/l3/users/16-07-2018/NT-Ladm/debian1.net.nt/root :1 :2 :3
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (07/18/18)

/dev/pts/2
15:33:00
#ls -l
итого 4
drwxr-xrwx 2 root root 4096 Июл 18 15:53 public
15:34:47
#cd










15:35:13




#echo 'Nooooooooooooooooooooooooooooo' > /etc/nologin












15:36:53




#rm /etc/nologin












15:38:08




#cd ~user/files/












15:45:10




#chown root a












15:45:17




#chgrp root b










Четверг (07/19/18)


/dev/pts/2
08:24:17




#cd /opt/










прошло 60 минут




09:24:25




#mkdir project












09:24:32




#chgrp developers project/












09:26:20




#chmod 770 project/












09:26:30




#ls -l


итого 8
drwxrwx--- 2 root developers 4096 Июл 19 10:24 project
drwxr-xrwx 2 root root       4096 Июл 18 15:53 public











09:27:00




#chmod g+s project/












09:32:09




#ls -l


итого 8
drwxrws--- 2 root developers 4096 Июл 19 10:24 project
drwxr-xrwx 2 root root       4096 Июл 18 15:53 public











09:32:15




#umask


0022











/dev/pts/2
09:34:14




#apt-get install acl


Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
НОВЫЕ пакеты, которые будут установлены:
  acl
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 3 пакетов не обновлено.
Необходимо скачать 70,8 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 264 kB.
Получено:1 http://ftp.ua.debian.org/debian/ wheezy/main acl amd64 2.2.51-8 [70,8 kB]
Получено 70,8 kБ за 0с (460 kБ/c)
Выбор ранее не выбранного пакета acl.
(Чтение базы данных … на данный момент установлено 30176 файлов и каталогов.)
Распаковывается пакет acl (из файла …/acl_2.2.51-8_amd64.deb) …
Обрабатываются триггеры для man-db …
Настраивается пакет acl (2.2.51-8) …











09:38:17




#getacl





l3script: getacl: команда не найдена











09:38:45




#getfacl





Usage: getfacl [-aceEsRLPtpndvh] file ...
Try `getfacl --help' for more information.











09:39:00




#useradd anna












09:40:12




#userdel ann





userdel: пользователь «ann» не существует











09:40:41




#userdel anna












09:40:44




#useradd -m anna












09:40:54




#passwd anna


Введите новый пароль UNIX:
Повторите ввод нового пароля UNIX:
passwd: пароль успешно обновлён











09:41:07




#setfacl -m u:anna:rx /opt/project/












09:43:08




#ls -l


итого 32
-rw-r--r-- 1 root root 5268 Окт 13  2014 install
-rw-r--r-- 1 root root  104 Июл 17 14:08 ip.txt
-rw-r----- 1 root root 1029 Июл 18 14:18 shadow
-rwxr--r-- 1 root root  217 Июл 18 10:02 shell.sh
-rw-r--r-- 1 root root 5268 Июл 16 15:20 test
-rw-r--r-- 1 root root   37 Июл 17 14:31 words.txt











09:43:14




#ls -l /opt/project/


итого 0
-rw-r-xr--+ 1 ivan developers 0 Июл 19 10:32 file1
-rw-rw----  1 ivan developers 0 Июл 19 10:35 file2











09:43:27




#apt-get install net-common





Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
E: Не удалось найти пакет net-common









прошло >4 часов




14:31:23




#apt-get install nfs-common


Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
  libevent-2.0-5 libgssglue1 libldap-2.4-2 libnfsidmap2 libsasl2-2
  libsasl2-modules libtirpc1 rpcbind
Предлагаемые пакеты:
  libsasl2-modules-otp libsasl2-modules-ldap libsasl2-modules-sql
  libsasl2-modules-gssapi-mit libsasl2-modules-gssapi-heimdal open-iscsi
  watchdog
...
Настраивается пакет rpcbind (0.2.0-8+deb7u2) …
[ ok ] Starting rpcbind daemon....
Настраивается пакет nfs-common (1:1.2.6-4) …
Creating config file /etc/idmapd.conf with new version
Creating config file /etc/default/nfs-common with new version
Добавляется системный пользователь «statd» (UID 103) ...
Добавляется новый пользователь «statd» (UID 103) в группу «nogroup» ...
Не создаётся домашний каталог «/var/lib/nfs».
[ ok ] Starting NFS common utilities: statd idmapd.
Настраивается пакет libsasl2-modules:amd64 (2.1.25.dfsg1-6+deb7u1) …











