Журнал лабораторных работ

Содержание

Журнал

Четверг (03/01/12)

/dev/pts/0
04:52:10
$su

04:52:10
$ping ya.ru

04:52:10
$arp -a

04:56:01
$ssh -p2222 192.168.0.5 -l root
│ /                                   Имя                                    │Размер │ /etc/ssh  правки││'и                                   Имя                                    │Размер │Время правки│€â”€â”€â”€â”€.[^]>┐┌<─ /etc/ssh ───────────────────────────────────â”
â/bin                                                                       │   4096│Фев 24 /..                                                                         │-ВВЕРХ-│Мар  1 09:5326  2010│
â/dev                                                                       │ 2980│Мар  1 09 ssh_config                                                                 │   1669│Дек 26  2010ев 27 15:37│
â/home                                                                      │   4096│Фев 22  ssh_host_dsa_key.pub                                                       │    611│Фев 27 15:37ев 27 15:37│
â/lost+found                                                                │  16384│Фев 22  ssh_host_rsa_key.pub                                                       │    403│Фев 27 15:37² 29 15:37│
â/mnt                                                                       │   4096│Мар 13  2011”‚│                                                                            │       │            │
â/proc                                                                      │      0│Мар  1 09:53”‚│                                                                            │       │            │
â/sbin                                                                      │   4096│Фев 24 13:27”‚│                                                                            │       │            │
â/srv                                                                       │   4096│Фев 22 11:33”‚│                                                                            │       │            │
â/tmp                                                                       │   4096│Мар  1 09:58”‚│                                                                            │       │            │
...
â-ВВЕРХ-                                                                                         ││-ВВЕРХ-                                                                                          │
                                                                                                  └───────────────────────────────────────────────────────────────────────────── 4766M/5587M (85%) ─┘
└──────────────────────────────────────────────────────────────────────────── 4766M/5587M (85%) ─┘
root@gate:~#                                                                                                                                                                                      [^]
 1Помощь            2Меню              3Просмотр           4Правка             5Копия              6Перенос           7НвКтлог            8Удалить            9МенюMC            10Выход
[2]+  Stopped                 mc
root@gate:~# iptables  -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.5
The system is going down for system halt NOW!(pts/3) (Tue Mar  6 10:51:53 201
Connection to 192.168.0.5 closed by remote host.
Connection to 192.168.0.5 closed.

Пятница (03/02/12)

/dev/pts/5
04:06:12
$ol14 -p13r@7t -g1024x768 -a16 -k en-us.fixed 192.168.0.2 0

прошла 61 минута
/dev/pts/5
05:07:31
$ssh 192.168.0.5 -l myuser
                                 root
ssh: connect to host 192.168.0.5 port 22: Connection refused
05:07:45
$ssh -p 2222 192.168.0.5 -l root
root@192.168.0.5's password:
Permission denied, please try again.
root@192.168.0.5's password:
Permission denied, please try again.
root@192.168.0.5's password:
Permission denied (publickey,password).
05:08:21
$ssh -p 2222 192.168.0.5 -l myuser
myuser@192.168.0.5's password:
Linux gate.example.com 2.6.32-5-686 #1 SMP Mon Jan 16 16:04:25 UTC 2012 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Feb 29 15:01:53 2012 from 10.0.0.2
myuser@gate:~$ exit
logout
Connection to 192.168.0.5 closed.
05:08:54
$ssh -p 2222 192.168.0.5 -l root
root@192.168.0.5's password:
Permission denied, please try again.
root@192.168.0.5's password:
Permission denied, please try again.
root@192.168.0.5's password:
Permission denied (publickey,password).
05:09:13
$ssh -p 2222 192.168.0.5 -l myuser
├                                     │                 │       │            │
â/.mc   РХ-                             sshd_config                                        │
└────────────────── 4766M/5587M (85%) ─┘
 1Помощь 2Меню   3Про~тр 4Правка 5Копия  6Пер~ос 7НвК~ог 8Уда~ть 9МенюMC10Выход
│/..              │-ВВЕРХ-│Фев 22 13:17││/..              │-ВВЕРХ-│Мар  1 09:53│
│/.ssh            │   4096│Фев 28 14:11││ ssh_config      │   1669│Дек 26  2010│
│ .bash_logout    │    220│Фев 22 13:17││ ssh_host~key.pub│    611│Фев 27 15:37│
│ .profile        │    675│Фев 22 13:17││ ssh_host~key.pub│    403│Фев 27 15:37│
│                 │       │            ││                 │       │            │
│                 │       │            ││                 │       │            │
...
exit
myuser@gate:~$ exit
logout
Connection to 192.168.0.5 closed.
root@gate:/etc/ssh# /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.
root@gate:/etc/ssh# txit
bash: txit: команда не найдена
root@gate:/etc/ssh# exit
exit
прошло >5 часов
10:32:05
$ssh -p 2222 192.168.0.5 -l myuser
Permission denied (publickey).
10:32:12
$ssh -p 2222 192.168.0.5 -l myuser
myuser@192.168.0.5's password:
Linux gate.example.com 2.6.32-5-686 #1 SMP Mon Jan 16 16:04:25 UTC 2012 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Mar  2 15:51:42 2012 from 10.0.0.3
myuser@gate:~$ ssh-copy-id "-p 2222 myuser@192.168.0.5"
/usr/bin/ssh-copy-id: ERROR: No identities found
myuser@gate:~$ exit
logout
Connection to 192.168.0.5 closed.

