/l3/users/bas/2011-03/linux3.unix.bas/root :1 :2 :3 :4 :5 :6 :7 :8 :9 |
|
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh 2 REJECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN reject-with tcp-reset Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination |
#iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
|
#man iptables
|
#iptables -A INPUT -p all -j REJECT --reject-with icmp-host-unreachable
|
#iptables -d INPUT 2
Bad argument `2' Try `iptables -h' or 'iptables --help' for more information. |
#iptables -D INPUT 2
|
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh 2 ACCEPT all -- anywhere anywhere ctstate ESTABLISHED 3 REJECT tcp -- anywhere anywhere reject-with tcp-reset 4 REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable 5 REJECT all -- anywhere anywhere reject-with icmp-host-unreachable Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination |
#nmap 192.168.15.3
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 15:09 ALMT Interesting ports on linux3.unix.bas (192.168.15.3): Not shown: 1679 closed ports PORT STATE SERVICE 22/tcp open ssh Nmap finished: 1 IP address (1 host up) scanned in 0.047 seconds |
#nmap -sF 192.168.15.3
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 15:10 ALMT Interesting ports on linux3.unix.bas (192.168.15.3): Not shown: 1679 closed ports PORT STATE SERVICE 22/tcp open|filtered ssh Nmap finished: 1 IP address (1 host up) scanned in 1.225 seconds |
#nmap -sF 192.168.15.4
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 15:10 ALMT Warning: Giving up on port early because retransmission cap hit. caught SIGINT signal, cleaning up |
#nmap 192.168.15.4
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 15:11 ALMT caught SIGINT signal, cleaning up |
#ping 192.168.15.4
PING 192.168.15.4 (192.168.15.4) 56(84) bytes of data. 64 bytes from 192.168.15.4: icmp_seq=1 ttl=64 time=0.113 ms 64 bytes from 192.168.15.4: icmp_seq=2 ttl=64 time=0.112 ms 64 bytes from 192.168.15.4: icmp_seq=3 ttl=64 time=0.118 ms --- 192.168.15.4 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.112/0.114/0.118/0.009 ms |
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh 2 ACCEPT all -- anywhere anywhere ctstate ESTABLISHED 3 REJECT tcp -- anywhere anywhere reject-with tcp-reset 4 REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable 5 REJECT all -- anywhere anywhere reject-with icmp-host-unreachable Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination |
#history
25 pwd 26 cd /etc 27 cd 28 cd ~/desktop 29 cd ~/Desktop 30 su - 31 su 32 exit 33 ifconfig 34 ifconfig ... 1015 iptables -d INPUT 2 1016 iptables -D INPUT 2 1017 iptables -L --line-numbers 1018 nmap 192.168.15.3 1019 nmap -sF 192.168.15.3 1020 nmap -sF 192.168.15.4 1021 nmap 192.168.15.4 1022 ping 192.168.15.4 1023 iptables -L --line-numbers 1024 history |
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh 2 ACCEPT all -- anywhere anywhere ctstate ESTABLISHED 3 REJECT tcp -- anywhere anywhere reject-with tcp-reset 4 REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable 5 REJECT all -- anywhere anywhere reject-with icmp-host-unreachable Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination |
#host ya.ru
ya.ru has address 213.180.204.3 ya.ru has address 77.88.21.3 ya.ru has address 87.250.250.3 ya.ru has address 87.250.250.203 ya.ru has address 87.250.251.3 ya.ru has address 93.158.134.3 ya.ru has address 93.158.134.203 ya.ru mail is handled by 10 mx.yandex.ru. |
#host beeline.kz
beeline.kz has address 77.74.64.23 beeline.kz mail is handled by 20 mailrelay1.beeline.kz. beeline.kz mail is handled by 20 mailrelay2.beeline.kz. |
#host mail.ru
