/l3/users/30-11-2009/nt-lnet/debian13.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (12/01/09)

/dev/ttyp4
16:22:14
#ssh debian2
The authenticity of host 'debian2 (192.168.16.2)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'debian2' (RSA) to the list of known hosts.
root@debian2's password:
Last login: Tue Dec  1 14:58:03 2009
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1618; pidfile=/root/.lilalo/l3-agent.pid
16:22:32
#ssh debian2
root@debian2's password:
Last login: Tue Dec  1 17:22:33 2009 from debian13.net.nt
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1618; pidfile=/root/.lilalo/l3-agent.pid
16:23:07
#ssh 192.168.16.254
 28 ;sid.net.nt. NS deb5.sid
 30 ;
 31 ;
 32 ;alex.net.nt. NS hostA.alex
 33 ;hostA.alex   A 192.168.16.6
 34 ;
 35 ;
 36 ;dima.net.nt. NS host1.dima
 37 ;host1.dima    A 192.168.16.26
 38 ;
...
Dec  1 06:29:42 debian dhcpd: DHCPREQUEST for 192.168.16.201 from 00:14:c2:05:9a:de via vlan141
Dec  1 06:29:42 debian dhcpd: DHCPACK on 192.168.16.201 to 00:14:c2:05:9a:de via vlan141
Dec  1 06:29:53 debian dhcpd: DHCPREQUEST for 192.168.16.202 from 00:16:35:7d:81:ee via vlan141
Dec  1 06:29:53 debian dhcpd: DHCPACK on 192.168.16.202 to 00:16:35:7d:81:ee via vlan141
Dec  1 06:30:01 debian /USR/SBIN/CRON[6055]: (root) CMD (   sh /sbin/ssh_port_forwarding)
Dec  1 06:30:01 debian /USR/SBIN/CRON[6057]: (root) CMD (   ntpdate ntp.psn.ru)
Dec  1 06:30:01 debian /USR/SBIN/CRON[6059]: (root) CMD (if [ -x /usr/bin/vnstat ] && [ `ls /var/lib/vnstat/ | wc -l` -ge 1 ]; then /usr/bin/vnstat -u; fi)
Dec  1 06:30:53 debian dhcpd: DHCPREQUEST for 192.168.16.203 from 00:14:c2:05:a3:38 via vlan141
Dec  1 06:30:53 debian dhcpd: DHCPACK on 192.168.16.203 to 00:14:c2:05:a3:38 via vlan141
Connection to 192.168.16.254 closed.
16:30:01
#vlock
 *** This tty is not a VC (virtual console). ***
 *** It may not be securely locked. ***
This TTY is now locked by root.
Please press Enter to unlock.
Password:
Try to authenticate as root instead:
Password:
 *** Unlock failed; please try again. ***
This TTY is now locked by root.
Please press Enter to unlock.
Password:

Среда (12/02/09)

08:32:40
#reboot








прошло 13 минут




/dev/ttyp2
08:45:47




#screen -x










/dev/ttyp4
08:45:55




#screen-x





bash: screen-x: command not found











/dev/ttyp1
08:45:56




#screen













/dev/ttyp6
08:45:56




#screen










/dev/ttyp4
08:46:01




#screen -x













08:46:03




#screen -x










/dev/ttyp8
08:46:17




#screen -x










/dev/ttypa
08:46:28




#dig @192.168.16.254 net.nt axfr





;; Connection to 192.168.16.254#53(192.168.16.254) for net.nt failed: connection refused.











08:46:40




#ssh 192.168.16.254


  3 // Please read /usr/share/doc/bind9/README.Debian.gz for information on the
  4 // structure of BIND configuration files in Debian, *BEFORE* you customize
  5 // this configuration file.
  6 //
  7 // If you are just adding zones, please do that in /etc/bind/named.conf.local
  8
  9 include "/etc/bind/named.conf.options";
 10
 11 // prime the server with knowledge of the root servers
 12 zone "." {
"/etc/bind/named.conf" 61L, 1237C
 13         type hint;
Connection to 192.168.16.254 closed.











