[ править ]

Журнал лабораторных работ

Содержание

Журнал

Четверг (01/21/10)

Файлы
Статистика
Справка
О программе

Журнал

Четверг (01/21/10)

/dev/ttyp7

10:26:56

#dig @192.168.16.254 net.nt axfr

host175.net.nt.         604800  IN      A       192.168.16.175
host176.net.nt.         604800  IN      A       192.168.16.176
host177.net.nt.         604800  IN      A       192.168.16.177
host178.net.nt.         604800  IN      A       192.168.16.178
host179.net.nt.         604800  IN      A       192.168.16.179
host180.net.nt.         604800  IN      A       192.168.16.180
host181.net.nt.         604800  IN      A       192.168.16.181
host182.net.nt.         604800  IN      A       192.168.16.182
host183.net.nt.         604800  IN      A       192.168.16.183
host184.net.nt.         604800  IN      A       192.168.16.184
...
debian11.js.net.nt.     604800  IN      A       192.168.16.11
nz.net.nt.              604800  IN      NS      debian4.nz.net.nt.
debian4.nz.net.nt.      604800  IN      A       192.168.16.4
win.net.nt.             604800  IN      NS      dc.win.net.nt.
dc.win.net.nt.          604800  IN      A       192.168.16.150
net.nt.                 604800  IN      SOA     debian.net.nt. sergey\.cherepenin.gmail.com. 21 604800 86400 2419200 604800
;; Query time: 64 msec
;; SERVER: 192.168.16.254#53(192.168.16.254)
;; WHEN: Thu Jan 21 11:27:37 2010
;; XFR size: 256 records (messages 1)

10:27:37

#dig @192.168.16.254 net.nt axfr | less

10:27:59

#dig @192.168.16.254 net.nt mx

; <<>> DiG 9.3.4-P1 <<>> @192.168.16.254 net.nt mx
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44829
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; QUESTION SECTION:
;net.nt.                                IN      MX
;; ANSWER SECTION:
net.nt.                 604800  IN      MX      5 debian13.net.nt.
;; AUTHORITY SECTION:
net.nt.                 604800  IN      NS      debian.net.nt.
;; ADDITIONAL SECTION:
debian13.net.nt.        604800  IN      A       192.168.16.13
debian.net.nt.          604800  IN      A       192.168.16.254
;; Query time: 0 msec
;; SERVER: 192.168.16.254#53(192.168.16.254)
;; WHEN: Thu Jan 21 11:28:05 2010
;; MSG SIZE  rcvd: 102

10:28:05

#nslookup net.nt

Server:         192.168.16.254
Address:        192.168.16.254#53
*** Can't find net.nt: No answer
õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

10:30:34

#nslookup -t ns net.nt

*** Invalid option: t
nslookup: couldn't get address for 'net.nt': not found

10:30:47

#nslookup

> net.nt
Server:         192.168.16.254
Address:        192.168.16.254#53
*** Can't find net.nt: No answer
> debian.net.nt
Server:         192.168.16.254
Address:        192.168.16.254#53
Name:   debian.net.nt
Address: 192.168.16.254
> set type=ns
...
> net.nt
Server:         192.168.16.254
Address:        192.168.16.254#53
*** Can't find net.nt: No answer
> debian.net.nt
Server:         192.168.16.254
Address:        192.168.16.254#53
Name:   debian.net.nt
Address: 192.168.16.254
> exit

10:32:56

#cat /etc/resolv.conf

domain  net.nt
nameserver      192.168.16.254

10:33:04

#ping debian13

PING debian13.net.nt (192.168.16.13): 56 data bytes
^C
--- debian13.net.nt ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss

10:34:17

#whois

usage: whois [-aAbdfgiIklmQrR6] [-c country-code | -h hostname] [-p port] name ...

