/l3/users/22-06-2009/nt-ladm/debian4.unix.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Четверг (07/09/09)

/dev/ttyp5
18:17:17
#pidof 
pidof: invalid options on command line!
18:17:19
#pgrep -- li*
5
16
55
56
1170
1176
2802
10833
28943
18:17:30
#pgrep -- lilalo* 










18:17:38




#pgrep  --  lilalo.















18:17:41




#pgrep  --  lil















18:17:45




#pgrep  --  lil















18:17:48




#pgrep  --  li


5
16
55
56
1170
1176
2802
10833
28943











18:17:50




#ps aux | grep li


root     17687  0.0  0.1   4712   676 ttyp0    Ss+  Jul06   0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
root     17726  0.0  0.0   4840   468 ttyp0    S+   Jul06   0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
root     28542  0.0  0.1   4716   680 ttyp3    Ss+  18:06   0:00 script -f -q /root/.lilalo//22370228161709727766-1247151975.script
root     28581  0.0  0.0   4844   472 ttyp3    S+   18:06   0:00 script -f -q /root/.lilalo//22370228161709727766-1247151975.script
root     28623  0.0  0.1   4716   680 ttyp5    Ss+  18:06   0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
root     28656  0.0  0.0   4844   472 ttyp5    S+   18:06   0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
root     28759  0.0  0.1   4716   680 ttyp8    Ss+  18:11   0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
root     28798  0.0  0.0   4844   472 ttyp8    S+   18:11   0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
root     28870  0.0  2.2  15748 13608 ?        S    18:11   0:02 /usr/bin/Xvnc :0 -geometry 1000x690 -depth 24 -auth /var/lib/gdm/:0.Xauth -nolisten tcp
root     28879  0.0  0.1   4712   680 ttypa    Ss+  18:12   0:00 script -f -q /root/.lilalo//172471026480674730-1247152347.script
root     28918  0.0  0.0   4840   472 ttypa    S+   18:12   0:00 script -f -q /root/.lilalo//172471026480674730-1247152347.script
user     28991  0.0  0.0   4504   508 ttyp2    Ss+  18:13   0:00 script -f -q /home/user/.lilalo//756228382805926755-1247152394.script
user     29040  0.0  0.0   4632   428 ttyp2    S+   18:13   0:00 script -f -q /home/user/.lilalo//756228382805926755-1247152394.script
root     29080  0.0  0.1   4712   676 ttypc    Ss+  18:13   0:00 script -f -q /root/.lilalo//338620471773929958-1247152404.script
root     29119  0.0  0.0   4840   468 ttypc    S+   18:13   0:00 script -f -q /root/.lilalo//338620471773929958-1247152404.script
root     29161  0.0  0.1   4716   680 ttyp7    S+   18:14   0:00 script -f -q /root/.lilalo//2422617712257611269-1247152441.script
root     29200  0.0  0.0   4844   472 ttyp7    S+   18:14   0:00 script -f -q /root/.lilalo//2422617712257611269-1247152441.script
root     30129  0.0  0.1   4620   744 ttyp6    R+   19:17   0:00 grep li











18:17:57




#pgrep  --  *lilalo















18:18:06




#pgrep  --  \















18:18:10




#pgrep  --  \.\*















18:18:19




#pgrep  --  scrip*


17687
17726
28542
28581
28623
28656
28759
28798
28879
28918
28991
29040
29080
29119
29161
29200











18:18:37




#pgrep  --  ^


17687
17726
28542
28581
28623
28656
28759
28798
28879
28918
28991
29040
29080
29119
29161
29200











18:18:41




#pgrep  --  ^script


17687
17726
28542
28581
28623
28656
28759
28798
28879
28918
28991
29040
29080
29119
29161
29200











18:18:45




#pgrep  --  ^script*lilalo















18:18:48




#pgrep  --  ^script.















18:18:51




#pgrep  --  ^script


17687
17726
28542
28581
28623
28656
28759
28798
28879
28918
28991
29040
29080
29119
29161
29200











18:18:56




#ps


  PID TTY          TIME CMD
28657 ttyp6    00:00:00 bash
30314 ttyp6    00:00:00 ps









прошло 12 минут




18:31:51




# ps -x


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
...
29080 ttypc    Ss+    0:00 script -f -q /root/.lilalo//338620471773929958-1247152404.script
29119 ttypc    S+     0:00 script -f -q /root/.lilalo//338620471773929958-1247152404.script
29120 ttypd    Ss     0:00 bash -i
29143 ttypd    S+     0:00 screen -x
29160 ttyp7    S+     0:00 su - root
29161 ttyp7    S+     0:00 script -f -q /root/.lilalo//2422617712257611269-1247152441.script
29200 ttyp7    S+     0:00 script -f -q /root/.lilalo//2422617712257611269-1247152441.script
29201 ttype    Ss     0:00 bash -i
29224 ttype    S+     0:00 screen -x
30322 ttyp6    R+     0:00 ps -x











18:32:32




# ps U user


28757 ?        Ss     0:00 sshd: root@ttyp8
[root@debian4:~]#  ps -x | less
  PID TTY      STAT   TIME COMMAND
 ESCOA
10833 ?        Ss     4:31 l3-agent
 tcp5 tty4     Ss+    0:00 /sbin/getty 38400 tty4
28943 ?        Ss     0:00 /usr/bin/fluxbox
28877 ?        Ss     0:00 sshd: root@ttypa  tty5
28980 ?        Ss     0:00 /usr/bin/ssh-agent /usr/bin/startfluxbox
28879 ttypa    Ss+    0:00 script -f -q /root/.lilalo//172471026480674730-1247152347.script
...
29201 ttype    Ss     0:00 bash -i-f -q /root/.lilalo//172856332292947404-1247151990.script
29224 ttype    S+     0:00 screen -x -q /root/.lilalo//172856332292947404-1247151990.script
30330 ttyp6    R+     0:00 ps -x-ifs/0]
30331 ttyp6    S+     0:00 less: root@ttyp8
28759 ttyp8    Ss+    0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
28798 ttyp8    S+     0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
28799 ttyp9    Ss     0:00 bash -iin/gdm
28822 ttyp9    S+     0:00 screen -x/cron
28869 ?        S      0:00 /usr/sbin/gdm8400 tty1
 1243 tty2     Ss+    0:00 /sbin/getty 38400 tty2











18:32:56




# ps -t tty1


...skipping...
  PID TTY          TIME CMDty
 1242 tty1     00:00:00 getty
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
~











18:33:25




# ps -t tty*


...skipping...
~******** simple selection *********  ********* selection by list *********
~A all processes                      -C by command name
~N negate selection                   -G by real group ID (supports names)
~a all w/ tty except session leaders  -U by real user ID (supports names)
~d all except session leaders         -g by session OR by effective group name
~e all processes                      -p by process ID
~  all processes on this terminal     -s processes in the sessions given
~  all w/ tty, including other users  -t by tty
~  OBSOLETE -- DO NOT USE             -u by effective user ID (supports names)
...
~O,O preloaded -o  v  virtual memory  --cumulative --format --deselect
~l,l long          u  user-oriented   --sort --tty --forest --version
~F   extra full    X  registers       --heading --no-heading --context
~                   ********* misc options *********
~V,V  show version      L  list format codes  f  ASCII art forest
~m,m,-L,-T,H  threads   S  children in sum    -y change -l format
~M,Z  security data     c  true command name  -c scheduling class
~w,w  wide output       n  numeric WCHAN,UID  -H process hierarchy
~
~











