[ править ]

Журнал лабораторных работ

Содержание

Журнал

Пятница (10/27/06)

Файлы
Статистика
Справка
О программе

Журнал

Пятница (10/27/06)

/dev/pts/14

18:53:08

#ps -ax | grep cl

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
 3989 ?        Ss     0:00 /usr/bin/freshclam -p /var/run/clamav/freshclam.pid -d --quiet
 4499 ?        Ss     1:05 /usr/bin/metacity --sm-client-id=default0
 4512 ?        Ssl    0:14 gnome-panel --sm-client-id default1
 4514 ?        Ssl    0:05 nautilus --no-default-window --sm-client-id default2
 4520 ?        Ss     0:00 gnome-volume-manager --sm-client-id default4
 4534 ?        Ss     0:01 gnome-cups-icon --sm-client-id default3
 4571 ?        S      0:00 /usr/lib/gnome-panel/clock-applet --oaf-activate-iid=OAFIID:GNOME_ClockApplet_Factory --oaf-ior-fd=42
21530 pts/15   R+     0:00 grep cl

18:53:15

#ps -ax | grep cla

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
 3989 ?        Ss     0:00 /usr/bin/freshclam -p /var/run/clamav/freshclam.pid -d --quiet
21551 pts/15   S+     0:00 grep cla

18:53:18

#tail -f /var/log/clamav/freshclam.log

--------------------------------------
Received signal: wake up
ClamAV update process started at Fri Oct 27 17:57:09 2006
WARNING: DNS record is older than 3 hours.
WARNING: Invalid DNS reply. Falling back to HTTP mode.
main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
daily.cvd updated (version: 2121, sigs: 10412, f-level: 8, builder: arnaud)
Database updated (74550 signatures) from db.local.clamav.net (IP: 62.26.160.3)
ERROR: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd.ctl
--------------------------------------

18:53:25

#tail -f /var/log/clamav/

clamav.log     freshclam.log

18:53:25

#tail -f /var/log/clamav/clamav.log

Распаковывается пакет squid (из файла .../squid_2.6.4-1_i386.deb)...
Настраивается пакет squid (2.6.4-1) ...
Restarting Squid HTTP proxy: squid.
[root@host1:~]# netstat -lnp | grep :3128
tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN     7257/(squid)
/var/spool/MIMEDefang/mimedefang.sock: Permission denied
LibClamAV Error: Can't open/create local:/var/spool/MIMEDefang/mimedefang.sock
/var/spool/MIMEDefang/mimedefang.sock: Permission denied
LibClamAV Error: Can't open/create local:/var/spool/MIMEDefang/mimedefang.sock

18:53:46

#dpkg -l | grep clam

ii  clamav                           0.88.5-2                    antivirus scanner for Unix
ii  clamav-base                      0.88.5-2                    base package for clamav, an anti-virus utili
ii  clamav-freshclam                 0.88.5-2                    downloads clamav virus databases from the In
ii  clamav-milter                    0.88.5-2                    antivirus scanner for sendmail
ii  clamav-testfiles                 0.88.5-2                    use these files to test that your Antivirus
ii  libclamav1                       0.88.5-2                    virus scanner library

18:54:48

#apt-cache search clam

libclamav-dev - clam Antivirus library development files
libclamav1 - virus scanner library
libtext-glob-perl - Match globbing patterns against text
littler - GNU R scripting and command-line front-end
php4-clamavlib - PHP ClamAV Lib - ClamAV Interface for PHP4 Scripts
php5-clamavlib - PHP ClamAV Lib - ClamAV Interface for PHP5 Scripts
proofgeneral-misc - ProofGeneral support for different theorem provers
proxsmtp - multi purpose SMTP Proxy
python-clamav - Python bindings to ClamAV
sylpheed-claws-clamav - Clam AntiVirus plugin for Sylpheed Claws
sylpheed-claws-gtk2-clamav - Clam AntiVirus plugin for the Sylpheed-Claws GTK2 mail client

18:55:09

#apt-get install clamav-daemon

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Предлагаемые пакеты:
  daemon clamav-docs
НОВЫЕ пакеты, которые будут установлены:
  clamav-daemon
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 139 пакетов не обновлено.
Необходимо скачать 137kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 324kB.
Получено:1 http://debian.org.ua etch/main clamav-daemon 0.88.5-2 [137kB]
Получено 137kB за 2s (62,7kB/c)
Выбор ранее не выбранного пакета clamav-daemon.
(Чтение базы данных... на данный момент установлено 87889 файлов и каталогов.)
Распаковывается пакет clamav-daemon (из файла .../clamav-daemon_0.88.5-2_i386.deb)...
Настраивается пакет clamav-daemon (0.88.5-2) ...
Starting ClamAV daemon: clamd.

