09:49:02
|
#smbclient -U admininstrator -L 192.168.15.222
Password: session setup failed: NT_STATUS_LOGON_FAILURE |
| /l3/users/bas/2011-03/linux3.unix.bas/root :1 :2 :3 :4 :5 :6 :7 :8 :9 |
|
|
#smbclient -U admininstrator -L 192.168.15.222
Password: session setup failed: NT_STATUS_LOGON_FAILURE |
|
#smbclient -U admininstrator -L 192.168.15.222
Password: session setup failed: NT_STATUS_LOGON_FAILURE |
|
#smbclient -U admininstrator -L 192.168.15.222
Password: session setup failed: NT_STATUS_LOGON_FAILURE |
|
#smbclient -U admininstrator -L 192.168.15.222
Password:
Anonymous login successful
Domain=[DOM] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
Sharename Type Comment
--------- ---- -------
cli_rpc_pipe_open: cli_nt_create failed on pipe \srvsvc to machine 192.168.15.222. Error was NT_STATUS_ACCESS_DENIED
Error returning browse list: NT_STATUS_ACCESS_DENIED
session request to 192.168.15.222 failed (Called name not present)
session request to 192 failed (Called name not present)
Anonymous login successful
Domain=[DOM] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
Server Comment
--------- -------
DC01
WINXP01
Workgroup Master
--------- -------
DOM DC01
MYGROUP LINUX2
WINGRP WINXP01
WORKGROUP BOOK
|
|
#smbclient -U Admininstrator -L 192.168.15.222
Password: session setup failed: NT_STATUS_LOGON_FAILURE |
|
#smbclient -U Admininstrator -L 192.168.15.222
Password: session setup failed: NT_STATUS_LOGON_FAILURE |
|
#smbclient -U Admininstrator -L 192.168.15.222
Password:
Anonymous login successful
Domain=[DOM] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
Sharename Type Comment
--------- ---- -------
cli_rpc_pipe_open: cli_nt_create failed on pipe \srvsvc to machine 192.168.15.222. Error was NT_STATUS_ACCESS_DENIED
Error returning browse list: NT_STATUS_ACCESS_DENIED
session request to 192.168.15.222 failed (Called name not present)
session request to 192 failed (Called name not present)
Anonymous login successful
...
--------- -------
DC01
LINUX5 Samba Server Version 3.0.33-3.29.el5_5.1
WINXP01
Workgroup Master
--------- -------
DOM DC01
MYGROUP LINUX2
WINGRP WINXP01
WORKGROUP BOOK
|
|
#smbclient -U Admininstrator //192.168.15.222/
|
|
#smbclient -U Admininstrator //192.168.15.222/C
Password: session setup failed: NT_STATUS_LOGON_FAILURE |
|
#smbclient -U Admininstrator //192.168.15.222/C
Password: Anonymous login successful Domain=[DOM] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2] tree connect failed: NT_STATUS_BAD_NETWORK_NAME |
|
#smbclient -U Admininstrator //192.168.15.222/
|
|
#smbclient -U Admininstrator //192.168.15.222/share
Password: Anonymous login successful Domain=[DOM] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2] tree connect failed: NT_STATUS_BAD_NETWORK_NAME |
|
#smbclient -U Admininstrator //192.168.15.222/share
Password: session setup failed: NT_STATUS_LOGON_FAILURE |
|
#smbclient -U Administrator -L 192.168.15.222
Password:
Domain=[DOM] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
Sharename Type Comment
--------- ---- -------
C$ Disk Default share
share1 Disk
IPC$ IPC Remote IPC
ADMIN$ Disk Remote Admin
SYSVOL Disk Logon server share
NETLOGON Disk Logon server share
...