Понедельник (03/05/12)

04:31:37
$ssh-copy-id "-p 2222 myuser@192.168.0.5"
myuser@192.168.0.5's password:
Now try logging into the machine, with "ssh '-p 2222 myuser@192.168.0.5'", and check in:
  .ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
прошло >2 часов
06:54:16
$mc
07:00:04
$ssh -p 2222 192.168.0.5 -l myuser
│'и                                  Имя                                    │Размер │Время правки││'и                                   Имя                                    │Размер │Время правки│€â”€â”€â”€â”€.[^]>┐┌<─ ~ ──────────────────────────────────────
│/..                                                                        │-ВВЕРХ-│Фев 22 13:17││/..                                                                         │-ВВЕРХ-│Фев 22 13:17│
│/.mc                                                                       │   4096│Мар  5 15:10││/.mc                                                                        │   4096│Мар  5 15:10│
│/.ssh                                                                      │   4096│Мар  2 11:48││/.ssh                                                                       │   4096│Мар  2 11:48│
│ .bash_history                                                             │    261│Мар  5 15:11││ .bash_history                                                              │    261│Мар  5 15:11│
│ .bash_logout                                                              │    220│Фев 22 13:17││ .bash_logout                                                               │    220│Фев 22 13:17│
│ .bashrc                                                                   │   3184│Фев 22 13:17││ .bashrc                                                                    │   3184│Фев 22 13:17│
│ .profile                                                                  │    675│Фев 22 13:17││ .profile                                                                   │    675│Фев 22 13:17│
│                                                                           │       │            ││                                                                            │       │            │
│                                                                           │       │            ││                                                                            │       │            │
...
TCPKeepAlive yes
#UseLogin no
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
AllowUsers myuser
root@gate:/home/myuser# exit
exit
myuser@gate:~$ exit
logout
Connection to 192.168.0.5 closed.

Вторник (03/06/12)

04:56:12
$ssh -X -p 2222 192.168.0.5 -l myuser
Linux gate.example.com 2.6.32-5-686 #1 SMP Mon Jan 16 16:04:25 UTC 2012 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Mar  5 15:12:26 2012 from 10.0.0.2
/usr/bin/xauth:  creating new authority file /home/myuser/.Xauthority
myuser@gate:~$ echo $DISPLAY
localhost:10.0
myuser@gate:~$
The system is going down for system halt NOW!(pts/3) (Tue Mar  6 10:51:53 201
Connection to 192.168.0.5 closed by remote host.
Connection to 192.168.0.5 closed.

Воскресенье (03/11/12)

/dev/pts/3
08:45:00
$ssh -X -p 2222 192.168.0.5 -l myuser
Linux gate.example.com 2.6.32-5-686 #1 SMP Mon Jan 16 16:04:25 UTC 2012 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Mar  6 09:56:55 2012 from adm.prombez
myuser@gate:~$ su
Пароль:
root@gate:/home/myuser# aptitude install upgrade
...
│ wtmp.1                                                                                                     │  59136│Мар  1 09:57││                                                                                                             │       │            │
├─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤├─â
└───────────────────────────────────────────────────────────────────────────────────────────────────────────── 4764M/5587M (85%) ─┘└──────────────
root@gate:/var/chroot/bind9/var#                                                                                                                                                                                                                                    [^]
                                                                                                                         [ Записано 2 строки ]
root@gate:/home/myuser# exit
exit
myuser@gate:~$ exit
logout
Connection to 192.168.0.5 closed.
прошло 84 минуты
/dev/pts/3
10:09:22
$ssh -p 2222 192.168.0.5 -l myuser
Linux gate.example.com 2.6.32-5-686 #1 SMP Mon Jan 16 16:04:25 UTC 2012 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Mar 11 13:45:10 2012 from adm.prombez
myuser@gate:~$ ыг
  Ђройки     Правая панель
Совет: Требуется вставить литерал?  Нажмите Control-q и литерал.
...
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
root@gate:/home/myuser# shutdown -h now
The system is going down for system halt NOW!(pts/0) (Sun Mar 11 16:02:35 201
root@gate:/home/myuser# Connection to 192.168.0.5 closed by remote host.
Connection to 192.168.0.5 closed.

Понедельник (03/12/12)

/dev/pts/2
12:33:26
$nmap -p1-65536 -sO 192Ñ.168.0.5
You requested a scan type which requires root privileges.
QUITTING!

