10:57:30
|
#Default: Quarantine
|
| /l3/users/14-06-2010/nt-lnet/debian4.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 |
|
|
#dpkg -L clamav-milter | grep usr
/usr /usr/share /usr/share/man /usr/share/man/man8 /usr/share/man/man8/clamav-milter.8.gz /usr/share/doc /usr/share/doc/clamav-milter /usr/share/doc/clamav-milter/changelog.Debian.gz /usr/share/doc/clamav-milter/copyright /usr/share/doc/clamav-milter/examples ... /usr/share/doc/clamav-milter/changelog.gz /usr/share/bug /usr/share/bug/clamav-milter /usr/share/bug/clamav-milter/script /usr/sbin /usr/sbin/clamav-milter /usr/share/doc/clamav-milter/AUTHORS /usr/share/doc/clamav-milter/BUGS /usr/share/doc/clamav-milter/README.gz /usr/share/doc/clamav-milter/FAQ |
|
#!
l3script: syntax error near unexpected token `newline' |
|
#Default: Quarantine
|
|
#dpkg -L clamav-milter | grep usr
"/etc/clamav/clamav-milter.conf" 27L, 732C
13 OnInfected Quarantine
14 OnFail Defer
15 AddHeader Replace
16 LogSyslog false
17 LogFacility LOG_LOCAL6
Defer
18 #OnInfected Quarantine
OnFail Defer
19 AddHeader Replace
gSyslog false
20 MagFacility LOG_LOCAL6
gVerbose false
21 LogInfected Offory /tmp
MaxFileSize 25M
22 TemporaryDirectory /tmp
gFile /var/log/clamav/clamav-milter.log
"/etc/clamav/clamav-milter.conf" 28L, 750C записано
|
|
#/etc/init.d/clamav-milter restart
Stopping Sendmail milter plugin for ClamAV: clamav-milter. Starting Sendmail milter plugin for ClamAV: clamav-milter. |
|
#mutt
---Mutt: /var/mail/root [Msgs:1 12K]---(threads/date)-------------------(all)--- Почтовый ящик не изменился. |
|
#less /var/log/mail.log
|
|
#etc/clamav/clamav-milter.conf
155 # - Quarantine (not available for OnFail) 156 # Like Accept but message is quarantined instead of being delivered 157 # 158 # NOTE: In Sendmail the quarantine queue can be examined via mailq -qQ 159 # For Postfix this causes the message to be placed on hold 160 # 161 # Action to be performed on clean messages (mostly useful for testing) 162 # Default: Accept 163 #OnClean Accept 164 165 # Action to be performed on infected messages |
|
#Default: Quarantine
"/etc/clamav/clamav-milter.conf" 28L, 750C
13 OnInfected Defer
14 #OnInfected Quarantine
15 OnFail Defer
16 AddHeader Replace
17 LogSyslog false
Blackhole
18 LogFacility LOG_LOCAL6
19 LogVerbose false
20 LogInfected Off
21 MaxFileSize 25M
22 TemporaryDirectory /tmp
"/etc/clamav/clamav-milter.conf" 28L, 754C записано
|
|
#less /var/log/mail.log
|
|
#less /var/log/mail.log
|
|
#Default: Quarantine
|
|
#mutt
"/etc/clamav/clamav-milter.conf" 28L, 754C
13 OnInfected Blackhole
14 #OnInfected Quarantine
15 OnFail Defer
16 AddHeader Replace
17 LogSyslog false
Reject
18 LogFacility LOG_LOCAL6
19 LogVerbose false
20 LogInfected Off
21 MaxFileSize 25M
22 TemporaryDirectory /tmp
"/etc/clamav/clamav-milter.conf" 28L, 751C записано
|
|
#mutt
/etc/init.d/clamav-milter restart
Stopping Sendmail milter plugin for ClamAV: clamav-milter.
Starting Sendmail milter plugin for ClamAV: clamav-milter.
|
|
#mutt
tail -f /var/log/mail.log
Jun 18 12:01:47 debian4 spamd[13536]: plugin: eval failed: bayes: (in learn) locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/bayes.lock.debian4.sergey.net.nt.13536 for /root/.spamassassin/bayes.lock: Отказано в доступе
Jun 18 12:01:47 debian4 spamd[13536]: spamd: clean message (-1.0/1.0) for root:65534 in 0.1 seconds, 2005 bytes.
