[ править ]

Журнал лабораторных работ

Содержание

Понедельник (05/25/09)
Вторник (05/26/09)

Файлы
Статистика
Справка
О программе

Журнал

Понедельник (05/25/09)

/dev/ttyp0

11:06:51

#apt-get install tcpdump

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
  libpcap0.8
НОВЫЕ пакеты, которые будут установлены:
  libpcap0.8 tcpdump
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 63 пакетов не обновлено.
Необходимо скачать 392kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 877kB.
Хотите продолжить [Д/н]? t
Аварийное завершение.

11:08:15

#tcpdump -i eth0 -n arp

[root@debian5:~]# apt-get install tcpdump
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
  libpcap0.8
НОВЫЕ пакеты, которые будут установлены:
  libpcap0.8 tcpdump
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 63 пакетов не обновлено.
Необходимо скачать 392kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 877kB.
...
11:18:58.384428 arp who-has 192.168.16.254 tell 192.168.16.2
11:20:38.279448 arp who-has 192.168.16.1 tell 192.168.16.2
11:20:38.294697 arp who-has 192.168.16.3 tell 192.168.16.2
11:20:39.311473 arp who-has 192.168.16.3 tell 192.168.16.1
11:20:39.317092 arp who-has 192.168.16.3 tell 192.168.16.2
11:20:43.273154 arp who-has 192.168.16.5 tell 192.168.16.254
11:20:43.273171 arp reply 192.168.16.5 is-at 00:16:3e:00:00:05
21 packets captured
21 packets received by filter
0 packets dropped by kernel

прошло >5 часов

/dev/ttyp2

17:02:43

#ifconfig eth2 192.168.56.193 netmask 255.255.255.192

17:03:58

#ifconfig eth1 192.168.56.190

17:04:14

#ifconig

bash: ifconig: command not found

17:04:19

#ifconf

eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:05
          inet addr:192.168.16.5  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29556 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10507 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:30992075 (29.5 MiB)  TX bytes:910374 (889.0 KiB)
eth1      Link encap:Ethernet  HWaddr 00:16:3E:00:01:05
          inet addr:192.168.56.190  Bcast:192.168.56.191  Mask:255.255.255.192
...
          collisions:0 txqueuelen:1000
          RX bytes:906 (906.0 b)  TX bytes:510 (510.0 b)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

17:04:24

#ping 192.168.56.129

PING 192.168.56.129 (192.168.56.129) 56(84) bytes of data.
From 192.168.56.190 icmp_seq=1 Destination Host Unreachable
From 192.168.56.190 icmp_seq=2 Destination Host Unreachable
From 192.168.56.190 icmp_seq=3 Destination Host Unreachable
--- 192.168.56.129 ping statistics ---
6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5013ms
, pipe 3

17:05:12

#ping 192.168.56.254

PING 192.168.56.254 (192.168.56.254) 56(84) bytes of data.
From 192.168.56.193 icmp_seq=1 Destination Host Unreachable
From 192.168.56.193 icmp_seq=2 Destination Host Unreachable
From 192.168.56.193 icmp_seq=3 Destination Host Unreachable
--- 192.168.56.254 ping statistics ---
6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5013ms
, pipe 3

17:08:18

#route add default gw 192.168.56.129

прошло 18 минут

17:27:07

#route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.56.192  0.0.0.0         255.255.255.192 U     0      0        0 eth2
192.168.56.128  0.0.0.0         255.255.255.192 U     0      0        0 eth1
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.56.129  0.0.0.0         UG    0      0        0 eth1

17:27:14

#ping yaru

ping: unknown host yaru

17:28:48

#ping ya.

