13:15:52
|
#tcpdump -n -i eth0 -p udp ^C
|
| /l3/users/14-06-2010/nt-lnet/debian4.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 |
|
|
#apt-get install ntpdate
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Будут установлены следующие дополнительные пакеты: dpkg liblockfile1 lockfile-progs xz-utils НОВЫЕ пакеты, которые будут установлены: liblockfile1 lockfile-progs ntpdate xz-utils Пакеты, которые будут обновлены: dpkg обновлено 1, установлено 4 новых пакетов, для удаления отмечено 0 пакетов, и 344 пакетов не обновлено. ... (Чтение базы данных ... на данный момент установлено 72271 файлов и каталогов.) Распаковывается пакет ntpdate (из файла .../ntpdate_1%3a4.2.6.p1+dfsg-1_i386.deb)... Выбор ранее не выбранного пакета liblockfile1. Распаковывается пакет liblockfile1 (из файла .../liblockfile1_1.08-4_i386.deb)... Выбор ранее не выбранного пакета lockfile-progs. Распаковывается пакет lockfile-progs (из файла .../lockfile-progs_0.1.13_i386.deb)... Обрабатываются триггеры для man-db ... Настраивается пакет ntpdate (1:4.2.6.p1+dfsg-1) ... Настраивается пакет liblockfile1 (1.08-4) ... Настраивается пакет lockfile-progs (0.1.13) ... |
|
#ntpdate ntp.psn.ru
16 Jun 13:05:17 ntpdate[12228]: step time server 194.149.67.130 offset 117.375887 sec |
|
#date
Срд Июн 16 13:06:29 EEST 2010 |
|
#tcpdump -n -i eth0 -p udp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 14:15:23.689003 IP6 fe80::788c:d5ba:ee15:522d.546 > ff02::1:2.547: dhcp6 solicit 14:15:24.696625 IP6 fe80::788c:d5ba:ee15:522d.546 > ff02::1:2.547: dhcp6 solicit 14:15:26.705869 IP6 fe80::788c:d5ba:ee15:522d.546 > ff02::1:2.547: dhcp6 solicit 14:15:27.063427 IP 192.168.16.220.137 > 192.168.16.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 14:15:27.812965 IP 192.168.16.220.137 > 192.168.16.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 14:15:28.563019 IP 192.168.16.220.137 > 192.168.16.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 14:15:30.715570 IP6 fe80::788c:d5ba:ee15:522d.546 > ff02::1:2.547: dhcp6 solicit 14:15:38.718236 IP6 fe80::788c:d5ba:ee15:522d.546 > ff02::1:2.547: dhcp6 solicit ^C 8 packets captured 8 packets received by filter 0 packets dropped by kernel |
|
#tcpdump -n -i eth0 -p udp ^C
|
|
#iptables -L -n
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination DROP tcp -- 192.168.0.0/24 192.168.16.0/24 tcp dpt:110 Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT) num target prot opt source destination Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 DROP tcp -- 192.168.0.0/24 192.168.16.0/24 tcp dpt:110 Chain OUTPUT (policy ACCEPT) num target prot opt source destination |
|
#iptables -L -n --line-numbers^C
|
|
#netstat -lnp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1950/popa3d tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 6033/perl tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1000/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2593/exim4 tcp 0 0 0.0.0.0:65534 0.0.0.0:* LISTEN 4845/xinetd tcp6 0 0 :::5900 :::* LISTEN 1026/Xvnc tcp6 0 0 :::22 :::* LISTEN 1000/sshd tcp6 0 0 ::1:25 :::* LISTEN 2593/exim4 udp 0 0 0.0.0.0:10000 0.0.0.0:* 6033/perl Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 2588 1077/gnome-keyring- /tmp/keyring-ljZs3L/socket unix 2 [ ACC ] STREAM LISTENING 2382 985/dbus-daemon /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 2813 1195/dbus-daemon @/tmp/dbus-gbXyyvwoOE unix 2 [ ACC ] STREAM LISTENING 2799 1191/ssh-agent /tmp/ssh-WfUKnd1152/agent.1152 unix 2 [ ACC ] STREAM LISTENING 2430 1011/gdm /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 2475 1026/Xvnc /tmp/.X11-unix/X0 |
|
#iptables -L -n
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination DROP tcp -- 192.168.0.0/24 192.168.16.0/24 tcp dpt:110 Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -D FORWARD 1
|
|
#iptables -A FORWARD -p tcp --dport 100 -J DROP
iptables v1.4.6: option `-J' requires an argument Try `iptables -h' or 'iptables --help' for more information. |
|
#iptables -A FORWARD -p tcp --dport 100 -j DROP
