/l3/users/10-12-2007/unix-win/linux3.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Пятница (12/14/07)

/dev/pts/4
10:10:57
#rpm -ql openldap-servers
/etc/openldap/schema
/etc/openldap/schema/README
/etc/openldap/schema/corba.schema
/etc/openldap/schema/core.schema
/etc/openldap/schema/cosine.schema
/etc/openldap/schema/dyngroup.schema
/etc/openldap/schema/inetorgperson.schema
/etc/openldap/schema/java.schema
/etc/openldap/schema/misc.schema
/etc/openldap/schema/nis.schema
...
/usr/share/openldap/migration/migration-tools.txt
/usr/share/openldap/ucdata
/usr/share/openldap/ucdata/case.dat
/usr/share/openldap/ucdata/cmbcl.dat
/usr/share/openldap/ucdata/comp.dat
/usr/share/openldap/ucdata/ctype.dat
/usr/share/openldap/ucdata/decomp.dat
/usr/share/openldap/ucdata/kdecomp.dat
/usr/share/openldap/ucdata/num.dat
/var/lib/ldap
10:11:06
#rpm -ql openldap-servers | less
10:11:36
#rpm -qf openldap-servers 










10:11:43




#vim /etc/ldap.conf










10:11:52




#geten





getenforce  getent











10:11:52




#geten





getenforce  getent











10:11:52




#getent passwd


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











10:12:08




#vim /etc/nsswitch.conf










10:12:41




#getent passwd


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











10:12:42




#ssh 127.0.0.1


gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
exit
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is bb:ad:d8:1c:d8:05:73:9f:0b:79:72:3f:21:fc:ae:81.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
root@127.0.0.1's password:
Last login: Fri Dec 14 09:44:32 2007 from net.nt
l3-agent is already running: pid=2600; pidfile=/root/.lilalo/l3-agent.pid











10:13:04




#exit


exit
Connection to 127.0.0.1 closed.











10:13:06




#ssh 192.168.16.1





gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
The authenticity of host '192.168.16.1 (192.168.16.1)' can't be established.
RSA key fingerprint is 6c:10:a6:36:c5:a3:5d:3f:da:a9:4c:5a:4e:f8:8e:95.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.1' (RSA) to the list of known hosts.
root@192.168.16.1's password:
Permission denied, please try again.
root@192.168.16.1's password:











10:18:17




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:07:E9:3C:2C:15
          inet addr:192.168.16.3  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::207:e9ff:fe3c:2c15/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12295 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10141 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2115321 (2.0 MiB)  TX bytes:2084721 (1.9 MiB)
          Base address:0xbc00 Memory:ff8e0000-ff900000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1799 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1799 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2675406 (2.5 MiB)  TX bytes:2675406 (2.5 MiB)











10:18:20




#ssh 192.168.16.3





The authenticity of host '192.168.16.3 (192.168.16.3)' can't be established.
RSA key fingerprint is bb:ad:d8:1c:d8:05:73:9f:0b:79:72:3f:21:fc:ae:81.
Are you sure you want to continue connecting (yes/no)?











10:18:33




#vim /etc/nsswitch.conf













/dev/pts/6
10:18:38




#tcpdump -i eth0 -n port 22


10:18:46.296391 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 33648:33808(160) ack 49 win 2576 <nop,nop,timestamp 802306 97200768>
10:18:46.296936 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 33808:33984(176) ack 49 win 2576 <nop,nop,timestamp 802307 97200768>
10:18:46.297461 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 33984:34144(160) ack 49 win 2576 <nop,nop,timestamp 802307 97200768>
10:18:46.297966 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 34144:34320(176) ack 49 win 2576 <nop,nop,timestamp 802307 97200768>
10:18:46.298488 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 34320:34480(160) ack 49 win 2576 <nop,nop,timestamp 802307 97200768>
10:18:46.299009 IP 192.168.16.254.43760 > 192.168.16.3.ssh: . ack 34480 win 501 <nop,nop,timestamp 97200769 802306>
10:18:46.299622 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 34656:34832(176) ack 49 win 2576 <nop,nop,timestamp 802307 97200769>
10:18:46.300158 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 34832:35008(176) ack 49 win 2576 <nop,nop,timestamp 802307 97200769>
10:18:46.300686 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 35008:35184(176) ack 49 win 2576 <nop,nop,timestamp 802307 97200769>
10:18:46.301263 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 35184:35360(176) ack 49 win 2576 <nop,nop,timestamp 802308 97200769>
...
10:18:46.380847 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 58128:58288(160) ack 97 win 2576 <nop,nop,timestamp 802328 97200790>
10:18:46.381412 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 58288:58464(176) ack 97 win 2576 <nop,nop,timestamp 802328 97200790>
10:18:46.381952 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 58464:58624(160) ack 97 win 2576 <nop,nop,timestamp 802328 97200790>
10:18:46.382487 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 58624:58784(160) ack 97 win 2576 <nop,nop,timestamp 802328 97200790>
10:18:46.383027 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 58784:58944(160) ack 97 win 2576 <nop,nop,timestamp 802328 97200790>
10:18:46.383563 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 58944:59104(160) ack 97 win 2576 <nop,nop,timestamp 802328 97200790>
10:18:46.384099 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 59104:59280(176) ack 97 win 2576 <nop,nop,timestamp 802328 97200790>
10:18:46.384646 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 59280:59456(176) ack 97 win 2576 <nop,nop,timestamp 802328 97200790>
10:18:46.385206 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 59456:59632(176) ack 97 win 2576 <nop,nop,timestamp 802329 97200790>
10:18:46.385451 IP 192.168.16.254.43760 > 192.168.16.3.ssh: . ack 59632 win 501 <nop,nop,timestamp 97200791 802328>











