[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (04/06/11)

Файлы
Статистика
Справка
О программе

Журнал

Среда (04/06/11)

/dev/pts/4

07:40:15

#/etc/init.d/xinetd restart

Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

07:41:01

#ls /bin/bas

basename  bash

07:41:01

#ls /bin/bas

basename  bash

07:41:42

#pkill -1 xinetd

07:41:52

#uid

bash: uid: command not found

not a tty

07:41:52

#bash: uid: command not found

/dev/pts/4

07:41:55

#id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

not a tty

07:41:55

#uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

/dev/pts/4

07:41:57

#exit

07:42:17

#whoami

root

/dev/pts/4

07:42:29

#man bash

07:43:48

#netstat -lp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 localhost.localdomain:2208  *:*                         LISTEN      2656/hpiod
tcp        0      0 *:nfs                       *:*                         LISTEN      -
tcp        0      0 *:803                       *:*                         LISTEN      2745/rpc.mountd
tcp        0      0 *:cycleserv2                *:*                         LISTEN      2712/rpc.rquotad
tcp        0      0 *:echo                      *:*                         LISTEN      6719/xinetd
tcp        0      0 *:finger                    *:*                         LISTEN      6719/xinetd
tcp        0      0 *:xact-backup               *:*                         LISTEN      2425/rpc.statd
tcp        0      0 *:sunrpc                    *:*                         LISTEN      2390/portmap
...
unix  2      [ ACC ]     STREAM     LISTENING     11774  3422/trashapplet    /tmp/orbit-user/linc-d5e-0-67b4e872d2d1a
unix  2      [ ACC ]     STREAM     LISTENING     11799  3401/python         /tmp/orbit-user/linc-d49-0-58b84f19d5ca5
unix  2      [ ACC ]     STREAM     LISTENING     11857  3451/notification-a /tmp/orbit-user/linc-d7b-0-4b1e797a28a81
unix  2      [ ACC ]     STREAM     LISTENING     11883  3455/mixer_applet2  /tmp/orbit-user/linc-d7f-0-4b1e797a2ada4
unix  2      [ ACC ]     STREAM     LISTENING     11893  3453/clock-applet   /tmp/orbit-user/linc-d7d-0-4b1e797a2b39f
unix  2      [ ACC ]     STREAM     LISTENING     13331  3487/gnome-terminal /tmp/orbit-user/linc-d9f-0-1ce87d9ea2e08
unix  2      [ ACC ]     STREAM     LISTENING     13763  3589/gnome-screensa /tmp/orbit-user/linc-e04-0-4ce7d0938f1b5
unix  2      [ ACC ]     STREAM     LISTENING     14227  3591/notification-d /tmp/orbit-user/linc-e07-0-485069ec85df5
unix  2      [ ACC ]     STREAM     LISTENING     14308  3628/firefox        /tmp/orbit-user/linc-e2c-0-7cf65da91e70e
unix  2      [ ACC ]     STREAM     LISTENING     11008  3330/dbus-daemon    @/tmp/dbus-IQuv0IGfTy

07:45:04

#netstat -lp | grep finger

tcp        0      0 *:finger                    *:*                         LISTEN      6719/xinetd

07:45:08

#man pkill

07:45:42

#yum -y install telnet-server

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: mirror.space.kz
 * base: mirror.space.kz
 * extras: mirror.space.kz
 * rpmforge: fr2.rpmfind.net
 * updates: mirror.space.kz
Setting up Install Process
Resolving Dependencies
--> Running transaction check
...
telnet-server-0.17-39.el5.x86_64.rpm                                 |  36 kB     00:00
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : telnet-server                                                        1/1
Installed:
  telnet-server.x86_64 1:0.17-39.el5
Complete!

