[ править ]

Журнал лабораторных работ

Содержание

Журнал

Пятница (06/01/07)

Файлы
Статистика
Справка
О программе

Журнал

Пятница (06/01/07)

/dev/pts/5

18:42:09

#host 192.168.17.2

2.17.168.192.in-addr.arpa domain name pointer ns.andrey.net.nt.

18:42:11

#host ns.andrey.net.nt

ns.andrey.net.nt has address 192.168.17.2

18:42:18

#host 192.168.17.2

2.17.168.192.in-addr.arpa domain name pointer ns.andrey.net.nt.

18:42:31

#host ns.andrey.net.nt

ns.andrey.net.nt has address 192.168.17.2

18:42:33

#tail -f /var/log/mail.log

Jun  1 17:38:52 #linux1a
okno1 sendmail[8049]: l51EcqpG008049: to=user@svl.net.nt, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30041, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (l51EcqQI008050 Message accepted for delivery)
Jun  1 17:38:53 #linux1a
okno1 sm-mta[8059]: l51EcqQI008050: to=<user@svl.net.nt>, ctladdr=<root@okno1.okno.net.nt> (0/0), delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=120322, relay=host50.svl.net.nt. [192.168.16.50], dsn=5.1.8, stat=User unknown
Jun  1 17:38:53 #linux1a
okno1 sm-mta[8059]: l51EcqQI008050: l51EcrQI008059: DSN: User unknown
Jun  1 17:38:53 #linux1a
okno1 sm-mta[8059]: l51EcrQI008059: to=<root@okno1.okno.net.nt>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent
Jun  1 18:49:59 #linux1a
okno1 sm-mta[11764]: starting daemon (8.13.8): SMTP+queueing@00:10:00
...
okno1 sm-mta[11893]: l51FpEiC011821: to=<root@okno.net.nt>, delay=00:00:05, xdelay=00:00:00, mailer=local, pri=30749, dsn=2.0.0, stat=Sent
Jun  1 18:51:55 #linux1a
okno1 sendmail[11915]: l51Fptjq011915: from=root, size=479, class=0, nrcpts=1, msgid=<20070601155154.GA11895@linux3.net.nt>, relay=root@localhost
Jun  1 18:51:55 #linux1a
okno1 sm-mta[11916]: l51Fpt4F011916: from=<root@okno1.okno.net.nt>, size=671, class=0, nrcpts=1, msgid=<20070601155154.GA11895@linux3.net.nt>, proto=ESMTP, daemon=MSP-v4, relay=smmsp@localhost [127.0.0.1]
Jun  1 18:51:55 #linux1a
okno1 sendmail[11915]: l51Fptjq011915: to=root@host254.svl.net.nt, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30479, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (l51Fpt4F011916 Message accepted for delivery)
Jun  1 18:52:01 #linux1a
okno1 sm-mta[11925]: l51Fpt4F011916: to=<root@host254.svl.net.nt>, ctladdr=<root@okno1.okno.net.nt> (0/0), delay=00:00:06, xdelay=00:00:06, mailer=esmtp, pri=120671, relay=host254.svl.net.nt. [192.168.15.254], dsn=4.0.0, stat=Deferred: host254.svl.net.nt.: No route to host
You have mail in /var/mail/root

/dev/pts/7

18:48:08

#mail

Mail version 8.1.2 01/15/2001.  Type ? for help.
"/var/mail/root": 3 messages 2 unread
>U  1 MAILER-DAEMON@okn  Fri Jun  1 17:14   69/2520  Returned mail: see transcri
 U  2 MAILER-DAEMON@okn  Fri Jun  1 17:14   72/2624  Returned mail: see transcri
    3 MAILER-DAEMON@okn  Fri Jun  1 17:22   72/2586  Returned mail: see transcri
& q
Held 3 messages in /var/mail/root

18:48:12

#cd /etc/mail

18:48:21

#vim local-host-names

18:48:31

#vim sendmail.mc

99a100
> dnl
103a105
>

18:49:16

#vim /etc/al

18:49:16

#vim /etc/aliases

18:49:30

#/etc/init.d/sendmail restart

Restarting Transport Agent: sendmail.

