10:36:54
|
#tail -f /var/log/mail.
mail.err mail.info mail.log mail.warn |
| /l3/users/12-03-2007/nt-lnet/linux3.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 |
|
|
#tail -f /var/log/mail.log
Mar 16 10:32:52 linux3 sm-mta[5868]: l2G8Wpdq005851: l2G8Wqdq005868: DSN: Service unavailable Mar 16 10:32:52 linux3 sm-mta[5868]: l2G8Wqdq005868: to=<user@serge.net.nt>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent Mar 16 10:34:30 linux3 sendmail[6061]: l2G8YU8h006061: Authentication-Warning: serghost.serge.net.nt: user set sender to user@serge.net.nt using -f Mar 16 10:34:30 linux3 sendmail[6061]: l2G8YU8h006061: from=user@serge.net.nt, size=281, class=0, nrcpts=1, msgid=<1174034070.5272.4.camel@serghost.serge.net.nt>, relay=user@localhost Mar 16 10:34:30 linux3 sm-mta[6062]: l2G8YUoh006062: from=<user@serge.net.nt>, size=532, class=0, nrcpts=1, msgid=<1174034070.5272.4.camel@serghost.serge.net.nt>, proto=ESMTP, daemon=MSP-v4, relay=localhost [127.0.0.1] Mar 16 10:34:30 linux3 sendmail[6061]: l2G8YU8h006061: to=user@sample.net.nt, ctladdr=user@serge.net.nt (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30281, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (l2G8YUoh006062 Message accepted for delivery) Mar 16 10:34:31 linux3 sm-mta[6065]: l2G8YUoh006062: to=<user@sample.net.nt>, ctladdr=<user@serge.net.nt> (1000/1000), delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=120532, relay=sasha.sample.net.nt. [192.168.16.2], dsn=5.0.0, stat=Service unavailable Mar 16 10:34:31 linux3 sm-mta[6065]: l2G8YUoh006062: l2G8YVoh006065: DSN: Service unavailable Mar 16 10:34:31 linux3 sm-mta[6065]: l2G8YVoh006065: to=<user@serge.net.nt>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent Mar 16 10:36:53 linux3 sm-mta[6171]: l2G8aoHQ006171: serghost.serge.net.nt [192.168.16.3] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 q |
|
#host 192.168.16.1
1.16.168.192.in-addr.arpa domain name pointer ns.romzes.net.nt. |
|
#host 192.168.16.2
2.16.168.192.in-addr.arpa domain name pointer sasha.sample.net.nt. |
|
#host 192.168.16.3
3.16.168.192.in-addr.arpa domain name pointer serghost.serge.net.nt. |
|
#host ns.romzes.net.nt
ns.romzes.net.nt has address 192.168.16.1 |
|
#sasha.sample.net.nt
bash: sasha.sample.net.nt: command not found |
|
#host sasha.sample.net.nt
sasha.sample.net.nt has address 192.168.16.2 |
|
#host serghost.serge.net.nt
serghost.serge.net.nt has address 192.168.16.3 |
|
#vim /etc/mail/local-host-names
|
|
#vim /etc/mail/sendmail.mc
|
|
#apt-get install vim
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Будут установлены следующие дополнительные пакеты: vim-runtime Предлагаемые пакеты: ctags vim-doc vim-scripts НОВЫЕ пакеты, которые будут установлены: vim vim-runtime обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 113 пакетов не обновлено. Необходимо скачать 7176kБ архивов. ... Получено:1 http://192.168.16.15 etch/main vim-runtime 1:7.0-122+1 [6431kB] Получено:2 http://192.168.16.15 etch/main vim 1:7.0-122+1 [745kB] Получено 7176kB за 1s (3707kB/c) Выбор ранее не выбранного пакета vim-runtime. (Чтение базы данных... на данный момент установлено 78118 файлов и каталогов.) Распаковывается пакет vim-runtime (из файла .../vim-runtime_1%3a7.0-122+1_all.deb)... Выбор ранее не выбранного пакета vim. Распаковывается пакет vim (из файла .../vim_1%3a7.0-122+1_i386.deb)... Настраивается пакет vim-runtime (7.0-122+1) ... Настраивается пакет vim (7.0-122+1) ... |
|
#dig serge.net.nt mx
; <<>> DiG 9.3.4 <<>> serge.net.nt mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62838 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;serge.net.nt. IN MX ;; ANSWER SECTION: serge.net.nt. 10800 IN MX 5 serghost.serge.net.nt. ;; AUTHORITY SECTION: serge.net.nt. 10800 IN NS serghost.serge.net.nt. ;; ADDITIONAL SECTION: serghost.serge.net.nt. 10800 IN A 192.168.16.3 ;; Query time: 7 msec ;; SERVER: 192.168.16.3#53(192.168.16.3) ;; WHEN: Fri Mar 16 10:39:21 2007 ;; MSG SIZE rcvd: 85 |