14:31:51




#showmount





clnt_create: RPC: Program not registered









прошло 46 минут




/dev/pts/3
15:18:40




#ps


  PID TTY          TIME CMD
 5009 pts/4    00:00:00 l3script
 5030 pts/4    00:00:00 ps











15:18:42




#ps -a


  PID TTY          TIME CMD
 3728 pts/2    00:00:00 script
 3759 pts/2    00:00:00 script
 4977 pts/3    00:00:00 script
 5008 pts/3    00:00:00 script
 5038 pts/4    00:00:00 ps











15:19:21




#ps a


  PID TTY      STAT   TIME COMMAND
 2280 tty1     Ss+    0:00 /sbin/getty 38400 tty1
 2281 tty2     Ss+    0:00 /sbin/getty 38400 tty2
 2282 tty3     Ss+    0:00 /sbin/getty 38400 tty3
 2283 tty4     Ss+    0:00 /sbin/getty 38400 tty4
 2284 tty5     Ss+    0:00 /sbin/getty 38400 tty5
 2285 tty6     Ss+    0:00 /sbin/getty 38400 tty6
 2393 pts/1    Ss+    0:00 l3script
 3204 pts/2    Ss     0:00 -bash
 3486 pts/6    Ss+    0:00 -bash
 3728 pts/2    S+     0:00 script -f -c l3script -q /root/.lilalo//17951155013237916508-1531985653.script
 3759 pts/2    S+     0:00 script -f -c l3script -q /root/.lilalo//17951155013237916508-1531985653.script
 3760 pts/5    Ss+    0:00 l3script
 4932 pts/3    Ss     0:00 -bash
 4977 pts/3    S+     0:00 script -f -c l3script -q /root/.lilalo//1729223529170382038-1532006320.script
 5008 pts/3    S+     0:00 script -f -c l3script -q /root/.lilalo//1729223529170382038-1532006320.script
 5009 pts/4    Ss     0:00 l3script
 5046 pts/4    R+     0:00 ps a











15:19:24




#ps ax


  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:06 init [2]
    2 ?        S      0:00 [kthreadd]
    3 ?        S      0:05 [ksoftirqd/0]
    5 ?        S      0:00 [kworker/u:0]
    6 ?        S      0:00 [migration/0]
    7 ?        S      0:02 [watchdog/0]
    8 ?        S<     0:00 [cpuset]
    9 ?        S<     0:00 [khelper]
   10 ?        S      0:00 [kdevtmpfs]
...
 4932 pts/3    Ss     0:00 -bash
 4977 pts/3    S+     0:00 script -f -c l3script -q /root/.lilalo//1729223529170382038-1532006320.script
 5008 pts/3    S+     0:00 script -f -c l3script -q /root/.lilalo//1729223529170382038-1532006320.script
 5009 pts/4    Ss     0:00 l3script
 5054 pts/4    R+     0:00 ps ax
18894 ?        S      0:00 udevd --daemon
18895 ?        S      0:00 udevd --daemon
19976 ?        Ss     0:00 /usr/sbin/exim4 -bd -q30m
20676 ?        Ss     0:00 /usr/sbin/sshd
24294 ?        S      0:03 [kworker/0:2]











15:19:43




#ps lax


F   UID   PID  PPID PRI  NI    VSZ   RSS WCHAN  STAT TTY        TIME COMMAND
4     0     1     0  20   0  10656   712 -      Ss   ?          0:06 init [2]
1     0     2     0  20   0      0     0 -      S    ?          0:00 [kthreadd]
1     0     3     2  20   0      0     0 -      S    ?          0:05 [ksoftirqd/0]
1     0     5     2  20   0      0     0 -      S    ?          0:00 [kworker/u:0]
1     0     6     2 -100  -      0     0 -      S    ?          0:00 [migration/0]
5     0     7     2 -100  -      0     0 -      S    ?          0:02 [watchdog/0]
1     0     8     2   0 -20      0     0 -      S<   ?          0:00 [cpuset]
1     0     9     2   0 -20      0     0 -      S<   ?          0:00 [khelper]
5     0    10     2  20   0      0     0 -      S    ?          0:00 [kdevtmpfs]
...
4     0  4932  4930  20   0  22104  2788 -      Ss   pts/3      0:00 -bash
0     0  4977  4932  20   0  18172   852 -      S+   pts/3      0:00 script -f -c l3script -q /root/.lilalo//1729223529170382038-1532006320.script
1     0  5008  4977  20   0  18176   480 -      S+   pts/3      0:00 script -f -c l3script -q /root/.lilalo//1729223529170382038-1532006320.script
0     0  5009  5008  20   0  21640  2232 -      Ss   pts/4      0:00 l3script
4     0  5062  5009  20   0  10544   848 -      R+   pts/4      0:00 ps lax
5     0 18894   277  20   0  21224   924 -      S    ?          0:00 udevd --daemon
5     0 18895   277  20   0  21224   880 -      S    ?          0:00 udevd --daemon
5   101 19976     1  20   0  46820  1048 -      Ss   ?          0:00 /usr/sbin/exim4 -bd -q30m
5     0 20676     1  20   0  49952  1256 -      Ss   ?          0:00 /usr/sbin/sshd
1     0 24294     2  20   0      0     0 -      S    ?          0:03 [kworker/0:2]











