[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (12/13/11)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (12/13/11)

/dev/pts/2

13:05:51

#ls /etc/xinetd.conf

/etc/xinetd.conf

13:08:02

#ssh root@192.168.30.62

The authenticity of host '192.168.30.62 (192.168.30.62)' can't be established.
RSA key fingerprint is 3e:c3:8c:6f:e8:92:5b:31:dd:04:d2:51:48:57:c9:99.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.30.62' (RSA) to the list of known hosts.
root@192.168.30.62's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Dec 13 11:34:14 2011 from 192.168.30.1
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid

13:08:41

#vim /etc/inetd.conf

13:09:03

#ls /etc/xinetd.d/

chargen  daytime  discard  echo  time

13:09:30

inetd.conf       init.d/          initramfs-tools/ inittab          inputrc          insserv/         insserv.conf     insserv.conf.d/

13:09:30

#xconv.pl < /etc/inetd.conf > /root/xinetd.conf

13:10:26

#vim /root/xinetd.conf

13:12:38

#vim /etc/xinetd.d/

13:12:38

#vim /etc/xinetd.d/chargen

13:13:35

# The file is merely a translation of your inetd.conf file into
# the equivalent in xinetd.conf syntax.  xinetd has many
# features that may not be taken advantage of with this translation.
{ Please refer to the xinetd.conf man page for more information
{       #The maximum number of requests a particular service may handle
# on ho # at once.ly configure xinetd.
        instances   = 25
        # The type of logging.  This logs to a file that is specified.
        # Another option is: SYSLOG syslog_facility [syslog_level]
        log_type    = FILE /var/log/servicelog
...
{
        socket_type = stream
        protocol    = tcp
        wait        = no
{
        user        = root
        server      = /usr/bin/tee
        server_args =
}
                                                                                                                                                      66,1          95%

13:17:28

#vim /etc/xinetd.d/redir

13:19:25

#netstat -nlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2301/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1203/exim4
tcp        0      0 0.0.0.0:47226           0.0.0.0:*               LISTEN      733/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      721/portmap
tcp6       0      0 :::22                   :::*                    LISTEN      2301/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1203/exim4
tcp6       0      0 :::5                    :::*                    LISTEN      3150/xinetd
tcp6       0      0 :::7                    :::*                    LISTEN      3150/xinetd
udp        0      0 0.0.0.0:50138           0.0.0.0:*                           733/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           721/portmap
udp        0      0 0.0.0.0:909             0.0.0.0:*                           733/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3309     902/acpid           /var/run/acpid.socket

13:19:34

#/etc/init.d/xinetd

Usage: /etc/init.d/xinetd {start|stop|reload|force-reload|restart}

13:19:48

#/etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

13:19:53

#netstat -nlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2301/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1203/exim4
tcp        0      0 0.0.0.0:47226           0.0.0.0:*               LISTEN      733/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      721/portmap
tcp6       0      0 :::22                   :::*                    LISTEN      2301/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1203/exim4
tcp6       0      0 :::5                    :::*                    LISTEN      3665/xinetd
tcp6       0      0 :::7                    :::*                    LISTEN      3665/xinetd
udp        0      0 0.0.0.0:50138           0.0.0.0:*                           733/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           721/portmap
udp        0      0 0.0.0.0:909             0.0.0.0:*                           733/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3309     902/acpid           /var/run/acpid.socket

13:19:56

#vim /etc/xinetd.d/redir

13:20:34

#vim /etc/xinetd.d/redir

13:20:40

#telnet localhost 3389

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

13:20:46

#telnet localhost 3389

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

13:22:01

#vim /etc/hosts.allow

прошло 12 минут

13:34:44

          владелец: root    дата: Tue Dec 13 14:28:57 2011
         имя файла: /etc/hosts.deny
           изменён: нет
      пользователь: root  компьютер: debian3
           процесс: 3879 (ещё выполняется)
При открытии файла: "/etc/hosts.deny"
              дата: Sun Sep 25 15:49:41 2011
(1) Возможно, редактирование файла выполняется в другой программе.
    Если это так, то будьте внимательны при внесении изменений,
    чтобы у вас не появилось два разных варианта одного и того же файла.
    Завершите работу или продолжайте с осторожностью.
(2) Предыдущий сеанс редактирования этого файла завершён аварийно.
    В этом случае, используйте команду ":recover" или "vim -r /etc/hosts.deny"
    для восстановления изменений (см. ":help восстановление").
    Если вы уже выполняли эту операцию, удалите своп-файл "/etc/.hosts.deny.swp"
    чтобы избежать появления этого сообщения в будущем.
Своп-файл "/etc/.hosts.deny.swp" уже существует!