10:18:47




#tcpdump -i eth0 -n port 389


0 packets captured
0 packets received by filter
0 packets dropped by kernel











/dev/pts/4
10:19:00




#ldapsearch -h | less










10:19:18




#ifconfig















10:19:21




#ldapsearch -D cn=admin,dc=mydc,dc=local -x -W -h 192.168.16.3 -b "dc=mydc,dc=local" "(ou=Users)"


~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=mydc,dc=local> with scope sub
# filter: (ou=Users)
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1











10:20:37




#ldapsearch -D cn=admin,dc=mydc,dc=local -x -W -h 192.168.16.3 -b "dc=mydc,dc=local" "(ou=Users)"


~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=mydc,dc=local> with scope sub
# filter: (ou=Users)
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1











/dev/pts/6
10:20:47




#tcpdump -n port 389


~
~
tructuralObjectClass: organizationalUnit
~
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
~
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
~
~
~
~
0 packets captured
0 packets received by filter
0 packets dropped by kernel











/dev/pts/8
10:21:06




#vim /etc/ldap.













10:21:06




#vim /etc/ldap.conf










/dev/pts/4
10:21:09




#ldapsearch -D cn=admin,dc=mydc,dc=local -x -W -h 192.168.16.3 -b "dc=mydc,dc=local" "(ou=Users)"


~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=mydc,dc=local> with scope sub
# filter: (ou=Users)
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1











/dev/pts/6
10:21:16




#tcpdump -n -i lo port 389


10:21:31.959732 IP 192.168.16.3.43135 > 192.168.16.3.ldap: . ack 15 win 8192 <nop,nop,timestamp 843720 843720>
10:21:31.960327 IP 192.168.16.3.43135 > 192.168.16.3.ldap: P 48:103(55) ack 15 win 8192 <nop,nop,timestamp 843720 843720>
10:21:31.961489 IP 192.168.16.3.ldap > 192.168.16.3.43135: P 15:29(14) ack 103 win 8192 <nop,nop,timestamp 843720 843720>
10:21:31.962299 IP 192.168.16.3.43135 > 192.168.16.3.ldap: P 103:110(7) ack 29 win 8192 <nop,nop,timestamp 843720 843720>
10:21:31.962375 IP 192.168.16.3.43135 > 192.168.16.3.ldap: F 110:110(0) ack 29 win 8192 <nop,nop,timestamp 843720 843720>
10:21:31.999100 IP 192.168.16.3.ldap > 192.168.16.3.43135: . ack 111 win 8192 <nop,nop,timestamp 843730 843720>
10:21:32.071462 IP 192.168.16.3.ldap > 192.168.16.3.43135: F 29:29(0) ack 111 win 8192 <nop,nop,timestamp 843748 843720>
10:21:32.071497 IP 192.168.16.3.43135 > 192.168.16.3.ldap: . ack 30 win 8192 <nop,nop,timestamp 843748 843748>
25 packets captured
50 packets received by filter
0 packets dropped by kernel











/dev/pts/4
10:21:31




#ldapsearch -D cn=admin,dc=mydc,dc=local -x -W -h 192.168.16.3 -b "dc=mydc,dc=local" "(ou=Users)"


~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=mydc,dc=local> with scope sub
# filter: (ou=Users)
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1











/dev/pts/8
10:21:42




#screen -x










10:22:02




#tail -n 50 /var/log/





uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
acpid             cups/             maillog           samba/            vbox/
audit/            dmesg             messages          scrollkeeper.log  wtmp
boot.log          gdm/              ppp/              secure            Xorg.0.log
btmp              lastlog           prelink.log       spooler           Xorg.0.log.old
cron              mail/             rpmpkgs           uucp/             yum.log











