/l3/users/clint/MIMEDefang-ASP/asp.linux.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Понедельник (10/30/06)

/dev/pts/6
15:08:49
#ls -ld /var/spool/ 
anacron/       clientmqueue/  lpd/           MIMEDefang/    uucp/
at/            cron/          mail/          mqueue/        uucppublic/
clamav/        cups/          MD-Quarantine/ repackage/     vbox/
15:08:49
#ls -ld /var/spool/cl 
clamav/       clientmqueue/
15:08:49
#ls -ld /var/spool/clamav/
drwx------  2 clamav clamav 4096 Окт 16 13:19 /var/spool/clamav/
15:09:08
#vi /etc/clamd.conf
143,144c143,144
< User clamav
< 
---
> #User clamav
> User defang
15:09:40
#chown -R defang\:defang /var/spool/clamav/










15:10:00




#/etc/init.d/clamd start


Starting Clam AV daemon:                                   [  ОК  ]











15:10:04




#ps ax | grep clamd


30975 ?        Ss     0:00 /usr/sbin/clamd
30983 pts/7    R+     0:00 grep clamd











15:10:07




#tail /var/log/clamav/clamd.log


Mon Oct 30 15:10:04 2006 -> Archive support enabled.
Mon Oct 30 15:10:04 2006 -> Archive: RAR support disabled.
Mon Oct 30 15:10:04 2006 -> Archive: Blocking encrypted archives.
Mon Oct 30 15:10:04 2006 -> Archive: Blocking archives that exceed limits.
Mon Oct 30 15:10:04 2006 -> Portable Executable support enabled.
Mon Oct 30 15:10:04 2006 -> Detection of broken executables enabled.
Mon Oct 30 15:10:04 2006 -> Mail files support enabled.
Mon Oct 30 15:10:04 2006 -> OLE2 support enabled.
Mon Oct 30 15:10:04 2006 -> HTML support enabled.
Mon Oct 30 15:10:04 2006 -> Self checking every 1800 seconds.











15:10:12




#ls -l /var/spool/clamav/


итого 0











15:10:19




#ls -l


итого 392
-rw-r--r--  1 root root   355 Окт 27 20:46 access
-rw-r-----  1 root root 12288 Окт 27 20:50 access.db
-rw-r--r--  1 root root     0 Окт 27 20:46 domaintable
-rw-r-----  1 root root 12288 Окт 27 20:50 domaintable.db
-rw-r--r--  1 root root  5594 Окт 27 20:46 helpfile
-rw-r--r--  1 root root    64 Окт 27 20:46 local-host-names
-rw-r--r--  1 root root     0 Окт 27 20:46 mailertable
-rw-r-----  1 root root 12288 Окт 27 20:50 mailertable.db
-rw-r--r--  1 root root  1048 Окт 27 20:46 Makefile
...
-rw-r--r--  1 root root 58664 Окт 30 15:01 sendmail.cf.bak
-rw-r--r--  1 root root  7577 Окт 30 15:06 sendmail.mc
drwxr-xr-x  2 root root  4096 Окт 27 19:22 spamassassin
-rw-r--r--  1 root root 40238 Окт 27 20:54 submit.cf
-r--r--r--  1 root root 41266 Окт 27 20:46 submit.cf.bak
-rw-r--r--  1 root root   940 Окт 27 20:46 submit.mc
-rw-r-----  1 root root   245 Окт 30 14:06 testoutput.txt
-rw-r--r--  1 root root   127 Окт 27 20:46 trusted-users
-rw-r--r--  1 root root     0 Окт 27 20:46 virtusertable
-rw-r-----  1 root root 12288 Окт 27 20:50 virtusertable.db











15:10:32




#ls -l /var/spool/


итого 108
drwxr-xr-x  2 root   root   4096 Окт 27 12:04 anacron
drwx------  3 daemon daemon 4096 Окт 27 02:41 at
drwx------  2 defang defang 4096 Окт 16 13:19 clamav
drwxrwx---  2 smmsp  smmsp  4096 Окт 30 15:07 clientmqueue
drwx------  2 root   root   4096 Окт 13  2005 cron
drwx--x---  3 root   sys    4096 Окт 27 02:41 cups
drwxr-xr-x  2 root   root   4096 Окт 20  2005 lpd
drwxrwxr-x  2 user   mail   4096 Окт 30 15:07 mail
drwxr-x---  2 defang defang 4096 Окт 30 13:47 MD-Quarantine
drwxr-x---  2 defang defang 4096 Окт 30 15:10 MIMEDefang
drwx------  2 root   mail   4096 Окт 30 15:07 mqueue
drwxr-xr-x  2 rpm    rpm    4096 Окт 27  2005 repackage
drwxr-xr-x  2 uucp   uucp   4096 Окт 13  2005 uucp
drwxrwxr-x  2 uucp   uucp   4096 Окт 13  2005 uucppublic
drwxrwxrwt  2 root   root   4096 Окт 19  2005 vbox











15:10:36




#ls -l /var/spool/cl





clamav/       clientmqueue/











15:10:36




#ls -l /var/spool/clamav/


итого 0











15:10:41




#ls -l /var/spool/MIMEDefang/


итого 8
srwxrwxrwx  1 defang defang 0 Окт 30 15:10 clamd.sock
-rw-r-----  1 defang defang 6 Окт 30 14:52 mimedefang-multiplexor.pid
srw-------  1 defang defang 0 Окт 30 14:52 mimedefang-multiplexor.sock
-rw-r-----  1 defang defang 6 Окт 30 14:52 mimedefang.pid
srwxr-x---  1 defang defang 0 Окт 30 14:52 mimedefang.sock