PING ya.ru (213.180.204.8) 56(84) bytes of data.
--- ya.ru ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7010ms

17:28:59

#route add -net 192.168.57.0

SIOCADDRT: File exists

/dev/ttyp0

17:32:46

#tcpdump -i eth2 -n icmp

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
17:34:47.382842 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 158, length 64
17:34:48.382840 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 159, length 64
17:34:49.382897 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 160, length 64
17:34:50.382962 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 161, length 64
17:34:51.383022 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 162, length 64
17:34:52.383054 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 163, length 64
17:34:53.383135 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 164, length 64
17:34:54.383181 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 165, length 64
...
17:35:14.384410 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 185, length 64
17:35:15.384596 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 186, length 64
17:35:16.384575 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 187, length 64
17:35:17.384676 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 188, length 64
17:35:18.384668 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 189, length 64
17:35:19.384779 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 190, length 64
17:35:21.384914 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 192, length 64
34 packets captured
34 packets received by filter
0 packets dropped by kernel

17:35:22

#route add -net 192.168.57.0/26 gw 192.168.56.254

17:37:17

#route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.56.192  0.0.0.0         255.255.255.192 U     0      0        0 eth2
192.168.56.128  0.0.0.0         255.255.255.192 U     0      0        0 eth1
192.168.57.0    192.168.56.254  255.255.255.192 UG    0      0        0 eth2
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.56.129  0.0.0.0         UG    0      0        0 eth1

17:37:20

#tcpdump -i eth2 -n icmp

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
17:37:37.389419 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 328, length 64
17:37:37.389547 IP 192.168.56.193 > 192.168.57.62: ICMP echo reply, id 15116, seq 328, length 64
17:37:38.389496 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 329, length 64
17:37:38.389512 IP 192.168.56.193 > 192.168.57.62: ICMP echo reply, id 15116, seq 329, length 64
17:37:39.389498 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 330, length 64
17:37:39.389517 IP 192.168.56.193 > 192.168.57.62: ICMP echo reply, id 15116, seq 330, length 64
17:37:40.389658 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 331, length 64
17:37:40.389678 IP 192.168.56.193 > 192.168.57.62: ICMP echo reply, id 15116, seq 331, length 64
...
17:37:42.389695 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 333, length 64
17:37:42.389711 IP 192.168.56.193 > 192.168.57.62: ICMP echo reply, id 15116, seq 333, length 64
17:37:43.389760 IP 192.168.57.62 > 192.168.56.193: ICMP echo request, id 15116, seq 334, length 64
17:37:43.389778 IP 192.168.56.193 > 192.168.57.62: ICMP echo reply, id 15116, seq 334, length 64
17:40:14.847887 IP 192.168.57.62 > 213.180.204.8: ICMP echo request, id 19212, seq 1, length 64
17:40:15.847284 IP 192.168.57.62 > 213.180.204.8: ICMP echo request, id 19212, seq 2, length 64
17:40:16.847365 IP 192.168.57.62 > 213.180.204.8: ICMP echo request, id 19212, seq 3, length 64
17 packets captured
17 packets received by filter
0 packets dropped by kernel

/dev/ttyp2

17:45:15

#route add -net 192.168.57.0/26 gw 192.168.56.254

SIOCADDRT: File exists

17:45:31

#route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.56.192  0.0.0.0         255.255.255.192 U     0      0        0 eth2
192.168.56.128  0.0.0.0         255.255.255.192 U     0      0        0 eth1
192.168.57.0    192.168.56.254  255.255.255.192 UG    0      0        0 eth2
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.56.129  0.0.0.0         UG    0      0        0 eth1

17:45:41

#echo > /proc/sys/net/ipv4/ip_forward

bash: echo: write error: Invalid argument

17:52:21

#echo 1

17:52:30

#traceroute 213.180.204.8

traceroute to 213.180.204.8 (213.180.204.8), 30 hops max, 40 byte packets
 1  192.168.56.129 (192.168.56.129)  0.267 ms  0.276 ms  0.210 ms
 2  192.168.56.65 (192.168.56.65)  0.529 ms  0.474 ms  0.411 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  *

17:55:42

#traceroute 213.180.204.8

traceroute to 213.180.204.8 (213.180.204.8), 30 hops max, 40 byte packets
 1  192.168.56.129 (192.168.56.129)  0.227 ms  0.268 ms  0.189 ms
 2  192.168.56.65 (192.168.56.65)  0.406 ms  0.348 ms  0.350 ms
 3  * * *
 4  * * *