|
#dig serge.net.nt mx
; <<>> DiG 9.3.4 <<>> serge.net.nt mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46924 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;serge.net.nt. IN MX ;; ANSWER SECTION: serge.net.nt. 10800 IN MX 5 serghost.serge.net.nt. ;; AUTHORITY SECTION: serge.net.nt. 10800 IN NS serghost.serge.net.nt. ;; ADDITIONAL SECTION: serghost.serge.net.nt. 10800 IN A 192.168.16.3 ;; Query time: 7 msec ;; SERVER: 192.168.16.3#53(192.168.16.3) ;; WHEN: Fri Mar 16 10:39:50 2007 ;; MSG SIZE rcvd: 85 |
|
#sendmail -q
|
|
#apt-get install squit
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово E: Не могу найти пакет squit |
|
#apt-get install squid
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Будут установлены следующие дополнительные пакеты: squid-common Предлагаемые пакеты: squidclient squid-cgi logcheck-database resolvconf smbclient НОВЫЕ пакеты, которые будут установлены: squid squid-common обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 113 пакетов не обновлено. Необходимо скачать 1092kБ архивов. ... Выбор ранее не выбранного пакета squid-common. (Чтение базы данных... на данный момент установлено 79481 файлов и каталогов.) Распаковывается пакет squid-common (из файла .../squid-common_2.6.5-4_all.deb)... Выбор ранее не выбранного пакета squid. Распаковывается пакет squid (из файла .../squid_2.6.5-4_i386.deb)... Настраивается пакет squid-common (2.6.5-4) ... Настраивается пакет squid (2.6.5-4) ... Creating squid spool directory structure 2007/03/16 11:08:51| Creating Swap Directories Restarting Squid HTTP proxy: squid. |
|
#netstat -lnp | grep :3128
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 7480/(squid) |
|
#man tcpdump
|
|
#pwd
/root |
|
#cd ..
|
|
#pwd
/ |
|
#cd etc
|
|
#cd squid
|
|
#ls
squid.conf |
|
#ls -l
итого 147 -rw------- 1 root root 148960 2007-03-16 11:08 squid.conf |
|
#vim squid.conf
1026c1026 < # cache_dir ufs /var/spool/squid 100 16 256 --- > cache_dir ufs /var/spool/squid 100 16 256 |
|
#cd ..
|
|
#cd ..
|
|
#ls
bin cdrom etc initrd lib lost+found mnt proc sbin srv tmp var boot dev home initrd.img lib64 media opt root selinux sys usr vmlinuz |
|
#cd var
|
|
#ls
backups cache games lib local lock log lost+found mail opt run spool tmp |
|
#cd spool
|
|
#ls
anacron cron cups exim4 mail mqueue mqueue-client openoffice squid |
|
#cd squid
|
|
#ls
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F swap.state |
|
#ls -l
итого 68 drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 00 drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 01 drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 02 drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 03 drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 04 drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 05 drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 06 drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 07 drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 08 drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 09 drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 0A drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 0B drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 0C drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 0D drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 0E drwxr-x--- 258 proxy proxy 4096 2007-03-16 11:08 0F -rw-r----- 1 proxy proxy 1344 2007-03-16 11:12 swap.state |
|
#chown squid:squid /var/spool/squid
chown: `squid:squid': неверный пользователь |
|
#chown squid:squid /var/spool/squid
chown: `squid:squid': неверный пользователь |
|
#squid -d9 -N
2007/03/16 12:59:40| Squid is already running! Process ID 7480 |
|
#cd ..
