[ править ]

Журнал лабораторных работ

Содержание

Понедельник (12/10/07)
Пятница (12/14/07)

Файлы
Статистика
Справка
О программе

Журнал

Понедельник (12/10/07)

/dev/pts/1

12:51:17

#rpm -ihv /media/cdrom/ASPLinux/RPMS/openssl

openssl097a-0.9.7a-3.1asp.i386.rpm     openssl-devel-0.9.7f-7.10asp.i386.rpm
openssl-0.9.7f-7.10asp.i386.rpm        openssl-perl-0.9.7f-7.10asp.i386.rpm
openssl-0.9.7f-7.10asp.i686.rpm

12:51:17

#rpm -ihv /media/cdrom/ASPLinux/RPMS/openssl-0.9.7f-7.10asp.i686.rpm

Подготовка...     ########################################### [100%]
        пакет openssl-0.9.7f-7.10asp уже установлен

12:51:53

#ssh clint@192.168.16.254

The authenticity of host '192.168.16.254 (192.168.16.254)' can't be established.
RSA key fingerprint is 61:72:93:79:27:86:d1:aa:91:b8:06:e8:61:52:dd:f3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.254' (RSA) to the list of known hosts.
clint@192.168.16.254's password:
clint:debian~$
clint:debian~$
clint:debian~$
clint:debian~$ ls -l /var/cache/apt/archives/openvpn_2.1~rc4-2_i386.deb
-rw-r--r-- 1 root root 389426 2007-12-09 21:17 /var/cache/apt/archives/openvpn_2.1~rc4-2_i386.deb
...
clint:debian/tmp$ scp openvpn-2.1~rc4-3.i386.rpm root@192.168.16.3:/tmp
The authenticity of host '192.168.16.3 (192.168.16.3)' can't be established.
RSA key fingerprint is 6a:63:26:aa:82:97:33:0c:49:37:40:33:9e:75:1b:de.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.3' (RSA) to the list of known hosts.
root@192.168.16.3's password:
openvpn-2.1~rc4-3.i386.rpm                                     100%  369KB 369.5KB/s   00:00
clint:debian/tmp$ exit
logout
Connection to 192.168.16.254 closed.

12:54:51

#rpm -ihv /tmp/openvpn-2.1~rc4-3.i386.rpm

Подготовка...     ########################################### [100%]
        файл /etc/init.d из устанавливаемого пакета openvpn-2.1~rc4-3 конфликтует с файлом из пакета

12:55:01

#echo $?

12:55:15

#ls -l /etc/init.d/

итого 380
-rwxr-xr-x  1 root root  1128 Окт 20  2005 acpid
-rwxr-xr-x  1 root root  1928 Окт 20  2005 amd
-rwxr-xr-x  1 root root   834 Окт 20  2005 anacron
-rwxr-xr-x  1 root root  1429 Окт 13  2005 apmd
-rwxr-xr-x  1 root root  1176 Окт  3  2005 atd
-rwxr-xr-x  1 root root  2784 Ноя 10  2005 auditd
-rwxr-xr-x  1 root root 18340 Янв 20  2006 autofs
-rwxr-xr-x  1 root root  1352 Окт 13  2005 bluetooth
-rwxr-xr-x  1 root root  1646 Окт 13  2005 cpuspeed
...
-rwxr-xr-x  1 root root  3050 Ноя 28  2005 sshd
-rwxr-xr-x  1 root root  1369 Окт 15  2005 syslog
-r-xr-xr-x  1 root root 24944 Дек  8 20:48 vmware
-rwxr-xr-x  1 root root  1941 Май 19  2006 vncserver
-rwxr-xr-x  1 root root  1548 Окт 22  2005 winbind
-rwxr-xr-x  1 root root  3652 Ноя 14  2005 xfs
-rwxr-xr-x  1 root root  2497 Окт 13  2005 xinetd
-rwxr-xr-x  1 root root  2493 Окт 13  2005 ypbind
-rwxr-xr-x  1 root root  1036 Янв  3  2006 yum
-rwxr-xr-x  1 root root  1003 Янв 23  2006 zzz-bootup-complete