15:10:51




#vi /etc/clamd.conf










15:11:30




#/etc/init.d/clamd restart


Stopping Clam AV daemon:                                   [  ОК  ]
Starting Clam AV daemon:                                   [  ОК  ]











15:11:45




#tail /var/log/clamav/clamd.log


Mon Oct 30 15:11:45 2006 -> Archive support enabled.
Mon Oct 30 15:11:45 2006 -> Archive: RAR support disabled.
Mon Oct 30 15:11:45 2006 -> Archive: Blocking encrypted archives.
Mon Oct 30 15:11:45 2006 -> Archive: Blocking archives that exceed limits.
Mon Oct 30 15:11:45 2006 -> Portable Executable support enabled.
Mon Oct 30 15:11:45 2006 -> Detection of broken executables enabled.
Mon Oct 30 15:11:45 2006 -> Mail files support enabled.
Mon Oct 30 15:11:45 2006 -> OLE2 support enabled.
Mon Oct 30 15:11:45 2006 -> HTML support enabled.
Mon Oct 30 15:11:45 2006 -> Self checking every 1800 seconds.











15:11:48




#date


Пнд Окт 30 15:11:52 EET 2006











15:11:52




#/etc/init.d/sendmail restart


Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











15:12:07




#cat /var/mail/user.old | formail -s sendmail user





^X











/dev/pts/4
15:12:23




$> /var/mail/user












15:12:25




$sudo tail -f /var/log/maillog





Password:











15:12:31




$sudo tail -f /var/log/maillog





Oct 30 15:12:07 asp sendmail[31114]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 30 15:12:07 asp sm-msp-queue[31121]: starting daemon (8.13.7): queueing@01:00:00
Oct 30 15:12:38 asp sendmail[31156]: k9UDCc57031156: from=root, size=977, class=0, nrcpts=1, msgid=<200610301038.k9UAcAf2004791@asp.linux.nt>, relay=root@localhost
Oct 30 15:12:38 asp sendmail[31157]: k9UDCc89031157: milter_read(clamav): cmd read returned 11, expecting 1431194445
Oct 30 15:12:38 asp sendmail[31157]: k9UDCc89031157: Milter (clamav): to error state
Oct 30 15:12:38 asp sendmail[31157]: k9UDCc89031157: Milter (clamav): init failed to open
Oct 30 15:12:38 asp sendmail[31157]: k9UDCc89031157: Milter (clamav): to error state
Oct 30 15:12:39 asp sendmail[31157]: k9UDCc89031157: from=<root@asp.linux.nt>, size=1008, class=0, nrcpts=1, msgid=<200610301038.k9UAcAf2004791@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:12:39 asp sendmail[31156]: k9UDCc57031156: to=user, ctladdr=root (0/0), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=30977, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UDCc89031157 Message accepted for delivery)
Oct 30 15:12:39 asp sendmail[31160]: k9UDCde5031160: from=root, size=2119, class=0, nrcpts=1, msgid=<200610301036.k9UAaXIc004558@asp.linux.nt>, relay=root@localhost
...
Oct 30 15:12:41 asp sendmail[31210]: k9UDCfVP031210: from=<root@asp.linux.nt>, size=1719, class=0, nrcpts=1, msgid=<20061030115455.GA25464@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:12:41 asp sendmail[31208]: k9UDCfvv031208: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31688, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UDCfVP031210 Message accepted for delivery)
Oct 30 15:12:41 asp sendmail[31212]: k9UDCfjf031212: from=root, size=776, class=0, nrcpts=1, msgid=<20061030115736.GA25638@asp.linux.nt>, relay=root@localhost
Oct 30 15:12:41 asp sendmail[31211]: k9UDCfVP031210: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31920, dsn=2.0.0, stat=Sent
Oct 30 15:12:41 asp sendmail[31214]: k9UDCfNj031214: milter_read(clamav): cmd read returned 11, expecting 1431194445
Oct 30 15:12:41 asp sendmail[31214]: k9UDCfNj031214: Milter (clamav): to error state
Oct 30 15:12:41 asp sendmail[31214]: k9UDCfNj031214: Milter (clamav): init failed to open
Oct 30 15:12:41 asp sendmail[31214]: k9UDCfNj031214: Milter (clamav): to error state
Oct 30 15:12:41 asp sendmail[31214]: k9UDCfNj031214: from=<root@asp.linux.nt>, size=809, class=0, nrcpts=1, msgid=<20061030115736.GA25638@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:12:41 asp sendmail[31212]: k9UDCfjf031212: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30776, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UDCfNj031214 Message accepted for delivery)