--------- -------
DC01
LINUX5 Samba Server Version 3.0.33-3.29.el5_5.1
WINXP01
Workgroup Master
--------- -------
DOM DC01
MYGROUP LINUX2
WINGRP WINXP01
WORKGROUP BOOK
|
|
#smbclient -U Administrator //192.168.15.222/share1
Password: Domain=[DOM] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2] smb: \> exit |
|
#mount -o username=Administrator,password=rootpass //192.168.15.222/share1 /mnt
|
|
#mount
/dev/sda1 on / type ext3 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sda6 on /tmp type ext3 (rw,usrquota,grpquota) /dev/sda3 on /var type ext3 (rw) /dev/sda2 on /usr type ext3 (rw) tmpfs on /dev/shm type tmpfs (rw) /dev/sda7 on /data7 type ext3 (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) nfsd on /proc/fs/nfsd type nfsd (rw) 192.168.15.4:/usr on /mnt type nfs (rw,addr=192.168.15.4) //192.168.15.222/share1 on /mnt type cifs (rw,mand) |
|
#mount | grep cifs
//192.168.15.222/share1 on /mnt type cifs (rw,mand) |
|
#mount
/dev/sda1 on / type ext3 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sda6 on /tmp type ext3 (rw,usrquota,grpquota) /dev/sda3 on /var type ext3 (rw) /dev/sda2 on /usr type ext3 (rw) tmpfs on /dev/shm type tmpfs (rw) /dev/sda7 on /data7 type ext3 (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) nfsd on /proc/fs/nfsd type nfsd (rw) 192.168.15.4:/usr on /mnt type nfs (rw,addr=192.168.15.4) //192.168.15.222/share1 on /share1 type cifs (rw,mand) |
|
#vim /etc/fstab
--- /tmp/l3-saved-7206.32414.8865 2011-04-08 13:56:08.000000000 +0600 +++ /etc/fstab 2011-04-08 13:56:49.000000000 +0600 @@ -8,5 +8,6 @@ proc /proc proc defaults 0 0 LABEL=SWAP-sda5 swap swap defaults 0 0 LABEL=DATA7 /data7 ext3 defaults 0 0 +//192.168.15.222/share1 /mnt cifs username=Administrator,password=rootpass 0 0 |
|
#vim /etc/fstab
--- /tmp/l3-saved-7206.20920.25488 2011-04-08 13:56:55.000000000 +0600 +++ /etc/fstab 2011-04-08 13:57:01.000000000 +0600 @@ -8,6 +8,6 @@ proc /proc proc defaults 0 0 LABEL=SWAP-sda5 swap swap defaults 0 0 LABEL=DATA7 /data7 ext3 defaults 0 0 -//192.168.15.222/share1 /mnt cifs username=Administrator,password=rootpass 0 0 +//192.168.15.222/share1 /share1 cifs username=Administrator,password=rootpass 0 0 |
|
#mount
/dev/sda1 on / type ext3 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sda6 on /tmp type ext3 (rw,usrquota,grpquota) /dev/sda3 on /var type ext3 (rw) /dev/sda2 on /usr type ext3 (rw) tmpfs on /dev/shm type tmpfs (rw) /dev/sda7 on /data7 type ext3 (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) nfsd on /proc/fs/nfsd type nfsd (rw) 192.168.15.4:/usr on /mnt type nfs (rw,addr=192.168.15.4) //192.168.15.222/share1 on /mnt type cifs (rw,mand) |
|
#umount /mnt
|
|
#mount /share1
|
|
#ls /share1/
temp |
|
#vim /etc/samba/smb.conf
--- /tmp/l3-saved-3323.7296.30627 2011-04-08 14:01:28.000000000 +0600 +++ /etc/samba/smb.conf 2011-04-08 14:02:09.000000000 +0600 @@ -279,10 +279,10 @@ # A publicly accessible directory, but read only, except for people in # the "staff" group -; [public] -; comment = Public Stuff -; path = /home/samba -; public = yes -; writable = yes -; printable = no + [temp] + comment = Temporary Files + path = /tmp + public = yes + writable = yes + printable = no ; write list = +staff |
|
#smbclient -U user -L 127.0.0.1
Password:
Domain=[LINUX3] OS=[Unix] Server=[Samba 3.0.33-3.29.el5_5.1]
Sharename Type Comment
--------- ---- -------
temp Disk Temporary Files
IPC$ IPC IPC Service (Samba Server Version 3.0.33-3.29.el5_5.1)
user Disk Home Directories
Domain=[LINUX3] OS=[Unix] Server=[Samba 3.0.33-3.29.el5_5.1]
