/l3/users/13-02-2012/NT-Lnet/debian1.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Пятница (02/17/12)

/dev/pts/0
11:26:48
#screen
/dev/pts/4
11:26:58
#mail -u user
Mail version 8.1.2 01/15/2001.  Type ? for help.
"/var/mail/user": 1 message 1 new
>N  1 root@etrey.net.nt  Fri Feb 17 12:27   21/831   test_subject
& 1
Message 1:
From root@etrey.net.nt  Fri Feb 17 12:27:05 2012
Date: Fri, 17 Feb 2012 12:26:56 +0200
From: root <root@etrey.net.nt>
To: root@net.nt
Subject: test_subject
X-Virus-Scanned: clamav-milter 0.97.3 at debian1
X-Virus-Status: Clean
privet-ewe
& q
Saved 1 message in /root/mbox
11:27:18
#echo 'hello' | mail -s 'hello world' root@etrey.net.nt










11:28:02




#echo 'test virus' | mail -s test_message_virus user@net.nt


<VirtualHost 89.184.65.171:80>
"tvmeasurements.org.conf" 19L, 683C
Connection to itk.org.ua closed.











11:37:48




#ssh root@192.168.64.150


root@192.168.64.150's password:
Linux etrey 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Feb 17 12:15:37 2012 from net.nt
l3-agent is already running: pid=1677; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1677; pidfile=/root/.lilalo/l3-agent.pid











11:38:02




#vim /usr/share/doc/spamassassin/README.Debian.gz










11:38:24




#apt-get install spamass





spamassassin    spamass-milter











11:38:24




#apt-get install spamass





spamassassin    spamass-milter











11:38:24




#apt-get install spamass-milter


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  mysql-common libperl5.10 libmysqlclient16 libpq5
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  spamass-milter
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 42 пакетов не обновлено.
Необходимо скачать 52,4 kБ архивов.
...
Получено 52,4 kБ за 0с (444 kБ/c)
Выбор ранее не выбранного пакета spamass-milter.
(Чтение базы данных ... на данный момент установлено 31903 файла и каталога.)
Распаковывается пакет spamass-milter (из файла .../spamass-milter_0.3.1-10_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет spamass-milter (0.3.1-10) ...
Добавляется системный пользователь «spamass-milter» (UID 109) ...
Добавляется новый пользователь «spamass-milter» (UID 109) в группу «nogroup» ...
Создаётся домашний каталог «/var/lib/spamass-milter» ...
Starting Sendmail milter plugin for SpamAssassin: spamass-milter











11:38:56




#vim /usr/share/doc/spamass-milter/













11:38:56




#vim /usr/share/doc/spam













11:38:56




#vim /usr/share/doc/spam













11:38:56




#vim /usr/share/doc/spam













11:38:56




#vim /usr/share/doc/spamass













11:38:56




#vim /usr/share/doc/spamass-milter/













11:38:56




#vim /usr/share/doc/spamass-milter/README.Debian.gz








прошло 15 минут




11:54:15




#Press ENTER or type command to continue












11:54:21




#make


Updating databases ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/databases...
Updating auth ...
sasl2-bin not installed, not configuring sendmail support.
To enable sendmail SASL2 support at a later date, invoke "/usr/share/sendmail/update_auth"
Creating /etc/mail/relay-domains
# Optional file...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...
*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`always_add_domain')*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`allmasquerade')*** ERROR: FEATURE() should be before MAILER()
The following file(s) have changed:
  /etc/mail/sendmail.cf /etc/mail/local-host-names
** ** You should issue `/etc/init.d/sendmail reload` ** **









прошло 66 минут




/dev/pts/10
13:00:35




#w3m bash.org.ru





w3m: Can't load bash.org.ru.











13:00:48




#ssh 192.168.168.5


root@192.168.168.5's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Feb 16 10:13:16 2012 from 192.168.0.254
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid











13:04:21




#ping etrey.net.nt


PING etrey.net.nt (192.168.64.150) 56(84) bytes of data.
64 bytes from 192.168.64.150: icmp_req=1 ttl=63 time=4.01 ms
^C
--- etrey.net.nt ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 4.014/4.014/4.014/0.000 ms











/dev/pts/4
13:05:57




#exit


exit
Connection to 192.168.64.150 closed.