12:55:37

#ls -l /etc/init.d/op*

ls: /etc/init.d/op*: Нет такого файла или каталога

12:55:41

#ls -l /etc/init.d/o*

ls: /etc/init.d/o*: Нет такого файла или каталога

12:55:43

#rpm -ihv /tmp/openvpn-2.1~rc4-3.i386.rpm

Подготовка...     ########################################### [100%]
        файл /etc/init.d из устанавливаемого пакета openvpn-2.1~rc4-3 конфликтует с файлом из пакета

12:55:50

#rpm -ihv --no-deps /tmp/openvpn-2.1~rc4-3.i386.rpm

--no-deps: неизвестный параметр

12:55:59

#rpm -ihv --nodeps /tmp/openvpn-2.1~rc4-3.i386.rpm

Подготовка...     ########################################### [100%]
        файл /etc/init.d из устанавливаемого пакета openvpn-2.1~rc4-3 конфликтует с файлом из пакета

12:56:04

#rpm -ihv

12:56:11

#yum search vpn

Searching Packages:
Setting up repositories
Reading repository metadata in from local files
openswan.i386                            2.4.4-1.0.FC4.1        base
Matched from:
Openswan is a free implementation of IPSEC & IKE for Linux.  IPSEC is
the Internet Protocol Security and uses strong cryptography to provide
both authentication and encryption services.  These services allow you
to build secure tunnels through untrusted networks.  Everything passing
through the untrusted net is encrypted by the ipsec gateway machine and
...
Client for the proprietary Microsoft Point-to-Point Tunneling
Protocol, PPTP.  Allows connection to a PPTP based VPN as used
by employers and some cable and ADSL service providers.
Requires MPPE support in kernel.
pptp.i386                                1.7.0-2.110asp         installed
Matched from:
Client for the proprietary Microsoft Point-to-Point Tunneling
Protocol, PPTP.  Allows connection to a PPTP based VPN as used
by employers and some cable and ADSL service providers.
Requires MPPE support in kernel.

12:56:31

#tar xvzfC ~user/openvpn-2.0.9.tar.gz /usr/src/

openvpn-2.0.9/ntlm.h
openvpn-2.0.9/perf.c
openvpn-2.0.9/perf.h
openvpn-2.0.9/ping.c
openvpn-2.0.9/ping.h
openvpn-2.0.9/plugin/
openvpn-2.0.9/plugin/down-root/
openvpn-2.0.9/plugin/down-root/Makefile
openvpn-2.0.9/plugin/down-root/README
openvpn-2.0.9/plugin/down-root/down-root.c
...
openvpn-2.0.9/proto.c
openvpn-2.0.9/proto.h
openvpn-2.0.9/proxy.c
openvpn-2.0.9/proxy.h
openvpn-2.0.9/socket.c
openvpn-2.0.9/socket.h
openvpn-2.0.9/helper.c
openvpn-2.0.9/helper.h
openvpn-2.0.9/plugin.c
openvpn-2.0.9/plugin.h

12:58:00

#cd /usr/src/openvpn-2.0.9/

12:58:03

#ls

acinclude.m4       event.c            manage.h          openvpn.spec.in      schedule.c
aclocal.m4         event.h            management        options.c            schedule.h
AUTHORS            fdmisc.c           mbuf.c            options.h            service-win32
base64.c           fdmisc.h           mbuf.h            otime.c              session_id.c
base64.h           forward.c          memcmp.c          otime.h              session_id.h
basic.h            forward.h          memdbg.h          packet_id.c          shaper.c
buffer.c           forward-inline.h   misc.c            packet_id.h          shaper.h
buffer.h           fragment.c         misc.h            perf.c               sig.c
ChangeLog          fragment.h         missing           perf.h               sig.h
circ_list.h        gentoo             mroute.c          ping.c               socket.c
...
cryptoapi.h        interval.h         ntlm.c            push.c               thread.h
crypto.c           list.c             ntlm.h            push.h               t_lpback.sh
crypto.h           list.h             occ.c             README               tun.c
debug              lzo.c              occ.h             reliable.c           tun.h
depcomp            lzo.h              occ-inline.h      reliable.h           win32.c
doclean            Makefile.am        openvpn.8         route.c              win32.h
easy-rsa           Makefile.in        openvpn.c         route.h
errlevel.h         makefile.w32       openvpn.h         sample-config-files
error.c            makefile.w32-vc    openvpn-plugin.h  sample-keys
error.h            manage.c           openvpn.spec      sample-scripts

