10:08:03
|
#mkdir /mnt/temp
mkdir: cannot create directory `/mnt/temp': Permission denied |
| /l3/users/bas/2011-03/linux4.unix.bas/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 |
|
|
#mkdir /mnt/temp
mkdir: cannot create directory `/mnt/temp': Permission denied |
|
#man mount
|
|
#/etc/init.d/smb restart
Shutting down SMB services: [ OK ] Shutting down NMB services: [ OK ] Starting SMB services: [ OK ] Starting NMB services: [ OK ] |
|
#Security must be set to user for domain controllers
5 # 6 # For a step to step guide on installing, configuring and using samba, 7 # read the Samba-HOWTO-Collection. This may be obtained from: 8 # http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf 9 # 10 # Many working examples of smb.conf files can be found in the 11 # Samba-Guide which is generated daily and can be downloaded from: 12 # http://www.samba.org/samba/docs/Samba-Guide.pdf 13 # 14 # Any line which starts with a ; (semi-colon) or a # (hash) ... 286 writable = yes 287 printable = no 288 289 [mnt] [mnt] 291 path = /mnt 292 public = yes 293 writable = yes 294 printable = no "/etc/samba/smb.conf" 294L, 9767C writtense |
|
#vim /etc/krb5.conf
|
|
#vim /etc/resolv.conf
|
|
#vim /etc/hosts
|
|
#vim /etc/sysconfig/network
|
|
#hostname
linux4.unix.bas |
|
#hostname linux4.dom.kz
|
|
#hostname
linux4.dom.kz |
|
#testparam -s | head -20
sh: testparam: command not found |
|
#testparm -s | head -20
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[tmp]"
Processing section "[mnt]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
[global]
workgroup = DOM
realm = DOM.KZ
...
local master = No
domain master = No
cups options = raw
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
|
|
#vim /etc/krb5.conf
|
|
#kinit
kinit(v5): Cannot resolve network address for KDC in realm EXAMPLE.COM while getting initial credentials |
|
#host dom.kz
dom.kz has address 192.168.15.222 |
|
#vim /etc/krb5.conf
|
|
#kinit administrator
Password for administrator@dom.kz: kinit(v5): KDC reply did not match expectations while getting initial credentials |
|
#vim /etc/krb5.conf
|
|
#/etc/init.d/sm
smartd smb |
|
#/etc/init.d/sm
smartd smb |
|
#/etc/init.d/smb restart
Shutting down SMB services: [ OK ] Shutting down NMB services: [ OK ] Starting SMB services: [ OK ] Starting NMB services: [ OK ] |
|
#kinit administrator 192.168.15.222
Extra arguments (starting with "192.168.15.222").
Usage: kinit [-5] [-4] [-V] [-l lifetime] [-s start_time]
[-r renewable_life] [-f | -F] [-p | -P] [-a | -A]
[-v] [-R] [-k [-t keytab_file]]
[-c cachename] [-S service_name] [principal]
options: valid with Kerberos:
-5 Kerberos 5 (available)
-4 Kerberos 4 (available)
(Default behavior is to try Kerberos 5)
-V verbose Either 4 or 5
...
-p proxiable 5
-P not proxiable 5
-a include addresses 5
-A do not include addresses 5
-v validate 5
-R renew 5, or both 5 and 4
-k use keytab 5, or both 5 and 4
-t filename of keytab to use 5, or both 5 and 4
-c Kerberos 5 cache name 5
-S service 5, or both 5 and 4
|
|
#kinit administrator
Password for administrator@dom.kz: kinit(v5): KDC reply did not match expectations while getting initial credentials |
|
#kinit administrator
Password for administrator@dom.kz: kinit(v5): KDC reply did not match expectations while getting initial credentials |
|
#vim /etc/krb5.conf
|
|
#vim /etc/hosts
|
|
#net ads join -U Administrator
Administrator's password: Using short domain name -- DOM Joined 'LINUX4' to realm 'DOM.KZ' |
|
#geten
getenforce getent |
|
#getent
getent: wrong number of arguments Try `getent --help' or `getent --usage' for more information. |
|
#getent passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: ... sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin avahi:x:70:70:Avahi daemon:/:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin avahi-autoipd:x:100:102:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin user:x:500:500::/home/user:/bin/bash squid:x:23:23::/var/spool/squid:/sbin/nologin Ivan:x:501:501:Ivanov Ivan:/home/Ivan:/bin/bash named:x:25:25:Named:/var/named:/sbin/nologin |
|
#man getent
|
|
#vim /etc/samba/smb.conf
|
|
#/etc/init.d/winbind start
Starting Winbind services: [ OK ] |
|
#wbinfo -U