Server Comment
--------- -------
Workgroup Master
--------- -------
DOM LINUX5
MYGROUP LINUX2
WINGRP LINUX1
|
|
#mc
|
|
#vim /etc/samba/smb.conf
--- /tmp/l3-saved-3323.17958.25499 2011-04-08 14:13:54.000000000 +0600 +++ /etc/samba/smb.conf 2011-04-08 14:15:04.000000000 +0600 @@ -152,7 +152,7 @@ ; security = user ; passdb backend = tdbsam -; domain master = yes + domain master = yes ; domain logons = yes # the login script name depends on the machine name @@ -181,8 +181,8 @@ # # Preferred Master causes Samba to force a local browser election on startup # and gives it a slightly higher chance of winning the election -; local master = no -; os level = 33 + local master = yes + os level = 33 ; preferred master = yes #----------------------------- Name Resolution ------------------------------- |
|
#smbclient -U user -L 127.0.0.1
Password:
Domain=[LINUX3] OS=[Unix] Server=[Samba 3.0.33-3.29.el5_5.1]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server Version 3.0.33-3.29.el5_5.1)
temp22 Disk Temporary Files New
temp Disk Temporary Files
user Disk Home Directories
Domain=[LINUX3] OS=[Unix] Server=[Samba 3.0.33-3.29.el5_5.1]
Server Comment
--------- -------
Workgroup Master
--------- -------
DOM LINUX5
MYGROUP LINUX2
WINGRP LINUX1
|
|
#/etc/init.d/smb restart
Shutting down SMB services: [ OK ] Shutting down NMB services: [ OK ] Starting SMB services: [ OK ] Starting NMB services: [ OK ] |
|
#smbstatus
Samba version 3.0.33-3.29.el5_5.1 PID Username Group Machine ------------------------------------------------------------------- Service pid machine Connected at ------------------------------------------------------- No locked files |
|
#vim /etc/samba/smb.conf
--- /tmp/l3-saved-3323.8375.22508 2011-04-08 14:51:02.000000000 +0600 +++ /etc/samba/smb.conf 2011-04-08 14:52:25.000000000 +0600 @@ -123,7 +123,7 @@ security = ads -; passdb backend = tdbsam + passdb backend = tdbsam realm = DOM.KZ ; password server = <NT-Server-Name> @@ -184,7 +184,8 @@ # and gives it a slightly higher chance of winning the election local master = no os level = 33 -; preferred master = yes + preferred master = no + #----------------------------- Name Resolution ------------------------------- # Windows Internet Name Serving Support Section: |
|
#hostname
linux3.unix.bas |
|
#hostname linux3.dom.kz
|
|
#hostname
linux3.dom.kz |
|
#vim /etc/resolv.conf
--- /tmp/l3-saved-3323.24390.10054 2011-04-08 14:53:37.000000000 +0600 +++ /etc/resolv.conf 2011-04-08 14:55:23.000000000 +0600 @@ -1 +1,2 @@ -nameserver 127.0.0.1 +nameserver 192.168.15.222 +domain DOM.KZ |
|
#vim /etc/krb5.conf
--- /tmp/l3-saved-3323.9568.30491 2011-04-08 14:57:26.000000000 +0600
+++ /etc/krb5.conf 2011-04-08 15:02:20.000000000 +0600
@@ -4,22 +4,22 @@
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
- default_realm = EXAMPLE.COM
- dns_lookup_realm = false
- dns_lookup_kdc = false
+ default_realm = DOM.KZ
+ dns_lookup_realm = true
+ dns_lookup_kdc = true
ticket_lifetime = 24h
forwardable = yes
[realms]
- EXAMPLE.COM = {
- kdc = kerberos.example.com:88
- admin_server = kerberos.example.com:749
- default_domain = example.com
+ DOM.KZ = {
+ kdc = dc01.dom.kz::88
+ admin_server = dc01.dom.kz:749
+ default_domain = dom.kz
}
[domain_realm]
- .example.com = EXAMPLE.COM
- example.com = EXAMPLE.COM
+ .dom.kz = DOM.KZ
+ dom.kz = DOM.KZ
[appdefaults]
pam = {
|
|
#net ads join -U Admininstrator
Admininstrator's password: [2011/04/08 15:03:04, 0] libads/kerberos.c:ads_kinit_password(228) kerberos_kinit_password Admininstrator@DOM.KZ failed: Client not found in Kerberos database Failed to join domain: Improperly formed account name |