/dev/pts/7

18:51:21

#mutt

   2 O   Jun 01 Mail Delivery S (  54) Returned mail: see transcript for details
   3     Jun 01 Mail Delivery S (  53) Returned mail: see transcript for details
   4 r   Jun 01 root            (   1) TEST
TEST BLIN!
-*-Mutt: /var/mail/root [Msgs:4 Old:2 8,4K]---(threads/date)------------(all)---
Оставлено: 4, удалено: 0.

/dev/pts/7

18:53:15

#mutt

   2 O   Jun 01 Mail Delivery S (  54) Returned mail: see transcript for details
   3     Jun 01 Mail Delivery S (  53) Returned mail: see transcript for details
   4 r   Jun 01 root            (   1) TEST
 --Mutt: /var/mail/root [Msgs:4 Old:2 8,4K]---(threads/date)------------(all)---
Почтовый ящик не изменился.

/dev/pts/5

18:54:30

#mail

Mail version 8.1.2 01/15/2001.  Type ? for help.
"/var/mail/root": 4 messages 2 unread
>U  1 MAILER-DAEMON@okn  Fri Jun  1 17:14   69/2520  Returned mail: see transcri
 U  2 MAILER-DAEMON@okn  Fri Jun  1 17:14   72/2624  Returned mail: see transcri
    3 MAILER-DAEMON@okn  Fri Jun  1 17:22   72/2586  Returned mail: see transcri
    4 root@host254.svl.  Fri Jun  1 18:51   23/886   TEST
&
& q
Saved 1 message in /root/mboxt  Fri Jun  1 17:14:29 2007
Held 3 messages in /var/mail/root300
...
Subject: Returned mail: see transcript for details
Auto-Submitted: auto-generated (failure)
This is a MIME-encapsulated message
--l51EESZ5006854.1180707269/okno1.okno.net.nt
The original message was received at Fri, 1 Jun 2007 17:00:00 +0300
from smmsp@localhost [127.0.0.1]
   ----- The following addresses had permanent fatal errors -----
<root@svl.net.nt>
    (reason: 553 5.1.8 <root@svl.net.nt>... Domain of sender address root@okno.n
et.nt does not exist)

18:54:46

#dig svl.net.nt ns

; <<>> DiG 9.3.4 <<>> svl.net.nt ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57162
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;svl.net.nt.                    IN      NS
;; ANSWER SECTION:
svl.net.nt.             24      IN      NS      host2.svl.net.nt.
;; ADDITIONAL SECTION:
host2.svl.net.nt.       24      IN      A       192.168.15.2
;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 18:55:01 2007
;; MSG SIZE  rcvd: 64

18:55:01

#dig svl.net.nt mx

; <<>> DiG 9.3.4 <<>> svl.net.nt mx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21754
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;svl.net.nt.                    IN      MX
;; ANSWER SECTION:
svl.net.nt.             24      IN      MX      5 host2.svl.net.nt.
;; AUTHORITY SECTION:
svl.net.nt.             21      IN      NS      host2.svl.net.nt.
;; ADDITIONAL SECTION:
host2.svl.net.nt.       21      IN      A       192.168.15.2
;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  1 18:55:04 2007
;; MSG SIZE  rcvd: 80

18:55:04

#vim /etc/mail/sendmail.mc

/dev/pts/7

18:55:36

#mutt

   2     Jun 01 Mail Delivery S (  53) Returned mail: see transcript for details
   3 r   Jun 01 root            (   1) TEST
---Mutt: /var/mail/root [Msgs:3 Old:1 6,0K]---(threads/date)------------(all)---
Почтовый ящик не изменился.