Пятница (03/16/12)

/dev/pts/0
08:57:33
$ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=0.700 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=0.596 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=64 time=0.592 ms
^Z
[1]+  Stopped                 ping 192.168.0.2

Вторник (03/20/12)

/dev/pts/4
03:53:04
$nslookup 193.138.131.124
Server:         192.168.0.126
Address:        192.168.0.126#53
Non-authoritative answer:
124.131.138.193.in-addr.arpa    name = 193-138-131-124.uralhosting.ru.
Authoritative answers can be found from:
131.138.193.in-addr.arpa        nameserver = ns.suttk.ru.
131.138.193.in-addr.arpa        nameserver = ns1.suttk.ru.
ns.suttk.ru     internet address = 62.165.32.250
ns1.suttk.ru    internet address = 62.165.33.250
03:53:23
$nslookup 193.138.131.107
Server:         192.168.0.126
Address:        192.168.0.126#53
Non-authoritative answer:
107.131.138.193.in-addr.arpa    name = 193-138-131-107.uralhosting.ru.
Authoritative answers can be found from:
131.138.193.in-addr.arpa        nameserver = ns1.suttk.ru.
131.138.193.in-addr.arpa        nameserver = ns.suttk.ru.
ns.suttk.ru     internet address = 62.165.32.250
ns1.suttk.ru    internet address = 62.165.33.250
03:54:42
$ping 193-138-131-124.uralhosting.ru
ping: unknown host 193-138-131-124.uralhosting.ru
прошло >2 часов
/dev/pts/4
06:07:21
$su
Пароль:
su: Сбой при проверке подлинности

Среда (03/21/12)

/dev/pts/0
09:12:56
$ping 193.138.131.107
PING 193.138.131.107 (193.138.131.107) 56(84) bytes of data.
64 bytes from 193.138.131.107: icmp_seq=1 ttl=63 time=0.342 ms
64 bytes from 193.138.131.107: icmp_seq=2 ttl=63 time=0.300 ms
^Z
[1]+  Stopped                 ping 193.138.131.107
09:14:07
$mc

Четверг (03/22/12)

/dev/pts/1
06:18:20
$ping 192.168.0.2
200           rdesktop -uol14 -p13r@7t -g1024x768 -a16 -k en-us.fixed 192.168.0.2

Четверг (03/29/12)

/dev/pts/0
05:28:26
$arp-scan
pcap_lookupdev: no suitable device found
05:28:28
$su
Пароль:
su: Сбой при проверке подлинности
05:28:42
$arp-scan
pcap_lookupdev: no suitable device found
05:28:45
$aptitude install arp-scan
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Чтение информации о расширенных состояниях
Инициализация состояний пакетов... Готово
Чтение описаний задач... Готово
E: Не удалось открыть файл блокировки /var/lib/dpkg/lock - open (13 Отказано в доступе)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
05:28:57
$aptitude update
E: Не удалось открыть файл блокировки /var/lib/apt/lists/lock - open (13 Отказано в доступе)
E: Не удалось заблокировать каталог lists. Вы суперпользователь?
05:29:15
$aptitude-safe update
bash: aptitude-safe: команда не найдена

Пятница (03/30/12)

/dev/pts/3
07:08:34
$ping r2.prombez.chel
PING r2.prombez.chel (192.168.5.1) 56(84) bytes of data.
^Z
[1]+  Stopped                 ping r2.prombez.chel

Вторник (04/03/12)

/dev/pts/2
04:54:44
$ssh -p2233 193.138.131.107 -lol14
last pid:  2008;  load averages:  0.01,  0.02,  0.04                                                                                                                        up 0+00:18:36  08:56:14
               2           4
38 pr 1.2ses:  1  0.0ing, 35  6.7ping, 2 st 1.6d            90.6
      3           81                                          894
CPU:     % user,     % nice,     % system,     % interrupt,     % idle
Mem: 42M Active, 366M Inact, 165M Wired, 24K Cache, 112M Buf, 910M Free
                      2                    RUN            3.17
Swap: 3816M Total, 3816M Free
  PID USERNAME  THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
 1976 root        1  21    0  9532K  1456K biord    0:08  2.88% chown
...
1333438370.484     89 192.168.1.3 TCP_MISS/200 183 POST http://api.digitalaccess.ru/logger/content/time/ - DIRECT/212.30.133.4 application/octet-stream
1333438378.015     78 192.168.1.6 TCP_MISS/200 637 GET http://swa.mail.ru/cgi-bin/counters? - DIRECT/94.100.184.107 application/x-javascript
1333438438.019     81 192.168.1.6 TCP_MISS/200 637 GET http://swa.mail.ru/cgi-bin/counters? - DIRECT/94.100.184.105 application/x-javascript
1333438498.092    156 192.168.1.6 TCP_MISS/200 637 GET http://swa.mail.ru/cgi-bin/counters? - DIRECT/94.100.184.105 application/x-javascript
1333438558.014     79 192.168.1.6 TCP_MISS/200 637 GET http://swa.mail.ru/cgi-bin/counters? - DIRECT/94.100.184.105 application/x-javascript
1333438611.209 899612 192.168.1.3 TCP_MISS/504 3837 GET http://su.ff.avast.com/R/Az4KEMBnDZ6frlVAkZJXQeV19dQSBAECBBIYsAkiACoECAMQACoHCAQQzfPrAyoECAUQATIKCAQQzfPrAxiACg== - DIRECT/64.95.244.55 text/html
1333438618.094    159 192.168.1.6 TCP_MISS/200 637 GET http://swa.mail.ru/cgi-bin/counters? - DIRECT/94.100.184.107 application/x-javascript
1333438678.016     78 192.168.1.6 TCP_MISS/200 637 GET http://swa.mail.ru/cgi-bin/counters? - DIRECT/94.100.184.107 application/x-javascript
Connection to 193.138.131.107 closed by remote host.
Connection to 193.138.131.107 closed.
прошло >7 часов
/dev/pts/4
12:14:09
$vym
bash: vym: команда не найдена

