[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (04/13/10)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (04/13/10)

/dev/pts/6

14:19:06

#nc 127.0.0.1 1010

+OK
USER user
+OK
PASS password
+OK
LIST
+OK
.
QUIT
+OK
^C

/dev/pts/2

14:19:27

#nc 127.0.0.1 110 < /tmp/fifo | nc -l -p 1010 > /tmp/fifo^C

/dev/pts/6

14:19:28

#nc 127.0.0.1 4444

ls- l
ls -l
итого 20
drwxr-xr-x 82 root root 4096 Апр 13 12:06 etc
prw-r--r--  1 root root    0 Апр 13 12:19 fifo
-rw-------  1 root root    0 Апр 13 12:17 fileSlH6p6
drwx------  2 root root 4096 Апр 13 12:04 keyring-hlp9bc
drwx------  2 root root 4096 Апр 13 12:05 orbit-root
drwx------  2 root root 4096 Апр 13 12:04 ssh-kelDYp1301
drwx------  2 root root 4096 Апр 13 12:04 virtual-root.lD5EvN
id
uid=0(root) gid=0(root) группы=0(root)
quit
logout
exit

/dev/pts/2

14:20:50

#nc -c /bin/bash -l -p 4444

/bin/bash: line 2: ls-: команда не найдена
/bin/bash: line 5: quit: команда не найдена
/bin/bash: line 6: logout: оболочка не является запущенной после входа в систему: используйте `exit'

/dev/pts/6

14:22:10

#ssh 192.168.16.1

The authenticity of host '192.168.16.1 (192.168.16.1)' can't be established.
RSA key fingerprint is 39:83:3e:b7:8e:77:bd:45:4f:ce:10:33:df:0a:94:93.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.1' (RSA) to the list of known hosts.
root@192.168.16.1's password:
Linux debian1 2.6.26-2-xen-686 #1 SMP Tue Mar 9 20:11:42 UTC 2010 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Apr 13 11:51:37 2010 from 192.168.16.254
root@debian1:~# l3script

/dev/pts/2

14:22:10

#man yes

/dev/pts/6

14:22:41

#yes BBBB | nc 192.168.16.4 4444

AAAA
AAAA
AAAA
AAAA
AAAA
AAAA
AAAA
AAAA
AAAA
AAAA
...
AAAA
AAAA
AAAA
AAAA
AAAA
AAAA
AAAA
AAAA
AAAA
AAAA

/dev/pts/2

14:24:38

#apt-get install nmap

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
liblua5.1-0
НОВЫЕ пакеты, которые будут установлены:
liblua5.1-0 nmap
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 1 665kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 6 525kB.
...
Получено:2 http://debian.org.ua squeeze/main nmap 5.00-3 [1 584kB]
Получено 1 665kБ за 2с (825kБ/c)
Выбор ранее не выбранного пакета liblua5.1-0.
(Чтение базы данных ... на данный момент установлено 54378 файлов и каталогов.)
Распаковывается пакет liblua5.1-0 (из файла .../liblua5.1-0_5.1.4-5_i386.deb)...
Выбор ранее не выбранного пакета nmap.
Распаковывается пакет nmap (из файла .../archives/nmap_5.00-3_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет liblua5.1-0 (5.1.4-5) ...
Настраивается пакет nmap (5.00-3) ...

14:24:56

#nmap 192.168.16.1

Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-13 12:25 UTC
Interesting ports on 192.168.16.1:
Not shown: 998 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
5900/tcp open  vnc
MAC Address: 00:16:3E:00:00:01 (Xensource)
Nmap done: 1 IP address (1 host up) scanned in 6.11 seconds

14:25:13

#nmap -O 192.168.16.1

Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-13 12:25 UTC
Interesting ports on 192.168.16.1:
Not shown: 998 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
5900/tcp open  vnc
MAC Address: 00:16:3E:00:00:01 (Xensource)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.27
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.11 seconds

14:25:39

#nmap -O 10.0.17.100

Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-13 12:26 UTC
Interesting ports on 10.0.17.100:
Not shown: 995 filtered ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
3389/tcp open  ms-term-serv
5357/tcp open  unknown
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Microsoft Windows 2008|Vista
OS details: Microsoft Windows Server 2008 Beta 3, Microsoft Windows Vista SP0 or SP1 or Server 2008 SP1
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 13.78 seconds

14:26:16

#nmap -p 22 '192.168.16.*'

Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-13 12:27 UTC

14:27:23

#nmap -p 22 '192.168.16.*' | less

14:28:32

#nmap -p 22 '192.168.16.*' | less^C

14:30:37

#dpkg -l | grep inetd

ii  update-inetd                         4.36                     inetd configuration file updater

14:30:47

#apt-cache search inetd

apt-cacher - Caching proxy for Debian package and source files
atftpd - advanced TFTP server
bidentd - Bisqwit's identd for NAT proxying
biff - a mail notification tool
cernlib-extras - CERNLIB data analysis suite - extra programs
pawserv - CERNLIB data analysis suite - distributed PAW and file transfer servers
statd - data collection daemon for GLcpu
globus-gfork-progs - Globus Toolkit - GFork Programs
gwhois - generic Whois Client / Server
inetutils-inetd - internet super server
...
socat - multipurpose relay for bidirectional data transfer
socket - Multi purpose socket tool
stunnel4 - Universal SSL tunnel for network daemons
tcputils - Utilities for TCP programming in shell-scripts
python-twisted-runner-dbg - Process management, including an inetd server (debug extension)
python-twisted-runner - Process management, including an inetd server
update-inetd - inetd configuration file updater
xinetd - replacement for inetd with many enhancements
nttcp - New test TCP program
ucspi-tcp-src - Source only package for building ucspi-tcp binary package

14:31:24

#apt-get install openbsd-inetd

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
tcpd
НОВЫЕ пакеты, которые будут установлены:
openbsd-inetd tcpd
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 105kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 324kB.
...
Выбор ранее не выбранного пакета tcpd.
(Чтение базы данных ... на данный момент установлено 54502 файлов и каталогов.)
Распаковывается пакет tcpd (из файла .../tcpd_7.6.q-18_i386.deb)...
Выбор ранее не выбранного пакета openbsd-inetd.
Распаковывается пакет openbsd-inetd (из файла .../openbsd-inetd_0.20080125-4_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет tcpd (7.6.q-18) ...
Настраивается пакет openbsd-inetd (0.20080125-4) ...
Stopping internet superserver: inetd.
Not starting internet superserver: no services enabled.

14:31:55

#apt-get install openbsd-inetd

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия openbsd-inetd.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.

14:32:42

#vim /etc/inetd.conf

--- /tmp/l3-saved-1233.29999.6479	2010-04-13 12:32:45.000000000 +0000
+++ /etc/inetd.conf	2010-04-13 12:34:01.000000000 +0000
@@ -17,7 +17,7 @@
 #discard		stream	tcp	nowait	root	internal
 #discard		dgram	udp	wait	root	internal
 #daytime		stream	tcp	nowait	root	internal
-#time		stream	tcp	nowait	root	internal
+time		stream	tcp	nowaiat	root	internal
 
 #:STANDARD: These are standard services.

14:34:01

#netstat -lnp | grep inetd

14:34:10

#/etc/init.d/openbsd-inetd restart

Restarting internet superserver: inetd.

14:34:25

#nc 127.0.0.1 37

14:34:33

#vim /etc/services

--- /tmp/l3-saved-1233.8220.15747	2010-04-13 12:35:24.000000000 +0000
+++ /etc/services	2010-04-13 12:35:43.000000000 +0000
@@ -587,3 +587,4 @@
 fido		60179/tcp			# fidonet EMSI over TCP
 
 # Local services
+calc		65535/tcp

14:37:01

#nc 127.0.0.1 65535

2+2
4
^C

14:37:25

#vim /etc/hosts.allow

14:37:47

  9 # addresses (NOT host or domain names) for the portmapper, as well as for
 10 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 11 # for further information.
 12 #
"/etc/hosts.deny" 20L, 880C
 13 # The PARANOID wildcard matches any host whose name does not match its
 14 # address.
 15 #
 16 # You may wish to enable this to ensure any programs that don't
 17 # validate looked up hostnames still leave understandable logs. In past
 18 # versions of Debian this has been the default.
 19 # ALL: PARANOID
 20

14:37:56

 12 #
"/etc/hosts.deny" 20L, 880C
 13 # The PARANOID wildcard matches any host whose name does not match its
 14 # address.
 15 #
 16 # You may wish to enable this to ensure any programs that don't
 17 # validate looked up hostnames still leave understandable logs. In past
 18 # versions of Debian this has been the default.
 19 # ALL: PARANOID
 20
~
~   bc: 127.0.0.1
"/etc/hosts.deny" 20L, 893C записано