15:20:28




#ps uax


USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1  10656   712 ?        Ss   Июл16   0:06 init [2]
root         2  0.0  0.0      0     0 ?        S    Июл16   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    Июл16   0:05 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S    Июл16   0:00 [kworker/u:0]
root         6  0.0  0.0      0     0 ?        S    Июл16   0:00 [migration/0]
root         7  0.0  0.0      0     0 ?        S    Июл16   0:02 [watchdog/0]
root         8  0.0  0.0      0     0 ?        S<   Июл16   0:00 [cpuset]
root         9  0.0  0.0      0     0 ?        S<   Июл16   0:00 [khelper]
root        10  0.0  0.0      0     0 ?        S    Июл16   0:00 [kdevtmpfs]
...
root      4932  0.0  0.5  22104  2788 pts/3    Ss   16:18   0:00 -bash
root      4977  0.0  0.1  18172   852 pts/3    S+   16:18   0:00 script -f -c l3script -q /root/.lilalo//1729223529170382038-1532006320.script
root      5008  0.0  0.0  18176   480 pts/3    S+   16:18   0:00 script -f -c l3script -q /root/.lilalo//1729223529170382038-1532006320.script
root      5009  0.0  0.4  21640  2232 pts/4    Ss   16:18   0:00 l3script
root      5070  0.0  0.2  18956  1268 pts/4    R+   16:21   0:00 ps uax
root     18894  0.0  0.1  21224   924 ?        S    Июл17   0:00 udevd --daemon
root     18895  0.0  0.1  21224   880 ?        S    Июл17   0:00 udevd --daemon
101      19976  0.0  0.2  46820  1048 ?        Ss   Июл17   0:00 /usr/sbin/exim4 -bd -q30m
root     20676  0.0  0.2  49952  1256 ?        Ss   Июл17   0:00 /usr/sbin/sshd
root     24294  0.0  0.0      0     0 ?        S    Июл17   0:03 [kworker/0:2]











15:21:02




#ps u -u ivan


USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
ivan      3485  0.0  0.3  71308  1888 ?        S    09:24   0:00 sshd: ivan@pts/6
ivan      3486  0.0  0.6  22796  3460 pts/6    Ss+  09:24   0:00 -bash











15:21:58




#ps -o '%u %U %y %t %a'


RUSER    USER     TTY          ELAPSED COMMAND
root     root     pts/4          08:27 l3script
root     root     pts/4          00:00 ps -o %u %U %y %t %a











15:27:08




#apt-get install htop


Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Предлагаемые пакеты:
  strace ltrace
НОВЫЕ пакеты, которые будут установлены:
  htop
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 3 пакетов не обновлено.
Необходимо скачать 74,9 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 216 kB.
Получено:1 http://ftp.ua.debian.org/debian/ wheezy/main htop amd64 1.0.1-1 [74,9 kB]
Получено 74,9 kБ за 0с (599 kБ/c)
Выбор ранее не выбранного пакета htop.
(Чтение базы данных … на данный момент установлено 30355 файлов и каталогов.)
Распаковывается пакет htop (из файла …/htop_1.0.1-1_amd64.deb) …
Обрабатываются триггеры для man-db …
Настраивается пакет htop (1.0.1-1) …









прошло 10 минут




15:37:56




#htop












15:47:55




#  Mem[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||111/495MB]     Load average: 0.04 0.05 0.05


5009











15:48:00




#kill `echo $$`












15:48:21




#netstat -tan | grep 22


tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 192.168.13.1:22         192.168.15.162:49165    ESTABLISHED
tcp        0      0 192.168.13.1:22         192.168.15.162:49178    ESTABLISHED
tcp        0      0 192.168.13.1:22         192.168.15.162:49943    ESTABLISHED
tcp6       0      0 :::22                   :::*                    LISTEN