Пятница (04/06/12)

/dev/pts/2
11:38:04
$arp-scan -l
pcap_lookupdev: no suitable device found

Понедельник (04/09/12)

/dev/pts/0
10:27:09
$зштп ping ya.ru
PING ya.ru (93.158.134.203) 56(84) bytes of data.
^Z
[1]+  Stopped                 ping ya.ru

Среда (04/11/12)

/dev/pts/2
06:32:21
$vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa
 2  0 218716 121616 182804 413872    0    0     2     2   26   22 19  3 78  0
/dev/pts/2
06:33:08
$vnstat -i eth0
bash: vnstat: команда не найдена
прошло >3 часов
/dev/pts/1
09:39:49
$ping 192.168.0.48

09:39:49
$ping ya.ru
200           rdesktop -uol14 -p13r@7t -g1024x768 -a16 -k en-us.fixed 192.168.0.2

Понедельник (04/16/12)

/dev/pts/0
05:01:22
$ping 192.168.0.36
PING 192.168.0.36 (192.168.0.36) 56(84) bytes of data.
^Z
[1]+  Stopped                 ping 192.168.0.36
05:01:34
$ping 192.168.0.37
PING 192.168.0.37 (192.168.0.37) 56(84) bytes of data.
64 bytes from 192.168.0.37: icmp_seq=1 ttl=128 time=3.28 ms
64 bytes from 192.168.0.37: icmp_seq=2 ttl=128 time=0.219 ms
z64 bytes from 192.168.0.37: icmp_seq=3 ttl=128 time=0.225 ms
64 bytes from 192.168.0.37: icmp_seq=4 ttl=128 time=0.243 ms
64 bytes from 192.168.0.37: icmp_seq=5 ttl=128 time=0.219 ms
64 bytes from 192.168.0.37: icmp_seq=6 ttl=128 time=0.230 ms
^Z
[2]+  Stopped                 ping 192.168.0.37
прошло >3 часов
/dev/pts/0
08:03:15
$ping ya.ru
PING ya.ru (213.180.193.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=1 ttl=56 time=29.3 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=2 ttl=56 time=30.4 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=3 ttl=56 time=29.5 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=4 ttl=56 time=30.5 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=5 ttl=56 time=30.1 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=6 ttl=56 time=29.4 ms
^Z
[1]+  Stopped                 ping ya.ru
08:03:48
$nslookup ya.ru
Server:         192.168.0.126
Address:        192.168.0.126#53
Non-authoritative answer:
Name:   ya.ru
Address: 93.158.134.203
Name:   ya.ru
Address: 213.180.193.3
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 77.88.21.3
Name:   ya.ru
Address: 87.250.250.3
Name:   ya.ru
Address: 87.250.250.203
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 93.158.134.3
прошло 46 минут
/dev/pts/3
08:50:16
$su
48
прошло >2 часов
/dev/pts/2
11:15:28
$ping 192.168.0.37
200           rdesktop -uol14 -p13r@7t -g1024x768 -a16 -k en-us.fixed 192.168.0.2

Вторник (04/17/12)

/dev/pts/5
11:19:03
$nslookup ya.ru

/dev/pts/5
11:21:48
$exit

11:21:48
$exit
              ssh -g -f -N -L 3389:192.168.1.20:2289 ol14@193.138.131.107
Password:
Password:
channel_setup_fwd_listener: cannot listen to port: 3389
Could not request local forwarding.

Среда (04/18/12)

/dev/pts/3
12:46:36
$uname -a
Linux adm.prombez 2.6.26-2-686 #1 SMP Sun Mar 4 22:19:19 UTC 2012 i686 GNU/Linux

Четверг (04/19/12)

/dev/pts/3
04:49:47
$ssh -g -f -N -L 3389:192.168.1.20:2289

04:49:47
$exit

прошла 71 минута
/dev/pts/5
06:01:40
$exit
200           rdesktop -uol14 -p13r@7t -g1024x768 -a16 -k en-us.fixed 192.168.0.2
прошло 46 минут
/dev/pts/0
06:48:08
$uname -a
Linux adm.prombez 2.6.32-5-686 #1 SMP Mon Mar 26 05:20:33 UTC 2012 i686 GNU/Linux
06:48:11
$aptitude update
E: Не удалось открыть файл блокировки /var/lib/apt/lists/lock - open (13: Отказано в доступе)
E: Не удалось заблокировать каталог list. Вы суперпользователь?
/dev/pts/0
06:53:19
$aptitude search vym
p   vym                             - инструмент создания диаграмм связей
06:53:35
$aptitude install vym
E: Не удалось открыть файл блокировки /var/lib/dpkg/lock - open (13: Отказано в доступе)
E: Не удалось выполнить блокировку управляющего каталога (/var/lib/dpkg/); у вас есть права суперпользователя?
прошло >5 часов
/dev/pts/0
11:58:55
$su
Пароль:
su: Сбой при проверке подлинности

Пятница (04/20/12)

/dev/pts/5
06:50:52
$ping serverprom
ping: unknown host serverprom
прошло 23 минуты
/dev/pts/0
07:14:35
$ping ya.ru
PING ya.ru (213.180.204.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=1 ttl=57 time=30.0 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=2 ttl=57 time=29.2 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=3 ttl=57 time=29.0 ms
^Z
[1]+  Stopped                 ping ya.ru
прошло 94 минуты
/dev/pts/0
08:48:42
$роssh -p 2233 iserver.prombez
Agent admitted failure to sign using the key.
ol14@iserver.prombez's password:
Permission denied, please try again.
ol14@iserver.prombez's password:
Permission denied, please try again.
ol14@iserver.prombez's password:
Permission denied (publickey,password).

