[ править ]

Журнал лабораторных работ

Содержание

Файлы
Статистика
Справка
О программе

Журнал

Вторник (03/13/07)

/dev/pts/6

16:10:23

#/etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

16:10:25

#netstat -lnp | grep xinetd

tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     14666/xinetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     14666/xinetd
udp        0      0 0.0.0.0:13              0.0.0.0:*                          14666/xinetd
udp        0      0 0.0.0.0:19              0.0.0.0:*                          14666/xinetd
udp        0      0 0.0.0.0:19              0.0.0.0:*                          14666/xinetd

16:10:31

#vim /etc/xinetd.d/echo

17,26c17,26
< #service echo
< #{
< #	disable		= no
< #	type		= INTERNAL
< #	id		= echo-dgram
< #	socket_type	= dgram
< #	protocol	= udp
< #	user		= root
< #	wait		= yes
< #}                                                                               
---
> service echo
> {
> 	disable		= no
> 	type		= INTERNAL
> 	id		= echo-dgram
> 	socket_type	= dgram
> 	protocol	= udp
> 	user		= root
> 	wait		= yes
> }

16:10:49

#/etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

16:10:51

#/etc/init.d/xinetd restart

Mar 13 16:08:54 linux3 xinetd[14576]: missing service keyword [file=/etc/xinetd.d/echo] [line=1]
Mar 13 16:08:54 linux3 xinetd[14576]: Reading included configuration file: /etc/xinetd.d/time [file=/etc/xinetd.d/time] [line=26]
Mar 13 16:08:54 linux3 xinetd[14576]: removing discard
Mar 13 16:08:54 linux3 xinetd[14576]: removing discard
Mar 13 16:08:54 linux3 xinetd[14576]: removing time
Mar 13 16:08:54 linux3 xinetd[14576]: removing time
Mar 13 16:08:54 linux3 xinetd[14576]: bind failed (Address already in use (errno = 98)). service = chargen-stream
Mar 13 16:08:54 linux3 xinetd[14576]: Service chargen-stream failed to start and is deactivated.
Mar 13 16:08:54 linux3 xinetd[14576]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Mar 13 16:08:54 linux3 xinetd[14576]: Started working: 4 available services
...
Mar 13 16:10:57 linux3 xinetd[14728]: removing discard
Mar 13 16:10:57 linux3 xinetd[14728]: removing discard
Mar 13 16:10:57 linux3 xinetd[14728]: removing time
Mar 13 16:10:57 linux3 xinetd[14728]: removing time
Mar 13 16:10:57 linux3 xinetd[14728]: bind failed (Address already in use (errno = 98)). service = chargen-stream
Mar 13 16:10:57 linux3 xinetd[14728]: Service chargen-stream failed to start and is deactivated.
Mar 13 16:10:57 linux3 xinetd[14728]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Mar 13 16:10:57 linux3 xinetd[14728]: Started working: 6 available services
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

16:10:57

#netstat -lnp | grep xinetd

tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     14728/xinetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     14728/xinetd
udp        0      0 0.0.0.0:7               0.0.0.0:*                          14728/xinetd
udp        0      0 0.0.0.0:13              0.0.0.0:*                          14728/xinetd
udp        0      0 0.0.0.0:19              0.0.0.0:*                          14728/xinetd
udp        0      0 0.0.0.0:19              0.0.0.0:*                          14728/xinetd

16:11:16

#vim /etc/hosts.allow

13,14c13,14
< chargen echo: 192.168.16.0 : allow
< #echo: 127.0.0.1 localhost : allow
---
> chargen: 192.168.16.0 : allow
> echo: ALL : allow

16:11:39

#telnet localhost echo

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
2
2
34
34
}q
}q
^]
telnet> q
Connection closed.