12:58:04

#less INSTALL

12:58:32

#ls /media/cdrom/ASPLinux/RPMS/lib

Display all 237 possibilities? (y or n)

12:58:32

#ls /media/cdrom/ASPLinux/RPMS/lib

libgnomeui-2.12.0-0.110.2asp.i386.rpm
libgnomeui-devel-2.12.0-0.110.2asp.i386.rpm
libgpg-error-1.0-2.i386.rpm
libgpg-error-devel-1.0-2.i386.rpm
libgsf-1.11.1-2.i386.rpm
libgsf-devel-1.11.1-2.i386.rpm
libgtk-java-2.6.2-3.i386.rpm
libgtk-java-devel-2.6.2-3.i386.rpm
libgtop2-2.12.0-0.110.1asp.i386.rpm
libgtop2-devel-2.12.0-0.110.1asp.i386.rpm
...
libxml-1.8.17-13.i386.rpm
libxml2-2.6.22-0.110.1asp.i386.rpm
libxml2-devel-2.6.22-0.110.1asp.i386.rpm
libxml2-python-2.6.22-0.110.1asp.i386.rpm
libxml-devel-1.8.17-13.i386.rpm
libxslt-1.1.15-0.110.1asp.i386.rpm
libxslt-devel-1.1.15-0.110.1asp.i386.rpm
libxslt-python-1.1.15-0.110.1asp.i386.rpm
libXvMCW-0.9.3-1.2.fc4.i386.rpm
libXvMCW-devel-0.9.3-1.2.fc4.i386.rpm

12:58:32

#ls /media/cdrom/ASPLinux/RPMS/lib

12:59:29

#./configure

checking net/if_tun.h usability... no
checking net/if_tun.h presence... no
checking for net/if_tun.h... no
checking net/if.h usability... yes
checking net/if.h presence... yes
checking for net/if.h... yes
checking stropts.h usability... yes
checking stropts.h presence... yes
checking for stropts.h... yes
checking sys/sockio.h usability... no
...
configure: checking for LZO Library and Header files...
checking lzo/lzo1x.h usability... no
checking lzo/lzo1x.h presence... no
checking for lzo/lzo1x.h... no
checking lzo1x.h usability... no
checking lzo1x.h presence... no
checking for lzo1x.h... no
LZO headers were not found
LZO library available from http://www.oberhumer.com/opensource/lzo/
configure: error: Or try ./configure --disable-lzo

13:00:02

#ls /media/cdrom/ASPLinux/RPMS/lzo-

lzo-1.08-4.i386.rpm        lzo-devel-1.08-4.i386.rpm

13:00:02

#ls /media/cdrom/ASPLinux/RPMS/lzo-*

/media/cdrom/ASPLinux/RPMS/lzo-1.08-4.i386.rpm
/media/cdrom/ASPLinux/RPMS/lzo-devel-1.08-4.i386.rpm

13:00:42

#rpm -ihv /media/cdrom/ASPLinux/RPMS/lzo-*

Подготовка...     ########################################### [100%]
   1:lzo                    ########################################### [ 50%]
   2:lzo-devel              ########################################### [100%]

13:01:13

#./configure

checking for netinet/if_ether.h... yes
checking netinet/tcp.h usability... yes
checking netinet/tcp.h presence... yes
checking for netinet/tcp.h... yes
checking resolv.h usability... yes
checking resolv.h presence... yes
checking for resolv.h... yes
checking arpa/inet.h usability... yes
checking arpa/inet.h presence... yes
checking for arpa/inet.h... yes
...
checking openssl/ssl.h presence... yes
checking for openssl/ssl.h... yes
checking for SSL_CTX_new in -lssl... yes
configure: creating ./config.status
config.status: creating Makefile
config.status: creating openvpn.spec
config.status: creating config-win32.h
config.status: creating install-win32/openvpn.nsi
config.status: creating config.h
config.status: executing depfiles commands