15:12:42




$sudo tail -f /var/log/maillog





Password:
Oct 30 15:12:43 asp sendmail[31273]: k9UDChC6031273: from=root, size=2530, class=0, nrcpts=1, relay=root@localhost
Oct 30 15:12:43 asp sendmail[31272]: k9UDChHQ031271: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32677, dsn=2.0.0, stat=Sent
Oct 30 15:14:54 asp mimedefang[28796]: MIMEDefang-2.57: mi_stop=1
Oct 30 15:14:57 asp mimedefang-multiplexor[28782]: Received SIGTERM: Stopping slaves and terminating
Oct 30 15:14:57 asp mimedefang-multiplexor[28782]: Reap: slave 1 (pid 28807) exited normally with status 0
Oct 30 15:14:57 asp mimedefang-multiplexor[28782]: Slave 1 resource usage: req=0, scans=0, user=0.664, sys=0.052, nswap=0, majflt=0, minflt=5052, maxrss=0, bi=0, bo=0
Oct 30 15:14:57 asp mimedefang-multiplexor[28782]: Reap: slave 0 (pid 28783) exited normally with status 0
Oct 30 15:14:57 asp mimedefang-multiplexor[28782]: Slave 0 resource usage: req=129, scans=129, user=13.640, sys=0.232, nswap=0, majflt=0, minflt=9755, maxrss=0, bi=0, bo=0
Oct 30 15:15:22 asp sendmail[31481]: alias database /etc/aliases rebuilt by root
Oct 30 15:15:22 asp sendmail[31481]: /etc/aliases: 77 aliases, longest 10 bytes, 773 bytes total
Oct 30 15:20:52 asp sendmail[1535]: alias database /etc/aliases rebuilt by root
Oct 30 15:20:52 asp sendmail[1535]: /etc/aliases: 77 aliases, longest 10 bytes, 773 bytes total
Oct 30 15:20:52 asp sendmail[1539]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 30 15:20:52 asp sm-msp-queue[1546]: starting daemon (8.13.7): queueing@01:00:00
Oct 30 15:21:01 asp sendmail[1573]: alias database /etc/aliases rebuilt by root
Oct 30 15:21:01 asp sendmail[1573]: /etc/aliases: 77 aliases, longest 10 bytes, 773 bytes total
Oct 30 15:21:02 asp sendmail[1577]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 30 15:21:02 asp sm-msp-queue[1584]: starting daemon (8.13.7): queueing@01:00:00
You have mail in /var/spool/mail/user











/dev/pts/6
15:12:43




#yum remove sendmail sendmail





sendmail            sendmail-cf         sendmail-debuginfo  sendmail-devel      sendmail-doc











15:12:43




#yum remove sendmail sendmail-cf  sendmail-debuginfo sendmail-devel sendmail-doc clamav





clamav         clamav-milter











15:12:43




#yum remove sendmail sendmail-cf  sendmail-debuginfo sendmail-devel sendmail-doc clamav  clamav-milter m


imedefang  mimedefang-contrib  mimedefang-debuginfo
Setting up Remove Process
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package sendmail-cf.i386 0:8.13.7-2.110.2asp set to be erased
---> Package clamav.i386 70:0.88.5-1.110asp set to be erased
---> Package sendmail-doc.i386 0:8.13.7-2.110.2asp set to be erased
---> Package mimedefang.i386 0:2.57-1 set to be erased
---> Package mimedefang-contrib.i386 0:2.57-1 set to be erased
---> Package sendmail-devel.i386 0:8.13.7-2.110.2asp set to be erased
...
  Removing  : clamav-milter                ####################### [11/14]
  Removing  : fetchmail                    ####################### [12/14]
warning: /var/log/mail/statistics saved as /var/log/mail/statistics.rpmsave
warning: /etc/mail/submit.cf saved as /etc/mail/submit.cf.rpmsave
warning: /etc/mail/sendmail.mc saved as /etc/mail/sendmail.mc.rpmsave
warning: /etc/mail/sendmail.cf saved as /etc/mail/sendmail.cf.rpmsave
  Removing  : sendmail                     ####################### [13/14]
Removed: clamav.i386 70:0.88.5-1.110asp clamav-milter.i386 70:0.88.5-1.110asp mimedefang.i386 0:2.57-1 mimedefang-contrib.i386 0:2.57-1 mimedefang-debuginfo.i386 0:2.57-1 sendmail.i386 0:8.13.7-2.110.2asp sendmail-cf.i386 0:8.13.7-2.110.2asp sendmail-debuginfo.i386 0:8.13.7-2.110.2asp sendmail-devel.i386 0:8.13.7-2.110.2asp sendmail-doc.i386 0:8.13.7-2.110.2asp
Dependency Removed: fetchmail.i386 0:6.2.5.5-1.fc4 mdadm.i386 0:1.11.0-4.fc4 mutt.i386 6:1.5.10-0.110asp redhat-lsb.i386 0:1.3-10
Complete!











15:15:00




#yum install sendmail


Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package sendmail.i386 0:8.13.7-2.110.2asp set to be updated
--> Running transaction check
Dependencies Resolved
=============================================================================
...
Total download size: 604 k
Is this ok [y/N]: y
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: sendmail                     ######################### [1/1]
Installed: sendmail.i386 0:8.13.7-2.110.2asp
Complete!











15:15:22




#yum install sendmail-cf


Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package sendmail-cf.i386 0:8.13.7-2.110.2asp set to be updated
--> Running transaction check
Dependencies Resolved
=============================================================================
...
Total download size: 315 k
Is this ok [y/N]: y
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: sendmail-cf                  ######################### [1/1]
Installed: sendmail-cf.i386 0:8.13.7-2.110.2asp
Complete!











15:15:30




#yum install sendmail-bin


Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
No Match for argument: sendmail-bin
Nothing to do











15:15:34




#yum install sendmail-devel


Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package sendmail-devel.i386 0:8.13.7-2.110.2asp set to be updated
--> Running transaction check
Dependencies Resolved
=============================================================================
...
Total download size: 124 k
Is this ok [y/N]: y
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: sendmail-devel               ######################### [1/1]
Installed: sendmail-devel.i386 0:8.13.7-2.110.2asp
Complete!