10:22:02




#tail -n 50 /var/log/secure


Dec 13 20:12:14 linux3 sshd[2078]: Server listening on :: port 22.
Dec 13 20:12:14 linux3 sshd[2078]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Dec 13 20:35:13 linux3 sshd[2938]: Accepted password for root from 192.168.16.1 port 49806 ssh2
Dec 13 20:35:21 linux3 sshd[2953]: Accepted password for root from 192.168.16.1 port 49808 ssh2
Dec 13 20:37:44 linux3 sshd[3295]: Accepted password for root from 192.168.16.254 port 60215 ssh2
Dec 13 20:47:02 linux3 useradd[3473]: new group: name=ldap, GID=55
Dec 13 20:47:02 linux3 useradd[3473]: new user: name=ldap, UID=55, GID=55, home=/var/lib/ldap, shell=/bin/false
Dec 14 01:10:37 linux3 sshd[29150]: Accepted password for root from 192.168.16.254 port 44996 ssh2
Dec 14 09:18:15 linux3 sshd[2078]: Received signal 15; terminating.
Dec 14 09:21:05 linux3 sshd[2070]: Server listening on :: port 22.
Dec 14 09:21:05 linux3 sshd[2070]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Dec 14 09:30:43 linux3 sshd[2711]: Accepted password for root from 192.168.16.254 port 56783 ssh2
Dec 14 09:44:32 linux3 sshd[3316]: Accepted password for root from 192.168.16.254 port 43760 ssh2
Dec 14 10:12:58 linux3 sshd[4823]: Accepted password for root from 127.0.0.1 port 44573 ssh2
Dec 14 10:21:01 linux3 sshd[5249]: Accepted password for root from 192.168.16.2 port 49964 ssh2











/dev/pts/6
10:22:28




#vim /etc/ldap.conf










/dev/pts/8
10:22:34




#tail -n 50 /var/log/





uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
acpid             cups/             maillog           samba/            vbox/
audit/            dmesg             messages          scrollkeeper.log  wtmp
boot.log          gdm/              ppp/              secure            Xorg.0.log
btmp              lastlog           prelink.log       spooler           Xorg.0.log.old
cron              mail/             rpmpkgs           uucp/             yum.log











10:22:34




#tail -n 50 /var/log/lastlog












10:22:48




#screen -x










/dev/pts/6
10:22:58




#tcpdump -n port 389















10:23:00




#getent passwd


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
10:23:26.176609 IP 127.0.0.1.50288 > 127.0.0.1.ldap: S 3542771794:3542771794(0) win 32767 <mss 16396,sackOK,timestamp 872271 0,nop,wscale 2>
10:23:26.177283 IP 127.0.0.1.ldap > 127.0.0.1.50288: S 3539732161:3539732161(0) ack 3542771795 win 32767 <mss 16396,sackOK,timestamp 872271 872271,nop,wscale 2>
10:23:26.177899 IP 127.0.0.1.50288 > 127.0.0.1.ldap: . ack 1 win 8192 <nop,nop,timestamp 872271 872271>
10:23:26.178485 IP 127.0.0.1.50288 > 127.0.0.1.ldap: P 1:49(48) ack 1 win 8192 <nop,nop,timestamp 872271 872271>
10:23:26.179031 IP 127.0.0.1.ldap > 127.0.0.1.50288: . ack 49 win 8192 <nop,nop,timestamp 872271 872271>
10:23:26.179608 IP 127.0.0.1.ldap > 127.0.0.1.50288: P 1:15(14) ack 49 win 8192 <nop,nop,timestamp 872272 872271>
10:23:26.180163 IP 127.0.0.1.50288 > 127.0.0.1.ldap: . ack 15 win 8192 <nop,nop,timestamp 872272 872272>
10:23:26.180735 IP 127.0.0.1.50288 > 127.0.0.1.ldap: P 49:56(7) ack 15 win 8192 <nop,nop,timestamp 872272 872272>
...
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











/dev/pts/10
10:23:15




#tcpdump -i lo -n port 389


10:27:21.804969 IP 127.0.0.1.37073 > 127.0.0.1.ldap: S 3805422078:3805422078(0) win 32767 <mss 16396,sackOK,timestamp 931176 0,nop,wscale 2>
10:27:21.804996 IP 127.0.0.1.ldap > 127.0.0.1.37073: R 0:0(0) ack 3805422079 win 0
64 packets captured
128 packets received by filter
0 packets dropped by kernel
ux3:~You have mail in /var/spool/mail/root











/dev/pts/4
10:24:01




#ssh 192.168.16.1





objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~











10:24:10




#telnet 127.0.0.1 389


gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
^]
telnet> q
Connection closed.