10:34:23

#whois nt.ua | less

10:37:35

#whois CHE-RIPE

Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
No match for "CHE-RIPE".
>>> Last update of whois database: Thu, 21 Jan 2010 09:37:15 UTC <<<
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
...
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

10:37:44

#whois CHE14-UANIC

Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
No match for "CHE14-UANIC".
>>> Last update of whois database: Thu, 21 Jan 2010 09:37:30 UTC <<<
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
...
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

10:38:00

#whois nt.ua | less

10:38:05

#whois CHE14-UANIC | less

10:38:18

#whois nt.ua | less

10:38:29

#whois CHE14-UANIC

Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
No match for "CHE14-UANIC".
>>> Last update of whois database: Thu, 21 Jan 2010 09:38:01 UTC <<<
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
...
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

10:38:35

#man whois

10:39:45

#whois -c UA CHE14-UANIC

% This is the Ukrainian Whois query server #B.
% Rights restricted by copyright.
%
nic-handle:     CHE14-UANIC
person:         Sergey Cherepenin
address:        Borovikovskogo bvd, 16
address:        36023 POLTAVA
address:        UA
phone:          +380 (68) 1551661
e-mail:         sergey.cherepenin@gmail.com
mnt-by:         NONE
changed:        CHE14-UANIC 20090318174146
source:         UANIC

10:39:53

#whois nt.ua | grep gmail

e-mail:         sergey.cherepenin@gmail.com

10:40:43

#whois 19.0.0.0

OrgName:    Ford Motor Company
OrgID:      FORDMO
Address:    P.O. Box 2053, RM E-1121
City:       Dearborn
StateProv:  MI
PostalCode: 48121-2053
Country:    US
NetRange:   19.0.0.0 - 19.255.255.255
CIDR:       19.0.0.0/8
NetName:    FINET
...
OrgTechHandle: ZF4-ARIN
OrgTechName:   DNS Administrator
OrgTechPhone:  +1-313-390-3476
OrgTechEmail:  dnsadmin@ford.com
# ARIN WHOIS database, last updated 2010-01-20 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.net/whois_tou.html
õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

10:40:49

#whois 14.0.0.0

OrgName:    Internet Assigned Numbers Authority
OrgID:      IANA
Address:    4676 Admiralty Way, Suite 330
City:       Marina del Rey
StateProv:  CA
PostalCode: 90292-6695
Country:    US
NetRange:   14.0.0.0 - 14.255.255.255
CIDR:       14.0.0.0/8
NetName:    RESERVED-14
...
OrgAbuseEmail:  abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName:   Internet Corporation for Assigned Names and Number
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  abuse@iana.org
# ARIN WHOIS database, last updated 2010-01-20 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.net/whois_tou.html

10:40:56

#whois 16.0.0.0

OrgName:    Hewlett-Packard Company
OrgID:      HP
Address:    3000 Hanover Street
City:       Palo Alto
StateProv:  CA
PostalCode: 94304
Country:    US
NetRange:   16.0.0.0 - 16.255.255.255
CIDR:       16.0.0.0/8
NetName:    HP-16
...
RTechEmail:  ipaddr@hp.com
OrgTechHandle: HH15-ORG-ARIN
OrgTechName:   Hewlett-Packard Company
OrgTechPhone:  +1-800-524-7638
OrgTechEmail:  ipaddr@hp.com
# ARIN WHOIS database, last updated 2010-01-20 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.net/whois_tou.html