16:11:46

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

прошло 11 минут

16:23:36

#ping 192.168.16.1

PING 192.168.16.1 (192.168.16.1) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=1 Destination Host Unreachable
From 192.168.16.1 icmp_seq=2 Destination Host Unreachable
From 192.168.16.1 icmp_seq=3 Destination Host Unreachable
From 192.168.16.1 icmp_seq=4 Destination Host Unreachable
From 192.168.16.1 icmp_seq=5 Destination Host Unreachable
From 192.168.16.1 icmp_seq=6 Destination Host Unreachable
From 192.168.16.1 icmp_seq=7 Destination Host Unreachable
From 192.168.16.1 icmp_seq=8 Destination Host Unreachable
From 192.168.16.1 icmp_seq=9 Destination Host Unreachable
From 192.168.16.1 icmp_seq=10 Destination Host Unreachable
From 192.168.16.1 icmp_seq=11 Destination Host Unreachable
From 192.168.16.1 icmp_seq=12 Destination Host Unreachable
From 192.168.16.1 icmp_seq=13 Destination Host Unreachable
From 192.168.16.1 icmp_seq=14 Destination Host Unreachable
From 192.168.16.1 icmp_seq=15 Destination Host Unreachable
From 192.168.16.1 icmp_seq=16 Destination Host Unreachable
--- 192.168.16.1 ping statistics ---
16 packets transmitted, 0 received, +16 errors, 100% packet loss, time 15002ms

Среда (03/14/07)

/dev/pts/1

09:49:20

#man iproute

прошло 48 минут

10:37:53

#man iproute2

10:37:57

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

прошло 43 минуты

11:21:51

#iptables -A INPUT -d 127.0.0.1 -p icmp -j DROP

iptables v1.3.6: Couldn't load target `DROP7.0.0':/lib/iptables/libipt_DROP7.0.0.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.

11:23:06

#iptables -A INPUT -d 127.0.0.1 -p icmp -j DROP

11:23:22

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             localhost
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

11:23:41

#ping 127.0.0.1

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
--- 127.0.0.1 ping statistics ---
41 packets transmitted, 0 received, 100% packet loss, time 40012ms

11:24:55

#iptables -F INPUT

11:25:12

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

11:25:20

#ping 127.0.0.1

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.104 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.058 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.060 ms
64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.059 ms
64 bytes from 127.0.0.1: icmp_seq=5 ttl=64 time=0.060 ms
64 bytes from 127.0.0.1: icmp_seq=6 ttl=64 time=0.059 ms
64 bytes from 127.0.0.1: icmp_seq=7 ttl=64 time=0.057 ms
64 bytes from 127.0.0.1: icmp_seq=8 ttl=64 time=0.060 ms
64 bytes from 127.0.0.1: icmp_seq=9 ttl=64 time=0.058 ms
64 bytes from 127.0.0.1: icmp_seq=10 ttl=64 time=0.058 ms
64 bytes from 127.0.0.1: icmp_seq=11 ttl=64 time=0.105 ms
64 bytes from 127.0.0.1: icmp_seq=12 ttl=64 time=0.060 ms
64 bytes from 127.0.0.1: icmp_seq=13 ttl=64 time=0.060 ms
^]64 bytes from 127.0.0.1: icmp_seq=14 ttl=64 time=0.058 ms
64 bytes from 127.0.0.1: icmp_seq=15 ttl=64 time=0.057 ms
--- 127.0.0.1 ping statistics ---
15 packets transmitted, 15 received, 0% packet loss, time 14012ms
rtt min/avg/max/mdev = 0.057/0.064/0.105/0.018 ms

