[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (03/14/07)

Файлы
Статистика
Справка
О программе

Журнал

Среда (03/14/07)

/dev/pts/3

09:51:34

#/etc/init.d/networking stop

+ PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
+ '[' -x /sbin/ifup ']'
+ . /lib/lsb/init-functions
++ FANCYTTY=
++ '[' -e /etc/lsb-base-logging.sh ']'
++ true
+ case "$1" in
+ sed -n 's/^[^ ]* \([^ ]*\) \([^ ]*\) .*$/\2/p' /proc/mounts
+ grep -qE '^(nfs[1234]?|smbfs|ncp|ncpfs|coda|cifs)$'
+ log_action_begin_msg 'Deconfiguring network interfaces'
+ echo -n 'Deconfiguring network interfaces...'
Deconfiguring network interfaces...+ ifdown -a --exclude=lo
+ log_action_end_msg 0
+ '[' -z '' ']'
+ end=.
+ '[' 0 -eq 0 ']'
+ echo done.
done.
+ exit 0

09:51:52

#nameif

09:51:56

#vim /etc/network/interfaces

10,11c10,11
< auto eth0
< iface eth0 inet static
---
> auto local
> iface local inet static

09:52:22

#/etc/init.d/networking start

+ PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
+ '[' -x /sbin/ifup ']'
+ . /lib/lsb/init-functions
++ FANCYTTY=
++ '[' -e /etc/lsb-base-logging.sh ']'
++ true
+ case "$1" in
+ process_options
+ '[' -e /etc/network/options ']'
+ return 0
+ log_action_begin_msg 'Configuring network interfaces'
+ echo -n 'Configuring network interfaces...'
Configuring network interfaces...+ ifup -a
+ log_action_end_msg 0
+ '[' -z '' ']'
+ end=.
+ '[' 0 -eq 0 ']'
+ echo done.
done.
+ exit 0

09:52:31

#ping mail.ru

PING mail.ru (194.67.57.26) 56(84) bytes of data.
64 bytes from mail.ru (194.67.57.26): icmp_seq=1 ttl=112 time=96.4 ms
64 bytes from mail.ru (194.67.57.26): icmp_seq=2 ttl=112 time=98.6 ms
--- mail.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 96.451/97.555/98.660/1.147 ms

09:52:37

#ifconfig

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:590 errors:0 dropped:0 overruns:0 frame:0
          TX packets:590 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:45662 (44.5 KiB)  TX bytes:45662 (44.5 KiB)
local     Link encap:Ethernet  HWaddr 00:10:4B:BB:97:4B
          inet addr:192.168.16.2  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::210:4bff:febb:974b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:537 errors:0 dropped:0 overruns:0 frame:0
          TX packets:739 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:58547 (57.1 KiB)  TX bytes:172607 (168.5 KiB)
          Interrupt:185 Base address:0x2000

09:52:40

#vim /etc/udev/

09:52:40

#vim /etc/udev/rules.d/z25_persistent-net.rules

7c7
< SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:10:4b:bb:97:4b", NAME="eth0"
---
> SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:10:4b:bb:97:4b", NAME="local"

09:53:18

#/etc/init.d/udev restart

Stopping the hotplug events dispatcher: udevd.
Starting the hotplug events dispatcher: udevd.

09:53:27

#/etc/init.d/networking restart

+ PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
+ '[' -x /sbin/ifup ']'
+ . /lib/lsb/init-functions
++ FANCYTTY=
++ '[' -e /etc/lsb-base-logging.sh ']'
++ true
+ case "$1" in
+ process_options
+ '[' -e /etc/network/options ']'
+ return 0
+ log_action_begin_msg 'Reconfiguring network interfaces'
+ echo -n 'Reconfiguring network interfaces...'
Reconfiguring network interfaces...+ ifdown -a --exclude=lo
+ ifup -a --exclude=lo
+ log_action_end_msg 0
+ '[' -z '' ']'
+ end=.
+ '[' 0 -eq 0 ']'
+ echo done.
done.
+ exit 0