15:15:47




#yum install clamd


Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
No Match for argument: clamd
Nothing to do











15:16:05




#yum install clamav


Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package clamav.i386 70:0.88.5-1.110asp set to be updated
--> Running transaction check
Dependencies Resolved
=============================================================================
...
Is this ok [y/N]: y
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: clamav                       ######################### [1/1]
ua
Installed: clamav.i386 70:0.88.5-1.110asp
Complete!











15:16:23




#yum install mimedefang


Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
No Match for argument: mimedefang
Nothing to do











15:16:52




#cd /usr/src/mimedefang-2.57/












15:17:06




#make clean


rm -f *~ *.o mimedefang mimedefang-multiplexor md-mx-ctrl











15:17:10




#cd redhat/












15:17:15




#rpmbuild -bb mimedefang.spec


/usr/bin/perl -MExtUtils::Embed -e xsinit -- -o xs_init.c
gcc -g -O2 -Wall -Wstrict-prototypes  -D_REENTRANT -D_GNU_SOURCE -DDEBUGGING -fno-strict-aliasing -pipe -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -I/usr/include/gdbm  -I/usr/lib/perl5/5.8.6/i386-linux-thread-multi/CORE  -pthread -D_POSIX_PTHREAD_SEMANTICS -DEMBED_PERL -DSAFE_EMBED_PERL -DPERL_PATH=\"/usr/bin/perl\" -DMIMEDEFANG_PL=\"/usr/bin/mimedefang.pl\" -DRM=\"/bin/rm\" -
gcc -g -O2 -Wall -Wstrict-prototypes -o mimedefang-multiplexor mimedefang-multiplexor.o event.o event_tcp.o drop_privs_nothread.o syslog-fac.o notifier.o utils.o embperl.o xs_init.o -lnsl  -Wl,-E -Wl,-rpath,/usr/lib/perl5/5.8.6/i386-linux-thread-multi/CORE  -L/usr/local/lib /usr/lib/perl5/5.8.6/i386-linux-thread-multi/auto/DynaLoader/DynaLoader.a -L/usr/lib/perl5/5.8.6/i386-linux-thread-multi/CORE
test "" != "1" && strip mimedefang-multiplexor
gcc -g -O2 -Wall -Wstrict-prototypes -D_POSIX_PTHREAD_SEMANTICS -DEMBED_PERL -DSAFE_EMBED_PERL -DPERL_PATH=\"/usr/bin/perl\" -DMIMEDEFANG_PL=\"/usr/bin/mimedefang.pl\" -DRM=\"/bin/rm\" -DVERSION=\"2.57\" -DSPOOLDIR=\"/var/spool/MIMEDefang\" -DQDIR=\"/var/spool/MD-Quarantine\" -DCONFDIR=\"/etc/mail\" -I../sendmail-8.13.7/include -c -o md-mx-ctrl.o md-mx-ctrl.c
md-mx-ctrl.c: In function 'percent_decode':
md-mx-ctrl.c:71: warning: pointer targets in passing argument 1 of 'sscanf' differ in signedness
md-mx-ctrl.c: In function 'buildCmd':
md-mx-ctrl.c:176: warning: pointer targets in passing argument 1 of 'percent_encode' differ in signedness
md-mx-ctrl.c:176: warning: pointer targets in passing argument 2 of 'percent_encode' differ in signedness
...
Выполняется(%clean): /bin/sh -e /var/tmp/rpm-tmp.76368
+ umask 022
+ cd /usr/src/asplinux/BUILD
+ cd mimedefang-2.57
++ pwd
+ HERE=/usr/src/asplinux/BUILD/mimedefang-2.57
+ cd ..
+ rm -rf /usr/src/asplinux/BUILD/mimedefang-2.57
+ rm -rf /var/tmp/mimedefang-root
+ exit 0











15:17:57




#rpm -ivh /usr/src/asplinux/RPMS/i386/





mimedefang-2.57-1.i386.rpm                     sendmail-cf-8.13.7-2.110.2asp.i386.rpm
mimedefang-contrib-2.57-1.i386.rpm             sendmail-debuginfo-8.13.7-2.110.2asp.i386.rpm
mimedefang-debuginfo-2.57-1.i386.rpm           sendmail-devel-8.13.7-2.110.2asp.i386.rpm
sendmail-8.13.7-2.110.2asp.i386.rpm            sendmail-doc-8.13.7-2.110.2asp.i386.rpm











15:17:57




#rpm -ivh /usr/src/asplinux/RPMS/i386/mimedefang-2.57-1.i386.rpm





ошибка: Неудовлетворенные зависимости:
        perl(Unix::Syslog) нужен для mimedefang-2.57-1.i386











15:18:21




#rpm -ivh /usr/src/asplinux/RPMS/i386/mimedefang-2.57-1.i386.rpm --deps





--deps: неизвестный параметр











15:18:29




#rpm -ivh /usr/src/asplinux/RPMS/i386/mimedefang-2.57-1.i386.rpm --nodeps


Подготовка...     ########################################### [100%]
   1:mimedefang             ########################################### [100%]
In order to complete the installation of mimedefang, you will need to add the
following line to your sendmail mc file:
   INPUT_MAIL_FILTER(`mimedefang', `S=unix:/var/spool/MIMEDefang/mimedefang.sock, F=T, T=S:1m;R:1m;E:5m')
Use the sendmail-cf package to rebuild your /etc/mail/sendmail.cf file and
restart your sendmail daemon.