11:25:43

#vim /etc/hosts.allow

11:29:31

#vim /etc/hosts.allow

12a13
> ssh : 0.0.0.0/0.0.0.0 : allow

11:29:57

#tsil /var/log/daemon.log

bash: tsil: command not found

11:30:40

#tail /var/log/daemon.log

Mar 14 09:30:28 linux3 xinetd[2718]: removing time
Mar 14 09:30:28 linux3 xinetd[2718]: removing time
Mar 14 09:30:28 linux3 xinetd[2718]: bind failed (Address already in use (errno = 98)). service = chargen-stream
Mar 14 09:30:28 linux3 xinetd[2718]: Service chargen-stream failed to start and is deactivated.
Mar 14 09:30:28 linux3 xinetd[2718]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Mar 14 09:30:28 linux3 xinetd[2718]: Started working: 6 available services
Mar 14 09:30:29 linux3 rpc.statd[2736]: Version 1.0.10 Starting
Mar 14 09:30:47 linux3 gdm[2730]: Ð\235Ðµ Ñ\203Ð´Ð°Ð»Ð¾Ñ\201Ñ\214 Ð°Ð²Ñ\202Ð¾Ñ\200Ð¸Ð·Ð¾Ð²Ð°Ñ\202Ñ\214 Ð¿Ð¾Ð»Ñ\214Ð·Ð¾Ð²Ð°Ñ\202ÐµÐ»Ñ\217
Mar 14 09:31:09 linux3 NetworkManager: <information>^IUpdating allowed wireless network lists.
Mar 14 09:31:09 linux3 NetworkManager: <WARNING>^I nm_dbus_get_networks_cb (): error received: org.freedesktop.NetworkManagerInfo.NoNetworks - There are no wireless networks stored..

11:30:45

#ping mail.ru

PING mail.ru (194.67.57.26) 56(84) bytes of data.
64 bytes from mail.ru (194.67.57.26): icmp_seq=1 ttl=112 time=99.1 ms
--- mail.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 99.139/99.139/99.139/0.000 ms

11:30:54

#vim /etc/hosts.deny

11:31:17

#vim /etc/hosts.allow

17c17
< ALL: ALL : deny
---
> #ALL: ALL : deny

11:31:26

#/etc/init.d/ssh restart

Restarting OpenBSD Secure Shell server: sshd.

11:31:41

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

11:33:10

#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

11:33:50

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

11:34:03

#iptables -A INPUT -p tcp -j DROP

11:34:45

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

11:34:55

#ping 192.168.16.15

PING 192.168.16.15 (192.168.16.15) 56(84) bytes of data.
64 bytes from 192.168.16.15: icmp_seq=1 ttl=64 time=0.253 ms
64 bytes from 192.168.16.15: icmp_seq=2 ttl=64 time=0.217 ms
64 bytes from 192.168.16.15: icmp_seq=3 ttl=64 time=0.229 ms
--- 192.168.16.15 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.217/0.233/0.253/0.015 ms

прошло 40 минут

12:15:23

#telnet 192.168.16.15

Trying 192.168.16.15...
sds
dsfd
^]
^]

12:16:22

#telnet 192.168.16.15 7

Trying 192.168.16.15...

12:16:41

#telnet 192.168.15.254 7

Trying 192.168.15.254...

12:17:36

#iptables -F

12:18:35

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:18:43

#telnet 192.168.15.254 7

Trying 192.168.15.254...
Connected to 192.168.15.254.
Escape character is '^]'.
l
l
l
l
k
k
}
}
^]
telnet> quit
Connection closed.

12:19:13

#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

12:20:42

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

12:20:54

#iptables -A INPUT -p tcp --syn -j DROP

12:21:15

#nmap 127.0.0.1

bash: nmap: command not found

12:21:48

#apt-get install nmap

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
  nmap
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 105 пакетов не обновлено.
Необходимо скачать 736kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 2515kB.
Получено:1 http://192.168.16.15 etch/main nmap 4.11-1 [736kB]
Получено 736kB за 0s (921kB/c)
Выбор ранее не выбранного пакета nmap.
(Чтение базы данных... на данный момент установлено 77721 файлов и каталогов.)
Распаковывается пакет nmap (из файла .../archives/nmap_4.11-1_i386.deb)...
Настраивается пакет nmap (4.11-1) ...