13:06:10




#ssh root@192.168.13.253


root@192.168.13.253's password:
Permission denied, please try again.
root@192.168.13.253's password:
Linux fobos 2.6.32.26 #1 SMP Sat Dec 4 21:13:18 EET 2010 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Feb 17 11:24:16 2012 from 192.168.13.1
...
anacron/ cron/    exim4/   mail/    samba/   squid3/
fobos:~# cd /var/spool/mail/
fobos:/var/spool/mail# ls
mail
fobos:/var/spool/mail# cd ..
fobos:/var/spool# ls
anacron  cron  exim4  mail  samba  squid3
fobos:/var/spool# exit
logout
Connection to 192.168.13.253 closed.











/dev/pts/12
13:06:31




#screen -x










/dev/pts/4
13:11:03




#mailq


MSP Queue status...
/var/spool/mqueue-client is empty
                Total requests: 0
MTA Queue status...
                /var/spool/mqueue (1 request)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
q1HC77Ll008343       15 Fri Feb 17 14:08 admin@microsoft.com
                 (Deferred: Connection refused by etrey.net.nt.)
                                         root@etrey.net.nt
                Total requests: 1











13:11:09




#ls /var/spool/





cron/          exim4/         mail/          mqueue/        mqueue-client/











13:11:09




#ls /var/spool/m





mail/          mqueue/        mqueue-client/











13:11:09




#ls /var/spool/m





mail/          mqueue/        mqueue-client/











13:11:09




#ls /var/spool/m





mail/          mqueue/        mqueue-client/











13:11:09




#ls /var/spool/mail/user





-22            .bashrc        .l3rc          .profile       .ssh/
.aptitude/     disk.iso       .lesshst       -rf            .viminfo
.bash_history  file1          .lilalo/       .rnd           .w3m/
.bash_profile  install        mbox           route_for_lab  xinetd.conf











13:11:09




#ls /var/spool/mail/user





-22            .bashrc        .l3rc          .profile       .ssh/
.aptitude/     disk.iso       .lesshst       -rf            .viminfo
.bash_history  file1          .lilalo/       .rnd           .w3m/
.bash_profile  install        mbox           route_for_lab  xinetd.conf











13:11:09




#ls /var/spool/mail/user





-22            .bashrc        .l3rc          .profile       .ssh/
.aptitude/     disk.iso       .lesshst       -rf            .viminfo
.bash_history  file1          .lilalo/       .rnd           .w3m/
.bash_profile  install        mbox           route_for_lab  xinetd.conf











13:11:09




#ls /var/spool/m





mail/          mqueue/        mqueue-client/











13:11:09




#ls /var/spool/m





mail/          mqueue/        mqueue-client/











13:11:09




#ls /var/spool/mqueue-client/












13:12:01




#ls /var/spool/mqueue/





dfq1HC77Ll008343  qfq1HC77Ll008343











13:12:01




#ls /var/spool/mqueue/


dfq1HC77Ll008343  qfq1HC77Ll008343











13:12:07




#cd /var/spool/mqueue












13:12:13




#ls


dfq1HC77Ll008343  qfq1HC77Ll008343











13:12:15




#rm dfq1HC77Ll008343












13:12:18




#rm qfq1HC77Ll008343












13:12:23




#cd












13:12:25




#mailq


MSP Queue status...
/var/spool/mqueue-client is empty
                Total requests: 0
MTA Queue status...
/var/spool/mqueue is empty
                Total requests: 0











13:12:28




#telent 192.168.13.1





bash: telent: команда не найдена











13:12:43




#telent 192.168.13.1 25





bash: telent: команда не найдена











13:12:47




#apt-get install telnet


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия telnet.
Следующие пакеты устанавливались автоматически и больше не требуются:
  mysql-common libperl5.10 libmysqlclient16 libpq5
Для их удаления используйте 'apt-get autoremove'.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 49 пакетов не обновлено.