Invalid option Usage: [OPTION...] -u, --domain-users Lists all domain users -g, --domain-groups Lists all domain groups -N, --WINS-by-name=NETBIOS-NAME Converts NetBIOS name to IP -I, --WINS-by-ip=IP Converts IP address to NetBIOS name -n, --name-to-sid=NAME Converts name to sid -s, --sid-to-name=SID Converts sid to name -R, --lookup-rids=RIDs Converts RIDs to names -U, --uid-to-sid=UID Converts uid to sid ... -p, --ping Ping winbindd to see if it is alive --domain=domain Define to the domain to restrict operation -K, --krb5auth=user%password authenticate user using Kerberos --separator Get the active winbind separator Help options: -?, --help Show this help message --usage Display brief usage message Common samba options: -V, --version Print version |
|
#wbinfo -u
administrator guest support_388945a0 krbtgt test_inet root |
|
#ls /home/
Ivan lost+found user |
|
#mkdir /home/samba
|
|
#mkdir /home/samba/administrator
|
|
#rdesktop -u administrator -p rootpass 192.168.15.222
Autoselected keyboard map en-us Xlib: connection to ":0.0" refused by server Xlib: No protocol specified ERROR: Failed to open display: :0.0 |
|
#vim /etc/nsswitch.conf
|
|
#getent passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: ... sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin avahi:x:70:70:Avahi daemon:/:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin avahi-autoipd:x:100:102:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin user:x:500:500::/home/user:/bin/bash squid:x:23:23::/var/spool/squid:/sbin/nologin Ivan:x:501:501:Ivanov Ivan:/home/Ivan:/bin/bash named:x:25:25:Named:/var/named:/sbin/nologin |
|
#/etc/init.d/nscd
Usage: /etc/init.d/nscd {start|stop|status|restart|reload|condrestart}
|
|
#/etc/init.d/nscd status
nscd is stopped |
|
#man nscd
|
|
#man nssswitch
|
|
#man nssswitch.conf
|
|
#getent passwd administrator
administrator:*:10000:10002:Administrator:/home/samba/u%:/bin/true |
|
#df -h
Filesystem Size Used Avail Use% Mounted on /dev/sda1 4.9G 1.8G 2.9G 39% / /dev/sda7 2.0G 77M 1.8G 5% /tmp /dev/sda5 9.7G 4.3G 4.9G 47% /var /dev/sda3 9.7G 893M 8.4G 10% /home /dev/sda2 20G 2.7G 16G 15% /usr tmpfs 2.0G 0 2.0G 0% /dev/shm /dev/sda8 963M 18M 896M 2% /data //192.168.122.67/C 3.9G 2.5G 1.5G 62% /mnt |
|
#fdisk /dev/sda
The number of cylinders for this disk is set to 763104. There is nothing wrong with that, but this is larger than 1024, and could in certain setups cause problems with: 1) software that runs at boot time (e.g., old versions of LILO) 2) booting and partitioning software from other OSs (e.g., DOS FDISK, OS/2 FDISK) Command (m for help): m Command action a toggle a bootable flag b edit bsd disklabel ... o create a new empty DOS partition table p print the partition table q quit without saving changes s create a new empty Sun disklabel t change a partition's system id u change display/entry units v verify the partition table w write table to disk and exit x extra functionality (experts only) Command (m for help): q |
|
#df -h
Filesystem Size Used Avail Use% Mounted on /dev/sda1 4.9G 1.8G 2.9G 39% / /dev/sda7 2.0G 77M 1.8G 5% /tmp /dev/sda5 9.7G 4.3G 4.9G 47% /var /dev/sda3 9.7G 893M 8.4G 10% /home /dev/sda2 20G 2.7G 16G 15% /usr tmpfs 2.0G 0 2.0G 0% /dev/shm /dev/sda8 963M 18M 896M 2% /data //192.168.122.67/C 3.9G 2.5G 1.5G 62% /mnt |
|
#fdisk -l /dev/sda10
Disk /dev/sda10: 50.0 GB, 50000674816 bytes 255 heads, 63 sectors/track, 6078 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk /dev/sda10 doesn't contain a valid partition table |
|
#mkdfs.ext3 /dev/sda10
sh: mkdfs.ext3: command not found |
|
#mkfs.ext3 /dev/sda10
mke2fs 1.39 (29-May-2006)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
6111232 inodes, 12207196 blocks
610359 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=4294967296
373 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 27 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
|
|
#vim /etc/fstab
|
|
#mkdir /data
mkdir: cannot create directory `/data': File exists |
|
#mount /data
mount: /dev/sda8 already mounted or /data busy mount: according to mtab, /dev/sda8 is already mounted on /data |
|
#mkdir /data10
|
|
#mount /data10
mount: can't find /data10 in /etc/fstab or /etc/mtab |
|
#vim /etc/fstab
|
|
#mount /data10
|
|
#mkdir /data10/test
|
|
#ls /data10/
lost+found test |
|
#ls -l /data10/
total 20 drwx------ 2 root root 16384 Apr 8 15:24 lost+found drwxr-xr-x 2 root root 4096 Apr 8 15:26 test |