|
#kinit Administrator
Password for Administrator@DOM.KZ: |
|
#net ads join -U Administrator
Administrator's password: Using short domain name -- DOM Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server matches the AD domain, Or rejoin with using Domain Admin credentials. Deleted account for 'LINUX3' in realm 'DOM.KZ' Failed to join domain: Type or value exists |
|
#vim /etc/host
|
|
#net ads join -U Administrator
Administrator's password: Using short domain name -- DOM Joined 'LINUX3' to realm 'DOM.KZ' |
|
#/etc/init.d/winbind restart
Shutting down Winbind services: [FAILED] Starting Winbind services: [ OK ] |
|
#wbinfo -u
administrator guest support_388945a0 krbtgt test_inet root |
|
#mkdir /home/samba/administrator
mkdir: cannot create directory `/home/samba/administrator': No such file or directory |
|
#mkdir /home/samba/administrator/
mkdir: cannot create directory `/home/samba/administrator/': No such file or directory |
|
#mkdir /home/samba
|
|
#mkdir /home/samba/administrator/
|
|
#mkdir /home/samba/guest/
|
|
#mkdir /home/samba/test_inet/
|
|
#mkdir /home/samba/root/
|
|
#mkdir /home/samba/support_388945a0/
|
|
#getent group
root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: ... dbus:x:81: avahi:x:70: haldaemon:x:68: avahi-autoipd:x:102: gdm:x:42: user:x:500: kvm:x:36: squid:x:23: Masanja:x:501: named:x:25: |
|
#getent passwd administrator
administrator:*:10000:10009:Administrator:/home/samba/administrator:/bin/true |
|
#getent passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: ... user:x:500:500::/home/user:/bin/bash squid:x:23:23::/var/spool/squid:/sbin/nologin Masanja:x:501:501:Masanja:/home/Masanja:/bin/bash named:x:25:25:Named:/var/named:/sbin/nologin administrator:*:10000:10009:Administrator:/home/samba/administrator:/bin/true guest:*:10001:10010:Guest:/home/samba/guest:/bin/true support_388945a0:*:10002:10009:SUPPORT_388945a0:/home/samba/support_388945a0:/bin/true krbtgt:*:10003:10009:krbtgt:/home/samba/krbtgt:/bin/true test_inet:*:10004:10009:test_inet:/home/samba/test_inet:/bin/true root:*:10005:10009:root:/home/samba/root:/bin/true |
|
#rdesktop -u administrator -p rootpass 192.168.15.222
Autoselected keyboard map en-us Xlib: connection to ":0.0" refused by server Xlib: No protocol specified ERROR: Failed to open display: :0.0 |
|
#his
hisaxctrl hist_append history |
|
#his
hisaxctrl hist_append history |
|
#hist
hist_append history |
|
#history
102 ps 103 kill 3267 104 tty 105 cat 106 cp -av /etc/sysconfig~/backups/sysconfig-20110330 107 cp -av /etc/sysconfig~/backups/sysconfig-20110328 108 cp -av/etc/sysconfig~/backups/sysconfig-20110328 109 cp-av /etc/sysconfig~/backups/sysconfig-20110328 110 cp -av /etc/sysconfig ~/backups/sysconfig-20110328 111 man date ... 1092 getent group 1093 vim /etc/samba/smb.conf 1094 /etc/init.d/smb restart 1095 /etc/init.d/winbind restart 1096 getent group 1097 getent passwd administrator 1098 getent passwd 1099 rdesktop -U administrator -p rootpass 192.168.15.222 1100 rdesktop -u administrator -p rootpass 192.168.15.222 1101 history |
|
#yum install squid
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * addons: mirror.neolabs.kz * base: mirror.neolabs.kz * extras: mirror.space.kz * rpmforge: fr2.rpmfind.net * updates: mirror.neolabs.kz Setting up Install Process Package 7:squid-2.6.STABLE21-6.el5.x86_64 already installed and latest version Nothing to do |
|
#chkconfig squid on
|
|
#chkconfig smb on
|
|
#chkconfig list
|
|
#chkconfig -?