13:01:47

#less INSTALL

13:02:06

#make && make install

make  all-am
make[1]: Entering directory `/usr/src/openvpn-2.0.9'
if gcc -DHAVE_CONFIG_H -I. -I. -I.   -I. -I/usr/kerberos/include    -g -O2 -MT base64.o -MD -MP -MF ".deps/base64.Tpo" -c -o base64.o base64.c; \
then mv -f ".deps/base64.Tpo" ".deps/base64.Po"; else rm -f ".deps/base64.Tpo"; exit 1; fi
if gcc -DHAVE_CONFIG_H -I. -I. -I.   -I. -I/usr/kerberos/include    -g -O2 -MT buffer.o -MD -MP -MF ".deps/buffer.Tpo" -c -o buffer.o buffer.c; \
then mv -f ".deps/buffer.Tpo" ".deps/buffer.Po"; else rm -f ".deps/buffer.Tpo"; exit 1; fi
if gcc -DHAVE_CONFIG_H -I. -I. -I.   -I. -I/usr/kerberos/include    -g -O2 -MT crypto.o -MD -MP -MF ".deps/crypto.Tpo" -c -o crypto.o crypto.c; \
then mv -f ".deps/crypto.Tpo" ".deps/crypto.Po"; else rm -f ".deps/crypto.Tpo"; exit 1; fi
if gcc -DHAVE_CONFIG_H -I. -I. -I.   -I. -I/usr/kerberos/include    -g -O2 -MT error.o -MD -MP -MF ".deps/error.Tpo" -c -o error.o error.c; \
then mv -f ".deps/error.Tpo" ".deps/error.Po"; else rm -f ".deps/error.Tpo"; exit 1; fi
...
if gcc -DHAVE_CONFIG_H -I. -I. -I.   -I. -I/usr/kerberos/include    -g -O2 -MT tun.o -MD -MP -MF ".deps/tun.Tpo" -c -o tun.o tun.c; \
then mv -f ".deps/tun.Tpo" ".deps/tun.Po"; else rm -f ".deps/tun.Tpo"; exit 1; fi
gcc  -g -O2   -o openvpn  base64.o buffer.o crypto.o error.o event.o fdmisc.o forward.o fragment.o gremlin.o helper.o init.o interval.o list.o lzo.o manage.o mbuf.o misc.o mroute.o mss.o mtcp.o mtu.o mudp.o multi.o ntlm.o occ.o openvpn.o options.o otime.o packet_id.o perf.o ping.o plugin.o pool.o proto.o proxy.o push.o reliable.o route.o schedule.o session_id.o shaper.o sig.o socket.o socks.o ssl.
make[1]: Leaving directory `/usr/src/openvpn-2.0.9'
make[1]: Entering directory `/usr/src/openvpn-2.0.9'
test -z "/usr/local/sbin" || mkdir -p -- . "/usr/local/sbin"
  /usr/bin/install -c 'openvpn' '/usr/local/sbin/openvpn'
test -z "/usr/local/man/man8" || mkdir -p -- . "/usr/local/man/man8"
 /usr/bin/install -c -m 644 './openvpn.8' '/usr/local/man/man8/openvpn.8'
make[1]: Leaving directory `/usr/src/openvpn-2.0.9'

13:02:56

#open

open_init_pty       openoffice.org-1.9  openssl             openvt
openjade            openoffice.org-2.0  openvpn

13:02:56

#open

open_init_pty       openoffice.org-1.9  openssl             openvt
openjade            openoffice.org-2.0  openvpn

13:02:56

#openvpn --help

--push-reset    : Don't inherit global push list for specific
                  client instance.
--ifconfig-pool start-IP end-IP [netmask] : Set aside a pool of subnets
                  to be dynamically allocated to connecting clients.
--ifconfig-pool-linear : Use individual addresses rather than /30 subnets
                  in tun mode.  Not compatible with Windows clients.
--ifconfig-pool-persist file [seconds] : Persist/unpersist ifconfig-pool
                  data to file, at seconds intervals (default=600).
                  If seconds=0, file will be treated as read-only.
--ifconfig-push local remote-netmask : Push an ifconfig option to remote,
...
--show-tls      : Show all TLS ciphers (TLS used only as a control channel).
Generate a random key (only for non-TLS static key encryption mode):
--genkey        : Generate a random key to be used as a shared secret,
                  for use with the --secret option.
--secret file   : Write key to file.
Tun/tap config mode (available with linux 2.4+):
--mktun         : Create a persistent tunnel.
--rmtun         : Remove a persistent tunnel.
--dev tunX|tapX : tun/tap device
--dev-type dt   : Device type.  See tunnel options above for details.