17:56:14

#traceroute 213.180.204.8

traceroute to 213.180.204.8 (213.180.204.8), 30 hops max, 40 byte packets
 1  192.168.56.129 (192.168.56.129)  0.214 ms  0.194 ms  0.179 ms
 2  192.168.56.65 (192.168.56.65)  0.416 ms  0.389 ms  0.368 ms
 3  * * *
 4  * * *

17:57:57

#traceroute 213.180.204.8

traceroute to 213.180.204.8 (213.180.204.8), 30 hops max, 40 byte packets
 1  192.168.56.129 (192.168.56.129)  0.268 ms  0.281 ms  0.221 ms
 2  192.168.56.65 (192.168.56.65)  0.472 ms  0.473 ms  0.403 ms
 3  192.168.56.1 (192.168.56.1)  0.636 ms  0.631 ms  0.621 ms
 4  debian (192.168.16.254)  0.741 ms  0.671 ms  0.643 ms
 5  * *

18:02:58

#traceroute 213.180.204.8

[root@debian5:~]# traceroute 213.180.204.8
traceroute to 213.180.204.8 (213.180.204.8), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
traceroute to 213.180.204.8 (213.180.204.8), 30 hops max, 40 byte packets
 1  * * *
 2  *

18:03:21

#traceroute 213.180.204.8 -n

traceroute to 213.180.204.8 (213.180.204.8), 30 hops max, 40 byte packets
 1  * *

18:04:02

#traceroute -n 213.180.204.8

[root@debian5:~]# traceroute -n
traceroute to 213.180.204.8 (213.180.204.8), 30 hops max, 40 byte packets
 1  * * *
traceroute to 213.180.204.8 (213.180.204.8), 30 hops max, 40 byte packets
 1  192.168.56.129  0.242 ms  0.183 ms  0.184 ms
 2  192.168.56.65  0.427 ms  0.429 ms  0.372 ms
 3  192.168.56.1  0.594 ms  0.812 ms  0.777 ms
 4  192.168.16.254  0.805 ms  0.650 ms  0.648 ms
 5  * *

18:09:55

#ping 213.180.204.8

PING 213.180.204.8 (213.180.204.8) 56(84) bytes of data.
64 bytes from 213.180.204.8: icmp_seq=1 ttl=51 time=34.4 ms
64 bytes from 213.180.204.8: icmp_seq=2 ttl=51 time=33.1 ms
64 bytes from 213.180.204.8: icmp_seq=3 ttl=51 time=32.8 ms
64 bytes from 213.180.204.8: icmp_seq=4 ttl=51 time=31.0 ms
64 bytes from 213.180.204.8: icmp_seq=5 ttl=51 time=33.0 ms
--- 213.180.204.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 31.064/32.923/34.442/1.105 ms

18:10:41

#traceroute -n 213.180.204.8

traceroute to 213.180.204.8 (213.180.204.8), 30 hops max, 40 byte packets
 1  192.168.56.129  0.224 ms  0.188 ms  0.187 ms
 2  192.168.56.65  0.405 ms  0.365 ms  0.356 ms
 3  192.168.56.1  0.594 ms  0.560 ms  0.591 ms
 4  192.168.16.254  0.653 ms  0.602 ms  0.595 ms
 5  10.0.35.1  0.749 ms  0.717 ms  0.711 ms
 6  192.168.70.1  7.057 ms  5.849 ms  10.487 ms
 7  194.150.93.65  7.556 ms  8.887 ms  6.810 ms
 8  194.150.92.14  9.655 ms  10.078 ms  9.198 ms
 9  217.27.155.29  13.422 ms  9.049 ms  9.680 ms
10  195.35.65.88  8.631 ms  10.242 ms  7.809 ms
11  213.180.208.94  29.632 ms  31.330 ms  30.550 ms
12  77.88.56.125  32.589 ms  33.601 ms  31.053 ms
13  213.180.210.188  32.519 ms  30.851 ms  32.895 ms
14  213.180.204.8  34.027 ms  32.617 ms  30.556 ms

18:10:43

#whereis sysctl

sysctl: /sbin/sysctl /etc/sysctl.conf /usr/share/man/man8/sysctl.8.gz

Вторник (05/26/09)

