[ править ]

Журнал лабораторных работ

Содержание

Файлы
Статистика
Справка
О программе

Журнал

Среда (04/06/11)

/dev/pts/1

11:09:12

#nmap 192.168.15.3

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 15:09 ALMT
Interesting ports on linux3.unix.bas (192.168.15.3):
Not shown: 1679 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
Nmap finished: 1 IP address (1 host up) scanned in 0.047 seconds

11:09:58

#nmap -sF 192.168.15.3

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 15:10 ALMT
Interesting ports on linux3.unix.bas (192.168.15.3):
Not shown: 1679 closed ports
PORT   STATE         SERVICE
22/tcp open|filtered ssh
Nmap finished: 1 IP address (1 host up) scanned in 1.225 seconds

11:10:09

#nmap -sF 192.168.15.4

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 15:10 ALMT
Warning: Giving up on port early because retransmission cap hit.
caught SIGINT signal, cleaning up

11:11:12

#nmap 192.168.15.4

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 15:11 ALMT
caught SIGINT signal, cleaning up

11:11:31

#ping 192.168.15.4

PING 192.168.15.4 (192.168.15.4) 56(84) bytes of data.
64 bytes from 192.168.15.4: icmp_seq=1 ttl=64 time=0.113 ms
64 bytes from 192.168.15.4: icmp_seq=2 ttl=64 time=0.112 ms
64 bytes from 192.168.15.4: icmp_seq=3 ttl=64 time=0.118 ms
--- 192.168.15.4 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.112/0.114/0.118/0.009 ms

11:11:46

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
2    ACCEPT     all  --  anywhere             anywhere            ctstate ESTABLISHED
3    REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
4    REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable
5    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-unreachable
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

11:13:10

#history

   25  pwd
   26  cd /etc
   27  cd
   28  cd ~/desktop
   29  cd ~/Desktop
   30  su -
   31  su
   32  exit
   33  ifconfig
   34  ifconfig
...
 1015  iptables -d INPUT 2
 1016  iptables -D INPUT 2
 1017  iptables -L --line-numbers
 1018  nmap 192.168.15.3
 1019  nmap -sF 192.168.15.3
 1020  nmap -sF 192.168.15.4
 1021  nmap 192.168.15.4
 1022  ping 192.168.15.4
 1023  iptables -L --line-numbers
 1024  history

11:16:52

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
2    ACCEPT     all  --  anywhere             anywhere            ctstate ESTABLISHED
3    REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
4    REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable
5    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-unreachable
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

/dev/pts/4

11:17:18

$su -

Password:
l3-agent is already running: pid=3431; pidfile=/root/.lilalo/l3-agent.pid

11:17:27

#exit

exit

/dev/pts/1

11:18:56

#host ya.ru

ya.ru has address 213.180.204.3
ya.ru has address 77.88.21.3
ya.ru has address 87.250.250.3
ya.ru has address 87.250.250.203
ya.ru has address 87.250.251.3
ya.ru has address 93.158.134.3
ya.ru has address 93.158.134.203
ya.ru mail is handled by 10 mx.yandex.ru.

/dev/pts/8

11:21:19

$ssh 192.168.15.253

PING 192.168.15.1 (192.168.15.1) 56(84) bytes of data.
64 bytes from 192.168.15.1: icmp_req=1 ttl=64 time=0.220 ms
64 bytes from 192.168.15.1: icmp_req=2 ttl=64 time=0.381 ms
^C
--- 192.168.15.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.220/0.300/0.381/0.082 ms
<~>$ ping 192.168.15.2
PING 192.168.15.2 (192.168.15.2) 56(84) bytes of data.
64 bytes from 192.168.15.2: icmp_req=1 ttl=64 time=0.221 ms
...
rtt min/avg/max/mdev = 0.220/0.300/0.381/0.082 ms
<~>$ ping 192.168.15.2
PING 192.168.15.2 (192.168.15.2) 56(84) bytes of data.
64 bytes from 192.168.15.2: icmp_req=1 ttl=64 time=0.221 ms
^C
--- 192.168.15.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.221/0.221/0.221/0.000 ms
<~>$
--------------------------------------------------------------------------------------------------

/dev/pts/1

11:24:16

#host beeline.kz

beeline.kz has address 77.74.64.23
beeline.kz mail is handled by 20 mailrelay1.beeline.kz.
beeline.kz mail is handled by 20 mailrelay2.beeline.kz.