13:14:08




#mailq


MSP Queue status...
/var/spool/mqueue-client is empty
                Total requests: 0
MTA Queue status...
                /var/spool/mqueue (1 request)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
q1HCD1AY008611       15 Fri Feb 17 14:13 admin@microsoft.com
                 (Deferred: Connection refused by etrey.net.nt.)
                                         root@etrey.net.nt
                Total requests: 1











13:14:11




#ping etrey.net.nt


PING etrey.net.nt (192.168.64.150) 56(84) bytes of data.
64 bytes from 192.168.64.150: icmp_req=1 ttl=64 time=1.48 ms
64 bytes from 192.168.64.150: icmp_req=2 ttl=64 time=1.38 ms
64 bytes from 192.168.64.150: icmp_req=3 ttl=64 time=2.98 ms
^C
--- etrey.net.nt ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.380/1.949/2.980/0.731 ms











/dev/pts/10
13:14:19




#nmap etrey.net.nt


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-17 14:14 EET
Interesting ports on 192.168.64.150:
Not shown: 992 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
23/tcp  open  telnet
37/tcp  open  time
53/tcp  open  domain
110/tcp open  pop3
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 8.58 seconds











/dev/pts/4
13:14:22




#telnet 192.168.64.150 25





Trying 192.168.64.150...
telnet: Unable to connect to remote host: Connection refused











/dev/pts/10
13:14:35




#nmap etrey.net.nt


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-17 14:17 EET
Interesting ports on 192.168.64.150:
Not shown: 991 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
23/tcp  open  telnet
25/tcp  open  smtp
37/tcp  open  time
53/tcp  open  domain
110/tcp open  pop3
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 11.86 seconds











/dev/pts/4
13:14:51




#telnet 192.168.64.150 25





Trying 192.168.64.150...
telnet: Unable to connect to remote host: Connection refused











13:15:47




#telnet 192.168.64.150 25





Trying 192.168.64.150...
telnet: Unable to connect to remote host: Connection refused











13:15:50




#ssh root@192.168.64.150


root@192.168.64.150's password:
Linux etrey 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Feb 17 12:37:55 2012 from 192.168.64.1
l3-agent is already running: pid=1677; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1677; pidfile=/root/.lilalo/l3-agent.pid











13:16:18




#netstat -nlp|grep 25


tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      1256/xinetd
tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      1256/xinetd
tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN      1256/xinetd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      1256/xinetd
tcp6       0      0 :::110                  :::*                    LISTEN      1256/xinetd
udp        0      0 0.0.0.0:9               0.0.0.0:*                           1256/xinetd











13:16:27




#/etc/init.d/sendmail restart


Restarting Mail Transport Agent (MTA): sendmail554 5.0.0 /etc/mail/sendmail.cf: line 76: unknown configuration line "
"
554 5.0.0 /etc/mail/sendmail.cf: line 78: unknown configuration line "
"
.











13:16:44




#vim /etc/mail













13:16:44




#vim /etc/mail/sendmail.mc










/dev/pts/1
13:17:27




#hostname


a1.puh.net.nt











/dev/pts/4
13:17:30




#cd /etc/mail/












13:17:36




#make


Updating databases ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/databases...
Updating auth ...
sasl2-bin not installed, not configuring sendmail support.
To enable sendmail SASL2 support at a later date, invoke "/usr/share/sendmail/update_auth"
Creating /etc/mail/relay-domains
# Optional file...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...
*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`always_add_domain')*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`allmasquerade')*** ERROR: FEATURE() should be before MAILER()
The following file(s) have changed:
  /etc/mail/sendmail.cf
** ** You should issue `/etc/init.d/sendmail reload` ** **











/dev/pts/1
13:17:37




#hostname -f


a1.puh.net.nt











/dev/pts/14
13:17:40




#telnet puh.net.nt


Trying 192.168.0.254...
Connected to puh.net.nt.
Escape character is '^]'.
FreeBSD/i386 (a1.puh.net.nt) (ttyp8)
login: ^C^C
login: q
Password:
Login incorrect
login: ^Ca
Password:
telnet> qip
?Invalid command
telnet> quit
Connection closed.











/dev/pts/4
13:17:41




#vim /etc/mail/sendmail.mc










/dev/pts/1
13:17:43




#hostname -n





hostname: illegal option -- n
usage: hostname [-fs] [name-of-host]











13:17:48




#vim /etc/resolv.conf










/dev/pts/4
13:18:03




#exit


exit
Connection to 192.168.64.150 closed.