13:34:55

#vim /etc/hosts.deny

13:35:47

#vim /etc/hosts.deny

13:35:54

exit
Connection to 192.168.30.62 closed.

13:35:56

#ssh root@192.168.30.62

ssh_exchange_identification: Connection closed by remote host

13:36:04

#ssh root@192.168.30.62

root@192.168.30.62's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Dec 13 14:35:32 2011 from 192.168.30.1
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid

13:36:33

#vim /etc/hosts.deny

13:37:00

#vim /etc/hosts.allow

13:37:32

#exit

exit
Connection to 192.168.30.62 closed.

13:37:33

#ssh root@192.168.30.62

root@192.168.30.62's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Dec 13 14:36:24 2011 from 192.168.30.1
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid

13:37:47

#vim /etc/hosts.deny

13:38:55

#ssh root@192.168.30.62

root@192.168.30.62's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Dec 13 14:38:51 2011 from 192.168.30.1
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid

13:39:08

#vim /etc/hosts.allow

13:39:40

#ssh root@192.168.30.62

ssh_exchange_identification: Connection closed by remote host

13:39:47

#ssh root@192.168.30.62

ssh_exchange_identification: Connection closed by remote host

13:39:58

#ssh root@192.168.30.62

root@192.168.30.62's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Dec 13 14:39:08 2011 from 192.168.30.1
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid

13:40:24

#vim /etc/hosts.allow

13:40:43

#ssh root@192.168.16.254

The authenticity of host '192.168.16.254 (192.168.16.254)' can't be established.
RSA key fingerprint is 19:78:77:30:35:8e:bb:de:44:04:76:4b:07:da:29:d0.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.254' (RSA) to the list of known hosts.
root@192.168.16.254's password:
Linux fobos 2.6.32.26 #1 SMP Sat Dec 4 21:13:18 EET 2010 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Dec 13 10:09:40 2011 from 10.0.64.160
fobos:~#
fobos:~# ssh root@192.168.30.62
The authenticity of host '192.168.30.62 (192.168.30.62)' can't be established.
RSA key fingerprint is 3e:c3:8c:6f:e8:92:5b:31:dd:04:d2:51:48:57:c9:99.
Are you sure you want to continue connecting (yes/no)? no
Host key verification failed.
fobos:~# exit
logout
Connection to 192.168.16.254 closed.

13:42:15

#                  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
...
~
~
~
~
~
~
~
~
~
"/etc/hosts.deny" 20L, 890C записано

13:42:33

#vim /etc/hosts.allow

13:43:10

#exit

exit
Connection to 192.168.30.62 closed.

13:44:20

#ssh root@192.168.30.62

root@192.168.30.62's password:
Permission denied, please try again.
root@192.168.30.62's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Dec 13 14:41:41 2011 from 192.168.30.1
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1277; pidfile=/root/.lilalo/l3-agent.pid

13:44:40

#vim /etc/hosts.allow

13:45:08

#vim /etc/hosts.deny

13:45:57

#ssh root@192.168.30.126

Password:
Last login: Tue Dec 13 16:37:18 2011 from 192.168.30.65
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #0: Thu Feb 17 03:51:56 UTC 2011
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
l3-agent is already running: pid=28663; pidfile=/root/.lilalo/l3-agent.pid

13:55:36

#who

root     pts/0        2011-12-13 11:55 (fobos.net.nt)
root     pts/2        2011-12-13 11:55 (:pts/1:S.0)
root     pts/4        2011-12-13 11:56 (net.nt)
root     pts/5        2011-12-13 11:56 (fobos.net.nt)
root     pts/8        2011-12-13 11:56 (net.nt)

13:55:41

#ssh root@sfnuvs.sumy.ua

The authenticity of host 'sfnuvs.sumy.ua (195.182.202.50)' can't be established.
RSA key fingerprint is ee:64:7a:c0:a2:10:35:8f:9d:10:62:f0:df:f9:78:ac.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'sfnuvs.sumy.ua,195.182.202.50' (RSA) to the list of known hosts.
root@sfnuvs.sumy.ua's password:
Permission denied, please try again.
root@sfnuvs.sumy.ua's password:
Linux www 2.6.32-5-686 #1 SMP Mon Oct 3 04:15:24 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Dec 13 08:37:22 2011 from 77.88.206.214
www:~# who
root     pts/0        2011-12-13 14:56 (77.88.206.214)
www:~# who
root     pts/0        2011-12-13 14:56 (77.88.206.214)
www:~# exit
logout
Connection to sfnuvs.sumy.ua closed.