11:24:57

#host mail.ru

mail.ru has address 94.100.191.201
mail.ru has address 94.100.191.202
mail.ru has address 94.100.191.203
mail.ru has address 94.100.191.204
mail.ru mail is handled by 10 mxs.mail.ru.

11:25:10

#host google.com

google.com has address 209.85.149.106
google.com has address 209.85.149.147
google.com has address 209.85.149.99
google.com has address 209.85.149.103
google.com has address 209.85.149.104
google.com has address 209.85.149.105
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.

11:25:17

#host google.kz

google.kz has address 209.85.149.104
google.kz has address 209.85.149.105
google.kz has address 209.85.149.106
google.kz has address 209.85.149.147
google.kz has address 209.85.149.99
google.kz has address 209.85.149.103
google.kz mail is handled by 10 google.com.s9a1.psmtp.com.
google.kz mail is handled by 10 google.com.s9a2.psmtp.com.
google.kz mail is handled by 10 google.com.s9b1.psmtp.com.
google.kz mail is handled by 10 google.com.s9b2.psmtp.com.

11:25:25

#/etc/init.d/iptables save

Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]

прошло 32 минуты

11:57:50

#nc 127.0.0.1 25

e
d

11:58:17

#nc 127.0.0.1 2

11:58:34

#ipt

iptables          iptables-restore  iptables-save     iptstate          iptunnel

11:58:34

#ipt

iptables          iptables-restore  iptables-save     iptstate          iptunnel

11:58:34

#iptables -I INPUT -i lo -j ACCEPT

11:59:20

#iptables -I INPUT -0 lo -j ACCEPT

iptables v1.3.5: Unknown arg `-0'
Try `iptables -h' or 'iptables --help' for more information.

11:59:25

#iptables -I INPUT -o lo -j ACCEPT

iptables v1.3.5: Can't use -o with INPUT
Try `iptables -h' or 'iptables --help' for more information.

12:00:03

#iptables -I OUTPUT -o lo -j ACCEPT

12:00:21

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere
2    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
3    ACCEPT     all  --  anywhere             anywhere            ctstate ESTABLISHED
4    REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
5    REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable
6    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-unreachable
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere

12:00:28

#iptables -R INPUT 8 -p tcp --dport 25 -m limit -- limit 5/minute -j LOG

iptables v1.3.5: unknown arguments found on commandline
Try `iptables -h' or 'iptables --help' for more information.

12:03:59

#iptables -R INPUT 8 -p tcp --dport 25 -m limit --limit 5/minute -j LOG

iptables: Index of replacement too big

12:04:22

#iptables -R INPUT 4 -p tcp --dport 25 -m limit --limit 5/minute -j LOG

12:05:02

#iptables -I INPUT 5 -p icmp --dport 25 -m limit --limit 5/minute -j LOG

iptables v1.3.5: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.

12:05:42

#iptables -I INPUT 5 -p icmp -m limit --limit 5/minute -j LOG

12:05:52

#ping 192.168.15.4

PING 192.168.15.4 (192.168.15.4) 56(84) bytes of data.
--- 192.168.15.4 ping statistics ---
12 packets transmitted, 0 received, 100% packet loss, time 10999ms

12:06:27

#tail /var/log/messages

Apr  6 12:27:18 linux3 yum: Installed: 2:nmap-4.11-1.1.x86_64
Apr  6 12:38:56 linux3 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Apr  6 15:05:29 linux3 kernel: Netfilter messages via NETLINK v0.30.
Apr  6 15:05:29 linux3 kernel: ip_conntrack version 2.4 (8192 buckets, 65536 max) - 304 bytes per conntrack
Apr  6 16:06:13 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=1
Apr  6 16:06:14 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=2
Apr  6 16:06:15 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=3
Apr  6 16:06:15 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=112 TOS=0x00 PREC=0xC0 TTL=64 ID=45299 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.15.3 DST=192.168.15.4 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=4132 SEQ=1 ]
Apr  6 16:06:16 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=4
Apr  6 16:06:25 linux3 kernel: IN=eth0 OUT= MAC=00:26:18:ca:e8:dc:00:26:18:e4:56:60:08:00 SRC=192.168.15.4 DST=192.168.15.3 LEN=112 TOS=0x00 PREC=0xC0 TTL=64 ID=45309 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.15.3 DST=192.168.15.4 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=4132 SEQ=11 ]