mail.ru has address 94.100.191.201 mail.ru has address 94.100.191.202 mail.ru has address 94.100.191.203 mail.ru has address 94.100.191.204 mail.ru mail is handled by 10 mxs.mail.ru. |
#host google.com
google.com has address 209.85.149.106 google.com has address 209.85.149.147 google.com has address 209.85.149.99 google.com has address 209.85.149.103 google.com has address 209.85.149.104 google.com has address 209.85.149.105 google.com mail is handled by 50 alt4.aspmx.l.google.com. google.com mail is handled by 10 aspmx.l.google.com. google.com mail is handled by 20 alt1.aspmx.l.google.com. google.com mail is handled by 30 alt2.aspmx.l.google.com. google.com mail is handled by 40 alt3.aspmx.l.google.com. |
#host google.kz
google.kz has address 209.85.149.104 google.kz has address 209.85.149.105 google.kz has address 209.85.149.106 google.kz has address 209.85.149.147 google.kz has address 209.85.149.99 google.kz has address 209.85.149.103 google.kz mail is handled by 10 google.com.s9a1.psmtp.com. google.kz mail is handled by 10 google.com.s9a2.psmtp.com. google.kz mail is handled by 10 google.com.s9b1.psmtp.com. google.kz mail is handled by 10 google.com.s9b2.psmtp.com. |
#/etc/init.d/iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ] |
#nc 127.0.0.1 25
e d |
#nc 127.0.0.1 2
|
#ipt
iptables iptables-restore iptables-save iptstate iptunnel |
#ipt
iptables iptables-restore iptables-save iptstate iptunnel |
#iptables -I INPUT -i lo -j ACCEPT
|
#iptables -I INPUT -0 lo -j ACCEPT
iptables v1.3.5: Unknown arg `-0' Try `iptables -h' or 'iptables --help' for more information. |
#iptables -I INPUT -o lo -j ACCEPT
iptables v1.3.5: Can't use -o with INPUT Try `iptables -h' or 'iptables --help' for more information. |
#iptables -I OUTPUT -o lo -j ACCEPT
|
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere 2 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh 3 ACCEPT all -- anywhere anywhere ctstate ESTABLISHED 4 REJECT tcp -- anywhere anywhere reject-with tcp-reset 5 REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable 6 REJECT all -- anywhere anywhere reject-with icmp-host-unreachable Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere |
#iptables -R INPUT 8 -p tcp --dport 25 -m limit -- limit 5/minute -j LOG
iptables v1.3.5: unknown arguments found on commandline Try `iptables -h' or 'iptables --help' for more information. |
#iptables -R INPUT 8 -p tcp --dport 25 -m limit --limit 5/minute -j LOG
iptables: Index of replacement too big |
#iptables -R INPUT 4 -p tcp --dport 25 -m limit --limit 5/minute -j LOG
|
#iptables -I INPUT 5 -p icmp --dport 25 -m limit --limit 5/minute -j LOG
iptables v1.3.5: Unknown arg `--dport' Try `iptables -h' or 'iptables --help' for more information. |
#iptables -I INPUT 5 -p icmp -m limit --limit 5/minute -j LOG
|
#ping 192.168.15.4
PING 192.168.15.4 (192.168.15.4) 56(84) bytes of data. --- 192.168.15.4 ping statistics --- 12 packets transmitted, 0 received, 100% packet loss, time 10999ms |
#tail /var/log/messages
Apr 6 12:27:18 linux3 yum: Installed: 2:nmap-4.11-1.1.x86_64 Apr 6 12:38:56 linux3 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team Apr 6 15:05:29 linux3 kernel: Netfilter messages via NETLINK v0.30. Apr 6 15:05:29 linux3 kernel: ip_conntrack version 2.4 (8192 buckets, 65536 max) - 304 bytes per conntrack Apr 6 16:06:13 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=1 Apr 6 16:06:14 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=2 Apr 6 16:06:15 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=3 Apr 6 16:06:15 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=112 TOS=0x00 PREC=0xC0 TTL=64 ID=45299 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.15.3 DST=192.168.15.4 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=4132 SEQ=1 ] Apr 6 16:06:16 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=4 Apr 6 16:06:25 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=112 TOS=0x00 PREC=0xC0 TTL=64 ID=45309 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.15.3 DST=192.168.15.4 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=4132 SEQ=11 ] |