15:18:32




#yum install clamd















15:19:07




#cd /etc/mail












15:19:15




#vi sendmail.mc


22a23
> INPUT_MAIL_FILTER(`mimedefang', `S=unix:/var/spool/MIMEDefang/mimedefang.sock, F=T, T=S:1m;R:1m;E:5m')
112c113
< DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
---
> DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
169c170
< dnl MASQUERADE_DOMAIN(mydomain.lan)dnl
---
> MASQUERADE_DOMAIN(ukr.net)dnl









15:20:31




#make












15:20:35




#/etc/init.d/sendmail restart


Останавливается sendmail:                   [ СБОЙ ]
Запускается sendmail: WARNING: Xmimedefang: local socket name /var/spool/MIMEDefang/mimedefang.sock missing
                                                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











15:20:52




#/etc/init.d/sendmail restart


Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:        WARNING: Xmimedefang: local socket name /var/spool/MIMEDefang/mimedefang.sock missing
                                                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











15:21:02




#yum install fetchmail


Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for fetchmail to pack into transaction set.
fetchmail-6.2.5.5-1.fc4.i 100% |=========================|  16 kB    00:00
---> Package fetchmail.i386 0:6.2.5.5-1.fc4 set to be updated
--> Running transaction check
...
Is this ok [y/N]: y
Downloading Packages:
(1/1): fetchmail-6.2.5.5- 100% |=========================| 570 kB    00:05
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: fetchmail                    ######################### [1/1]
Installed: fetchmail.i386 0:6.2.5.5-1.fc4
Complete!











15:22:11




#ps ax | grep clam


 1606 pts/7    S+     0:00 grep clam











15:22:22




#vi /etc/clamd.conf


72c72
< #LocalSocket /var/run/clamav/clamd.sock
---
> LocalSocket 









/dev/pts/4
15:22:47




$mutt





bash: /usr/bin/mutt: Нет такого файла или каталога











15:22:50




$sudo tail -f /var/clamav/





daily.cvd         daily.cvd.rpmnew  main.cvd











15:22:50




$sudo tail -f /var/log/clamav/clamd.log





Mon Oct 30 15:26:39 2006 -> Archive support enabled.
Mon Oct 30 15:26:39 2006 -> Archive: RAR support disabled.
Mon Oct 30 15:26:39 2006 -> Archive: Blocking encrypted archives.
Mon Oct 30 15:26:39 2006 -> Archive: Blocking archives that exceed limits.
Mon Oct 30 15:26:39 2006 -> Portable Executable support enabled.
Mon Oct 30 15:26:39 2006 -> Detection of broken executables enabled.
Mon Oct 30 15:26:39 2006 -> Mail files support enabled.
Mon Oct 30 15:26:39 2006 -> OLE2 support enabled.
Mon Oct 30 15:26:39 2006 -> HTML support enabled.
Mon Oct 30 15:26:39 2006 -> Self checking every 1800 seconds.
...
Mon Oct 30 15:27:59 2006 -> Archive support enabled.
Mon Oct 30 15:27:59 2006 -> Archive: RAR support disabled.
Mon Oct 30 15:27:59 2006 -> Archive: Blocking encrypted archives.
Mon Oct 30 15:27:59 2006 -> Archive: Blocking archives that exceed limits.
Mon Oct 30 15:27:59 2006 -> Portable Executable support enabled.
Mon Oct 30 15:27:59 2006 -> Detection of broken executables enabled.
Mon Oct 30 15:27:59 2006 -> Mail files support enabled.
Mon Oct 30 15:27:59 2006 -> OLE2 support enabled.
Mon Oct 30 15:27:59 2006 -> HTML support enabled.
Mon Oct 30 15:27:59 2006 -> Self checking every 1800 seconds.











/dev/pts/6
15:22:58




#vi /etc/clamd.conf


72c72
< LocalSocket 
---
> LocalSocket /var/spool/MIMEDefang/clamd.sock
144,145c144,145
< User clamav
< 
---
> #User clamav
> User defang









15:23:42




#/etc/init.d/clamd start





Starting Clam AV daemon: ERROR: You can select one mode only (local/TCP).
                                                           [ СБОЙ ]











15:23:49




#vi /etc/clamd.conf


80c80
< TCPSocket 3310
---
> #TCPSocket 3310









15:24:06




#/etc/init.d/clamd start


Starting Clam AV daemon: LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days.  ***
LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
LibClamAV Warning: **************************************************
                                                           [  ОК  ]











15:24:09




#freshclam


ClamAV update process started at Mon Oct 30 15:24:12 2006
main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 2131, sigs: 10687, f-level: 8, builder: ccordes)
Database updated (74825 signatures) from database.clamav.net (IP: 213.73.255.243)
ERROR: Clamd was NOT notified: Can't connect to clamd through /var/spool/MIMEDefang/clamd.sock
connect(): Permission denied











15:24:29




#ls -ld /var/spool/MIMEDefang/


drwxr-x---  2 defang defang 4096 Окт 30 15:24 /var/spool/MIMEDefang/











15:24:58




#ls -ld /var/spool/MIMEDefang/clamd.sock


srwxrwxrwx  1 defang defang 0 Окт 30 15:24 /var/spool/MIMEDefang/clamd.sock











15:25:01




#vi /etc/freshclam.conf


40c40
< DatabaseOwner clamav
---
> DatabaseOwner defang









15:25:36




#freshclam





ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger.