12:06:38

#ping 192.168.16.2

PING 192.168.16.2 (192.168.16.2) 56(84) bytes of data.
64 bytes from 192.168.16.2: icmp_seq=1 ttl=64 time=1.11 ms
64 bytes from 192.168.16.2: icmp_seq=2 ttl=64 time=0.153 ms
64 bytes from 192.168.16.2: icmp_seq=3 ttl=64 time=0.152 ms
64 bytes from 192.168.16.2: icmp_seq=4 ttl=64 time=0.109 ms
64 bytes from 192.168.16.2: icmp_seq=5 ttl=64 time=0.698 ms
64 bytes from 192.168.16.2: icmp_seq=6 ttl=64 time=0.121 ms
64 bytes from 192.168.16.2: icmp_seq=7 ttl=64 time=0.148 ms
64 bytes from 192.168.16.2: icmp_seq=8 ttl=64 time=0.140 ms
64 bytes from 192.168.16.2: icmp_seq=9 ttl=64 time=0.146 ms
...
64 bytes from 192.168.16.2: icmp_seq=12 ttl=64 time=0.146 ms
64 bytes from 192.168.16.2: icmp_seq=13 ttl=64 time=0.151 ms
64 bytes from 192.168.16.2: icmp_seq=14 ttl=64 time=0.150 ms
64 bytes from 192.168.16.2: icmp_seq=15 ttl=64 time=0.129 ms
64 bytes from 192.168.16.2: icmp_seq=16 ttl=64 time=0.145 ms
64 bytes from 192.168.16.2: icmp_seq=17 ttl=64 time=0.152 ms
64 bytes from 192.168.16.2: icmp_seq=18 ttl=64 time=0.145 ms
--- 192.168.16.2 ping statistics ---
18 packets transmitted, 18 received, 0% packet loss, time 16999ms
rtt min/avg/max/mdev = 0.109/0.227/1.115/0.250 ms

прошло 19 минут

12:26:13

#vim /etc/hosts.deny

12:26:47

#ping 192.168.160.2

PING 192.168.160.2 (192.168.160.2) 56(84) bytes of data.
--- 192.168.160.2 ping statistics ---
28 packets transmitted, 0 received, 100% packet loss, time 27000ms

12:27:41

#ifconfig dummy0 192.168.160.2

12:37:33

#vim /etc/xinetd.d/finger

12:38:42

#/etc/init.d/xinetd restart

Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

12:39:01

#nc 192.168.160.2 79

12:39:15

#netstat -lp |grep finger

tcp        0      0 192.168.160.2:finger        *:*                         LISTEN      9405/xinetd

12:39:40

#iptables -t nat -R PREROUTING -p tcp --dport 79 -j DNAT --to 192.168.160.2:79

bash: iptbles: command not found

12:41:08

#exit

exit

12:41:50

#iptables -t nat -R PREROUTING -p tcp --dport 79 -j DNAT --to 192.168.160.2:79

iptables v1.3.5: -R requires a rule number
Try `iptables -h' or 'iptables --help' for more information.

12:42:18

#iptables -t nat -R PREROUTING 1 -p tcp --dport 79 -j DNAT --to 192.168.160.2:79

iptables: Index of replacement too big

12:42:45

#iptables -t nat -A PREROUTING -p tcp --dport 79 -j DNAT --to 192.168.160.2:79

12:43:35

#nc 192.168.160.2 79

12:44:00

#exit

exit

12:44:07

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere
2    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
3    ACCEPT     all  --  anywhere             anywhere            ctstate ESTABLISHED
4    LOG        tcp  --  anywhere             anywhere            tcp dpt:smtp limit: avg 5/min burst 5 LOG level warning
5    LOG        icmp --  anywhere             anywhere            limit: avg 5/min burst 5 LOG level warning
6    REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable
7    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-unreachable
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere

12:44:44

#iptables -D INPUT 6

12:45:17

#iptables -D INPUT 7

iptables: Index of deletion too big

12:45:23

#iptables -D INPUT 6

12:45:26

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere
2    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
3    ACCEPT     all  --  anywhere             anywhere            ctstate ESTABLISHED
4    LOG        tcp  --  anywhere             anywhere            tcp dpt:smtp limit: avg 5/min burst 5 LOG level warning
5    LOG        icmp --  anywhere             anywhere            limit: avg 5/min burst 5 LOG level warning
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere

12:47:41

#/etc/init.d/xinetd restart

Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

12:48:07

#nc 127.0.0.1 79

12:54:31

#nc 192.168.160.2 79

2+2*2
6
ln(2)*2
Runtime error (func=(main), adr=5): Function ln not defined.
exit
0
exit
0