#ping 192.168.16.2
PING 192.168.16.2 (192.168.16.2) 56(84) bytes of data. 64 bytes from 192.168.16.2: icmp_seq=1 ttl=64 time=1.11 ms 64 bytes from 192.168.16.2: icmp_seq=2 ttl=64 time=0.153 ms 64 bytes from 192.168.16.2: icmp_seq=3 ttl=64 time=0.152 ms 64 bytes from 192.168.16.2: icmp_seq=4 ttl=64 time=0.109 ms 64 bytes from 192.168.16.2: icmp_seq=5 ttl=64 time=0.698 ms 64 bytes from 192.168.16.2: icmp_seq=6 ttl=64 time=0.121 ms 64 bytes from 192.168.16.2: icmp_seq=7 ttl=64 time=0.148 ms 64 bytes from 192.168.16.2: icmp_seq=8 ttl=64 time=0.140 ms 64 bytes from 192.168.16.2: icmp_seq=9 ttl=64 time=0.146 ms ... 64 bytes from 192.168.16.2: icmp_seq=12 ttl=64 time=0.146 ms 64 bytes from 192.168.16.2: icmp_seq=13 ttl=64 time=0.151 ms 64 bytes from 192.168.16.2: icmp_seq=14 ttl=64 time=0.150 ms 64 bytes from 192.168.16.2: icmp_seq=15 ttl=64 time=0.129 ms 64 bytes from 192.168.16.2: icmp_seq=16 ttl=64 time=0.145 ms 64 bytes from 192.168.16.2: icmp_seq=17 ttl=64 time=0.152 ms 64 bytes from 192.168.16.2: icmp_seq=18 ttl=64 time=0.145 ms --- 192.168.16.2 ping statistics --- 18 packets transmitted, 18 received, 0% packet loss, time 16999ms rtt min/avg/max/mdev = 0.109/0.227/1.115/0.250 ms |
#vim /etc/hosts.deny
--- /tmp/l3-saved-8019.8062.22388 2011-04-06 16:26:32.000000000 +0600 +++ /etc/hosts.deny 2011-04-06 16:26:47.000000000 +0600 @@ -6,5 +6,5 @@ # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! -sshd: ALL +#sshd: ALL |
#ping 192.168.160.2
PING 192.168.160.2 (192.168.160.2) 56(84) bytes of data. --- 192.168.160.2 ping statistics --- 28 packets transmitted, 0 received, 100% packet loss, time 27000ms |
#ifconfig dummy0 192.168.160.2
|
#vim /etc/xinetd.d/finger
--- /tmp/l3-saved-8019.20800.16189 2011-04-06 16:37:50.000000000 +0600 +++ /etc/xinetd.d/finger 2011-04-06 16:38:42.000000000 +0600 @@ -7,6 +7,5 @@ wait = no socket_type = stream user = root - #only_from = 127.0.0.1 192.168.15.2 - no_access = 127.0.0.1 192.168.15.2 + bind = 192.168.160.2 } |
#/etc/init.d/xinetd restart
Stopping xinetd: [ OK ] Starting xinetd: [ OK ] |
#nc 192.168.160.2 79
|
#iptables -t nat -R PREROUTING -p tcp --dport 79 -j DNAT --to 192.168.160.2:79
bash: iptbles: command not found |
#exit
exit |
#iptables -t nat -R PREROUTING -p tcp --dport 79 -j DNAT --to 192.168.160.2:79
iptables v1.3.5: -R requires a rule number Try `iptables -h' or 'iptables --help' for more information. |
#iptables -t nat -R PREROUTING 1 -p tcp --dport 79 -j DNAT --to 192.168.160.2:79
iptables: Index of replacement too big |
#iptables -t nat -A PREROUTING -p tcp --dport 79 -j DNAT --to 192.168.160.2:79
|
#nc 192.168.160.2 79
|
#exit
exit |
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere 2 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh 3 ACCEPT all -- anywhere anywhere ctstate ESTABLISHED 4 LOG tcp -- anywhere anywhere tcp dpt:smtp limit: avg 5/min burst 5 LOG level warning 5 LOG icmp -- anywhere anywhere limit: avg 5/min burst 5 LOG level warning 6 REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable 7 REJECT all -- anywhere anywhere reject-with icmp-host-unreachable Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere |
#iptables -D INPUT 6
|
#iptables -D INPUT 7
iptables: Index of deletion too big |
#iptables -D INPUT 6
|