|
|
#cd ..
|
|
#pwd
/var |
|
#cd ..
|
|
#ls
bin cdrom etc initrd lib lost+found mnt proc sbin srv tmp var boot dev home initrd.img lib64 media opt root selinux sys usr vmlinuz |
|
#cd etc/squid
|
|
#ls
squid.conf |
|
#vim squid.conf
1119c1119 < # cache_log /var/log/squid/cache.log --- > cache_log /var/log/squid/cache.log 1800,1804c1800,1804 < #auth_param basic program <uncomment and complete this line> < #auth_param basic children 5 < #auth_param basic realm Squid proxy-caching web server < #auth_param basic credentialsttl 2 hours < #auth_param basic casesensitive off --- > auth_param basic program <uncomment and complete this line> > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off |
|
#vim squid.conf
1129c1129 < # cache_store_log /var/log/squid/store.log --- > cache_store_log none |
|
#squid restart
FATAL: auth_param basic program <uncomment: (2) No such file or directory Squid Cache (Version 2.6.STABLE5): Terminated abnormally. CPU Usage: 0.012 seconds = 0.012 user + 0.000 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 Aborted |
|
#vim squid.conf
1599c1599 < # auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd --- > auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd |
|
#squid restart
FATAL: auth_param basic program <uncomment: (2) No such file or directory Squid Cache (Version 2.6.STABLE5): Terminated abnormally. CPU Usage: 0.016 seconds = 0.004 user + 0.012 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 Aborted |
|
#apt-cache search ncsa_auth
|
|
#apt-get install ncsa_auth
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово E: Не могу найти пакет ncsa_auth |
|
#apt-get install ncsa-auth
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово E: Не могу найти пакет ncsa-auth |
|
#apt-get install appache
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово E: Не могу найти пакет appache |
|
#apt-get install appache2
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово E: Не могу найти пакет appache2 |
|
#apt-get install appach2
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово E: Не могу найти пакет appach2 |
|
#apt-get install appach
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово E: Не могу найти пакет appach |
|
#vim squid.conf
|
|
#squid restart
2007/03/16 13:26:33| Squid is already running! Process ID 7480 |
|
#tail /var/log/squid/cache.log
2007/03/16 11:08:55| 0 Objects expired. 2007/03/16 11:08:55| 0 Objects cancelled. 2007/03/16 11:08:55| 0 Duplicate URLs purged. 2007/03/16 11:08:55| 0 Swapfile clashes avoided. 2007/03/16 11:08:55| Took 0.7 seconds ( 0.0 objects/sec). 2007/03/16 11:08:55| Beginning Validation Procedure 2007/03/16 11:08:55| Completed Validation Procedure 2007/03/16 11:08:55| Validated 0 Entries 2007/03/16 11:08:55| store_swap_size = 0k 2007/03/16 11:08:55| storeLateRelease: released 0 objects |
|
#ps aux | grep squid
root 7478 0.0 0.0 4740 700 ? Ss 11:08 0:00 /usr/sbin/squid -D -sYC proxy 7480 0.0 0.5 8164 5304 ? S 11:08 0:00 (squid) -D -sYC root 11438 0.0 0.0 3744 764 pts/5 R+ 13:27 0:00 grep squid |
|
#telnet 127.0.0.1 3128
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
kj
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<TITLE>ERROR: The requested URL could not be retrieved</TITLE>
<STYLE type="text/css"><!--BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}--></STYLE>
</HEAD><BODY>
<H1>ERROR</H1>
...
<LI>Illegal character in hostname; underscores are not allowed
</UL>
<P>Your cache administrator is <A HREF="mailto:webmaster">webmaster</A>.