/dev/pts/8
10:24:20




#tail -n 50 /var/log/





acpid             cups/             maillog           samba/            vbox/
audit/            dmesg             messages          scrollkeeper.log  wtmp
boot.log          gdm/              ppp/              secure            Xorg.0.log
btmp              lastlog           prelink.log       spooler           Xorg.0.log.old
cron              mail/             rpmpkgs           uucp/             yum.log











10:24:20




#tail -n 50 /var/log/messages


Dec 14 09:40:01 linux3 crond(pam_unix)[3158]: session opened for user root by (uid=0)
Dec 14 09:40:01 linux3 crond(pam_unix)[3158]: session closed for user root
Dec 14 09:44:32 linux3 sshd(pam_unix)[3318]: session opened for user root by root(uid=0)
Dec 14 09:45:02 linux3 crond(pam_unix)[3433]: session opened for user root by (uid=0)
Dec 14 09:45:02 linux3 crond(pam_unix)[3433]: session closed for user root
Dec 14 09:50:01 linux3 crond(pam_unix)[3714]: session opened for user root by (uid=0)
Dec 14 09:50:02 linux3 crond(pam_unix)[3714]: session closed for user root
Dec 14 09:52:20 linux3 kernel: device eth0 entered promiscuous mode
Dec 14 09:53:03 linux3 kernel: device eth0 left promiscuous mode
Dec 14 09:53:06 linux3 kernel: device eth0 entered promiscuous mode
...
Dec 14 10:18:51 linux3 kernel: device eth0 entered promiscuous mode
Dec 14 10:20:01 linux3 crond(pam_unix)[5231]: session opened for user root by (uid=0)
Dec 14 10:20:03 linux3 crond(pam_unix)[5231]: session closed for user root
Dec 14 10:20:47 linux3 kernel: device eth0 left promiscuous mode
Dec 14 10:21:02 linux3 sshd(pam_unix)[5251]: session opened for user root by root(uid=0)
Dec 14 10:21:03 linux3 kernel: device eth0 entered promiscuous mode
Dec 14 10:21:16 linux3 kernel: device eth0 left promiscuous mode
Dec 14 10:21:24 linux3 kernel: device lo entered promiscuous mode
Dec 14 10:22:28 linux3 kernel: device lo left promiscuous mode
Dec 14 10:23:26 linux3 kernel: device lo entered promiscuous mode











/dev/pts/4
10:24:29




#getent passwd


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











/dev/pts/8
10:24:33




#tail -n 50 /var/log/





acpid             cups/             maillog           samba/            vbox/
audit/            dmesg             messages          scrollkeeper.log  wtmp
boot.log          gdm/              ppp/              secure            Xorg.0.log
btmp              lastlog           prelink.log       spooler           Xorg.0.log.old
cron              mail/             rpmpkgs           uucp/             yum.log











10:24:33




#tail -n 50 /var/log/audit/audit.log


type=CRED_ACQ msg=audit(1197619201.690:69): user pid=4174 uid=0 auid=0 msg='PAM setcred: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=CRED_DISP msg=audit(1197619202.626:70): user pid=4174 uid=0 auid=0 msg='PAM setcred: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=USER_END msg=audit(1197619202.630:71): user pid=4174 uid=0 auid=0 msg='PAM session close: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=USER_ACCT msg=audit(1197619261.642:72): user pid=4218 uid=0 auid=4294967295 msg='PAM accounting: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=LOGIN msg=audit(1197619261.642:73): login pid=4218 uid=0 old auid=4294967295 new auid=0
type=USER_START msg=audit(1197619261.642:74): user pid=4218 uid=0 auid=0 msg='PAM session open: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=CRED_ACQ msg=audit(1197619261.642:75): user pid=4218 uid=0 auid=0 msg='PAM setcred: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=CRED_DISP msg=audit(1197619261.654:76): user pid=4218 uid=0 auid=0 msg='PAM setcred: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=USER_END msg=audit(1197619261.654:77): user pid=4218 uid=0 auid=0 msg='PAM session close: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=USER_ACCT msg=audit(1197619501.689:78): user pid=4465 uid=0 auid=4294967295 msg='PAM accounting: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
...
type=USER_START msg=audit(1197620401.685:109): user pid=5231 uid=0 auid=0 msg='PAM session open: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=CRED_ACQ msg=audit(1197620401.685:110): user pid=5231 uid=0 auid=0 msg='PAM setcred: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=CRED_DISP msg=audit(1197620403.601:111): user pid=5231 uid=0 auid=0 msg='PAM setcred: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=USER_END msg=audit(1197620403.605:112): user pid=5231 uid=0 auid=0 msg='PAM session close: user=root exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
type=USER_AUTH msg=audit(1197620461.265:113): user pid=5249 uid=0 auid=4294967295 msg='PAM authentication: user=root exe="/usr/sbin/sshd" (hostname=host2.net.nt, addr=192.168.16.2, terminal=ssh result=Success)'
type=USER_ACCT msg=audit(1197620461.265:114): user pid=5249 uid=0 auid=4294967295 msg='PAM accounting: user=root exe="/usr/sbin/sshd" (hostname=host2.net.nt, addr=192.168.16.2, terminal=ssh result=Success)'
type=CRED_ACQ msg=audit(1197620461.273:115): user pid=5249 uid=0 auid=4294967295 msg='PAM setcred: user=root exe="/usr/sbin/sshd" (hostname=host2.net.nt, addr=192.168.16.2, terminal=/dev/pts/8 result=Success)'
type=LOGIN msg=audit(1197620462.265:116): login pid=5251 uid=0 old auid=4294967295 new auid=0
type=USER_START msg=audit(1197620462.265:117): user pid=5251 uid=0 auid=0 msg='PAM session open: user=root exe="/usr/sbin/sshd" (hostname=host2.net.nt, addr=192.168.16.2, terminal=/dev/pts/8 result=Success)'
type=CRED_REFR msg=audit(1197620462.269:118): user pid=5251 uid=0 auid=0 msg='PAM setcred: user=root exe="/usr/sbin/sshd" (hostname=host2.net.nt, addr=192.168.16.2, terminal=/dev/pts/8 result=Success)'











