ldap-234/pam.d/ssh
/usr/share/doc/nss_ldap-234/pam.d/su
/usr/share/doc/nss_ldap-234/pam.d/vlock
/usr/share/doc/nss_ldap-234/pam.d/xdm
/usr/share/doc/nss_ldap-234/pam.d/xlock
/usr/share/doc/nss_ldap-234/pam.d/xscreensaver
/usr/share/doc/nss_ldap-234/pam.d/xserver

03:09:22

#less /usr/share/doc/nss_ldap-234/README.nss_ldap

03:09:46

#/etc/init.d/s

saslauthd     single        smb           snmptrapd     sshd
sendmail      smartd        snmpd         spamassassin  syslog

03:09:46

#/etc/init.d/ldap restart

Останавливается slapd:                      [  ОК  ]
Checking configuration files for slapd:  config file testing succeeded
                                                           [  ОК  ]
Запускается slapd:

03:10:34

#chmod 777 /etc/ldap.secret

03:10:53

#/etc/init.d/ldap restart

Останавливается slapd:                      [ СБОЙ ]
Checking configuration files for slapd:  config file testing succeeded
                                                           [  ОК  ]
Запускается slapd:

03:10:58

#whereis lapd

lapd:

03:11:04

#whereis slapd

slapd: /usr/sbin/slapd /usr/share/man/man8/slapd.8.gz

03:11:07

#strings /usr/sbin/slap

slapadd              slapd_db_deadlock    slapd_db_stat        slappasswd
slapcat              slapd_db_dump        slapd_db_upgrade     slaptest
slapd                slapd_db_load        slapd_db_verify
slapd_db_archive     slapd_db_printlog    slapdn
slapd_db_checkpoint  slapd_db_recover     slapindex

03:11:07

#strings /usr/sbin/slapd | grep log

openlog
closelog
slap_send_session_log
monitor_log_mutex
ber_log_sos_dump
lutil_log_int
ber_int_log_proc
monitor_subsys_log_init
replogfile
slap_build_sync_state_ctrl_from_slog
...
monitor_subsys_log_init: unable to get entry '%s'
../../../../servers/slapd/back-monitor/log.c
%s: line %d: missing arguments in "sessionlog <id> <size>" line
%s: line %d: session log id %d is out of range [0..999]
%s: line %d: session log size %d is negative
sessionlog
ber_pvt_log_printf
ber_log_bprint
ber_log_dump
ber_log_sos_dump

03:11:32

#man slapd.conf

03:13:40

#/etc/init.d/ldap restart

Останавливается slapd:                      [ СБОЙ ]
Checking configuration files for slapd:  config file testing succeeded
                                                           [  ОК  ]
Запускается slapd:

03:14:01

#dmesg

ATA: abnormal status 0x7F on port 0xE807
scsi0 : ata_piix
ata2: dev 0 cfg 49:2f00 82:746b 83:7f01 84:4023 85:7469 86:3c01 87:4023 88:20ff
ata2: dev 0 ATA, max UDMA7, 312581808 sectors: lba48
ata2: dev 0 configured for UDMA/133
scsi1 : ata_piix
  Vendor: ATA       Model: SAMSUNG SP1603C   Rev: VL10
  Type:   Direct-Access                      ANSI SCSI revision: 05
SCSI device sda: 312581808 512-byte hdwr sectors (160042 MB)
SCSI device sda: drive cache: write back
...
lp0: using parport0 (interrupt-driven).
lp0: console ready
eth0: no IPv6 routers present
[drm] Initialized drm 1.0.0 20040925
PCI: Found IRQ 11 for device 0000:00:02.0
PCI: Sharing IRQ 11 with 0000:00:1d.0
PCI: Sharing IRQ 11 with 0000:00:1d.3
[drm] Initialized i915 1.1.0 20040405 on minor 0:
mtrr: base(0xf0020000) is not aligned on a size(0x400000) boundary
mtrr: base(0xf0020000) is not aligned on a size(0x400000) boundary

03:14:04

#strings /usr/sbin/slapd | grep log

openlog
closelog
slap_send_session_log
monitor_log_mutex
ber_log_sos_dump
lutil_log_int
ber_int_log_proc
monitor_subsys_log_init
replogfile
slap_build_sync_state_ctrl_from_slog
...
monitor_subsys_log_init: unable to get entry '%s'
../../../../servers/slapd/back-monitor/log.c
%s: line %d: missing arguments in "sessionlog <id> <size>" line
%s: line %d: session log id %d is out of range [0..999]
%s: line %d: session log size %d is negative
sessionlog
ber_pvt_log_printf
ber_log_bprint
ber_log_dump
ber_log_sos_dump