12:55:20

#man chvt

13:03:18

#yum in

init.d/       initlog.conf  inittab       inputrc

13:03:18

#yum install rdesktop

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: mirror.space.kz
 * base: mirror.space.kz
 * extras: mirror.space.kz
 * rpmforge: fr2.rpmfind.net
 * updates: mirror.space.kz
Setting up Install Process
Resolving Dependencies
--> Running transaction check
...
rdesktop-1.6.0-3.x86_64.rpm                                                                          | 163 kB     00:01
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : rdesktop                                                                                             1/1
Installed:
  rdesktop.x86_64 0:1.6.0-3
Complete!

13:04:05

#rd

rdate         rdesktop      rdisc         rdist         rdistd        rdjpgcom      rdump         rdump.static

13:04:05

#rdesktop 192.168.15.2

Autoselected keyboard map en-us
WARNING: Remote desktop does not support colour depth 24; falling back to 16

13:05:11

#rdesktop 192.168.15.2

Autoselected keyboard map en-us
WARNING: Remote desktop does not support colour depth 24; falling back to 16

13:05:45

#rdesktop 192.168.15.2 -g 1024x768

Autoselected keyboard map en-us
WARNING: Remote desktop does not support colour depth 24; falling back to 16

13:08:14

#exit

exit

13:10:08

$init 0

bash: init: command not found

13:10:14

$su -

Password:
l3-agent is already running: pid=3431; pidfile=/root/.lilalo/l3-agent.pid

Четверг (04/07/11)

/dev/pts/1

05:56:06

$root

bash: root: command not found

05:56:10

$rootpass

bash: rootpass: command not found

05:56:14

$su -

Password:

05:56:24

#iptables-save

# Generated by iptables-save v1.3.5 on Thu Apr  7 10:05:46 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3220:3085980]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-host-unreachable
COMMIT
# Completed on Thu Apr  7 10:05:46 2011

/dev/pts/4

05:56:33

$ssh 192.168.15.2

The authenticity of host '192.168.15.2 (192.168.15.2)' can't be established.
RSA key fingerprint is b0:eb:1b:d3:22:b5:d5:bb:e8:4a:10:1d:3b:fb:59:f4.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.15.2' (RSA) to the list of known hosts.
user@192.168.15.2's password:
Last login: Thu Apr  7 10:02:57 2011 from linux4.unix.bas
l3-agent is already running: pid=10131; pidfile=/home/user/.lilalo/l3-agent.pid

06:03:09

$screen -x

06:03:14

$exit

exit
Connection to 192.168.15.2 closed.

/dev/pts/1

06:05:46

#man chvt

06:06:11

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
2    ACCEPT     all  --  anywhere             anywhere            ctstate ESTABLISHED
3    REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
4    REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable
5    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-unreachable
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

06:06:17

#dig beeline.kz ns

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> beeline.kz ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59664
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;beeline.kz.                    IN      NS
;; ANSWER SECTION:
beeline.kz.             86400   IN      NS      ns1.beeline.ru.
beeline.kz.             86400   IN      NS      ns.beeline.kz.
beeline.kz.             86400   IN      NS      ns2.beeline.ru.
beeline.kz.             86400   IN      NS      ns2.beeline.kz.
;; ADDITIONAL SECTION:
ns1.beeline.ru.         5135    IN      A       217.118.84.9
ns2.beeline.ru.         5136    IN      A       217.118.84.65
;; Query time: 14 msec
;; SERVER: 192.168.15.253#53(192.168.15.253)
;; WHEN: Thu Apr  7 11:05:38 2011
;; MSG SIZE  rcvd: 141

/dev/pts/4

06:14:17

$ssh 192.168.15.253

ns2.nic.fr.             172568  IN      AAAA    2001:660:3005:1::1:2
ns5.msk-ix.net.         222     IN      A       193.232.128.6
ns5.msk-ix.net.         222     IN      AAAA    2001:678:17:0:193:232:128:6
ns9.ripn.net.           222     IN      A       194.85.252.62
ns9.ripn.net.           222     IN      AAAA    2001:678:16:0:194:85:252:62
;; Query time: 80 msec
;; SERVER: 192.168.15.253#53(192.168.15.253)
;; WHEN: Thu Apr  7 10:15:22 2011
;; MSG SIZE  rcvd: 412

прошла 51 минута

/dev/pts/1

07:05:38

#dig beeline.kz @ns.beeline.kz

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> beeline.kz @ns.beeline.kz
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33039
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;beeline.kz.                    IN      A
;; ANSWER SECTION:
beeline.kz.             86400   IN      A       77.74.64.23
;; Query time: 7 msec
;; SERVER: 77.74.64.2#53(77.74.64.2)
;; WHEN: Thu Apr  7 11:06:15 2011
;; MSG SIZE  rcvd: 44

07:06:15

#dig beeline.kz @ns.beeline.kz axfr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> beeline.kz @ns.beeline.kz axfr
;; global options:  printcmd
; Transfer failed.