15:54:46




#vi /etc/ssh/sshd_config


--- /tmp/l3-saved-5009.22846.30603	2018-07-19 16:55:10.812489458 +0300
+++ /etc/ssh/sshd_config	2018-07-19 16:56:49.588553799 +0300
@@ -4,7 +4,7 @@
 # What ports, IPs and protocols we listen for
 Port 22
 # Use these options to restrict which interfaces/protocols sshd will bind to
-#ListenAddress ::
+ListenAddress 192.168.15.162
 #ListenAddress 0.0.0.0
 Protocol 2
 # HostKeys for protocol version 2









15:56:49




#vi /etc/ssh/sshd_config










15:57:13




#netstat -ptan | grep 22


tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      20676/sshd
tcp        0      0 192.168.13.1:22         192.168.15.162:49165    ESTABLISHED 3202/2
tcp        0      0 192.168.13.1:22         192.168.15.162:49178    ESTABLISHED 3483/sshd: ivan [pr
tcp        0     64 192.168.13.1:22         192.168.15.162:49943    ESTABLISHED 4930/3
tcp6       0      0 :::22                   :::*                    LISTEN      20676/sshd











15:57:42




#netstat -putana | grep 22


tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      20676/sshd
tcp        0      0 192.168.13.1:22         192.168.15.162:49165    ESTABLISHED 3202/2
tcp        0      0 192.168.13.1:22         192.168.15.162:49178    ESTABLISHED 3483/sshd: ivan [pr
tcp        0     64 192.168.13.1:22         192.168.15.162:49943    ESTABLISHED 4930/3
tcp6       0      0 :::22                   :::*                    LISTEN      20676/sshd











15:58:05




#klii -1 20676





l3script: klii: команда не найдена











16:00:43




#kill\ -1 20676





l3script: kill -1: команда не найдена











16:00:50




#kill -1 20676












16:00:54




#netstat -putana | grep 22


tcp        0      0 192.168.13.1:22         192.168.15.162:49165    ESTABLISHED 3202/2
tcp        0      0 192.168.13.1:22         192.168.15.162:49178    ESTABLISHED 3483/sshd: ivan [pr
tcp        0     64 192.168.13.1:22         192.168.15.162:49943    ESTABLISHED 4930/3











16:00:57




#netstat -putana | grep 22


tcp        0      0 192.168.13.1:22         192.168.15.162:49165    ESTABLISHED 3202/2
tcp        0      0 192.168.13.1:22         192.168.15.162:49178    ESTABLISHED 3483/sshd: ivan [pr
tcp        0     64 192.168.13.1:22         192.168.15.162:49943    ESTABLISHED 4930/3











16:01:02




#netstat -putana | grep 22


tcp        0      0 192.168.13.1:22         192.168.15.162:49165    ESTABLISHED 3202/2
tcp        0      0 192.168.13.1:22         192.168.15.162:49178    ESTABLISHED 3483/sshd: ivan [pr
tcp        0     64 192.168.13.1:22         192.168.15.162:49943    ESTABLISHED 4930/3











16:01:04




#netstat -putana | grep 22


tcp        0      0 192.168.13.1:22         192.168.15.162:49165    ESTABLISHED 3202/2
tcp        0      0 192.168.13.1:22         192.168.15.162:49178    ESTABLISHED 3483/sshd: ivan [pr
tcp        0      0 192.168.13.1:22         192.168.15.162:49943    ESTABLISHED 4930/3











16:01:28




#service sshd start





sshd: unrecognized service











16:02:26




#service ssh start


[ ok ] Starting OpenBSD Secure Shell server: sshd.











16:02:29




#netstat -putana | grep 22


tcp        0      0 192.168.13.1:22         192.168.15.162:49165    ESTABLISHED 3202/2
tcp        0      0 192.168.13.1:22         192.168.15.162:49178    ESTABLISHED 3483/sshd: ivan [pr
tcp        0     64 192.168.13.1:22         192.168.15.162:49943    ESTABLISHED 4930/3











16:02:50




#netstat -putana | grep 22


tcp        0      0 192.168.13.1:22         192.168.15.162:49165    ESTABLISHED 3202/2
tcp        0      0 192.168.13.1:22         192.168.15.162:49178    ESTABLISHED 3483/sshd: ivan [pr
tcp        0      0 192.168.13.1:22         192.168.15.162:49943    ESTABLISHED 4930/3