<BR clear="all">
<HR noshade size="1px">
<ADDRESS>
Generated Fri, 16 Mar 2007 11:28:27 GMT by serghost.serge.net.nt (squid/2.6.STABLE5)
</ADDRESS>
</BODY></HTML>
Connection closed by foreign host.
|
|
#vim squid.conf
2826c2826 < # cache_mgr webmaster --- > cache_mgr user@serghost.serge.net.nt |
|
#man squid
|
|
#squid -k reconfigure
|
|
#vim squid.conf
2579c2579,2580 < --- > acl my_net src 192.168.16.0/24 > http_access allow my_net |
|
#squid -k reconfigure
|
|
#netstat -nlp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 2522/hpiod tcp 0 0 0.0.0.0:51876 0.0.0.0:* LISTEN 2804/rpc.statd tcp 0 0 0.0.0.0:2628 0.0.0.0:* LISTEN 2723/0 tcp 0 0 0.0.0.0:7 0.0.0.0:* LISTEN 2786/xinetd tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 4477/sendmail: MTA: tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 4593/popa3d tcp 0 0 127.0.0.1:39567 0.0.0.0:* LISTEN 2525/python tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2206/portmap ... unix 2 [ ACC ] STREAM LISTENING 13233 4826/mapping-daemon /tmp/mapping-user unix 2 [ ACC ] STREAM LISTENING 8537 2630/cupsd /var/run/cups/cups.sock unix 2 [ ACC ] STREAM LISTENING 6716 2638/dbus-daemon /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 12634 4703/X /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 6637 2611/acpid /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 7836 2708/avahi-daemon: /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 6732 2646/hald @/var/run/hald/dbus-ew866KOU1r unix 2 [ ACC ] STREAM LISTENING 6731 2646/hald @/var/run/hald/dbus-7GcmhLQTPz unix 2 [ ACC ] STREAM LISTENING 11023 4477/sendmail: MTA: /var/run/sendmail/mta/smcontrol unix 2 [ ACC ] STREAM LISTENING 12827 4763/ssh-agent /tmp/ssh-ThydqJ4719/agent.4719 |
|
#tmpdump
bash: tmpdump: command not found |
|
#tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 13:48:35.203045 IP serghost.serge.net.nt.56520 > ns.romzes.net.nt.ssh: . ack 390163502 win 1000 <nop,nop,timestamp 3794714 3539149> 13:48:35.219434 IP serghost.serge.net.nt.32789 > serzh.net.nt.domain: 20234+ [1au] PTR? 1.16.168.192.in-addr.arpa. (54) 13:48:35.220083 IP serzh.net.nt.domain > serghost.serge.net.nt.32789: 20234* 1/1/1 (104) 13:48:35.222090 IP serghost.serge.net.nt.32789 > serzh.net.nt.domain: 42885+ [1au] PTR? 3.16.168.192.in-addr.arpa. (54) 13:48:35.222681 IP serzh.net.nt.domain > serghost.serge.net.nt.32789: 42885* 1/1/1 (109) 13:48:35.226558 IP ns.romzes.net.nt.ssh > serghost.serge.net.nt.56520: P 1:65(64) ack 0 win 90 <nop,nop,timestamp 3539165 3794714> 13:48:35.226634 IP serghost.serge.net.nt.56520 > ns.romzes.net.nt.ssh: . ack 65 win 1000 <nop,nop,timestamp 3794720 3539165> 13:48:35.296874 IP ns.romzes.net.nt.ssh > serghost.serge.net.nt.56520: P 65:129(64) ack 0 win 90 <nop,nop,timestamp 3539183 3794720> ... 