Вторник (04/24/12)

/dev/pts/5
05:41:16
$ssh -p 2233 193.138.131.107
x msntauth.conf.default   x    421xMar 27 15:40xx/..                       xUP--DIRxApr 11 10:42x
#       adaptation_access service_resp allow all
x squid.conf.05-04-2012   x   1614xApr  4 20:28xx .vr0                     x   2272xApr 24 09:40x
.......
x squid.conf.defauil      x   2425xMar 27 15:40xx vr0                      x   2272xApr 24 09:40x
http_port 127.0.0.1:3128 transparent
x squid.conf.documented   x 210666xMar 27 15:40xx                          x       x            x
url_rewrite_program /usr/local/bin/squidGuard -c   /usr/local/etc/squid/squidGuard.conf
x squid.conf.transporent1 x   1488xApr  3 09:09xx                          x       x            x
redirect_children 5
...
     estimated       577 MiB |      57 MiB |     634 MiB |
   daily
                     rx      |     tx      |    total    |   avg. rate
     ------------------------+-------------+-------------+---------------
     yesterday    263.35 MiB |   20.80 MiB |  284.15 MiB |   26.94 kbit/s
         today     27.31 MiB |    2.37 MiB |   29.67 MiB |    6.87 kbit/s
     ------------------------+-------------+-------------+---------------
     estimated        65 MiB |       4 MiB |      69 MiB |
iserver1# Connection to 193.138.131.107 closed by remote host.
Connection to 193.138.131.107 closed.
прошло >2 часов
/dev/pts/7
07:48:03
$ssh 193.138.131.107
ssh: connect to host 193.138.131.107 port 22: Connection refused

Четверг (04/26/12)

/dev/pts/7
11:57:02
$ssh -p2222 192.168.0.5 -l ol14
The authenticity of host '[192.168.0.5]:2222 ([192.168.0.5]:2222)' can't be established.
RSA key fingerprint is 0a:95:1d:e5:b8:95:08:b4:85:1f:03:fa:c9:1f:7a:ab.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.0.5]:2222' (RSA) to the list of known hosts.
Permission denied (publickey).
11:58:08
$ping 193.138.131.107
PING 193.138.131.107 (193.138.131.107) 56(84) bytes of data.
From 193.138.131.124 icmp_seq=1 Destination Host Unreachable
From 193.138.131.124 icmp_seq=2 Destination Host Unreachable
From 193.138.131.124 icmp_seq=3 Destination Host Unreachable
From 193.138.131.124 icmp_seq=4 Destination Host Unreachable
From 193.138.131.124 icmp_seq=5 Destination Host Unreachable
From 193.138.131.124 icmp_seq=6 Destination Host Unreachable
^Z
[1]+  Stopped                 ping 193.138.131.107

Пятница (04/27/12)

06:15:16
$ping 193.138.131.97
PING 193.138.131.97 (193.138.131.97) 56(84) bytes of data.
64 bytes from 193.138.131.97: icmp_req=1 ttl=254 time=2.70 ms
64 bytes from 193.138.131.97: icmp_req=2 ttl=254 time=1.68 ms
64 bytes from 193.138.131.97: icmp_req=3 ttl=254 time=1.49 ms
64 bytes from 193.138.131.97: icmp_req=4 ttl=254 time=1.92 ms
64 bytes from 193.138.131.97: icmp_req=5 ttl=254 time=1.37 ms
64 bytes from 193.138.131.97: icmp_req=6 ttl=254 time=1.40 ms
64 bytes from 193.138.131.97: icmp_req=7 ttl=254 time=1.98 ms
64 bytes from 193.138.131.97: icmp_req=8 ttl=254 time=1.18 ms
64 bytes from 193.138.131.97: icmp_req=9 ttl=254 time=1.24 ms
...
64 bytes from 193.138.131.97: icmp_req=19 ttl=254 time=2.69 ms
64 bytes from 193.138.131.97: icmp_req=20 ttl=254 time=2.20 ms
64 bytes from 193.138.131.97: icmp_req=21 ttl=254 time=1.07 ms
64 bytes from 193.138.131.97: icmp_req=22 ttl=254 time=1.67 ms
64 bytes from 193.138.131.97: icmp_req=23 ttl=254 time=1.94 ms
64 bytes from 193.138.131.97: icmp_req=24 ttl=254 time=2.64 ms
64 bytes from 193.138.131.97: icmp_req=25 ttl=254 time=2.05 ms
64 bytes from 193.138.131.97: icmp_req=26 ttl=254 time=2.88 ms
^Z
[2]+  Stopped                 ping 193.138.131.97