/dev/ttypc
08:47:20




#ls -l /etc/bind/nam





ls: /etc/bind/nam: Нет такого файла или каталога











/dev/ttype
08:47:37




#screen -x










/dev/ttypc
08:48:58




#ls -l /etc/bind/named.conf





ls: /etc/bind/named.conf: Нет такого файла или каталога











/dev/ttypa
08:49:00




#dig @192.168.16.254 net.nt axfr > /tmp/ns












/dev/ttypc
08:49:04




#vim /etc/bind/named.conf













/dev/ttypa
08:49:07




#vim /tmp/ns










/dev/ttypc
08:49:11




#vim /etc/bind/named.conf













/dev/ttypa
08:52:45




#  3 net.nt.                 604800  IN      NS      debian.net.nt.












08:52:51




#dig @192.168.16.254 net.nt axfr


; <<>> DiG 9.5.1-P3 <<>> @192.168.16.254 net.nt axfr
; (1 server found)
;; global options:  printcmd
net.nt.                 604800  IN      SOA     debian.net.nt. root.debian.net.nt. 17 604800 86400 2419200 604800
net.nt.                 604800  IN      NS      debian.net.nt.
net.nt.                 604800  IN      MX      5 debian.net.nt.
debian.net.nt.          604800  IN      A       192.168.16.254
debian1.net.nt.         604800  IN      A       192.168.16.1
debian10.net.nt.        604800  IN      A       192.168.16.10
debian11.net.nt.        604800  IN      A       192.168.16.11
...
host95.net.nt.          604800  IN      A       192.168.16.95
host96.net.nt.          604800  IN      A       192.168.16.96
host97.net.nt.          604800  IN      A       192.168.16.97
host98.net.nt.          604800  IN      A       192.168.16.98
host99.net.nt.          604800  IN      A       192.168.16.99
net.nt.                 604800  IN      SOA     debian.net.nt. root.debian.net.nt. 17 604800 86400 2419200 604800
;; Query time: 226 msec
;; SERVER: 192.168.16.254#53(192.168.16.254)
;; WHEN: Wed Dec  2 09:56:44 2009
;; XFR size: 258 records (messages 1, bytes 6158)











/dev/ttypc
08:55:39




#nano /etc/bind/named.conf













08:55:49




#nano /etc/bind9/named.conf













08:55:59




#ls /etc/bind/





ls: /etc/bind/: Нет такого файла или каталога











/dev/ttypa
08:56:44




#dig @192.168.16.254 net.nt axfr


; <<>> DiG 9.5.1-P3 <<>> @192.168.16.254 net.nt axfr
; (1 server found)
;; global options:  printcmd
net.nt.                 604800  IN      SOA     debian.net.nt. root.debian.net.nt. 17 604800 86400 2419200 604800
net.nt.                 604800  IN      NS      debian.net.nt.
net.nt.                 604800  IN      MX      5 debian.net.nt.
debian.net.nt.          604800  IN      A       192.168.16.254
debian1.net.nt.         604800  IN      A       192.168.16.1
debian10.net.nt.        604800  IN      A       192.168.16.10
debian11.net.nt.        604800  IN      A       192.168.16.11
...
host95.net.nt.          604800  IN      A       192.168.16.95
host96.net.nt.          604800  IN      A       192.168.16.96
host97.net.nt.          604800  IN      A       192.168.16.97
host98.net.nt.          604800  IN      A       192.168.16.98
host99.net.nt.          604800  IN      A       192.168.16.99
net.nt.                 604800  IN      SOA     debian.net.nt. root.debian.net.nt. 17 604800 86400 2419200 604800
;; Query time: 12 msec
;; SERVER: 192.168.16.254#53(192.168.16.254)
;; WHEN: Wed Dec  2 10:17:52 2009
;; XFR size: 258 records (messages 1, bytes 6158)