07:48:18

#chkconfig

chkconfig version 1.3.30.2 - Copyright (C) 1997-2000 Red Hat, Inc.
This may be freely redistributed under the terms of the GNU Public License.
usage:   chkconfig --list [name]
         chkconfig --add <name>
         chkconfig --del <name>
         chkconfig [--level <levels>] <name> <on|off|reset|resetpriorities>

07:48:25

#chkconfig --list

NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        finger:         on
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         off
        time-dgram:     off
        time-stream:    off

07:48:27

#chkconfig telnet on

07:48:34

#pkill -q xinetd

pkill: invalid option -- q
Usage: pkill [-SIGNAL] [-fvx] [-n|-o] [-P PPIDLIST] [-g PGRPLIST] [-s SIDLIST]
        [-u EUIDLIST] [-U UIDLIST] [-G GIDLIST] [-t TERMLIST] [PATTERN]

07:48:41

#pkill -1 xinetd

07:48:45

#nc 127.0.0.1 21

07:48:56

#nc 127.0.0.1 23

ÿýÿý ÿý#ÿý'e
das

07:49:06

#man telnet

07:49:14

#more /etc/services | grep telnet

telnet          23/tcp
telnet          23/udp
rtelnet         107/tcp                         # Remote Telnet
rtelnet         107/udp
telnets         992/tcp
telnets         992/udp
skytelnet       1618/tcp                        # skytelnet
skytelnet       1618/udp                        # skytelnet
hp-3000-telnet  2564/tcp                        # HP 3000 NS/VT block mode telnet
tl1-telnet      3083/tcp                        # TL1-TELNET
tl1-telnet      3083/udp                        # TL1-TELNET
telnetcpcd      3696/tcp                        # Telnet Com Port Control
telnetcpcd      3696/udp                        # Telnet Com Port Control
scpi-telnet     5024/tcp                        # SCPI-TELNET
scpi-telnet     5024/udp                        # SCPI-TELNET
ktelnet         6623/tcp                        # Kerberos V5 Telnet
ktelnet         6623/udp                        # Kerberos V5 Telnet

07:49:24

#vim /etc/xinetd.d/telnet

07:49:55

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
CentOS release 5.5 (Final)
Kernel 2.6.18-194.el5 on an x86_64
login: user
Password:
Last login: Wed Apr  6 10:01:58 on :0
l3-agent is already running: pid=3320; pidfile=/home/user/.lilalo/l3-agent.pid

07:50:08

$exit

Connection closed by foreign host.

07:50:59

#telnet 127.0.0.1

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
CentOS release 5.5 (Final)
Kernel 2.6.18-194.el5 on an x86_64
login: ^C
Login incorrect
login: user
Password:
Last login: Wed Apr  6 11:50:08 from localhost.localdomain
l3-agent is already running: pid=3320; pidfile=/home/user/.lilalo/l3-agent.pid

07:51:15

$exit

Connection closed by foreign host.

07:51:16

#chkconfig telnet off

07:52:35

#chkconfig --list

NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        finger:         on
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         off
        time-dgram:     off
        time-stream:    off

07:52:39

#chkconfig finger off

07:52:47

#chkconfig echo-stream off

07:52:54

#chkconfig --list

NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        finger:         off
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         off
        time-dgram:     off
        time-stream:    off

07:52:56

#ssh root@127.0.0.1

The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 19:4c:6c:24:e0:65:29:18:56:ba:a7:2b:05:df:e8:26.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
root@127.0.0.1's password:
Last login: Wed Apr  6 10:41:05 2011 from linux253.unix.bas
l3-agent is already running: pid=3793; pidfile=/root/.lilalo/l3-agent.pid

07:53:46

#exit

Connection to 127.0.0.1 closed.

07:53:47

#vim /etc/xinetd.d/finger

--- /tmp/l3-saved-6946.17737.5411	2011-04-06 11:56:43.000000000 +0600
+++ /etc/xinetd.d/finger	2011-04-06 11:56:54.000000000 +0600
@@ -7,4 +7,5 @@
 	wait		= no
 	socket_type	= stream
 	user = root
+	bind = 127.0.0.1
 }