10:24:46




#tail -n 50 /var/log/





acpid             cups/             maillog           samba/            vbox/
audit/            dmesg             messages          scrollkeeper.log  wtmp
boot.log          gdm/              ppp/              secure            Xorg.0.log
btmp              lastlog           prelink.log       spooler           Xorg.0.log.old
cron              mail/             rpmpkgs           uucp/             yum.log











10:24:46




#cat /etc/hosts


127.0.0.1  localhost.localdomain localhost
192.168.16.3 linux3.net.nt











/dev/pts/4
10:24:49




#ps aux | grep slapd


objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
ldap      4664  0.0  0.1  39868  3072 ?        Ssl  10:09   0:00 /usr/sbin/slapd -h ldap:/// -u ldap
root      5751  0.0  0.0   3792   768 pts/5    S+   10:25   0:00 grep slapd











10:25:10




#ps ax o cmd  | grep slapd


objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
/usr/sbin/slapd -h ldap:/// -u ldap
grep slapd











/dev/pts/8
10:25:26




#less /etc/ldap.













10:25:26




#less /etc/ldap.conf










/dev/pts/4
10:25:33




#sla





loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
slabtop              slapd_db_archive     slapd_db_load        slapd_db_upgrade     slappasswd
slapadd              slapd_db_checkpoint  slapd_db_printlog    slapd_db_verify      slaptest
slapcat              slapd_db_deadlock    slapd_db_recover     slapdn               slattach
slapd                slapd_db_dump        slapd_db_stat        slapindex











10:25:33




#sla





slabtop              slapd_db_archive     slapd_db_load        slapd_db_upgrade     slappasswd
slapadd              slapd_db_checkpoint  slapd_db_printlog    slapd_db_verify      slaptest
slapcat              slapd_db_deadlock    slapd_db_recover     slapdn               slattach
slapd                slapd_db_dump        slapd_db_stat        slapindex











10:25:33




#slapd --help





slapd: invalid option -- -
usage: slapd options
        -4              IPv4 only
        -6              IPv6 only
        -T {acdipt}     Run in Tool mode
        -c cookie       Sync cookie of consumer
        -d level        Debug level
        -f filename     Configuration file
        -g group        Group (id or name) to run as
        -h URLs         List of URLs to serve
        -l facility     Syslog facility (default: LOCAL4)
        -n serverName   Service name
        -r directory    Sandbox directory to chroot to
        -s level        Syslog level
        -u user         User (id or name) to run as
        -V              print version info (-VV only)











10:25:48




#/etc/init.d/ldap stop


objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
Останавливается slapd:                      [  ОК  ]











10:26:00




##slapd -u ldap -h ldap://127.0.0.1 -d 256


objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
ux3:~You have new mail in /var/spool/mail/root











10:26:39




#mail


Mail version 8.1 6/6/93.  Type ? for help.
"/var/spool/mail/root": 2 messages 2 new
>N  1 root@linux3.net.nt    Thu Dec 13 21:17  41/1591  "LogWatch for linux3.net.nt"
 N  2 root@linux3.net.nt    Fri Dec 14 10:26  99/3048  "LogWatch for linux3.net.nt"
& 2
Message 2:
From root@linux3.net.nt  Fri Dec 14 10:26:23 2007
Date: Fri, 14 Dec 2007 10:26:22 +0200
From: root <root@linux3.net.nt>
To: root@linux3.net.nt
...
 /dev/sda8                              20G   3.3G    17G  17%  /usr
 /dev/sda6                             4.9G    33M   4.9G   1%  /tmp
 /dev/sda5                             4.9G   134M   4.8G   3%  /var
 /dev/sda9                            1004M    35M   970M   4%  /home
 /dev/sda1                             2.0G   180M   1.8G   9%  /
 ---------------------- Disk Space End -------------------------
 ###################### LogWatch End #########################
&  q
Saved 1 message in mbox
Held 1 message in /var/spool/mail/root