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere 2 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh 3 ACCEPT all -- anywhere anywhere ctstate ESTABLISHED 4 LOG tcp -- anywhere anywhere tcp dpt:smtp limit: avg 5/min burst 5 LOG level warning 5 LOG icmp -- anywhere anywhere limit: avg 5/min burst 5 LOG level warning Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere |
#/etc/init.d/xinetd restart
Stopping xinetd: [ OK ] Starting xinetd: [ OK ] |
#nc 127.0.0.1 79
|
#nc 192.168.160.2 79
2+2*2 6 ln(2)*2 Runtime error (func=(main), adr=5): Function ln not defined. exit 0 exit 0 |
#man chvt
|
#yum in
init.d/ initlog.conf inittab inputrc |
#yum install rdesktop
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * addons: mirror.space.kz * base: mirror.space.kz * extras: mirror.space.kz * rpmforge: fr2.rpmfind.net * updates: mirror.space.kz Setting up Install Process Resolving Dependencies --> Running transaction check ... rdesktop-1.6.0-3.x86_64.rpm | 163 kB 00:01 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing : rdesktop 1/1 Installed: rdesktop.x86_64 0:1.6.0-3 Complete! |
#rd
rdate rdesktop rdisc rdist rdistd rdjpgcom rdump rdump.static |
#rdesktop 192.168.15.2
Autoselected keyboard map en-us WARNING: Remote desktop does not support colour depth 24; falling back to 16 |
#rdesktop 192.168.15.2
Autoselected keyboard map en-us WARNING: Remote desktop does not support colour depth 24; falling back to 16 |
#rdesktop 192.168.15.2 -g 1024x768
Autoselected keyboard map en-us WARNING: Remote desktop does not support colour depth 24; falling back to 16 |
#iptables-save
# Generated by iptables-save v1.3.5 on Thu Apr 7 10:05:46 2011 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3220:3085980] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT -A INPUT -p tcp -j REJECT --reject-with tcp-reset -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable -A INPUT -j REJECT --reject-with icmp-host-unreachable COMMIT # Completed on Thu Apr 7 10:05:46 2011 |
#man chvt
|
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh 2 ACCEPT all -- anywhere anywhere ctstate ESTABLISHED 3 REJECT tcp -- anywhere anywhere reject-with tcp-reset 4 REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable 5 REJECT all -- anywhere anywhere reject-with icmp-host-unreachable Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination |
#dig beeline.kz ns
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> beeline.kz ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59664 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;beeline.kz. IN NS ;; ANSWER SECTION: beeline.kz. 86400 IN NS ns1.beeline.ru. beeline.kz. 86400 IN NS ns.beeline.kz. beeline.kz. 86400 IN NS ns2.beeline.ru. beeline.kz. 86400 IN NS ns2.beeline.kz. ;; ADDITIONAL SECTION: ns1.beeline.ru. 5135 IN A 217.118.84.9 ns2.beeline.ru. 5136 IN A 217.118.84.65 ;; Query time: 14 msec ;; SERVER: 192.168.15.253#53(192.168.15.253) ;; WHEN: Thu Apr 7 11:05:38 2011 ;; MSG SIZE rcvd: 141 |
#dig beeline.kz @ns.beeline.kz
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> beeline.kz @ns.beeline.kz ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33039 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;beeline.kz. IN A ;; ANSWER SECTION: beeline.kz. 86400 IN A 77.74.64.23 ;; Query time: 7 msec ;; SERVER: 77.74.64.2#53(77.74.64.2) ;; WHEN: Thu Apr 7 11:06:15 2011 ;; MSG SIZE rcvd: 44 |
#dig beeline.kz @ns.beeline.kz axfr
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> beeline.kz @ns.beeline.kz axfr ;; global options: printcmd ; Transfer failed. |
#dig @ns.beeline.kz vkontakte.ru