/dev/pts/5

18:59:39

#mail

Mail version 8.1.2 01/15/2001.  Type ? for help.
"/var/mail/root": 4 messages 1 new 2 unread
 U  1 MAILER-DAEMON@okn  Fri Jun  1 17:14   72/2624  Returned mail: see transcri
    2 MAILER-DAEMON@okn  Fri Jun  1 17:22   72/2586  Returned mail: see transcri
    3 root@host254.svl.  Fri Jun  1 18:51   23/886   TEST
>N  4 root@svl.net.nt    Fri Jun  1 18:59   29/1221  Re: TEST
&
&
At EOFoot@svl.net.nt  Fri Jun  1 18:59:24 2007
& om: root <root@svl.net.nt>
...
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
In-Reply-To: <20070601155853.GA12405@linux3.net.nt>
User-Agent: Mutt/1.5.13 (2006-08-11)
On Fri, Jun 01, 2007 at 06:58:53PM +0300, root wrote:
> On Fri, Jun 01, 2007 at 06:50:45PM +0300, root wrote:
> > TEST BLIN!
> NFIGwq
YES

18:59:59

#less /var/log/auth.log

19:00:45

#tail -f /var/log/auth.log

Jun  1 18:59:51 #linux1a
okno1 sshd[12481]: Accepted publickey for root from 192.168.14.1 port 52169 ssh2
Jun  1 19:00:01 #linux1a
okno1 CRON[12510]: (pam_unix) session opened for user smmsp by (uid=0)
Jun  1 19:00:01 #linux1a
okno1 CRON[12510]: (pam_unix) session closed for user smmsp
Jun  1 19:00:41 #linux1a
okno1 sshd[12548]: Address 192.168.14.1 maps to okno1.okno.net.nt, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jun  1 19:00:41 #linux1a
okno1 sshd[12548]: Accepted publickey for root from 192.168.14.1 port 52173 ssh2
Jun  1 19:00:58 #linux1a
okno1 sshd[12562]: Address 192.168.14.1 maps to okno1.okno.net.nt, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jun  1 19:00:58 #linux1a
okno1 sshd[12562]: Accepted publickey for root from 192.168.14.1 port 52175 ssh2

19:01:45

#vim /etc/bind/db.14.168.192

19:02:09

#host 192.168.14.1

1.14.168.192.in-addr.arpa domain name pointer okno1.okno.net.nt.

19:02:18

#host okno1.okno.net.nt

okno1.okno.net.nt has address 192.168.14.1

/dev/pts/5

19:03:06

#mutt

                                  TEST                                 -- (all)
Оставлено: 3, удалено: 0.

19:03:17

#mail user@andrey.net.nt -s russ_X11

setxkbmap -layout us,ru(phonetic) -option "grp:ctrl_shift_toggle,grp_led:scroll"
.
Cc:

прошло 42 минуты

19:45:48

#host 192.168.17.2

2.17.168.192.in-addr.arpa domain name pointer ns.andrey.net.nt.

19:45:55

#rndc flash

rndc: 'flash' failed: unknown command

19:46:01

#rndc flush

19:46:04

#host 192.168.17.2

2.17.168.192.in-addr.arpa domain name pointer ns.andrey.net.nt.

19:46:06

#host 192.168.15.2

2.15.168.192.in-addr.arpa domain name pointer host2.svl.net.nt.

19:46:14

#host 192.168.14.2

2.14.168.192.in-addr.arpa domain name pointer okno2.okno.net.nt.

19:46:17

#host 192.168.14.1

1.14.168.192.in-addr.arpa domain name pointer okno1.okno.net.nt.

19:46:20

#host 192.168.14.9

9.14.168.192.in-addr.arpa domain name pointer okno9.okno.net.nt.