09:53:35

#ifconfig local

local     Link encap:Ethernet  HWaddr 00:10:4B:BB:97:4B
          inet addr:192.168.16.2  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::210:4bff:febb:974b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:602 errors:0 dropped:0 overruns:0 frame:0
          TX packets:808 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:64777 (63.2 KiB)  TX bytes:183636 (179.3 KiB)
          Interrupt:185 Base address:0x2000

09:53:40

#ping mail.ru

PING mail.ru (194.67.57.26) 56(84) bytes of data.
64 bytes from mail.ru (194.67.57.26): icmp_seq=1 ttl=112 time=97.3 ms
--- mail.ru ping statistics ---
2 packets transmitted, 1 received, 50% packet loss, time 1002ms
rtt min/avg/max/mdev = 97.326/97.326/97.326/0.000 ms

09:53:45

#ssh root@linux1

root@linux1's password:
Last login: Tue Mar 13 12:09:09 2007 from linux3.net.nt
Linux linux1 2.6.18-4-686 #1 SMP Wed Feb 21 16:06:54 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=3390; pidfile=/root/.lilalo/l3-agent.pid

09:54:24

#screen

09:54:57

#exit

Connection to linux1 closed.

09:55:24

#ssh root@linux1

root@linux1's password:
Last login: Wed Mar 14 09:54:54 2007 from linux3.net.nt
Linux linux1 2.6.18-4-686 #1 SMP Wed Feb 21 16:06:54 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=3390; pidfile=/root/.lilalo/l3-agent.pid

/dev/pts/6

09:56:06

#ftp 192.168.16.15

Connected to 192.168.16.15.
220 ProFTPD 1.3.0 Server (Sergey) [192.168.16.15]
Name (192.168.16.15:root): anonymous
331 Anonymous login ok, send your complete email address as your password.
Password:
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ftp>
ftp> list
?Invalid command
ftp> quit
221 Goodbye.

прошло 18 минут

10:14:21

#ftp 192.168.6.15

10:21:38

#ftp 192.168.16.15

Connected to 192.168.16.15.
220 ProFTPD 1.3.0 Server (Sergey) [192.168.16.15]
Name (192.168.16.15:root): anonymous
331 Anonymous login ok, send your complete email address as your password.
Password:
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
...
-rw-rw-r--   1 ftp      ftp      670420992 Dec 27 15:40 FreeBSD6-2_RC1_disk2.iso
-rw-rw-r--   1 ftp      ftp      145373184 Dec 27 15:40 debian-testing-i386-netinst.iso
-rw-rw-r--   1 ftp      ftp      212301896 Dec 27 15:41 frenzy-liveCD0.3.1.nrg
drwxrwxr-x   2 ftp      ftp          4096 Dec 27 15:44 knoppix
drwx------   2 ftp      ftp         16384 Dec 28 11:54 lost+found
-rw-r--r--   1 ftp      ftp          3647 Mar  2 16:45 trusted.gpg
drwxrwxr-x   3 ftp      ftp          4096 Dec 28 11:49 xen-images
226 Transfer complete.
ftp> quit
221 Goodbye.

10:22:02

#df -h

Файловая система      Разм  Исп  Дост  Исп% смонтирована на
/dev/hdb1             1,9G  257M  1,5G  15% /
tmpfs                 503M     0  503M   0% /lib/init/rw
udev                   10M   76K   10M   1% /dev
tmpfs                 503M     0  503M   0% /dev/shm
/dev/hdb7             2,8G  863M  1,8G  33% /home
/dev/hdb5             4,6G  138M  4,3G   4% /tmp
/dev/hdb8              14G  5,6G  7,6G  43% /usr
/dev/hdb6             4,6G  853M  3,6G  20% /var
/dev/hdb9             942M   18M  877M   2% /mnt/1