Среда (05/02/12)

/dev/pts/2
11:41:32
$htop

Четверг (05/03/12)

/dev/pts/0
05:38:51
$htop
200           rdesktop -uol14 -p13r@7t -g1024x768 -a16 -k en-us.fixed 192.168.0.2
ERROR: 192.168.0.200: unable to connect
прошло 12 минут
/dev/pts/2
05:51:47
$ping gpm-19-5
PING gpm-19-5.prombez (192.168.0.43) 56(84) bytes of data.
64 bytes from gpm-19-5.prombez (192.168.0.43): icmp_req=1 ttl=128 time=0.425 ms
64 bytes from gpm-19-5.prombez (192.168.0.43): icmp_req=2 ttl=128 time=0.220 ms
64 bytes from gpm-19-5.prombez (192.168.0.43): icmp_req=3 ttl=128 time=0.241 ms
64 bytes from gpm-19-5.prombez (192.168.0.43): icmp_req=4 ttl=128 time=0.242 ms
64 bytes from gpm-19-5.prombez (192.168.0.43): icmp_req=5 ttl=128 time=0.246 ms
^Z
[2]+  Stopped                 ping gpm-19-5
прошло >5 часов
/dev/pts/2
11:36:01
$ping gpm-19-5
200           rdesktop -uol14 -p13r@7t -g1024x768 -a16 -k en-us.fixed 192.168.0.2
WARNING: No translation for (keysym 0x2d, minus)
WARNING: No translation for (keysym 0x2d, minus)
WARNING: No translation for (keysym 0x2d, minus)
WARNING: No translation for (keysym 0x2d, minus)
WARNING: No translation for (keysym 0x2d, minus)
WARNING: No translation for (keysym 0x2d, minus)

Суббота (05/05/12)

/dev/pts/8
06:03:21
$ыг
bash: ыг: команда не найдена

Пятница (05/11/12)

/dev/pts/7
10:04:52
$smbclient -L 192.168.0.200
Enter ol14's password:
session setup failed: NT_STATUS_LOGON_FAILURE
10:05:17
$smbclient -L 192.168.0.200
Enter ol14's password:
Domain=[SERVERPROM] OS=[Windows Server 2003 3790 Service Pack 2] Server=[Windows Server 2003 5.2]
        Sharename       Type      Comment
        ---------       ----      -------
        print$          Disk      Драйверы принтеров
        C$              Disk      Стандартный общий ресурс
        H$              Disk      Стандартный общий ресурс
        IPC$            IPC       Удаленный IPC
        G$              Disk      Стандартный общий ресурс
        ADMIN$          Disk      Удаленный Admin
...
        E$              Disk      Стандартный общий ресурс
        data            Disk      Общие документы
        CanonLAS        Printer   Canon LASER SHOT LBP-1120
session request to 192.168.0.200 failed (Called name not present)
session request to 192 failed (Called name not present)
Domain=[SERVERPROM] OS=[Windows Server 2003 3790 Service Pack 2] Server=[Windows Server 2003 5.2]
        Server               Comment
        ---------            -------
        Workgroup            Master
        ---------            -------
10:05:30
$smbclient -L 192.168.0.241
Enter ol14's password:
Domain=[GPM-18-11] OS=[Windows 7 Professional 7601 Service Pack 1] Server=[Windows 7 Professional 6.1]
        Sharename       Type      Comment
        ---------       ----      -------
        ADMIN$          Disk      Удаленный Admin
        C$              Disk      Стандартный общий ресурс
        Canon LBP3010   Printer   Яковлев Г.В.
        D$              Disk      Стандартный общий ресурс
        IPC$            IPC       Удаленный IPC
        print$          Disk      Драйверы принтеров
session request to 192.168.0.241 failed (Called name not present)
session request to 192 failed (Called name not present)
session request to *SMBSERVER failed (Called name not present)
NetBIOS over TCP disabled -- no workgroup available
10:06:29
$smbpasswd -a ol14
When run by root:
    smbpasswd [options] [username]
otherwise:
    smbpasswd [options]
options:
  -L                   local mode (must be first option)
  -h                   print this usage message
  -s                   use stdin for password prompt
  -c smb.conf file     Use the given path to the smb.conf file
  -D LEVEL             debug level
...
  -a                   add user
  -d                   disable user
  -e                   enable user
  -i                   interdomain trust account
  -m                   machine trust account
  -n                   set no password
  -W                   use stdin ldap admin password
  -w PASSWORD          ldap admin password
  -x                   delete user
  -R ORDER             name resolve order
прошло 50 минут
10:57:17
$smbclient -L 192.168.0.241
Enter ol14's password:
Domain=[GPM-18-11] OS=[Windows 7 Professional 7601 Service Pack 1] Server=[Windows 7 Professional 6.1]
        Sharename       Type      Comment
        ---------       ----      -------
        ADMIN$          Disk      Удаленный Admin
        C$              Disk      Стандартный общий ресурс
        Canon LBP3010   Printer   Яковлев Г.В.
        D$              Disk      Стандартный общий ресурс
        IPC$            IPC       Удаленный IPC
        print$          Disk      Драйверы принтеров
session request to 192.168.0.241 failed (Called name not present)
session request to 192 failed (Called name not present)
session request to *SMBSERVER failed (Called name not present)
NetBIOS over TCP disabled -- no workgroup available
10:59:29
$smbclient -L 192.168.0.28
Enter ol14's password:
Domain=[SECRETAR] OS=[Windows 7 Professional 7601 Service Pack 1] Server=[Windows 7 Professional 6.1]
        Sharename       Type      Comment
        ---------       ----      -------
        ADMIN$          Disk      Удаленный Admin
        C$              Disk      Стандартный общий ресурс
        D$              Disk      Стандартный общий ресурс
        HP LaserJet 3052 PCL5 Printer   HP LaserJet 3052 PCL5
        hp3052          Printer   hp3052
        IPC$            IPC       Удаленный IPC
        print$          Disk      Драйверы принтеров
session request to 192.168.0.28 failed (Called name not present)
session request to 192 failed (Called name not present)
session request to *SMBSERVER failed (Called name not present)
NetBIOS over TCP disabled -- no workgroup available
10:59:44
$smbclient -L 192.168.0.27
Enter ol14's password:
session setup failed: NT_STATUS_LOGON_FAILURE
11:00:00
$smbclient -L 192.168.0.20
Enter ol14's password:
session setup failed: NT_STATUS_LOGON_FAILURE
прошло 27 минут
11:27:35
$smbclient -L 192.168.0.20
Enter ol14's password:
Domain=[PTO-8-3] OS=[Windows 7 Ultimate 7600] Server=[Windows 7 Ultimate 6.1]
        Sharename       Type      Comment
        ---------       ----      -------
        ADMIN$          Disk      Удаленный Admin
        C$              Disk      Стандартный общий ресурс
        D$              Disk      Стандартный общий ресурс
        IPC$            IPC       Удаленный IPC
        Валя        Disk
session request to 192.168.0.20 failed (Called name not present)
session request to 192 failed (Called name not present)
session request to *SMBSERVER failed (Called name not present)
NetBIOS over TCP disabled -- no workgroup available