19:46:23

#host okno1.okno.net.nt

okno1.okno.net.nt has address 192.168.14.1

19:47:13

#host okno2.okno.net.nt

okno2.okno.net.nt has address 192.168.14.2

19:47:18

#host okno2.okno.net.nt

okno2.okno.net.nt has address 192.168.14.2

19:47:37

#host okno49.okno.net.nt

okno49.okno.net.nt has address 192.168.14.49

прошло 103 минуты

/dev/tty1

21:30:56

#ifconfig

eth2      Link encap:Ethernet  HWaddr 00:04:76:A1:F0:A5
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:185 Base address:0x2000
eth3      Link encap:Ethernet  HWaddr 00:90:27:35:58:F2
          inet addr:192.168.14.2  Bcast:192.168.14.255  Mask:255.255.255.0
          inet6 addr: fe80::290:27ff:fe35:58f2/64 Scope:Link
...
          collisions:0 txqueuelen:1000
          RX bytes:5682777 (5.4 MiB)  TX bytes:11159289 (10.6 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1912 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1912 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:223807 (218.5 KiB)  TX bytes:223807 (218.5 KiB)

21:30:58

#vim /etc/bind/named.conf.options

21:31:25

#vim /etc/bind/named.conf

21:31:43

#vim /etc/bind/db.okno.net.nt

21:32:06

#/etc/init.d/bind9 restart

Stopping domain name service...: bind.
Starting domain name service...: bind.

21:32:18

#vim /etc/resolv.conf

/dev/pts/4

21:33:28

#host 192.168.14.2

2.14.168.192.in-addr.arpa domain name pointer okno2.okno.net.nt.

21:34:11

#host 192.168.14.1

1.14.168.192.in-addr.arpa domain name pointer okno1.okno.net.nt.

21:34:14

#host 192.168.14.1

21:34:24

#ifconfig

eth2      Link encap:Ethernet  HWaddr 00:04:76:A1:F0:A5
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:185 Base address:0x2000
eth3      Link encap:Ethernet  HWaddr 00:90:27:35:58:F2
          inet addr:192.168.14.2  Bcast:192.168.14.255  Mask:255.255.255.0
          inet6 addr: fe80::290:27ff:fe35:58f2/64 Scope:Link
...
          collisions:0 txqueuelen:1000
          RX bytes:5702018 (5.4 MiB)  TX bytes:11186061 (10.6 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1932 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1932 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:225892 (220.5 KiB)  TX bytes:225892 (220.5 KiB)

21:34:27

#host 192.168.14.2

2.14.168.192.in-addr.arpa domain name pointer okno2.okno.net.nt.

21:34:31

#hostname

okno1

21:37:33

#vim /etc/hostname

1c1
< okno1
---
> zero

прошло 11 минут

21:48:55

#vim /etc/hosts

21:49:42

#hostname -F /etc/hostname

21:49:59

#hostname

zero

21:50:02

#hostname -f

zero.one.net.nt

21:50:07

#vim /etc/bind/named.conf

21:50:38

#vim /etc/bind/db.okno.net.nt

21:50:58

#vim /etc/bind/db.one.net.nt

21:51:11

#vim /etc/bind/db.one.net.nt

21:53:00

#/etc/init.d/bind9 restart

Stopping domain name service...: bind.
Starting domain name service...: bind.

21:53:11

#hostname

zero

21:53:13

#hostname -f

zero.one.net.nt

21:53:16

#host `hostname -f`

zero.one.net.nt has address 192.168.14.2

21:53:27

#host 192.168.14.2

2.14.168.192.in-addr.arpa domain name pointer okno2.okno.net.nt.