14:38:19

#nc 127.0.0.1 65535

2+2
4
^]q
(standard_in) 2: illegal character: ^]
^C

14:38:30

#vim /etc/hosts.deny

--- /tmp/l3-saved-1233.9208.31721	2010-04-13 12:38:39.000000000 +0000
+++ /etc/hosts.deny	2010-04-13 12:38:45.000000000 +0000
@@ -17,4 +17,4 @@
 # validate looked up hostnames still leave understandable logs. In past
 # versions of Debian this has been the default.
 # ALL: PARANOID
-bc: 127.0.0.1
+bc: 127.0.0.1 :deny

14:38:45

#nc 127.0.0.1 65535

2+2
4
^C

14:38:52

#whereis inetd

inetd: /usr/sbin/inetd /etc/inetd.conf /usr/share/man/man8/inetd.8.gz

14:39:00

#file /usr/sbin/inetd

/usr/sbin/inetd: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped

14:39:08

#ldd /usr/sbin/inetd

        linux-gate.so.1 =>  (0xb7f74000)
        libwrap.so.0 => /lib/libwrap.so.0 (0xb7f55000)
        libc.so.6 => /lib/libc.so.6 (0xb7e0e000)
        libnsl.so.1 => /lib/libnsl.so.1 (0xb7df7000)
        /lib/ld-linux.so.2 (0xb7f75000)

14:39:11

#vim /etc/hosts.deny

--- /tmp/l3-saved-1233.10869.29988	2010-04-13 12:39:22.000000000 +0000
+++ /etc/hosts.deny	2010-04-13 12:39:27.000000000 +0000
@@ -17,4 +17,4 @@
 # validate looked up hostnames still leave understandable logs. In past
 # versions of Debian this has been the default.
 # ALL: PARANOID
-bc: 127.0.0.1 :deny
+calc: 127.0.0.1 :deny

14:39:27

#nc 127.0.0.1 65535

2+2
4
^C

14:39:35

#vim /etc/hosts.allow

14:39:50

HOSTS_ACCESS(5)                                                HOSTS_ACCESS(5)
NAME
       hosts_access - format of host access control files
DESCRIPTION
       This  manual  page  describes  a simple access control language that is
       based on client (host name/address, user  name),  and  server  (process
       name,  host name/address) patterns.  Examples are given at the end. The
       impatient reader is encouraged to skip to the EXAMPLES  section  for  a
       quick introduction.
       The extended version of the access control language is described in the
...
       to the access control software, even though the host is registered.
       Domain name server lookups are case insensitive; NIS (formerly YP) net‐
       group lookups are case sensitive.
AUTHOR
       Wietse Venema (wietse@wzv.win.tue.nl)
       Department of Mathematics and Computing Science
       Eindhoven University of Technology
       Den Dolech 2, P.O. Box 513,
       5600 MB Eindhoven, The Netherlands
                                                               HOSTS_ACCESS(5)

14:41:03

#man hosts_options

14:41:23

#vim /etc/hosts.allow

--- /tmp/l3-saved-1233.24730.16263	2010-04-13 12:41:29.000000000 +0000
+++ /etc/hosts.allow	2010-04-13 12:41:39.000000000 +0000
@@ -10,4 +10,4 @@
 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 # for further information.
 #
-
+bc : 127.0.0.1 : deny

14:41:39

#nc 127.0.0.1 65535

2+2
4
^]^C

14:41:48

#nc 127.0.0.1 calc

2+2
4
^C

14:41:55

#vim /etc/hosts.allow

--- /tmp/l3-saved-1233.18430.9767	2010-04-13 12:41:57.000000000 +0000
+++ /etc/hosts.allow	2010-04-13 12:42:00.000000000 +0000
@@ -10,4 +10,3 @@
 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 # for further information.
 #
-bc : 127.0.0.1 : deny

14:42:00

#vim /etc/hosts.deny

--- /tmp/l3-saved-1233.19811.8712	2010-04-13 12:42:03.000000000 +0000
+++ /etc/hosts.deny	2010-04-13 12:42:10.000000000 +0000
@@ -17,4 +17,4 @@
 # validate looked up hostnames still leave understandable logs. In past
 # versions of Debian this has been the default.
 # ALL: PARANOID
-calc: 127.0.0.1 :deny
+calc: 127.0.0.1

14:42:10

#nc 127.0.0.1 calc

3+3
6
^C

14:42:18

#/etc/init.d/openbsd-inetd restart

Restarting internet superserver: inetd.