10:22:09

#cd /usr/src/

10:22:15

#wget ftp://192.168.16.15/ASP11.iso

--10:22:35--  ftp://192.168.16.15/ASP11.iso
           => `ASP11.iso'
Устанавливается соединение с 192.168.16.15:21... соединение установлено.
Выполняется вход под именем anonymous ... Выполнен вход в систему!
==> SYST ... готово.  ==> PWD ... готово.
==> TYPE I ... готово.   ==> CWD не нужен.
==> PASV ... готово.  ==> RETR ASP11.iso ... готово.
Длина: 3.986.227.200 (3.7G) (не достоверно)

прошло 118 минут

12:21:08

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:22:02

#apt-cache search 3ddesk

3ddesktop - "Three-dimensional" desktop switcher

12:24:55

#apt-get install 3ddesktop

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
libimlib2 libungif4g
Предлагаемые пакеты:
xbindkeys
НОВЫЕ пакеты, которые будут установлены:
3ddesktop libimlib2 libungif4g
обновлено 0, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 121 пакетов не обновлено.
Необходимо скачать 340kБ архивов.
...
Выбор ранее не выбранного пакета libungif4g.
(Чтение базы данных... на данный момент установлено 85852 файлов и каталогов.)
Распаковывается пакет libungif4g (из файла .../libungif4g_4.1.4-4_i386.deb)...
Выбор ранее не выбранного пакета libimlib2.
Распаковывается пакет libimlib2 (из файла .../libimlib2_1.3.0.0debian1-4_i386.deb)...
Выбор ранее не выбранного пакета 3ddesktop.
Распаковывается пакет 3ddesktop (из файла .../3ddesktop_0.2.9-6_i386.deb)...
Настраивается пакет libungif4g (4.1.4-4) ...
Настраивается пакет libimlib2 (1.3.0.0debian1-4) ...
Настраивается пакет 3ddesktop (0.2.9-6) ...

12:25:47

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:27:44

#iptables -A INPUT -d 127.0.0.1 -p icmp -j DROP

12:30:57

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             localhost
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:30:59

#ping LOCAL

ping: unknown host LOCAL

12:31:14

#ping localhost

PING localhost (127.0.0.1) 56(84) bytes of data.
--- localhost ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms

12:31:23

#ping 127.0.0.1

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
--- 127.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2001ms

12:31:37

#ping 127.0.0.1

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
--- 127.0.0.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1002ms

12:32:59

#ping mail.ru

PING mail.ru (194.67.57.26) 56(84) bytes of data.
64 bytes from mail.ru (194.67.57.26): icmp_seq=1 ttl=112 time=109 ms
--- mail.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 109.707/109.707/109.707/0.000 ms

12:36:12

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       icmp --  anywhere             localhost
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

12:40:01

#iptables -D INPUT 1

12:40:16

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

12:40:18

#grep 7 | /etc/services

bash: /etc/services: Permission denied

12:42:35

#vim /etc/se

12:42:35

#vim /etc/services

12:43:06

#telnet linux1

Trying 192.168.16.1...
telnet: Unable to connect to remote host: Connection refused

12:43:52

#telnet linux1 7

Trying 192.168.16.1...
telnet: Unable to connect to remote host: Connection refused

12:44:00

#telnet linux1: 7

telnet: could not resolve linux1:/7: Name or service not known

12:44:06

#telnet linux1:7

telnet: could not resolve linux1:7/telnet: Name or service not known

12:44:11

#telnet 192.168.16.1:7

telnet: could not resolve 192.168.16.1:7/telnet: Name or service not known

12:44:21

#telnet 192.168.16.1 7

Trying 192.168.16.1...
telnet: Unable to connect to remote host: Connection refused

12:44:34

#telnet 192.168.16.15 7

Usage: telnet [-4] [-6] [-8] [-E] [-L] [-a] [-d] [-e char] [-l user]
        [-n tracefile] [ -b addr ] [-r] [host-name [port]]

12:44:40

#telnet 192.168.16.15 7

Trying 192.168.16.15...
Connected to 192.168.16.15.
Escape character is '^]'.
sg
sg
dfgdgdfg
dfgdgdfg
dfgdfgdgf
dfgdfgdgf
^]
telnet> q
Connection closed.