18:55:40

#vi /etc/

18:55:40

#vi /etc/ca

18:55:40

#vi /etc/clamav/

18:55:40

#vi /etc/clamav/clamd.conf

4c4
< LocalSocket /var/run/clamav/clamd.ctl
---
> LocalSocket /var/spool/MIMEDefang/clamd.sock

18:56:45

#vi /etc/default/

18:56:45

#vi /etc/default/clamav-daemon

18:57:08

#vi /etc/default/clamav-milter

6,7c6,7
< #SOCKET=local:/var/spool/MIMEDefang/clamd.sock
< SOCKET=local:/var/spool/MIMEDefang/mimedefang.sock
---
> SOCKET=local:/var/spool/MIMEDefang/clamd.sock
> #SOCKET=local:/var/spool/MIMEDefang/mimedefang.sock

18:57:25

#/etc/init.d/clamav-

clamav-daemon     clamav-freshclam  clamav-milter

18:57:25

#/etc/init.d/clamav-daemon stop

После распаковки объем занятого дискового пространства возрастёт на 1626kB.
Предварительная настройка пакетов ...
Выбор ранее не выбранного пакета squid.
(Чтение базы данных... на данный момент установлено 84875 файлов и каталогов.)
Распаковывается пакет squid (из файла .../squid_2.6.4-1_i386.deb)...
Настраивается пакет squid (2.6.4-1) ...
Restarting Squid HTTP proxy: squid.
[root@host1:~]# netstat -lnp | grep :3128
tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN     7257/(squid)
Stopping ClamAV daemon: clamd.

18:57:36

#/etc/init.d/clamav-daemon stop

Stopping ClamAV daemon: clamd.

18:57:38

#/etc/init.d/clamav-daemon start

Starting ClamAV daemon: clamd.

18:57:43

#ps -ax

13527 ?        Ss     0:00 (redirector) /usr/local/rejik3/redirector.conf
13528 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
13529 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
13530 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
13531 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
13532 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
13533 ?        Ss     0:00 (unlinkd)
20884 pts/5    S+     0:00 /usr/bin/vi mimedefang-filter
23329 pts/15   R+     0:00 ps -ax
23334 pts/0    R+     0:00 sh -c LC_ALL=C PATH=$PATH:/sbin:/usr/sbin /bin/pidof -o %PPID -x smbd 2> /dev/null
23335 pts/0    R+     0:00 sh -c LC_ALL=C PATH=$PATH:/sbin:/usr/sbin /bin/pidof -o %PPID -x smbd 2> /dev/null

18:57:59

#ps -ax | grepcl

Предварительная настройка пакетов ...
Выбор ранее не выбранного пакета squid.
(Чтение базы данных... на данный момент установлено 84875 файлов и каталогов.)
Распаковывается пакет squid (из файла .../squid_2.6.4-1_i386.deb)...
Настраивается пакет squid (2.6.4-1) ...
Restarting Squid HTTP proxy: squid.
[root@host1:~]# netstat -lnp | grep :3128
tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN     7257/(squid)
bash: grepcl: command not found
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html

18:58:05

#ps -ax | grep

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
 3989 ?        Ss     0:00 /usr/bin/freshclam -p /var/run/clamav/freshclam.pid -d --quiet
 4499 ?        Ss     1:06 /usr/bin/metacity --sm-client-id=default0
 4512 ?        Ssl    0:14 gnome-panel --sm-client-id default1
 4514 ?        Ssl    0:05 nautilus --no-default-window --sm-client-id default2
 4520 ?        Ss     0:00 gnome-volume-manager --sm-client-id default4
 4534 ?        Ss     0:01 gnome-cups-icon --sm-client-id default3
 4571 ?        S      0:00 /usr/lib/gnome-panel/clock-applet --oaf-activate-iid=OAFIID:GNOME_ClockApplet_Factory --oaf-ior-fd=42
23395 pts/15   R+     0:00 grep cl

18:58:07

#tail -f /var/log/daemon.log

Oct 27 18:49:18 host1 named[3870]: FORMERR resolving 'leqa.com/AAAA/IN': 216.152.252.8#53
Oct 27 18:49:18 host1 named[3870]: FORMERR resolving 'leqa.com/AAAA/IN': 64.250.235.139#53
Oct 27 18:49:18 host1 named[3870]: FORMERR resolving 'leqa.com/AAAA/IN': 64.250.235.139#53
Oct 27 18:49:19 host1 named[3870]: FORMERR resolving 'leqa.com/AAAA/IN': 216.152.252.8#53
Oct 27 18:49:19 host1 named[3870]: FORMERR resolving 'leqa.com/AAAA/IN': 64.250.235.139#53
Oct 27 18:49:19 host1 named[3870]: FORMERR resolving 'leqa.com/AAAA/IN': 216.152.252.8#53
Oct 27 18:52:12 host1 popa3d[21068]: Session from 192.168.17.2
Oct 27 18:52:12 host1 popa3d[21068]: Authentication passed for user
Oct 27 18:52:12 host1 popa3d[21068]: 117 messages (1657534 bytes) loaded
Oct 27 18:52:48 host1 popa3d[21068]: 0 (0) deleted, 117 (1657534) left