18:33:44




# ps -t tty


  PID TTY          TIME CMD











18:33:52




# ps -ax


...skipping...
~******** simple selection *********  ********* selection by list *********
~A all processes                      -C by command name
~N negate selection                   -G by real group ID (supports names)
~a all w/ tty except session leaders  -U by real user ID (supports names)
~d all except session leaders         -g by session OR by effective group name
~e all processes                      -p by process ID
~  all processes on this terminal     -s processes in the sessions given
~  all w/ tty, including other users  -t by tty
~  OBSOLETE -- DO NOT USE             -u by effective user ID (supports names)
...
~O,O preloaded -o  v  virtual memory  --cumulative --format --deselect
~l,l long          u  user-oriented   --sort --tty --forest --version
~F   extra full    X  registers       --heading --no-heading --context
~                   ********* misc options *********
~V,V  show version      L  list format codes  f  ASCII art forest
~m,m,-L,-T,H  threads   S  children in sum    -y change -l format
~M,Z  security data     c  true command name  -c scheduling class
~w,w  wide output       n  numeric WCHAN,UID  -H process hierarchy
~
~











18:34:09




#[root@fbsd2:~]# cd /usr/ports/












18:34:16




# ps -ax


 1244 tty3     Ss+    0:00 /sbin/getty 38400 tty3
 1245 tty4     Ss+    0:00 /sbin/getty 38400 tty4
 1246 tty5     Ss+    0:00 /sbin/getty 38400 tty5
 1247 tty6     Ss+    0:00 /sbin/getty 38400 tty6
 2802 ?        Ss    29:38 l3-agentqd/0]
10833 ?        Ss     4:31 l3-agent0]
17685 ?        Ss     0:00 sshd: root@ttyp0
17687 ttyp0    Ss+    0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
17726 ttyp0    S+     0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
17727 ttyp1    Ss+    0:00 bash -i]
...
28622 ?        Ss     0:00 SCREEN]
28623 ttyp5    Ss+    0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
28656 ttyp5    S+     0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
28657 ttyp6    Ss     0:00 bash -iyslogd
28757 ?        Ss     0:00 sshd: root@ttyp8
28759 ttyp8    Ss+    0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
28798 ttyp8    S+     0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
28799 ttyp9    Ss     0:00 bash -iin/cron
28822 ttyp9    S+     0:00 screen -xty 38400 tty1
 1243 tty2     Ss+    0:00 /sbin/getty 38400 tty2











18:34:17




#[root@fbsd2:pstree]# make install


[root@fbsd2:ports]# cd sysutils/pstree/
===>  Vulnerability check disabled, database not found
=> pstree-2.32.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch from ftp://ftp.thp.uni-duisburg.de/pub/source/.
fetch: ftp://ftp.thp.uni-duisburg.de/pub/source/pstree-2.32.tar.gz: size unknown
fetch: ftp://ftp.thp.uni-duisburg.de/pub/source/pstree-2.32.tar.gz: size of remote file is not known
pstree-2.32.tar.gz                                       9 kB   65 kBps
===>  Extracting for pstree-2.32
=> MD5 Checksum OK for pstree-2.32.tar.gz.
=> SHA256 Checksum OK for pstree-2.32.tar.gz.
===>  Patching for pstree-2.32
===>  Configuring for pstree-2.32
===>  Building for pstree-2.32
cd /usr/ports/sysutils/pstree/work && cc -O2 -fno-strict-aliasing -pipe  -o pstree pstree.c
===>  Installing for pstree-2.32
===>   Generating temporary packing list
===>  Checking if sysutils/pstree already installed
install  -s -o root -g wheel -m 555 /usr/ports/sysutils/pstree/work/pstree /usr/local/bin
===>   Registering installation for pstree-2.32











18:34:54




# ps -av


[root@debian4:~]#  ps -au
 1244 tty3     Ss+    0:00      0    10  1573   492  0.0 /sbin/getty 38400 tty3
 1245 tty4     Ss+    0:00      0    10  1573   492  0.0 /sbin/getty 38400 tty4
 1246 tty5     Ss+    0:00      0    10  1577   492  0.0 /sbin/getty 38400 tty5
 1247 tty6     Ss+    0:00      0    10  1573   492  0.0 /sbin/getty 38400 tty6
 2802 ?        Ss    29:38      0  1022 12977  9280  1.5 l3-agentqd/0]tirqd/0]
10833 ?        Ss     4:31      0  1022 12497  8764  1.4 l3-agent0]vents/0]
17685 ?        Ss     0:00      0   306  7405  2356  0.3 sshd: root@ttyp0
17687 ttyp0    Ss+    0:00      0     5  4706   676  0.1 script -f -q /root/.lilalo//246916742271609509-124689
2920.script    S<     0:00      0     0     0     0  0.0 [xenwatch]enwatch]
...
28581 ttyp3    S+     0:00      0     5  4838   472  0.0 script -f -q /root/.lilalo//22370228161709727766-1247
151975.script  S<     0:00      0     0     0     0  0.0 [kmirrord]mirrord]
28582 ttyp4    Ss     0:00      0   641  5182  1828  0.3 bash -ifs/0]serfs/0]
28621 ttyp4    S+     0:00      0   282  5281   992  0.1 screensyslogd/syslogd
28622 ?        Ss     0:00      0   282  5545  1352  0.2 SCREENklogd -xklogd -x
28623 ttyp5    Ss+    0:00      0     5  4710   680  0.1 script -f -q /root/.lilalo//172856332292947404-124715
1990.script    Ss     0:00      0   242 13193  1808  0.3 /usr/sbin/gdmsbin/gdm
28656 ttyp5    S+     0:00      0     5  4838   472  0.0 script -f -q /root/.lilalo//172856332292947404-124715
1990.script    Ss+    0:00      0    10  1577   492  0.0 /sbin/getty 38400 tty1400 tty1
 1243 tty2     Ss+    0:00      0    10  1573   492  0.0 /sbin/getty 38400 tty2400 tty2











18:35:12




# ps -aux | less










18:35:35




#ssh 192.168.16.210


Password:
Last login: Thu Jul  9 19:05:16 2009
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 6.3-RELEASE (SMP) #0: Wed Jan 16 04:45:45 UTC 2008
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
l3-agent is already running: pid=14011; pidfile=/root/.lilalo/l3-agent.pid











18:38:57




#[root@fbsd2:~]# exit


[root@fbsd2:~]# pstree
-+= 00001 root /sbin/init --
 |--= 00456 root /usr/sbin/moused -p /dev/ums0 -t auto -I /var/run/moused.ums0.pid
 |--= 00514 root /sbin/devd
 |--= 00585 root /usr/sbin/syslogd -s
 |--= 00644 root /usr/sbin/usbd
 |--= 00651 root /usr/sbin/moused -p /dev/psm0 -t auto
 |-+= 00712 root /usr/local/sbin/gdm-binary
 | \-+= 03542 root /usr/local/sbin/gdm-binary
 |   \--= 03543 root /usr/local/bin/Xvnc :0 -geometry 800x600 -depth 8 -auth /var/gdm/:0.Xauth -nolisten tcp
...
 |-+= 61668 root login [pam] (login)
 | \-+- 61669 root script -t 0 -q /root/.lilalo//188013615746417660-1247155517.script
 |   \--= 61711 root /usr/local/bin/bash -i
 |--= 00802 root /usr/libexec/getty Pc ttyv3
 |--= 00803 root /usr/libexec/getty Pc ttyv4
 |--= 00804 root /usr/libexec/getty Pc ttyv5
 |--= 00805 root /usr/libexec/getty Pc ttyv6
 \--= 00806 root /usr/libexec/getty Pc ttyv7
exit
Connection to 192.168.16.210 closed.