14:42:31

#less /var/log/daemon.log

14:42:56

#less /var/log/auth.log

14:43:11

#ls -lt /var/log | head

итого 1236
-rw-r--r-- 1 root        root 404537 Апр 13 12:31 dpkg.log
-rw-r----- 1 root        adm    2160 Апр 13 12:19 daemon.log
-rw-r----- 1 root        adm  112037 Апр 13 12:19 syslog
drwxr-s--- 2 Debian-exim adm    4096 Апр 13 12:17 exim4
-rw-r----- 1 root        adm   13085 Апр 13 12:17 auth.log
-rw-r--r-- 1 root        root  24024 Апр 13 12:17 faillog
-rw-rw-r-- 1 root        utmp 292292 Апр 13 12:17 lastlog
-rw-rw-r-- 1 root        utmp  84480 Апр 13 12:05 wtmp
-rw-r--r-- 1 root        root     86 Апр 13 12:04 pm-powersave.log

14:43:15

#date

Втр Апр 13 12:43:19 UTC 2010

14:43:47

 12 #
"/etc/hosts.deny" 20L, 895C
 13 # The PARANOID wildcard matches any host whose name does not match its
 14 # address.
 15 #
 16 # You may wish to enable this to ensure any programs that don't
 17 # validate looked up hostnames still leave understandable logs. In past
 18 # versions of Debian this has been the default.
 19 # ALL: PARANOID
    : 127.0.0.1
 20 calc: 127.0.0.1
~
~   bc: 127.0.0.1                                             20,1         Весь
"/etc/hosts.deny" 20L, 893C записано

14:44:12

#vim /etc/hosts.deny

--- /tmp/l3-saved-1233.31879.16887	2010-04-13 12:44:13.000000000 +0000
+++ /etc/hosts.deny	2010-04-13 12:44:26.000000000 +0000
@@ -17,4 +17,4 @@
 # validate looked up hostnames still leave understandable logs. In past
 # versions of Debian this has been the default.
 # ALL: PARANOID
-bc: 127.0.0.1
+ALL: ALL

14:44:26

#nc 127.0.0.1 calc

4+4
8
^C

14:44:31

#vim /etc/hosts.allow

--- /tmp/l3-saved-1233.20466.14597	2010-04-13 12:44:41.000000000 +0000
+++ /etc/hosts.allow	2010-04-13 12:44:54.000000000 +0000
@@ -10,3 +10,4 @@
 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 # for further information.
 #
+ALL: ALL: DENY

14:44:54

#nc 127.0.0.1 calc

3+3
6
^C

14:44:59

#vim /etc/inetd.conf

--- /tmp/l3-saved-1233.7498.28041	2010-04-13 12:45:26.000000000 +0000
+++ /etc/inetd.conf	2010-04-13 12:46:05.000000000 +0000
@@ -35,4 +35,4 @@
 #:HAM-RADIO: amateur-radio services
 
 #:OTHER: Other services
-calc stream tcp nowait root /usr/bin/bc 
+calc stream tcp nowait root /usr/sbin/tcpd /usr/bin/bc

14:46:05

#vim /etc/hosts.allow

--- /tmp/l3-saved-1233.16361.24300	2010-04-13 12:46:10.000000000 +0000
+++ /etc/hosts.allow	2010-04-13 12:46:15.000000000 +0000
@@ -10,4 +10,3 @@
 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 # for further information.
 #
-ALL: ALL: DENY

14:46:15

#vim /etc/hosts.deny

14:46:19

#nc 127.0.0.1 calc

3+3
6
^C

14:46:29

#vim /etc/hosts.allow

--- /tmp/l3-saved-1233.19723.16605	2010-04-13 12:46:34.000000000 +0000
+++ /etc/hosts.allow	2010-04-13 12:46:43.000000000 +0000
@@ -10,3 +10,4 @@
 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 # for further information.
 #
+ALL: ALL: DENY