|
|
#iptables -D FORWARD -p tcp --dport 100 -j DROP
|
|
#iptables -A FORWARD -p tcp --dport 110 -j DROP
|
|
#man iptables
|
|
#iptables -L -n
Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -D INPUT 1
|
|
#iptables -L -n
Chain INPUT (policy ACCEPT) target prot opt source destination REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -D INPUT 1
|
|
#iptables -A INPUT -p tcp --dport 110 -j REJECT icmp-port-unreachable
Bad argument `icmp-port-unreachable' Try `iptables -h' or 'iptables --help' for more information. |
|
#iptables -A INPUT -p tcp --dport 110 -j REJECT --reject-with tcp-reset
|
|
#iptables -A INPUT -p tcp --dport 110 -j REJECT --reject-with tcp-reset^C
|
|
#w
15:10:20 up 1 day, 5:17, 6 users, load average: 0,00, 0,00, 0,00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user console :0 Tue09 29:19m 0.00s 31.32s fluxbox user pts/3 :0:S.1 Tue16 24:04 0.26s 0.02s ssh 192.168.16. root hvc0 13:01 2:07m 0.04s 0.00s script -f -c l3 user pts/7 :0:S.2 10:53 23:03 0.30s 0.20s /bin/bash root pts/9 192.168.16.2 15:10 0.00s 0.00s 0.00s script -f -c l3 user pts/2 :0.0 14:47 22:51 0.20s 0.20s bash |
|
#w -l
15:10:33 up 1 day, 5:17, 6 users, load average: 0,00, 0,00, 0,00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user console :0 Tue09 29:19m 0.00s 31.32s fluxbox user pts/3 :0:S.1 Tue16 24:17 0.26s 0.02s ssh 192.168.16. root hvc0 13:01 2:08m 0.04s 0.00s script -f -c l3 user pts/7 :0:S.2 10:53 23:16 0.30s 0.20s /bin/bash root pts/9 192.168.16.2 15:10 0.00s 0.00s 0.00s script -f -c l3 user pts/2 :0.0 14:47 23:04 0.20s 0.20s bash |
|
#w -n
w: неверный ключ -- «n»
usage: w -hlsufV [user]
-h skip header
-l long listing (default)
-s short listing
-u ignore uid of processes
-f toggle FROM field (default on)
-o old-style output
-V display version
|
|
#w -f -l
15:11:06 up 1 day, 5:18, 6 users, load average: 0,00, 0,00, 0,00 USER TTY LOGIN@ IDLE JCPU PCPU WHAT user console Tue09 29:20m 0.00s 31.34s fluxbox user pts/3 Tue16 24:50 0.26s 0.02s ssh 192.168.16.2 root hvc0 13:01 2:08m 0.04s 0.00s script -f -c l3script -q /root/ user pts/7 10:53 23:49 0.30s 0.20s /bin/bash root pts/9 15:10 0.00s 0.00s 0.00s script -f -c l3script -q /root/ user pts/2 14:47 23:37 0.20s 0.20s bash |
|
#w
15:15:21 up 1 day, 5:22, 6 users, load average: 0,00, 0,00, 0,00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user console :0 Tue09 29:24m 0.00s 31.40s fluxbox user pts/3 :0:S.1 Tue16 29:05 0.26s 0.02s ssh 192.168.16. root hvc0 13:01 2:12m 0.04s 0.00s script -f -c l3 user pts/7 :0:S.2 10:53 28:04 0.30s 0.20s /bin/bash root pts/9 192.168.16.2 15:15 0.00s 0.00s 0.00s script -f -c l3 user pts/2 :0.0 14:47 27:52 0.20s 0.20s bash |
|
#w -l
15:15:29 up 1 day, 5:22, 6 users, load average: 0,00, 0,00, 0,00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user console :0 Tue09 29:24m 0.00s 31.40s fluxbox user pts/3 :0:S.1 Tue16 29:13 0.26s 0.02s ssh 192.168.16. root hvc0 13:01 2:13m 0.04s 0.00s script -f -c l3 user pts/7 :0:S.2 10:53 28:12 0.30s 0.20s /bin/bash root pts/9 192.168.16.2 15:15 0.00s 0.00s 0.00s script -f -c l3 user pts/2 :0.0 14:47 28:00 0.20s 0.20s bash |
|
#w -f -l
15:15:32 up 1 day, 5:22, 6 users, load average: 0,00, 0,00, 0,00 USER TTY LOGIN@ IDLE JCPU PCPU WHAT user console Tue09 29:24m 0.00s 31.40s fluxbox user pts/3 Tue16 29:16 0.26s 0.02s ssh 192.168.16.2 root hvc0 13:01 2:13m 0.04s 0.00s script -f -c l3script -q /root/ user pts/7 10:53 28:15 0.30s 0.20s /bin/bash root pts/9 15:15 0.00s 0.00s 0.00s script -f -c l3script -q /root/ user pts/2 14:47 28:03 0.20s 0.20s bash |
|
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3e:00:00:04
inet addr:192.168.16.4 Bcast:192.168.16.255 Mask:255.255.255.0
inet6 addr: fe80::216:3eff:fe00:4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2192209 errors:0 dropped:0 overruns:0 frame:0
TX packets:2368261 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:200013814 (190.7 MiB) TX bytes:2251938086 (2.0 GiB)
inet Link encap:Ethernet HWaddr 00:16:3f:00:01:04
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
...