07:56:54

#chkconfig finger on

07:57:06

#pkill -1 xinetd

07:57:11

#nc 127.0.0.1 79

07:57:21

#exit

exit

07:57:23

#netstat -lp | grep finger

07:57:37

#netstat -lpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN      2656/hpiod
tcp        0      0 0.0.0.0:2049                0.0.0.0:*                   LISTEN      -
tcp        0      0 0.0.0.0:803                 0.0.0.0:*                   LISTEN      2745/rpc.mountd
tcp        0      0 0.0.0.0:772                 0.0.0.0:*                   LISTEN      2712/rpc.rquotad
tcp        0      0 127.0.0.1:79                0.0.0.0:*                   LISTEN      6719/xinetd
tcp        0      0 0.0.0.0:911                 0.0.0.0:*                   LISTEN      2425/rpc.statd
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2390/portmap
tcp        0      0 0.0.0.0:52945               0.0.0.0:*                   LISTEN      -
...
unix  2      [ ACC ]     STREAM     LISTENING     11774  3422/trashapplet    /tmp/orbit-user/linc-d5e-0-67b4e872d2d1a
unix  2      [ ACC ]     STREAM     LISTENING     11799  3401/python         /tmp/orbit-user/linc-d49-0-58b84f19d5ca5
unix  2      [ ACC ]     STREAM     LISTENING     11857  3451/notification-a /tmp/orbit-user/linc-d7b-0-4b1e797a28a81
unix  2      [ ACC ]     STREAM     LISTENING     11883  3455/mixer_applet2  /tmp/orbit-user/linc-d7f-0-4b1e797a2ada4
unix  2      [ ACC ]     STREAM     LISTENING     11893  3453/clock-applet   /tmp/orbit-user/linc-d7d-0-4b1e797a2b39f
unix  2      [ ACC ]     STREAM     LISTENING     13331  3487/gnome-terminal /tmp/orbit-user/linc-d9f-0-1ce87d9ea2e08
unix  2      [ ACC ]     STREAM     LISTENING     13763  3589/gnome-screensa /tmp/orbit-user/linc-e04-0-4ce7d0938f1b5
unix  2      [ ACC ]     STREAM     LISTENING     14227  3591/notification-d /tmp/orbit-user/linc-e07-0-485069ec85df5
unix  2      [ ACC ]     STREAM     LISTENING     14308  3628/firefox        /tmp/orbit-user/linc-e2c-0-7cf65da91e70e
unix  2      [ ACC ]     STREAM     LISTENING     11008  3330/dbus-daemon    @/tmp/dbus-IQuv0IGfTy

07:57:41

#netstat -lpn | grep finger

07:57:45

#netstat -lpn | grep :7

tcp        0      0 0.0.0.0:772                 0.0.0.0:*                   LISTEN      2712/rpc.rquotad
tcp        0      0 127.0.0.1:79                0.0.0.0:*                   LISTEN      6719/xinetd
udp        0      0 0.0.0.0:769                 0.0.0.0:*                               2712/rpc.rquotad

07:57:50

#netstat -lp | grep finger

tcp        0      0 localhost.localdomai:finger *:*                         LISTEN      6719/xinetd

07:57:59

#vim /etc/xinetd.d/finger

--- /tmp/l3-saved-6946.14042.25959	2011-04-06 11:58:12.000000000 +0600
+++ /etc/xinetd.d/finger	2011-04-06 11:58:57.000000000 +0600
@@ -7,5 +7,6 @@
 	wait		= no
 	socket_type	= stream
 	user = root
-	bind = 127.0.0.1
+	#bind = 127.0.0.1
+	only_from = 127.0.0.1 192.168.15.4
 }

07:58:57

#nc 192.168.15.4 79

07:59:08

#nc 192.168.15.4 79

07:59:42

#pkill -1 xinetd

08:00:01

#nc 192.168.15.4 79

08:00:05

#nc 127.0.0.1 79

08:00:15

#^[[A^[[B

08:00:16

#exit

exit

08:00:18

#/etc/init.d/xinetd restart

Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

08:00:31

#exit

exit

08:00:33

#telnet 192.168.15.4

Trying 192.168.15.4...
telnet: connect to address 192.168.15.4: Connection refused
telnet: Unable to connect to remote host: Connection refused

08:01:02

#telnet 192.168.15.4 79

Trying 192.168.15.4...
Connected to linux4.unix.bas (192.168.15.4).
Escape character is '^]'.

08:01:04

#exit

exit
Connection closed by foreign host.

08:01:10

#telnet 192.168.15.4 78

Trying 192.168.15.4...
telnet: connect to address 192.168.15.4: Connection refused
telnet: Unable to connect to remote host: Connection refused

08:01:47

#telnet 192.168.15.3 79

Trying 192.168.15.3...
Connected to linux3.unix.bas (192.168.15.3).
Escape character is '^]'.
Connection closed by foreign host.