10:41:04

#whois 16.0.0.0 | less

10:41:35

#whois 11.0.0.0 | less

10:41:42

#whois 12.0.0.0 | less

10:41:55

#whois 13.0.0.0 | less

10:42:03

#whois 14.0.0.0 | less

10:42:10

#whois 15.0.0.0 | less

10:42:17

#whois 16.0.0.0 | less

10:42:29

#whois 17.0.0.0 | less

10:42:38

#whois 18.0.0.0 | less

10:42:50

#whois 9.0.0.0 | less

10:42:57

#whois 8.0.0.0 | less

10:43:05

#whois 7.0.0.0 | less

10:43:15

#whois 6.0.0.0 | less

10:43:29

#whois 5.0.0.0 | less

10:43:38

#whois 6.0.0.0 | less

10:43:48

#whois 5.0.0.0 | less

10:43:55

#whois 4.0.0.0 | less

10:44:02

#whois 3.0.0.0 | less

10:44:10

#whois 2.0.0.0 | less

10:44:19

#whois 1.0.0.0 | less

10:44:28

#whois 0.0.0.0 | less

10:44:34

#whois 10.0.0.0 | less

10:45:02

w                   whatis              wnckprop
wait                whereis             word-list-compress
wall                which               wpa_cli
watch               while               wpa_passphrase
watchdog            who                 wpa_supplicant
watchdogd           whoami              write
watchgnupg          whois               wrjpgcom
wc                  wicontrol           wsdl
wftopfa             window              wsdl2
wget                wire-test
what                wlconfig

10:45:27

#lynx

10:45:29

#lin

linc-cleanup-sockets  link
linc-config           lint

10:45:29

#lin

linc-cleanup-sockets  link
linc-config           lint

10:45:29

#link

usage: ln [-Ffhinsv] source_file [target_file]
       ln [-Ffhinsv] source_file ... target_dir
       link source_file target_file

10:45:46

#wget -c standards.ieee.org/regauth/oui/oui.txt standards.ieee.o

10:45:46

#wget -c standards.ieee.org/regauth/oui/oui.txt

--11:46:48--  http://standards.ieee.org/regauth/oui/oui.txt
           => `oui.txt'
òÁÓÐÏÚÎÁ£ÔÓÑ standards.ieee.org... 140.98.193.16
õÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ ÓÏÅÄÉÎÅÎÉÅ Ó standards.ieee.org|140.98.193.16|:80... ÓÏÅÄÉÎÅÎÉÅ ÕÓÔÁÎÏ×ÌÅÎÏ.
úÁÐÒÏÓ HTTP ÐÏÓÌÁÎ, ÏÖÉÄÁÅÔÓÑ ÏÔ×ÅÔ... 200 OK
äÌÉÎÁ: 2 120 977 (2,0M) [text/plain]
100%[====================================>] 2 120 977    169,54K/s    ETA 00:00
11:47:03 (191,88 KB/s) - `oui.txt' ÓÏÈÒÁÎ£Î [2120977/2120977]

10:47:03

#df -h

Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/ad0s1a    1.9G    103M    1.7G     6%    /
devfs          1.0K    1.0K      0B   100%    /dev
/dev/ad0s2e    496M    126K    456M     0%    /tmp
/dev/ad0s2f    3.4G    2.8G    366M    89%    /usr
/dev/ad0s2d    1.9G     41M    1.7G     2%    /var

10:47:05

#grep -i ukraine oui.txt

                                UKRAINE
                                UKRAINE

10:47:41

#grep -i ukraine oui.txt -A 2 -B 2

                                Lustdorfskaya doroga, 162
                                Odessa  65115
                                UKRAINE
00-11-47   (hex)                Secom-Industry co.LTD.
--
                                4D ZHUKOVA BLV.
                                ODESSA  65121
                                UKRAINE
00-1A-7A   (hex)                Lismore Instruments Limited

10:47:48

#grep -i ukraine oui.txt -A 2 -

10:48:10

#vim oui.txt

10:49:13

#search hit BOTTOM, continuing at TOP

õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

прошла 21 минута

11:11:00

#vim .bashrc

11:11:07

    export PS1 ] \
        && PS1='\[\033[0;31m\]'$PS1'\[\033[0m\]

11:11:32

#:q!