18:40:48




#ssh 192.168.16.210


[root@fbsd2:pstree]# exit
Connection to 192.168.16.210 closed.
Password:
Last login: Thu Jul  9 19:34:09 2009 from 192.168.16.4
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 6.3-RELEASE (SMP) #0: Wed Jan 16 04:45:45 UTC 2008
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
l3-agent is already running: pid=14011; pidfile=/root/.lilalo/l3-agent.pid











18:41:50




#ps fax


[root@debian4:~]# ps fax\
> exit
ERROR: Unsupported option (BSD syntax)
********* simple selection *********  ********* selection by list *********
-A all processes                      -C by command name
-N negate selection                   -G by real group ID (supports names)
-a all w/ tty except session leaders  -U by real user ID (supports names)
-d all except session leaders         -g by session OR by effective group name
-e all processes                      -p by process ID
T  all processes on this terminal     -s processes in the sessions given
...
29224 ttype    S+     0:00                                          \_ screen -x
 1220 ?        Ss     0:00 /usr/sbin/cron
 1242 tty1     Ss+    0:00 /sbin/getty 38400 tty1
 1243 tty2     Ss+    0:00 /sbin/getty 38400 tty2
 1244 tty3     Ss+    0:00 /sbin/getty 38400 tty3
 1245 tty4     Ss+    0:00 /sbin/getty 38400 tty4
 1246 tty5     Ss+    0:00 /sbin/getty 38400 tty5
 1247 tty6     Ss+    0:00 /sbin/getty 38400 tty6
 2802 ?        Ss    29:40 l3-agent
10833 ?        Ss     4:31 l3-agent











18:41:54




#ps fau


USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1   1956   644 ?        Ss   Jun25   0:00 init [2]
root         2  0.0  0.0      0     0 ?        S    Jun25   0:00 [migration/0]
root         3  0.0  0.0      0     0 ?        SN   Jun25   0:00 [ksoftirqd/0]
root         4  0.0  0.0      0     0 ?        S<   Jun25   0:00 [events/0]
root         5  0.0  0.0      0     0 ?        S<   Jun25   0:00 [khelper]
root         6  0.0  0.0      0     0 ?        S<   Jun25   0:00 [kthread]
root         7  0.0  0.0      0     0 ?        S<   Jun25   0:00  \_ [xenwatch]
root         8  0.0  0.0      0     0 ?        S<   Jun25   0:00  \_ [xenbus]
root        16  0.0  0.0      0     0 ?        S<   Jun25   0:00  \_ [kblockd/0]
...
root     29224  0.0  0.1   5564  1020 ttype    S+   18:14   0:00                                          \_ s
root      1220  0.0  0.1   2332   752 ?        Ss   Jun25   0:00 /usr/sbin/cron
root      1242  0.0  0.0   1588   492 tty1     Ss+  Jun25   0:00 /sbin/getty 38400 tty1
root      1243  0.0  0.0   1584   492 tty2     Ss+  Jun25   0:00 /sbin/getty 38400 tty2
root      1244  0.0  0.0   1584   492 tty3     Ss+  Jun25   0:00 /sbin/getty 38400 tty3
root      1245  0.0  0.0   1584   492 tty4     Ss+  Jun25   0:00 /sbin/getty 38400 tty4
root      1246  0.0  0.0   1588   492 tty5     Ss+  Jun25   0:00 /sbin/getty 38400 tty5
root      1247  0.0  0.0   1584   492 tty6     Ss+  Jun25   0:00 /sbin/getty 38400 tty6
root      2802  0.1  1.5  14000  9280 ?        Ss   Jun26  29:40 l3-agent
user     10833  0.0  1.4  13520  8764 ?        Ss   Jul01   4:31 l3-agent











18:42:13




#ps aux | grep lilalo


root     17687  0.0  0.1   4712   676 ttyp0    Ss+  Jul06   0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
root     17726  0.0  0.0   4840   468 ttyp0    S+   Jul06   0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
root     28542  0.0  0.1   4716   680 ttyp3    Ss+  18:06   0:00 script -f -q /root/.lilalo//22370228161709727766-1247151975.script
root     28581  0.0  0.0   4844   472 ttyp3    S+   18:06   0:00 script -f -q /root/.lilalo//22370228161709727766-1247151975.script
root     28623  0.0  0.1   4716   680 ttyp5    Ss+  18:06   0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
root     28656  0.0  0.0   4844   472 ttyp5    S+   18:06   0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
root     28759  0.0  0.1   4716   680 ttyp8    Ss+  18:11   0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
root     28798  0.0  0.0   4844   472 ttyp8    S+   18:11   0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
root     28879  0.0  0.1   4712   680 ttypa    Ss+  18:12   0:00 script -f -q /root/.lilalo//172471026480674730-1247152347.script
root     28918  0.0  0.0   4840   472 ttypa    S+   18:12   0:00 script -f -q /root/.lilalo//172471026480674730-1247152347.script
user     28991  0.0  0.0   4504   508 ttyp2    Ss+  18:13   0:00 script -f -q /home/user/.lilalo//756228382805926755-1247152394.script
user     29040  0.0  0.0   4632   428 ttyp2    S+   18:13   0:00 script -f -q /home/user/.lilalo//756228382805926755-1247152394.script
root     29080  0.0  0.1   4712   676 ttypc    Ss+  18:13   0:00 script -f -q /root/.lilalo//338620471773929958-1247152404.script
root     29119  0.0  0.0   4840   468 ttypc    S+   18:13   0:00 script -f -q /root/.lilalo//338620471773929958-1247152404.script
root     29161  0.0  0.1   4716   680 ttyp7    S+   18:14   0:00 script -f -q /root/.lilalo//2422617712257611269-1247152441.script
root     29200  0.0  0.0   4844   472 ttyp7    S+   18:14   0:00 script -f -q /root/.lilalo//2422617712257611269-1247152441.script
root     30475  0.0  0.1   4620   744 ttyp6    R+   19:42   0:00 grep lilalo











18:42:28




#ps ax


17687 ttyp0    Ss+    0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
17726 ttyp0    S+     0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
28542 ttyp3    Ss+    0:00 script -f -q /root/.lilalo//22370228161709727766-1247151975.script
28581 ttyp3    S+     0:00 script -f -q /root/.lilalo//22370228161709727766-1247151975.script
28623 ttyp5    Ss+    0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
28656 ttyp5    S+     0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
28759 ttyp8    Ss+    0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
28798 ttyp8    S+     0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
28879 ttypa    Ss+    0:00 script -f -q /root/.lilalo//172471026480674730-1247152347.script
28918 ttypa    S+     0:00 script -f -q /root/.lilalo//172471026480674730-1247152347.script
28991 ttyp2    Ss+    0:00 script -f -q /home/user/.lilalo//756228382805926755-1247152394.script
29040 ttyp2    S+     0:00 script -f -q /home/user/.lilalo//756228382805926755-1247152394.script
29080 ttypc    Ss+    0:00 script -f -q /root/.lilalo//338620471773929958-1247152404.script
29119 ttypc    S+     0:00 script -f -q /root/.lilalo//338620471773929958-1247152404.script
29161 ttyp7    S+     0:00 script -f -q /root/.lilalo//2422617712257611269-1247152441.script
29200 ttyp7    S+     0:00 script -f -q /root/.lilalo//2422617712257611269-1247152441.script
30484 ttyp6    S+     0:00 grep lilalo