18:58:28

#tail -f /var/log/clamav/

clamav.log     freshclam.log

18:58:28

#tail -f /var/log/clamav/clamav.log

Fri Oct 27 18:57:35 2006 -> Pid file removed.
Fri Oct 27 18:57:35 2006 -> Exiting (clean)
Fri Oct 27 18:57:35 2006 -> --- Stopped at Fri Oct 27 18:57:35 2006
Fri Oct 27 18:57:40 2006 -> +++ Started at Fri Oct 27 18:57:40 2006
Fri Oct 27 18:57:40 2006 -> clamd daemon 0.88.5 (OS: linux-gnu, ARCH: i386, CPU: i486)
Fri Oct 27 18:57:40 2006 -> Log file size limit disabled.
Fri Oct 27 18:57:40 2006 -> Running as user clamav (UID 115, GID 118)
Fri Oct 27 18:57:40 2006 -> Reading databases from /var/lib/clamav
Fri Oct 27 18:57:43 2006 -> Protecting against 74550 viruses.
Fri Oct 27 18:57:43 2006 -> ERROR: Socket file /var/spool/MIMEDefang/clamd.sock could not be bound: Permission denied

18:58:45

#vi /etc/default/clamav-daemon

18:58:53

#vi /etc/clamav/clamd.conf

4c4
< LocalSocket /var/spool/MIMEDefang/clamd.sock
---
> LocalSocket /var/spool/MIMEDefang/mimedefang.sock

18:59:52

#vi /etc/clamav/clamd.conf

6c6,7
< User clamav
---
> #User clamav
> User degang

19:00:52

#/etc/init.d/clamav-

После распаковки объем занятого дискового пространства возрастёт на 1626kB.
Предварительная настройка пакетов ...
Выбор ранее не выбранного пакета squid.
(Чтение базы данных... на данный момент установлено 84875 файлов и каталогов.)
Распаковывается пакет squid (из файла .../squid_2.6.4-1_i386.deb)...
Настраивается пакет squid (2.6.4-1) ...
Restarting Squid HTTP proxy: squid.
[root@host1:~]# netstat -lnp | grep :3128
tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN     7257/(squid)
clamav-daemon     clamav-freshclam  clamav-milter

19:00:52

#/etc/init.d/clamav-daemon start

Starting ClamAV daemon: clamdERROR: Can't get information about user degang.
 failed!

19:01:02

#vi /etc/clamav/clamd.conf

7c7
< User degang
---
> User defang

19:01:16

#/etc/init.d/clamav-daemon start

Starting ClamAV daemon: clamd.

19:01:23

#tail -f /var/log/clamav/clamav.log

Fri Oct 27 19:01:02 2006 -> clamd daemon 0.88.5 (OS: linux-gnu, ARCH: i386, CPU: i486)
Fri Oct 27 19:01:02 2006 -> Log file size limit disabled.
Fri Oct 27 19:01:02 2006 -> ERROR: Can't get information about user degang.
Fri Oct 27 19:01:18 2006 -> +++ Started at Fri Oct 27 19:01:18 2006
Fri Oct 27 19:01:18 2006 -> clamd daemon 0.88.5 (OS: linux-gnu, ARCH: i386, CPU: i486)
Fri Oct 27 19:01:18 2006 -> Log file size limit disabled.
Fri Oct 27 19:01:18 2006 -> Running as user defang (UID 116, GID 65534)
Fri Oct 27 19:01:18 2006 -> Reading databases from /var/lib/clamav
Fri Oct 27 19:01:23 2006 -> Protecting against 74550 viruses.
Fri Oct 27 19:01:23 2006 -> ERROR: Socket file /var/spool/MIMEDefang/mimedefang.sock is in use by another process.

19:02:00

#vi /etc/clamav/clamd.conf

4c4
< LocalSocket /var/spool/MIMEDefang/mimedefang.sock
---
> LocalSocket /var/spool/MIMEDefang/clamd.sock

19:02:52

#/etc/init.d/clamav-daemon stop

Stopping ClamAV daemon: clamd.

19:03:47

#/etc/init.d/clamav-daemon start

Starting ClamAV daemon: clamd.

19:03:53

#tail -f /var/log/clamav/clamav.log

Fri Oct 27 19:03:52 2006 -> Archive: Compression ratio limit set to 250.
Fri Oct 27 19:03:52 2006 -> Archive support enabled.
Fri Oct 27 19:03:52 2006 -> Archive: RAR support disabled.
Fri Oct 27 19:03:52 2006 -> Archive: Blocking archives that exceed limits.
Fri Oct 27 19:03:52 2006 -> Portable Executable support enabled.
Fri Oct 27 19:03:52 2006 -> Detection of broken executables enabled.
Fri Oct 27 19:03:52 2006 -> Mail files support enabled.
Fri Oct 27 19:03:52 2006 -> OLE2 support enabled.
Fri Oct 27 19:03:52 2006 -> HTML support enabled.
Fri Oct 27 19:03:52 2006 -> Self checking every 3600 seconds.