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @ns.beeline.kz vkontakte.ru ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11612 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;vkontakte.ru. IN A ;; ANSWER SECTION: vkontakte.ru. 204 IN A 87.240.188.250 vkontakte.ru. 204 IN A 87.240.188.252 vkontakte.ru. 204 IN A 87.240.188.254 vkontakte.ru. 204 IN A 93.186.224.240 vkontakte.ru. 204 IN A 93.186.224.241 vkontakte.ru. 204 IN A 93.186.224.242 vkontakte.ru. 204 IN A 93.186.224.243 vkontakte.ru. 204 IN A 87.240.188.249 ;; Query time: 10 msec ;; SERVER: 77.74.64.2#53(77.74.64.2) ;; WHEN: Thu Apr 7 11:08:31 2011 ;; MSG SIZE rcvd: 158 |
#dig @ns.beeline.kz nur.kz
\ ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @ns.beeline.kz nur.kz ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4499 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;nur.kz. IN A ;; ANSWER SECTION: nur.kz. 2053 IN A 195.210.46.230 ;; Query time: 15 msec ;; SERVER: 77.74.64.2#53(77.74.64.2) ;; WHEN: Thu Apr 7 11:08:43 2011 ;; MSG SIZE rcvd: 40 |
#dig @ns.beeline.kz udaff.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @ns.beeline.kz udaff.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56305 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; QUESTION SECTION: ;udaff.com. IN A ;; ANSWER SECTION: udaff.com. 38400 IN A 95.211.92.116 ... udaff.com. 38400 IN NS ns.udaff.com. udaff.com. 38400 IN NS ns2.udaff.com. ;; ADDITIONAL SECTION: ns.udaff.com. 38400 IN A 95.211.92.113 ns1.udaff.com. 38400 IN A 85.17.125.121 ns2.udaff.com. 38400 IN A 199.80.52.141 ;; Query time: 230 msec ;; SERVER: 77.74.64.2#53(77.74.64.2) ;; WHEN: Thu Apr 7 11:08:58 2011 ;; MSG SIZE rcvd: 144 |
#dig @ns.beeline.kz fishki.net
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @ns.beeline.kz fishki.net ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12893 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;fishki.net. IN A ;; ANSWER SECTION: fishki.net. 60 IN A 194.186.88.70 fishki.net. 60 IN A 194.186.88.71 fishki.net. 60 IN A 194.186.88.72 ;; Query time: 180 msec ;; SERVER: 77.74.64.2#53(77.74.64.2) ;; WHEN: Thu Apr 7 11:09:20 2011 ;; MSG SIZE rcvd: 76 |
#dig beeline.ru ns
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> beeline.ru ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59177 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;beeline.ru. IN NS ;; ANSWER SECTION: beeline.ru. 86400 IN NS ns2.beelinegprs.ru. beeline.ru. 86400 IN NS ns1.beeline.ru. beeline.ru. 86400 IN NS ns2.beeline.ru. beeline.ru. 86400 IN NS ns1.beelinegprs.ru. ;; ADDITIONAL SECTION: ns1.beeline.ru. 4783 IN A 217.118.84.9 ns2.beeline.ru. 4784 IN A 217.118.84.65 ;; Query time: 172 msec ;; SERVER: 192.168.15.253#53(192.168.15.253) ;; WHEN: Thu Apr 7 11:11:31 2011 ;; MSG SIZE rcvd: 144 |
#dig beeline.kz @ns1.beeline.ru axfr
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> beeline.kz @ns1.beeline.ru axfr ;; global options: printcmd ; Transfer failed. |
#yum list bind
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * addons: mirror.space.kz * base: mirror.space.kz * extras: mirror.space.kz * rpmforge: fr2.rpmfind.net * updates: mirror.space.kz Available Packages bind.x86_64 30:9.3.6-4.P1.el5_5.3 updates |
#yum list caching-nameserver
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * addons: mirror.space.kz * base: mirror.space.kz * extras: mirror.space.kz * rpmforge: fr2.rpmfind.net * updates: mirror.space.kz Available Packages caching-nameserver.x86_64 30:9.3.6-4.P1.el5_5.3 updates |
#yum install bind caching-nameserver
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * addons: mirror.space.kz * base: mirror.space.kz * extras: mirror.space.kz * rpmforge: fr2.rpmfind.net * updates: mirror.space.kz Setting up Install Process Resolving Dependencies --> Running transaction check ... Installing : bind 2/6 Updating : bind-utils 3/6 Installing : caching-nameserver 4/6 Cleanup : bind-utils 5/6 Cleanup : bind-libs 6/6 Installed: bind.x86_64 30:9.3.6-4.P1.el5_5.3 caching-nameserver.x86_64 30:9.3.6-4.P1.el5_5.3 Dependency Updated: bind-libs.x86_64 30:9.3.6-4.P1.el5_5.3 bind-utils.x86_64 30:9.3.6-4.P1.el5_5.3 Complete! |