Jun 18 12:01:47 debian4 spamd[13536]: spamd: result: . 0 - ALL_TRUSTED,TVD_SPACE_RATIO scantime=0.1,size=2005,user=root,uid=65534,required_score=1.0,rhost=localhost.localdomain,raddr=127.0.0.1,rport=35564,mid=<20100618085947.GA27454@debian1.mike.net.nt>,autolearn=unavailable
Jun 18 12:01:47 debian4 sm-mta[16997]: o5I91kM8016997: Milter add: header: X-Spam-Status: No, score=-1.0 required=1.0 tests=ALL_TRUSTED,TVD_SPACE_RATIO\n\tautolearn=unavailable version=3.3.1
Jun 18 12:01:47 debian4 sm-mta[16997]: o5I91kM8016997: Milter add: header: X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on\n\tdebian4.sergey.net.nt
Jun 18 12:01:47 debian4 sm-mta[16997]: o5I91kM8016997: Milter add: header: X-Virus-Scanned: clamav-milter 0.96.1 at debian4
Jun 18 12:01:47 debian4 sm-mta[16997]: o5I91kM8016997: Milter add: header: X-Virus-Status: Infected (ClamAV-Test-File)
Jun 18 12:01:47 debian4 sm-mta[16997]: o5I91kM8016997: Milter: data, discard
Jun 18 12:01:47 debian4 sm-mta[16997]: o5I91kM8016997: discarded
...
Jun 18 12:03:14 debian4 spamd[13536]: spamd: result: . 0 - ALL_TRUSTED,TVD_SPACE_RATIO scantime=0.1,size=2002,user=root,uid=65534,required_score=1.0,rhost=localhost.localdomain,raddr=127.0.0.1,rport=35569,mid=<20100618090113.GB27454@debian1.mike.net.nt>,autolearn=unavailable
Jun 18 12:03:14 debian4 sm-mta[17449]: o5I93Dj8017449: Milter add: header: X-Spam-Status: No, score=-1.0 required=1.0 tests=ALL_TRUSTED,TVD_SPACE_RATIO\n\tautolearn=unavailable version=3.3.1
Jun 18 12:03:14 debian4 sm-mta[17449]: o5I93Dj8017449: Milter add: header: X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on\n\tdebian4.sergey.net.nt
Jun 18 12:03:14 debian4 sm-mta[17449]: o5I93Dj8017449: Milter add: header: X-Virus-Scanned: clamav-milter 0.96.1 at debian4
Jun 18 12:03:14 debian4 sm-mta[17449]: o5I93Dj8017449: Milter add: header: X-Virus-Status: Infected (ClamAV-Test-File)
Jun 18 12:03:14 debian4 sm-mta[17449]: o5I93Dj8017449: Milter: data, reject=554 5.7.1 Command rejected
Jun 18 12:03:14 debian4 sm-mta[17449]: o5I93Dj8017449: to=<root@sergey.net.nt>, delay=00:00:00, pri=31676, stat=Command rejected
Jun 18 12:03:14 debian4 spamd[13528]: prefork: child states: II
q
^C
|
|
#mutt
Con a
has been attached to this so you can view it (if it isn't spam) or label viagra
similar future email. If you have any questions, see
ra viagra
@@CONTACT_ADDRESS@@ for details. *****SPAM***** ne spam -- (10%)
viagra
iagra viagra viagra viagra
Con a
iagra viagra viagra viagra viagra viagra viagra-
viagra viagra viagra viagra viagra viagra viagra viagra viagra viagra viagra
- 1/1: root *****SPAM***** ne spam -- (10%)
--Mutt: /var/mail/root [Msgs:1 12K]---(threads/date)-------------------(all)---
Почтовый ящик не изменился.
|
|
#etc/clamav/clamav-milter.conf
"/etc/clamav/clamav-milter.conf" 28L, 751C
13 OnInfected Reject
14 #OnInfected Quarantine
15 OnFail Defer
16 AddHeader Replace
17 LogSyslog false
Accept
18 LogFacility LOG_LOCAL6
19 LogVerbose false
20 LogInfected Off
21 MaxFileSize 25M
22 TemporaryDirectory /tmp
"/etc/clamav/clamav-milter.conf" 28L, 751C записано
|
|
#mutt
[-- Вложение #1 --]
2 Jun 18 root ( 25) test
am.exe --]
[-- Тип: application/x-msdos-program, кодировка: base64, размер: 0,7K --]
Content-Disposition: attachment; filename="clam.exe"
-- (84%)
2 Jun 18 root ( 25) test
*-Mutt: /var/mail/root [Msgs:2 14K]---(threads/date)-------------------(all)---
Оставлено: 2, удалено: 0.
