[ править ]

Журнал лабораторных работ

Содержание

Пятница (07/31/09)
Понедельник (08/03/09)

Файлы
Статистика
Справка
О программе

Журнал

Пятница (07/31/09)

/dev/ttyp0

21:22:48

#xconv < /etc/inetd.conf > /etc/xinetd.conf

bash: xconv: command not found

21:22:52

#ls /etc/initd.conf

ls: /etc/initd.conf: No such file or directory

21:23:24

#ls /etc/ine

/etc/inetd.conf

21:23:47

#xconv < /etc/inetd.conf > /etc/xinetd.conf

bash: xconv: command not found

21:24:06

#xinetd

21:24:22

#xconv < /etc/inetd.conf > /etc/xinetd.conf

bash: xconv: command not found

21:24:25

#apt-get install xconv

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
E: Не могу найти пакет xconv

21:24:35

#xconv < /etc/inetd.conf > /etc/xinetd.conf

bash: xconv: command not found

21:26:35

#xconv

bash: xconv: command not found

21:26:42

#apt-cache search xconv

xconvers - Hamradio convers client for X/GTK

21:26:53

#route del default

21:27:11

#route add default gw 192.168.16.254

21:27:37

#apt-get install xconvers

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
libglib1.2 libgtk1.2 libgtk1.2-common
НОВЫЕ пакеты, которые будут установлены:
libglib1.2 libgtk1.2 libgtk1.2-common xconvers
обновлено 0, установлено 4 новых пакетов, для удаления отмечено 0 пакетов, и 55 пакетов не обновлено.
Необходимо скачать 1226kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 3256kB.
Хотите продолжить [Д/н]? y
...
Выбор ранее не выбранного пакета libglib1.2.
Распаковывается пакет libglib1.2 (из файла .../libglib1.2_1.2.10-17_i386.deb)...
Выбор ранее не выбранного пакета libgtk1.2.
Распаковывается пакет libgtk1.2 (из файла .../libgtk1.2_1.2.10-18_i386.deb)...
Выбор ранее не выбранного пакета xconvers.
Распаковывается пакет xconvers (из файла .../xconvers_0.8.4-1_i386.deb)...
Настраивается пакет libgtk1.2-common (1.2.10-18) ...
Настраивается пакет libglib1.2 (1.2.10-17) ...
Настраивается пакет libgtk1.2 (1.2.10-18) ...
Настраивается пакет xconvers (0.8.4-1) ...

21:27:57

#route del default

21:28:01

#route add default gw 192.168.54.33

21:28:13

#ping ya.ru

PING ya.ru (77.88.21.8) 56(84) bytes of data.
64 bytes from ya.ru (77.88.21.8): icmp_seq=1 ttl=48 time=51.9 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=2 ttl=49 time=58.4 ms
--- ya.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 51.912/55.203/58.494/3.291 ms

21:28:18

#xconv < /etc/inetd.conf > /etc/xinetd.conf

bash: xconv: command not found

21:28:24

#ps aux | grep inetd

root      2485  0.0  0.1   2280   804 ?        Ss   22:11   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive
root      2904  0.0  0.1   4624   744 ttyp4    R+   22:29   0:00 grep inetd

21:29:08

#killall inetd

inetd: no process killed

21:29:23

#/etc/init.d/inetd stop

21:29:54

#/etc/init.d/x

Starting internet superserver: xinetd.

21:30:03

#xconv < /etc/inetd.conf > /etc/xinetd.conf

bash: xconv: command not found

21:30:10

#xconv < /etc/inetd.conf > /etc/xinetd.conf

bash: xconv: command not found

21:30:21

#ps aux | grep inetd

root      2485  0.0  0.1   2280   804 ?        Ss   22:11   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive
root      2956  0.0  0.1   4624   744 ttyp4    R+   22:30   0:00 grep inetd

21:30:24

#exit

exit

/dev/ttyp0

21:30:47

$xconf

bash: xconf: command not found

21:30:51

$xconv

bash: xconv: command not found

21:30:53

$sudo vim /etc/xinetd.conf

21:31:49

$sudo vim /etc/xinetd.conf

21:32:11

$mkdir /usr/local/etc/xinetd.d

mkdir: невозможно создать каталог `/usr/local/etc/xinetd.d': Permission denied

21:32:22

$sudo

21:32:30

$cd /usr/local/etc/xinetd.d/

21:32:51

$ps waux | grep xinetd

root      2485  0.0  0.1   2280   804 ?        Ss   22:11   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive
user      3136  0.0  0.1   4620   740 ttyp1    S+   22:33   0:00 grep xinetd