12:45:11

#telnet 127.0.0.1 7

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

12:48:05

#telnet 192.168.16.2 7

Usage: telnet [-4] [-6] [-8] [-E] [-L] [-a] [-d] [-e char] [-l user]
        [-n tracefile] [ -b addr ] [-r] [host-name [port]]

12:48:29

#telnet 192.168.16.2 7

Trying 192.168.16.2...
telnet: Unable to connect to remote host: Connection refused

12:48:38

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:49:06

#nmap linux2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 12:49 EET
Interesting ports on linux2.net.nt (192.168.16.2):
Not shown: 1674 closed ports
PORT     STATE SERVICE
19/tcp   open  chargen
22/tcp   open  ssh
110/tcp  open  pop3
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.197 seconds

12:49:56

#telnet 192.168.16.2 110

Trying 192.168.16.2...
telnet: Unable to connect to remote host: Connection refused

12:50:05

#telnet 192.168.16.2 110

Trying 192.168.16.2...
telnet: Unable to connect to remote host: Connection refused

12:50:17

#telnet 192.168.16.2 110

Trying 192.168.16.2...
telnet: Unable to connect to remote host: Connection refused

12:50:22

#telnet 192.168.16.2 110

telnet: port 1101107 out of range

12:50:32

#telnet 192.168.16.2 110

Trying 192.168.16.2...
Connected to 192.168.16.2.
Escape character is '^]'.
+OK
^]
telnet> q
Connection closed.

12:50:46

#telnet 192.168.16.2 7

Trying 192.168.16.2...
telnet: Unable to connect to remote host: Connection refused

12:50:53

#vim /etc/xinetd.d/

7c7
< 	disable		= yes
---
> 	disable		= no
19c19
< 	disable		= yes
---
> 	disable		= no

12:50:53

#vim /etc/xinetd.d/echo

12:52:16

#telnet 192.168.16.2 7

Trying 192.168.16.2...
telnet: Unable to connect to remote host: Connection refused

12:52:24

#pkil xinets -1

bash: pkil: command not found

12:52:40

#pkil xinetd -1

bash: pkil: command not found

12:52:49

#pkil xinetd -1

bash: pkil: command not found

12:52:53

#pkill xinetd -1

pkill: invalid option -- 1
Usage: pkill [-SIGNAL] [-fvx] [-n|-o] [-P PPIDLIST] [-g PGRPLIST] [-s SIDLIST]
        [-u EUIDLIST] [-U UIDLIST] [-G GIDLIST] [-t TERMLIST] [PATTERN]

12:52:59

#/etc/init.d/xinetd stop

Usage: /etc/init.d/xinetd {start|stop|reload|force-reload|restart}

12:53:40

#/etc/init.d/xinetd stop

Stopping internet superserver: xinetd.

12:53:49

#/etc/init.d/xinetd start

Starting internet superserver: xinetd.

12:53:58

#telnet 192.168.16.2 7

Trying 192.168.16.2...
Connected to 192.168.16.2.
Escape character is '^]'.
wreqwer
wreqwer
wfwf
wfwf
^]
telnet> q
Connection closed.