прошло 13 минут




/dev/ttype
09:10:28




#screen -x










/dev/ttypa
09:17:52




#echo "http://www.securitylab.ru/?ID=40380


о ошибочно набранный адрес в строке браузера с расширениями .NET и .COM на 64.94.110.11, находящийся в распоряжении “Verisign”. имени или прост
>
ренцию крупнейшим поисковым машинам и каталогам, причем без каких-либо маркетинговых усилий.‹Ð¹, возможно, составит конку
>
новый патч от ISC, рекламному начинанию VeriSign придётся туго."\nºÐ¾ на делегированные адреса. Если большинство их владельцев установят
http://www.securitylab.ru/?ID=40380
На прошлой неделе VeriSign представила новый сервис, который перенаправляет любой запрос несуществующего доменного имени или просто ошибочно набранный адрес в строке браузера с расширениями .NET и .COM на 64.94.110.11, находящийсÑ
По этому адресу находится интернет-сайт sitefinder.verisign.com, принадлежащий самой компании, и который, возможно, составит конкуренцию крупнейшим поисковым машинам и каталогам, причем без каких-либо маркетинговых усилий.
На новую инициативу немедленно отреагировала Internet Software Consortium (ISC), производитель популярного DNS сервера BIND, который используется на 80% всех DNS-серверов в мире. Выпущенное исправление (http://www.isc.org/products/BIND/delegation-only.html) просто



http://forum.searchengines.ru/archive/index.php/t-5559.html












/dev/ttypc
09:21:06




#logout





bash: logout: not login shell: use `exit'









прошло 11 минут




/dev/ttypa
09:32:40




#dig @192.168.16.1 aes.net.nt ns


; <<>> DiG 9.5.1-P3 <<>> @192.168.16.1 aes.net.nt ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9056
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;aes.net.nt.                    IN      NS
;; ANSWER SECTION:
aes.net.nt.             604800  IN      NS      debian1.aes.net.nt.
;; ADDITIONAL SECTION:
debian1.aes.net.nt.     604800  IN      A       192.168.16.1
;; Query time: 21 msec
;; SERVER: 192.168.16.1#53(192.168.16.1)
;; WHEN: Wed Dec  2 10:33:06 2009
;; MSG SIZE  rcvd: 66











09:33:06




#ssibilities? (y or n)















09:34:00




#ssh 192.168.16.1


Enter passphrase for key '/root/.ssh/id_rsa':
Last login: Tue Dec  1 11:55:02 2009 from 192.168.16.2
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1785; pidfile=/root/.lilalo/l3-agent.pid



 http://rtfm.fsay.net/modules.php?name=Articles&file=view&articles_id=117












09:39:23




#ssh 192.168.16.7


The authenticity of host '192.168.16.7 (192.168.16.7)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.7' (RSA) to the list of known hosts.
root@192.168.16.7's password:
Last login: Tue Dec  1 11:33:15 2009 from 192.168.16.8
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1548; pidfile=/root/.lilalo/l3-agent.pid











09:43:49




$[ -f /etc/bash_completion ] ; echo $?


0











09:48:46




#ssh 192.168.16.1


Enter passphrase for key '/root/.ssh/id_rsa':
Last login: Wed Dec  2 10:34:34 2009 from debian13.net.nt
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1785; pidfile=/root/.lilalo/l3-agent.pid









прошло 12 минут




10:01:27




#echo "http://www.securitylab.ru/?ID=40380





ошибочно набранный адрес в строке браузера с расширениями .NET и .COM на 64.94.110.11, находящийся в распоряжении “Verisign”.¾ имени или просто о
нцию крупнейшим поисковым машинам и каталогам, причем без каких-либо маркетинговых усилий.€Ñ‹Ð¹, возможно, составит конкурен