16:02:55




#netstat -putana


Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      4645/rpcbind
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      19976/exim4
tcp        0      0 0.0.0.0:44128           0.0.0.0:*               LISTEN      4875/rpc.statd
tcp        0      0 192.168.13.1:22         192.168.15.162:49165    ESTABLISHED 3202/2
tcp        0      0 192.168.13.1:51995      5.9.243.178:18030       TIME_WAIT   -
tcp        0      0 192.168.13.1:22         192.168.15.162:49178    ESTABLISHED 3483/sshd: ivan [pr
tcp        0    464 192.168.13.1:22         192.168.15.162:49943    ESTABLISHED 4930/3
tcp        0      0 192.168.13.1:51994      5.9.243.178:18030       TIME_WAIT   -
tcp6       0      0 :::111                  :::*                    LISTEN      4645/rpcbind
tcp6       0      0 ::1:25                  :::*                    LISTEN      19976/exim4
tcp6       0      0 :::54821                :::*                    LISTEN      4875/rpc.statd
udp        0      0 0.0.0.0:1004            0.0.0.0:*                           4645/rpcbind
udp        0      0 0.0.0.0:35101           0.0.0.0:*                           4875/rpc.statd
udp        0      0 127.0.0.1:811           0.0.0.0:*                           4875/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           4645/rpcbind
udp6       0      0 :::1004                 :::*                                4645/rpcbind
udp6       0      0 :::111                  :::*                                4645/rpcbind
udp6       0      0 :::60544                :::*                                4875/rpc.statd









Пятница (07/20/18)


/dev/pts/3
08:26:31




#pstree


init─┬─acpid
     ├─cron
     ├─exim4
     ├─6*[getty]
     ├─2*[l3-agent]
     ├─rpc.idmapd
     ├─rpc.statd
     ├─rpcbind
     ├─rsyslogd───3*[{rsyslogd}]
     ├─2*[script───l3script]
     ├─sshd───sshd───bash───script───script───l3script───pstree
     └─udevd───2*[udevd]











08:26:36




#top


top - 09:28:55 up 4 days, 15 min,  1 user,  load average: 0,00, 0,01, 0,05
Tasks:  62 total,   1 running,  61 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0,3 us,  0,0 sy,  0,0 ni, 99,2 id,  0,4 wa,  0,0 hi,  0,0 si,  0,1 st
KiB Mem:    507368 total,   478244 used,    29124 free,   137032 buffers
KiB Swap:        0 total,        0 used,        0 free,   232032 cached
  PID USER      PR  NI  VIRT  RES  SHR S  %CPU %MEM    TIME+  COMMAND
    1 root      20   0 10656  712  592 S   0,0  0,1   0:07.43 init
    2 root      20   0     0    0    0 S   0,0  0,0   0:00.00 kthreadd
    3 root      20   0     0    0    0 S   0,0  0,0   0:06.32 ksoftirqd/0
    5 root      20   0     0    0    0 S   0,0  0,0   0:00.00 kworker/u:0
...
    9 root       0 -20     0    0    0 S   0,0  0,0   0:00.00 khelper
   10 root      20   0     0    0    0 S   0,0  0,0   0:00.00 kdevtmpfs
   11 root       0 -20     0    0    0 S   0,0  0,0   0:00.00 netns
   12 root      20   0     0    0    0 S   0,0  0,0   0:00.00 xenwatch
   13 root      20   0     0    0    0 S   0,0  0,0   0:00.02 xenbus
   14 root      20   0     0    0    0 S   0,0  0,0   0:01.27 sync_supers
   15 root      20   0     0    0    0 S   0,0  0,0   0:00.02 bdi-default
   16 root       0 -20     0    0    0 S   0,0  0,0   0:00.00 kintegrityd
   17 root       0 -20     0    0    0 S   0,0  0,0   0:00.00 kblockd
   18 root      20   0     0    0    0 S   0,0  0,0   0:15.84 kworker/0:1











08:28:58




#htop












08:29:25




#  Mem[|||||||||||||||||||||107/495MB]     Load average: 0.00 0.01 0.05


 09:29:29 up 4 days, 16 min,  1 user,  load average: 0,00, 0,01, 0,05











08:29:29




#ps -t tty1


  PID TTY          TIME CMD
 2280 tty1     00:00:00 getty











08:33:29




#kill 2280












08:33:46




#ps -t tty1


  PID TTY          TIME CMD
 6058 tty1     00:00:00 getty











08:33:53




#~/bin





l3script: /root/bin: Нет такого файла или каталога











08:34:25




#tree


.
├── install
├── ip.txt
├── shadow
├── shell.sh
├── test
└── words.txt
0 directories, 6 files