14:01:06

#man hosts.allo

14:05:52

#man hosts.allow

14:06:25

#man hosts_opintons

14:06:32

#man hosts.deny

14:10:41

#apt-get install dnsutils

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  bind9-host libbind9-60 libdns69 libisc62 libisccfg62 liblwres60
Предлагаемые пакеты:
  rblcheck
Пакеты, которые будут обновлены:
  bind9-host dnsutils libbind9-60 libdns69 libisc62 libisccfg62 liblwres60
обновлено 7, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 31 пакетов не обновлено.
...
Подготовка к замене пакета libbind9-60 1:9.7.3.dfsg-1~squeeze3 (используется файл .../libbind9-60_1%3a9.7.3.dfsg-1~squeeze4_i386.deb) ...
Распаковывается замена для пакета libbind9-60 ...
Обрабатываются триггеры для man-db ...
Настраивается пакет libisc62 (1:9.7.3.dfsg-1~squeeze4) ...
Настраивается пакет libdns69 (1:9.7.3.dfsg-1~squeeze4) ...
Настраивается пакет libisccfg62 (1:9.7.3.dfsg-1~squeeze4) ...
Настраивается пакет libbind9-60 (1:9.7.3.dfsg-1~squeeze4) ...
Настраивается пакет liblwres60 (1:9.7.3.dfsg-1~squeeze4) ...
Настраивается пакет bind9-host (1:9.7.3.dfsg-1~squeeze4) ...
Настраивается пакет dnsutils (1:9.7.3.dfsg-1~squeeze4) ...

14:11:48

#dig -x 195.182.202.50 +short

mvd.skm.com.ua.

14:12:10

#ping 195.182.202.50

PING 195.182.202.50 (195.182.202.50) 56(84) bytes of data.
64 bytes from 195.182.202.50: icmp_req=1 ttl=58 time=29.0 ms
64 bytes from 195.182.202.50: icmp_req=2 ttl=58 time=62.5 ms
64 bytes from 195.182.202.50: icmp_req=3 ttl=58 time=28.5 ms
^C
--- 195.182.202.50 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 28.558/40.026/62.507/15.898 ms

14:13:01

#dig a sfnuvs.sumy.ua +short

195.182.202.50

14:13:57

#dig -x sfnuvs.sumy.ua +short

14:14:04

#^C

14:14:05

#ssh itk@itk.org.ua

Connection to itk.org.ua closed.

14:23:39

#ssh root@192.168.30.193

The authenticity of host '192.168.30.193 (192.168.30.193)' can't be established.
RSA key fingerprint is 3e:c3:8c:6f:e8:92:5b:31:dd:04:d2:51:48:57:c9:99.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.30.193' (RSA) to the list of known hosts.
root@192.168.30.193's password:
Linux debian2 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Dec 13 11:57:00 2011 from 192.168.30.65
l3-agent is already running: pid=1293; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1293; pidfile=/root/.lilalo/l3-agent.pid

14:28:20

#/etc/init

init.d/          initramfs-tools/

14:28:20

#/etc/init

init.d/          initramfs-tools/

14:28:20

#/etc/init.d/xinetd

.aptitude/     .bash_history  .bash_profile  .bashrc        install        .l3rc          .lilalo/       .profile       .ssh/          .viminfo

14:28:20

#exit

exit
Connection to 192.168.30.193 closed.

14:28:47

#ssh root@192.168.30.193

ssh_exchange_identification: Connection closed by remote host

прошло 35 минут

15:03:50

#ssh root@192.168.30.190

ssh_exchange_identification: Connection closed by remote host

15:03:59

#ssh root@192.168.30.190

ssh_exchange_identification: Connection closed by remote host

15:08:11

#ping 192.168.30.190

PING 192.168.30.190 (192.168.30.190) 56(84) bytes of data.
64 bytes from 192.168.30.190: icmp_req=1 ttl=62 time=4.08 ms
64 bytes from 192.168.30.190: icmp_req=2 ttl=62 time=3.76 ms
^C
--- 192.168.30.190 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 3.769/3.927/4.085/0.158 ms