10:01:27




#dig @192.168.16.254 net.nt axfr















10:01:27




#dig @192.168.16.254 net.nt axfr > /tmp/ns















10:01:37




#dig @192.168.16.7 amel.net.nt axfr


; <<>> DiG 9.5.1-P3 <<>> @192.168.16.7 amel.net.nt axfr
; (1 server found)
;; global options:  printcmd
amel.net.nt.            86400   IN      SOA     debian7.amel.net.nt. root.debian7.amel.net.nt. 1 604800 86400 2419200 86400
amel.net.nt.            86400   IN      NS      debian7.amel.net.nt.
amel.net.nt.            86400   IN      A       192.168.16.7
amel.net.nt.            86400   IN      MX      5 mx1.amel.net.nt.
amel.net.nt.            86400   IN      MX      10 mx2.amel.net.nt.
debian7.amel.net.nt.    86400   IN      A       192.168.16.7
debian8.amel.net.nt.    86400   IN      A       192.168.16.8
debian9.amel.net.nt.    86400   IN      A       192.168.16.9
ftp.amel.net.nt.        86400   IN      CNAME   debian7.amel.net.nt.
mx1.amel.net.nt.        86400   IN      CNAME   debian8.amel.net.nt.
mx2.amel.net.nt.        86400   IN      CNAME   debian9.amel.net.nt.
www.amel.net.nt.        86400   IN      CNAME   debian7.amel.net.nt.
amel.net.nt.            86400   IN      SOA     debian7.amel.net.nt. root.debian7.amel.net.nt. 1 604800 86400 2419200 86400
;; Query time: 11 msec
;; SERVER: 192.168.16.7#53(192.168.16.7)
;; WHEN: Wed Dec  2 11:01:52 2009
;; XFR size: 13 records (messages 1, bytes 312)











10:01:52




#dig @192.168.16.7 amel.net.nt axfr


; <<>> DiG 9.5.1-P3 <<>> @192.168.16.7 amel.net.nt axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.











10:03:43




#dig @192.168.16.7 amel.net.nt axfr


; <<>> DiG 9.5.1-P3 <<>> @192.168.16.7 amel.net.nt axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.











10:03:47




#dig @192.168.16.7 16.168.192.in-addr.arpa axfr


; <<>> DiG 9.5.1-P3 <<>> @192.168.16.7 16.168.192.in-addr.arpa axfr
; (1 server found)
;; global options:  printcmd
16.168.192.in-addr.arpa. 604800 IN      SOA     debian7.amel.net.nt. root.debian7.amel.net.nt. 1 604800 86400 2419200 604800
16.168.192.in-addr.arpa. 604800 IN      NS      debian7.amel.net.net.
7.16.168.192.in-addr.arpa. 604800 IN    PTR     debian7.amel.net.net.
8.16.168.192.in-addr.arpa. 604800 IN    PTR     debian8.amel.net.net.
9.16.168.192.in-addr.arpa. 604800 IN    PTR     debian9.amel.net.net.
16.168.192.in-addr.arpa. 604800 IN      SOA     debian7.amel.net.nt. root.debian7.amel.net.nt. 1 604800 86400 2419200 604800
;; Query time: 3 msec
;; SERVER: 192.168.16.7#53(192.168.16.7)
;; WHEN: Wed Dec  2 11:04:29 2009
;; XFR size: 6 records (messages 1, bytes 235)