15:25:39




#ls -kd /var/log/clamav/


/var/log/clamav/











15:25:51




#ls -ld /var/log/clamav/


drwxr-xr-x  2 clamav clamav 4096 Окт 30 15:24 /var/log/clamav/











15:25:55




#chown -R defang:defang /var/log/clamav/












15:26:24




#freshclam





ClamAV update process started at Mon Oct 30 15:26:28 2006
main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
daily.cvd is up to date (version: 2131, sigs: 10687, f-level: 8, builder: ccordes)











15:26:28




#/etc/init.d/clamd restart


Stopping Clam AV daemon:                                   [  ОК  ]
Starting Clam AV daemon:                                   [  ОК  ]











15:26:39




#/etc/init.d/clamd restart


Stopping Clam AV daemon:                                   [  ОК  ]
Starting Clam AV daemon:                                   [  ОК  ]











15:27:06




#/etc/init.d/clamd restart


Stopping Clam AV daemon:                                   [  ОК  ]
Starting Clam AV daemon:                                   [  ОК  ]











15:27:11




#ls -ld /var/run/clamav/


drwxr-xr-x  2 clamav clamav 4096 Окт 16 13:19 /var/run/clamav/











15:27:30




#chown -R defang:defang /var/run/clamav/












15:27:40




#/etc/init.d/clamd restart


Stopping Clam AV daemon:                                   [  ОК  ]
Starting Clam AV daemon:                                   [  ОК  ]











15:27:47




#/etc/init.d/clamd restart


Stopping Clam AV daemon:                                   [  ОК  ]
Starting Clam AV daemon:                                   [  ОК  ]











15:27:59




#netstat -lnp | grep :25


tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      1577/sendmail: acce











15:28:14




#less sendmail.mc










15:28:51




#make


make: Цель `all' не требует выполнения команд.











15:28:57




#/etc/init.d/sendmail restart


Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail: WARNING: Xmimedefang: local socket name /var/spool/MIMEDefang/mimedefang.sock missing
                                                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











/dev/pts/4
15:29:08




$sudo tail -f /var/log/maillog





Oct 30 15:15:22 asp sendmail[31481]: alias database /etc/aliases rebuilt by root
Oct 30 15:15:22 asp sendmail[31481]: /etc/aliases: 77 aliases, longest 10 bytes, 773 bytes total
Oct 30 15:20:52 asp sendmail[1535]: alias database /etc/aliases rebuilt by root
Oct 30 15:20:52 asp sendmail[1535]: /etc/aliases: 77 aliases, longest 10 bytes, 773 bytes total
Oct 30 15:20:52 asp sendmail[1539]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 30 15:20:52 asp sm-msp-queue[1546]: starting daemon (8.13.7): queueing@01:00:00
Oct 30 15:21:01 asp sendmail[1573]: alias database /etc/aliases rebuilt by root
Oct 30 15:21:01 asp sendmail[1573]: /etc/aliases: 77 aliases, longest 10 bytes, 773 bytes total
Oct 30 15:21:02 asp sendmail[1577]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 30 15:21:02 asp sm-msp-queue[1584]: starting daemon (8.13.7): queueing@01:00:00
...
Oct 30 15:29:11 asp sm-msp-queue[2027]: starting daemon (8.13.7): queueing@01:00:00
Oct 30 15:29:36 asp mimedefang-multiplexor[2065]: started; minSlaves=2, maxSlaves=10, maxRequests=500, maxIdleTime=300, busyTimeout=600, clientTimeout=10
Oct 30 15:29:36 asp mimedefang[2080]: MIMEDefang alive. slavesReservedForLoopback=-1 AllowNewConnectionsToQueue=0 doRelayCheck=0 doHeloCheck=0 doSenderCheck=0 doRecipientCheck=0
Oct 30 15:29:36 asp mimedefang-multiplexor[2065]: Starting slave 0 (pid 2067) (1 running): Bringing slaves up to minSlaves (2)
Oct 30 15:29:36 asp mimedefang[2080]: Multiplexor alive - entering main loop
Oct 30 15:29:39 asp mimedefang-multiplexor[2065]: Starting slave 1 (pid 2093) (2 running): Bringing slaves up to minSlaves (2)
Oct 30 15:29:44 asp sendmail[2110]: alias database /etc/aliases rebuilt by root
Oct 30 15:29:44 asp sendmail[2110]: /etc/aliases: 77 aliases, longest 10 bytes, 773 bytes total
Oct 30 15:29:44 asp sendmail[2114]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 30 15:29:44 asp sm-msp-queue[2121]: starting daemon (8.13.7): queueing@01:00:00











/dev/pts/6
15:29:11




#/etc/init.d/mi





microcode_ctl  mimedefang











15:29:11




#/etc/init.d/mimedefang start


Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]











15:29:37




#/etc/init.d/sendmail restart


Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











15:29:44




#/etc/init.d/clamd restart


Stopping Clam AV daemon:                                   [  ОК  ]
Starting Clam AV daemon:                                   [  ОК  ]











15:29:56




#/etc/init.d/clamd restart












/dev/pts/4
15:29:59




$sudo tail -f /var/log/clamav/clamd.log





Mon Oct 30 15:29:56 2006 -> Archive support enabled.
Mon Oct 30 15:29:56 2006 -> Archive: RAR support disabled.
Mon Oct 30 15:29:56 2006 -> Archive: Blocking encrypted archives.
Mon Oct 30 15:29:56 2006 -> Archive: Blocking archives that exceed limits.
Mon Oct 30 15:29:56 2006 -> Portable Executable support enabled.
Mon Oct 30 15:29:56 2006 -> Detection of broken executables enabled.
Mon Oct 30 15:29:56 2006 -> Mail files support enabled.
Mon Oct 30 15:29:56 2006 -> OLE2 support enabled.
Mon Oct 30 15:29:56 2006 -> HTML support enabled.
Mon Oct 30 15:29:56 2006 -> Self checking every 1800 seconds.