|
#chown administrator /data10/test
|
|
#rdesktop -u administrator -p rootpass 192.168.15.222
Autoselected keyboard map en-us Xlib: connection to ":0.0" refused by server Xlib: No protocol specified ERROR: Failed to open display: :0.0 |
|
#ls /mnt
rdesktop -u administrator -p rootpass 192.168.15.222
Autoselected keyboard map en-us
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
ERROR: Failed to open display: :0.0
|
|
$su -
Password: l3-agent is already running: pid=3658; pidfile=/root/.lilalo/l3-agent.pid |
|
#rdesktop -u administrator -p rootpass 192.168.15.222
Autoselected keyboard map en-us Xlib: connection to ":0.0" refused by server Xlib: No protocol specified ERROR: Failed to open display: :0.0 |
|
#exit
|
|
$su -
Password: l3-agent is already running: pid=3658; pidfile=/root/.lilalo/l3-agent.pid |
|
#/etc/init.d/smb restart
Shutting down SMB services: [ OK ] Shutting down NMB services: [ OK ] Starting SMB services: [ OK ] Starting NMB services: [ OK ] |
|
$rdesktop -u administrator -p rootpass 192.168.15.222
Autoselected keyboard map en-us WARNING: Remote desktop does not support colour depth 24; falling back to 16 |
|
#df -h
Filesystem Size Used Avail Use% Mounted on /dev/sda1 4.9G 1.8G 2.9G 39% / /dev/sda7 2.0G 77M 1.8G 5% /tmp /dev/sda5 9.7G 4.3G 4.9G 47% /var /dev/sda3 9.7G 894M 8.4G 10% /home /dev/sda2 20G 2.7G 16G 15% /usr tmpfs 2.0G 0 2.0G 0% /dev/shm /dev/sda8 963M 18M 896M 2% /data //192.168.122.67/C 3.9G 2.5G 1.5G 62% /mnt /dev/sda10 46G 181M 44G 1% /data10 |
|
#ls /data10
lost+found test |
|
#ls -l /data10
total 20 drwx------ 2 root root 16384 Apr 8 15:24 lost+found drwxr-xr-x 2 administrator root 4096 Apr 8 15:26 test |
|
#vim /etc/fstab
|
|
#~
total 20 drwx------ 2 root root 16384 Apr 8 15:24 lost+found drwxr-xr-x 2 administrator root 4096 Apr 8 15:26 test |
|
#vim /etc/samba/smb.conf
|
|
#ls -l /data10
total 24 drwx------ 2 root root 16384 Apr 8 15:24 lost+found drwxrwxr-x+ 2 administrator root 4096 Apr 8 15:26 test |
|
#getfacl /data10/test/
getfacl: Removing leading '/' from absolute path names # file: data10/test # owner: administrator # group: root user::rwx user:test_inet:rwx group::r-x mask::rwx other::r-x default:user::rwx default:user:test_inet:rwx default:group::--- default:mask::rwx default:other::--- |
|
$diff -a /etc/squid/squid.conf /tmp/squid.conf
diff: /etc/squid/squid.conf: Permission denied diff: /tmp/squid.conf: Permission denied |
|
#yum install squid
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * addons: mirror.space.kz * base: mirror.space.kz * extras: mirror.space.kz * rpmforge: apt.sw.be * updates: mirror.space.kz Setting up Install Process Package 7:squid-2.6.STABLE21-6.el5.x86_64 already installed and latest version Nothing to do |
|
#chkconfig squid on
|
|
#chkconfig samba on
error reading information on service samba: No such file or directory |
|
#chkconfig samba
|
|
#chkconfig smb on
|
|
#vim /etc/squid/
|
|
#~
cachemgr.conf mime.conf squid.conf errors/ mime.conf.default squid.conf.default icons/ msntauth.conf mib.txt msntauth.conf.default |
|
#vim /etc/squid/squid.conf
|
|
#grep -v ^# /etc/squid/squid.conf
acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports ... hierarchy_stoplist cgi-bin ? access_log /var/log/squid/access.log squid acl QUERY urlpath_regex cgi-bin \? cache deny QUERY refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl apache rep_header Server ^Apache broken_vary_encoding allow apache coredump_dir /var/spool/squid |
|
#q
bash: q: command not found |
|
#grep -v ^# /etc/squid/squid.conf | grep -xvf ''
grep: : No such file or directory |
|
#grep -v ^# /etc/squid/squid.conf | grep -xvf ' '
grep: : No such file or directory |
|
#grep -v ^# /etc/squid/squid.conf | grep -xvf ' ' | less
|
|
$su -
Password: l3-agent is already running: pid=3658; pidfile=/root/.lilalo/l3-agent.pid |
|
#grep -v ^# /etc/squid/squid.conf | grep -xv '' | less
|
| Время первой команды журнала | 10:06:22 2011- 4- 8 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 12:05:59 2011- 4- 8 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 24.75 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 1.98 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 1.99 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.84 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008