21:53:35

#vim /etc/bind/db.1

2,3c2,3
< @       IN      SOA     okno.net.nt. root.okno1.okno.net.nt. (
<                               1         ; Serial
---
> @       IN      SOA     one.net.nt. root.zero.one.net.nt. (
>                               2         ; Serial
9c9
< @       IN      NS      okno1
---
> @       IN      NS      zero
18,66c18,19
< 1 PTR okno1.okno.net.nt.
< 2 PTR okno2.okno.net.nt.
< 3 PTR okno3.okno.net.nt.
< 4 PTR okno4.okno.net.nt.
< 5 PTR okno5.okno.net.nt.
< 6 PTR okno6.okno.net.nt.
< 7 PTR okno7.okno.net.nt.
< 8 PTR okno8.okno.net.nt.
< 9 PTR okno9.okno.net.nt.
< 10 PTR okno10.okno.net.nt.
< 11 PTR okno11.okno.net.nt.
< 12 PTR okno12.okno.net.nt.
< 13 PTR okno13.okno.net.nt.
< 14 PTR okno14.okno.net.nt.
< 15 PTR okno15.okno.net.nt.
< 16 PTR okno16.okno.net.nt.
< 17 PTR okno17.okno.net.nt.
< 18 PTR okno18.okno.net.nt.
< 19 PTR okno19.okno.net.nt.
< 20 PTR okno20.okno.net.nt.
< 21 PTR okno21.okno.net.nt.
< 22 PTR okno22.okno.net.nt.
< 23 PTR okno23.okno.net.nt.
< 24 PTR okno24.okno.net.nt.
< 25 PTR okno25.okno.net.nt.
< 26 PTR okno26.okno.net.nt.
< 27 PTR okno27.okno.net.nt.
< 28 PTR okno28.okno.net.nt.
< 29 PTR okno29.okno.net.nt.
< 30 PTR okno30.okno.net.nt.
< 31 PTR okno31.okno.net.nt.
< 32 PTR okno32.okno.net.nt.
< 33 PTR okno33.okno.net.nt.
< 34 PTR okno34.okno.net.nt.
< 35 PTR okno35.okno.net.nt.
< 36 PTR okno36.okno.net.nt.
< 37 PTR okno37.okno.net.nt.
< 38 PTR okno38.okno.net.nt.
< 39 PTR okno39.okno.net.nt.
< 40 PTR okno40.okno.net.nt.
< 41 PTR okno41.okno.net.nt.
< 42 PTR okno42.okno.net.nt.
< 43 PTR okno43.okno.net.nt.
< 44 PTR okno44.okno.net.nt.
< 45 PTR okno45.okno.net.nt.
< 46 PTR okno46.okno.net.nt.
< 47 PTR okno47.okno.net.nt.
< 48 PTR okno48.okno.net.nt.
< 49 PTR okno49.okno.net.nt.
---
> 2 PTR zero.one.net.nt.
> 3 PTR zero1.one.net.nt.

21:53:35

#vim /etc/bind/db.14.168.192

21:55:08

#/etc/init.d/bind9 restart

Stopping domain name service...: bind.
Starting domain name service...: bind.

21:55:17

#host 192.168.14.2

2.14.168.192.in-addr.arpa domain name pointer zero.one.net.nt.

/dev/pts/4

21:55:33

#host 192.168.14.2

2.14.168.192.in-addr.arpa domain name pointer zero.one.net.nt.

прошло 10 минут

22:05:37

#host zero.one.net.nt

zero.one.net.nt has address 192.168.14.2

22:05:48

#cat /etc/resolv.conf

# generated by NetworkManager, do not edit!
nameserver 127.0.0.1
search okno.net.nt

22:05:59

#hostname -f

zero.one.net.nt

22:06:11

#ifconfig

eth2      Link encap:Ethernet  HWaddr 00:04:76:A1:F0:A5
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:185 Base address:0x2000
eth3      Link encap:Ethernet  HWaddr 00:90:27:35:58:F2
          inet addr:192.168.14.2  Bcast:192.168.14.255  Mask:255.255.255.0
          inet6 addr: fe80::290:27ff:fe35:58f2/64 Scope:Link
...
          collisions:0 txqueuelen:1000
          RX bytes:5960575 (5.6 MiB)  TX bytes:11568672 (11.0 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1982 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1982 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:230752 (225.3 KiB)  TX bytes:230752 (225.3 KiB)

22:06:16

#host 192.168.15.2

;; connection timed out; no servers could be reached

22:06:33

#vim /etc/bind/db.14.168.192

22:12:20

#host 192.168.15.2

22:12:57

#vim /etc/bind/named.conf.options

17,19c17,19
< //	 forwarders {
< //	 	192.168.14.1;
< //	 };
---
> 	 forwarders {
> 	 	192.168.14.1;
> 	 };

22:13:16

#vim /etc/bind/named.conf.options /

22:13:22

#/etc/init.d/bind9 restart

Stopping domain name service...: bind.
Starting domain name service...: bind.