Суббота (05/12/12)

/dev/pts/0
05:07:58
$ping 193.138.131.107
PING 193.138.131.107 (193.138.131.107) 56(84) bytes of data.
64 bytes from 193.138.131.107: icmp_req=1 ttl=63 time=2.74 ms
64 bytes from 193.138.131.107: icmp_req=2 ttl=63 time=0.367 ms
64 bytes from 193.138.131.107: icmp_req=3 ttl=63 time=0.358 ms
^Z
[1]+  Stopped                 ping 193.138.131.107

Понедельник (05/14/12)

/dev/pts/0
07:25:44
$ping 193.138.131.107
              ssh -p2233 192.168.0.126
                             «d:\!INST\seamlessrdp\seamlessrdpshell.exe notepad»
 192.168.0.43 -uol14 -p13r@7t -k common -z -a 24dp\seamlessrdpshell.exe notepad"
07:25:44
$su

07:25:44
$su

07:25:44
$ping gpm-19-5

07:25:44
$ssh -p2233 iserver.prombez

07:25:44
$htop

07:25:44
$ssh -p2233 iserver.prombez

07:25:44
$ssh iserver1

прошло >2 часов
/dev/pts/2
10:22:47
$ping 193.138.131.107
              ssh -p2233 192.168.0.126
200           rdesktop -uol14 -p13r@7t -g1024x768 -a16 -k en-us.fixed 192.168.0.2
WARNING: No translation for (keysym 0xfe0a, ISO_Prev_Group)
WARNING: No translation for (keysym 0x6cd, Cyrillic_em)
WARNING: No translation for (keysym 0x6cd, Cyrillic_em)
WARNING: No translation for (keysym 0x6cf, Cyrillic_o)
WARNING: No translation for (keysym 0x6cf, Cyrillic_o)
WARNING: No translation for (keysym 0x6d2, Cyrillic_er)
WARNING: No translation for (keysym 0x6d2, Cyrillic_er)
WARNING: No translation for (keysym 0x6c5, Cyrillic_ie)
...
WARNING: No translation for (keysym 0x6d9, Cyrillic_yeru)
WARNING: No translation for (keysym 0x6d9, Cyrillic_yeru)
WARNING: No translation for (keysym 0x6db, Cyrillic_sha)
WARNING: No translation for (keysym 0x6db, Cyrillic_sha)
WARNING: No translation for (keysym 0x6c5, Cyrillic_ie)
WARNING: No translation for (keysym 0x6c5, Cyrillic_ie)
WARNING: No translation for (keysym 0x6d7, Cyrillic_ve)
WARNING: No translation for (keysym 0x6d7, Cyrillic_ve)
WARNING: No translation for (keysym 0x6c1, Cyrillic_a)
WARNING: No translation for (keysym 0x6c1, Cyrillic_a)

Среда (05/16/12)

/dev/pts/3
05:17:10
$su
Пароль:
su: Сбой при проверке подлинности
05:17:30
$su
Пароль:
su: Сбой при проверке подлинности
/dev/pts/3
05:18:32
$ssh -p iserver
Bad port 'iserver'
05:18:40
$ssh -p iserver.prombez
Bad port 'iserver.prombez'
прошло >6 часов
/dev/pts/5
11:36:28
$su
Пароль:
^Z
[1]+  Stopped                 su