08:34:31




#htop


  CPU[|                         2.1%]     Tasks: 48, 3 thr; 2 running
  Mem[||||||||||||||||||||||81/495MB]     Load average: 3.56 1.37 0.54
  Swp[                         0/0MB]     Uptime: 4 days, 00:31:28
  PID USER      PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
    1 root       20   0 10656   712   592 S  0.0  0.1  0:07.44 init [2]
19976 Debian-ex  20   0 46820  1048   592 S  0.0  0.2  0:00.08 ├─ /usr/sbin/exim
 6091 user       20   0 71308  1744   968 S  0.0  0.3  0:00.07 │  │  └─ sshd: us
 6092 user       20   0 22128  2808  1724 S  0.0  0.6  0:00.04 │  │     └─ -bash
 6137 user       20   0 18172   856   700 S  0.0  0.2  0:00.06 │  │        └─ sc
 6208 user       20   0 18176   488   324 D  0.0  0.1  0:00.02 │  │           └─
 6209 user       20   0 24680  3316  1896 S  0.0  0.7  0:00.32 │  │
 6675 user       20   0 12884  1208  1016 S  0.0  0.2  0:00.00 │  │
 6679 user       20   0 11984   620  1900 D  3.0  0.1  0:00.43 │  │
 6569 user       39  19 24512  1700   452 T  0.0  0.3  0:00.00 │  │
 6583 user       39  19 25780  2984  1884 T  0.0  0.6  0:00.02 │  │
 6554 user       20   0 24512  1700   452 T  0.0  0.3  0:00.00 │  │
 6568 user       20   0 25780  2984  1884 T  0.0  0.6  0:00.02 │  │
 6539 user       20   0 24512  1700   452 T  0.0  0.3  0:00.00 │  │
F1Help  F2Setup F3SearchF4FilterF5Tree  F6SortByF7Nice -F8Nice +F9Kill  F10Quit









прошло >2 часов




10:47:29




#ssh root@192.168.13.6


The authenticity of host '192.168.13.6 (192.168.13.6)' can't be established.
ECDSA key fingerprint is bb:7b:f3:72:0e:3d:91:4c:a0:5b:88:ff:0d:0d:33:1d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.13.6' (ECDSA) to the list of known hosts.
root@192.168.13.6's password:
Linux debian6 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u3 x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Jul 20 12:03:20 2018 from 192.168.13.253
l3-agent is already running: pid=2306; pidfile=/root/.lilalo/l3-agent.pid
root@debian6:~# exit
logout
Connection to 192.168.13.6 closed.









прошло 16 минут




11:03:44




#ssh root@192.168.13.6


root@192.168.13.6's password:
Linux debian6 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u3 x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Jul 20 12:03:51 2018 from 192.168.13.253
l3-agent is already running: pid=2306; pidfile=/root/.lilalo/l3-agent.pid
root@debian6:~# exit
logout
Connection to 192.168.13.6 closed.











11:04:51




#vl /etc/rsyslog.conf





l3script: vl: команда не найдена











11:05:03




#vim /etc/rsyslog.conf


--- /tmp/l3-saved-5994.1692.30074	2018-07-20 12:05:09.436487195 +0300
+++ /etc/rsyslog.conf	2018-07-20 12:11:10.424452617 +0300
@@ -66,6 +66,7 @@
 lpr.*				-/var/log/lpr.log
 mail.*				-/var/log/mail.log
 user.*				-/var/log/user.log
+local5.*			/var/log/ssh.log
 
 #
 # Logging for the mail system.  Split it up so that









11:11:10




#service rsyslog restart


[ ok ] Stopping enhanced syslogd: rsyslogd.
[ ok ] Starting enhanced syslogd: rsyslogd.