18:42:44




#ps ax | grep lilalo | head


17687 ttyp0    Ss+    0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
17726 ttyp0    S+     0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
28542 ttyp3    Ss+    0:00 script -f -q /root/.lilalo//22370228161709727766-1247151975.script
28581 ttyp3    S+     0:00 script -f -q /root/.lilalo//22370228161709727766-1247151975.script
28623 ttyp5    Ss+    0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
28656 ttyp5    S+     0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
28759 ttyp8    Ss+    0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
28798 ttyp8    S+     0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
28879 ttypa    Ss+    0:00 script -f -q /root/.lilalo//172471026480674730-1247152347.script
28918 ttypa    S+     0:00 script -f -q /root/.lilalo//172471026480674730-1247152347.script











18:43:10




#ps au


root     17687  0.0  0.1   4712   676 ttyp0    Ss+  Jul06   0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
root     17726  0.0  0.0   4840   468 ttyp0    S+   Jul06   0:00 script -f -q /root/.lilalo//246916742271609509-1246892920.script
root     28542  0.0  0.1   4716   680 ttyp3    Ss+  18:06   0:00 script -f -q /root/.lilalo//22370228161709727766-1247151975.script
root     28581  0.0  0.0   4844   472 ttyp3    S+   18:06   0:00 script -f -q /root/.lilalo//22370228161709727766-1247151975.script
root     28623  0.0  0.1   4716   680 ttyp5    Ss+  18:06   0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
root     28656  0.0  0.0   4844   472 ttyp5    S+   18:06   0:00 script -f -q /root/.lilalo//172856332292947404-1247151990.script
root     28759  0.0  0.1   4716   680 ttyp8    Ss+  18:11   0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
root     28798  0.0  0.0   4844   472 ttyp8    S+   18:11   0:00 script -f -q /root/.lilalo//214819595193335155-1247152296.script
root     28879  0.0  0.1   4712   680 ttypa    Ss+  18:12   0:00 script -f -q /root/.lilalo//172471026480674730-1247152347.script
root     28918  0.0  0.0   4840   472 ttypa    S+   18:12   0:00 script -f -q /root/.lilalo//172471026480674730-1247152347.script











18:43:22




#man ps










18:44:29




#ps  -o pid,cmd


  PID CMD
28657 bash -i
30531 ps -o pid,cmd











18:44:38




#ps  -o pid,cmd,user


  PID CMD                         USER
28657 bash -i                     root
30539 ps -o pid,cmd,user          root











18:44:49




#ps  -ax


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
  PID CMD                         USER
    1 init [2]                    root
    2 [migration/0]               root
    3 [ksoftirqd/0]               root
    4 [events/0]                  root
    5 [khelper]                   root
    6 [kthread]                   root
    7 [xenwatch]                  root
    8 [xenbus]                    root
...
29080 script -f -q /root/.lilalo/ root
29119 script -f -q /root/.lilalo/ root
29120 bash -i                     root
29143 screen -x                   root
29160 su - root                   root
29161 script -f -q /root/.lilalo/ root
29200 script -f -q /root/.lilalo/ root
29201 bash -i                     root
29224 screen -x                   root
30547 ps -axo pid,cmd,user        root











18:44:58




#ps -aux | grep -v USER. *PID. *%CPU | sort -n +3


grep: *PID.: No such file or directory
grep: *%CPU: No such file or directory
sort: Warning: "+number" syntax is deprecated, please use "-k number"
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html











18:46:10




#ps -aux | grep -v USER.


sort: Warning: "+number" syntax is deprecated, please use "-k number"
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root      1176  0.0  0.0   1712   380 ?        Ss   Jun25   0:00 /sbin/klogd -x
root      1242  0.0  0.0   1588   492 tty1     Ss+  Jun25   0:00 /sbin/getty 38400 tty1
root      1243  0.0  0.0   1584   492 tty2     Ss+  Jun25   0:00 /sbin/getty 38400 tty2
root      1244  0.0  0.0   1584   492 tty3     Ss+  Jun25   0:00 /sbin/getty 38400 tty3
root      1245  0.0  0.0   1584   492 tty4     Ss+  Jun25   0:00 /sbin/getty 38400 tty4
root      1246  0.0  0.0   1588   492 tty5     Ss+  Jun25   0:00 /sbin/getty 38400 tty5
root      1247  0.0  0.0   1584   492 tty6     Ss+  Jun25   0:00 /sbin/getty 38400 tty6
root        16  0.0  0.0      0     0 ?        S<   Jun25   0:00 [kblockd/0]
...
root     29120  0.0  0.3   5824  1824 ttypd    Ss   18:13   0:00 bash -i
root     29201  0.0  0.3   5824  1820 ttype    Ss   18:14   0:00 bash -i
root     28869  0.0  0.4  13784  2660 ?        S    18:11   0:00 /usr/sbin/gdm
root     28877  0.0  0.4   7864  2412 ?        Ss   18:12   0:00 sshd: root@ttypa
user     29041  0.0  0.4   7104  2860 ttyp7    Ss   18:13   0:00 bash -i
user     28943  0.0  0.8  10832  4920 ?        Ss   18:13   0:00 /usr/bin/fluxbox
user     28987  0.0  1.0  11960  6472 ?        Ss   18:13   0:00 xterm -class UXTerm -title uxterm -u8
user     10833  0.0  1.4  13520  8764 ?        Ss   Jul01   4:33 l3-agent
root      2802  0.1  1.5  14000  9280 ?        Ss   Jun26  29:48 l3-agent
root     28870  0.0  2.4  16452 14336 ?        S    18:11   0:03 /usr/bin/Xvnc :0 -geometry 1000x690 -depth 24 -auth /var/lib/gdm/:0.Xauth -nolisten tcp











18:46:50




#ps -aux | grep -v USER. | sort -n +3 | less










18:47:20




#ps -aux | grep -v *pid


sort: Warning: "+number" syntax is deprecated, please use "-k number"
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root      1176  0.0  0.0   1712   380 ?        Ss   Jun25   0:00 /sbin/klogd -x
root      1242  0.0  0.0   1588   492 tty1     Ss+  Jun25   0:00 /sbin/getty 38400 tty1
root      1243  0.0  0.0   1584   492 tty2     Ss+  Jun25   0:00 /sbin/getty 38400 tty2
root      1244  0.0  0.0   1584   492 tty3     Ss+  Jun25   0:00 /sbin/getty 38400 tty3
root      1245  0.0  0.0   1584   492 tty4     Ss+  Jun25   0:00 /sbin/getty 38400 tty4
root      1246  0.0  0.0   1588   492 tty5     Ss+  Jun25   0:00 /sbin/getty 38400 tty5
root      1247  0.0  0.0   1584   492 tty6     Ss+  Jun25   0:00 /sbin/getty 38400 tty6
root        16  0.0  0.0      0     0 ?        S<   Jun25   0:00 [kblockd/0]
...
root     28656  0.0  0.0   4844   472 ttyp5    S+   18:06   0:00 script -f -q /root/.lilalo//17285633229294740
4-1247151990.script
root     28798  0.0  0.0   4844   472 ttyp8    S+   18:11   0:00 script -f -q /root/.lilalo//21481959519333515
5-1247152296.script
root     28918  0.0  0.0   4840   472 ttypa    S+   18:12   0:00 script -f -q /root/.lilalo//17247102648067473
0-1247152347.script
root     29119  0.0  0.0   4840   468 ttypc    S+   18:13   0:00 script -f -q /root/.lilalo//33862047177392995
8-1247152404.script
root     29200  0.0  0.0   4844   472 ttyp7    S+   18:14   0:00 script -f -q /root/.lilalo//24226177122576112
69-1247152441.script