Четверг (05/17/12)

/dev/pts/5
05:40:38
$su
200           rdesktop -uol14 -p13r@7t -g1024x768 -a16 -k en-us.fixed 192.168.0.2
WARNING: No translation for (keysym 0x2e, period)
WARNING: No translation for (keysym 0x2e, period)
WARNING: No translation for (keysym 0xfe0a, ISO_Prev_Group)
WARNING: No translation for (keysym 0x6d0, Cyrillic_pe)
WARNING: No translation for (keysym 0x6d0, Cyrillic_pe)
WARNING: No translation for (keysym 0x6cf, Cyrillic_o)
WARNING: No translation for (keysym 0x6cf, Cyrillic_o)
WARNING: No translation for (keysym 0x6d3, Cyrillic_es)
WARNING: No translation for (keysym 0x6d3, Cyrillic_es)
...
WARNING: No translation for (keysym 0x2f, slash)
WARNING: No translation for (keysym 0x2f, slash)
WARNING: No translation for (keysym 0x3f, question)
WARNING: No translation for (keysym 0x2f, slash)
WARNING: No translation for (keysym 0x2e, period)
WARNING: No translation for (keysym 0x2e, period)
WARNING: No translation for (keysym 0x3b, semicolon)
WARNING: No translation for (keysym 0x3b, semicolon)
WARNING: No translation for (keysym 0x2e, period)
WARNING: No translation for (keysym 0x2e, period)
прошло >6 часов
/dev/pts/5
12:10:49
$su
Пароль:
su: Сбой при проверке подлинности
прошло 29 минут
/dev/pts/7
12:40:17
$ol14 -p13r@7t -g1024x768 -a16 -k en-us.fixed 192.168.0.2 0
WARNING: No translation for (keysym 0x2e, period)
WARNING: No translation for (keysym 0x2e, period)
WARNING: No translation for (keysym 0x2d, minus)
WARNING: No translation for (keysym 0x2d, minus)

Пятница (05/18/12)

/dev/pts/5
09:55:24
$su
200           rdesktop -uol14 -p13r@7t -g1024x768 -a16 -k en-us.fixed 192.168.0.2

Статистика

Время первой команды журнала04:52:10 2012- 3- 1
Время последней команды журнала09:55:24 2012- 5-18
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %55.45
Процент синтаксически неверно набранных команд, % 3.96
Суммарное время работы с терминалом *, час 2.09
Количество командных строк в единицу времени, команда/мин 0.80
Частота использования команд
ping22|=====================| 21.78%
ssh22|=====================| 21.78%
su13|============| 12.87%
smbclient8|=======| 7.92%
aptitude5|====| 4.95%
nslookup4|===| 3.96%
exit4|===| 3.96%
htop3|==| 2.97%
arp-scan3|==| 2.97%
ol142|=| 1.98%
uname2|=| 1.98%
mc2|=| 1.98%
smbpasswd1|| 0.99%
vmstat1|| 0.99%
vnstat1|| 0.99%
aptitude-safe1|| 0.99%
роssh1|| 0.99%
ыг1|| 0.99%
nmap1|| 0.99%
зштп1|| 0.99%
vym1|| 0.99%
ssh-copy-id1|| 0.99%
arp1|| 0.99%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:
  1. В журнал автоматически попадают все команды, данные в любом терминале системы.

  2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

  3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
    $ l s-l
    bash: l: command not found
    

  4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
    $ test 5 -lt 4
    Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

  5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
    $ find / -name abc
    find: /home/devi-orig/.gnome2: Keine Berechtigung
    find: /home/devi-orig/.gnome2_private: Keine Berechtigung
    find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
    find: /home/devi-orig/.metacity: Keine Berechtigung
    find: /home/devi-orig/.inkscape: Keine Berechtigung
    ^C
    

  6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
    # id
    uid=0(root) gid=0(root) Gruppen=0(root)
    

  7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
    $ vi ~/.bashrc
    2a3,5
    >    if [ -f /usr/local/etc/bash_completion ]; then
    >         . /usr/local/etc/bash_completion
    >        fi
    

  8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
    $ patch ~/.bashrc
    В данном случае изменения применяются к файлу ~/.bashrc

  9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

    Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

  10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

  11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

  12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

  13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

  14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

    $ whoami
    
    user
    
    $ #^ Интересно, кто я?
    
    в журнале это будет выглядеть так:
    $ whoami
    
    user
    
    Интересно, кто я?

  15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

    $ whoami
    
    user
    
    $ cat > /dev/null #^ Интересно, кто я?
    
    Программа whoami выводит имя пользователя, под которым 
    мы зарегистрировались в системе.
    -
    Она не может ответить на вопрос о нашем назначении 
    в этом мире.
    
    В журнале это будет выглядеть так:
    $ whoami
    user
    
    Интересно, кто я?
    Программа whoami выводит имя пользователя, под которым
    мы зарегистрировались в системе.

    Она не может ответить на вопрос о нашем назначении
    в этом мире.
    Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

  16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

  17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
  18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
  19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
    1
        2
    3   
        4
    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$