15:08:21

namei             nc                ncursesw5-config  netstat           nfnl_osf          nisdomainname     nologin           nstat
nameif            ncal              neqn              newaliases        nfsstat           nl                nproc             nsupdate
nano              nc.traditional    netcat            newgrp            ngettext          nm                nroff
nawk              ncurses5-config   netkit-ftp        newusers          nice              nohup             nslookup

15:08:21

#apt-get install netcat

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  netcat
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 31 пакетов не обновлено.
Необходимо скачать 6 144 Б архивов.
После данной операции, объём занятого дискового пространства возрастёт на 36,9 kB.
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main netcat all 1.10-38 [6 144 B]
Получено 6 144 Б за 4с (1 365 Б/c)
Выбор ранее не выбранного пакета netcat.
(Чтение базы данных ... на данный момент установлено 29564 файла и каталога.)
Распаковывается пакет netcat (из файла .../netcat_1.10-38_all.deb)...
Настраивается пакет netcat (1.10-38) ...

15:08:45

#nc -z 1-30 192.168.30.190

1-30: forward host lookup failed: Unknown host

15:09:07

#nc -z 1-30 192.168.30.190 -vv

1-30: forward host lookup failed: Unknown host

15:09:12

#nc 192.168.30.190 -z 1-30-vv

15:09:23

#nc 192.168.30.190 -z 1-30 -vv

192.168.30.190: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.30.190] 30 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 29 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 28 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 27 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 26 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 25 (vilen) : Connection refused
(UNKNOWN) [192.168.30.190] 24 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 23 (telnet) : Connection refused
(UNKNOWN) [192.168.30.190] 22 (ssh) open
...
(UNKNOWN) [192.168.30.190] 9 (discard) : Connection refused
(UNKNOWN) [192.168.30.190] 8 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 7 (echo) open
(UNKNOWN) [192.168.30.190] 6 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 5 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 4 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 3 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 2 (?) : Connection refused
(UNKNOWN) [192.168.30.190] 1 (tcpmux) : Connection refused
 sent 0, rcvd 0

15:13:36

#ssh root@192.168.30.190\

>
The authenticity of host '192.168.30.190 (192.168.30.190)' can't be established.
RSA key fingerprint is 3e:c3:8c:6f:e8:92:5b:31:dd:04:d2:51:48:57:c9:99.
Are you sure you want to continue connecting (yes/no)? no
Host key verification failed.

15:17:37

#ssh root@192.168.30.190

^C

15:18:03

#cat /etc/xinetd.d/chargen

# default: off
# description: An xinetd internal service which generate characters.  The
# xinetd internal service which continuously generates characters until the
# connection is dropped.  The characters look something like this:
# !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
# This is the tcp version.
service chargen
{
        disable         = yes
        type            = INTERNAL
...
service chargen
{
        disable         = yes
        type            = INTERNAL
        id              = chargen-dgram
        socket_type     = dgram
        protocol        = udp
        user            = root
        wait            = yes
}

прошло 10 минут

15:28:11

#/etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

15:30:10

#vim /etc/xinetd.d/time

15:30:34

15:30:35

#vim /etc/xinetd.conf

15:33:36

#vim /etc/xinetd.conf

15:34:11

#nm

.aptitude/     .bash_history  .bash_profile  .bashrc        install        .l3rc          .lesshst       .lilalo/       .profile       .ssh/          .viminfo

15:34:11

#apt-get install nmap

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
liblua5.1-0
НОВЫЕ пакеты, которые будут установлены:
liblua5.1-0 nmap
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 31 пакетов не обновлено.
Необходимо скачать 1 665 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 6 525 kB.
...
Получено:2 http://ftp.ua.debian.org/debian/ squeeze/main nmap i386 5.00-3 [1 584 kB]
Получено 1 665 kБ за 1с (1 395 kБ/c)
Выбор ранее не выбранного пакета liblua5.1-0.
(Чтение базы данных ... на данный момент установлено 29567 файлов и каталогов.)
Распаковывается пакет liblua5.1-0 (из файла .../liblua5.1-0_5.1.4-5_i386.deb)...
Выбор ранее не выбранного пакета nmap.
Распаковывается пакет nmap (из файла .../archives/nmap_5.00-3_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет liblua5.1-0 (5.1.4-5) ...
Настраивается пакет nmap (5.00-3) ...