07:08:18

#dig @ns.beeline.kz vkontakte.ru

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @ns.beeline.kz vkontakte.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11612
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;vkontakte.ru.                  IN      A
;; ANSWER SECTION:
vkontakte.ru.           204     IN      A       87.240.188.250
vkontakte.ru.           204     IN      A       87.240.188.252
vkontakte.ru.           204     IN      A       87.240.188.254
vkontakte.ru.           204     IN      A       93.186.224.240
vkontakte.ru.           204     IN      A       93.186.224.241
vkontakte.ru.           204     IN      A       93.186.224.242
vkontakte.ru.           204     IN      A       93.186.224.243
vkontakte.ru.           204     IN      A       87.240.188.249
;; Query time: 10 msec
;; SERVER: 77.74.64.2#53(77.74.64.2)
;; WHEN: Thu Apr  7 11:08:31 2011
;; MSG SIZE  rcvd: 158

07:08:31

#dig @ns.beeline.kz nur.kz

\
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @ns.beeline.kz nur.kz
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4499
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;nur.kz.                                IN      A
;; ANSWER SECTION:
nur.kz.                 2053    IN      A       195.210.46.230
;; Query time: 15 msec
;; SERVER: 77.74.64.2#53(77.74.64.2)
;; WHEN: Thu Apr  7 11:08:43 2011
;; MSG SIZE  rcvd: 40

07:08:43

#dig @ns.beeline.kz udaff.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @ns.beeline.kz udaff.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56305
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;udaff.com.                     IN      A
;; ANSWER SECTION:
udaff.com.              38400   IN      A       95.211.92.116
...
udaff.com.              38400   IN      NS      ns.udaff.com.
udaff.com.              38400   IN      NS      ns2.udaff.com.
;; ADDITIONAL SECTION:
ns.udaff.com.           38400   IN      A       95.211.92.113
ns1.udaff.com.          38400   IN      A       85.17.125.121
ns2.udaff.com.          38400   IN      A       199.80.52.141
;; Query time: 230 msec
;; SERVER: 77.74.64.2#53(77.74.64.2)
;; WHEN: Thu Apr  7 11:08:58 2011
;; MSG SIZE  rcvd: 144

07:08:58

#dig @ns.beeline.kz fishki.net

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @ns.beeline.kz fishki.net
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12893
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;fishki.net.                    IN      A
;; ANSWER SECTION:
fishki.net.             60      IN      A       194.186.88.70
fishki.net.             60      IN      A       194.186.88.71
fishki.net.             60      IN      A       194.186.88.72
;; Query time: 180 msec
;; SERVER: 77.74.64.2#53(77.74.64.2)
;; WHEN: Thu Apr  7 11:09:20 2011
;; MSG SIZE  rcvd: 76

07:11:20

#dig beeline.ru ns

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> beeline.ru ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59177
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;beeline.ru.                    IN      NS
;; ANSWER SECTION:
beeline.ru.             86400   IN      NS      ns2.beelinegprs.ru.
beeline.ru.             86400   IN      NS      ns1.beeline.ru.
beeline.ru.             86400   IN      NS      ns2.beeline.ru.
beeline.ru.             86400   IN      NS      ns1.beelinegprs.ru.
;; ADDITIONAL SECTION:
ns1.beeline.ru.         4783    IN      A       217.118.84.9
ns2.beeline.ru.         4784    IN      A       217.118.84.65
;; Query time: 172 msec
;; SERVER: 192.168.15.253#53(192.168.15.253)
;; WHEN: Thu Apr  7 11:11:31 2011
;; MSG SIZE  rcvd: 144

07:11:31

#dig beeline.kz @ns1.beeline.ru axfr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> beeline.kz @ns1.beeline.ru axfr
;; global options:  printcmd
; Transfer failed.