10:04:12

#vim /etc/sysctl.conf

--- /tmp/l3-saved-2361.18867.11848	2009-05-26 10:04:30.000000000 +0300
+++ /etc/sysctl.conf	2009-05-26 10:06:20.000000000 +0300
@@ -1,4 +1,4 @@
-#
+
 # /etc/sysctl.conf - Configuration file for setting system variables
 # See sysctl.conf (5) for information.
 #
@@ -20,7 +20,7 @@
 #net.ipv4.tcp_syncookies=1
 
 # Uncomment the next line to enable packet forwarding for IPv4
-#net.ipv4.conf.default.forwarding=1
+net.ipv4.conf.default.forwarding=1
 
 # Uncomment the next line to enable packet forwarding for IPv6
 #net.ipv6.conf.default.forwarding=1

10:06:20

#vim /etc/network/interfaces

10:10:05

#cat /proc/sys/net/ipv4/ip_forward

10:10:11

#vim /etc/sysctl.conf

10:11:19

#iptables -t nat -L -n

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

10:12:14

#iptables-save > /etc/network/if-up.d/iptables.conf

10:14:14

#vim /etc/network/if-up.d/iptables.conf

10:17:07

#iptables -t nat -L -n

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

10:17:50

#iptables -t nat -A POSTROUTING -s 192.168.56.0/26

10:19:08

#iptables -t nat -L -n

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
           0    --  192.168.56.0/26      0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

10:19:11

#man iptables

10:21:35

#iptables -t nat -A POSTROUTING -x

Bad argument `192.168.56.0/26'
Try `iptables -h' or 'iptables --help' for more information.

10:21:56

#iptables --help

iptables v1.3.6
Usage: iptables -[AD] chain rule-specification [options]
       iptables -[RI] chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LFZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)
Commands:
...
  --out-interface -o [!] output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.

10:22:11

#iptables -t nat -A POSTROUTING -s 192.168.56.0/26 -x

iptables v1.3.6: Illegal option `-x' with this command
Try `iptables -h' or 'iptables --help' for more information.

10:23:06

#iptables -t nat -A POSTROUTING -s 192.168.56.0/26 -X

iptables v1.3.6: Can't use -X with -A
Try `iptables -h' or 'iptables --help' for more information.

10:23:36

#iptables -t nat -A POSTROUTING -s 192.168.56.0/26 -- delete

iptables v1.3.6: unknown arguments found on commandline
Try `iptables -h' or 'iptables --help' for more information.

10:24:06

#iptables -t nat -A POSTROUTING -s 192.168.56.0/26 --

iptables v1.3.6: Unknown arg `--delete'
Try `iptables -h' or 'iptables --help' for more information.

10:24:10

#whereis interface

interface:

прошло 14 минут

10:38:44

#ls -l

ls: invalid option -- /
Попробуйте `ls --help' для получения более подробного описания.

10:39:06

#ls -l

итого 4
drwxr-xr-x 2 root root  48 2006-09-28 20:13 if-down.d
drwxr-xr-x 2 root root  48 2006-09-28 20:13 if-post-down.d
drwxr-xr-x 2 root root  48 2006-09-28 20:13 if-pre-up.d
drwxr-xr-x 2 root root 128 2009-05-26 10:17 if-up.d
-rw-r--r-- 1 root root 154 2009-05-24 13:26 interfaces
lrwxrwxrwx 1 root root  16 2008-07-04 20:09 run -> /dev/shm/network

10:39:12

#ls -l /etc/network/interfaces

-rw-r--r-- 1 root root 154 2009-05-24 13:26 /etc/network/interfaces

10:39:30

#vim

--- /tmp/l3-saved-2361.12411.6524	2009-05-26 10:39:41.000000000 +0300
+++ /etc/network/interfaces	2009-05-26 10:43:17.000000000 +0300
@@ -1,7 +1,9 @@
-auto lo eth0
+auto lo eth0 eth1 eth2
 iface lo inet loopback
 iface  eth0 inet static
          address 192.168.16.5
          netmask 255.255.255.0
          gateway 192.168.16.254
 