10:04:42




#~





bash: /root: is a directory











10:04:54




#echo "http://www.securitylab.ru/?ID=40380


ошибочно набранный адрес в строке браузера с расширениями .NET и .COM на 64.94.110.11, находящийся в распоряжении “Verisign”.¾ имени или просто о
нцию крупнейшим поисковым машинам и каталогам, причем без каких-либо маркетинговых усилий.€Ñ‹Ð¹, возможно, составит конкурен
вый патч от ISC, рекламному начинанию VeriSign придётся туго."\nºÐ¾ на делегированные адреса. Если большинство их владельцев установят нов
http://www.securitylab.ru/?ID=40380
На прошлой неделе VeriSign представила новый сервис, который перенаправляет любой запрос несуществующего доменного имени или просто ошибочно набранный адрес в строке браузера с расширениями .NET и .COM на 64.94.110.11, находящийсÑ
По этому адресу находится интернет-сайт sitefinder.verisign.com, принадлежащий самой компании, и который, возможно, составит конкуренцию крупнейшим поисковым машинам и каталогам, причем без каких-либо маркетинговых усилий.
На новую инициативу немедленно отреагировала Internet Software Consortium (ISC), производитель популярного DNS сервера BIND, который используется на 80% всех DNS-серверов в мире. Выпущенное исправление (http://www.isc.org/products/BIND/delegation-only.html) просто











10:13:37




#echo "http://www.securitylab.ru/?ID=40380


ошибочно набранный адрес в строке браузера с расширениями .NET и .COM на 64.94.110.11, находящийся в распоряжении “Verisign”.¾ имени или просто о
нцию крупнейшим поисковым машинам и каталогам, причем без каких-либо маркетинговых усилий.€Ñ‹Ð¹, возможно, составит конкурен











10:23:08




#\


>











10:23:21




#dig @192.168.16.4 nz.net.nt axfr


; <<>> DiG 9.5.1-P3 <<>> @192.168.16.4 nz.net.nt axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.











10:23:40




#ssh 192.168.16.4


The authenticity of host '192.168.16.4 (192.168.16.4)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.4' (RSA) to the list of known hosts.
root@192.168.16.4's password:
Last login: Mon Nov 30 16:45:35 2009 from host204.net.nt
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1733; pidfile=/root/.lilalo/l3-agent.pid











10:30:12




#ssh 192.168.16.4


root@192.168.16.4's password:
Last login: Wed Dec  2 11:23:59 2009 from debian13.net.nt
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1733; pidfile=/root/.lilalo/l3-agent.pid











10:30:27




#dig @192.168.16.4 nz.net.nt axfr


; <<>> DiG 9.5.1-P3 <<>> @192.168.16.4 nz.net.nt axfr
; (1 server found)
;; global options:  printcmd
nz.net.nt.              604800  IN      SOA     nz.net.nt. nazgual.ukr.net.nz.net.nt. 3 604800 86400 2419200 604800
nz.net.nt.              604800  IN      NS      debian4.net.nt.
debian6.nz.net.nt.      604800  IN      A       192.168.16.6
debian4.nz.net.nt.      604800  IN      A       192.168.16.4
debian5.nz.net.nt.      604800  IN      A       192.168.16.5
nz.net.nt.              604800  IN      SOA     nz.net.nt. nazgual.ukr.net.nz.net.nt. 3 604800 86400 2419200 604800
;; Query time: 26 msec
;; SERVER: 192.168.16.4#53(192.168.16.4)
;; WHEN: Wed Dec  2 11:30:29 2009
;; XFR size: 6 records (messages 6, bytes 330)











10:30:29




#ssh 192.168.16.4


root@192.168.16.4's password:
Last login: Wed Dec  2 11:30:25 2009 from debian13.net.nt
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1733; pidfile=/root/.lilalo/l3-agent.pid









прошло 14 минут




10:44:51




#ssh 192.168.16.11


root@192.168.16.11's password:
Last login: Wed Dec  2 10:31:03 2009 from debian1.net.nt
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1770; pidfile=/root/.lilalo/l3-agent.pid









прошло 12 минут




10:57:43




#ssh 192.168.16.254


root@192.168.16.254's password:
Linux debian 2.6.18.8-xen #1 SMP Wed Nov 5 11:18:00 EET 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
 37
 38 host1.max    A 192.168.16.24
 39 ;
 40 ;andr.net.nt. NS host1.andr
 41 ;host1.andr   A 192.168.16.25
 42 ;
...
  3                               18        ; Serial
  4                          604800         ; Refresh
  5                           86400         ; Retry
  6                         2419200         ; Expire
  7                          604800 )       ; Negative Cache TTL
  8
  9 @              NS   debian.net.nt.
 10 @              MX 5  debian
"/etc/bind/db.net.nt" 307L, 9113C
Connection to 192.168.16.254 closed.