07:11:39

#yum list bind

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: mirror.space.kz
 * base: mirror.space.kz
 * extras: mirror.space.kz
 * rpmforge: fr2.rpmfind.net
 * updates: mirror.space.kz
Available Packages
bind.x86_64                     30:9.3.6-4.P1.el5_5.3                      updates

прошло 49 минут

08:00:46

#yum list caching-nameserver

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: mirror.space.kz
 * base: mirror.space.kz
 * extras: mirror.space.kz
 * rpmforge: fr2.rpmfind.net
 * updates: mirror.space.kz
Available Packages
caching-nameserver.x86_64              30:9.3.6-4.P1.el5_5.3               updates

08:01:05

#yum install bind caching-nameserver

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: mirror.space.kz
 * base: mirror.space.kz
 * extras: mirror.space.kz
 * rpmforge: fr2.rpmfind.net
 * updates: mirror.space.kz
Setting up Install Process
Resolving Dependencies
--> Running transaction check
...
  Installing     : bind                                                               2/6
  Updating       : bind-utils                                                         3/6
  Installing     : caching-nameserver                                                 4/6
  Cleanup        : bind-utils                                                         5/6
  Cleanup        : bind-libs                                                          6/6
Installed:
  bind.x86_64 30:9.3.6-4.P1.el5_5.3    caching-nameserver.x86_64 30:9.3.6-4.P1.el5_5.3
Dependency Updated:
  bind-libs.x86_64 30:9.3.6-4.P1.el5_5.3      bind-utils.x86_64 30:9.3.6-4.P1.el5_5.3
Complete!

08:03:26

#cd /etc/named.caching-nameserver.conf /etc/named.conf

bash: cd: /etc/named.caching-nameserver.conf: Not a directory

08:06:11

#cp /etc/named.caching-nameserver.conf /etc/named.conf

08:06:19

#vim /etc/named.conf

08:08:56

#more /etc/named.conf

08:09:32

#chgrp named /etc/named.conf

08:10:42

#/etc/init.d/named start

Starting named:                                            [  OK  ]

08:10:55

#dig @127.0.0.1 linux1.unix.bas

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @127.0.0.1 linux1.unix.bas
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

08:11:37

#netstat -lnp | grep 127.0.0.1:53

tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      4789/named
udp        0      0 127.0.0.1:53                0.0.0.0:*                               4789/named

08:12:01

#man chvt

08:12:30

#iptables -F

08:12:56

#/etc/init.d/iptables save

Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]

08:13:36

#dig @127.0.0.1 linux3.unix.bas

08:14:31

#hostname

linux3.unix.bas

Статистика

Время первой команды журнала 11:09:12 2011- 4- 6

Время последней команды журнала 08:14:31 2011- 4- 7

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 15.84

Процент синтаксически неверно набранных команд, % 3.96

Суммарное время работы с терминалом ^*, час 2.11

Количество командных строк в единицу времени, команда/мин 0.80

Частота использования команд

`iptables`	23	\|======================\| 22.33%
`dig`	11	\|==========\| 10.68%
`nc`	6	\|=====\| 5.83%
`yum`	5	\|====\| 4.85%
`host`	5	\|====\| 4.85%
`exit`	5	\|====\| 4.85%
`nmap`	4	\|===\| 3.88%
`ping`	4	\|===\| 3.88%
`man`	3	\|==\| 2.91%
`rdesktop`	3	\|==\| 2.91%
`vim`	3	\|==\| 2.91%
`ssh`	3	\|==\| 2.91%
`su`	3	\|==\| 2.91%
`/etc/init.d/iptables`	2	\|=\| 1.94%
`netstat`	2	\|=\| 1.94%
`/etc/init.d/xinetd`	2	\|=\| 1.94%
`ipt`	2	\|=\| 1.94%
`grep`	2	\|=\| 1.94%
`rd`	1	\|\| 0.97%
`ifconfig`	1	\|\| 0.97%
`more`	1	\|\| 0.97%
`screen`	1	\|\| 0.97%
`rootpass`	1	\|\| 0.97%
`cp`	1	\|\| 0.97%
`cd`	1	\|\| 0.97%
`root`	1	\|\| 0.97%
`iptables-save`	1	\|\| 0.97%
`/etc/init.d/named`	1	\|\| 0.97%
`history`	1	\|\| 0.97%
`tail`	1	\|\| 0.97%
`init`	1	\|\| 0.97%
`hostname`	1	\|\| 0.97%
`chgrp`	1	\|\| 0.97%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$