18:47:34




#ps -aux | grep -v *PID


sort: Warning: "+number" syntax is deprecated, please use "-k number"
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root      1176  0.0  0.0   1712   380 ?        Ss   Jun25   0:00 /sbin/klogd -x
root      1242  0.0  0.0   1588   492 tty1     Ss+  Jun25   0:00 /sbin/getty 38400 tty1
root      1243  0.0  0.0   1584   492 tty2     Ss+  Jun25   0:00 /sbin/getty 38400 tty2
root      1244  0.0  0.0   1584   492 tty3     Ss+  Jun25   0:00 /sbin/getty 38400 tty3
root      1245  0.0  0.0   1584   492 tty4     Ss+  Jun25   0:00 /sbin/getty 38400 tty4
root      1246  0.0  0.0   1588   492 tty5     Ss+  Jun25   0:00 /sbin/getty 38400 tty5
root      1247  0.0  0.0   1584   492 tty6     Ss+  Jun25   0:00 /sbin/getty 38400 tty6
root        16  0.0  0.0      0     0 ?        S<   Jun25   0:00 [kblockd/0]
...
root     28656  0.0  0.0   4844   472 ttyp5    S+   18:06   0:00 script -f -q /root/.lilalo//17285633229294740
4-1247151990.script
root     28798  0.0  0.0   4844   472 ttyp8    S+   18:11   0:00 script -f -q /root/.lilalo//21481959519333515
5-1247152296.script
root     28918  0.0  0.0   4840   472 ttypa    S+   18:12   0:00 script -f -q /root/.lilalo//17247102648067473
0-1247152347.script
root     29119  0.0  0.0   4840   468 ttypc    S+   18:13   0:00 script -f -q /root/.lilalo//33862047177392995
8-1247152404.script
root     29200  0.0  0.0   4844   472 ttyp7    S+   18:14   0:00 script -f -q /root/.lilalo//24226177122576112
69-1247152441.script











18:47:47




#ps -aux | grep -v *PID. |


sort: Warning: "+number" syntax is deprecated, please use "-k number"
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root      1176  0.0  0.0   1712   380 ?        Ss   Jun25   0:00 /sbin/klogd -x
root      1242  0.0  0.0   1588   492 tty1     Ss+  Jun25   0:00 /sbin/getty 38400 tty1
root      1243  0.0  0.0   1584   492 tty2     Ss+  Jun25   0:00 /sbin/getty 38400 tty2
root      1244  0.0  0.0   1584   492 tty3     Ss+  Jun25   0:00 /sbin/getty 38400 tty3
root      1245  0.0  0.0   1584   492 tty4     Ss+  Jun25   0:00 /sbin/getty 38400 tty4
root      1246  0.0  0.0   1588   492 tty5     Ss+  Jun25   0:00 /sbin/getty 38400 tty5
root      1247  0.0  0.0   1584   492 tty6     Ss+  Jun25   0:00 /sbin/getty 38400 tty6
root        16  0.0  0.0      0     0 ?        S<   Jun25   0:00 [kblockd/0]
...
root     28656  0.0  0.0   4844   472 ttyp5    S+   18:06   0:00 script -f -q /root/.lilalo//17285633229294740
4-1247151990.script
root     28798  0.0  0.0   4844   472 ttyp8    S+   18:11   0:00 script -f -q /root/.lilalo//21481959519333515
5-1247152296.script
root     28918  0.0  0.0   4840   472 ttypa    S+   18:12   0:00 script -f -q /root/.lilalo//17247102648067473
0-1247152347.script
root     29119  0.0  0.0   4840   468 ttypc    S+   18:13   0:00 script -f -q /root/.lilalo//33862047177392995
8-1247152404.script
root     29200  0.0  0.0   4844   472 ttyp7    S+   18:14   0:00 script -f -q /root/.lilalo//24226177122576112
69-1247152441.script











18:48:21




#pstree


init─┬─cron
     ├─events/0
     ├─gdm───gdm─┬─Xvnc
     │           └─fluxbox─┬─ssh-agent
     │                     └─xterm───script───script───bash───su───script───script───bash───screen
     ├─6*[getty]
     ├─khelper
     ├─klogd
     ├─ksoftirqd/0
     ├─kthread─┬─aio/0
...
     │         ├─2*[pdflush]
     │         ├─reiserfs/0
     │         ├─xenbus
     │         └─xenwatch
     ├─2*[l3-agent]
     ├─migration/0
     ├─sshd─┬─sshd───script───script───bash
     │      ├─sshd───script───script───bash───screen───screen───script───script───bash───pstree
     │      └─3*[sshd───script───script───bash───screen]
     └─syslogd











18:48:25




#pstree -p


init(1)─┬─cron(1220)
        ├─events/0(4)
        ├─gdm(1208)───gdm(28869)─┬─Xvnc(28870)
        │                        └─fluxbox(28943)─┬─ssh-agent(28980)
        │                                         └─xterm(28987)───script(28991)───script(29040)───bash(29041+
        ├─getty(1242)
        ├─getty(1243)
        ├─getty(1244)
        ├─getty(1245)
        ├─getty(1246)
...
        │            └─xenwatch(7)
        ├─l3-agent(2802)
        ├─l3-agent(10833)
        ├─migration/0(2)
        ├─sshd(1193)─┬─sshd(17685)───script(17687)───script(17726)───bash(17727)
        │            ├─sshd(28540)───script(28542)───script(28581)───bash(28582)───screen(28621)───screen(286+
        │            ├─sshd(28757)───script(28759)───script(28798)───bash(28799)───screen(28822)
        │            ├─sshd(28877)───script(28879)───script(28918)───bash(28919)───screen(28942)
        │            └─sshd(29078)───script(29080)───script(29119)───bash(29120)───screen(29143)
        └─syslogd(1170)











18:48:40




#pstree


[root@debian4:~]# pstree -p | less
init-+-cron
     |-events/0s/0(4)
     |-gdm---gdm-+-Xvncdm(28869)-+-Xvnc(28870)
     |           `-fluxbox-+-ssh-agentxbox(28943)-+-ssh-agent(28980)
     |                     `-xterm---script---script---bash---su---script---script---bash---screen-bash(29041)
     |-6*[getty]cript+
     |-khelpery(1242)
     |-klogdtty(1243)
     |-ksoftirqd/044)
...
     |         |-2*[pdflush]
     |         |-reiserfs/00(58)
     |         |-xenbuskblockd/0(16)
     |         `-xenwatchirrord(609)
     |-2*[l3-agent]  |-kseriod(18)
     |-migration/0   |-kswapd0(57)
     |-sshd-+-sshd---script---script---bash
     |      |-sshd---script---script---bash---screen---screen---script---script---bash-+-less
     |      |                                                                          `-pstree
     |      `-3*[sshd---script---script---bash---screen]











18:49:05




#top





top - 19:49:54 up 14 days,  7:48,  8 users,  load average: 0.00, 0.00, 0.00
Tasks:  71 total,   1 running,  70 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.0%sy,  0.0%ni, 99.4%id,  0.6%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:    594068k total,   479900k used,   114168k free,    54300k buffers
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
Swap:        0k total,        0k used,        0k free,   309200k cached
    1 root      15   0  1956  644  552 S  0.0  0.1   0:00.05 init
    2 root      RT   0     0    0    0 S  0.0  0.0   0:00.00 migration/0
    3 root      34  19     0    0    0 S  0.0  0.0   0:00.02 ksoftirqd/0
    4 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 events/0
...
   16 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 kblockd/0
   18 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 kseriod
   55 root      15   0     0    0    0 S  0.0  0.0   0:00.00 pdflush
   56 root      15   0     0    0    0 S  0.0  0.0   0:00.19 pdflush
   57 root      10  -5     0    0    0 S  0.0  0.0   0:00.10 kswapd0
   58 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 aio/0
  609 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 kmirrord
  707 root      10  -5     0    0    0 S  0.0  0.0   0:00.06 reiserfs/0
 1170 root      18   0  1764  644  516 S  0.0  0.1   0:00.09 syslogd
 1176 root      15   0  1712  380  312 S  0.0  0.1   0:00.00 klogd