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:468 (468.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2552 errors:0 dropped:0 overruns:0 frame:0
TX packets:2552 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:985229 (962.1 KiB) TX bytes:985229 (962.1 KiB)
|
|
#ping 192.168.16.1
PING 192.168.16.1 (192.168.16.1) 56(84) bytes of data. 64 bytes from 192.168.16.1: icmp_seq=1 ttl=64 time=3.87 ms 64 bytes from 192.168.16.1: icmp_seq=2 ttl=64 time=0.169 ms ^X64 bytes from 192.168.16.1: icmp_seq=3 ttl=64 time=0.168 ms ^C --- 192.168.16.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2007ms rtt min/avg/max/mdev = 0.168/1.403/3.874/1.747 ms |
|
#ssh 192.168.16.1
root@192.168.16.1's password: Linux debian1 2.6.26-2-xen-686 #1 SMP Tue Mar 9 20:11:42 UTC 2010 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Jun 16 15:27:12 2010 from 192.168.16.3 l3-agent is already running: pid=1291; pidfile=/root/.lilalo/l3-agent.pid root@debian1:~# l3script |
|
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3e:00:00:01
inet addr:192.168.16.1 Bcast:192.168.16.255 Mask:255.255.255.0
inet6 addr: fe80::216:3eff:fe00:1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1694419 errors:0 dropped:0 overruns:0 frame:0
TX packets:1765380 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:117957303 (112.4 MiB) TX bytes:947925365 (904.0 MiB)
eth0:1 Link encap:Ethernet HWaddr 00:16:3e:00:00:01
inet addr:192.168.40.1 Bcast:192.168.40.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8268 errors:0 dropped:0 overruns:0 frame:0
TX packets:8268 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:358447 (350.0 KiB) TX bytes:358447 (350.0 KiB)
|
|
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3e:00:00:01
inet addr:192.168.16.1 Bcast:192.168.16.255 Mask:255.255.255.0
inet6 addr: fe80::216:3eff:fe00:1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1694634 errors:0 dropped:0 overruns:0 frame:0
TX packets:1765681 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:117976124 (112.5 MiB) TX bytes:948029547 (904.1 MiB)
eth0:1 Link encap:Ethernet HWaddr 00:16:3e:00:00:01
inet addr:192.168.40.1 Bcast:192.168.40.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8268 errors:0 dropped:0 overruns:0 frame:0
TX packets:8268 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:358447 (350.0 KiB) TX bytes:358447 (350.0 KiB)
|
|
#tcpdump -i eth0:1 -n icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0:1, link-type EN10MB (Ethernet), capture size 65535 bytes 15:44:06.172340 IP 192.168.40.40 > 192.168.40.1: ICMP echo request, id 8966, seq 1, length 64 15:44:06.172374 IP 192.168.40.1 > 192.168.40.40: ICMP echo reply, id 8966, seq 1, length 64 15:44:07.171243 IP 192.168.40.40 > 192.168.40.1: ICMP echo request, id 8966, seq 2, length 64 15:44:07.171272 IP 192.168.40.1 > 192.168.40.40: ICMP echo reply, id 8966, seq 2, length 64 15:44:08.170244 IP 192.168.40.40 > 192.168.40.1: ICMP echo request, id 8966, seq 3, length 64 15:44:08.170270 IP 192.168.40.1 > 192.168.40.40: ICMP echo reply, id 8966, seq 3, length 64 15:44:09.169253 IP 192.168.40.40 > 192.168.40.1: ICMP echo request, id 8966, seq 4, length 64 15:44:09.169276 IP 192.168.40.1 > 192.168.40.40: ICMP echo reply, id 8966, seq 4, length 64 15:44:10.168882 IP 192.168.40.40 > 192.168.40.1: ICMP echo request, id 8966, seq 5, length 64 15:44:10.168907 IP 192.168.40.1 > 192.168.40.40: ICMP echo reply, id 8966, seq 5, length 64 ^C 10 packets captured 10 packets received by filter 0 packets dropped by kernel |