13:48:40.504645 IP serghost.serge.net.nt.56520 > ns.romzes.net.nt.ssh: . ack 2945 win 1000 <nop,nop,timestamp 3796039 3540485> 13:48:42.414446 IP fg-in-f91.google.com.www > serghost.serge.net.nt.57401: F 2827902658:2827902658(0) ack 27870185 win 57 <nop,nop,timestamp 208370125 3781451> 13:48:42.414845 IP serghost.serge.net.nt.57401 > fg-in-f91.google.com.www: F 1:1(0) ack 1 win 501 <nop,nop,timestamp 3796517 208370125> 13:48:42.415031 IP fg-in-f91.google.com.www > serghost.serge.net.nt.57401: . ack 2 win 57 <nop,nop,timestamp 208370125 3796517> 13:48:42.415744 IP serghost.serge.net.nt.32789 > serzh.net.nt.domain: 7758+ [1au] PTR? 91.221.14.72.in-addr.arpa. (54) 13:48:42.418169 IP serzh.net.nt.domain > serghost.serge.net.nt.32789: 7758 1/0/1 (88) ^] 58 packets captured 58 packets received by filter 0 packets dropped by kernel |
|
#man tcpdump
|
|
#tcpdump proto 'port = 3128'
tcpdump: syntax error |
|
#tcpdump
> tcpdump= 3128' |
|
#tcpdump
13:54:29.649900 IP serghost.serge.net.nt.44991 > 86.57.250.22.www: . ack 1 win 46 <nop,nop,timestamp 3883323 208456932> 13:54:29.650115 IP serghost.serge.net.nt.44991 > 86.57.250.22.www: P 1:524(523) ack 1 win 46 <nop,nop,timestamp 3883323 208456932> 13:54:29.650397 IP 86.57.250.22.www > serghost.serge.net.nt.44991: . ack 524 win 54 <nop,nop,timestamp 208456932 3883323> 13:54:29.709434 IP serghost.serge.net.nt.32789 > serzh.net.nt.domain: 36568+ [1au] A? afisha.360.by. (42) 13:54:29.761799 IP serzh.net.nt.domain > serghost.serge.net.nt.32789: 7600 NXDomain 0/1/1 (115) 13:54:30.045815 IP serzh.net.nt.domain > serghost.serge.net.nt.32789: 36568 1/0/1 A 86.57.250.30 (58) 13:54:30.046851 IP serghost.serge.net.nt.36020 > 86.57.250.30.www: S 461186302:461186302(0) win 5840 <mss 1460,sackOK,timestamp 3883423 0,nop,wscale 7> 13:54:30.046960 IP serghost.serge.net.nt.60935 > 86.57.250.30.www: S 461328454:461328454(0) win 5840 <mss 1460,sackOK,timestamp 3883423 0,nop,wscale 7> 13:54:30.047063 IP 86.57.250.30.www > serghost.serge.net.nt.36020: S 3255860723:3255860723(0) ack 461186303 win 5792 <mss 1460,sackOK,timestamp 208457031 3883423,nop,wscale 7> 13:54:30.047135 IP serghost.serge.net.nt.36020 > 86.57.250.30.www: . ack 1 win 46 <nop,nop,timestamp 3883423 208457031> ... 13:54:51.036132 IP serghost.serge.net.nt.mdns > 224.0.0.251.mdns: 0 PTR? 251.0.0.224.in-addr.arpa. (42) 13:54:52.468241 IP serghost.serge.net.nt.32789 > serzh.net.nt.domain: 62639+ PTR? 228.248.192.193.in-addr.arpa. (46) 13:54:53.039776 IP serghost.serge.net.nt.mdns > 224.0.0.251.mdns: 0 PTR? 251.0.0.224.in-addr.arpa. (42) 13:54:56.623446 IP tns-counter.ru.www > serghost.serge.net.nt.43762: F 1302:1302(0) ack 1456 win 68 <nop,nop,timestamp 208463675 3875095> 13:54:56.623596 IP serghost.serge.net.nt.43762 > tns-counter.ru.www: F 1456:1456(0) ack 1303 win 69 <nop,nop,timestamp 3890067 208463675> 13:54:56.623768 IP tns-counter.ru.www > serghost.serge.net.nt.43762: . ack 1457 win 68 <nop,nop,timestamp 208463675 3890067> 13:55:08.475308 IP serghost.serge.net.nt.32789 > serzh.net.nt.domain: 24707+ PTR? 228.248.192.193.in-addr.arpa. (46) 13:55:08.618546 arp who-has sasha.sample.net.nt tell serzh.net.nt 13:55:08.619589 IP serghost.serge.net.nt.32789 > serzh.net.nt.domain: 65205+ [1au] PTR? 2.16.168.192.in-addr.arpa. (54) 13:55:08.622149 IP serzh.net.nt.domain > serghost.serge.net.nt.32789: 65205* 1/1/1 (107) |
|
#netstat -f inet
netstat: invalid option -- f
usage: netstat [-veenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}
netstat [-vnNcaeol] [<Socket> ...]