18:51:49




#top





top - 19:52:33 up 14 days,  7:51,  8 users,  load average: 0.04, 0.02, 0.00
Tasks:  71 total,   2 running,  69 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:    594068k total,   481016k used,   113052k free,    54300k buffers
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
Swap:        0k total,        0k used,        0k free,   310256k cached
    1 root      15   0  1956  644  552 S  0.0  0.1   0:00.05 init
    2 root      RT   0     0    0    0 S  0.0  0.0   0:00.00 migration/0
    3 root      34  19     0    0    0 S  0.0  0.0   0:00.02 ksoftirqd/0
    4 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 events/0
...
   16 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 kblockd/0
   18 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 kseriod
   55 root      15   0     0    0    0 S  0.0  0.0   0:00.00 pdflush
   56 root      15   0     0    0    0 S  0.0  0.0   0:00.19 pdflush
   57 root      10  -5     0    0    0 S  0.0  0.0   0:00.10 kswapd0
   58 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 aio/0
  609 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 kmirrord
  707 root      10  -5     0    0    0 S  0.0  0.0   0:00.06 reiserfs/0
 1170 root      18   0  1764  644  516 S  0.0  0.1   0:00.09 syslogd
 1176 root      15   0  1712  380  312 S  0.0  0.1   0:00.00 klogd











18:53:38




#uptime


 19:53:42 up 14 days,  7:52,  8 users,  load average: 0.09, 0.04, 0.01











18:53:42




#ps -t tty1


  PID TTY          TIME CMD
 1242 tty1     00:00:00 getty











18:54:52




#ps -t tty2


  PID TTY          TIME CMD
 1243 tty2     00:00:00 getty











18:54:57




#ps bash





ERROR: Unsupported option (BSD syntax)
********* simple selection *********  ********* selection by list *********
-A all processes                      -C by command name
-N negate selection                   -G by real group ID (supports names)
-a all w/ tty except session leaders  -U by real user ID (supports names)
-d all except session leaders         -g by session OR by effective group name
-e all processes                      -p by process ID
T  all processes on this terminal     -s processes in the sessions given
a  all w/ tty, including other users  -t by tty
g  OBSOLETE -- DO NOT USE             -u by effective user ID (supports names)
...
-o,o user-defined  -f full            --Group --User --pid --cols --ppid
-j,j job control   s  signal          --group --user --sid --rows --info
-O,O preloaded -o  v  virtual memory  --cumulative --format --deselect
-l,l long          u  user-oriented   --sort --tty --forest --version
-F   extra full    X  registers       --heading --no-heading --context
                    ********* misc options *********
-V,V  show version      L  list format codes  f  ASCII art forest
-m,m,-L,-T,H  threads   S  children in sum    -y change -l format
-M,Z  security data     c  true command name  -c scheduling class
-w,w  wide output       n  numeric WCHAN,UID  -H process hierarchy











18:55:26




#ps aux | grep bash


root     17727  0.0  0.3   5808  1808 ttyp1    Ss+  Jul06   0:00 bash -i
root     28582  0.0  0.3   5824  1828 ttyp4    Ss   18:06   0:00 bash -i
root     28657  0.0  0.3   5856  1916 ttyp6    Ss   18:06   0:00 bash -i
root     28799  0.0  0.3   5824  1824 ttyp9    Ss   18:11   0:00 bash -i
root     28919  0.0  0.3   5824  1824 ttypb    Ss   18:12   0:00 bash -i
user     29041  0.0  0.4   7104  2860 ttyp7    Ss   18:13   0:00 bash -i
root     29120  0.0  0.3   5824  1824 ttypd    Ss   18:13   0:00 bash -i
root     29201  0.0  0.3   5824  1820 ttype    Ss   18:14   0:00 bash -i
root     30813  0.0  0.1   4624   744 ttyp6    R+   19:56   0:00 grep bash











18:55:44




#[root@fbsd1:~]# ps -aux | grep -v USER. *PID. *%CPU | sort -n +3


[root@fbsd1:~]# ps -aux | grep -v USER. *PID. *%CPU | sort -n +3
grep: *PID.: No such file or directory
grep: *%CPU: No such file or directory
grep: *PID.: No such file or directory
grep: *%CPU: No such file or directory











18:55:53




#[root@fbsd1:~]# exit


[root@fbsd1:~]# ps -aux | grep -v USER.*PID.*%CPU | sort -n +3
root      0  0,0  0,0     0     0  ??  WLs  26ÉÀÎ09   0:00,00 [swapper]
root      2  0,0  0,0     0     8  ??  DL   26ÉÀÎ09   1:07,68 [g_event]
root      3  0,0  0,0     0     8  ??  DL   26ÉÀÎ09   6:06,26 [g_up]
root      4  0,0  0,0     0     8  ??  DL   26ÉÀÎ09   7:22,17 [g_down]
root      5  0,0  0,0     0     8  ??  DL   26ÉÀÎ09   0:00,00 [thread taskq]
root      6  0,0  0,0     0     8  ??  DL   26ÉÀÎ09   0:00,00 [xpt_thrd]
root      7  0,0  0,0     0     8  ??  DL   26ÉÀÎ09   0:00,00 [acpi_task_0]
root      8  0,0  0,0     0     8  ??  DL   26ÉÀÎ09   0:00,00 [acpi_task_1]
root      9  0,0  0,0     0     8  ??  DL   26ÉÀÎ09   0:00,00 [acpi_task_2]
...
user   3692  0,0  1,8  8808  7172  ??  Ss   17:19     0:08,04 l3-agent (perl5.8.8)
root   4580  0,3  1,9  9276  7588  ??  Ss   26ÉÀÎ09   4:28,27 l3-agent (perl5.8.8)
root   6273  0,3  1,9  9184  7548  ??  Ss   26ÉÀÎ09   4:15,39 l3-agent (perl5.8.8)
root   8771  0,2  1,9  9112  7496  ??  Ss   26ÉÀÎ09   4:10,81 l3-agent (perl5.8.8)
root  64684  0,2  1,9  9208  7508  ??  Ss    1ÉÀÌ09   3:51,64 l3-agent (perl5.8.8)
root   1958  0,3  2,7 12496 10680  ??  Ss   26ÉÀÎ09   4:44,22 l3-agent (perl5.8.8)
gdm   48391  0,0  3,5 24196 14080  ??  Is   28ÉÀÎ09   0:00,00 /usr/local/sbin/gdm-binary
root    739  0,0  3,5 24136 13804  ??  Is   26ÉÀÎ09   0:36,31 /usr/local/sbin/gdm-binary
root  48382  0,0  3,5 24168 14020  ??  I    28ÉÀÎ09   0:00,02 /usr/local/sbin/gdm-binary
Connection to 192.168.16.209 closed.