22:13:31

#host 192.168.15.2

2.15.168.192.in-addr.arpa domain name pointer zero.two.net.nt.

22:13:33

#hostname -f

zero.one.net.nt

22:13:57

#host 192.168.15.2

2.15.168.192.in-addr.arpa domain name pointer zero.two.net.nt.

прошло 19 минут

22:33:50

#host 192.168.16.2

2.16.168.192.in-addr.arpa domain name pointer linux2.net.nt.

22:33:53

#host 192.168.17.2

2.17.168.192.in-addr.arpa domain name pointer zero.tree.two.net.nt.

22:34:00

#host 192.168.14

2.14.168.192.in-addr.arpa domain name pointer zero.one.net.nt.

22:34:05

#host 192.168.15

2.15.168.192.in-addr.arpa domain name pointer zero.two.net.nt.

22:34:07

#host zero.two.net.nt

22:34:20

#ifconfig

eth2      Link encap:Ethernet  HWaddr 00:04:76:A1:F0:A5
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:185 Base address:0x2000
eth3      Link encap:Ethernet  HWaddr 00:90:27:35:58:F2
          inet addr:192.168.14.2  Bcast:192.168.14.255  Mask:255.255.255.0
          inet6 addr: fe80::290:27ff:fe35:58f2/64 Scope:Link
...
          collisions:0 txqueuelen:1000
          RX bytes:6022688 (5.7 MiB)  TX bytes:11687050 (11.1 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2020 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2020 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:234310 (228.8 KiB)  TX bytes:234310 (228.8 KiB)

22:35:31

#host 192.168.14.2

2.14.168.192.in-addr.arpa domain name pointer zero.one.net.nt.

22:42:06

#tcpdump port 53

tcpdump: WARNING: eth2: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel

22:44:13

#host 192.168.14.2

2.14.168.192.in-addr.arpa domain name pointer zero.one.net.nt.

22:44:16

#hostname -f

zero.one.net.nt

22:44:21

#vim /etc/bind/named.conf.options

22:44:40

#hostname -f

zero.one.net.nt

прошло 16 минут

23:01:23

#rndc flush

23:01:49

#host zero.tree.two.net.nt

Host zero.tree.two.net.nt not found: 3(NXDOMAIN)

23:02:11

#host zero.tree.two.net.nt

Host zero.tree.two.net.nt not found: 3(NXDOMAIN)

прошло 10 минут

23:13:01

#hostname -f

zero.one.net.nt

23:14:13

#host zero.tree.two.net.nt

Host zero.tree.two.net.nt not found: 3(NXDOMAIN)

23:15:40

#rndc flush

Файлы

/etc/resolv.conf

# generated by NetworkManager, do not edit!
nameserver 127.0.0.1
search okno.net.nt

Статистика

Время первой команды журнала 18:42:09 2007- 6- 1

Время последней команды журнала 23:15:40 2007- 6- 1

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 10.89

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 2.13

Количество командных строк в единицу времени, команда/мин 0.79

Частота использования команд

`host`	39	\|======================================\| 38.61%
`vim`	22	\|=====================\| 21.78%
`hostname`	11	\|==========\| 10.89%
`ifconfig`	4	\|===\| 3.96%
`mail`	4	\|===\| 3.96%
`rndc`	4	\|===\| 3.96%
`mutt`	4	\|===\| 3.96%
`/etc/init.d/bind9`	4	\|===\| 3.96%
`dig`	2	\|=\| 1.98%
`tail`	2	\|=\| 1.98%
`/etc/init.d/sendmail`	1	\|\| 0.99%
`less`	1	\|\| 0.99%
`cat`	1	\|\| 0.99%
`tcpdump`	1	\|\| 0.99%
`cd`	1	\|\| 0.99%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$