+
+iface eth1

10:45:35

#vim /etc/network/interfaces

/dev/ttyp4

10:46:45

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:05
          inet addr:192.168.16.5  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:40315 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15828 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:40198508 (38.3 MiB)  TX bytes:1936553 (1.8 MiB)
eth1      Link encap:Ethernet  HWaddr 00:16:3E:00:01:05
          inet addr:192.168.56.190  Bcast:192.168.56.191  Mask:255.255.255.192
...
          collisions:0 txqueuelen:1000
          RX bytes:3156510 (3.0 MiB)  TX bytes:3139583 (2.9 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1344 (1.3 KiB)  TX bytes:1344 (1.3 KiB)

10:46:50

#ssh root@192.168.16.7

The authenticity of host '192.168.16.7 (192.168.16.7)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.7' (RSA) to the list of known hosts.
root@192.168.16.7's password:
Permission denied, please try again.
root@192.168.16.7's password:
Last login: Tue May 26 10:45:27 2009 from 192.168.16.8
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=2538; pidfile=/root/.lilalo/l3-agent.pid

10:49:38

#vim /etc/network/interfaces

/dev/ttyp2

10:50:00

#vim /etc/network/interfaces

--- /tmp/l3-saved-2361.22665.16194	2009-05-26 10:50:18.000000000 +0300
+++ /etc/network/interfaces	2009-05-26 10:52:59.000000000 +0300
@@ -6,4 +6,12 @@
          gateway 192.168.16.254
 
 
-iface eth1 
+iface eth1 inet static
+adress 192.168.56.90
+netmask 255.255.255.192
+
+
+iface eth2 inet static
+adress 192.168.56.193
+netmask 255.255.255.192
+gateway 192.168.56.129

/dev/ttyp4

10:59:33

#exit

exit
Connection to 192.168.16.7 closed.

10:59:38

#reboot

прошло 17 минут

/dev/ttyp0

11:17:35

#ifconfig | less

11:17:43

#vim /etc/network/interfaces

--- /tmp/l3-saved-1290.8631.11310	2009-05-26 11:17:50.000000000 +0300
+++ /etc/network/interfaces	2009-05-26 11:18:04.000000000 +0300
@@ -7,11 +7,11 @@
 
 
 iface eth1 inet static
-adress 192.168.56.90
+address 192.168.56.90
 netmask 255.255.255.192
 
 
 iface eth2 inet static
-adress 192.168.56.193
+address 192.168.56.193
 netmask 255.255.255.192
 gateway 192.168.56.129

11:18:25

#vim /etc/sysctl.conf

--- /tmp/l3-saved-1290.2537.24167	2009-05-26 11:18:27.000000000 +0300
+++ /etc/sysctl.conf	2009-05-26 11:18:33.000000000 +0300
@@ -20,7 +20,7 @@
 #net.ipv4.tcp_syncookies=1
 
 # Uncomment the next line to enable packet forwarding for IPv4
-#net.ipv4.conf.default.forwarding=1
+net.ipv4.conf.default.forwarding=1
 
 # Uncomment the next line to enable packet forwarding for IPv6
 #net.ipv6.conf.default.forwarding=1

11:18:34

#cat /proc/sys/net/ipv4/ip_forward

11:18:46

#vim /etc/sysctl.conf

--- /tmp/l3-saved-1290.13908.8031	2009-05-26 11:18:48.000000000 +0300
+++ /etc/sysctl.conf	2009-05-26 11:18:53.000000000 +0300
@@ -20,7 +20,7 @@
 #net.ipv4.tcp_syncookies=1
 
 # Uncomment the next line to enable packet forwarding for IPv4
-net.ipv4.conf.default.forwarding=1
+#net.ipv4.conf.default.forwarding=1
 
 # Uncomment the next line to enable packet forwarding for IPv6
 #net.ipv6.conf.default.forwarding=1

11:18:54

#sysctl -a | grep forward | tail -1 >> /etc/sysctl.conf

error: "Operation not permitted" reading key "net.ipv6.route.flush"
error: "Operation not permitted" reading key "net.ipv4.route.flush"