11:11:21




#ls /var/log


alternatives.log       auth.log       btmp.1           debug       dmesg.0     dpkg.log.1     iptraf         lastlog    messages       ssh.log      syslog.5.gz    user.log.3.gz
alternatives.log.1     auth.log.1     daemon.log       debug.1     dmesg.1.gz  dpkg.log.2.gz  kern.log       lpr.log    messages.1     syslog       syslog.6.gz    vsftpd.log
alternatives.log.2.gz  auth.log.2.gz  daemon.log.1     debug.2.gz  dmesg.2.gz  exim4          kern.log.1     mail.err   messages.2.gz  syslog.1     syslog.7.gz    wtmp
apt                    auth.log.3.gz  daemon.log.2.gz  debug.3.gz  dmesg.3.gz  faillog        kern.log.2.gz  mail.info  messages.3.gz  syslog.2.gz  user.log       wtmp.1
aptitude               auth.log.4.gz  daemon.log.3.gz  debug.4.gz  dmesg.4.gz  fsck           kern.log.3.gz  mail.log   messages.4.gz  syslog.3.gz  user.log.1
aptitude.1.gz          btmp           daemon.log.4.gz  dmesg       dpkg.log    installer      kern.log.4.gz  mail.warn  news           syslog.4.gz  user.log.2.gz











11:11:32




#logger -p local5.err 'Error!!!!'












11:12:49




#ca





cal        calendar   caller     captoinfo  case       cat        catchsegv  catman











11:12:49




#cat /var/log/ssh.log


Jul 20 12:12:49 debian1 logger: Error!!!!











11:13:18




#cat syslog





cat: syslog: Нет такого файла или каталога











11:13:31




#cat /var/log/syslog


Jul 20 06:25:05 debian1 rsyslogd: [origin software="rsyslogd" swVersion="5.8.11" x-pid="1878" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Jul 20 07:17:01 debian1 /USR/SBIN/CRON[5899]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jul 20 08:17:01 debian1 /USR/SBIN/CRON[5906]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jul 20 09:17:01 debian1 /USR/SBIN/CRON[5960]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jul 20 10:17:01 debian1 /USR/SBIN/CRON[6695]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jul 20 11:17:01 debian1 /USR/SBIN/CRON[6702]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jul 20 12:11:21 debian1 kernel: imklog 5.8.11, log source = /proc/kmsg started.
Jul 20 12:11:21 debian1 rsyslogd: [origin software="rsyslogd" swVersion="5.8.11" x-pid="7009" x-info="http://www.rsyslog.com"] start
Jul 20 12:12:49 debian1 logger: Error!!!!











11:15:43




#logger -p local5.err 'Error!!!!'












11:15:44




#logger -p local5.err 'Error!!!!'












11:15:58




#vim /etc/ssh/sshd_config


--- /tmp/l3-saved-5994.31842.13664	2018-07-20 12:17:57.520491569 +0300
+++ /etc/ssh/sshd_config	2018-07-20 12:19:33.564484850 +0300
@@ -19,7 +19,7 @@
 ServerKeyBits 768
 
 # Logging
-SyslogFacility AUTH
+SyslogFacility LOCAL5
 LogLevel INFO
 
 # Authentication:









11:20:47




#cat /var/run/sshd.pid


5599











11:20:54




#kill -1 `cat /var/run/sshd.pid`












11:24:34




#cd /etc/cron.daily/












11:28:40




#ls -l


итого 52
-rwxr-xr-x 1 root root 14985 Ноя 16  2013 apt
-rwxr-xr-x 1 root root   314 Ноя  7  2012 aptitude
-rwxr-xr-x 1 root root   355 Июн 11  2012 bsdmainutils
-rwxr-xr-x 1 root root   256 Окт  1  2013 dpkg
-rwxr-xr-x 1 root root  4125 Янв  2  2013 exim4-base
-rwxr-xr-x 1 root root  2209 Июл 17 16:19 locate
-rwxr-xr-x 1 root root    89 Май 17  2012 logrotate
-rwxr-xr-x 1 root root  1365 Июн 19  2012 man-db
-rwxr-xr-x 1 root root   249 Май 26  2012 passwd











11:28:43




#cat logrotate


#!/bin/sh
test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate /etc/logrotate.conf











11:29:15




#less /etc/logrotate.conf










11:31:08




#vi /etc/crontab








прошло 15 минут




11:46:21




#~


  2 # command to install the new version when you edit this file
      and files in /etc/cron.d. These files also have username fields,
  3 # that none of the other crontabs do.
  4 SHELL=/bin/sh
    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
  5
    # m h dom mon dow user  command
  6 17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
    17 *    * * *           cd / && run-parts --report /etc/cron.hourly
 12 25 6    * * *           test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
...
~
~
~
~
~
~
~
~
~
"/etc/crontab" 16L, 763C записано