|
#dpkg -l bind
Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Имя Версия Описание +++-======================-======================-============================================================ un bind <нет> (описание недоступно) |
|
#apt-get install bind9
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Будут установлены следующие дополнительные пакеты: bind9utils Предлагаемые пакеты: bind9-doc resolvconf ufw НОВЫЕ пакеты, которые будут установлены: bind9 bind9utils обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 344 пакетов не обновлено. ... Настраивается пакет bind9utils (1:9.7.0.dfsg.P1-1) ... Настраивается пакет bind9 (1:9.7.0.dfsg.P1-1) ... Добавляется группа `bind' (GID 110) ... Готово. Добавляется системный пользователь `bind' (UID 106) ... Добавляется новый пользователь `bind' (UID 106) в группу `bind' ... Не создаётся домашний каталог `/var/cache/bind'. wrote key file "/etc/bind/rndc.key" # Starting domain name service...: bind9. |
|
#netstat -lnp | grep :53
tcp 0 0 10.0.0.1:53 0.0.0.0:* LISTEN 13315/named tcp 0 0 192.168.16.4:53 0.0.0.0:* LISTEN 13315/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 13315/named tcp6 0 0 :::53 :::* LISTEN 13315/named udp 0 0 10.0.0.1:53 0.0.0.0:* 13315/named udp 0 0 192.168.16.4:53 0.0.0.0:* 13315/named udp 0 0 127.0.0.1:53 0.0.0.0:* 13315/named udp6 0 0 :::53 :::* 13315/named |
|
#vim /etc/resolv.conf
|
|
#~
RESOLV.CONF(5) Linux Programmer's Manual RESOLV.CONF(5)
NAME
resolv.conf - resolver configuration file
SYNOPSIS
/etc/resolv.conf
DESCRIPTION
The resolver is a set of routines in the C library that provide access to the Internet Domain Name
System (DNS). The resolver configuration file contains information that is read by the resolver rou‐
tines the first time they are invoked by a process. The file is designed to be human readable and
contains a list of keywords with values that provide various types of resolver information.
...
search Search list for host-name lookup.
The search list is normally determined from the local domain name; by default, it contains only
the local domain name. This may be changed by listing the desired domain search path following
the search keyword with spaces or tabs separating the names. Resolver queries having fewer
than ndots dots (default is 1) in them will be attempted using each component of the search
path in turn until a match is found. For environments with multiple subdomains please read
options ndots:n below to avoid man-in-the-middle attacks and unnecessary traffic for the root-
dns-servers. Note that this process may be slow and will generate a lot of network traffic if
the servers for the listed domains are not local, and that queries will time out if no server
is available for one of the domains.
|
|
#!
l3script: syntax error near unexpected token `newline' |
|
#vim /etc/resolv.conf
|
|
#man resolv.h
|
|
#man <resolv.h>
|
|
#man resolv.conf
|
|
#ps aux | grep named
bind 13315 0.0 1.7 44068 10484 ? Ssl 16:47 0:00 /usr/sbin/named -u bind root 13535 0.0 0.1 4824 760 pts/9 S+ 16:51 0:00 grep named |
|
#vim /etc/bind/named.conf
|
|
#~
7
8 // If your ISP provided one or more IP addresses for stable
9 // nameservers, you probably want to use them as forwarders.
10 // Uncomment the following block, and insert the addresses replacing
11 // the all-0's placeholder.