11:11:33

#scp .lilalo/l3bashrc 192.168.16.32:/tmp

Enter passphrase for key '/root/.ssh/id_rsa':
l3bashrc                                      100% 7522     7.4KB/s   00:00

11:12:21

#scp -r /etc 192.168.16.32:/tmp

hcsecd                                        100%  680     0.7KB/s   00:00
hostapd                                       100%  376     0.4KB/s   00:00
hostname                                      100% 2633     2.6KB/s   00:00
ike                                           100%  312     0.3KB/s   00:00
inetd                                         100%  418     0.4KB/s   00:00
initrandom                                    100% 1632     1.6KB/s   00:00
ip6addrctl                                    100% 1600     1.6KB/s   00:00
ip6fw                                         100% 1337     1.3KB/s   00:00
ipfilter                                      100% 2804     2.7KB/s   00:00
ipfs                                          100% 1085     1.1KB/s   00:00
...
mac.conf                                      100%  564     0.6KB/s   00:00
motd                                          100% 1110     1.1KB/s   00:00
network.subr                                  100%   18KB  18.2KB/s   00:00
networks                                      100%  365     0.4KB/s   00:00
newsyslog.conf                                100% 1947     1.9KB/s   00:00
portsnap.conf                                 100% 1367     1.3KB/s   00:00
pf.conf                                       100% 3775     3.7KB/s   00:00
pf.os                                         100%   28KB  27.7KB/s   00:00
phones                                        100%  293     0.3KB/s   00:00
profile                                       100%  619     0.6KB/s   00:00

11:13:00

#scp -r /etc 192.168.16.32:/tmp

õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

прошло >2 часов

13:22:37

#nc 192.168.16.254 22

SSH-2.0-OpenSSH_5.1p1 Debian-2
^C

13:22:45

#nc 192.168.16.254 53

^C

13:22:58

#nc 192.168.16.254 110

13:23:01

#nc 192.168.16.254 22

SSH-2.0-OpenSSH_5.1p1 Debian-2
^C

13:23:14

#telnet

telnet> ^C

13:23:22

#telnet 192.168.16.254 22

Trying 192.168.16.254...
Connected to debian.net.nt.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.1p1 Debian-2
^]
telnet> q
Connection closed.

13:23:29

#telnet 192.168.16.254 53

Trying 192.168.16.254...
Connected to debian.net.nt.
Escape character is '^]'.
a?
^]
telnet> q
Connection closed.

13:23:41

#telnet 192.168.16.254 3128

Trying 192.168.16.254...
Connected to debian.net.nt.
Escape character is '^]'.
^]
telnet> q
Connection closed.

прошло 35 минут

13:59:18

#sockstat -4l | less

13:59:31

#sockstat -4l | grep :53

13:59:38

#grep named /etc/defaults/rc.conf

# named.  It may be possible to run named in a sandbox, man security for
named_enable="NO"               # Run named, the DNS server (or NO).
named_program="/usr/sbin/named" # path to named, if you want a different one.
#named_flags=""                 # Flags for named
named_pidfile="/var/run/named/pid" # Must set this in named.conf as well
named_uid="bind"                # User to run named as
named_chrootdir="/var/named"    # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES"   # Automatically install/update chrooted
                                # components of named. See /etc/rc.d/named.
named_symlink_enable="YES"      # Symlink the chrooted pid file

13:59:51

#echo "named_enable=\"YES\"" >> /etc/rc.conf

14:00:20

#/etc/rc.d/named start

wrote key file "/var/named/etc/namedb/rndc.key"
Starting named.
õ ×ÁÓ ÅÓÔØ ÎÏ×ÁÑ ÐÏÞÔÁ × /var/mail/root

14:01:31

#sockstat -4l | grep :53

bind     named      71679 20 udp4   127.0.0.1:53          *:*
bind     named      71679 21 tcp4   127.0.0.1:53          *:*

14:01:40

#nc 127.0.0.1 53

^]^C

14:03:01

#dig @127.0.0.1 net.nt ns

; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 net.nt ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44416
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;net.nt.                                IN      NS
;; AUTHORITY SECTION:
.                       10800   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2010012001 1800 900 604800 86400
;; Query time: 85 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 21 15:03:37 2010
;; MSG SIZE  rcvd: 99