13:04:45

#/sbin/ifconfig

eth0      Link encap:Ethernet  HWaddr 00:07:E9:3C:29:FF
          inet addr:192.168.16.3  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::207:e9ff:fe3c:29ff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18958 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47653 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4853916 (4.6 MiB)  TX bytes:47550270 (45.3 MiB)
          Base address:0xbc00 Memory:ff8e0000-ff900000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:121955 errors:0 dropped:0 overruns:0 frame:0
          TX packets:121955 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:481757939 (459.4 MiB)  TX bytes:481757939 (459.4 MiB)

Пятница (12/14/07)

/dev/pts/8

11:01:42

$yum install direcotry-admin

You need to be root to perform this command.

11:01:56

$su -

Password:
l3-agent is already running: pid=2600; pidfile=/root/.lilalo/l3-agent.pid

11:02:05

#yum search ldap

postfix.i386                             2:2.2.2-2              base
Matched from:
Postfix is a Mail Transport Agent (MTA), supporting LDAP, SMTP AUTH (SASL),
TLS
python-ldap.i386                         2.0.6-4                base
Matched from:
python-ldap
An object-oriented API to access LDAP directory servers.
python-ldap provides an object-oriented API for working with LDAP within
Python programs.  It allows access to LDAP directory servers by wrapping the
...
nss_ldap
NSS library and PAM module for LDAP.
This package includes two LDAP access clients: nss_ldap and pam_ldap.
Nss_ldap is a set of C library extensions that allow X.500 and LDAP
directory servers to be used as a primary source of aliases, ethers,
groups, hosts, networks, protocol, users, RPCs, services, and shadow
passwords (instead of or in addition to using flat files or NIS).
Pam_ldap is a module for Linux-PAM that supports password changes, V2
clients, Netscape's SSL, ypldapd, Netscape Directory Server password
policies, access authorization, and crypted hashes.

11:03:27

#yum install directory_administrator

Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for directory_administrator to pack into transaction set.
directory_administrator-1 100% |=========================| 9.1 kB    00:00
---> Package directory_administrator.i386 0:1.7.1-1.110asp set to be updated
--> Running transaction check
...
Is this ok [y/N]: y
Downloading Packages:
(1/1): directory_administ 100% |=========================| 333 kB    00:42
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: directory_administrator      ######################### [1/1]
Installed: directory_administrator.i386 0:1.7.1-1.110asp
Complete!

11:05:27

#directory_administrator

Icon list realized - setting up drag and drop
Intentando conectar interactivamente
Existe solo un perfil de conexion
called: app_connect with profile name: ldap
Se conecto con exito
called: refresh_directory_data
get_orgunit_dn_list: filtering entries for orgunits' DNs
Fetching uid=testuser,ou=Users,dc=mydc,dc=local from directory
get_group_cn_list: filtering entries for groups' CNs
No posix groups available for translating gid to group name
...
called: refresh_directory_data
get_orgunit_dn_list: filtering entries for orgunits' DNs
Fetching uid=testuser,ou=Users,dc=mydc,dc=local from directory
get_group_cn_list: filtering entries for groups' CNs
No posix groups available for translating gid to group name
o Fetching samba domains from directory with base ou=Users,dc=mydc,dc=local
Gtk-CRITICAL **: file gtkcombo.c: line 849 (gtk_combo_set_popdown_strings): assertion `strings != NULL' failed.
** WARNING **: Widget not found: sambaDomainMappingDropdown
Gtk-WARNING **: invalid cast from (NULL) pointer to `GtkCombo'
Gtk-CRITICAL **: file gtkcombo.c: line 847 (gtk_combo_set_popdown_strings): assertion `combo != NULL' failed.