15:40:56

#nmap 192.168.30.190

Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 16:41 EET
Interesting ports on 192.168.30.190:
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
37/tcp  open  time
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 3.55 seconds

15:41:10

#ssh root@192.168.30.129

The authenticity of host '192.168.30.129 (192.168.30.129)' can't be established.
DSA key fingerprint is 0a:54:02:23:35:67:a7:44:31:e7:ae:ec:12:e3:bb:31.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.30.129' (DSA) to the list of known hosts.
Password:
Last login: Tue Dec 13 18:37:39 2011 from 192.168.30.65
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #0: Thu Feb 17 03:51:56 UTC 2011
Welcome to FreeBSD!
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
l3-agent is already running: pid=28663; pidfile=/root/.lilalo/l3-agent.pid

15:46:21

#vim /etc/hosts.allow

15:46:39

#ping ya.ru

PING ya.ru (213.180.193.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=1 ttl=57 time=23.2 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=2 ttl=57 time=22.8 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=3 ttl=57 time=22.3 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=4 ttl=57 time=22.4 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=5 ttl=57 time=22.1 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=6 ttl=57 time=22.1 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=7 ttl=57 time=22.0 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=8 ttl=57 time=22.5 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=9 ttl=57 time=23.7 ms
...
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=15 ttl=57 time=22.6 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=16 ttl=57 time=23.1 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=17 ttl=57 time=26.0 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=18 ttl=57 time=35.8 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=19 ttl=57 time=37.8 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=20 ttl=57 time=36.7 ms
^C
--- ya.ru ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19028ms
rtt min/avg/max/mdev = 22.067/24.907/37.857/5.078 ms

15:51:55

#| _| \ \/ / / _` | | '_ ` _ \ | '_ \ | | / _ \ | |

15:51:56

#exit

exit
Connection to 192.168.30.126 closed.

15:53:37

#ping -f ya.ru

PING ya.ru (93.158.134.203) 56(84) bytes of data.
..^
--- ya.ru ping statistics ---
1228 packets transmitted, 1227 received, 0% packet loss, time 17666ms
rtt min/avg/max/mdev = 21.494/22.801/33.474/1.105 ms, pipe 4, ipg/ewma 14.398/22.769 ms

15:54:57

#ping -f -s 1024ya.ru

Usage: ping [-LRUbdfnqrvVaAD] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface]
            [-M pmtudisc-hint] [-m mark] [-S sndbuf]
            [-T tstamp-options] [-Q tos] [hop1 ...] destination

15:56:03

#ping -f -s 1024 ya.ru

PING ya.ru (93.158.134.3) 1024(1052) bytes of data.
.^C
--- ya.ru ping statistics ---
506 packets transmitted, 505 received, 0% packet loss, time 7700ms
rtt min/avg/max/mdev = 22.110/23.107/32.390/0.721 ms, pipe 3, ipg/ewma 15.249/24.703 ms

15:56:14

#ping -f -s 64024 ya.ru

PING ya.ru (87.250.251.3) 64024(64052) bytes of data.
....................................................................................................................................................................................................................................................................................................
--- ya.ru ping statistics ---
698 packets transmitted, 5 received, 99% packet loss, time 20861ms
rtt min/avg/max/mdev = 58.956/66.881/79.355/7.554 ms, pipe 404, ipg/ewma 29.930/72.897 ms

15:56:50

#ping ya.ru

PING ya.ru (87.250.250.203) 56(84) bytes of data.
64 bytes from www.yandex.ru (87.250.250.203): icmp_req=1 ttl=58 time=22.7 ms
64 bytes from www.yandex.ru (87.250.250.203): icmp_req=2 ttl=58 time=22.5 ms
64 bytes from www.yandex.ru (87.250.250.203): icmp_req=3 ttl=58 time=23.2 ms
^C
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 22.560/22.833/23.235/0.338 ms

15:57:01

#ping -f -s 64024 ya.ru

PING ya.ru (87.250.250.3) 64024(64052) bytes of data.
............................................................................................................................................................................................................................................................................................................................................................................................................   .
--- ya.ru ping statistics ---
1042 packets transmitted, 3 received, 99% packet loss, time 30400ms
rtt min/avg/max/mdev = 56.009/56.873/57.711/0.695 ms, pipe 1042, ipg/ewma 29.203/56.903 ms

15:57:40

#ping -c 4 ya.ru

PING ya.ru (77.88.21.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=1 ttl=57 time=23.4 ms
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=2 ttl=57 time=22.8 ms
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=3 ttl=57 time=22.5 ms
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=4 ttl=57 time=22.6 ms
--- ya.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 22.505/22.858/23.471/0.386 ms

15:58:09

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:00:01
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:337458 errors:0 dropped:28 overruns:0 frame:0
          TX packets:297873 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:270918547 (258.3 MiB)  TX bytes:175695929 (167.5 MiB)
          Interrupt:5
eth2      Link encap:Ethernet  HWaddr 00:16:3e:00:02:01
...
          RX bytes:24277419 (23.1 MiB)  TX bytes:138544190 (132.1 MiB)
          Interrupt:11 Base address:0x2200
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:17946 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17946 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9749509 (9.2 MiB)  TX bytes:9749509 (9.2 MiB)

15:58:24

#ping -i eth2 ya.ru

ping: bad timing interval.