18:56:00




#ps aux | grep  -v grep





grep: bash: No such file or directory











18:57:02




#ps aux | grep  -v grep | grep


root     17727  0.0  0.3   5808  1808 ttyp1    Ss+  Jul06   0:00 bash -i
root     28582  0.0  0.3   5824  1828 ttyp4    Ss   18:06   0:00 bash -i
root     28657  0.0  0.3   5856  1916 ttyp6    Ss   18:06   0:00 bash -i
root     28799  0.0  0.3   5824  1824 ttyp9    Ss   18:11   0:00 bash -i
root     28919  0.0  0.3   5824  1824 ttypb    Ss   18:12   0:00 bash -i
user     29041  0.0  0.4   7104  2860 ttyp7    Ss   18:13   0:00 bash -i
root     29120  0.0  0.3   5824  1824 ttypd    Ss   18:13   0:00 bash -i
root     29201  0.0  0.3   5824  1820 ttype    Ss   18:14   0:00 bash -i











18:57:11




#~/bin/signal_trap





bash: /root/bin/signal_trap: No such file or directory











18:58:04




#find


./.lilalo/15615134322614327583-1246462650_1246462763_root_.vimrc.diff
./.lilalo/2489987171616311079-1245745116_1245745182_etc_gdm_gdm.conf.diff
./.lilalo/172471026480674730-1247152347.info
./.lilalo/15760278802783630442-1246472349.script
./.lilalo/671779221183311711-1246632851_1246898523_tmp_params.diff
./.lilalo/92291342137225355-1246893953.script
./.lilalo/2346430031316023010-1246462412.script
./.lilalo/3203230221102527548-1245744994.info
./.lilalo/312629633191787098-1246462550.info
./.lilalo/671779221183311711-1246632851_1246645181_tmp_aaa.diff
...
./.gconf
./.gnupg
./.gnupg/pubring.gpg~
./.gnupg/pubring.gpg
./.gnupg/trustdb.gpg
./.gnupg/secring.gpg
./.vimrc
./.bash_profile
./.lesshst
./TESTpart











18:58:15




#find / signal_trap





/etc/defoma/loc-cset.data
/etc/defoma/ghostscript.subst-rule
/etc/cron.d
/etc/cron.d/.placeholder
/etc/debian_version
/etc/modules
/etc/esound
/etc/esound/esd.conf
/etc/ld.so.conf.d
/etc/ld.so.conf.d/i486-linux-gnu.conf
...
/etc/bash.bashrc
/etc/inittab
/etc/inputrc
/etc/host.conf
/etc/login.defs
/etc/protocols
/etc/console-cyrillic
/etc/openoffice
/etc/openoffice/sofficerc
/etc/openoffice/dictionary.lst











18:58:32




#find -f





find: неверный предикат `-f'











18:58:40




#find -h





find: неверный предикат `-h'











18:58:43




#man find










18:59:11




#find / "





/etc/defoma/loc-cset.data
/etc/defoma/ghostscript.subst-rule
/etc/cron.d
/etc/cron.d/.placeholder
/etc/debian_version
/etc/modules
/etc/esound
/etc/esound/esd.conf
/etc/ld.so.conf.d
/etc/ld.so.conf.d/i486-linux-gnu.conf
...
/etc/bash.bashrc
/etc/inittab
/etc/inputrc
/etc/host.conf
/etc/login.defs
/etc/protocols
/etc/console-cyrillic
/etc/openoffice
/etc/openoffice/sofficerc
/etc/openoffice/dictionary.lst











18:59:19




#find / '





/etc/defoma/loc-cset.data
/etc/defoma/ghostscript.subst-rule
/etc/cron.d
/etc/cron.d/.placeholder
/etc/debian_version
/etc/modules
/etc/esound
/etc/esound/esd.conf
/etc/ld.so.conf.d
/etc/ld.so.conf.d/i486-linux-gnu.conf
...
/etc/bash.bashrc
/etc/inittab
/etc/inputrc
/etc/host.conf
/etc/login.defs
/etc/protocols
/etc/console-cyrillic
/etc/openoffice
/etc/openoffice/sofficerc
/etc/openoffice/dictionary.lst











18:59:27




#find / `





/etc/defoma/config/pango.conf
/etc/defoma/loc-cset.data
/etc/defoma/ghostscript.subst-rule
/etc/cron.d
/etc/cron.d/.placeholder
/etc/debian_version
/etc/modules
/etc/esound
/etc/esound/esd.conf
/etc/ld.so.conf.d
...
/etc/inetd.conf
/etc/bash.bashrc
/etc/inittab
/etc/inputrc
/etc/host.conf
/etc/login.defs
/etc/protocols
/etc/console-cyrillic
/etc/openoffice
/etc/openoffice/sofficerc











18:59:37




#man find










19:00:03




#ps -aux | grep -v USER. | sort -n +3 | less













19:01:22




#ssh 192.168.16.209


Password:
Last login: Thu Jul  9 16:43:48 2009
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 6.3-RELEASE (SMP) #0: Wed Jan 16 04:45:45 UTC 2008
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
l3-agent is already running: pid=64684; pidfile=/root/.lilalo/l3-agent.pid











19:02:57




#trap


trap -- 'l3_close_session' EXIT
trap -- 'l3_close_session' SIGINT











19:03:30




#ps agux


USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1   1956   644 ?        Ss   Jun25   0:00 init [2]
root         2  0.0  0.0      0     0 ?        S    Jun25   0:00 [migration/0]
root         3  0.0  0.0      0     0 ?        SN   Jun25   0:00 [ksoftirqd/0]
root         4  0.0  0.0      0     0 ?        S<   Jun25   0:00 [events/0]
root         5  0.0  0.0      0     0 ?        S<   Jun25   0:00 [khelper]
root         6  0.0  0.0      0     0 ?        S<   Jun25   0:00 [kthread]
root         7  0.0  0.0      0     0 ?        S<   Jun25   0:00 [xenwatch]
root         8  0.0  0.0      0     0 ?        S<   Jun25   0:00 [xenbus]
root        16  0.0  0.0      0     0 ?        S<   Jun25   0:00 [kblockd/0]
...
root     29080  0.0  0.1   4712   676 ttypc    Ss+  18:13   0:00 script -f -q /root/.lilalo//33862047177392995
root     29119  0.0  0.0   4840   468 ttypc    S+   18:13   0:00 script -f -q /root/.lilalo//33862047177392995
root     29120  0.0  0.3   5824  1824 ttypd    Ss   18:13   0:00 bash -i
root     29143  0.0  0.1   5568  1020 ttypd    S+   18:13   0:00 screen -x
root     29160  0.0  0.1   5456  1068 ttyp7    S+   18:13   0:00 su - root
root     29161  0.0  0.1   4716   680 ttyp7    S+   18:14   0:00 script -f -q /root/.lilalo//24226177122576112
root     29200  0.0  0.0   4844   472 ttyp7    S+   18:14   0:00 script -f -q /root/.lilalo//24226177122576112
root     29201  0.0  0.3   5824  1820 ttype    Ss   18:14   0:00 bash -i
root     29224  0.0  0.1   5564  1020 ttype    S+   18:14   0:00 screen -x
root     31067  0.0  0.1   5172   992 ttyp6    R+   20:03   0:00 ps agux











19:03:37




#man trap













19:03:48




#apropose signal





bash: apropose: command not found











19:04:18




#apropos trap


[root@debian4:~]# apropos
kill (1)             - send a signal to a process
killall5 (8)         - send a signal to all processes.
pgrep (1)            - look up or signal processes based on name and other attributes
pkill (1)            - look up or signal processes based on name and other attributes
signal (7)           - list of available signals
skill (1)            - send a signal or report process status
snice (1)            - send a signal or report process status
xtrap (1)            - XTrap sample clients
xtrapchar (1)        - XTrap sample clients
xtrapin (1)          - XTrap sample clients
xtrapinfo (1)        - XTrap sample clients
xtrapout (1)         - XTrap sample clients
xtrapproto (1)       - XTrap sample clients
xtrapreset (1)       - XTrap sample clients
xtrapstats (1)       - XTrap sample clients