11:11:25

#pwd

/root

11:11:42

#ls

final_settings.err  install  logs.tgz  mbox  phpldapadmin-1.0.2.tar.gz  Templates

11:11:44

#yum install httpd

Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for httpd to pack into transaction set.
httpd-2.0.54-10.4.1.3asp. 100% |=========================|  75 kB    00:06
---> Package httpd.i386 0:2.0.54-10.4.1.3asp set to be updated
--> Running transaction check
...
Is this ok [y/N]: y
Downloading Packages:
(1/1): httpd-2.0.54-10.4. 100% |=========================| 946 kB    01:21
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: httpd                        ######################### [1/1]
Installed: httpd.i386 0:2.0.54-10.4.1.3asp
Complete!

11:14:10

#tar xvzfC phpldapadmin-1.0.2.tar.gz /var/www/html/

phpldapadmin-1.0.2/htdocs/images/host.png
phpldapadmin-1.0.2/htdocs/images/find.png
phpldapadmin-1.0.2/htdocs/images/network.png
phpldapadmin-1.0.2/htdocs/images/mail_alias.png
phpldapadmin-1.0.2/htdocs/images/terminal.png
phpldapadmin-1.0.2/htdocs/images/ldap-server.png
phpldapadmin-1.0.2/htdocs/images/hard-drive.png
phpldapadmin-1.0.2/htdocs/images/light.png
phpldapadmin-1.0.2/htdocs/images/add.png
phpldapadmin-1.0.2/htdocs/images/go.png
...
phpldapadmin-1.0.2/tools/po/make_po_es
phpldapadmin-1.0.2/tools/po/make_mo
phpldapadmin-1.0.2/tools/po/make_po_it
phpldapadmin-1.0.2/tools/po/messages.header
phpldapadmin-1.0.2/tools/po/make_po_ca
phpldapadmin-1.0.2/INSTALL
phpldapadmin-1.0.2/doc/
phpldapadmin-1.0.2/doc/pla-test-i18n.ldif
phpldapadmin-1.0.2/doc/README-translation.txt
phpldapadmin-1.0.2/index.php

11:15:23

#ls /var/www/html/

phpldapadmin-1.0.2

11:15:32

#cd /var/www/html/phpldapadmin-1.0.2/

11:15:44

#ls *.conf

ls: *.conf: Нет такого файла или каталога

11:15:57

#ls

config  doc  htdocs  index.php  INSTALL  lib  LICENSE  locale  templates  tools  VERSION

11:16:00

#cd config/

11:16:08

#ls

config.php.example

11:16:09

#cp config.php.example config.php

11:16:22

#vim config.php

11:17:25

#/etc/init.d/httpd start

Запускается httpd:                              [  ОК  ]

/dev/pts/11

11:17:48

$su -

Password:
l3-agent is already running: pid=2600; pidfile=/root/.lilalo/l3-agent.pid

11:17:56

#vim /var/www/html/phpldapadmin-1.0.2/config/config.php

11:18:47

#vim /etc/httpd/conf/httpd.conf

/dev/pts/8

11:19:57

#cd ..

11:20:14

#less

11:20:14

#less

11:20:14

#less INSTALL

11:20:40

#vim /etc/httpd/conf/httpd.conf

11:21:05

#less INSTALL

/dev/pts/11

11:21:46

#getent passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
apache:x:48:48:Apache:/var/www:/sbin/nologin
testuser:x:65000:65000:TESTUSER:/home/tetsuser:/bin/bash

/dev/pts/8

11:22:29

#yum install php-ldap

Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for php-ldap to pack into transaction set.
php-ldap-5.0.4-10.5.i386. 100% |=========================|  13 kB    00:00
---> Package php-ldap.i386 0:5.0.4-10.5 set to be updated
--> Running transaction check
...
Is this ok [y/N]: y
Downloading Packages:
(1/3): php-pear-5.0.4-10. 100% |=========================| 376 kB    00:45
(2/3): php-ldap-5.0.4-10. 100% |=========================|  28 kB    00:04
(3/3): php-5.0.4-10.5.i38 100% |=========================| 2.3 MB    05:09
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: php                          ######################### [1/3]