/dev/pts/10
13:18:03




#natd





bash: natd: команда не найдена











/dev/pts/4
13:18:16




#mailq


MSP Queue status...
/var/spool/mqueue-client is empty
                Total requests: 0
MTA Queue status...
                /var/spool/mqueue (1 request)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
q1HCD1AY008611       15 Fri Feb 17 14:13 admin@microsoft.com
                 (Deferred: Connection refused by etrey.net.nt.)
                                         root@etrey.net.nt
                Total requests: 1











13:18:19




#mailq


MSP Queue status...
/var/spool/mqueue-client is empty
                Total requests: 0
MTA Queue status...
                /var/spool/mqueue (1 request)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
q1HCD1AY008611       15 Fri Feb 17 14:13 admin@microsoft.com
                 (Deferred: Connection refused by etrey.net.nt.)
                                         root@etrey.net.nt
                Total requests: 1











/dev/pts/14
13:18:22




#telnet puh.net.nt 25


Trying 192.168.0.254...
Connected to puh.net.nt.
Escape character is '^]'.
220 a1.puh.net.nt ESMTP Sendmail 8.14.4/8.14.4; Fri, 17 Feb 2012 16:18:24 +0200 (EET)
helo server
250 a1.puh.net.nt Hello [192.168.64.1], pleased to meet you
mail from: wrw@asdf.a
553 5.1.8 wrw@asdf.a... Domain of sender address wrw@asdf.a does not exist
mail From: asdf@mail.ru
250 2.1.0 asdf@mail.ru... Sender ok
rcpt to: root@etrey.net.nt
550 5.7.1 root@etrey.net.nt... Relaying denied. IP name lookup failed [192.168.64.1]
subject: qwq
500 5.5.1 Command unrecognized: "subject: qwq"
^]
telnet> quit
Connection closed.











/dev/pts/4
13:18:27




#mailq -f


MSP Queue status...
/usr/sbin/sendmail-msp: option requires an argument -- f
MTA Queue status...
/usr/sbin/sendmail-mta: option requires an argument -- f











13:18:32




#mailq


MSP Queue status...
/var/spool/mqueue-client is empty
                Total requests: 0
MTA Queue status...
                /var/spool/mqueue (1 request)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
q1HCD1AY008611       15 Fri Feb 17 14:13 admin@microsoft.com
                 (Deferred: Connection refused by etrey.net.nt.)
                                         root@etrey.net.nt
                Total requests: 1











13:18:41




#cd /var/spool/mqueue





mqueue/        mqueue-client/











13:18:41




#cd /var/spool/mqueue












/dev/pts/1
13:18:48




#dig mx puh.net.nt


; <<>> DiG 9.4.-ESV-R4 <<>> mx puh.net.nt
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11685
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; QUESTION SECTION:
;puh.net.nt.                    IN      MX
;; ANSWER SECTION:
puh.net.nt.             3600    IN      MX      5 puh.net.nt.
;; AUTHORITY SECTION:
puh.net.nt.             3600    IN      NS      a1.puh.net.nt.
;; ADDITIONAL SECTION:
puh.net.nt.             3600    IN      A       192.168.0.254
a1.puh.net.nt.          3600    IN      A       192.168.0.254
;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Feb 17 14:19:09 2012
;; MSG SIZE  rcvd: 93











/dev/pts/4
13:18:51




#ls


dfq1HCD1AY008611  qfq1HCD1AY008611











13:18:52




#rm dfq1HCD1AY008611












13:18:54




#rm qfq1HCD1AY008611












13:18:56




#cd












13:18:57




#telnet 192.168.13.1 25


Trying 192.168.13.1...
Connected to 192.168.13.1.
Escape character is '^]'.
220 debian1.net.nt ESMTP Sendmail 8.14.3/8.14.3/Debian-9.4; Fri, 17 Feb 2012 14:19:15 +0200; (No UCE/UBE) logging access from: debian1.net.nt(OK)-debian1.net.nt [192.168.13.1]
500 5.5.1 Command unrecognized: ""
helo world
250 debian1.net.nt Hello debian1.net.nt [192.168.13.1], pleased to meet you
mail from: root@microsoft.com
250 2.1.0 root@microsoft.com... Sender ok
rcpt to: root@etrey.net.nt
250 2.1.5 root@etrey.net.nt... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
subject: hello
Hello
.
250 2.0.0 q1HCJFPA008966 Message accepted for delivery
^]
telnet> quit
Connection closed.