19:03:59

#tail -f /var/log/clamav/clamav.log

Fri Oct 27 19:03:52 2006 -> Archive: Compression ratio limit set to 250.
Fri Oct 27 19:03:52 2006 -> Archive support enabled.
Fri Oct 27 19:03:52 2006 -> Archive: RAR support disabled.
Fri Oct 27 19:03:52 2006 -> Archive: Blocking archives that exceed limits.
Fri Oct 27 19:03:52 2006 -> Portable Executable support enabled.
Fri Oct 27 19:03:52 2006 -> Detection of broken executables enabled.
Fri Oct 27 19:03:52 2006 -> Mail files support enabled.
Fri Oct 27 19:03:52 2006 -> OLE2 support enabled.
Fri Oct 27 19:03:52 2006 -> HTML support enabled.
Fri Oct 27 19:03:52 2006 -> Self checking every 3600 seconds.

19:04:14

#vi /etc/de

19:04:14

#vi /etc/default/clamav-

19:04:14

#vi /etc/default/clamav-milter

19:04:34

#ls /var/spool/MIMEDefang/

clamd.sock                   mimedefang-multiplexor.sock  mimedefang.sock
mimedefang-multiplexor.pid   mimedefang.pid

19:04:34

#ls /var/spool/MIMEDefang/

clamd.sock  mimedefang-multiplexor.pid  mimedefang-multiplexor.sock  mimedefang.pid  mimedefang.sock

19:04:47

#ps -ax | grep clam

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
 3989 ?        Ss     0:00 /usr/bin/freshclam -p /var/run/clamav/freshclam.pid -d --quiet
25382 ?        Ss     0:00 /usr/sbin/clamd
25751 pts/15   R+     0:00 grep clam

19:04:54

#/etc/init.d/clamav-milter start

Starting Sendmail milter plugin for ClamAV: clamav-milter/usr/sbin/clamav-milter: socket-addr (local:/var/spool/MIMEDefang/clamd.sock) doesn't agree with sendmail.cf
 failed!

19:05:03

#/etc/init.d/clamav-milter stop

Stopping Sendmail milter plugin for ClamAV: clamav-milter.

19:05:19

#ps -ax | grep clam

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
 3989 ?        Ss     0:00 /usr/bin/freshclam -p /var/run/clamav/freshclam.pid -d --quiet
25382 ?        Ss     0:00 /usr/sbin/clamd
25940 pts/15   R+     0:00 grep clam