12
13 // forwarders {
14 // 0.0.0.0;
15 c/bind/ // };conf.options" 20L, 572C
16
17 auth-nxdomain no; # conform to RFC1035
18 listen-on-v6 { any; };
19 };
20
|
|
#~
named.conf.default-zones named.conf.local named.conf.options |
|
#vim /etc/bind/named.conf.local
|
|
#~
named.conf.default-zones named.conf.local named.conf.options |
|
#vim /etc/bind/named.conf.default-zones
--- /tmp/l3-saved-13018.16640.5325 2010-06-16 16:53:33.000000000 +0300
+++ /etc/bind/named.conf.default-zones 2010-06-16 16:56:30.000000000 +0300
@@ -27,4 +27,8 @@
file "/etc/bind/db.255";
};
+zone "sergey.net.nt" {
+ type master;
+ file "/etc/bind/db.sergey.net.nt";
+};
|
|
#dig
; <<>> DiG 9.7.0-P1 <<>> ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23281 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 11 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 85856 IN NS j.root-servers.net. . 85856 IN NS f.root-servers.net. ... j.root-servers.net. 29232 IN A 192.58.128.30 j.root-servers.net. 29232 IN AAAA 2001:503:c27::2:30 l.root-servers.net. 29232 IN A 199.7.83.42 l.root-servers.net. 29232 IN AAAA 2001:500:3::42 m.root-servers.net. 29232 IN A 202.12.27.33 m.root-servers.net. 29232 IN AAAA 2001:dc3::35 ;; Query time: 0 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 16:56:33 2010 ;; MSG SIZE rcvd: 464 |
|
#~
1 // 2 // Do any local configuration here 3 // 4 5 // Consider adding the 1918 zones here, if they are not used in your 6 // organization 7 //include "/etc/bind/zones.rfc1918"; 8 "/etc/bind/named.conf.local" 8L, 165C |
|
#~
named.conf.default-zones named.conf.local named.conf.options |
|
#vim /etc/bind/named.conf.default-zones
|
|
#vim /etc/bind/named.conf.default-zones
|
|
#dig @192.168.16.254 umc.com.ua mx
; <<>> DiG 9.7.0-P1 <<>> @192.168.16.254 umc.com.ua mx ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30154 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 2 ;; QUESTION SECTION: ;umc.com.ua. IN MX ;; ANSWER SECTION: umc.com.ua. 3600 IN MX 10 east.umc.com.ua. ... com.ua. 85462 IN NS sns-pb.isc.org. com.ua. 85462 IN NS ns.net.ua. com.ua. 85462 IN NS ba1.ns.net.ua. ;; ADDITIONAL SECTION: east.umc.com.ua. 3600 IN A 80.255.64.240 west.umc.com.ua. 3600 IN A 80.255.73.74 ;; Query time: 73 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 16:57:58 2010 ;; MSG SIZE rcvd: 206 |
|
#q
l3script: q: команда не найдена |
|
#dig @192.168.16.254 umc.com.ua a
; <<>> DiG 9.7.0-P1 <<>> @192.168.16.254 umc.com.ua a ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20879 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 0 ;; QUESTION SECTION: ;umc.com.ua. IN A ;; ANSWER SECTION: umc.com.ua. 3600 IN A 213.186.117.56 ;; AUTHORITY SECTION: com.ua. 85386 IN NS ho1.ns.com.ua. com.ua. 85386 IN NS ba1.ns.net.ua. com.ua. 85386 IN NS sns-pb.isc.org. com.ua. 85386 IN NS ns.net.ua. com.ua. 85386 IN NS k.ns.com.ua. ;; Query time: 82 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 16:59:14 2010 ;; MSG SIZE rcvd: 148 |
|
#dig @192.168.16.254 umc.com.ua axfr
; <<>> DiG 9.7.0-P1 <<>> @192.168.16.254 umc.com.ua axfr ; (1 server found) ;; global options: +cmd ; Transfer failed. |
|
#dig @192.168.16.254 net.nt axfr
; <<>> DiG 9.7.0-P1 <<>> @192.168.16.254 net.nt axfr ; (1 server found) ;; global options: +cmd net.nt. 86400 IN SOA debian.net.nt. sergey\.cherepenin.gmail.com. 8 604800 86400 2419200 604800 net.nt. 86400 IN NS debian.net.nt. net.nt. 86400 IN MX 5 debian4.net.nt. net.nt. 86400 IN MX 10 fbsd4.net.nt. b1.net.nt. 86400 IN NS fbsd1.b1.net.nt. fbsd1.b1.net.nt. 86400 IN A 192.168.16.21 cn.net.nt. 86400 IN NS debian1.cn.net.nt. ... host95.net.nt. 86400 IN A 192.168.16.95 host96.net.nt. 86400 IN A 192.168.16.96 host97.net.nt. 86400 IN A 192.168.16.97 host98.net.nt. 86400 IN A 192.168.16.98 host99.net.nt. 86400 IN A 192.168.16.99 net.nt. 86400 IN SOA debian.net.nt. sergey\.cherepenin.gmail.com. 8 604800 86400 2419200 604800 ;; Query time: 32 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 16:59:28 2010 ;; XFR size: 261 records (messages 1, bytes 6218) |
|
#dig @192.168.16.254 net.nt ixfr
;; Warning, ixfr requires a serial number ; <<>> DiG 9.7.0-P1 <<>> @192.168.16.254 net.nt ixfr ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13012 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;net.nt. IN A ;; AUTHORITY SECTION: net.nt. 86400 IN SOA debian.net.nt. sergey\.cherepenin.gmail.com. 8 604800 86400 2419200 604800 ;; Query time: 0 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 16:59:46 2010 ;; MSG SIZE rcvd: 94 |