netstat { [-veenNac] -i | [-cnNe] -M | -s }
-r, --route display routing table
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-v, --verbose be verbose
...
-a, --all, --listening display all sockets (default: connected)
-o, --timers display timers
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
<Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
<AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
|
|
#netstat -F inet
unix 3 [ ] STREAM CONNECTED 13187 unix 3 [ ] STREAM CONNECTED 13183 /tmp/.X11-unix/X0 unix 3 [ ] STREAM CONNECTED 13182 unix 3 [ ] STREAM CONNECTED 13179 /tmp/orbit-user/linc-12ce-0-46644d8fa8d78 unix 3 [ ] STREAM CONNECTED 13178 unix 3 [ ] STREAM CONNECTED 13177 /tmp/orbit-user/linc-12a6-0-5611dd043d041 unix 3 [ ] STREAM CONNECTED 13176 unix 3 [ ] STREAM CONNECTED 13172 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 13171 unix 3 [ ] STREAM CONNECTED 13170 /tmp/orbit-user/linc-12ce-0-46644d8fa8d78 ... unix 3 [ ] STREAM CONNECTED 7457 /var/run/acpid.socket unix 3 [ ] STREAM CONNECTED 7456 unix 3 [ ] STREAM CONNECTED 7448 @/var/run/hald/dbus-7GcmhLQTPz unix 3 [ ] STREAM CONNECTED 7443 unix 3 [ ] STREAM CONNECTED 6735 @/var/run/hald/dbus-ew866KOU1r unix 3 [ ] STREAM CONNECTED 6734 unix 3 [ ] STREAM CONNECTED 6719 unix 3 [ ] STREAM CONNECTED 6718 unix 2 [ ] DGRAM 6540 unix 2 [ ] DGRAM 6444 |
|
#netstat --help
usage: netstat [-veenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}
netstat [-vnNcaeol] [<Socket> ...]
netstat { [-veenNac] -i | [-cnNe] -M | -s }
-r, --route display routing table
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-v, --verbose be verbose
-n, --numeric don't resolve names
...
-a, --all, --listening display all sockets (default: connected)
-o, --timers display timers
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
<Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
<AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
|
|
#netstat -r
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.16.0 * 255.255.255.0 U 0 0 0 eth0 default serzh.net.nt 0.0.0.0 UG 0 0 0 eth0 |
|
#netstat --help
usage: netstat [-veenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}
netstat [-vnNcaeol] [<Socket> ...]
netstat { [-veenNac] -i | [-cnNe] -M | -s }
-r, --route display routing table
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-v, --verbose be verbose
-n, --numeric don't resolve names
...
-a, --all, --listening display all sockets (default: connected)
-o, --timers display timers
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
<Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
<AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
|
|
#netstat -s
Ip:
46450 total packets received
0 forwarded
0 incoming packets discarded
46444 incoming packets delivered
39609 requests sent out
Icmp:
40 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
...
155 packets directly queued to recvmsg prequeue.
970 of bytes directly received from prequeue
37224 packet headers predicted
84 packets header predicted and directly queued to user
1465 acknowledgments not containing data received
1239 predicted acknowledgments
0 TCP data loss events
4 times receiver scheduled too late for direct processing
1 DSACKs sent for old packets
7 connections reset due to early user close
|
|
#netstat --help
usage: netstat [-veenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}
netstat [-vnNcaeol] [<Socket> ...]
netstat { [-veenNac] -i | [-cnNe] -M | -s }
-r, --route display routing table
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-v, --verbose be verbose
-n, --numeric don't resolve names
...