14:46:43

#nc 127.0.0.1 calc

3+3
6
^C

14:46:47

#less /var/log/daemon.log

14:47:01

#less /var/log/auth.log

14:47:07

#less /var/log/messages

14:47:15

#man inetd

14:47:50

#vim /etc/default/

14:47:50

#vim /etc/default/^C

14:48:10

#man inetd.conf

14:48:49

#less /var/log/daemon.log

14:49:01

#less /var/log/debug

14:49:07

#ps aux | grep inetd

root      4067  0.0  0.1   1884   632 ?        Ss   12:42   0:00 /usr/sbin/inetd
root      4676  0.0  0.1   4824   764 pts/3    S+   12:49   0:00 grep inetd

14:49:17

#vim /etc/init.d/openbsd-inetd

14:49:39

# 24 fi

~
~
~
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
"/etc/default/openbsd-inetd" [Новый] 1L, 3C записано

14:50:01

#apropos inetd

DebianNet (3pm)      - create, remove, enable or disable entry in /etc/inetd....
inetd.conf (5)       - internet "super-server"
inetd (8)            - internet "super-server"
update-inetd (8)     - create, remove, enable or disable entry in /etc/inetd....

14:50:14

#man 5 inetd

14:50:26

#man 5 inetd.conf

14:50:35

#apropos inetd

DebianNet (3pm)      - create, remove, enable or disable entry in /etc/inetd....
inetd.conf (5)       - internet "super-server"
inetd (8)            - internet "super-server"
update-inetd (8)     - create, remove, enable or disable entry in /etc/inetd....

14:50:37

#ls /usr/share/man/man5/in

inetd.conf.5.gz  initscript.5.gz  interfaces.5.gz
info.5.gz        inittab.5.gz     intro.5.gz

14:50:37

#ls /usr/share/man/man5/in^C

14:50:53

#man 5 inetd.conf

14:51:00

#zless /usr/share/man/man5/inetd.conf.5.gz

14:51:24

#update-

update-alternatives         update-gtk-immodules
update-bootsystem-insserv   update-icon-caches
update-catalog              update-inetd
update-default-aspell       update-info-dir
update-default-ispell       update-locale
update-default-wordlist     update-menus
update-desktop-database     update-mime
update-dictcommon-aspell    update-mime-database
update-dictcommon-hunspell  update-mime-database.real
update-exim4.conf           update-openoffice-dicts
update-exim4.conf.template  update-pangox-aliases
update-exim4defaults        update-passwd
update-fonts-alias          update-python-modules
update-fonts-dir            update-rc.d
update-fonts-scale          update-rc.d-insserv
update-gconf-defaults       update-xmlcatalog
update-gdkpixbuf-loaders

14:51:24

#man

14:51:24

#mandb

Удаление старых записей базы данных в /usr/share/man...
Обработка справочных страниц в /usr/share/man...
Удаление старых записей базы данных в /usr/share/man/es...
Обработка справочных страниц в /usr/share/man/es...
Удаление старых записей базы данных в /usr/share/man/pl...
Обработка справочных страниц в /usr/share/man/pl...
Удаление старых записей базы данных в /usr/share/man/hu...
Обработка справочных страниц в /usr/share/man/hu...
Удаление старых записей базы данных в /usr/share/man/sv...
Обработка справочных страниц в /usr/share/man/sv...
...
Удаление старых записей базы данных в /usr/share/man/ko...
Обработка справочных страниц в /usr/share/man/ko...
Удаление старых записей базы данных в /usr/share/man/fr...
Обработка справочных страниц в /usr/share/man/fr...
Удаление старых записей базы данных в /usr/local/share/man...
Обработка справочных страниц в /usr/local/share/man...
0 man подкаталоги содержат более новые справочные страницы.
0 справочных страниц добавлено.
0 побочных cat добавлено.
0 старых записей базы данных вычищено.

14:51:42

#man inetd.conf

14:51:48

#zless /usr/share/man/man5/inetd.conf.5.gz

14:53:44

#vim /etc/hosts,a

14:53:50

    ).                  See the manual pages hosts_access(5) and hosts_options(55
  3 #
  4 # Example:    ALL: LOCAL @some_netgroup
  5 #             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
  6 #
  7 # If you're going to protect the portmapper use the name "portmap" for the
  8 # daemon name. Remember that you can only use the keyword "ALL" and IP
  9 # addresses (NOT host or domain names) for the portmapper, as well as for
 10 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 11 # for further information.
 12 #
 13 ALL: ALL: DENY 13L, 594C