|
|
#- Reject
|
|
#etc/clamav/clamav-milter.conf
"/etc/clamav/clamav-milter.conf" 28L, 751C
13 OnInfected Accept
14 #OnInfected Quarantine
15 OnFail Defer
16 AddHeader Replace
17 LogSyslog false
#OnInfected Accept
18 OnInfected Quarantine
19 LogVerbose false
20 LogInfected Off
21 MaxFileSize 25M
22 TemporaryDirectory /tmp
"/etc/clamav/clamav-milter.conf" 28L, 751C записано
|
|
#etc/clamav/clamav-milter.conf
/etc/init.d/clamav-milter restart
Stopping Sendmail milter plugin for ClamAV: clamav-milter.
Starting Sendmail milter plugin for ClamAV: clamav-milter.
|
|
#tail -f /var/log/mail.log
Jun 18 12:04:54 debian4 spamd[13536]: spamd: processing message <20100618090254.GC27454@debian1.mike.net.nt> for root:65534 Jun 18 12:04:55 debian4 spamd[13536]: plugin: eval failed: bayes: (in learn) locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/bayes.lock.debian4.sergey.net.nt.13536 for /root/.spamassassin/bayes.lock: Отказано в доступе Jun 18 12:04:55 debian4 spamd[13536]: spamd: clean message (-1.0/1.0) for root:65534 in 1.4 seconds, 2002 bytes. Jun 18 12:04:55 debian4 spamd[13536]: spamd: result: . -1 - ALL_TRUSTED scantime=1.4,size=2002,user=root,uid=65534,required_score=1.0,rhost=localhost.localdomain,raddr=127.0.0.1,rport=35572,mid=<20100618090254.GC27454@debian1.mike.net.nt>,autolearn=unavailable Jun 18 12:04:55 debian4 sm-mta[17893]: o5I94r9R017893: Milter add: header: X-Spam-Status: No, score=-1.0 required=1.0 tests=ALL_TRUSTED\n\tautolearn=unavailable version=3.3.1 Jun 18 12:04:55 debian4 sm-mta[17893]: o5I94r9R017893: Milter add: header: X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on\n\tdebian4.sergey.net.nt Jun 18 12:04:55 debian4 sm-mta[17893]: o5I94r9R017893: Milter add: header: X-Virus-Scanned: clamav-milter 0.96.1 at debian4 Jun 18 12:04:55 debian4 sm-mta[17893]: o5I94r9R017893: Milter add: header: X-Virus-Status: Infected (ClamAV-Test-File) Jun 18 12:04:56 debian4 sm-mta[17897]: o5I94r9R017893: to=<root@sergey.net.nt>, delay=00:00:02, xdelay=00:00:01, mailer=local, pri=32163, dsn=2.0.0, stat=Sent Jun 18 12:04:56 debian4 spamd[13528]: prefork: child states: II ^C |
|
#freshclam
ClamAV update process started at Fri Jun 18 12:07:34 2010 main.cvd is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven) daily.cvd is up to date (version: 11212, sigs: 96650, f-level: 51, builder: ccordes) bytecode.cvd is up to date (version: 26, sigs: 3, f-level: 51, builder: nervous) |
|
#man st
|
|
#man ssh
|
|
#man ip
|
|
#man ip
|
|
#apt-cache search stun
autossh - Automatically restart SSH sessions and tunnels libg3d-plugins - plugins for the LibG3D library mew-beta-bin - external commands for Mew (development version) mew-bin - external commands for Mew micro-httpd - really small HTTP server ssvnc - Enhanced TightVNC viewer with SSL/SSH tunnel helper stun - Server daemon and test client for STUN stunnel4 - Universal SSL tunnel for network daemons stunnel - dummy upgrade package systune - настройка ядра посредством файловой системы /proc twinkle - передача голоса по IP-протоколу (VoIP) — SIP-телефон nvidia-cg-toolkit - NVIDIA Cg Toolkit Installer |
|
#apt-cache search stun
autossh - Automatically restart SSH sessions and tunnels libg3d-plugins - plugins for the LibG3D library mew-beta-bin - external commands for Mew (development version) mew-bin - external commands for Mew micro-httpd - really small HTTP server ssvnc - Enhanced TightVNC viewer with SSL/SSH tunnel helper stun - Server daemon and test client for STUN stunnel4 - Universal SSL tunnel for network daemons stunnel - dummy upgrade package systune - настройка ядра посредством файловой системы /proc twinkle - передача голоса по IP-протоколу (VoIP) — SIP-телефон nvidia-cg-toolkit - NVIDIA Cg Toolkit Installer |