10:26:49




#vim /etc/ldap.conf


18c18
< base dc=mydc,dc-local
---
> base dc=mydc,dc=local









10:27:04




##slapd -u ldap -h ldap://127.0.0.1 -d 256















10:27:06




#getent  passwd


rpm:x:37:37::/var/lib/rpm:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
ident:x:98:98::/home/ident:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











/dev/pts/2
10:27:53




#screen













/dev/tty1
10:27:53




#screen -x










/dev/pts/4
10:27:59




#vim .vimrc













10:28:14




##slapd -h ldap://127.0.0.1 -u ldapd





[root@linux3:~]# #slapd -h ldap://127.0.0.1 -u ldapd
[root@linux3:~]# ls -l /var/lib/ldap/
итого 746
-rw-------  1 ldap ldap     8192 Дек 14 09:49 cn.bdb
-rw-------  1 ldap ldap    24576 Дек 14 01:52 __db.001
-rw-------  1 ldap ldap   278528 Дек 14 01:52 __db.002
-rw-------  1 ldap ldap    98304 Дек 14 01:52 __db.003
-rw-------  1 ldap ldap   450560 Дек 14 01:52 __db.004
-rw-------  1 ldap ldap    24576 Дек 14 01:52 __db.005
-rw-------  1 ldap ldap     8192 Дек 14 09:49 dn2id.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 gidNumber.bdb
-rw-------  1 ldap ldap    32768 Дек 14 09:49 id2entry.bdb
-rw-------  1 ldap ldap 10485760 Дек 14 10:25 log.0000000001
-rw-------  1 ldap ldap     8192 Дек 14 09:49 loginShell.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 objectClass.bdb
-rw-------  1 ldap ldap     8192 Дек 14 02:46 ou.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 uid.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 uidNumber.bdb











10:28:36




#ls -l /var/lib/ldap/


[root@linux3:~]# #slapd -h ldap://127.0.0.1 -u ldap -d 256
[root@linux3:~]# slapd -h ldap://127.0.0.1 -u ldap -d 256
                 итого 746
-rw-------  1 ldap ldap     8192 Дек 14 09:49 cn.bdb
-rw-------  1 ldap ldap    24576 Дек 14 01:52 __db.001
-rw-------  1 ldap ldap   278528 Дек 14 01:52 __db.002
-rw-------  1 ldap ldap    98304 Дек 14 01:52 __db.003
-rw-------  1 ldap ldap   450560 Дек 14 01:52 __db.004
-rw-------  1 ldap ldap    24576 Дек 14 01:52 __db.005
-rw-------  1 ldap ldap     8192 Дек 14 09:49 dn2id.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 gidNumber.bdb
-rw-------  1 ldap ldap    32768 Дек 14 09:49 id2entry.bdb
-rw-------  1 ldap ldap 10485760 Дек 14 10:25 log.0000000001
-rw-------  1 ldap ldap     8192 Дек 14 09:49 loginShell.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 objectClass.bdb
-rw-------  1 ldap ldap     8192 Дек 14 02:46 ou.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 uid.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 uidNumber.bdb











10:28:42




##slapd -h ldap://127.0.0.1 -u ldap -d 256












10:28:54




##slapd -h ldap://127.0.0.1 -u ldap -d 256


-rw-------  1 ldap ldap     8192 Дек 14 09:49 cn.bdb
-rw-------  1 ldap ldap    24576 Дек 14 01:52 __db.001
-rw-------  1 ldap ldap   278528 Дек 14 01:52 __db.002
-rw-------  1 ldap ldap    98304 Дек 14 01:52 __db.003
-rw-------  1 ldap ldap   450560 Дек 14 01:52 __db.004
-rw-------  1 ldap ldap    24576 Дек 14 01:52 __db.005
-rw-------  1 ldap ldap     8192 Дек 14 09:49 dn2id.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 gidNumber.bdb
-rw-------  1 ldap ldap    32768 Дек 14 09:49 id2entry.bdb
-rw-------  1 ldap ldap 10485760 Дек 14 10:25 log.0000000001
-rw-------  1 ldap ldap     8192 Дек 14 09:49 loginShell.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 objectClass.bdb
-rw-------  1 ldap ldap     8192 Дек 14 02:46 ou.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 uid.bdb
-rw-------  1 ldap ldap     8192 Дек 14 09:49 uidNumber.bdb
[root@linux3:~]# #slapd -h ldap://127.0.0.1 -u ldap -d 256
[root@linux3:~]# #slapd -h ldap://127.0.0.1 -u ldap -d 256
[root@linux3:~]# vim











10:29:01




#vim /etc/ldap.conf










/dev/pts/8
10:30:57




#less /etc/nsswitch.conf










10:31:12




#ping localhost


PING localhost.localdomain (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=0 ttl=64 time=0.085 ms
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.050 ms
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=2 ttl=64 time=0.047 ms
--- localhost.localdomain ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.047/0.060/0.085/0.019 ms, pipe 2