/dev/pts/1
13:19:09




#dig mx puh.net.nt +short


5 puh.net.nt.











13:19:15




#sockstat


USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sshd       1247  2  tcp4   192.168.0.254:22      192.168.64.1:33844
root     sshd       1247  3  tcp4   192.168.0.254:22      192.168.64.1:33844
root     sshd       1247  4  tcp4   192.168.0.254:22      192.168.64.1:33844
smmsp    sendmail   1180  3  dgram  -> /var/run/log
root     sendmail   1176  3  tcp4   *:25                  *:*
root     sendmail   1176  4  dgram  -> /var/run/logpriv
root     sendmail   1176  5  tcp6   *:25                  *:*
root     sendmail   1176  6  tcp4   *:587                 *:*
root     sshd       1171  3  tcp6   *:22                  *:*
...
bind     named      953   512 udp4  192.168.168.1:53      *:*
bind     named      953   513 udp4  127.0.0.1:53          *:*
root     syslogd    868   4  dgram  /var/run/log
root     syslogd    868   5  dgram  /var/run/logpriv
root     syslogd    868   6  dgram  /var/run/log
root     syslogd    868   7  dgram  /var/named/var/run/log
root     syslogd    868   8  udp6   *:514                 *:*
root     syslogd    868   9  udp4   *:514                 *:*
root     natd       799   3  div4   *:8668                *:*
root     devd       701   5  stream /var/run/devd.pipe











13:19:54




#sockstat -4l | grep 25


root     sendmail   1176  3  tcp4   *:25                  *:*











/dev/pts/4
13:20:04




#mailq


MSP Queue status...
/var/spool/mqueue-client is empty
                Total requests: 0
MTA Queue status...
/var/spool/mqueue is empty
                Total requests: 0











/dev/pts/1
13:20:07




#screen -x













/dev/pts/4
13:20:18




#mail -u user


Mail version 8.1.2 01/15/2001.  Type ? for help.
"/var/mail/user": 1 message 1 new
>N  1 root@microsoft.co  Fri Feb 17 14:19   17/657   hello
& 1
Message 1:
From root@microsoft.com  Fri Feb 17 14:19:55 2012
Date: Fri, 17 Feb 2012 14:19:15 +0200
From: root@microsoft.com
subject: hello
X-Virus-Scanned: clamav-milter 0.97.3 at etrey
X-Virus-Status: Clean
Hello
& quit
Saved 1 message in /root/mbox











/dev/pts/1
13:20:46




#screen










/dev/pts/4
13:21:26




#exit


exit
Connection to 192.168.64.150 closed.











/dev/pts/10
13:27:56




#apt-get install natd





Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет natd











13:28:06




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:echo
DROP       tcp  --  anywhere             anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











13:29:11




#apt-get install squid





Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  squid-common squid-langpack
Предлагаемые пакеты:
  squidclient squid-cgi logcheck-database resolvconf smbclient winbind
НОВЫЕ пакеты, которые будут установлены:
  squid squid-common squid-langpack
обновлено 0, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 54 пакетов не обновлено.
Необходимо скачать 1 345 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 8 356 kB.
Хотите продолжить [Д/н]? y
0% [Соединение с ftp.ua.debian.org (217.77.211.146)]^C