-a, --all, --listening display all sockets (default: connected)
-o, --timers display timers
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
<Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
<AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
|
|
#netstat -l
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:2208 *:* LISTEN tcp 0 0 *:51876 *:* LISTEN tcp 0 0 *:dict *:* LISTEN tcp 0 0 *:echo *:* LISTEN tcp 0 0 *:submission *:* LISTEN tcp 0 0 *:pop3 *:* LISTEN tcp 0 0 localhost:39567 *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN ... unix 2 [ ACC ] STREAM LISTENING 13233 /tmp/mapping-user unix 2 [ ACC ] STREAM LISTENING 8537 /var/run/cups/cups.sock unix 2 [ ACC ] STREAM LISTENING 6716 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 12634 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 6637 /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 7836 /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 6732 @/var/run/hald/dbus-ew866KOU1r unix 2 [ ACC ] STREAM LISTENING 6731 @/var/run/hald/dbus-7GcmhLQTPz unix 2 [ ACC ] STREAM LISTENING 11023 /var/run/sendmail/mta/smcontrol unix 2 [ ACC ] STREAM LISTENING 12827 /tmp/ssh-ThydqJ4719/agent.4719 |
|
#netstat --help
usage: netstat [-veenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}
netstat [-vnNcaeol] [<Socket> ...]
netstat { [-veenNac] -i | [-cnNe] -M | -s }
-r, --route display routing table
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-v, --verbose be verbose
-n, --numeric don't resolve names
...
-a, --all, --listening display all sockets (default: connected)
-o, --timers display timers
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
<Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
<AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
|
|
#netstat -v
unix 3 [ ] STREAM CONNECTED 13178 unix 3 [ ] STREAM CONNECTED 13177 /tmp/orbit-user/linc-12a6-0-5611dd043d041 unix 3 [ ] STREAM CONNECTED 13176 unix 3 [ ] STREAM CONNECTED 13172 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 13171 unix 3 [ ] STREAM CONNECTED 13170 /tmp/orbit-user/linc-12ce-0-46644d8fa8d78 unix 3 [ ] STREAM CONNECTED 13169 unix 3 [ ] STREAM CONNECTED 13166 /tmp/orbit-user/linc-12a1-0-68f72087a25b7 unix 3 [ ] STREAM CONNECTED 13165 unix 3 [ ] STREAM CONNECTED 13154 /var/run/dbus/system_bus_socket ... unix 3 [ ] STREAM CONNECTED 6735 @/var/run/hald/dbus-ew866KOU1r unix 3 [ ] STREAM CONNECTED 6734 unix 3 [ ] STREAM CONNECTED 6719 unix 3 [ ] STREAM CONNECTED 6718 unix 2 [ ] DGRAM 6540 unix 2 [ ] DGRAM 6444 netstat: no support for `AF IPX' on this system. netstat: no support for `AF AX25' on this system. netstat: no support for `AF X25' on this system. netstat: no support for `AF NETROM' on this system. |
|
#tail /etc/var/cache.log
tail: невозможно открыть `/etc/var/cache.log' для чтения: No such file or directory |
|
#cd etc/squid/
bash: cd: etc/squid/: No such file or directory |
|
#cd /etc/squid/
|
|
#pwd
/etc/squid |
|
#ls
squid.conf |
|
#cd ..
|
|
#cd ..
|
|
#ls
bin cdrom etc initrd lib lost+found mnt proc sbin srv tmp var boot dev home initrd.img lib64 media opt root selinux sys usr vmlinuz |
|
#cd var
|
|
#ls
backups cache games lib local lock log lost+found mail opt run spool tmp |
|
#cd cache
|
|
#ls
apt bind cups debconf dictionaries-common fontconfig gnome-system-tools locate man |
|
#cd ..
|
|
#ls
backups cache games lib local lock log lost+found mail opt run spool tmp |
|
#cd spool
|
| Время первой команды журнала | 10:36:54 2007- 3-16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 14:06:07 2007- 3-16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 22.77 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 1.98 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 1.79 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.94 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008