15:30:02




$sudo tail -f /var/log/maillog





Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for mutt to pack into transaction set.
Oct 30 15:29:11 asp sm-msp-queue[2027]: starting daemon (8.13.7): queueing@01:00:00
Oct 30 15:29:36 asp mimedefang-multiplexor[2065]: started; minSlaves=2, maxSlaves=10, maxRequests=500, maxIdleTime=300, busyTimeout=600, clientTimeout=10
Oct 30 15:29:36 asp mimedefang[2080]: MIMEDefang alive. slavesReservedForLoopback=-1 AllowNewConnectionsToQueue=0 doRelayCheck=0 doHeloCheck=0 doSenderCheck=0 doRecipientCheck=0
...
Oct 30 15:30:16 asp sendmail[2208]: k9UDUGxe002208: from=root, size=12183, class=0, nrcpts=1, msgid=<200610280102.k9S128WA001033@asp.linux.nt>, relay=root@localhost
Oct 30 15:30:16 asp sendmail[2207]: k9UDUGO2002205: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31393, dsn=2.0.0, stat=Sent
Oct 30 15:30:16 asp sendmail[2210]: k9UDUGHZ002210: from=<root@asp.linux.nt>, size=12212, class=0, nrcpts=1, msgid=<200610280102.k9S128WA001033@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:30:17 asp mimedefang-multiplexor[2065]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.asp.linux.nt.2067 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 30 15:30:17 asp mimedefang.pl[2067]: MDLOG,k9UDUGHZ002210,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,LogWatch for asp.linux.nt
Oct 30 15:30:17 asp sendmail[2210]: k9UDUGHZ002210: Milter delete (noop): header: X-Spam-Score
Oct 30 15:30:17 asp sendmail[2210]: k9UDUGHZ002210: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:30:17 asp sendmail[2208]: k9UDUGxe002208: to=user, ctladdr=root (0/0), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=42183, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UDUGHZ002210 Message accepted for delivery)
Oct 30 15:30:17 asp sendmail[2212]: k9UDUGHZ002210: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:01, xdelay=00:00:00, mailer=local, pri=42465, dsn=2.0.0, stat=Sent
You have new mail in /var/spool/mail/user











/dev/pts/6
15:30:08




#cat /var/mail/user.old |





(reverse-i-search)`for': cat /var/mail/user.old | formail -s sendmail user
ilter mimedefang  mimedefang-contrib  mimedefang-debuginfo ndmail-devel sendmail-doc clamav  clamav-mi











15:30:17




#yum install mutt


Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for mutt to pack into transaction set.
mutt-1.5.10-1.110asp.i386 100% |=========================|  22 kB    00:00
---> Package mutt.i386 6:1.5.10-1.110asp set to be updated
--> Running transaction check
...
Is this ok [y/N]: y
Downloading Packages:
(1/1): mutt-1.5.10-1.110a 100% |=========================| 1.3 MB    00:11
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: mutt                         ######################### [1/1]
Installed: mutt.i386 6:1.5.10-1.110asp
Complete!











/dev/pts/4
15:30:26




$mutt





bash: /usr/bin/mutt: Нет такого файла или каталога











15:30:28




$mutt


  35   + d:Удалить  u:Восстановить  s:Сохранить  m:Создать  r:Ответить  g:Вс          щь
  14     Oct 28 root            ( 277) LogWatch for asp.linux.nt
            http://www.roaringpenguin.com/mimedefang/enduser.php3
  15     Oct 28 Cron Daemon     (   8) Anacron job 'cron.daily's /etc/cron.daily
  28     Oct 30 Anacron         (   8) Anacron job 'cron.daily'
An attachment named test.exe was removed from this document as it
  29   C Oct 30 root            (   1) viagra
constituted a security hazard.  If you require this document, please contact
  30     Oct 30 root            (  29) test
the sender and arrange an alternate means of receiving it.
...
[-- Вложение #2 --]
[-- Тип: text/plain, кодировка: 7bit, размер: 0,1K --]
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
  25     Oct 30 root            (  44) LogWatch for asp.linux.nt
                                                                                                                          99%)
  27     Oct 30 Anacron
 --Mutt: /var/spool/mail/user [Msgs:36 Old:6 121K]---(date/date)-------------------------------------------------------(all)---
                                    qwerty                                                                            -- (all)
Почтовый ящик не изменился.