прошло 10 минут




11:07:49




#ssh 192.168.16.11


root@192.168.16.11's password:
Last login: Wed Dec  2 11:45:05 2009 from 192.168.16.13
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1770; pidfile=/root/.lilalo/l3-agent.pid











11:08:02




#less /var/log/daemon.log










11:08:58




#ssh 192.168.16.111















11:09:03




#ssh 192.168.16.11


root@192.168.16.11's password:
Last login: Wed Dec  2 12:08:04 2009 from 192.168.16.13
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1770; pidfile=/root/.lilalo/l3-agent.pid











11:12:22




#ssh 192.168.16.254


 26         type master;
                            {
 27         file "/etc/bind/db.127";
                            {
                                                                                                                  27,1-8        10%
    }
 30 zone "0.in-addr.arpa" {
 31         type master;
                          {
 32         file "/etc/bind/db.0";
...
Nov 29 06:27:41 debian dhcpd: DHCPACK on 192.168.7.209 to 00:04:13:24:e5:7e via ak0
Nov 29 06:27:43 debian dhcpd: DHCPREQUEST for 192.168.7.210 from 00:04:13:25:67:21 via ak0
Nov 29 06:27:43 debian dhcpd: DHCPACK on 192.168.7.210 to 00:04:13:25:67:21 via ak0
Nov 29 06:29:47 debian dhcpd: DHCPREQUEST for 192.168.7.219 from 00:1d:46:f1:9f:c0 via ak0
Nov 29 06:29:47 debian dhcpd: DHCPACK on 192.168.7.219 to 00:1d:46:f1:9f:c0 via ak0
Nov 29 06:30:02 debian dhcpd: DHCPREQUEST for 192.168.7.215 from 00:0e:a6:20:4c:29 via ak0
Nov 29 06:30:02 debian dhcpd: DHCPACK on 192.168.7.215 to 00:0e:a6:20:4c:29 via ak0
Nov 29 06:31:38 debian dhcpd: DHCPREQUEST for 192.168.7.202 from 00:14:c2:fd:f3:80 via ak0
Nov 29 06:31:38 debian dhcpd: DHCPACK on 192.168.7.202 to 00:14:c2:fd:f3:80 via ak0
Connection to 192.168.16.254 closed.











11:20:06




#ssh 192.168.16.11


root@192.168.16.11's password:
Last login: Wed Dec  2 12:09:14 2009 from 192.168.16.13
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1770; pidfile=/root/.lilalo/l3-agent.pid











11:29:12




#ssh 192.168.16.254


  1 // This is the primary configuration file for the BIND DNS server named.
  2 //
  3 // Please read /usr/share/doc/bind9/README.Debian.gz for information on the
  4 // structure of BIND configuration files in Debian, *BEFORE* you customize
  5 // this configuration file.
  6 //
"/etc/bind/named.conf" 63L, 1233C
IPTABLES(8)                                                                                                          IPTABLES(8)
NAME
NAME   iptables - administration tool for IPv4 packet filtering and NAT
...
"/etc/protocols" 59L, 2626C
 13 ggp     3       GGP             # gateway-gateway protocol
 14 ipencap 4       IP-ENCAP        # IP encapsulated in IP (officially ``IP'')
 15 st      5       ST              # ST datagram mode
 16 tcp     6       TCP             # transmission control protocol
 17 egp     8       EGP             # exterior gateway protocol
 18 igp     9       IGP             # any private interior gateway (Cisco)
 19 pup     12      PUP             # PARC universal packet protocol
 20 udp     17      UDP             # user datagram protocol
Connection to 192.168.16.254 closed.









прошло 106 минут




13:15:22




#iptables





iptables v1.3.6: no command specified
Try `iptables -h' or 'iptables --help' for more information.