|
#apt-cache show stun
Package: stun Priority: optional Section: net Installed-Size: 176 Maintainer: Debian VoIP Team <pkg-voip-maintainers@lists.alioth.debian.org> Architecture: i386 Version: 0.96.dfsg-5 Depends: libc6 (>= 2.6-1), libgcc1 (>= 1:4.2-20070516), libstdc++6 (>= 4.2-20070516) Filename: pool/main/s/stun/stun_0.96.dfsg-5_i386.deb Size: 41292 ... SHA256: ccb8fc9ad634b2ff98ebcc5d97eb2864df8a1c634109ef2fb641a7d2a2fb3a34 Description: Server daemon and test client for STUN The STUN protocol (Simple Traversal of UDP through NATs) is described in the IETF RFC 3489, available at http://www.ietf.org/rfc/rfc3489.txt. It's used to help clients behind NAT to tunnel incoming calls through. This server is the counterpart to help the client identify the NAT and have it open the proper ports for it. . Homepage: http://www.vovida.org/applications/downloads/stun/ Tag: interface::commandline, interface::daemon, network::{client,server,service,vpn}, protocol::{ip,udp,voip}, role::program, scope::utility, use::transmission |
|
#apt-cache show ptunnel
Package: ptunnel Priority: optional Section: net Installed-Size: 140 Maintainer: Romain Beauxis <toots@rastageeks.org> Architecture: i386 Version: 0.71-2 Depends: libc6 (>= 2.3.6-6~), libpcap0.8 (>= 0.9.8), libselinux1 (>= 1.32) Filename: pool/main/p/ptunnel/ptunnel_0.71-2_i386.deb Size: 54114 ... Description: Tunnel TCP connections over ICMP packets ptunnel is an application that allows you to reliably tunnel TCP connections to a remote host using ICMP echo request and reply packets, commonly known as ping requests and replies. It acts as a proxy and can handle sockets and secured identification. . Those features can be very handy when working in a closed networking environment with firewalls and proxies. Homepage: http://www.cs.uit.no/~daniels/PingTunnel/ Tag: implemented-in::c, interface::commandline, protocol::ip, protocol::tcp, role::program, scope::utility, use::proxying, use::transmission, works-with::network-traffic |
|
#man ifconfig
|
|
#dpkg -l | grep iproute2
|
|
#apt-get install iproute2
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово E: Не удалось найти пакет iproute2 |
|
#apt-get install iproute2
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово E: Не удалось найти пакет iproute2 |
|
#apt-get install iproute
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Предлагаемые пакеты: iproute-doc Рекомендуемые пакеты: libatm1 Пакеты, которые будут обновлены: iproute обновлено 1, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 340 пакетов не обновлено. Необходимо скачать 393kБ архивов. После данной операции, объём занятого дискового пространства возрастёт на 20,5kB. Получено:1 http://debian.org.ua squeeze/main iproute 20100519-2 [393kB] Получено 393kБ за 0с (803kБ/c) (Чтение базы данных ... на данный момент установлено 73933 файлов и каталогов.) Подготовка к замене пакета iproute 20100224-3 (используется файл .../iproute_20100519-2_i386.deb) ... Распаковывается замена для пакета iproute ... Обрабатываются триггеры для man-db ... Настраивается пакет iproute (20100519-2) ... |
|
#dpkg -L iproute
/. /etc /etc/iproute2 /etc/iproute2/rt_realms /etc/iproute2/rt_protos /etc/iproute2/rt_scopes /etc/iproute2/rt_tables /etc/iproute2/rt_dsfield /etc/iproute2/ematch_map /usr ... /sbin/ss /sbin/rtacct /usr/bin/rtstat /usr/bin/ctstat /usr/lib/tc/m_ipt.so /usr/share/man/man8/ctstat.8.gz /usr/share/man/man8/routef.8.gz /usr/share/man/man8/rtstat.8.gz /usr/share/man/man8/nstat.8.gz /sbin/ip |
|
#dpkg -L iproute | less
|
|
#man ss