11:50:45




#date


Птн Июл 20 13:51:52 EEST 2018









прошла 61 минута




12:51:52




#vi /etc/crontab


--- /tmp/l3-saved-5994.26612.25807	2018-07-20 13:52:42.300495980 +0300
+++ /etc/crontab	2018-07-20 13:53:13.308490072 +0300
@@ -12,5 +12,5 @@
 25 6	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
 47 6	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
 52 6	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
-40 13	* * 5	root	wall "Lets go learning"
+54 13	* * 5	root	echo "Lets go learning" | wall
 #









12:53:13




#^C















12:54:12




#crontab -l -u ivan


# Edit this file to introduce tasks to be run by cron.
#
# Each task to run has to be defined through a single line
# indicating with different fields when the task will be run
# and what command to run for the task
#
# To define the time you can provide concrete values for
# minute (m), hour (h), day of month (dom), month (mon),
# and day of week (dow) or use '*' in these fields (for 'any').#
# Notice that tasks will be started based on the cron's system
...
# email to the user the crontab file belongs to (unless redirected).
#
# For example, you can run a backup of all your user accounts
# at 5 a.m every week with:
# 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/
#
# For more information see the manual pages of crontab(5) and cron(8)
#
# m h  dom mon dow   command
0 9     * * 1-5 echo '1111' | wall











13:00:17




#crontab -r -u ivan












13:00:40




#crontab -l -u ivan





no crontab for ivan











13:00:42




#uname -r


3.2.0-4-amd64











13:05:47




#uname


Linux









Файлы
  • /var/log/ssh.log
  • /var/log/syslog
  • /var/run/sshd.pid
  • logrotate
    • /var/log/ssh.log
    

    >
    Jul 20 12:12:49 debian1 logger: Error!!!!

    /var/log/syslog
    

    >
    Jul 20 06:25:05 debian1 rsyslogd: [origin software="rsyslogd" swVersion="5.8.11" x-pid="1878" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Jul 20 07:17:01 debian1 /USR/SBIN/CRON[5899]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jul 20 08:17:01 debian1 /USR/SBIN/CRON[5906]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jul 20 09:17:01 debian1 /USR/SBIN/CRON[5960]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jul 20 10:17:01 debian1 /USR/SBIN/CRON[6695]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jul 20 11:17:01 debian1 /USR/SBIN/CRON[6702]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jul 20 12:11:21 debian1 kernel: imklog 5.8.11, log source = /proc/kmsg started.
Jul 20 12:11:21 debian1 rsyslogd: [origin software="rsyslogd" swVersion="5.8.11" x-pid="7009" x-info="http://www.rsyslog.com"] start
Jul 20 12:12:49 debian1 logger: Error!!!!

    /var/run/sshd.pid
    

    >
    5599

    logrotate
    

    >
    #!/bin/sh
test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate /etc/logrotate.conf

    Статистика
    Время первой команды журнала15:33:00 2018- 7-18
    Время последней команды журнала13:05:47 2018- 7-20
    Количество командных строк в журнале98
    Процент команд с ненулевым кодом завершения, % 7.14
    Процент синтаксически неверно набранных команд, % 5.10
    Суммарное время работы с терминалом *, час 2.69
    Количество командных строк в единицу времени, команда/мин 0.61
    Частота использования команд
    netstat10|=========|  9.09%
    ps10|=========|  9.09%
    grep9|========|  8.18%
    ls7|======|  6.36%
    cat5|====|  4.55%
    cd4|===|  3.64%
    apt-get4|===|  3.64%
    vi4|===|  3.64%
    kill4|===|  3.64%
    logger3|==|  2.73%
    crontab3|==|  2.73%
    service3|==|  2.73%
    htop3|==|  2.73%
    chmod2|=|  1.82%
    useradd2|=|  1.82%
    Mem[2|=|  1.82%
    495MB]2|=|  1.82%
    userdel2|=|  1.82%
    vim2|=|  1.82%
    ssh2|=|  1.82%
    uname2|=|  1.82%
    chgrp2|=|  1.82%
    umask1||  0.91%
    mkdir1||  0.91%
    passwd1||  0.91%
    ca1||  0.91%
    rm1||  0.91%
    echo1||  0.91%
    setfacl1||  0.91%
    /etc/nologin1||  0.91%
    ~1||  0.91%
    top1||  0.91%
    chown1||  0.91%
    klii1||  0.91%
    less1||  0.91%
    kill\1||  0.91%
    getacl1||  0.91%
    ^C1||  0.91%
    getfacl1||  0.91%
    date1||  0.91%
    vl1||  0.91%
    tree1||  0.91%
    bin1||  0.91%
    showmount1||  0.91%
    pstree1||  0.91%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$