|
#dig @192.168.16.254 net.nt axfr
; <<>> DiG 9.7.0-P1 <<>> @192.168.16.254 net.nt axfr ; (1 server found) ;; global options: +cmd net.nt. 86400 IN SOA debian.net.nt. sergey\.cherepenin.gmail.com. 8 604800 86400 2419200 604800 net.nt. 86400 IN NS debian.net.nt. net.nt. 86400 IN MX 5 debian4.net.nt. net.nt. 86400 IN MX 10 fbsd4.net.nt. b1.net.nt. 86400 IN NS fbsd1.b1.net.nt. fbsd1.b1.net.nt. 86400 IN A 192.168.16.21 cn.net.nt. 86400 IN NS debian1.cn.net.nt. ... host95.net.nt. 86400 IN A 192.168.16.95 host96.net.nt. 86400 IN A 192.168.16.96 host97.net.nt. 86400 IN A 192.168.16.97 host98.net.nt. 86400 IN A 192.168.16.98 host99.net.nt. 86400 IN A 192.168.16.99 net.nt. 86400 IN SOA debian.net.nt. sergey\.cherepenin.gmail.com. 8 604800 86400 2419200 604800 ;; Query time: 31 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 16:59:54 2010 ;; XFR size: 261 records (messages 1, bytes 6218) |
|
#dig @192.168.16.254 net.nt^C
|
|
#vim /etc/bind/db.sergey.net.nt
|
|
#~
192 host176.sergey.net.nt. A 192.168.16.176 193 host177.sergey.net.nt. A 192.168.16.177 194 host178.sergey.net.nt. A 192.168.16.178 195 host179.sergey.net.nt. A 192.168.16.179 196 host180.sergey.net.nt. A 192.168.16.180 197 host181.sergey.net.nt. A 192.168.16.181 198 host182.sergey.net.nt. A 192.168.16.182 199 host183.sergey.net.nt. A 192.168.16.183 200 host184.sergey.net.nt. A 192.168.16.184 201 host185.sergey.net.nt. A 192.168.16.185 ... ~ ~ ~ ~ ~ ~ ~ ~ ~ "/etc/bind/db.sergey.net.nt" 16L, 385C записано |
|
#vim /etc/bind/named.conf.default-zones
--- /tmp/l3-saved-13018.7094.31796 2010-06-16 17:13:54.000000000 +0300
+++ /etc/bind/named.conf.default-zones 2010-06-16 17:14:53.000000000 +0300
@@ -32,3 +32,8 @@
file "/etc/bind/db.sergey.net.nt";
};
+zone "16.168.192.in-addr.arpa" {
+ type forward;
+ masters { 192.168.16.254; };
+};
+
|
|
#man named.conf
|
|
#named
named named-checkconf named-checkzone named-compilezone named-journalprint |
|
#named-checkconf
/etc/bind/named.conf.default-zones:37: option 'masters' is not allowed in 'forward' zone '16.168.192.in-addr.arpa' |
|
#vim /etc/bind/named.conf.default-zones
--- /tmp/l3-saved-13018.19588.4776 2010-06-16 17:16:25.000000000 +0300
+++ /etc/bind/named.conf.default-zones 2010-06-16 17:16:39.000000000 +0300
@@ -34,6 +34,6 @@
zone "16.168.192.in-addr.arpa" {
type forward;
- masters { 192.168.16.254; };
+ forwarders { 192.168.16.254; };
};
|
|
#ssh 192.168.16.254
root@192.168.16.254's password: Linux debian 2.6.26-2-xen-686 #1 SMP Tue Mar 9 20:11:42 UTC 2010 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Jun 16 10:10:02 2010 from debian4.net.nt debian:~# /etc/init.d/bind9 restart Stopping domain name service...: bind9 waiting for pid 2695 to die. Starting domain name service...: bind9. debian:~# exit logout Connection to 192.168.16.254 closed. |
|
#/etc/init.d/bind9 restart
Stopping domain name service...: bind9 waiting for pid 13315 to die. Starting domain name service...: bind9. |
|
#less /var/log/daemon.log
|
|
#dig @127.0.0.1 sergey.net.nt ns
; <<>> DiG 9.7.0-P1 <<>> @127.0.0.1 sergey.net.nt ns ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49520 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;sergey.net.nt. IN NS ;; ANSWER SECTION: sergey.net.nt. 600 IN NS debian4.sergey.net.nt. ;; ADDITIONAL SECTION: debian4.sergey.net.nt. 600 IN A 192.168.16.4 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jun 16 17:18:27 2010 ;; MSG SIZE rcvd: 69 |
|
#hostname
debian4 |
|
#hostname -f
debian4.net.nt |
|
#vim /etc/hostname
|
|
#~
hosts hosts.allow hosts.deny |
|
#vim /etc/hosts
--- /tmp/l3-saved-13018.18615.28423 2010-06-16 17:19:02.000000000 +0300 +++ /etc/hosts 2010-06-16 17:19:16.000000000 +0300 @@ -1,3 +1,3 @@ 127.0.0.1 localhost.localdomain localhost -192.168.16.4 debian4.net.nt debian4 +192.168.16.4 debian4.sergey.net.nt debian4 |
|
#hostname -f
debian4.sergey.net.nt |
|
#dig @127.0.0.1 sergey.net.nt ns
; <<>> DiG 9.7.0-P1 <<>> @127.0.0.1 sergey.net.nt ns ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44477 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;sergey.net.nt. IN NS ;; ANSWER SECTION: sergey.net.nt. 600 IN NS debian4.sergey.net.nt. ;; ADDITIONAL SECTION: debian4.sergey.net.nt. 600 IN A 192.168.16.4 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jun 16 17:19:30 2010 ;; MSG SIZE rcvd: 69 |