19:05:23

#/etc/init.d/mimedefang stop

Oct 27 18:42:44 host1 sm-mta[17515]: k9RFge0S017515: Milter change: header MIME-Version: from 1.0 to 1.0
Oct 27 18:42:44 host1 sm-mta[17515]: k9RFge0S017515: Milter delete: header Content-Transfer-Encoding: 7bit
Oct 27 18:42:44 host1 sm-mta[17515]: k9RFge0S017515: Milter message: body replaced
Oct 27 18:42:44 host1 sm-mta[17515]: k9RFge0S017515: Milter add: header: X-Scanned-By: MIMEDefang 2.58 on 192.168.17.2
Oct 27 18:42:44 host1 sendmail[17513]: k9RFgeai017513: to=user, ctladdr=root (0/0), delay=00:00:04, xdelay=00:00:04, mailer=relay, pri=31500, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9RFge0S017515 Message accepted for delivery)
Oct 27 18:42:44 host1 sendmail[17546]: k9RFgiHt017546: from=root, size=1493, class=0, nrcpts=1, msgid=<16955009016028.352D6C4D1C@DGC96GK>, relay=root@localhost
Oct 27 18:42:44 host1 sm-mta[17545]: k9RFge0S017515: to=<user@host1.andrew.linux.nt>, ctladdr=<root@host1.andrew.linux.nt> (0/0), delay=00:00:04, xdelay=00:00:00, mailer=local, pri=33839, dsn=2.0.0, stat=Sent
Oct 27 18:42:47 host1 sm-mta[17549]: k9RFgiB6017549: from=<root@host1.andrew.linux.nt>, size=1559, class=0, nrcpts=1, msgid=<16955009016028.352D6C4D1C@DGC96GK>, proto=ESMTP, daemon=MSP-v4, relay=localhost.localdomain [127.0.0.1]
Oct 27 18:42:50 host1 mimedefang-multiplexor[30484]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.host1.andrew.linux.nt.30485 for /root/.spamassassin/auto-whitelist.lock: No such file or directory
Oct 27 18:42:50 host1 mimedefang.pl[30485]: MDLOG,k9RFgiB6017549,spam,7.602,127.0.0.1,<root@host1.andrew.linux.nt>,<user@host1.andrew.linux.nt>,shame of sex? we can change it
...
Oct 27 18:43:49 host1 sm-mta[17949]: k9RFhiSq017949: Milter add: header: X-Scanned-By: MIMEDefang 2.58 on 192.168.17.2
Oct 27 18:43:49 host1 sendmail[17947]: k9RFhiD2017947: to=user, ctladdr=root (0/0), delay=00:00:05, xdelay=00:00:05, mailer=relay, pri=45540, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9RFhiSq017949 Message accepted for delivery)
Oct 27 18:43:49 host1 sendmail[18003]: k9RFhnMo018003: from=root, size=14756, class=0, nrcpts=1, msgid=<000701c6f7b5$44dd1a80$edc74646@timd>, relay=root@localhost
Oct 27 18:43:49 host1 sm-mta[18002]: k9RFhiSq017949: to=<user@host1.andrew.linux.nt>, ctladdr=<root@host1.andrew.linux.nt> (0/0), delay=00:00:05, xdelay=00:00:00, mailer=local, pri=45868, dsn=2.0.0, stat=Sent
Oct 27 18:43:50 host1 sm-mta[18005]: k9RFhnAp018005: from=<root@host1.andrew.linux.nt>, size=14804, class=0, nrcpts=1, msgid=<000701c6f7b5$44dd1a80$edc74646@timd>, proto=ESMTP, daemon=MSP-v4, relay=localhost.localdomain [127.0.0.1]
Oct 27 18:43:58 host1 mimedefang-multiplexor[30484]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.host1.andrew.linux.nt.30485 for /root/.spamassassin/auto-whitelist.lock: No such file or directory
Oct 27 18:43:58 host1 mimedefang.pl[30485]: MDLOG,k9RFhnAp018005,spam,5.348,127.0.0.1,<root@host1.andrew.linux.nt>,<user@host1.andrew.linux.nt>,affected Martin
Oct 27 18:43:58 host1 mimedefang.pl[30485]: MDLOG,k9RFhnAp018005,mail_in,,,<root@host1.andrew.linux.nt>,<user@host1.andrew.linux.nt>,affected Martin
Shutting down mimedefang:                                   [  OK  ]
Shutting down mimedefang-multiplexor:                       [  OK  ]

19:05:36

#/etc/init.d/mimedefang stop

Shutting down mimedefang:                                   [FAILED]
Shutting down mimedefang-multiplexor:                       [FAILED]

19:05:37

#/etc/init.d/mimedefang start

Starting mimedefang-multiplexor:                            [  OK  ]
Starting mimedefang:                                        [  OK  ]

19:05:40

#mutt

                                                                                         [applica/x-msdos-pr, quoted, 0,1K]
---Mutt: /var/mail/root [Msgs:0]---(threads/date)-------------------------------------------------------------------(all)---
Почтовый ящик не изменился.

19:12:05

#tail -f /var/log/clamav/clamav.log

Fri Oct 27 19:03:52 2006 -> Archive: Compression ratio limit set to 250.
Fri Oct 27 19:03:52 2006 -> Archive support enabled.
Fri Oct 27 19:03:52 2006 -> Archive: RAR support disabled.
Fri Oct 27 19:03:52 2006 -> Archive: Blocking archives that exceed limits.
Fri Oct 27 19:03:52 2006 -> Portable Executable support enabled.
Fri Oct 27 19:03:52 2006 -> Detection of broken executables enabled.
Fri Oct 27 19:03:52 2006 -> Mail files support enabled.
Fri Oct 27 19:03:52 2006 -> OLE2 support enabled.
Fri Oct 27 19:03:52 2006 -> HTML support enabled.
Fri Oct 27 19:03:52 2006 -> Self checking every 3600 seconds.

19:12:21

#tail -f /var/log/clamav/clamav.log

/usr/share/doc/udev/examples/redhat/05-udev-early.rules: OK
/usr/share/doc/udev/examples/redhat/50-udev.rules.gz: OK
/usr/share/doc/udev/examples/gentoo.rules.gz: OK
/usr/share/doc/udev/examples/udevtest-all: OK
/usr/share/doc/udev/README.gz: OK
/usr/share/doc/udev/RELEASE-NOTES.gz: OK
/usr/share/doc/udev/README.vol_id: OK
/usr/share/doc/udev/FAQ.gz: OK
/usr/share/doc/udev/TODO: OK
/usr/share/doc/udev/copyright: OK
...
/usr/share/doc/ttf-dejavu/README: OK
/usr/share/doc/ttf-dejavu/langcover.txt.gz: OK
/usr/share/doc/ttf-dejavu/NEWS.gz: OK
/usr/share/doc/ttf-dejavu/changelog.Debian.gz: OK
/usr/share/doc/ttf-dejavu/status.txt.gz: OK
/usr/share/doc/ttf-dejavu/unicover.txt.gz: OK
/usr/share/doc/file/changelog.Debian.gz: OK
/usr/share/doc/file/changelog.gz: OK
/usr/share/doc/file/copyright: OK
andrew  root    user