13:15:25




#iptables -I





iptables v1.3.6: Unknown arg `-I'
Try `iptables -h' or 'iptables --help' for more information.











13:16:03




#man iptables










13:17:27




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











13:17:34




#iptables -L -t filter


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











13:17:40




#iptables -t filter -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











13:17:58




#iptables -t mangle -L


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination











13:18:19




#iptables -t nat -L


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











13:18:46




#netstat -lnp | grep :110


tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     1480/popa3d











13:19:29




#iptables -t filter -A INPUT -s 192.168.16.4 --dport 110 -p tcp -j REJECT





iptables v1.3.6: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.











13:21:55




#iptables -t filter -A INPUT -s 192.168.16.4 -dport 110 -p tcp -j REJECT





Bad argument `110'
Try `iptables -h' or 'iptables --help' for more information.











13:22:00




#iptables -t filter -A INPUT -s 192.168.16.4 -dport 110 -p tcp -j REJECT





Bad argument `110'
Try `iptables -h' or 'iptables --help' for more information.











13:22:32




#iptables -t filter -A INPUT -s 192.168.16.4 -p tcp -dport 110  -j REJECT





Bad argument `110'
Try `iptables -h' or 'iptables --help' for more information.











13:22:59




#iptables -t filter -A INPUT -s 192.168.16.4 -p tcp -dport :110  -j REJECT





Bad argument `:110'
Try `iptables -h' or 'iptables --help' for more information.











13:23:04




#man iptables










13:25:07




##iptables -t nat -A OUTPUT -p icmp -d 192.168.16.1 -j SNAT












13:30:47




#man iptables










13:31:43




#iptables -t nat -A OUTPUT  -d 192.168.16.1 -j SNAT --to 172.17.1.200





iptables: Invalid argument











13:32:03




#iptables -t nat -A OUTPUT  -d 192.168.16.1 -j SNAT --to 172.17.1.200















13:32:34




#man iptables










13:39:46




#man iptables










13:41:07




#iptables -h


iptables v1.3.6
Usage: iptables -[AD] chain rule-specification [options]
       iptables -[RI] chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LFZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)
Commands:
...
  --out-interface -o [!] output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.











13:41:12




#iptables -h | grep uid















13:41:19




#iptables -h


iptables v1.3.6
Usage: iptables -[AD] chain rule-specification [options]
       iptables -[RI] chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LFZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)
Commands:
...
  --out-interface -o [!] output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.











13:41:21




#iptables -t nat -A OUTPUT -p tcp --dport 110 -d 192.168.16.1 -j DNAT --to 127.0.0.1:110












13:41:33




#iptables -t nat -L


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             debian1.aes.net.nt  tcp dpt:pop3 to:127.0.0.1:110











13:41:43




#iptables -t nat -L -n


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            192.168.16.1        tcp dpt:110 to:127.0.0.1:110











13:41:47




#iptables -t nat -L -n --line-numbers


Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DNAT       tcp  --  0.0.0.0/0            192.168.16.1        tcp dpt:110 to:127.0.0.1:110











13:41:56




#iptables -t nat -D OUTPUT   1












13:42:15




#iptables -t nat -L -n --line-numbers


Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination











13:42:18




#iptables -t nat -A OUTPUT --uid-owner 0 -p tcp --dport 110 -d 192.168.16.1 -j DNAT --to 127.0.0.1:110





iptables v1.3.6: Unknown arg `--uid-owner'
Try `iptables -h' or 'iptables --help' for more information.