|
#dig @127.0.0.1 sergey.net.nt mx
; <<>> DiG 9.7.0-P1 <<>> @127.0.0.1 sergey.net.nt mx ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1582 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sergey.net.nt. IN MX ;; ANSWER SECTION: sergey.net.nt. 600 IN MX 10 debian4.sergey.net.nt. ;; AUTHORITY SECTION: sergey.net.nt. 600 IN NS debian4.sergey.net.nt. ;; ADDITIONAL SECTION: debian4.sergey.net.nt. 600 IN A 192.168.16.4 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jun 16 17:19:32 2010 ;; MSG SIZE rcvd: 85 |
|
#dig -x @127.0.0.1 192.168.16.4
; <<>> DiG 9.7.0-P1 <<>> -x @127.0.0.1 192.168.16.4 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 60337 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.0.0.\@127.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: in-addr.arpa. 900 IN SOA a.root-servers.net. dns-ops.arin.net. 2010061604 1800 900 691200 10800 ;; Query time: 108 msec ... ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59828 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;192.168.16.4. IN A ;; AUTHORITY SECTION: . 900 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2010061600 1800 900 604800 86400 ;; Query time: 157 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 17:19:48 2010 ;; MSG SIZE rcvd: 105 |
|
#dig -x @127.0.0.1 192.168.16.4
; <<>> DiG 9.7.0-P1 <<>> -x @127.0.0.1 192.168.16.4 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 20188 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.0.0.\@127.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: in-addr.arpa. 877 IN SOA a.root-servers.net. dns-ops.arin.net. 2010061604 1800 900 691200 10800 ;; Query time: 0 msec ... ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57276 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;192.168.16.4. IN A ;; AUTHORITY SECTION: . 877 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2010061600 1800 900 604800 86400 ;; Query time: 5 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 17:20:10 2010 ;; MSG SIZE rcvd: 105 |
|
#ssh 192.168.16.254
root@192.168.16.254's password: Linux debian 2.6.26-2-xen-686 #1 SMP Tue Mar 9 20:11:42 UTC 2010 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Jun 16 10:15:22 2010 from debian4.net.nt debian:~# dig -x 192.168.16.254 ; <<>> DiG 9.7.0-P1 <<>> -x 192.168.16.254 ... 16.168.192.in-addr.arpa. 604800 IN NS debian.net.nt. ;; ADDITIONAL SECTION: debian.net.nt. 86400 IN A 192.168.16.254 ;; Query time: 0 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 17:18:30 2010 ;; MSG SIZE rcvd: 115 debian:~# exit logout Connection to 192.168.16.254 closed. |
|
#vim /etc/bind/named.conf.options
--- /tmp/l3-saved-13018.28355.571 2010-06-16 17:21:38.000000000 +0300
+++ /etc/bind/named.conf.options 2010-06-16 17:21:49.000000000 +0300
@@ -10,9 +10,9 @@
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
- // forwarders {
- // 0.0.0.0;
- // };
+ forwarders {
+ 192.168.16.254;
+ };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
|
|
#/etc/init.d/bind9 restart
Stopping domain name service...: bind9. Starting domain name service...: bind9. |
|
#~
named.conf.default-zones named.conf.local named.conf.options |
|
#vim /etc/bind/named.conf.default-zones
|
|
#dig -x @192.168.16.254 192.168.16.4
; <<>> DiG 9.7.0-P1 <<>> -x @192.168.16.254 192.168.16.4 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 37303 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;254.16.168.\@192.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: in-addr.arpa. 900 IN SOA a.root-servers.net. dns-ops.arin.net. 2010061604 1800 900 691200 10800 ;; Query time: 160 msec ... ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 47092 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;192.168.16.4. IN A ;; AUTHORITY SECTION: . 476 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2010061600 1800 900 604800 86400 ;; Query time: 0 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 17:26:51 2010 ;; MSG SIZE rcvd: 105 |
|
#dig @192.168.16.254 192.168.16.4 -x
Invalid option: -x
Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt}
{global-d-opt} host [@local-server] {local-d-opt}
[ host [@local-server] {local-d-opt} [...]]