19:12:21

#tail -f /var/log/clamav/

clamav.log     freshclam.log

19:12:21

#tail -f /var/log/clamav/clamav.log

/usr/share/doc/m4/examples/undivert.m4: OK
/usr/share/doc/m4/examples/wrap.m4: OK
/usr/share/doc/m4/examples/wrapfifo.m4: OK
/usr/share/doc/m4/NEWS: OK
/usr/share/doc/m4/README: OK
/usr/share/doc/m4/TODO: OK
/usr/share/doc/m4/THANKS: OK
/usr/share/doc/m4/copyright: OK
/usr/share/doc/m4/changelog.Debian.gz: OK
/usr/share/doc/linux-image-2.6-686/changelog.gz: OK
...
Fri Oct 27 19:03:52 2006 -> Archive: Compression ratio limit set to 250.
Fri Oct 27 19:03:52 2006 -> Archive support enabled.
Fri Oct 27 19:03:52 2006 -> Archive: RAR support disabled.
Fri Oct 27 19:03:52 2006 -> Archive: Blocking archives that exceed limits.
Fri Oct 27 19:03:52 2006 -> Portable Executable support enabled.
Fri Oct 27 19:03:52 2006 -> Detection of broken executables enabled.
Fri Oct 27 19:03:52 2006 -> Mail files support enabled.
Fri Oct 27 19:03:52 2006 -> OLE2 support enabled.
Fri Oct 27 19:03:52 2006 -> HTML support enabled.
Fri Oct 27 19:03:52 2006 -> Self checking every 3600 seconds.

19:12:52

#vi /etc/default/clamav-

19:12:52

#vi /etc/default/clamav-daemon

19:13:07

#vi /etc/clamav/

19:13:07

#vi /etc/clamav/clamd.conf

19:13:24

#vi /etc/default/clamav-milter

6,7c6,7
< SOCKET=local:/var/spool/MIMEDefang/clamd.sock
< #SOCKET=local:/var/spool/MIMEDefang/mimedefang.sock
---
> #SOCKET=local:/var/spool/MIMEDefang/clamd.sock
> SOCKET=local:/var/spool/MIMEDefang/mimedefang.sock

19:13:49

#/etc/init.d/clamav-milter start

/usr/share/doc/m4/examples/patsubst.m4: OK
/usr/share/doc/m4/examples/pushpop.m4: OK
/usr/share/doc/m4/examples/regexp.m4: OK
/usr/share/doc/m4/examples/reverse.m4: OK
/usr/share/doc/m4/examples/stackovf.sh: OK
/usr/share/doc/m4/examples/sysv-args.m4: OK
/usr/share/doc/m4/examples/trace.m4: OK
/usr/share/doc/m4/examples/translit.m4: OK
/usr/share/doc/m4/examples/undivert.incl: OK
/usr/share/doc/m4/examples/undivert.m4: OK
...
/usr/share/doc/libfreetype6/FTL.TXT.gz: OK
/usr/share/doc/libfreetype6/CHANGES.gz: OK
/usr/share/doc/libmagic1/changelog.Debian.gz: OK
/usr/share/doc/libmagic1/changelog.gz: OK
/usr/share/doc/libmagic1/copyright: OK
/usr/share/doc/defoma/README.Debian: OK
/usr/share/doc/defoma/examples/higasiyama.ttf.hints: OK
/usr/share/doc/defoma/examples/dfbrs9.ttf.hints: OK
Starting Sendmail milter plugin for ClamAV: clamav-milter/var/log/clamav/clamav.log: Permission denied
.

19:14:03

#vi /etc/default/clamav-milter

19:15:59

#/etc/init.d/clamav-milter stop

Stopping Sendmail milter plugin for ClamAV: clamav-milter.

19:16:02

#/etc/init.d/clamav-milter start

/usr/share/doc/m4/examples/patsubst.m4: OK
/usr/share/doc/m4/examples/pushpop.m4: OK
/usr/share/doc/m4/examples/regexp.m4: OK
/usr/share/doc/m4/examples/reverse.m4: OK
/usr/share/doc/m4/examples/stackovf.sh: OK
/usr/share/doc/m4/examples/sysv-args.m4: OK
/usr/share/doc/m4/examples/trace.m4: OK
/usr/share/doc/m4/examples/translit.m4: OK
/usr/share/doc/m4/examples/undivert.incl: OK
/usr/share/doc/m4/examples/undivert.m4: OK
...
/usr/share/doc/libfreetype6/FTL.TXT.gz: OK
/usr/share/doc/libfreetype6/CHANGES.gz: OK
/usr/share/doc/libmagic1/changelog.Debian.gz: OK
/usr/share/doc/libmagic1/changelog.gz: OK
/usr/share/doc/libmagic1/copyright: OK
/usr/share/doc/defoma/README.Debian: OK
/usr/share/doc/defoma/examples/higasiyama.ttf.hints: OK
/usr/share/doc/defoma/examples/dfbrs9.ttf.hints: OK
Starting Sendmail milter plugin for ClamAV: clamav-milter/var/log/clamav/clamav.log: Permission denied
.