/dev/pts/4
10:31:23




#vim .vimrc













10:31:28




#/etc/init.d/slapd start





bash: /etc/init.d/slapd: Нет такого файла или каталога











10:31:33




#/etc/init.d/ldap start


Checking configuration files for slapd:  config file testing succeeded
                                                           [  ОК  ]
Запускается slapd:                              [  ОК  ]











10:31:38




#exit















10:31:41




#getent passwd


vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
ident:x:98:98::/home/ident:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











/dev/pts/8
10:31:43




#screen -x










/dev/pts/4
10:31:47




#getent passwd


vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
ident:x:98:98::/home/ident:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











/dev/pts/6
10:31:55




#tcpdump -i lo port 389


10:32:09.661641 IP localhost.localdomain.ldap > localhost.localdomain.55574: P 1:15(14) ack 49 win 8192 <nop,nop,timestamp 1003134 1003133>
10:32:09.662480 IP localhost.localdomain.55574 > localhost.localdomain.ldap: . ack 15 win 8192 <nop,nop,timestamp 1003134 1003134>
10:32:09.663254 IP localhost.localdomain.55574 > localhost.localdomain.ldap: P 49:56(7) ack 15 win 8192 <nop,nop,timestamp 1003134 1003134>
10:32:09.664013 IP localhost.localdomain.55574 > localhost.localdomain.ldap: F 56:56(0) ack 15 win 8192 <nop,nop,timestamp 1003134 1003134>
10:32:09.665102 IP localhost.localdomain.ldap > localhost.localdomain.55574: F 15:15(0) ack 57 win 8192 <nop,nop,timestamp 1003136 1003134>
10:32:09.665134 IP localhost.localdomain.55574 > localhost.localdomain.ldap: . ack 16 win 8192 <nop,nop,timestamp 1003136 1003136>
11 packets captured
22 packets received by filter
0 packets dropped by kernel











10:32:12




#tcpdump -i lo port 389 -n


11:00:08.423167 IP 127.0.0.1.53527 > 127.0.0.1.ldap: P 1:15(14) ack 1 win 8192 <nop,nop,timestamp 1422799 1422799>
11:00:08.423188 IP 127.0.0.1.ldap > 127.0.0.1.53527: . ack 15 win 8192 <nop,nop,timestamp 1422799 1422799>
11:00:08.426273 IP 127.0.0.1.ldap > 127.0.0.1.53527: P 1:15(14) ack 15 win 8192 <nop,nop,timestamp 1422800 1422799>
11:00:08.426300 IP 127.0.0.1.53527 > 127.0.0.1.ldap: . ack 15 win 8192 <nop,nop,timestamp 1422800 1422800>
11:00:08.428952 IP 127.0.0.1.53527 > 127.0.0.1.ldap: P 15:193(178) ack 15 win 8192 <nop,nop,timestamp 1422801 1422800>
11:00:08.430133 IP 127.0.0.1.ldap > 127.0.0.1.53527: P 15:288(273) ack 193 win 8192 <nop,nop,timestamp 1422801 1422801>
11:00:08.431422 IP 127.0.0.1.ldap > 127.0.0.1.53527: P 288:562(274) ack 193 win 8192 <nop,nop,timestamp 1422801 1422801>
11:00:08.431465 IP 127.0.0.1.53527 > 127.0.0.1.ldap: . ack 562 win 8192 <nop,nop,timestamp 1422801 1422801>
11:00:08.432491 IP 127.0.0.1.ldap > 127.0.0.1.53527: P 562:576(14) ack 193 win 8192 <nop,nop,timestamp 1422802 1422801>
11:00:08.433127 IP 127.0.0.1.53527 > 127.0.0.1.ldap: F 193:193(0) ack 576 win 8192 <nop,nop,timestamp 1422802 1422802>
11:00:08.444572 IP 127.0.0.1.ldap > 127.0.0.1.53527: F 576:576(0) ack 194 win 8192 <nop,nop,timestamp 1422805 1422802>
11:00:08.444607 IP 127.0.0.1.53527 > 127.0.0.1.ldap: . ack 577 win 8192 <nop,nop,timestamp 1422805 1422805>











/dev/pts/4
10:32:19




#vim /etc/ldap.conf










/dev/pts/8
10:32:38




#less /etc/













10:32:38




#whereis slapd


base dc=mydc,dc=local
"/etc/ldap.conf" 290L, 8665C
# Another way to specify your LDAP server is to provide an
# uri with the server name. This allows to use
# Unix Domain Sockets to connect to a local LDAP Server.
#uri ldap://192.168.16.3/
#uri ldaps://127.0.0.1/
#uri ldapi://%2192.168.16.3fldapi_sock/
                          slapd: /usr/sbin/slapd /usr/share/man/man8/slapd.8.gz
# Note: %2f encodes the '/' used as directory separator
# The LDAP version to use (defaults to 3
# if supported by client library)
#ldap_version 3
# The distinguished name to bind to the server with.
# Optional: default is to bind anonymously.
#binddn cn=proxyuser,dc=example,dc=com











/dev/pts/4
10:33:27




#vim /etc/ldap.conf


15c15
< host 127.0.0.1
---
> host 127.0.0.1 192.168.16.3









/dev/pts/8
10:33:33




#less /etc/













10:33:33




#telnet 127.0.0.1 389





Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Connection closed by foreign host.