Use "dig -h" (or "dig -h | more") for complete list of options
|
|
#dig -x @192.168.16.254 192.168.16.4
; <<>> DiG 9.7.0-P1 <<>> -x @192.168.16.254 192.168.16.4 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 12662 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;254.16.168.\@192.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: in-addr.arpa. 885 IN SOA a.root-servers.net. dns-ops.arin.net. 2010061604 1800 900 691200 10800 ;; Query time: 1 msec ... ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54685 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;192.168.16.4. IN A ;; AUTHORITY SECTION: . 461 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2010061600 1800 900 604800 86400 ;; Query time: 4 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 17:27:06 2010 ;; MSG SIZE rcvd: 105 |
|
#ssh 192.168.16.254
root@192.168.16.254's password: Linux debian 2.6.26-2-xen-686 #1 SMP Tue Mar 9 20:11:42 UTC 2010 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Jun 16 10:18:19 2010 from 192.168.16.4 debian:~# dig -x 192.168.16.4 ; <<>> DiG 9.7.0-P1 <<>> -x 192.168.16.4 ... 16.168.192.in-addr.arpa. 604800 IN NS debian.net.nt. ;; ADDITIONAL SECTION: debian.net.nt. 86400 IN A 192.168.16.254 ;; Query time: 0 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 17:25:28 2010 ;; MSG SIZE rcvd: 115 debian:~# exit logout Connection to 192.168.16.254 closed. |
|
#dig @192.168.16.254 -x 192.168.16.4
; <<>> DiG 9.7.0-P1 <<>> @192.168.16.254 -x 192.168.16.4 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45159 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;4.16.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 4.16.168.192.in-addr.arpa. 604800 IN PTR debian4.sergey.net.nt. ;; AUTHORITY SECTION: 16.168.192.in-addr.arpa. 604800 IN NS debian.net.nt. ;; ADDITIONAL SECTION: debian.net.nt. 86400 IN A 192.168.16.254 ;; Query time: 0 msec ;; SERVER: 192.168.16.254#53(192.168.16.254) ;; WHEN: Wed Jun 16 17:27:37 2010 ;; MSG SIZE rcvd: 115 |
|
#dig @192.168.16.4 -x 192.168.16.4
; <<>> DiG 9.7.0-P1 <<>> @192.168.16.4 -x 192.168.16.4 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30664 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;4.16.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 4.16.168.192.in-addr.arpa. 604800 IN PTR debian4.sergey.net.nt. ;; AUTHORITY SECTION: 16.168.192.in-addr.arpa. 604800 IN NS debian.net.nt. ;; ADDITIONAL SECTION: debian.net.nt. 86400 IN A 192.168.16.254 ;; Query time: 3 msec ;; SERVER: 192.168.16.4#53(192.168.16.4) ;; WHEN: Wed Jun 16 17:27:40 2010 ;; MSG SIZE rcvd: 115 |
|
#dig @192.168.16.4 -x 192.168.16.4
; <<>> DiG 9.7.0-P1 <<>> @192.168.16.4 -x 192.168.16.4 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1565 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;4.16.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 4.16.168.192.in-addr.arpa. 604788 IN PTR debian4.sergey.net.nt. ;; AUTHORITY SECTION: 16.168.192.in-addr.arpa. 604788 IN NS debian.net.nt. ;; ADDITIONAL SECTION: debian.net.nt. 86388 IN A 192.168.16.254 ;; Query time: 0 msec ;; SERVER: 192.168.16.4#53(192.168.16.4) ;; WHEN: Wed Jun 16 17:27:52 2010 ;; MSG SIZE rcvd: 115 |
| Время первой команды журнала | 12:02:26 2010- 6-16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 16:27:40 2010- 6-16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 8.91 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.99 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 2.23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.76 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008