12:22:12

#nmap 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 12:22 EET
Interesting ports on localhost (127.0.0.1):
Not shown: 1678 filtered ports
PORT   STATE  SERVICE
22/tcp open   ssh
80/tcp closed http
Nmap finished: 1 IP address (1 host up) scanned in 21.417 seconds

12:22:42

#nmap 192.168.16.3

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 12:23 EET
Interesting ports on linux3.net.nt (192.168.16.3):
Not shown: 1678 filtered ports
PORT   STATE  SERVICE
22/tcp open   ssh
80/tcp closed http
Nmap finished: 1 IP address (1 host up) scanned in 21.491 seconds

12:23:37

#iptables -F

12:24:31

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:01:02:B4:61:97
          inet addr:192.168.16.3  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::201:2ff:feb4:6197/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1622846 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3791612 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:145381640 (138.6 MiB)  TX bytes:1256596164 (1.1 GiB)
          Interrupt:169
eth1      Link encap:Ethernet  HWaddr 00:04:76:A1:F0:5D
...
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:201 Base address:0x2000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6817 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6817 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:302948 (295.8 KiB)  TX bytes:302948 (295.8 KiB)

12:27:41

#iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT

12:29:25

#iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

12:29:36

#iptables -A INPUT -i eth1 -p tcp --syn -j DROP

12:30:14

#nmap 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 12:30 EET
Interesting ports on localhost (127.0.0.1):
Not shown: 1672 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
25/tcp   open  smtp
111/tcp  open  rpcbind
113/tcp  open  auth
631/tcp  open  ipp
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.179 seconds

12:30:42

#ssh user@linux1

The authenticity of host 'linux1 (192.168.16.1)' can't be established.
RSA key fingerprint is ed:b0:a6:90:3e:3e:8a:2e:fb:98:23:e3:8f:85:b0:b7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'linux1,192.168.16.1' (RSA) to the list of known hosts.
user@linux1's password:
Permission denied, please try again.
user@linux1's password:
Linux linux1 2.6.18-4-686 #1 SMP Wed Feb 21 16:06:54 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Wed Mar 14 11:26:22 2007 from 192.168.16.15
l3-agent is already running: pid=8137; pidfile=/home/user/.lilalo/l3-agent.pid
bash: /home/user/vnc: No such file or directory

12:34:31

$nmap 192.168.16.3

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-14 12:34 EET
Interesting ports on linux3.net.nt (192.168.16.3):
Not shown: 1674 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.336 seconds

12:34:50

$iptables -F

bash: iptables: command not found

12:35:45

$quit

bash: quit: command not found

/dev/pts/1

12:36:32

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:36:39

#iptables -F

12:36:48

#iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

12:37:08

#iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

12:37:18

#iptables -A INPUT -i eth0 -p tcp --syn -j DROP

12:37:29

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:37:38

#iptables -F

12:40:20

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:40:30

#iptables -A FORWARD -i eth0 -p tcp --syn -j DROP

12:42:08

#iptables -A FORWARD -i eth0 -p icmp -j DROP

12:42:41

#iptables -A FORWARD -i eth0 -p udp -j DROP

12:43:00

#telnet 192.168.16.15

Trying 192.168.16.15...
telnet: Unable to connect to remote host: Connection refused

12:43:49

#telnet 192.168.16.15 7

Trying 192.168.16.15...
Connected to 192.168.16.15.
Escape character is '^]'.
h
h
^]
telnet> q
Connection closed.