|
|
#dpkg -L iproute | less
|
|
#man routel
|
|
#dpkg -L iproute | less
|
|
#man ssh
|
|
#man ssh
|
|
#man sftp
|
|
#grep sftp /etc/services
sftp 115/tcp venus-se 2431/udp # udp sftp side effect codasrv-se 2433/udp # udp sftp side effect |
|
#cd
|
|
#apt-get install squi
squid squidguard squirrelmail-locales squid3 squid-langpack squirrelmail-lockout squid3-cgi squid-novm squirrelmail-logger squid3-client squid-prefetch squirrelmail-quicksave squid3-common squidtaild squirrelmail-secure-login squid3-dbg squidview squirrelmail-sent-confirmation squid-cgi squirrelmail squirrelmail-spam-buttons squidclient squirrelmail-compatibility squirrelmail-viewashtml squid-common squirrelmail-decode |
|
#apt-get install squid3
squid3 squid3-cgi squid3-client squid3-common squid3-dbg |
|
#apt-get install squid3
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Будут установлены следующие дополнительные пакеты: libgssapi-krb5-2 libk5crypto3 libkrb5-3 libkrb5support0 squid-langpack squid3-common Предлагаемые пакеты: krb5-doc krb5-user squidclient squid-cgi resolvconf smbclient НОВЫЕ пакеты, которые будут установлены: squid-langpack squid3 squid3-common Пакеты, которые будут обновлены: ... Настраивается пакет libkrb5-3 (1.8.1+dfsg-5) ... Настраивается пакет libgssapi-krb5-2 (1.8.1+dfsg-5) ... Настраивается пакет squid-langpack (20100323-1) ... Настраивается пакет squid3-common (3.1.3-2) ... Настраивается пакет squid3 (3.1.3-2) ... Creating Squid HTTP proxy 3.x spool directory structure 2010/06/18 14:18:44| Creating Swap Directories Restarting Squid HTTP Proxy 3.x: squid3Creating Squid HTTP Proxy 3.x cache structure ... (warning). 2010/06/18 14:18:47| Creating Swap Directories . |
|
#netstat -lnp | grep squid
tcp6 0 0 :::3128 :::* LISTEN 19633/(squid) udp6 0 0 :::49462 :::* 19633/(squid) |
|
#vim /etc/squid3/squid.conf
|
|
#5532
|
|
#egrep -v "^#.*$|^\ *$" /etc/squid3/squid.conf
acl manager proto cache_object acl localhost src 127.0.0.1/32 acl localhost src ::1/128 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl to_localhost dst ::1/128 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher ... http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? coredump_dir /var/spool/squid3 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 |
|
#egrep -v "^#.*$|^\ *$" /etc/squid3/squid.conf | cat -n
1 acl manager proto cache_object
2 acl localhost src 127.0.0.1/32
3 acl localhost src ::1/128
4 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
5 acl to_localhost dst ::1/128
6 acl SSL_ports port 443
7 acl Safe_ports port 80 # http
8 acl Safe_ports port 21 # ftp
9 acl Safe_ports port 443 # https
10 acl Safe_ports port 70 # gopher
...
21 http_access deny CONNECT !SSL_ports
22 http_access allow localhost
23 http_access deny all
24 http_port 3128
25 hierarchy_stoplist cgi-bin ?
26 coredump_dir /var/spool/squid3
27 refresh_pattern ^ftp: 1440 20% 10080
28 refresh_pattern ^gopher: 1440 0% 1440
29 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
30 refresh_pattern . 0 20% 4320
|
|
#vim /etc/squid3/squid.conf
--- /tmp/l3-saved-1812.32491.6979 2010-06-18 14:24:45.000000000 +0300 +++ /etc/squid3/squid.conf 2010-06-18 14:25:30.000000000 +0300 @@ -787,6 +787,8 @@ # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed #http_access allow localnet +acl ournet src 192.168.16.0/24 +http_access allow ournet http_access allow localhost # And finally deny all other access to this proxy |
|
#/etc/init.d/squid3 restart
Restarting Squid HTTP Proxy 3.x: squid3 Waiting.....................done. Creating Squid HTTP Proxy 3.x cache structure ... (warning). 2010/06/18 14:26:09| Creating Swap Directories . |