13:42:38




#man iptables










13:43:43




#modprobe ip





ip6_queue                ipcomp6                  ipmi_watchdog            ipt_CLUSTERIP            ipt_ULOG
ip6table_filter          ip_conntrack             ip_nat                   ipt_dscp                 ipv6
ip6table_mangle          ip_conntrack_amanda      ip_nat_amanda            ipt_DSCP                 ip_vs
ip6table_raw             ip_conntrack_ftp         ip_nat_ftp               ipt_ecn                  ip_vs_dh
ip6_tables               ip_conntrack_h323        ip_nat_h323              ipt_ECN                  ip_vs_ftp
ip6t_ah                  ip_conntrack_irc         ip_nat_irc               ipt_hashlimit            ip_vs_lblc
ip6t_dst                 ip_conntrack_netbios_ns  ip_nat_pptp              ipt_iprange              ip_vs_lblcr
ip6t_eui64               ip_conntrack_netlink     ip_nat_sip               ipt_LOG                  ip_vs_lc
ip6t_frag                ip_conntrack_pptp        ip_nat_snmp_basic        ipt_MASQUERADE           ip_vs_nq
ip6t_hbh                 ip_conntrack_proto_sctp  ip_nat_tftp              ipt_NETMAP               ip_vs_rr
ip6t_hl                  ip_conntrack_sip         ip_queue                 ipt_owner                ip_vs_sed
ip6t_HL                  ip_conntrack_tftp        ipr                      ipt_recent               ip_vs_sh
ip6t_ipv6header          ipddp                    ips                      ipt_REDIRECT             ip_vs_wlc
ip6t_LOG                 ip_gre                   iptable_filter           ipt_REJECT               ip_vs_wrr
ip6t_owner               iphase                   iptable_mangle           ipt_SAME                 ipw
ip6t_REJECT              ipip                     iptable_nat              ipt_TCPMSS               ipw2100
ip6t_rt                  ipmi_devintf             iptable_raw              ipt_tos                  ipw2200
ip6_tunnel               ipmi_msghandler          ip_tables                ipt_TOS                  ipx
ipaq                     ipmi_poweroff            ipt_addrtype             ipt_ttl
ipcomp                   ipmi_si                  ipt_ah                   ipt_TTL











13:43:43




#modprobe ipt_owner












13:44:15




#iptables -t nat -A OUTPUT --uid-owner 0 -p tcp --dport 110 -d 192.168.16.1 -j DNAT --to 127.0.0.1:110





iptables v1.3.6: Unknown arg `--uid-owner'
Try `iptables -h' or 'iptables --help' for more information.











13:44:23




#iptables -t nat -A OUTPUT -m owner --uid-owner 0 -p tcp --dport 110 -d 192.168.16.1 -j DNAT --to 127.0.0.1:110












13:44:49




#iptables -L -n


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
REJECT     tcp  --  192.168.16.4         0.0.0.0/0           tcp dpt:110 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











13:45:08




#iptables -L -n -t nat


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            192.168.16.1        OWNER UID match 0 tcp dpt:110 to:127.0.0.1:110









Статистика
Время первой команды журнала16:22:14 2009-12- 1
Время последней команды журнала13:45:08 2009-12- 2
Количество командных строк в журнале99
Процент команд с ненулевым кодом завершения, %25.25
Процент синтаксически неверно набранных команд, % 1.01
Суммарное время работы с терминалом *, час 3.57
Количество командных строк в единицу времени, команда/мин 0.46
Частота использования команд
iptables28|=========================| 25.93%
ssh18|================| 16.67%
dig13|============| 12.04%
screen8|=======|  7.41%
man6|=====|  5.56%
echo5|====|  4.63%
vim3|==|  2.78%
ls3|==|  2.78%
ns2|=|  1.85%
nano2|=|  1.85%
modprobe2|=|  1.85%
grep2|=|  1.85%
#iptables1||  0.93%
ssibilities?1||  0.93%
screen-x1||  0.93%
articles_id=1171||  0.93%
31||  0.93%
reboot1||  0.93%
t-5559.html1||  0.93%
[1||  0.93%
logout1||  0.93%
netstat1||  0.93%
less1||  0.93%
#^1||  0.93%
~1||  0.93%
vlock1||  0.93%
file=view&1||  0.93%
\1||  0.93%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$