19:16:10

#vi

прошло 45 минут

20:01:39

#cat /var/mail/andrew | formail -s sendmail user

20:02:14

#cat /var/mail/andrew | formail -s sendmail user

Oct 27 20:04:01 host1 sm-mta[12741]: k9RH3uqG012741: Milter add: header: X-Scanned-By: MIMEDefang 2.58 on 192.168.17.2
Oct 27 20:04:01 host1 sendmail[12739]: k9RH3uGZ012739: to=user, ctladdr=root (0/0), delay=00:00:05, xdelay=00:00:05, mailer=relay, pri=87308, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9RH3uqG012741 Message accepted for delivery)
Oct 27 20:04:01 host1 sendmail[12771]: k9RH41vv012771: from=root, size=3286, class=-30, nrcpts=1, msgid=<453E4AD0.5010800@sevcable.net>, relay=root@localhost
Oct 27 20:04:01 host1 sm-mta[12770]: k9RH3uqG012741: to=<user@host1.andrew.linux.nt>, ctladdr=<root@host1.andrew.linux.nt> (0/0), delay=00:00:05, xdelay=00:00:00, mailer=local, pri=89478, dsn=2.0.0, stat=Sent
Oct 27 20:04:01 host1 sm-mta[12773]: k9RH41ri012773: from=<root@host1.andrew.linux.nt>, size=3296, class=-30, nrcpts=1, msgid=<453E4AD0.5010800@sevcable.net>, proto=ESMTP, daemon=MSP-v4, relay=localhost.localdomain [127.0.0.1]
Oct 27 20:04:05 host1 mimedefang-multiplexor[12392]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.host1.andrew.linux.nt.12393 for /root/.spamassassin/auto-whitelist.lock: No such file or directory
Oct 27 20:04:05 host1 mimedefang.pl[12393]: MDLOG,k9RH41ri012773,mail_in,,,<root@host1.andrew.linux.nt>,<user@host1.andrew.linux.nt>,Re: [asplinux-support] yum
Oct 27 20:04:05 host1 sm-mta[12773]: k9RH41ri012773: Milter delete (noop): header: X-Spam-Score
Oct 27 20:04:05 host1 sm-mta[12773]: k9RH41ri012773: Milter add: header: X-Scanned-By: MIMEDefang 2.58 on 192.168.17.2
Oct 27 20:04:06 host1 sm-mta[12806]: k9RH41ri012773: to=<user@host1.andrew.linux.nt>, ctladdr=<root@host1.andrew.linux.nt> (0/0), delay=00:00:05, xdelay=00:00:00, mailer=local, pri=87560, dsn=2.0.0, stat=Sent