15:58:40

#ping -i 192.168.30.1 ya.ru

PING ya.ru (213.180.204.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=1 ttl=57 time=23.3 ms
^C
--- ya.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 23.378/23.378/23.378/0.000 ms

15:59:00

#ping -i 192.168.30.1 ya.ru

PING ya.ru (213.180.193.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=1 ttl=57 time=23.2 ms
^C
--- ya.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 23.218/23.218/23.218/0.000 ms

15:59:06

#ping -I 192.168.30.1 ya.ru

PING ya.ru (93.158.134.203) from 192.168.30.1 : 56(84) bytes of data.
64 bytes from www.yandex.ru (93.158.134.203): icmp_req=1 ttl=58 time=22.6 ms
64 bytes from www.yandex.ru (93.158.134.203): icmp_req=2 ttl=58 time=22.3 ms
64 bytes from www.yandex.ru (93.158.134.203): icmp_req=3 ttl=58 time=22.4 ms
64 bytes from www.yandex.ru (93.158.134.203): icmp_req=4 ttl=58 time=21.9 ms
64 bytes from www.yandex.ru (93.158.134.203): icmp_req=5 ttl=58 time=22.0 ms
64 bytes from www.yandex.ru (93.158.134.203): icmp_req=6 ttl=58 time=21.9 ms
64 bytes from www.yandex.ru (93.158.134.203): icmp_req=7 ttl=58 time=22.5 ms
64 bytes from www.yandex.ru (93.158.134.203): icmp_req=8 ttl=58 time=22.3 ms
^C
--- ya.ru ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7011ms
rtt min/avg/max/mdev = 21.903/22.274/22.602/0.240 ms

Файлы

/etc/xinetd.d/chargen

# default: off
# description: An xinetd internal service which generate characters.  The
# xinetd internal service which continuously generates characters until the
# connection is dropped.  The characters look something like this:
# !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
# This is the tcp version.
service chargen
{
        disable         = yes
        type            = INTERNAL
        id              = chargen-stream
        socket_type     = stream
        protocol        = tcp
        user            = root
        wait            = no
}
# This is the udp version.
service chargen
{
        disable         = yes
        type            = INTERNAL
        id              = chargen-dgram
        socket_type     = dgram
        protocol        = udp
        user            = root
        wait            = yes
}

Статистика

Время первой команды журнала 13:05:51 2011-12-13

Время последней команды журнала 15:59:06 2011-12-13

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 18.81

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 2.30

Количество командных строк в единицу времени, команда/мин 0.73

Частота использования команд

`vim`	22	\|====================\| 20.75%
`ssh`	20	\|==================\| 18.87%
`ping`	14	\|=============\| 13.21%
`/etc/init.d/xinetd`	4	\|===\| 3.77%
`man`	4	\|===\| 3.77%
`nc`	4	\|===\| 3.77%
`~`	4	\|===\| 3.77%
`exit`	4	\|===\| 3.77%
`dig`	3	\|==\| 2.83%
`apt-get`	3	\|==\| 2.83%
`telnet`	2	\|=\| 1.89%
`/etc/init`	2	\|=\| 1.89%
`{`	2	\|=\| 1.89%
`netstat`	2	\|=\| 1.89%
`ls`	2	\|=\| 1.89%
`ifconfig`	1	\|\| 0.94%
`nm`	1	\|\| 0.94%
`xinetd.conf`	1	\|\| 0.94%
`_`	1	\|\| 0.94%
`n`	1	\|\| 0.94%
`nmap`	1	\|\| 0.94%
`xconv.pl`	1	\|\| 0.94%
`who`	1	\|\| 0.94%
`cat`	1	\|\| 0.94%
`^C`	1	\|\| 0.94%
`/etc/inetd.conf`	1	\|\| 0.94%
`'_`	1	\|\| 0.94%
`\`	1	\|\| 0.94%
`/`	1	\|\| 0.94%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$