12:45:19

#iptables -F

12:47:04

#iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:47:25

#iptables -t nat -A POSTROUTING -s 192.168.16.0/24 -j MAsquerad

12:49:14

#iptables -t nat -F

12:52:13

#iptables -t nat -I PREROUTING -p tcp --dport 22 -j REDIRECT

12:54:09

#iptables -t nat -F

прошло 37 минут

13:31:47

#pwd

/root

13:37:39

#cd /etc

13:40:44

#ls

acpi                  esound                libgda          rc2.d
adduser.conf          exim4                 libpaper.d      rc3.d
adjtime               fonts                 locale.gen      rc4.d
aliases               foomatic              localtime       rc5.d
alsa                  fstab                 login.defs      rc6.d
alternatives          gaim                  logrotate.conf  rc.local
anacrontab            gconf                 logrotate.d     rcS.d
apm                   gdm                   lsb-base        reportbug.conf
apt                   gimp                  magic           resolvconf
at.deny               gnome                 mailcap         resolv.conf
...
dictionaries-common   issue.net             passwd-         vim
discover.conf         java                  perl            w3m
discover.conf-2.6     kde3                  pmount.allow    wgetrc
discover.conf.d       kernel-img.conf       ppp             wodim.conf
discover.d            ldap                  profile         wpa_supplicant
dm                    ld.so.cache           protocols       X11
dpkg                  ld.so.conf            python          xdg
emacs                 ld.so.conf.d          python2.4       xinetd.conf
email-addresses       ld.so.hwcappkgs       rc0.d           xinetd.d
environment           libao.conf            rc1.d           xml

13:40:46

#cd ssh

13:40:54

#ls

moduli      sshd_config       ssh_host_dsa_key.pub  ssh_host_rsa_key.pub
ssh_config  ssh_host_dsa_key  ssh_host_rsa_key

13:40:57

#cd ssh_host_dsa_key.pub

bash: cd: ssh_host_dsa_key.pub: Not a directory

13:41:39

#cd ssh_host_dsa_key.pub

bash: cd: ssh_host_dsa_key.pub: Not a directory

13:41:44

#cd /ssh_host_dsa_key.pub

bash: cd: /ssh_host_dsa_key.pub: No such file or directory

13:41:52

#vim ssh_host_dsa_key.pub

13:42:33

#vim ssh_config

13:43:51

#ssh -X clint@192.168.16.15 firefox

The authenticity of host '192.168.16.15 (192.168.16.15)' can't be established.
RSA key fingerprint is 33:88:39:f0:bd:1f:5e:b0:f6:d8:d3:90:0a:b9:e9:de.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.15' (RSA) to the list of known hosts.
clint@192.168.16.15's password:
Permission denied, please try again.
clint@192.168.16.15's password:
(firefox-bin:4774): Gtk-WARNING **: cannot open display:

13:45:58

#echo $DISPLAY

прошло 88 минут

15:14:41

#cd~

bash: cd~: command not found

прошло 13 минут

/dev/pts/5

15:27:58

#netstat -l | grep localhost

tcp        0      0 localhost:2208          *:*                     LISTEN
tcp        0      0 localhost:ipp           *:*                     LISTEN
tcp        0      0 localhost:27000         *:*                     LISTEN
tcp        0      0 localhost:smtp          *:*                     LISTEN
tcp        0      0 localhost:55742         *:*                     LISTEN
tcp6       0      0 ip6-localhost:27000     *:*                     LISTEN

15:28:12

#ssh 127.0.0.1 -p 27000

The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is ed:b0:a6:90:3e:3e:8a:2e:fb:98:23:e3:8f:85:b0:b7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
root@127.0.0.1's password:
Permission denied, please try again.
root@127.0.0.1's password:
Last login: Wed Mar 14 15:13:51 2007 from linux2.net.nt
Linux linux1 2.6.18-4-686 #1 SMP Wed Feb 21 16:06:54 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=13943; pidfile=/root/.lilalo/l3-agent.pid