11:19:11

#vim /etc/sysctl.conf

11:19:28

#sysctl -a | grep forward

error: "Operation not permitted" reading key "net.ipv6.route.flush"
error: "Operation not permitted" reading key "net.ipv4.route.flush"
net.ipv6.conf.default.forwarding = 0
net.ipv6.conf.all.forwarding = 0
net.ipv6.conf.eth0.forwarding = 0
net.ipv6.conf.lo.forwarding = 0
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 0
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.all.forwarding = 0
net.ipv4.ip_forward = 0

11:19:33

#vim /etc/sysctl.conf

--- /tmp/l3-saved-1290.8575.2159	2009-05-26 11:19:43.000000000 +0300
+++ /etc/sysctl.conf	2009-05-26 11:19:55.000000000 +0300
@@ -24,4 +24,4 @@
 
 # Uncomment the next line to enable packet forwarding for IPv6
 #net.ipv6.conf.default.forwarding=1
-net.ipv4.ip_forward = 0
+net.ipv4.ip_forward=1

11:19:55

#sysctl -f /etc/sysctl.conf

net.ipv4.ip_forward = 1

11:20:00

#cat /proc/sys/net/ipv4/ip_forward

11:20:04

#route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.16.254  0.0.0.0         UG    0      0        0 eth0

11:20:15

#vim /etc/network/if-

11:20:15

#vim /etc/network/if-

11:20:15

#vim /etc/network/if-up.d/

11:20:39

#vim /etc/network/if-up.d/iptables.conf

11:20:41

#find /etc -name routing

11:20:46

#grep -ri route\ add\ -net\

11:21:26

#route add -net 192.168.57.0/26 gw 192.168.56.254

SIOCADDRT: Network is unreachable

11:22:06

#/etc/init.d/

11:22:12

#vim /etc/network/interfaces

--- /tmp/l3-saved-1290.31449.28387	2009-05-26 11:22:17.000000000 +0300
+++ /etc/network/interfaces	2009-05-26 11:22:40.000000000 +0300
@@ -3,7 +3,7 @@
 iface  eth0 inet static
          address 192.168.16.5
          netmask 255.255.255.0
-         gateway 192.168.16.254
+#         gateway 192.168.16.254
 
 
 iface eth1 inet static

11:22:49

#route add -net 192.168.57.0/26 gw 192.168.56.254

11:22:52

#route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.56.192  0.0.0.0         255.255.255.192 U     0      0        0 eth2
192.168.56.64   0.0.0.0         255.255.255.192 U     0      0        0 eth1
192.168.57.0    192.168.56.254  255.255.255.192 UG    0      0        0 eth2
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0

11:22:56

#ifconfig | less

11:23:35

#/etc/init.d/networking restart

  9 iface eth1 inet static$
 10 address 192.168.56.190$
 11 netmask 255.255.255.192$
 12 $
 13 $
 14 iface eth2 inet static$
 15 address 192.168.56.193$
 16 netmask 255.255.255.192$
 17 gateway 192.168.56.129$
~
~
~
~
~
~
~
~
"/etc/network/interfaces" 17L, 331C записано                                                                                                                сь
Reconfiguring network interfaces...SIOCADDRT: Network is unreachable
Failed to bring up eth2.
done.

11:23:38

#route add -net 192.168.57.0/26 gw 192.168.56.254

SIOCADDRT: File exists

11:23:56

#cat /proc/sys/net/ipv4/ip_forward

11:24:00

#route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.56.192  0.0.0.0         255.255.255.192 U     0      0        0 eth2
192.168.56.128  0.0.0.0         255.255.255.192 U     0      0        0 eth1
192.168.57.0    192.168.56.254  255.255.255.192 UG    0      0        0 eth2
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0

11:24:04

#vim /etc/network/interfaces

--- /tmp/l3-saved-1290.3631.31335	2009-05-26 11:24:12.000000000 +0300
+++ /etc/network/interfaces	2009-05-26 11:24:53.000000000 +0300
@@ -9,9 +9,11 @@
 iface eth1 inet static
 address 192.168.56.190
 netmask 255.255.255.192
+gateway 192.168.56.129
+
 
 
 iface eth2 inet static
 address 192.168.56.193
 netmask 255.255.255.192
-gateway 192.168.56.129
+

11:24:53

#/etc/init.d/networking restart

Reconfiguring network interfaces...SIOCDELRT: No such process
done.