19:04:27




#vim &










19:05:05




#ps aux | grep vim


root     31121  0.1  0.6  15204  3728 ttyp6    T    20:05   0:00 /usr/bin/vim
root     31125  0.0  0.1   4624   744 ttyp6    R+   20:05   0:00 grep vim
[1]+  Stopped                 vim











19:05:25




#kill -9  31107


~                           VIM ::: Vi IMproved (Улучшенный Vi) ::: Русская версия
~
~                                               версия 7.0.305
~                                          Брам Мооленаар и другие
~                        Vim это свободно распространяемая программа с открытым кодом
~
~                                         Помогите в разработке Vim!
~                       наберите :help sponsor<Enter>    для получения информации
~
~                       наберите :q<Enter>               чтобы выйти из программы
~                       наберите :help<Enter> или <F1>   для получения справки
~                               type  :help version7<Enter>   for version info
~
~
~
~
~
~
Vim: Получен убийственный сигнал HUP                               0,0-1        Весь
Vim: Готово.
[1]+  Killed                  vim











19:06:14




#vim /etc/syslog.conf








прошло 12 минут




19:18:51




#grep syslog /etc/services


syslog          514/udp











19:20:18




#man syslog.conf










19:28:03




#vim /etc/ssh/sshd_config










19:29:50




#vim /etc/syslog.conf










19:31:53




#logger -p emerg TEST


Message from syslogd@debian4 at Thu Jul  9 20:32:24 2009 ...
debian4 logger: TEST











19:32:24




#logger -p emerg TEST -t daemon


Message from syslogd@debian4 at Thu Jul  9 20:33:17 2009 ...
debian4 daemon: TEST











19:33:18




#[root@fbsd1:~]# vim /etc/newsyslog.conf


 12 #$
 13 # Note: some sites will want to select more restrictive protections than the$
 14 # defaults.  In particular, it may be desirable to switch many of the 644$
 15 # entries to 640 or 600.  For example, some sites will consider the$
 16 # contents of maillog, messages, and lpd-errs to be confidential.  In the$
 17 # future, these defaults may change to more conservative ones.$
 18 #$
 19 # logfilename          [owner:group]    mode count size when  flags [/pid_file] [sig_num]$
 20 /var/log/all.log^I^I^I600  7^I   *^I@T00  J$
 21 /var/log/amd.log^I^I^I644  7^I   100^I*     J$
 22 /var/log/auth.log^I^I^I600  7     100  *     JC$
 23 /var/log/console.log^I^I^I600  5^I   100^I*     J$











19:33:23




#logger -p emerg TEST -t daemon


[root@debian4:~]# logger -p emerg TEST
Message from syslogd@debian4 at Thu Jul  9 20:33:23 2009 ...
debian4 logger: TEST
Message from syslogd@debian4 at Thu Jul  9 20:33:28 2009 ...
debian4 daemon: TEST











19:33:40




#echo HELLO | wall


[root@debian4:~]# logger -p emerg TEST -t daemon











19:34:29




#vim /etc/logrotate.conf










19:36:14




#[root@fbsd1:~]# vim /etc/newsyslog.conf


 27 /var/log/kerberos.log                   600  7     100  *     J
 28 /var/log/lpd-errs                       644  7     100  *     JC
 29 /var/log/maillog                        640  7     *    @T00  JC
 30 /var/log/messages                       644  5     100  *     JC
 31 /var/log/monthly.log                    640  12    *    $M1D0 JN
 32 /var/log/pflog                          600  3     100  *     JB    /var/run/pflogd.pid
 33 /var/log/ppp.log        root:network    640  3     100  *     JC
 34 /var/log/security                       600  10    100  *     JC
 35 /var/log/sendmail.st                    640  10    *    168   B
 36 /var/log/slip.log       root:network    640  3     100  *     JC
 37 /var/log/weekly.log                     640  5     1    $W6D0 JN
 38 /var/log/wtmp                           644  3     *    @01T05 B                        38,1          93%











19:38:14




#[root@fbsd1:~]# vim /etc/newsyslog.conf


 28 /var/log/lpd-errs                       644  7     100  *     JC
 29 /var/log/maillog                        640  7     *    @T00  JC
 30 /var/log/messages                       644  5     100  *     JC
 31 /var/log/monthly.log                    640  12    *    $M1D0 JN
 32 /var/log/pflog                          600  3     100  *     JB    /var/run/pflogd.pid
 33 /var/log/ppp.log        root:network    640  3     100  *     JC
 34 /var/log/security                       600  10    100  *     JC
 35 /var/log/sendmail.st                    640  10    *    168   B
 36 /var/log/slip.log       root:network    640  3     100  *     JC
 37 /var/log/weekly.log                     640  5     1    $W6D0 JN
 38 /var/log/wtmp                           644  3     *    @01T05 B
                                                                                            38,1          93%











19:38:36




#[root@fbsd1:~]# exit


[root@fbsd1:~]# newsyslog
exit
Connection to 192.168.16.209 closed.











19:45:25




#logrotate





logrotate 3.7.1 - Copyright (C) 1995-2001 Red Hat, Inc.
This may be freely redistributed under the terms of the GNU Public License
Usage: logrotate [-dfv?] [-d|--debug] [-f|--force] [-m|--mail command]
        [-s|--state statefile] [-v|--verbose] [-?|--help] [--usage]
        [OPTION...] <configfile>











19:45:27




#logrotate -f /etc/log





logcheck/       login.defs      logrotate.conf  logrotate.d/











19:45:27




#logrotate -f /etc/logrotate.conf












19:45:44




#tail -f /var/log/dabug





tail: невозможно открыть `/var/log/dabug' для чтения: No such file or directory
tail: больше нет файлов











19:46:13




#bg


[root@debian4:~]# tail -f /var/log/debug
Jul  6 19:36:03 debian4 kernel: eth0: no IPv6 routers present
[1]+  Stopped                 tail -f /var/log/debug
[1]+ tail -f /var/log/debug &









Статистика
Время первой команды журнала18:17:17 2009- 7- 9
Время последней команды журнала19:46:13 2009- 7- 9
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %20.79
Процент синтаксически неверно набранных команд, % 1.98
Суммарное время работы с терминалом *, час 1.48
Количество командных строк в единицу времени, команда/мин 1.14
Частота использования команд
ps35|============================| 28.00%
grep16|============| 12.80%
pgrep15|============| 12.00%
find7|=====|  5.60%
[root@fbsd1:~]#6|====|  4.80%
man5|====|  4.00%
vim5|====|  4.00%
sort4|===|  3.20%
logrotate3|==|  2.40%
logger3|==|  2.40%
less3|==|  2.40%
ssh3|==|  2.40%
pstree3|==|  2.40%
[root@fbsd2:~]#2|=|  1.60%
top2|=|  1.60%
pidof1||  0.80%
head1||  0.80%
bg1||  0.80%
echo1||  0.80%
tail1||  0.80%
apropos1||  0.80%
trap1||  0.80%
uptime1||  0.80%
apropose1||  0.80%
kill1||  0.80%
signal_trap1||  0.80%
wall1||  0.80%
[root@fbsd2:pstree]#1||  0.80%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$