/dev/pts/11

11:28:23

#getent passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
apache:x:48:48:Apache:/var/www:/sbin/nologin
testuser:x:65000:65000:TESTUSER:/home/tetsuser:/bin/bash

11:28:24

#vim /etc/ldap.conf

/dev/pts/8

11:28:59

#/etc/init.d/httpd restart

Останавливается httpd:                      [  ОК  ]
Запускается httpd:                              [  ОК  ]

11:29:31

#getent passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
apache:x:48:48:Apache:/var/www:/sbin/nologin
testuser:x:65000:65000:TESTUSER:/home/tetsuser:/bin/bash
testt:x:1000:500:Test Test:/home/users/Group1/tt:/bin/bash

прошло 13 минут

11:43:11

#getent group

root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
...
ntp:x:38:
sshd:x:74:
slocate:x:21:
pcap:x:77:
screen:x:84:
pvm:x:24:
user:x:500:
ldap:x:55:
apache:x:48:
Group1:x:500:

11:43:18

#ls /home/

testuser  user

11:52:30

#mkdir /home/testt

11:53:25

#chown testt:Group1 /home/testt/

11:53:57

#ssh testt@192.168.16.3

testt@192.168.16.3's password:
Permission denied, please try again.
testt@192.168.16.3's password:

11:56:14

#less /etc/pam

11:56:14

#less /etc/pam.d/sshd

11:56:40

#ls /lib/security/pam_

pam_access.so        pam_env.so           pam_krb5/            pam_listfile.so      pam_nologin.so       pam_rootok.so        pam_smbpass.so       pam_timestamp.so     pam_userdb.so
pam_chroot.so        pam_filter/          pam_krb5afs.so       pam_localuser.so     pam_passwdqc.so      pam_rps.so           pam_stack.so         pam_unix_acct.so     pam_warn.so
pam_console.so       pam_filter.so        pam_krb5.so          pam_loginuid.so      pam_permit.so        pam_securetty.so     pam_stress.so        pam_unix_auth.so     pam_wheel.so
pam_cracklib.so      pam_ftp.so           pam_lastlog.so       pam_mail.so          pam_postgresok.so    pam_selinux.so       pam_succeed_if.so    pam_unix_passwd.so   pam_winbind.so
pam_debug.so         pam_group.so         pam_ldap.so          pam_mkhomedir.so     pam_pwdb.so          pam_shells.so        pam_tally.so         pam_unix_session.so  pam_xauth.so
pam_deny.so          pam_issue.so         pam_limits.so        pam_motd.so          pam_rhosts_auth.so   pam_smb_auth.so      pam_time.so          pam_unix.so

11:56:40

#vim /etc/ldap.conf

прошло 23 минуты

12:19:53

#vim /etc/ldap.conf

12:22:10

#less /etc/pam.d/

12:22:10

#less /etc/pam.d/

12:22:10

#less /etc/pam.d/

12:22:10

#less /etc/pam.d/

12:22:10

#getent passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
apache:x:48:48:Apache:/var/www:/sbin/nologin
testuser:x:65000:65000:TESTUSER:/home/tetsuser:/bin/bash
testt:x:1000:500:Test Test:/home/testt:/bin/bash

12:27:16

#ssh 127.0.0.1 -l testt

testt@127.0.0.1's password:
Permission denied, please try again.
testt@127.0.0.1's password:

12:27:34

#less /etc/ldap.conf

12:33:31

#less /etc/openldap/slapd.conf

12:34:19

#ssh 127.0.0.1 -l testt

testt@127.0.0.1's password:
Permission denied, please try again.
testt@127.0.0.1's password:
Permission denied, please try again.
testt@127.0.0.1's password:

12:36:12

#ssh 127.0.0.1 -l testt

testt@127.0.0.1's password:
Permission denied, please try again.
testt@127.0.0.1's password:
Permission denied, please try again.
testt@127.0.0.1's password:

/dev/pts/11

12:37:51

#vim /etc/ldap.conf

/dev/pts/8

12:38:13

#vim /etc/ldap.conf

/dev/pts/11

12:38:27

#man ldap,conf

12:38:35

#man ldap.conf

12:39:10

#ssh 127.0.0.1 -l testuser

testuser@127.0.0.1's password:
Permission denied, please try again.
testuser@127.0.0.1's password:
Permission denied, please try again.
testuser@127.0.0.1's password:
Permission denied (publickey,gssapi-with-mic,password).