11:24:57

#route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.56.192  0.0.0.0         255.255.255.192 U     0      0        0 eth2
192.168.56.128  0.0.0.0         255.255.255.192 U     0      0        0 eth1
192.168.57.0    192.168.56.254  255.255.255.192 UG    0      0        0 eth2
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.56.129  0.0.0.0         UG    0      0        0 eth1

11:24:59

#vim /etc/network/interfaces

11:25:27

#echo "

11:26:07

#reboot

прошло >3 часов

/dev/ttyp0

15:12:54

#vim /etc/inetd.conf

--- /tmp/l3-saved-1327.1334.9795	2009-05-26 15:13:08.000000000 +0300
+++ /etc/inetd.conf	2009-05-26 15:13:34.000000000 +0300
@@ -18,6 +18,7 @@
 #discard		dgram	udp	wait	root	internal
 #daytime		stream	tcp	nowait	root	internal
 #time		stream	tcp	nowait	root	internal
+chargen stream tcp nowait root internal
 
 #:STANDARD: These are standard services.

15:13:34

#netstat -lnp | less

15:13:43

#/etc/init.d/openbsd-inetd restart

Restarting internet superserver: inetd.

15:13:54

#netstat -lnp | less

15:14:12

#vim /etc/inetd.conf

прошло 78 минут

/dev/ttyp0

16:32:14

#ssh root@192.168.16.4

The authenticity of host '192.168.16.4 (192.168.16.4)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.4' (RSA) to the list of known hosts.
root@192.168.16.4's password:
Last login: Tue May 26 11:28:06 2009 from debian10.net.nt
Linux debian4 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1595; pidfile=/root/.lilalo/l3-agent.pid
openpty failed
Connection to 192.168.16.4 closed.

Файлы

/proc/sys/net/ipv4/ip_forward

Статистика

Время первой команды журнала 11:06:51 2009- 5-25

Время последней команды журнала 16:32:14 2009- 5-26

Количество командных строк в журнале 100

Процент команд с ненулевым кодом завершения, % 19.00

Процент синтаксически неверно набранных команд, % 1.00

Суммарное время работы с терминалом ^*, час 2.54

Количество командных строк в единицу времени, команда/мин 0.66

Частота использования команд

`vim`	22	\|===================\| 19.82%
`route`	14	\|============\| 12.61%
`iptables`	10	\|=========\| 9.01%
`traceroute`	8	\|=======\| 7.21%
`ifconfig`	5	\|====\| 4.50%
`ping`	5	\|====\| 4.50%
`less`	4	\|===\| 3.60%
`cat`	4	\|===\| 3.60%
`sysctl`	3	\|==\| 2.70%
`tcpdump`	3	\|==\| 2.70%
`echo`	3	\|==\| 2.70%
`grep`	3	\|==\| 2.70%
`ls`	3	\|==\| 2.70%
`whereis`	2	\|=\| 1.80%
`reboot`	2	\|=\| 1.80%
`netstat`	2	\|=\| 1.80%
`ssh`	2	\|=\| 1.80%
`/etc/init.d/networking`	2	\|=\| 1.80%
`/etc/init.d/openbsd-inetd`	1	\|\| 0.90%
`man`	1	\|\| 0.90%
`ip_forward`	1	\|\| 0.90%
`/etc/sysctl.conf`	1	\|\| 0.90%
`>`	1	\|\| 0.90%
`/etc/network/if-up.d/iptables.conf`	1	\|\| 0.90%
`/etc/init.d/`	1	\|\| 0.90%
`tail`	1	\|\| 0.90%
`iptables-save`	1	\|\| 0.90%
`apt-get`	1	\|\| 0.90%
`ifconig`	1	\|\| 0.90%
`ifconf`	1	\|\| 0.90%
`find`	1	\|\| 0.90%
`exit`	1	\|\| 0.90%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$