21:33:13

$touch chargen

touch: невозможно выполнить touch для `chargen': Permission denied

21:33:39

$sudo touch chargen

21:34:07

$vim chargen

21:36:11

$sudo

        disable         =       no
        type            =       INTERNAL
        id              =       chargen-stream
        protocol        =       tcp
        user            =       root
        wait            =       no
}
~
~
~
~
~
~
~
"chargen" 9L, 117C записано

21:38:22

$sudo /etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

21:38:56

$ps uax|grep inetd

user      3205  0.0  0.1   4620   740 ttyp1    S+   22:39   0:00 grep inetd

21:39:11

$ps uax|grep x

user      3214  0.0  0.1   4620   744 ttyp1    S+   22:39   0:00 grep xinetd

21:39:15

$netstat -n

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.16.5:5900       192.168.16.211:2809     ESTABLISHED
tcp        0      0 192.168.16.5:39153      192.168.16.7:22         ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  3      [ ]         DGRAM                    3482     /dev/log
unix  3      [ ]         STREAM     CONNECTED     7958     /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     7957
unix  3      [ ]         STREAM     CONNECTED     4046     /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     4045
unix  3      [ ]         STREAM     CONNECTED     3834     /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3833
unix  20     [ ]         STREAM     CONNECTED     3753     /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     3752
unix  2      [ ]         DGRAM                    3539

21:39:25

$telnet 127.0.0.1 chargen

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

21:39:54

$telnet 127.0.0.1 19

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

21:40:09

$telnet 127.0.0.0

Trying 127.0.0.0...
telnet: Unable to connect to remote host: Network is unreachable

Понедельник (08/03/09)

/dev/ttyp0

17:06:06

$ifconfig

bash: ifconfig: command not found

17:09:52

$sudo ifconfig

Password:
eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:05
          inet addr:192.168.16.5  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15222 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11758 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2412452 (2.3 MiB)  TX bytes:2308254 (2.2 MiB)
eth1      Link encap:Ethernet  HWaddr 00:16:3E:00:01:05
...
          collisions:0 txqueuelen:1000
          RX bytes:283980 (277.3 KiB)  TX bytes:770787 (752.7 KiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:200 (200.0 b)  TX bytes:200 (200.0 b)

17:10:03

$sudo ifconfig eth0

eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:05
          inet addr:192.168.16.5  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15246 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11795 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2414212 (2.3 MiB)  TX bytes:2320049 (2.2 MiB)

17:10:07

$ping ya.ru

PING ya.ru (93.158.134.8) 56(84) bytes of data.
64 bytes from ya.ru (93.158.134.8): icmp_seq=1 ttl=48 time=62.4 ms
64 bytes from ya.ru (93.158.134.8): icmp_seq=2 ttl=47 time=54.3 ms
--- ya.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 54.363/58.430/62.498/4.074 ms

17:10:20

$ping -h

Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
            [-M mtu discovery hint] [-S sndbuf]
            [ -T timestamp option ] [ -Q tos ] [hop1 ...] destination

/dev/ttyp2

17:10:29

$ssh root@192.168.16.7

ssh_exchange_identification: Connection closed by remote host

17:11:19

$sudo

ssh_exchange_identification: Connection closed by remote host

17:11:39

$ssh root@192.168.16.7

ssh_exchange_identification: Connection closed by remote host

17:12:18

$ssh root@192.168.16.7

ssh_exchange_identification: Connection closed by remote host

17:13:58

$ssh root@192.168.16.7

ssh_exchange_identification: Connection closed by remote host

17:20:27

$ssh root@192.168.16.7

ssh_exchange_identification: Connection closed by remote host

17:20:35

$ssh root@192.168.16.7

ssh_exchange_identification: Connection closed by remote host

17:20:44

$ssh user

ssh_exchange_identification: Connection closed by remote host

17:20:59

$ssh 192.168.16.7 -l user

ssh_exchange_identification: Connection closed by remote host

17:21:13

$ping 192.168.16.7

PING 192.168.16.7 (192.168.16.7) 56(84) bytes of data.
64 bytes from 192.168.16.7: icmp_seq=1 ttl=64 time=0.125 ms
64 bytes from 192.168.16.7: icmp_seq=2 ttl=64 time=0.153 ms
--- 192.168.16.7 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.125/0.139/0.153/0.014 ms