03:14:27

#slapd

slapd                slapd_db_deadlock    slapd_db_printlog    slapd_db_upgrade
slapd_db_archive     slapd_db_dump        slapd_db_recover     slapd_db_verify
slapd_db_checkpoint  slapd_db_load        slapd_db_stat        slapdn

03:14:27

#slapd

slapd                slapd_db_deadlock    slapd_db_printlog    slapd_db_upgrade
slapd_db_archive     slapd_db_dump        slapd_db_recover     slapd_db_verify
slapd_db_checkpoint  slapd_db_load        slapd_db_stat        slapdn

03:14:27

#slapd --help

slapd: invalid option -- -
usage: slapd options
        -4              IPv4 only
        -6              IPv6 only
        -T {acdipt}     Run in Tool mode
        -c cookie       Sync cookie of consumer
        -d level        Debug level
        -f filename     Configuration file
        -g group        Group (id or name) to run as
        -h URLs         List of URLs to serve
        -l facility     Syslog facility (default: LOCAL4)
        -n serverName   Service name
        -r directory    Sandbox directory to chroot to
        -s level        Syslog level
        -u user         User (id or name) to run as
        -V              print version info (-VV only)

03:14:55

#slapd -4 -f /etc/openldap/slapd.conf -g ldap -u ldap -s 256

[1]+  Stopped                 slapd -4 -f /etc/openldap/slapd.conf -g ldap -u ldap -s 256

03:16:05

#bg

[1]+ slapd -4 -f /etc/openldap/slapd.conf -g ldap -u ldap -s 256 &

03:16:06

#nmap 127.0.0.1

Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2007-12-14 03:16 EET
Interesting ports on localhost (127.0.0.1):
(The 1666 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
631/tcp open  ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.276 seconds

03:16:13

#/etc/init.d/ldap restart

Останавливается slapd:                      [  ОК  ]
Checking configuration files for slapd:  config file testing succeeded
                                                           [  ОК  ]
Запускается slapd:
[1]+  Завершено      slapd -4 -f /etc/openldap/slapd.conf -g ldap -u ldap -s 256

03:17:02

#pkill -9 slapd

03:17:05

#/etc/init.d/ldap restart

Останавливается slapd:                      [ СБОЙ ]
Checking configuration files for slapd:  config file testing succeeded
                                                           [  ОК  ]
Запускается slapd:

03:17:21

#slapd -f /etc/openldap/slapd.conf -d 256

[1]+  Stopped                 slapd -f /etc/openldap/slapd.conf -d 256

03:17:46

#bg

[1]+ slapd -f /etc/openldap/slapd.conf -d 256 &

03:17:48

#nmap 127.0.0.1

Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2007-12-14 03:17 EET
Interesting ports on localhost (127.0.0.1):
(The 1666 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
631/tcp open  ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.296 seconds

03:17:51

#nmap 192.168.16.3

Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2007-12-14 03:18 EET
Interesting ports on linux3.mydc.local (192.168.16.3):
(The 1668 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind
Nmap finished: 1 IP address (1 host up) scanned in 0.284 seconds

03:18:06

#ls -lt /var/log/ | head

итого 460
-rw-------  1 root root  14944 Дек 14 03:15 cron
-rw-------  1 root root  61300 Дек 14 03:15 messages
drwx------  3 root root    176 Дек 14 02:37 samba
-rw-r--r--  1 root root    302 Дек 14 01:12 yum.log
-rw-r--r--  1 root root 146292 Дек 14 01:10 lastlog
-rw-------  1 root root    736 Дек 14 01:10 secure
-rw-rw-r--  1 root utmp  11136 Дек 14 01:10 wtmp
-rw-r--r--  1 root root  28951 Дек 13 21:46 rpmpkgs
-rw-r--r--  1 root root 175710 Дек 13 21:46 prelink.log