/dev/pts/4
10:33:42




#getent passwd


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











10:33:47




#vim /etc/ldap.conf


24c24
< #uri ldaps://127.0.0.1/   
---
> uri ldaps://127.0.0.1/   









10:34:11




#getent passwd


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











10:34:12




#vim /etc/ldap.conf


23,24c23,24
< #uri ldap://192.168.16.3/
< uri ldaps://127.0.0.1/   
---
> uri ldap://192.168.16.3/
> #uri ldaps://127.0.0.1/   









10:34:20




#getent passwd


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











10:34:21




#vim /etc/nsswitch.conf










/dev/pts/8
10:34:45




#slapcat


objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e1NTSEF9M1cxNWM5VmoreTFOK2ZlNW1BL0RHV3VEY0hHRlNRUEk=
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
entryUUID: d8a60fb6-3e64-102c-80ed-cdf7ad1f7811
creatorsName: cn=admin,dc=mydc,dc=local
modifiersName: cn=admin,dc=mydc,dc=local
createTimestamp: 20071214074930Z
modifyTimestamp: 20071214074930Z
entryCSN: 20071214074930Z#000001#00#000000











/dev/pts/4
10:34:48




#vim /etc/openldap/ld













10:34:48




#vim /etc/openldap/ld













10:34:48




#vim /etc/openldap/ldap.conf


15c15
< host 192.168.16.3
---
> host 127.0.0.1
17c17
< uri ldap://192.168.16.3/
---
> uri ldap://127.0.0.1/









/dev/pts/8
10:34:53




#ldapsearch -L (uid=testuser)





bash: syntax error near unexpected token `('











/dev/pts/4
10:35:29




#getent passwd


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











10:35:31




#vim /etc/openldap/ldap.conf


17c17
< uri ldap://127.0.0.1/
---
> #uri ldap://127.0.0.1/









/dev/pts/8
10:35:41




#ldapsearch -L "(uid=testuser)"





# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.9 2000/09/04 19:57:01 kurt Exp $
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE   dc=example, dc=com
               SASL/DIGEST-MD5 authentication started
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
Please enter your password:
...
~
~
~
~
~
~
~
~
~
                                                                                   17,16        Весь











10:36:00




#ldapsearch -x -


version: 1
#
# LDAPv3
# base <> with scope sub
# filter: (uid=testuser)
# requesting: ALL
#
# testuser, Users, mydc.local
dn: uid=testuser,ou=Users,dc=mydc,dc=local
uid: testuser
...
objectClass: top
objectClass: shadowAccount
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
# search result
# numResponses: 2
# numEntries: 1











/dev/pts/4
10:36:08




#getent passwd


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false











10:36:09




#vim /etc/openldap/ldap.conf








Файлы
  • /etc/hosts
    • /etc/hosts
    

    >
    127.0.0.1  localhost.localdomain localhost
192.168.16.3 linux3.net.nt

    Статистика
    Время первой команды журнала10:10:57 2007-12-14
    Время последней команды журнала10:36:09 2007-12-14
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %13.86
    Процент синтаксически неверно набранных команд, % 0.99
    Суммарное время работы с терминалом *, час 0.42
    Количество командных строк в единицу времени, команда/мин 4.01
    Частота использования команд
    vim20|===================| 19.05%
    getent12|===========| 11.43%
    tail9|========|  8.57%
    tcpdump8|=======|  7.62%
    ldapsearch8|=======|  7.62%
    less7|======|  6.67%
    screen5|====|  4.76%
    #slapd5|====|  4.76%
    ssh4|===|  3.81%
    rpm3|==|  2.86%
    ifconfig2|=|  1.90%
    geten2|=|  1.90%
    ps2|=|  1.90%
    telnet2|=|  1.90%
    /etc/init.d/ldap2|=|  1.90%
    grep2|=|  1.90%
    sla2|=|  1.90%
    exit2|=|  1.90%
    slapd1||  0.95%
    ping1||  0.95%
    /etc/init.d/slapd1||  0.95%
    whereis1||  0.95%
    mail1||  0.95%
    cat1||  0.95%
    ls1||  0.95%
    slapcat1||  0.95%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$