14:03:37

#vim /etc/namedb/

14:03:37

#vim /etc/namedb/named.conf

--- /tmp/l3-saved-69874.23320.13075	2010-01-21 15:04:18.000000000 +0200
+++ /etc/namedb/named.conf	2010-01-21 15:05:04.000000000 +0200
@@ -42,11 +42,11 @@
 // If you've got a DNS server around at your upstream provider, enter
 // its IP address here, and enable the line below.  This will make you
 // benefit from its cache, thus reduce overall DNS traffic in the Internet.
-/*
+
 	forwarders {
-		127.0.0.1;
+		192.168.16.254;
 	};
-*/
+
 	/*
 	 * If there is a firewall between you and nameservers you want
 	 * to talk to, you might need to uncomment the query-source

14:05:04

#pss aux | grep named

bash: pss: ËÏÍÁÎÄÁ ÎÅ ÎÁÊÄÅÎÁ

14:05:09

#ps aux | grep named

bind  71679  0,0  0,7  4428  3592  ??  Is   15:01     0:00,06 /usr/sbin/named -

14:05:16

#kill -1 71679

14:05:28

#tail /var/log/messages

Jan 19 16:28:12 fbsd7 xinetd[40715]: Started working: 2 available services
Jan 19 16:29:13 fbsd7 xinetd[40715]: Exiting...
Jan 19 16:29:13 fbsd7 xinetd[40864]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Jan 19 16:29:13 fbsd7 xinetd[40864]: Started working: 2 available services
Jan 20 12:14:10 fbsd7 kernel: ipfw2 (+ipv6) initialized, divert loadable, rule-based forwarding disabled, default to deny, logging disabled
Jan 20 16:34:15 fbsd7 sshd[49279]: error: PAM: authentication error for root from fbsd32.net.nt
Jan 21 15:01:31 fbsd7 named[71679]: starting BIND 9.3.4-P1 -t /var/named -u bind
Jan 21 15:01:31 fbsd7 named[71679]: command channel listening on 127.0.0.1#953
Jan 21 15:01:31 fbsd7 named[71679]: command channel listening on ::1#953
Jan 21 15:01:31 fbsd7 named[71679]: running

14:05:34

#date

ÞÅÔ×ÅÒÇ, 21 ÑÎ×ÁÒÑ 2010 Ç. 15:05:42 (EET)

14:05:42

#dig @127.0.0.1 net.nt ns

; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 net.nt ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40911
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;net.nt.                                IN      NS
;; AUTHORITY SECTION:
.                       10665   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2010012001 1800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 21 15:05:52 2010
;; MSG SIZE  rcvd: 99

14:05:52

#/etc/rc.d/named restart

Stopping named.
Starting named.

14:06:03

#dig @127.0.0.1 net.nt ns

; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 net.nt ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42048
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;net.nt.                                IN      NS
;; ANSWER SECTION:
net.nt.                 604800  IN      NS      debian.net.nt.
;; ADDITIONAL SECTION:
debian.net.nt.          604800  IN      A       192.168.16.254
;; Query time: 18 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 21 15:06:05 2010
;; MSG SIZE  rcvd: 61

14:06:46

#dig @127.0.0.1 sergey.net.nt ns

; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 sergey.net.nt ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54217
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;sergey.net.nt.                 IN      NS
;; AUTHORITY SECTION:
net.nt.                 10800   IN      SOA     debian.net.nt. sergey\.cherepenin.gmail.com. 21 604800 86400 2419200 604800
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 21 15:07:00 2010
;; MSG SIZE  rcvd: 101

14:07:00

#dig @192.168.16.254 sergey.net.nt ns

; <<>> DiG 9.3.4-P1 <<>> @192.168.16.254 sergey.net.nt ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 19420
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;sergey.net.nt.                 IN      NS
;; AUTHORITY SECTION:
net.nt.                 604800  IN      SOA     debian.net.nt. sergey\.cherepenin.gmail.com. 21 604800 86400 2419200 604800
;; Query time: 1 msec
;; SERVER: 192.168.16.254#53(192.168.16.254)
;; WHEN: Thu Jan 21 15:07:31 2010
;; MSG SIZE  rcvd: 101

14:07:31

#ssh 192.168.16.254

Connection to 192.168.16.254 closed.