-?: unknown option |
|
#man chkconfig
|
|
#chkconfig --list
NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off avahi-daemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off avahi-dnsconfd 0:off 1:off 2:off 3:off 4:off 5:off 6:off bluetooth 0:off 1:off 2:on 3:on 4:on 5:on 6:off capi 0:off 1:off 2:off 3:off 4:off 5:off 6:off ... finger: on gssftp: off klogin: off krb5-telnet: off kshell: off rsync: off tcpmux-server: off telnet: on time-dgram: off time-stream: off |
|
#ls /etc/squid/
cachemgr.conf icons mime.conf msntauth.conf squid.conf errors mib.txt mime.conf.default msntauth.conf.default squid.conf.default |
|
#grep -v ^# /etc/squid/squid.conf | grep -xv '' |less
|
|
#vim /etc/squid/squid.conf
--- /tmp/l3-saved-3323.20845.27839 2011-04-08 16:06:39.000000000 +0600 +++ /etc/squid/squid.conf 2011-04-08 16:08:36.000000000 +0600 @@ -1784,6 +1784,7 @@ # #Default: # cache_dir ufs /var/spool/squid 100 16 256 +cache_dir ufs /var/spool/squid 300 16 256 # TAG: store_dir_select_algorithm # Set this to 'round-robin' as an alternative. |
|
#vim /etc/squid/squid.conf
|
|
#vim ./.vimrc
--- /dev/null 2011-04-08 09:40:05.209465660 +0600 +++ ./.vimrc 2011-04-08 16:09:43.000000000 +0600 @@ -0,0 +1 @@ +set number |
|
#vim /etc/squid/squid.conf
--- /tmp/l3-saved-3323.30512.18356 2011-04-08 16:09:45.000000000 +0600 +++ /etc/squid/squid.conf 2011-04-08 16:35:28.000000000 +0600 @@ -208,7 +208,7 @@ # By default, the ntlm authentication scheme is not used unless a # program is specified. # -# auth_param ntlm program /path/to/samba/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp +auth_param ntlm program /usr/lib64/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmssp # # "children" numberofchildren # The number of authenticator processes to spawn. If you start too few @@ -216,7 +216,7 @@ # verifications, slowing it down. When credential verifications are # done via a (slow) network you are likely to need lots of # authenticator processes. -# auth_param ntlm children 5 +auth_param ntlm children 5 # # "keep_alive" on|off # This option enables the use of keep-alive on the initial @@ -224,7 +224,7 @@ # have problems if this is enabled, but performance will be increased # if enabled. # -# auth_param ntlm keep_alive on +auth_param ntlm keep_alive on # # === Negotiate scheme options follow === # @@ -626,11 +626,14 @@ # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS +acl myauth proxy_auth REQUIRED + # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed -#acl our_networks src 192.168.1.0/24 192.168.2.0/24 +#acl our_networks src 192.168.15.0/24 #http_access allow our_networks +http_access allow myauth # And finally deny all other access to this proxy http_access allow localhost @@ -1973,6 +1976,7 @@ # #Default: # cache_store_log /var/log/squid/store.log +cache_store_log none # TAG: cache_swap_state # Location for the cache "swap.state" file. This index file holds |
|
#host ya.ru
ya.ru has address 77.88.21.3 ya.ru has address 87.250.250.3 ya.ru has address 87.250.250.203 ya.ru has address 87.250.251.3 ya.ru has address 93.158.134.3 ya.ru has address 93.158.134.203 ya.ru has address 213.180.204.3 ya.ru mail is handled by 10 mx.yandex.ru. |
|
#host ya.ru
ya.ru has address 87.250.250.3 ya.ru has address 87.250.250.203 ya.ru has address 87.250.251.3 ya.ru has address 93.158.134.3 ya.ru has address 93.158.134.203 ya.ru has address 213.180.204.3 ya.ru has address 77.88.21.3 ya.ru mail is handled by 10 mx.yandex.ru. |
|
#less /var/log/squid/access.log
|
|
#less /var/log/squid/cache.log
|
|
#history
1 su -user
2 su user
3 touch {report,memo,graph}_{sep,oct,nov,dec}_{a,b,c}_{1,2,3}
4 touch {report,memo,graph}_{sep,oct,nov,dec}_{a,b,c}_{1,2,3}
5 ls -l
6 ls
7 mkdir a_reports
8 mkdir september october november december
9 ls
10 cd a_reports
...