12:40:11

#less /var/log/secure

12:40:33

#vim /etc/openldap/slapd.conf

12:41:12

#/etc/init.d/ldap restart

Останавливается slapd:                      [  ОК  ]
Checking configuration files for slapd:  config file testing succeeded
                                                           [  ОК  ]
Запускается slapd:                              [  ОК  ]

12:41:24

#getent passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
pvm:x:24:24::/usr/share/pvm3:/bin/bash
user:x:500:500:user:/home/user:/bin/bash
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
apache:x:48:48:Apache:/var/www:/sbin/nologin
testuser:x:65000:65000:TESTUSER:/home/tetsuser:/bin/bash
testt:x:1000:500:Test Test:/home/testt:/bin/bash

12:41:29

#ssh 127.0.0.1 -l testuser

testuser@127.0.0.1's password:
Last login: Fri Dec 14 12:33:05 2007 from localhost.localdomain
-bash-3.00$ exit
logout
Connection to 127.0.0.1 closed.

12:41:40

#ssh 127.0.0.1 -l testuser

testuser@127.0.0.1's password:
Last login: Fri Dec 14 12:41:36 2007 from localhost.localdomain
exit
-bash-3.00$ exit
logout
Connection to 127.0.0.1 closed.

12:41:47

#ssh 127.0.0.1 -l testt

testt@127.0.0.1's password:
Permission denied, please try again.
testt@127.0.0.1's password:
Permission denied, please try again.
testt@127.0.0.1's password:
Permission denied (publickey,gssapi-with-mic,password).

12:41:58

#ssh 127.0.0.1 -l testuser

testuser@127.0.0.1's password:
Last login: Fri Dec 14 12:41:44 2007 from localhost.localdomain
-bash-3.00$ exit
logout
Connection to 127.0.0.1 closed.

12:42:04

#ssh 127.0.0.1 -l testt

testt@127.0.0.1's password:
Permission denied, please try again.
testt@127.0.0.1's password:
Connection closed by UNKNOWN

/dev/pts/8

12:42:25

#screen -x

/dev/pts/11

12:49:14

#ssh 127.0.0.1 -l testt

testt@127.0.0.1's password:
Permission denied, please try again.
testt@127.0.0.1's password:

12:49:25

#slapcat | grep testt

uid: testt
homeDirectory: /home/testt

Статистика

Время первой команды журнала 12:51:17 2007-12-10

Время последней команды журнала 12:49:25 2007-12-14

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 17.82

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 2.02

Количество командных строк в единицу времени, команда/мин 0.83

Частота использования команд

`ls`	16	\|===============\| 15.53%
`less`	15	\|==============\| 14.56%
`ssh`	12	\|===========\| 11.65%
`vim`	10	\|=========\| 9.71%
`rpm`	8	\|=======\| 7.77%
`yum`	6	\|=====\| 5.83%
`getent`	6	\|=====\| 5.83%
`cd`	4	\|===\| 3.88%
`configure`	2	\|=\| 1.94%
`man`	2	\|=\| 1.94%
`open`	2	\|=\| 1.94%
`/etc/init.d/httpd`	2	\|=\| 1.94%
`su`	2	\|=\| 1.94%
`tar`	2	\|=\| 1.94%
`ifconfig`	1	\|\| 0.97%
`mkdir`	1	\|\| 0.97%
`screen`	1	\|\| 0.97%
`&`	1	\|\| 0.97%
`pwd`	1	\|\| 0.97%
`chown`	1	\|\| 0.97%
`cp`	1	\|\| 0.97%
`make`	1	\|\| 0.97%
`openvpn`	1	\|\| 0.97%
`/etc/init.d/ldap`	1	\|\| 0.97%
`echo`	1	\|\| 0.97%
`grep`	1	\|\| 0.97%
`directory_administrator`	1	\|\| 0.97%
`slapcat`	1	\|\| 0.97%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$