03:18:25

#slapd -f /etc/openldap/slapd.conf -d 256

прошло >6 часов

/dev/tty1

09:21:31

#scren-x

/usr/share/doc/nss_ldap-234/pam.d/ppp
/usr/share/doc/nss_ldap-234/pam.d/reboot
/usr/share/doc/nss_ldap-234/pam.d/rexec
[root@linux3:~]# ls -l /lib/libnss_ldap-2.3.5.so
-rwxr-xr-x  1 root root 2631952 Окт 15  2005 /lib/libnss_ldap-2.3.5.so
[root@linux3:~]# strings /lib/libnss_ldap-2.3.5.so | grep /etc
/etc/ldap.conf
/etc/ldap.secret
/etc/openldap/ldap.conf
/etc/sasldb2
/etc/egd-pool
/etc/entropy
/etc/pki/tls/private
/etc/pki/tls
/etc/pki/tls/certs
/etc/pki/tls/cert.pem
/etc/krb5.conf:/etc/krb5.conf
FILE:/etc/krb5.keytab
[root@linux3:~]# vim /etc/ld
                            bash: scren-x: command not found

/dev/pts/2

09:30:44

#screen

/dev/pts/4

09:31:12

#rpm -ql nss-ldap | less

09:31:29

#ls /usr/lib/libns

libnsl.a            libnss1_files.so    libnss_compat.so.1  libnss_hesiod.so    libnss_winbind.so
libnsl.so           libnss1_nis.so      libnss_dns.so       libnss_ldap.so      libnss_wins.so
libnspr4.so         libnss3.so          libnss_dns.so.1     libnss_nisplus.so
libnss1_compat.so   libnssckbi.so       libnss_files.so     libnss_nis.so
libnss1_dns.so      libnss_compat.so    libnss_files.so.1   libnss_nis.so.1

09:31:29

#ls /lib/libnss

libnss1_compat-2.3.5.so  libnss_compat-2.3.5.so   libnss_files.so.2        libnss_nis.so.1
libnss1_compat.so.1      libnss_compat.so.1       libnss_hesiod-2.3.5.so   libnss_nis.so.2
libnss1_dns-2.3.5.so     libnss_compat.so.2       libnss_hesiod.so.2       libnss_winbind.so
libnss1_dns.so.1         libnss_dns-2.3.5.so      libnss_ldap-2.3.5.so     libnss_winbind.so.2
libnss1_files-2.3.5.so   libnss_dns.so.1          libnss_ldap.so.2         libnss_wins.so
libnss1_files.so.1       libnss_dns.so.2          libnss_nis-2.3.5.so      libnss_wins.so.2
libnss1_nis-2.3.5.so     libnss_files-2.3.5.so    libnss_nisplus-2.3.5.so
libnss1_nis.so.1         libnss_files.so.1        libnss_nisplus.so.2

09:31:29

#rpm -ql libnss_ldap-2.3.5.so

пакет libnss_ldap-2.3.5.so не установлен

09:33:01

#rpm -qf libnss_ldap-2.3.5.so

ошибка: файл /root/libnss_ldap-2.3.5.so: Нет такого файла или каталога

09:33:05

#rpm -qf libnss_ldap.so.2

ошибка: файл /root/libnss_ldap.so.2: Нет такого файла или каталога

Статистика

Время первой команды журнала 02:39:40 2007-12-14

Время последней команды журнала 09:33:05 2007-12-14

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 31.68

Процент синтаксически неверно набранных команд, % 0.99

Суммарное время работы с терминалом ^*, час 0.84

Количество командных строк в единицу времени, команда/мин 2.01

Частота использования команд

`ldapsearch`	21	\|==================\| 18.92%
`vim`	13	\|===========\| 11.71%
`rpm`	11	\|=========\| 9.91%
`less`	8	\|=======\| 7.21%
`grep`	7	\|======\| 6.31%
`slapd`	6	\|=====\| 5.41%
`/etc/init.d/ldap`	5	\|====\| 4.50%
`ls`	4	\|===\| 3.60%
`slapcat`	4	\|===\| 3.60%
`yum`	3	\|==\| 2.70%
`strings`	3	\|==\| 2.70%
`cp`	3	\|==\| 2.70%
`nmap`	3	\|==\| 2.70%
`slapadd`	3	\|==\| 2.70%
`geten`	2	\|=\| 1.80%
`chmod`	2	\|=\| 1.80%
`whereis`	2	\|=\| 1.80%
`bg`	2	\|=\| 1.80%
`scren-x`	1	\|\| 0.90%
`screen`	1	\|\| 0.90%
`man`	1	\|\| 0.90%
`smbclient`	1	\|\| 0.90%
`pkill`	1	\|\| 0.90%
`head`	1	\|\| 0.90%
`dmesg`	1	\|\| 0.90%
`getent`	1	\|\| 0.90%
`/etc/init.d/s`	1	\|\| 0.90%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$