13:37:06




#apt-get install squid3





Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  libltdl7 squid-langpack squid3-common
Предлагаемые пакеты:
  squidclient squid-cgi resolvconf smbclient
НОВЫЕ пакеты, которые будут установлены:
  libltdl7 squid-langpack squid3 squid3-common
обновлено 0, установлено 4 новых пакетов, для удаления отмечено 0 пакетов, и 54 пакетов не обновлено.
...
  Невозможно соединиться с ftp.ua.debian.org: http:
Ош  http://security.debian.org/ squeeze/updates/main squid3-common all 3.1.6-1.2+squeeze2
  Невозможно инициализировать соединение с security.debian.org:80 (2001:8d8:580:400:6564:a62:0:2). - connect (101: Сеть недоступна) [IP: 2001:8d8:580:400:6564:a62:0:2 80]
Ош  http://security.debian.org/ squeeze/updates/main squid3 i386 3.1.6-1.2+squeeze2
  Невозможно инициализировать соединение с security.debian.org:80 (2001:8d8:580:400:6564:a62:0:2). - connect (101: Сеть недоступна) [IP: 2001:8d8:580:400:6564:a62:0:2 80]
Не удалось получить http://ftp.ua.debian.org/debian/pool/main/libt/libtool/libltdl7_2.2.6b-2_i386.deb  Не удаётся соединиться с ftp.ua.debian.org:80 (217.77.211.146). - connect (110: Время ожидания соединения истекло)
Не удалось получить http://ftp.ua.debian.org/debian/pool/main/s/squid-langpack/squid-langpack_20100628-1_all.deb  Невозможно соединиться с ftp.ua.debian.org: http:
Не удалось получить http://security.debian.org/pool/updates/main/s/squid3/squid3-common_3.1.6-1.2+squeeze2_all.deb  Невозможно инициализировать соединение с security.debian.org:80 (2001:8d8:580:400:6564:a62:0:2). - connect (101: Сеть недоступна) [IP: 2001:8d8:580:400:6564:a62:0:2 80]
Не удалось получить http://security.debian.org/pool/updates/main/s/squid3/squid3_3.1.6-1.2+squeeze2_i386.deb  Невозможно инициализировать соединение с security.debian.org:80 (2001:8d8:580:400:6564:a62:0:2). - connect (101: Сеть недоступна) [IP: 2001:8d8:580:400:6564:a62:0:2 80]
E: Невозможно получить некоторые архивы, вероятно надо запустить apt-get update или попытаться повторить запуск с ключом --fix-missing











/dev/pts/4
13:37:16




#apt-get install squi





squid                           squidview
squid3                          squirrelmail
squid3-common                   squirrelmail-compatibility
squid3-dbg                      squirrelmail-decode
squid-cgi                       squirrelmail-locales
squidclient                     squirrelmail-lockout
squid-common                    squirrelmail-logger
squidguard                      squirrelmail-quicksave
squidguard-doc                  squirrelmail-secure-login
squid-langpack                  squirrelmail-sent-confirmation
squid-prefetch                  squirrelmail-spam-buttons
squidtaild                      squirrelmail-viewashtml











13:37:16




#apt-get install squi





squid                           squidview
squid3                          squirrelmail
squid3-common                   squirrelmail-compatibility
squid3-dbg                      squirrelmail-decode
squid-cgi                       squirrelmail-locales
squidclient                     squirrelmail-lockout
squid-common                    squirrelmail-logger
squidguard                      squirrelmail-quicksave
squidguard-doc                  squirrelmail-secure-login
squid-langpack                  squirrelmail-sent-confirmation
squid-prefetch                  squirrelmail-spam-buttons
squidtaild                      squirrelmail-viewashtml











13:37:16




#apt-get install squi





squid                           squidview
squid3                          squirrelmail
squid3-common                   squirrelmail-compatibility
squid3-dbg                      squirrelmail-decode
squid-cgi                       squirrelmail-locales
squidclient                     squirrelmail-lockout
squid-common                    squirrelmail-logger
squidguard                      squirrelmail-quicksave
squidguard-doc                  squirrelmail-secure-login
squid-langpack                  squirrelmail-sent-confirmation
squid-prefetch                  squirrelmail-spam-buttons
squidtaild                      squirrelmail-viewashtml











13:37:16




#apt-get install squid3


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  mysql-common libperl5.10 libmysqlclient16 libpq5
Для их удаления используйте 'apt-get autoremove'.
Будут установлены следующие дополнительные пакеты:
  squid-langpack squid3-common
Предлагаемые пакеты:
  squidclient squid-cgi resolvconf smbclient
...
Распаковывается пакет squid3 (из файла .../squid3_3.1.6-1.2+squeeze2_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет squid-langpack (20100628-1) ...
Настраивается пакет squid3-common (3.1.6-1.2+squeeze2) ...
Настраивается пакет squid3 (3.1.6-1.2+squeeze2) ...
Creating Squid HTTP proxy 3.x spool directory structure
2012/02/17 14:38:09| Creating Swap Directories
Restarting Squid HTTP Proxy 3.x: squid3Creating Squid HTTP Proxy 3.x cache structure ... (warning).
2012/02/17 14:38:14| Creating Swap Directories
.