08:02:18

#telnet 192.168.15.3 78

Trying 192.168.15.3...
telnet: connect to address 192.168.15.3: Connection refused
telnet: Unable to connect to remote host: Connection refused

08:02:21

#dmesg

Linux version 2.6.18-194.el5 (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Fri Apr 2 14:58:14 EDT 2010
Command line: ro root=LABEL=/ rhgb quiet
BIOS-provided physical RAM map:
 BIOS-e820: 0000000000010000 - 000000000009fc00 (usable)
 BIOS-e820: 000000000009fc00 - 00000000000a0000 (reserved)
 BIOS-e820: 00000000000e4000 - 0000000000100000 (reserved)
 BIOS-e820: 0000000000100000 - 00000000ddd80000 (usable)
 BIOS-e820: 00000000ddd80000 - 00000000ddd8e000 (ACPI data)
 BIOS-e820: 00000000ddd8e000 - 00000000dddd0000 (ACPI NVS)
 BIOS-e820: 00000000dddd0000 - 00000000dde00000 (reserved)
...
Bridge firewalling registered
ip_tables: (C) 2000-2006 Netfilter Core Team
Netfilter messages via NETLINK v0.30.
ip_conntrack version 2.4 (8192 buckets, 65536 max) - 304 bytes per conntrack
virbr0: no IPv6 routers present
[drm] Initialized drm 1.0.1 20051102
ACPI: PCI Interrupt 0000:00:02.0[A] -> GSI 16 (level, low) -> IRQ 169
[drm] Initialized i915 1.8.0 20060929 on minor 0
mtrr: type mismatch for e0000000,10000000 old: write-back new: write-combining
set status page addr 0x02220000

08:05:27

#cat /proc/cmdline

ro root=LABEL=/ rhgb quiet

08:05:59

#vim /etc/xinetd.d/finger

--- /tmp/l3-saved-6946.3354.24766	2011-04-06 12:07:28.000000000 +0600
+++ /etc/xinetd.d/finger	2011-04-06 12:08:20.000000000 +0600
@@ -8,5 +8,6 @@
 	socket_type	= stream
 	user = root
 	#bind = 127.0.0.1
-	only_from = 127.0.0.1 192.168.15.4
+	#only_from = 127.0.0.1 192.168.15.4
+	no_access = 127.0.0.1 192.168.15.4
 }

08:08:20

#/etc/init.d/xinetd restart

Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

08:08:26

#telnet 127.0.0.1 79

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Connection closed by foreign host.

08:08:37

#telnet 127.0.0.1 78

Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host: Connection refused

08:08:41

#telnet 192.168.15.3 79

Trying 192.168.15.3...
Connected to linux3.unix.bas (192.168.15.3).
Escape character is '^]'.

08:09:19

#vim /etc/hosts.allow

--- /tmp/l3-saved-6946.8696.23688	2011-04-06 12:18:16.000000000 +0600
+++ /etc/hosts.allow	2011-04-06 12:19:06.000000000 +0600
@@ -3,4 +3,4 @@
 #		allowed to use the local INET services, as decided
 #		by the '/usr/sbin/tcpd' server.
 #
-
+sshd: 192.168.15.253 192.168.15.3 127.0.0.1

08:09:25

#exit

Connection closed by foreign host.

08:19:06

#vim /etc/hosts.deny

--- /tmp/l3-saved-6946.9019.6154	2011-04-06 12:19:09.000000000 +0600
+++ /etc/hosts.deny	2011-04-06 12:19:19.000000000 +0600
@@ -6,4 +6,4 @@
 # The portmap line is redundant, but it is left to remind you that
 # the new secure portmap uses hosts.deny and hosts.allow.  In particular
 # you should know that NFS uses portmap!
-
+sshd: ALL

08:19:19

#/etc/init.d/sshd restart

Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

08:19:28

#ssh 192.168.15.4

ssh_exchange_identification: Connection closed by remote host

/dev/pts/7

08:19:57

#ssh 192.168.15.3

The authenticity of host '192.168.15.3 (192.168.15.3)' can't be established.
RSA key fingerprint is f4:5c:ee:e9:ef:b7:bd:94:2a:1a:de:fd:ad:43:a7:f7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.15.3' (RSA) to the list of known hosts.
root@192.168.15.3's password:
Last login: Wed Apr  6 10:07:43 2011 from linux253.unix.bas
l3-agent is already running: pid=3431; pidfile=/root/.lilalo/l3-agent.pid