20:04:01

#cat /var/mail/andrew | formail -s sendmail user

Oct 27 20:03:46 host1 mimedefang.pl[12393]: MDLOG,k9RH3eOe012639,mail_in,,,<root@host1.andrew.linux.nt>,<user@host1.andrew.linux.nt>,=?Windows-1251?Q?Re[7]:?=
Oct 27 20:03:46 host1 sm-mta[12639]: k9RH3eOe012639: Milter delete (noop): header: X-Spam-Score
Oct 27 20:03:46 host1 sm-mta[12639]: k9RH3eOe012639: Milter add: header: X-Scanned-By: MIMEDefang 2.58 on 192.168.17.2
Oct 27 20:03:46 host1 sendmail[12632]: k9RH3e3n012632: to=user, ctladdr=root (0/0), delay=00:00:06, xdelay=00:00:06, mailer=relay, pri=36993, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9RH3eOe012639 Message accepted for delivery)
Oct 27 20:03:46 host1 sendmail[12675]: k9RH3kkS012675: from=root, size=3386, class=0, nrcpts=1, msgid=<200610241706.k9OH6j3A001497@electrum.com.ua>, relay=root@localhost
Oct 27 20:03:46 host1 sm-mta[12674]: k9RH3eOe012639: to=<user@host1.andrew.linux.nt>, ctladdr=<root@host1.andrew.linux.nt> (0/0), delay=00:00:06, xdelay=00:00:00, mailer=local, pri=37328, dsn=2.0.0, stat=Sent
Oct 27 20:03:46 host1 sm-mta[12677]: k9RH3kjZ012677: from=<root@host1.andrew.linux.nt>, size=3420, class=0, nrcpts=1, msgid=<200610241706.k9OH6j3A001497@electrum.com.ua>, proto=ESMTP, daemon=MSP-v4, relay=localhost.localdomain [127.0.0.1]
Oct 27 20:03:50 host1 mimedefang-multiplexor[12392]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.host1.andrew.linux.nt.12393 for /root/.spamassassin/auto-whitelist.lock: No such file or directory
Oct 27 20:03:50 host1 mimedefang.pl[12393]: MDLOG,k9RH3kjZ012677,mail_in,,,<root@host1.andrew.linux.nt>,<user@host1.andrew.linux.nt>,=?windows-1251?B?6uDqIO707vDs6PL8IOfl7Ov+Pw==?=
Oct 27 20:03:50 host1 sm-mta[12677]: k9RH3kjZ012677: Milter delete (noop): header: X-Spam-Score
...
Oct 27 20:12:40 host1 mimedefang-multiplexor[12392]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.host1.andrew.linux.nt.12393 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 27 20:12:40 host1 mimedefang.pl[12393]: MDLOG,k9RHCWIJ015808,spam,25.197,127.0.0.1,<root@host1.andrew.linux.nt>,<user@host1.andrew.linux.nt>,=?koi8-r?B?7u/3+eog5+/kISEhIDMwMCDLzSDP1CDtz9PL19khISEgNSDEzsXKLzQgzs/eyQ==?=
Oct 27 20:12:40 host1 mimedefang.pl[12393]: MDLOG,k9RHCWIJ015808,mail_in,,,<root@host1.andrew.linux.nt>,<user@host1.andrew.linux.nt>,=?koi8-r?B?7u/3+eog5+/kISEhIDMwMCDLzSDP1CDtz9PL19khISEgNSDEzsXKLzQgzs/eyQ==?=
Oct 27 20:12:40 host1 sm-mta[15808]: k9RHCWIJ015808: Milter change (add): header: X-Spam-Score: 25.197 (*************************) CHARSET_FARAWAY,CHARSET_FARAWAY_HEADER,FORGED_MUA_OUTLOOK,FORGED_OUTLOOK_HTML,FORGED_OUTLOOK_TAGS,HTML_40_50,HTML_FONT_LOW_CONTRAST,HTML_MESSAGE,MANY_EXCLAMATIONS,MIME_CHARSET_FARAWAY,MIME_HTML_ONLY,MSGID_FROM_MTA_ID,PLING_PLING,RCVD_NUMERIC_HELO,UNPARSEABLE_RELAY
Oct 27 20:12:40 host1 sm-mta[15808]: k9RHCWIJ015808: Milter change: header Content-Type: from text/html; charset="koi8-r" to multipart/mixed; boundary="----------=_1161969152-12393-10"
Oct 27 20:12:40 host1 sm-mta[15808]: k9RHCWIJ015808: Milter change: header MIME-Version: from 1.0 to 1.0
Oct 27 20:12:40 host1 sm-mta[15808]: k9RHCWIJ015808: Milter delete (noop): header: Content-Transfer-Encoding
Oct 27 20:12:40 host1 sm-mta[15808]: k9RHCWIJ015808: Milter message: body replaced
Oct 27 20:12:40 host1 sm-mta[15808]: k9RHCWIJ015808: Milter add: header: X-Scanned-By: MIMEDefang 2.58 on 192.168.17.2
Oct 27 20:12:40 host1 sm-mta[15856]: k9RHCWIJ015808: to=<user@host1.andrew.linux.nt>, ctladdr=<root@host1.andrew.linux.nt> (0/0), delay=00:00:08, xdelay=00:00:00, mailer=local, pri=39419, dsn=2.0.0, stat=Sent

Статистика

Время первой команды журнала 18:53:08 2006-10-27

Время последней команды журнала 20:04:01 2006-10-27

Количество командных строк в журнале 68

Процент команд с ненулевым кодом завершения, % 29.41

Процент синтаксически неверно набранных команд, % 1.47

Суммарное время работы с терминалом ^*, час 0.42

Количество командных строк в единицу времени, команда/мин 2.68

Частота использования команд

`vi`	22	\|============================\| 28.21%
`tail`	13	\|================\| 16.67%
`ps`	7	\|========\| 8.97%
`/etc/init.d/clamav-daemon`	7	\|========\| 8.97%
`grep`	6	\|=======\| 7.69%
`/etc/init.d/clamav-milter`	5	\|======\| 6.41%
`cat`	3	\|===\| 3.85%
`formail`	3	\|===\| 3.85%
`/etc/init.d/mimedefang`	3	\|===\| 3.85%
`/etc/init.d/clamav-`	2	\|==\| 2.56%
`ls`	2	\|==\| 2.56%
`dpkg`	1	\|=\| 1.28%
`mutt`	1	\|=\| 1.28%
`apt-get`	1	\|=\| 1.28%
`apt-cache`	1	\|=\| 1.28%
`grepcl`	1	\|=\| 1.28%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$