|
#-----------------------------------------------------------------------------
|
|
#dpkg -l squid | grep error
Шаблону squid не соответствует ни один пакет. |
|
#dpkg -l squid3 | grep error
|
|
#dpkg -l squid3 | grep err
|
|
#dpkg -l squid3 | grep rr
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) |
|
#dpkg -l squid3
Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Имя Версия Описание +++-===================-===================-====================================================== ii squid3 3.1.3-2 A full featured Web Proxy cache (HTTP proxy) |
|
#dpkg -L squid3 | grep Err
|
|
#dpkg -L squid3 | grep err
/etc/squid3/errorpage.css |
|
#dpkg -L squid3 | grep /usr
/usr /usr/sbin /usr/sbin/squid3 /usr/lib /usr/lib/squid3 /usr/lib/squid3/squid_radius_auth /usr/lib/squid3/ntlm_smb_lm_auth /usr/lib/squid3/wbinfo_group.pl /usr/lib/squid3/squid_db_auth /usr/lib/squid3/squid_unix_group ... /usr/share/man/man8/squid3_session.8.gz /usr/share/man/man8/squid3_ncsa_auth.8.gz /usr/share/man/man8/squid3.8.gz /usr/share/doc /usr/share/doc/squid3 /usr/share/doc/squid3/README /usr/share/doc/squid3/changelog.Debian.gz /usr/share/doc/squid3/changelog.gz /usr/share/doc/squid3/README.Debian /usr/share/doc/squid3/copyright |
|
#dpkg -L squid3 | grep /usr | less
|
|
#apt-get install squid
squid squid3-client squid-cgi squidguard squid-prefetch squid3 squid3-common squidclient squid-langpack squidtaild squid3-cgi squid3-dbg squid-common squid-novm squidview |
|
#ls /usr/share/squid
squid3/ squid-langpack/ |
|
#ls /usr/share/squid-langpack/
Display all 167 possibilities? (y or n) ar/ en-bz/ fi-fi/ pl/ ar-ae/ en-ca/ Finnish/ pl-pl/ ar-bh/ en-gb/ fr/ Portuguese/ ar-dz/ English/ fr-be/ pt/ ar-eg/ en-ie/ fr-ca/ pt-br/ ar-iq/ en-in/ fr-ch/ pt-pt/ ar-jo/ en-jm/ French/ ro/ ar-kw/ en-nz/ fr-fr/ Romanian/ ar-lb/ en-ph/ fr-lu/ ro-md/ ... ca/ es-gt/ it-ch/ th/ Catalan/ es-hn/ it-it/ th-th/ cs/ es-mx/ ja/ tr/ cs-cz/ es-ni/ ja-jp/ Traditional_Chinese/ da/ es-pa/ Japanese/ tr-tr/ da-dk/ es-pe/ ko/ Turkish/ Danish/ es-pr/ ko-kp/ uk/ de/ es-py/ ko-kr/ Ukrainian-1251/ de-at/ es-sv/ Korean/ Ukrainian-koi8-u/ de-ch/ Estonian/ Lithuanian/ Ukrainian-utf8/ |
|
#ls /usr/share/squid-langpack/Ukrainian-utf8/
ERR_ACCESS_DENIED ERR_FTP_DISABLED ERR_INVALID_REQ ERR_SHUTTING_DOWN ERR_CACHE_ACCESS_DENIED ERR_FTP_FAILURE ERR_INVALID_RESP ERR_SOCKET_FAILURE ERR_CACHE_MGR_ACCESS_DENIED ERR_FTP_FORBIDDEN ERR_INVALID_URL ERR_TOO_BIG ERR_CANNOT_FORWARD ERR_FTP_NOT_FOUND ERR_LIFETIME_EXP ERR_UNSUP_HTTPVERSION ERR_CONNECT_FAIL ERR_FTP_PUT_CREATED ERR_NO_RELAY ERR_UNSUP_REQ ERR_DIR_LISTING ERR_FTP_PUT_ERROR ERR_ONLY_IF_CACHED_MISS ERR_URN_RESOLVE ERR_DNS_FAIL ERR_FTP_PUT_MODIFIED ERR_READ_ERROR ERR_WRITE_ERROR ERR_ESI ERR_FTP_UNAVAILABLE ERR_READ_TIMEOUT ERR_ZERO_SIZE_OBJECT ERR_FORWARDING_DENIED ERR_ICAP_FAILURE ERR_SECURE_CONNECT_FAIL |
|
#vim /usr/share/squid-langpack/Ukrainian-utf8/
|
|
#vim /usr/share/squid-langpack/Ukrainian-utf8/^C
|
|
#vim /etc/squid3/squid.conf
--- /tmp/l3-saved-1812.8519.20806 2010-06-18 14:38:00.000000000 +0300 +++ /etc/squid3/squid.conf 2010-06-18 14:38:28.000000000 +0300 @@ -4427,6 +4427,7 @@ # translated error files in exchange for any new language contributions. #Default: # none +error_directory /usr/share/squid-langpack/Ukrainian-utf8/ # TAG: error_default_language # Set the default language which squid will send error pages in |
|
#squid3 -k reconfigure
|
|
#~
|
|
#dpkg -L squid | grep ncsa_auth
Пакет squid не установлен. Для проверки файлов архивов используйте команду dpkg --info (dpkg-deb --info), для вывода списка файлов в них -- команду dpkg--contents (dpkg-deb --contents). |
|