/dev/pts/4

08:19:57

#ssh 192.168.15.3

The authenticity of host '192.168.15.3 (192.168.15.3)' can't be established.
RSA key fingerprint is f4:5c:ee:e9:ef:b7:bd:94:2a:1a:de:fd:ad:43:a7:f7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.15.3' (RSA) to the list of known hosts.
root@192.168.15.3's password:
Last login: Wed Apr  6 10:07:43 2011 from linux253.unix.bas
l3-agent is already running: pid=3431; pidfile=/root/.lilalo/l3-agent.pid

/dev/pts/7

08:21:15

#yum install nmap

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: mirror.space.kz
 * base: mirror.space.kz
 * extras: mirror.space.kz
 * rpmforge: fr2.rpmfind.net
 * updates: mirror.space.kz
Setting up Install Process
Package 2:nmap-4.11-1.1.x86_64 already installed and latest version
Nothing to do

/dev/pts/4

08:21:15

#yum install nmap

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: mirror.space.kz
 * base: mirror.space.kz
 * extras: mirror.space.kz
 * rpmforge: fr2.rpmfind.net
 * updates: mirror.space.kz
Setting up Install Process
Package 2:nmap-4.11-1.1.x86_64 already installed and latest version
Nothing to do

/dev/pts/7

08:21:41

#exit

Connection to 192.168.15.3 closed.

/dev/pts/4

08:21:41

#exit

Connection to 192.168.15.3 closed.

/dev/pts/7

08:25:59

#man nmap

/dev/pts/4

08:25:59

#man nmap

/dev/pts/7

08:26:32

#nmap 192.168.15.3

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:26 ALMT
Failed to lookup subnet/netmask for device (eth0): eth0: no IPv4 address assigned
QUITTING!

/dev/pts/4

08:26:32

#nmap 192.168.15.3

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:26 ALMT
Failed to lookup subnet/netmask for device (eth0): eth0: no IPv4 address assigned
QUITTING!

/dev/pts/7

08:26:43

#nmap 192.168.15.2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:27 ALMT
Failed to lookup subnet/netmask for device (eth0): eth0: no IPv4 address assigned
QUITTING!

/dev/pts/4

08:26:43

#nmap 192.168.15.2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:27 ALMT
Failed to lookup subnet/netmask for device (eth0): eth0: no IPv4 address assigned
QUITTING!

/dev/pts/7

08:27:25

#nmap

anaconda-ks.cfg                             .l3rc
backups/                                    .lesshst
.bash_history                               .lilalo/
.bash_logout                                Mail/
.bash_profile                               .mc/
.bashrc                                     mdadm/
.config/                                    .metacity/
cpumem.info                                 .mozilla/
.crontab.swp                                .nautilus/
.cshrc                                      .recently-used
...
.gconf/                                     .tcshrc
.gconfd/                                    .thumbnails/
.gnome/                                     .Trash/
.gnome2/                                    .viminfo
.gnome2_private/                            .vimrc
.gstreamer-0.10/                            .xauth90BekF
.gtkrc-1.2-gnome2                           .xauthl6XiOi
.ICEauthority                               .xauthXGrFub
install.log                                 .xsession-errors
install.log.syslog

/dev/pts/4

08:27:25

#nmap

anaconda-ks.cfg                             .l3rc
backups/                                    .lesshst
.bash_history                               .lilalo/
.bash_logout                                Mail/
.bash_profile                               .mc/
.bashrc                                     mdadm/
.config/                                    .metacity/
cpumem.info                                 .mozilla/
.crontab.swp                                .nautilus/
.cshrc                                      .recently-used
...
.gconf/                                     .tcshrc
.gconfd/                                    .thumbnails/
.gnome/                                     .Trash/
.gnome2/                                    .viminfo
.gnome2_private/                            .vimrc
.gstreamer-0.10/                            .xauth90BekF
.gtkrc-1.2-gnome2                           .xauthl6XiOi
.ICEauthority                               .xauthXGrFub
install.log                                 .xsession-errors
install.log.syslog

/dev/pts/7

08:27:25

#nmap 192.168.15.2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:27 ALMT
Failed to lookup subnet/netmask for device (eth0): eth0: no IPv4 address assigned
QUITTING!

/dev/pts/4

08:27:25

#nmap 192.168.15.2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:27 ALMT
Failed to lookup subnet/netmask for device (eth0): eth0: no IPv4 address assigned
QUITTING!