12:54:11

#nmap 192.168.16.2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 12:54 EET
Interesting ports on linux2.net.nt (192.168.16.2):
Not shown: 1673 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
110/tcp  open  pop3
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.177 seconds

12:54:59

#nmap 212.109.62.25

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 12:56 EET
Interesting ports on 212.109.62.25:
Not shown: 1665 closed ports
PORT     STATE    SERVICE
21/tcp   open     ftp
23/tcp   open     telnet
80/tcp   open     http
135/tcp  filtered msrpc
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
254/tcp  filtered unknown
255/tcp  filtered unknown
445/tcp  filtered microsoft-ds
1080/tcp filtered socks
3128/tcp filtered squid-http
3333/tcp open     dec-notes
4444/tcp open     krb524
8080/tcp open     http-proxy
Nmap finished: 1 IP address (1 host up) scanned in 31.996 seconds

12:56:41

#nmap 212.109.62.30

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 12:57 EET
Warning: Giving up on port early because retransmission cap hit.
caught SIGINT signal, cleaning up

13:05:41

#nmap 212.109.62.30

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 13:05 EET
caught SIGINT signal, cleaning up

13:09:59

#ping 212.109.62.30

PING 212.109.62.30 (212.109.62.30) 56(84) bytes of data.
64 bytes from 212.109.62.30: icmp_seq=1 ttl=55 time=30.5 ms
64 bytes from 212.109.62.30: icmp_seq=2 ttl=55 time=39.7 ms
--- 212.109.62.30 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 30.550/35.150/39.750/4.600 ms

13:13:33

#ping 212.109.62.25

PING 212.109.62.25 (212.109.62.25) 56(84) bytes of data.
64 bytes from 212.109.62.25: icmp_seq=1 ttl=245 time=30.2 ms
--- 212.109.62.25 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 30.247/30.247/30.247/0.000 ms

13:13:39

#ping 212.109.62.30

PING 212.109.62.30 (212.109.62.30) 56(84) bytes of data.
64 bytes from 212.109.62.30: icmp_seq=1 ttl=55 time=38.3 ms
64 bytes from 212.109.62.30: icmp_seq=2 ttl=55 time=32.5 ms
64 bytes from 212.109.62.30: icmp_seq=3 ttl=55 time=29.7 ms
64 bytes from 212.109.62.30: icmp_seq=4 ttl=55 time=31.1 ms
--- 212.109.62.30 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3011ms
rtt min/avg/max/mdev = 29.744/32.967/38.377/3.277 ms

прошло 11 минут

13:25:32

#nmap 212.109.62.30

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 13:25 EET
Warning: Giving up on port early because retransmission cap hit.
caught SIGINT signal, cleaning up

прошло 95 минут

/dev/pts/12

15:00:39

#vim /etc/gdm/gdm.conf

15:01:05

#pkill -1 gdm

root~# iptables -A FORWARD -d 192.168.16.2 -i eth0 -j INET_TRAFIC
root~# iptables -A FORWARD -d 192.168.16.3 -i eth0 -j INET_TRAFIC
root~# iptables -A FORWARD -s 192.168.16.1 -o eth0 -j INET_TRAFIC
root~# iptables -A FORWARD -s 192.168.16.2 -o eth0 -j INET_TRAFIC
root~# iptables -A FORWARD -s 192.168.16.3 -o eth0 -j INET_TRAFIC
root~# iptables -A FORWARD -s 192.168.16.3 -o eth0 -j LOCAL_
iptables v1.3.6: Couldn't load target `LOCAL_':/lib/iptables/libipt_LOCAL_.so: cannot open shared object
 file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
root~# iptables -A FORWARD -s 192.168.16.3 -d 192.168.16.15 -j LOCAL_TRAFIC
root~# iptables -A FORWARD -s 192.168.16.15 -d 192.168.16.3 -j LOCAL_TRAFIC
root~# iptables -A FORWARD -s 192.168.16.15 -d 192.168.16.1 -j LOCAL_TRAFIC
root~# iptables -A FORWARD -s 192.168.16.15 -d 192.168.16.2 -j LOCAL_TRAFIC

15:01:19

#nmap linux2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 15:01 EET
Interesting ports on linux2.net.nt (192.168.16.2):
Not shown: 1673 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
110/tcp  open  pop3
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.171 seconds