14:53:58

 12 #
"/etc/hosts.deny" 20L, 888C
 13 # The PARANOID wildcard matches any host whose name does not match its
 14 # address.
 15 #
 16 # You may wish to enable this to ensure any programs that don't
 17 # validate looked up hostnames still leave understandable logs. In past
 18 # versions of Debian this has been the default.
 19 # ALL: PARANOID
 20 ALL: ALL
~
~        DENY
"/etc/hosts.deny" 20L, 889C записано

14:54:11

#nc 127.0.0.1 calc

2+2
4
^]^C

14:54:18

#vim /etc/hosts.allow

--- /tmp/l3-saved-1233.26664.18361	2010-04-13 12:54:22.000000000 +0000
+++ /etc/hosts.allow	2010-04-13 12:54:26.000000000 +0000
@@ -10,4 +10,4 @@
 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 # for further information.
 #
-ALL: ALL: DENY
+#ALL: ALL: DENY

14:54:26

#nc 127.0.0.1 calc

3+3
6
^C

14:54:31

#. /etc/bash_completion.d/

l3script: .: /etc/bash_completion.d/: является директорией

14:55:39

#/etc/init.d/openbsd-inetd restart

/etc/default/openbsd-inetd: 1: -d: not found

14:56:22

#vim /etc/hosts.deny

--- /tmp/l3-saved-1233.6564.31625	2010-04-13 12:56:24.000000000 +0000
+++ /etc/hosts.deny	2010-04-13 12:56:44.000000000 +0000
@@ -17,4 +17,4 @@
 # validate looked up hostnames still leave understandable logs. In past
 # versions of Debian this has been the default.
 # ALL: PARANOID
-ALL: DENY
+ALL: 127.0.0.1

14:56:50

#^C

14:56:51

#vim /etc/hosts.allow

--- /tmp/l3-saved-1233.32115.11542	2010-04-13 12:56:59.000000000 +0000
+++ /etc/hosts.allow	2010-04-13 12:57:03.000000000 +0000
@@ -10,4 +10,4 @@
 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 # for further information.
 #
-ALL: ALL: DENY
+#ALL: ALL: DENY

14:57:03

#vim /etc/hosts.deny

14:57:10

3+3
^C

14:57:15

#vim /etc/hosts.deny

--- /tmp/l3-saved-1233.23456.1037	2010-04-13 12:57:20.000000000 +0000
+++ /etc/hosts.deny	2010-04-13 12:57:32.000000000 +0000
@@ -17,4 +17,4 @@
 # validate looked up hostnames still leave understandable logs. In past
 # versions of Debian this has been the default.
 # ALL: PARANOID
-ALL: 127.0.0.1
+bc: 127.0.0.1

14:57:32

#nc 127.0.0.1 calc

3+3
^C

14:57:37

#nc 127.0.0.1 calc

c^C

Статистика

Время первой команды журнала 14:19:06 2010- 4-13

Время последней команды журнала 14:57:37 2010- 4-13

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 21.78

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 0.64

Количество командных строк в единицу времени, команда/мин 2.62

Частота использования команд

`vim`	24	\|=====================\| 21.82%
`nc`	21	\|===================\| 19.09%
`man`	9	\|========\| 8.18%
`less`	8	\|=======\| 7.27%
`~`	7	\|======\| 6.36%
`nmap`	6	\|=====\| 5.45%
`/etc/init.d/openbsd-inetd`	3	\|==\| 2.73%
`apt-get`	3	\|==\| 2.73%
`grep`	3	\|==\| 2.73%
`ls`	3	\|==\| 2.73%
`zless`	2	\|=\| 1.82%
`apropos`	2	\|=\| 1.82%
`dpkg`	1	\|\| 0.91%
`ps`	1	\|\| 0.91%
`24`	1	\|\| 0.91%
`ldd`	1	\|\| 0.91%
`whereis`	1	\|\| 0.91%
`head`	1	\|\| 0.91%
`.`	1	\|\| 0.91%
`netstat`	1	\|\| 0.91%
`update-`	1	\|\| 0.91%
`less^C`	1	\|\| 0.91%
`fifo`	1	\|\| 0.91%
`^C`	1	\|\| 0.91%
`ssh`	1	\|\| 0.91%
`file`	1	\|\| 0.91%
`date`	1	\|\| 0.91%
`apt-cache`	1	\|\| 0.91%
`mandb`	1	\|\| 0.91%
`yes`	1	\|\| 0.91%
`fifo^C`	1	\|\| 0.91%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$