#dpkg -L squid3 | grep ncsa_auth
/usr/lib/squid3/ncsa_auth /usr/share/man/man8/squid3_ncsa_auth.8.gz |
|
#vim /etc/squid3/squid.conf
--- /tmp/l3-saved-1812.25006.1216 2010-06-18 14:40:58.000000000 +0300 +++ /etc/squid3/squid.conf 2010-06-18 14:42:06.000000000 +0300 @@ -288,10 +288,10 @@ ##auth_param digest nonce_max_duration 30 minutes ##auth_param digest nonce_max_count 50 ## -##auth_param basic program <uncomment and complete this line> -##auth_param basic children 5 -##auth_param basic realm Squid proxy-caching web server -##auth_param basic credentialsttl 2 hours +auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd +auth_param basic children 5 +auth_param basic realm Microsoft Isa-clone cache server +auth_param basic credentialsttl 2 hours #Default: # none |
|
#apt-cache search htpasswd
libapache-htpasswd-perl - Manage Unix crypt-style password file apache2-utils - утилиты для веб-серверов lighttpd - быстрый веб-сервер с минимальным потреблением памяти |
|
#apt-get install apache2-utils
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово НОВЫЕ пакеты, которые будут установлены: apache2-utils обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 336 пакетов не обновлено. Необходимо скачать 159kБ архивов. После данной операции, объём занятого дискового пространства возрастёт на 369kB. Получено:1 http://debian.org.ua squeeze/main apache2-utils 2.2.15-5 [159kB] Получено 159kБ за 0с (270kБ/c) Выбор ранее не выбранного пакета apache2-utils. (Чтение базы данных ... на данный момент установлено 75570 файлов и каталогов.) Распаковывается пакет apache2-utils (из файла .../apache2-utils_2.2.15-5_i386.deb)... Обрабатываются триггеры для man-db ... Настраивается пакет apache2-utils (2.2.15-5) ... |
|
#htpasswd
Usage:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
-D Delete the specified user.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.
|
|
#htpasswd -c /etc/squid3/passwd foo password
Usage:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
-D Delete the specified user.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.
|
|
#htpasswd -c /etc/squid3/passwd foo
New password: Re-type new password: Adding password for user foo |
|
#htpasswd -c /etc/squid3/passwd bar -s
Usage:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
-D Delete the specified user.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.
|
|
#htpasswd -s /etc/squid3/passwd bar
New password: Re-type new password: Adding password for user bar |
|
#htpasswd -m /etc/squid3/passwd user
New password: Re-type new password: Adding password for user user |
|
#vim /etc/squid3/passwd
|
|
#~
|
|
#cd /usr/src/
|
|
#apt-cache search rejik
|
|
#apt-cache search rejick
|
|
#wget -c http://rejik.ru/download/redirector-3.2.6.tgz
--2010-06-18 14:52:21-- http://rejik.ru/download/redirector-3.2.6.tgz Распознаётся rejik.ru... 95.169.188.231 Устанавливается соединение с rejik.ru|95.169.188.231|:80... соединение установлено. Запрос HTTP послан, ожидается ответ... 200 OK Длина: 45786 (45K) [application/octet-stream] Saving to: «redirector-3.2.6.tgz» 100%[============================================================>] 45 786 73,6K/s в 0,6s 2010-06-18 14:52:22 (73,6 KB/s) - «redirector-3.2.6.tgz» saved [45786/45786] |
|
#tar xvzf redirector-3.2.6.tgz
redirector/ redirector/ip.c redirector/new_url.c redirector/err_mes.c redirector/comparing.c redirector/init_vars.c redirector/raw_change.c redirector/need_cache_update.c redirector/tools/ redirector/tools/benchmark ... redirector/make-cache.c redirector/run_make_cache.c redirector/Makefile redirector/load_cache.c redirector/redirect.c redirector/pcre.c redirector/check_urls.c redirector/vars.h redirector/pass.c redirector/COPYING |