988 smbclient -U Admininstrator //192.168.15.222/C
989 smbclient -U Admininstrator //192.168.15.222/
990 smbclient -U Admininstrator //192.168.15.222/share
991 smbclient -U Admininstrator //192.168.15.222/share
992 smbclient -U Administrator -L 192.168.15.222
993 smbclient -U Administrator //192.168.15.222/share1
994 mount
995 mount
996 histoty
997 history
|
|
#grep http_access /etc/squid/squid.conf
# on login name in http_access (proxy_auth, proxy_auth_regex or # in http_access processing and will also be re-challenged for new # also use the max_user_ip ACL in an http_access rule. # # NOTE: This has no effect in http_access rules. It only has # TAG: http_access # http_access allow|deny [!]aclname ... # http_access deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports ... # By default, allow all clients who passed the http_access rules # http_access in the peer Squid configuration. # http_access in the peer Squid configuration. # The syntax is identical to 'http_access' and the other lists of # ACL elements. See the comments for 'http_access' below, or # do not pass the 'http_access' rules. Squid remembers the last # acl it evaluated in http_access, and if a 'deny_info' line exists # The acl is typically the last acl on the http_access deny line which # - When none of the http_access lines matches. It's then the last # acl processed on the last http_access line. |
|
#grep myauth /etc/squid/squid.conf
acl myauth proxy_auth REQUIRED http_access allow myauth |
|
#tail /var/log/squid/access.log
|
|
#init 0
|
|
#cat /etc/resolv.conf
nameserver 192.168.15.222 domain DOM.KZ |
|
#cat /etc/host
cat: /etc/host: No such file or directory |
|
#cat /etc/host
host.conf hosts hosts.allow hosts.deny |
|
#cat /etc/hosts
# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.15.3 linux3.dom.kz linux3 |
|
#cat /etc/host
host.conf hosts hosts.allow hosts.deny |
|
#cat /etc/resolv.conf
nameserver 192.168.15.222 domain DOM.KZ |
|
#ping ya.ru
PING ya.ru (93.158.134.3) 56(84) bytes of data. 64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=1 ttl=53 time=62.7 ms 64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=2 ttl=53 time=62.2 ms --- ya.ru ping statistics --- 3 packets transmitted, 2 received, 33% packet loss, time 2000ms rtt min/avg/max/mdev = 62.216/62.468/62.720/0.252 ms |
|
#dig
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44794 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 366521 IN NS h.root-servers.net. . 366521 IN NS i.root-servers.net. ... g.root-servers.net. 452921 IN A 192.112.36.4 h.root-servers.net. 452921 IN A 128.63.2.53 h.root-servers.net. 452921 IN AAAA 2001:500:1::803f:235 i.root-servers.net. 452921 IN A 192.36.148.17 i.root-servers.net. 452921 IN AAAA 2001:7fe::53 j.root-servers.net. 452921 IN A 192.58.128.30 ;; Query time: 1 msec ;; SERVER: 192.168.15.3#53(192.168.15.3) ;; WHEN: Sat Apr 9 10:29:07 2011 ;; MSG SIZE rcvd: 500 |
|
#yum install httpd
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * addons: mirror.neolabs.kz * base: mirror.neolabs.kz * extras: mirror.space.kz * rpmforge: fr2.rpmfind.net * updates: mirror.neolabs.kz Setting up Install Process Package httpd-2.2.3-43.el5.centos.3.x86_64 already installed and latest version Nothing to do |
|
#echo $htto_proxy
|
host.conf hosts hosts.allow hosts.deny
# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.15.3 linux3.dom.kz linux3
nameserver 192.168.15.222 domain DOM.KZ
| Время первой команды журнала | 09:49:02 2011- 4- 8 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 06:30:38 2011- 4- 9 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 24.75 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.00 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 3.08 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.55 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008