15:28:39

 15:28:40 up  5:58, 14 users,  load average: 1,40, 1,05, 0,96
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     :0       -                09:31   ?xdm?  47:21m  0.99s x-session-manager
user     pts/0    :0.0             09:31    1:33   0.35s  0.26s script -f -q /home/user/.lilalo//906493
user     pts/2    :0.0             09:31    5:55   0.94s  0.24s script -f -q /home/user/.lilalo//398025
user     pts/4    :0.0             09:31    4:12   1.79s  0.25s script -f -q /home/user/.lilalo//139172
user     pts/6    :0.0             09:31    1:38   0.29s  0.26s script -f -q /home/user/.lilalo//792456
root     pts/9    :pts/8:S.0       09:33    0.00s  1.40s  0.20s script -f -q /root/.lilalo//18170109452
root     pts/11   localhost        15:28    0.00s  0.01s  0.01s script -f -q /root/.lilalo//23860104052
root     pts/13   192.168.16.15    09:54    0.00s  2.90s  0.22s script -f -q /root/.lilalo//29635518928
user     pts/15   linux3.net.nt    13:11    1:29   0.78s  0.23s script -f -q /home/user/.lilalo//248757
user     pts/17   linux1.net.nt    13:18    1:29   0.72s  0.23s script -f -q /home/user/.lilalo//147262
user     pts/19   linux1.net.nt    13:36    1:29   0.83s  0.25s script -f -q /home/user/.lilalo//160611
user     pts/21   linux2.net.nt    13:39    1:29   0.92s  0.24s script -f -q /home/user/.lilalo//315851
user     pts/23   192.168.16.15    13:43   22:30m  0.26s  0.25s script -f -q /home/user/.lilalo//888980
root     pts/12   linux2.net.nt    15:13   14:45m  0.03s  0.01s script -f -q /root/.lilalo//31379314611

15:28:40

#netstat -lnp | less

15:29:10

#netstat -l | less

15:29:12

#exit

Connection to 127.0.0.1 closed.

прошло 40 минут

/dev/pts/1

16:09:42

#cd ~

16:09:44

#pwd

/root

16:09:48

#ls

install

16:09:51

#ls -al

итого 33
drwxr-xr-x  5 root root 1024 2007-03-14 13:43 .
drwxr-xr-x 23 root root 1024 2007-03-02 18:56 ..
drwx------  2 root root 1024 2007-03-02 18:51 .aptitude
-rw-------  1 root root 7116 2007-03-14 15:29 .bash_history
-rw-r--r--  1 root root   19 2007-03-11 06:59 .bash_profile
-rw-r--r--  1 root root  450 2007-03-11 06:57 .bashrc
-rw-r--r--  1 root root 4190 2007-03-11 06:41 install
-rw-r--r--  1 root root   50 2007-03-11 06:57 .l3rc
-rw-------  1 root root   35 2007-03-14 15:29 .lesshst
drwxr-xr-x  2 root root 7168 2007-03-14 16:10 .lilalo
-rw-r--r--  1 root root  110 2004-11-10 18:10 .profile
drwx------  2 root root 1024 2007-03-14 12:34 .ssh
-rw-------  1 root root 4951 2007-03-14 13:43 .viminfo

16:10:03

#pwd

/root

16:10:20

#cd ..

Статистика

Время первой команды журнала 16:10:23 2007- 3-13

Время последней команды журнала 16:10:20 2007- 3-14

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 10.89

Процент синтаксически неверно набранных команд, % 4.95

Суммарное время работы с терминалом ^*, час 1.57

Количество командных строк в единицу времени, команда/мин 1.07

Частота использования команд

`iptables`	39	\|====================================\| 36.79%
`vim`	8	\|=======\| 7.55%
`telnet`	7	\|======\| 6.60%
`cd`	7	\|======\| 6.60%
`ping`	5	\|====\| 4.72%
`nmap`	5	\|====\| 4.72%
`netstat`	5	\|====\| 4.72%
`ls`	4	\|===\| 3.77%
`/etc/init.d/xinetd`	3	\|==\| 2.83%
`pwd`	3	\|==\| 2.83%
`grep`	3	\|==\| 2.83%
`ssh`	3	\|==\| 2.83%
`man`	2	\|=\| 1.89%
`less`	2	\|=\| 1.89%
`cd~`	1	\|\| 0.94%
`ifconfig`	1	\|\| 0.94%
`quit`	1	\|\| 0.94%
`echo`	1	\|\| 0.94%
`tsil`	1	\|\| 0.94%
`tail`	1	\|\| 0.94%
`apt-get`	1	\|\| 0.94%
`/etc/init.d/ssh`	1	\|\| 0.94%
`exit`	1	\|\| 0.94%
`w`	1	\|\| 0.94%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$