/dev/ttyp5

14:09:10

#screen -x

/dev/ttyp3

14:09:42

#screen

/dev/ttyp7

14:09:47

#ssh 192.168.16.254

 18 ;
"/etc/bind/db.net.nt" 309L, 9177C
 19 ;
 20 nz.net.nt.    NS debian4.nz
 21 debian4.nz    A 192.168.16.4
 22 ;
 23 amel.net.nt. NS debian7.amel
 24 debian7.amel  A 192.168.16.7
 25 ;
 26 js.net.nt.   NS debian11.js
 27 debian11.js  A 192.168.16.11
 28 ;
 29 ;
 30 ;sid.net.nt. NS deb5.sid
 31 ;deb5.sid    A 192.168.16.5
 32 ;
 33 ;
 34 ;alex.net.nt. NS hostA.alex

прошло 13 минут

/dev/ttyp3

14:23:38

bash: d: ËÏÍÁÎÄÁ ÎÅ ÎÁÊÄÅÎÁ

14:23:39

bash: d: ËÏÍÁÎÄÁ ÎÅ ÎÁÊÄÅÎÁ

14:23:42

#ps aux | grep screen

root  72159  9,2  0,3  2104  1768  ??  Rs   15:09     0:05,07 screen
root  32111  0,0  0,3  2012  1612  p2  S+   ×Ô14      0:00,34 screen
root  72325  0,0  0,3  2012  1620  p8  S+   15:23     0:00,01 screen -x

14:23:45

#kill -9 72159

14:23:52

#screen -x

14:23:55

#screen -w

Файлы

/etc/resolv.conf

domain  net.nt
nameserver      192.168.16.254

Статистика

Время первой команды журнала 10:26:56 2010- 1-21

Время последней команды журнала 14:23:55 2010- 1-21

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 13.86

Процент синтаксически неверно набранных команд, % 4.95

Суммарное время работы с терминалом ^*, час 1.20

Количество командных строк в единицу времени, команда/мин 1.41

Частота использования команд

`whois`	35	\|=========================\| 25.55%
`less`	28	\|====================\| 20.44%
`grep`	10	\|=======\| 7.30%
`dig`	8	\|=====\| 5.84%
`nc`	5	\|===\| 3.65%
`telnet`	4	\|==\| 2.92%
`screen`	4	\|==\| 2.92%
`vim`	4	\|==\| 2.92%
`sockstat`	3	\|==\| 2.19%
`nslookup`	3	\|==\| 2.19%
`scp`	3	\|==\| 2.19%
`/etc/rc.d/named`	2	\|=\| 1.46%
`lin`	2	\|=\| 1.46%
`ps`	2	\|=\| 1.46%
`wget`	2	\|=\| 1.46%
`kill`	2	\|=\| 1.46%
`d`	2	\|=\| 1.46%
`ssh`	2	\|=\| 1.46%
`man`	1	\|\| 0.73%
`:q!`	1	\|\| 0.73%
`link`	1	\|\| 0.73%
`echo`	1	\|\| 0.73%
`cat`	1	\|\| 0.73%
`~`	1	\|\| 0.73%
`pss`	1	\|\| 0.73%
`w`	1	\|\| 0.73%
`/etc/rc.conf`	1	\|\| 0.73%
`ping`	1	\|\| 0.73%
`>`	1	\|\| 0.73%
`tail`	1	\|\| 0.73%
`lynx`	1	\|\| 0.73%
`df`	1	\|\| 0.73%
`date`	1	\|\| 0.73%
`search`	1	\|\| 0.73%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$