17:21:23

$ssh user@192.168.16.7

ssh_exchange_identification: Connection closed by remote host

17:21:32

$ssh user@192.168.16.7

The authenticity of host '192.168.16.7 (192.168.16.7)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Failed to add the host to the list of known hosts (/home/user/.ssh/known_hosts).
user@192.168.16.7's password:
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Aug  3 18:23:59 2009 from 192.168.16.4
l3-agent is already running: pid=1529; pidfile=/home/user/.lilalo/l3-agent.pid

17:24:14

$screen -x

прошло 80 минут

/dev/ttyp0

18:44:22

$man ping

прошло 22 минуты

19:07:14

$cd /etc/default

19:07:41

$ls

bootlogd  halt      klogd   ntpdate  rcS  syslogd  useradd
devpts    ifupdown  locale  popa3d   ssh  tmpfs    xinetd

19:07:43

$ls -la

итого 60
drwxr-xr-x  2 root root  384 2009-07-31 22:11 .
drwxr-xr-x 60 root root 3552 2009-07-31 22:32 ..
-rw-r--r--  1 root root   47 2005-09-10 12:37 bootlogd
-rw-r--r--  1 root root   92 2005-09-10 12:37 devpts
-rw-r--r--  1 root root   86 2006-09-22 16:36 halt
-rw-r--r--  1 root root  165 2006-09-15 21:03 ifupdown
-rwxr-xr-x  1 root root  289 2006-05-25 12:38 klogd
-rw-r--r--  1 root root   52 2007-12-23 17:01 locale
-rw-r--r--  1 root root  529 2007-03-04 15:20 ntpdate
-rw-r--r--  1 root root   78 2009-07-27 19:07 popa3d
-rw-r--r--  1 root root  282 2006-10-29 18:04 rcS
-rw-r--r--  1 root root  133 2007-03-05 18:38 ssh
-rwxr-xr-x  1 root root  186 2006-05-25 12:38 syslogd
-rw-r--r--  1 root root  289 2005-12-22 18:11 tmpfs
-rw-r--r--  1 root root 1133 2007-02-27 09:53 useradd
-rw-r--r--  1 root root  264 2006-05-09 14:40 xinetd

19:07:54

$less halt

19:08:23

$less xinetd

19:08:33

$cd ..

19:08:36

$ls

adduser.conf       gconf         ld.so.hwcappkgs  network        rpc
adjtime            gdm           libpaper.d       networks       screenrc
alternatives       groff         lilalo           nsswitch.conf  securetty
apt                group         locale.gen       opt            security
bash.bashrc        group-        localtime        pam.conf       services
bash_completion    gshadow       logcheck         pam.d          shadow
bash_completion.d  gshadow-      login.defs       pango          shadow-
calendar           gtk           logrotate.conf   papersize      shells
console            gtk-2.0       logrotate.d      passwd         skel
console-cyrillic   host.conf     lsb-base         passwd-        ssh
...
debconf.conf       init.d        menu-methods     rc1.d          udev
debian_version     inittab       mime.types       rc2.d          updatedb.conf
default            inputrc       mke2fs.conf      rc3.d          vim
defoma             issue         modprobe.d       rc4.d          vnc.conf
deluser.conf       issue.net     modules          rc5.d          wgetrc
dhcp3              kbd           motd             rc6.d          X11
dm                 ldap          motd.tail        rc.local       xinetd.conf
dpkg               ld.so.cache   mtab             rcS.d          xinetd.d
fonts              ld.so.conf    nanorc           resolv.conf    xpdf
fstab              ld.so.conf.d  Net              rmt

19:08:37

$cd

19:08:49

$su -

Password:
Removing stale pidfile

19:10:56

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

прошло 20 минут

/dev/ttyp5

19:31:33

$ssh root@192.168.16.7

The authenticity of host '192.168.16.7 (192.168.16.7)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/home/user/.ssh/known_hosts).
root@192.168.16.7's password:
Last login: Fri Jul 31 21:02:54 2009 from 192.168.16.5
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1707; pidfile=/root/.lilalo/l3-agent.pid

19:31:49

#nmap

Nmap 4.11 ( http://www.insecure.org/nmap/ )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: Input from list of hosts/networks
  -iR <num hosts>: Choose random targets
  --exclude <host1[,host2][,host3],...>: Exclude hosts/networks
  --excludefile <exclude_file>: Exclude list from file
HOST DISCOVERY:
...
  --datadir <dirname>: Specify custom Nmap data file location
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  -V: Print version number
  -h: Print this help summary page.
EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -P0 -p 80
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES

/dev/ttyp0

19:32:42

#iptables -A INPUT -d 127.0.0.1 -p icmp -j DROP

19:33:45

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             localhost.localdomain
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

19:33:47

#ping 127.0.0.1

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
--- 127.0.0.1 ping statistics ---
36 packets transmitted, 0 received, 100% packet loss, time 35008ms

19:35:18

#iptables -l --line-number

iptables v1.3.6: Unknown arg `-l'
Try `iptables -h' or 'iptables --help' for more information.

19:35:46

#iptables -l --line-numbers

iptables v1.3.6: Unknown arg `-l'
Try `iptables -h' or 'iptables --help' for more information.

19:35:53

#iptables -l --line-numbers -v

iptables v1.3.6: Unknown arg `-l'
Try `iptables -h' or 'iptables --help' for more information.

19:36:12

#iptables -h

iptables v1.3.6
Usage: iptables -[AD] chain rule-specification [options]
       iptables -[RI] chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LFZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)
Commands:
...
  --out-interface -o [!] output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.

19:36:19

#iptables -h|less

19:37:00

#iptables --line-numbers

iptables v1.3.6: no command specified
Try `iptables -h' or 'iptables --help' for more information.

19:37:09

#iptables -L

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       icmp --  anywhere             localhost.localdomain
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

19:37:28

#iptables -D INUPT 1

iptables: No chain/target/match by that name

19:37:54

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             localhost.localdomain
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

19:38:10

#iptables -l

iptables v1.3.6: Unknown arg `-l'
Try `iptables -h' or 'iptables --help' for more information.

19:38:12

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             localhost.localdomain
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

19:38:18

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             localhost.localdomain
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

19:38:36

#iptables -D INPUT 1

19:38:54

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

19:39:05

#pint 127.0.0.1

bash: pint: command not found

19:39:12

#ping

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.015 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.017 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.014 ms
64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.018 ms
--- 127.0.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.014/0.016/0.018/0.001 ms

19:39:20

#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

19:41:38

#iptables -A INPUT -p tcp --dport 22

19:41:44

#iptables -A INPUT -p tcp -j DROP

19:42:07

#iptables -F

прошло 18 минут

20:00:41

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

20:00:50

#iptables -A INPUT -p tcp --dport 5900

20:04:13

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5900
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Статистика

Время первой команды журнала 21:22:48 2009- 7-31

Время последней команды журнала 20:04:13 2009- 8- 3

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 27.72

Процент синтаксически неверно набранных команд, % 11.88

Суммарное время работы с терминалом ^*, час 1.92

Количество командных строк в единицу времени, команда/мин 0.88

Частота использования команд

`iptables`	24	\|==================\| 18.90%
`ssh`	11	\|========\| 8.66%
`sudo`	9	\|=======\| 7.09%
`xconv`	9	\|=======\| 7.09%
`/etc/xinetd.conf`	7	\|=====\| 5.51%
`/etc/inetd.conf`	7	\|=====\| 5.51%
`ping`	6	\|====\| 4.72%
`ls`	5	\|===\| 3.94%
`ps`	5	\|===\| 3.94%
`grep`	5	\|===\| 3.94%
`cd`	4	\|===\| 3.15%
`route`	4	\|===\| 3.15%
`ifconfig`	3	\|==\| 2.36%
`telnet`	3	\|==\| 2.36%
`vim`	3	\|==\| 2.36%
`less`	3	\|==\| 2.36%
`apt-get`	2	\|=\| 1.57%
`touch`	2	\|=\| 1.57%
`mkdir`	1	\|\| 0.79%
`screen`	1	\|\| 0.79%
`man`	1	\|\| 0.79%
`xconf`	1	\|\| 0.79%
`nmap`	1	\|\| 0.79%
`netstat`	1	\|\| 0.79%
`killall`	1	\|\| 0.79%
`/etc/init.d/inetd`	1	\|\| 0.79%
`/etc/init.d/x`	1	\|\| 0.79%
`/etc/init.d/xinetd`	1	\|\| 0.79%
`pint`	1	\|\| 0.79%
`xinetd`	1	\|\| 0.79%
`exit`	1	\|\| 0.79%
`apt-cache`	1	\|\| 0.79%
`su`	1	\|\| 0.79%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$