|
#cd redirector/
|
|
#ls
AUTHORS get_opt.c load_urls.c parse_input.c redirect.c vars.h cache2url.c id.c make-cache.c parse_urls.c redirector.c write_cache.c check_urls.c init_vars.c Makefile pass.c redirector.conf.cygwin comparing.c INSTALL need_cache_update.c pcre.c redirector.conf.dist COPYING ip.c new_url.c prune_urls.c run_make_cache.c err_mes.c load_cache.c now.c raw_change.c tools |
|
#vim INSTALL
|
|
#~
_make_cache.o new_url.o redirect.o ${COMMON_OBJ}sr/include/pcre
13 MAKE-CACHE_OBJ= load_urls.o prune_urls.o write_cache.o need_cache_update.o ${COMMON_OBJ}
14
15 .c.o: vars.hit
16 ${CC} ${INCLUDE} -c $<_opt.o parse_urls.o cache2url.o ip.o id.o comparing.o
17 REDIRECTOR_OBJ= pass.o raw_change.o load_cache.o pcre.o parse_input.o init_vars.o check_urls.o runn
18 all: clean ${REDIRECTOR_OBJ} ${MAKE-CACHE_OBJ}
19 ${CC} ${INCLUDE} -o redirector redirector.c ${LIBS} ${REDIRECTOR_OBJ}
20 ${CC} ${INCLUDE} -o make-cache make-cache.c ${LIBS} ${MAKE-CACHE_OBJ}
21
22 clean:
23 rm -f ${REDIRECTOR_OBJ} ${MAKE-CACHE_OBJ} redirector make-cache OUT rejik3.zip rejik3/*
NFIG \"\/cygdrive\/c\/rejik3\//' >vars.h
28 cygwin_vars:
29 cygwin: clean cygwin_vars ${REDIRECTOR_OBJ} ${MAKE-CACHE_OBJ}
30 ${CC} ${INCLUDE} -o redirector redirector.c ${LIBS} ${REDIRECTOR_OBJ} /usr/lib/libpcre.aCOO
31 ${CC} ${INCLUDE} -o make-cache make-cache.c ${LIBS} ${MAKE-CACHE_OBJ} /usr/lib/libpcre.a
|
|
# 32 rm -rf rejik3
root 19868 0.0 0.3 9660 1960 ? Ss 14:26 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf proxy 19870 0.0 3.1 43240 18744 ? S 14:26 0:01 (squid) -YC -f /etc/squid3/squid.conf proxy 20769 0.0 0.1 2180 696 ? S 14:47 0:00 (ncsa_auth) /etc/squid3/passwd proxy 20770 0.0 0.0 2048 428 ? S 14:47 0:00 (ncsa_auth) /etc/squid3/passwd proxy 20771 0.0 0.0 2048 428 ? S 14:47 0:00 (ncsa_auth) /etc/squid3/passwd proxy 20772 0.0 0.0 2048 432 ? S 14:47 0:00 (ncsa_auth) /etc/squid3/passwd proxy 20776 0.0 0.0 2048 428 ? S 14:47 0:00 (ncsa_auth) /etc/squid3/passwd root 20952 0.0 0.1 4824 764 pts/2 S+ 14:53 0:00 grep squid |
|
#grep proxy /etc/gro
groff/ group group- |
|
#grep proxy /etc/group
proxy:x:13: |
1 acl manager proto cache_object
2 acl localhost src 127.0.0.1/32
3 acl localhost src ::1/128
4 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
5 acl to_localhost dst ::1/128
6 acl SSL_ports port 443
7 acl Safe_ports port 80 # http
8 acl Safe_ports port 21 # ftp
9 acl Safe_ports port 443 # https
10 acl Safe_ports port 70 # gopher
11 acl Safe_ports port 210 # wais
12 acl Safe_ports port 1025-65535 # unregistered ports
13 acl Safe_ports port 280 # http-mgmt
14 acl Safe_ports port 488 # gss-http
15 acl Safe_ports port 591 # filemaker
16 acl Safe_ports port 777 # multiling http
17 acl CONNECT method CONNECT
18 http_access allow manager localhost
19 http_access deny manager
20 http_access deny !Safe_ports
21 http_access deny CONNECT !SSL_ports
22 http_access allow localhost
23 http_access deny all
24 http_port 3128
25 hierarchy_stoplist cgi-bin ?
26 coredump_dir /var/spool/squid3
27 refresh_pattern ^ftp: 1440 20% 10080
28 refresh_pattern ^gopher: 1440 0% 1440
29 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
30 refresh_pattern . 0 20% 4320
| Время первой команды журнала | 10:56:29 2010- 6-18 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 13:53:03 2010- 6-18 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 9.90 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.00 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 1.42 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 1.18 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008