13:38:15




#vim /etc/squid3/squid.conf


--- /tmp/l3-saved-7929.2492.20171	2012-02-17 14:41:49.000000000 +0200
+++ /etc/squid3/squid.conf	2012-02-17 15:08:14.000000000 +0200
@@ -651,6 +651,10 @@
 #acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
 #acl localnet src fc00::/7       # RFC 4193 local private network range
 #acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
+acl aleksey src 192.168.64.150
+acl my_net src 192.168.64.0/24
+acl chelyad src 10.0.0.0/8
+acl FreeMAIL dstdomain .yandex.ru .mail.ru .google.com.ua
 
 acl SSL_ports port 443
 acl Safe_ports port 80		# http
@@ -665,6 +669,9 @@
 acl Safe_ports port 777		# multiling http
 acl CONNECT method CONNECT
 
+
+http_connect deny aleksey
+http_connect allow my_net chelyad
 #  TAG: follow_x_forwarded_for
 #	Allowing or Denying the X-Forwarded-For header to be followed to
 #	find the original source of a request.
@@ -2110,7 +2117,7 @@
 #
 
 # Uncomment and adjust the following to add a disk cache directory.
-#cache_dir ufs /var/spool/squid3 100 16 256
+cache_dir ufs /var/spool/squid3 100 16 256
 
 #  TAG: store_dir_select_algorithm
 #	Set this to 'round-robin' as an alternative.
@@ -3515,7 +3522,7 @@
 #	Email-address of local cache manager who will receive
 #	mail if the cache dies.  The default is "webmaster."
 #Default:
-# cache_mgr webmaster
+cache_mgr webmaster@list.ru
 
 #  TAG: mail_from
 #	From: email-address for mail sent when the cache dies.
@@ -5162,7 +5169,7 @@
 #	taken from the Windows registry, both static and dynamic DHCP
 #	configurations are supported.
 #
-#	Example: dns_nameservers 10.0.0.1 192.172.0.4
+dns_nameservers 10.0.0.1 192.172.0.4
 #Default:
 # none
 









/dev/pts/10
13:38:38




#namp 192.168.168.1





bash: namp: команда не найдена











13:39:11




#nmap 192.168.168.1


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-17 14:39 EET
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
Interesting ports on 192.168.168.1:
Not shown: 993 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
23/tcp  open  telnet
25/tcp  open  smtp
53/tcp  open  domain
587/tcp open  submission
MAC Address: 00:16:4E:00:02:01 (Nokia Danmark A/S)
Nmap done: 1 IP address (1 host up) scanned in 18.69 seconds











13:39:35




#nmap 192.168.64.1


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-17 14:39 EET
Interesting ports on 192.168.64.1:
Not shown: 994 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
23/tcp    open  telnet
25/tcp    open  smtp
111/tcp   open  rpcbind
3128/tcp  open  squid-http
55555/tcp open  unknown
Nmap done: 1 IP address (1 host up) scanned in 20.94 seconds









Статистика
Время первой команды журнала11:26:48 2012- 2-17
Время последней команды журнала13:39:35 2012- 2-17
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, % 7.92
Процент синтаксически неверно набранных команд, % 3.96
Суммарное время работы с терминалом *, час 1.11
Количество командных строк в единицу времени, команда/мин 1.52
Частота использования команд
ls14|=============| 13.33%
vim13|============| 12.38%
apt-get11|==========| 10.48%
mailq8|=======|  7.62%
telnet6|=====|  5.71%
cd6|=====|  5.71%
screen4|===|  3.81%
rm4|===|  3.81%
nmap4|===|  3.81%
mail4|===|  3.81%
ssh4|===|  3.81%
hostname3|==|  2.86%
exit3|==|  2.86%
dig2|=|  1.90%
sockstat2|=|  1.90%
ping2|=|  1.90%
make2|=|  1.90%
echo2|=|  1.90%
grep2|=|  1.90%
telent2|=|  1.90%
/etc/init.d/sendmail1||  0.95%
natd1||  0.95%
iptables1||  0.95%
netstat1||  0.95%
namp1||  0.95%
w3m1||  0.95%
Press1||  0.95%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$