15:02:26

#man gdm.conf

15:03:10

#man gdm

15:03:32

#man Xsecurity

15:03:38

#man Xserver

15:03:50

#nmap linux2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 15:04 EET
Interesting ports on linux2.net.nt (192.168.16.2):
Not shown: 1673 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
110/tcp  open  pop3
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.172 seconds

15:04:53

#grep /etc/services 6000

grep: 6000: No such file or directory

15:05:09

#grep 6000

x11             6000/tcp        x11-0           # X Window System
x11             6000/udp        x11-0

15:05:15

#vim /etc/gdm/gdm.conf

43c43
< DisallowTCP=false
---
> DisallowTCP=true

15:05:38

#pkill -1 gdm

15:05:42

#nmap linux2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 15:05 EET
Interesting ports on linux2.net.nt (192.168.16.2):
Not shown: 1673 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
110/tcp  open  pop3
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.173 seconds

15:05:46

#nmap linux2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 15:05 EET
Interesting ports on linux2.net.nt (192.168.16.2):
Not shown: 1673 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
110/tcp  open  pop3
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.173 seconds

15:05:47

#nmap linux2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 15:05 EET
Interesting ports on linux2.net.nt (192.168.16.2):
Not shown: 1673 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
110/tcp  open  pop3
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.169 seconds

15:05:48

#nmap linux2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 15:05 EET
Interesting ports on linux2.net.nt (192.168.16.2):
Not shown: 1673 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
110/tcp  open  pop3
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.175 seconds

15:05:49

#nmap linux2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 15:05 EET
Interesting ports on linux2.net.nt (192.168.16.2):
Not shown: 1673 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
110/tcp  open  pop3
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.168 seconds

15:05:50

#nmap linux2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 15:06 EET
Interesting ports on linux2.net.nt (192.168.16.2):
Not shown: 1673 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
110/tcp  open  pop3
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.169 seconds

15:06:14

#netstat -ln | grep :6000

15:07:45

#vim /etc/gdm/gdm.conf

43c43
< DisallowTCP=true
---
> DisallowTCP=false

15:08:04

#pkill -1 gdm

15:08:08

#netstat -ln | grep :6000

15:08:12

#netstat -ln | grep :6000

15:08:13

#/etc/init.d/gdm restart

Stopping GNOME Display Manager: gdm.
Starting GNOME Display Manager: gdm.

Статистика

Время первой команды журнала 09:51:34 2007- 3-14

Время последней команды журнала 15:08:13 2007- 3-14

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 32.67

Процент синтаксически неверно набранных команд, % 2.97

Суммарное время работы с терминалом ^*, час 1.71

Количество командных строк в единицу времени, команда/мин 0.98

Частота использования команд

`telnet`	19	\|==================\| 18.10%
`nmap`	14	\|=============\| 13.33%
`ping`	10	\|=========\| 9.52%
`vim`	10	\|=========\| 9.52%
`iptables`	8	\|=======\| 7.62%
`grep`	6	\|=====\| 5.71%
`man`	4	\|===\| 3.81%
`pkill`	4	\|===\| 3.81%
`/etc/init.d/xinetd`	3	\|==\| 2.86%
`netstat`	3	\|==\| 2.86%
`pkil`	3	\|==\| 2.86%
`ftp`	3	\|==\| 2.86%
`/etc/init.d/networking`	3	\|==\| 2.86%
`ifconfig`	2	\|=\| 1.90%
`ssh`	2	\|=\| 1.90%
`/etc/services`	1	\|\| 0.95%
`screen`	1	\|\| 0.95%
`wget`	1	\|\| 0.95%
`/etc/init.d/gdm`	1	\|\| 0.95%
`cd`	1	\|\| 0.95%
`/etc/init.d/udev`	1	\|\| 0.95%
`df`	1	\|\| 0.95%
`apt-get`	1	\|\| 0.95%
`nameif`	1	\|\| 0.95%
`exit`	1	\|\| 0.95%
`apt-cache`	1	\|\| 0.95%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$