#cd /etc/named.caching-nameserver.conf /etc/named.conf
bash: cd: /etc/named.caching-nameserver.conf: Not a directory |
#cp /etc/named.caching-nameserver.conf /etc/named.conf
|
#vim /etc/named.conf
--- /tmp/l3-saved-3570.12966.14063 2011-04-05 10:44:29.000000000 +0600 +++ /etc/sysconfig/network-scripts/ifcfg-eth0:0 2011-04-05 10:45:36.000000000 +0600 @@ -1,8 +1,7 @@ # Atheros Communications Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller -DEVICE=eth0 +DEVICE=eth0:0 BOOTPROTO=none ONBOOT=yes NETMASK=255.255.255.0 -IPADDR=192.168.15.3 -GATEWAY=192.168.15.253 +IPADDR=192.168.16.3 TYPE=Ethernet |
#more /etc/named.conf
|
#chgrp named /etc/named.conf
|
#/etc/init.d/named start
Starting named: [ OK ] |
#dig @127.0.0.1 linux1.unix.bas
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @127.0.0.1 linux1.unix.bas ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reached |
#netstat -lnp | grep 127.0.0.1:53
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 4789/named udp 0 0 127.0.0.1:53 0.0.0.0:* 4789/named |
#man chvt
|
#iptables -F
|
#/etc/init.d/iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ] |
#dig @127.0.0.1 linux3.unix.bas
|
#hostname
linux3.unix.bas |
#tail /var/log/messages
Apr 7 12:14:14 linux3 named[4939]: command channel listening on 127.0.0.1#953 Apr 7 12:14:14 linux3 named[4939]: command channel listening on ::1#953 Apr 7 12:14:14 linux3 named[4939]: the working directory is not writable Apr 7 12:14:14 linux3 named[4939]: zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42 Apr 7 12:14:14 linux3 named[4939]: zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700 Apr 7 12:14:14 linux3 named[4939]: zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42 Apr 7 12:14:14 linux3 named[4939]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022700 Apr 7 12:14:14 linux3 named[4939]: zone localdomain/IN/localhost_resolver: loaded serial 42 Apr 7 12:14:14 linux3 named[4939]: zone localhost/IN/localhost_resolver: loaded serial 42 Apr 7 12:14:14 linux3 named[4939]: running |
#dig @127.0.0.1 linux3.unix.bas
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @127.0.0.1 linux3.unix.bas ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14328 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;linux3.unix.bas. IN A ;; ANSWER SECTION: linux3.unix.bas. 9600 IN A 192.168.15.3 ;; AUTHORITY SECTION: unix.bas. 9590 IN NS ns.unix.bas. ;; ADDITIONAL SECTION: ns.unix.bas. 9590 IN A 192.168.15.254 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Apr 7 12:17:07 2011 ;; MSG SIZE rcvd: 82 |
#netstat -lnp | grep 127.0.0.1:53
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 4939/named udp 0 0 127.0.0.1:53 0.0.0.0:* 4939/named |
#dig @127.0.0.1 linux1.unix.bas
|
Время первой команды журнала | 11:03:35 2011- 4- 6 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Время последней команды журнала | 08:16:11 2011- 4- 7 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент команд с ненулевым кодом завершения, % | 16.83 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент синтаксически неверно набранных команд, % | 1.98 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Суммарное время работы с терминалом *, час | 2.02 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в единицу времени, команда/мин | 0.83 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1 2 3 4Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008