/dev/pts/7

08:27:40

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:26:18:E4:56:60
          inet6 addr: fe80::226:18ff:fee4:5660/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21453 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20548 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:10035227 (9.5 MiB)  TX bytes:1520045 (1.4 MiB)
          Interrupt:66 Memory:feac0000-feb00000
eth0:0    Link encap:Ethernet  HWaddr 00:26:18:E4:56:60
          inet addr:192.168.15.4  Bcast:192.168.15.255  Mask:255.255.255.0
...
          collisions:0 txqueuelen:0
          RX bytes:2000150 (1.9 MiB)  TX bytes:2000150 (1.9 MiB)
virbr0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:8316 (8.1 KiB)

/dev/pts/4

08:27:40

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:26:18:E4:56:60
          inet6 addr: fe80::226:18ff:fee4:5660/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21453 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20548 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:10035227 (9.5 MiB)  TX bytes:1520045 (1.4 MiB)
          Interrupt:66 Memory:feac0000-feb00000
eth0:0    Link encap:Ethernet  HWaddr 00:26:18:E4:56:60
          inet addr:192.168.15.4  Bcast:192.168.15.255  Mask:255.255.255.0
...
          collisions:0 txqueuelen:0
          RX bytes:2000150 (1.9 MiB)  TX bytes:2000150 (1.9 MiB)
virbr0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:8316 (8.1 KiB)

/dev/pts/7

08:27:47

#vim /etc/sysconfig/network-scripts/if

08:27:47

#vim /etc/sysconfig/network-scripts/if

/dev/pts/4

08:27:47

#vim /etc/sysconfig/network-scripts/if

08:27:47

#vim /etc/sysconfig/network-scripts/if

/dev/pts/7

08:27:47

#vim /etc/sysconfig/network-scripts/ifcfg-eth0

--- /tmp/l3-saved-8518.18551.17031	2011-04-06 12:28:49.000000000 +0600
+++ /etc/sysconfig/network-scripts/ifcfg-eth0	2011-04-06 12:28:54.000000000 +0600
@@ -1,5 +1,5 @@
 # Atheros Communications Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
-DEVICE=eth0:0
+DEVICE=eth0
 BOOTPROTO=none
 NETMASK=255.255.255.0
 IPADDR=192.168.15.4

/dev/pts/4

08:27:47

#vim /etc/sysconfig/network-scripts/ifcfg-eth0

/dev/pts/7

08:28:54

#ifdown eth0

/dev/pts/4

08:28:54

#ifdown eth0

/dev/pts/7

08:28:57

#ifc

bash: ifc: command not found

Файлы

/proc/cmdline

ro root=LABEL=/ rhgb quiet

Статистика

Время первой команды журнала 07:40:15 2011- 4- 6

Время последней команды журнала 08:28:57 2011- 4- 6

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 23.76

Процент синтаксически неверно набранных команд, % 2.97

Суммарное время работы с терминалом ^*, час 0.81

Количество командных строк в единицу времени, команда/мин 2.07

Частота использования команд

`vim`	12	\|===========\| 11.21%
`exit`	11	\|==========\| 10.28%
`telnet`	9	\|========\| 8.41%
`chkconfig`	9	\|========\| 8.41%
`nmap`	8	\|=======\| 7.48%
`nc`	7	\|======\| 6.54%
`netstat`	7	\|======\| 6.54%
`grep`	6	\|=====\| 5.61%
`man`	5	\|====\| 4.67%
`pkill`	5	\|====\| 4.67%
`ssh`	4	\|===\| 3.74%
`/etc/init.d/xinetd`	3	\|==\| 2.80%
`yum`	3	\|==\| 2.80%
`ifconfig`	2	\|=\| 1.87%
`ifdown`	2	\|=\| 1.87%
`ls`	2	\|=\| 1.87%
`more`	1	\|\| 0.93%
`^[[A^[[B`	1	\|\| 0.93%
`bash:`	1	\|\| 0.93%
`uid=0(root)`	1	\|\| 0.93%
`uid`	1	\|\| 0.93%
`dmesg`	1	\|\| 0.93%
`/etc/init.d/sshd`	1	\|\| 0.93%
`whoami`	1	\|\| 0.93%
`id`	1	\|\| 0.93%
`cat`	1	\|\| 0.93%
`~`	1	\|\| 0.93%
`ifc`	1	\|\| 0.93%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$