/dev/pts/6
15:30:59




#yum instal















/dev/pts/4
15:31:32




$> /var/mail/user












15:31:36




$fetchmail -a -k -f .fetchmailrc


Oct 30 15:32:07 asp mimedefang.pl[2067]: MDLOG,k9UDW0Zt002276,mail_in,,,<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>,<user@localhost>,voliaIP
Oct 30 15:32:07 asp sendmail[2276]: k9UDW0Zt002276: Milter delete (noop): header: X-Spam-Score
Oct 30 15:32:07 asp sendmail[2276]: k9UDW0Zt002276: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:32:07 asp sendmail[2302]: k9UDW0Zt002276: to=<user@localhost>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32341, dsn=2.0.0, stat=Sent
Oct 30 15:32:08 asp sendmail[2276]: k9UDW0Zu002276: from=<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>, size=2124, class=0, nrcpts=1, msgid=<20060917073530.GA9458@localhost.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:32:10 asp mimedefang-multiplexor[2065]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.asp.linux.nt.2067 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 30 15:32:10 asp mimedefang.pl[2067]: MDLOG,k9UDW0Zu002276,mail_in,,,<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>,<user@localhost>,voliaIP
Oct 30 15:32:10 asp sendmail[2276]: k9UDW0Zu002276: Milter delete (noop): header: X-Spam-Score
Oct 30 15:32:10 asp sendmail[2276]: k9UDW0Zu002276: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:32:10 asp sendmail[2307]: k9UDW0Zu002276: to=<user@localhost>, delay=00:00:02, xdelay=00:00:00, mailer=local, pri=32341, dsn=2.0.0, stat=Sent
...
reading message clintx@pop3.ukr.net:14 of 329 (2100 octets) .. not flushed
reading message clintx@pop3.ukr.net:15 of 329 (2125 octets) .. not flushed
reading message clintx@pop3.ukr.net:16 of 329 (2128 octets) .. not flushed
reading message clintx@pop3.ukr.net:17 of 329 (2125 octets) .. not flushed
reading message clintx@pop3.ukr.net:18 of 329 (101841 octets) .................................................................................................... not flushed
reading message clintx@pop3.ukr.net:19 of 329 (2126 octets) .. not flushed
reading message clintx@pop3.ukr.net:20 of 329 (2123 octets) .. not flushed
reading message clintx@pop3.ukr.net:21 of 329 (2117 octets) .. not flushed
reading message clintx@pop3.ukr.net:22 of 329 (2121 octets) .. not flushed
fetchmail: terminated with signal 2











/dev/pts/6
15:31:58




#tail -f /var/log/maillog





Oct 30 15:32:07 asp mimedefang.pl[2067]: MDLOG,k9UDW0Zt002276,mail_in,,,<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>,<user@localhost>,voliaIP
Oct 30 15:32:07 asp sendmail[2276]: k9UDW0Zt002276: Milter delete (noop): header: X-Spam-Score
Oct 30 15:32:07 asp sendmail[2276]: k9UDW0Zt002276: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:32:07 asp sendmail[2302]: k9UDW0Zt002276: to=<user@localhost>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32341, dsn=2.0.0, stat=Sent
Oct 30 15:32:08 asp sendmail[2276]: k9UDW0Zu002276: from=<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>, size=2124, class=0, nrcpts=1, msgid=<20060917073530.GA9458@localhost.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:32:10 asp mimedefang-multiplexor[2065]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.asp.linux.nt.2067 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 30 15:32:10 asp mimedefang.pl[2067]: MDLOG,k9UDW0Zu002276,mail_in,,,<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>,<user@localhost>,voliaIP
Oct 30 15:32:10 asp sendmail[2276]: k9UDW0Zu002276: Milter delete (noop): header: X-Spam-Score
Oct 30 15:32:10 asp sendmail[2276]: k9UDW0Zu002276: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:32:10 asp sendmail[2307]: k9UDW0Zu002276: to=<user@localhost>, delay=00:00:02, xdelay=00:00:00, mailer=local, pri=32341, dsn=2.0.0, stat=Sent
...
Oct 30 15:32:19 asp mimedefang.pl[2067]: MDLOG,k9UDW0a4002276,mail_in,,,<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>,<user@localhost>,voliaIP
Oct 30 15:32:19 asp sendmail[2276]: k9UDW0a4002276: Milter delete (noop): header: X-Spam-Score
Oct 30 15:32:19 asp sendmail[2276]: k9UDW0a4002276: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:32:19 asp sendmail[2329]: k9UDW0a4002276: to=<user@localhost>, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=32339, dsn=2.0.0, stat=Sent
Oct 30 15:32:19 asp sendmail[2276]: k9UDW0a5002276: from=<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>, size=2126, class=0, nrcpts=1, msgid=<20060919224849.GA3157@localhost.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:32:19 asp mimedefang-multiplexor[2065]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.asp.linux.nt.2067 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 30 15:32:19 asp mimedefang.pl[2067]: MDLOG,k9UDW0a5002276,mail_in,,,<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>,<user@localhost>,voliaIP
Oct 30 15:32:19 asp sendmail[2276]: k9UDW0a5002276: Milter delete (noop): header: X-Spam-Score
Oct 30 15:32:19 asp sendmail[2276]: k9UDW0a5002276: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:32:19 asp sendmail[2331]: k9UDW0a5002276: to=<user@localhost>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32343, dsn=2.0.0, stat=Sent











/dev/pts/4
15:32:22




$mutt


Оставлено: 22, удалено: 0.
You have mail in /var/spool/mail/user











/dev/pts/6
15:33:56




#freshclam





ClamAV update process started at Mon Oct 30 15:33:59 2006
main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
daily.cvd is up to date (version: 2131, sigs: 10687, f-level: 8, builder: ccordes)











15:33:59




#clamscan -r -l testoutput.txt


/etc/mail/spamassassin/init.pre: OK
/etc/mail/spamassassin/local.cf: OK
/etc/mail/spamassassin/v310.pre: OK
/etc/mail/spamassassin/v312.pre: OK
/etc/mail/spamassassin/spamassassin-default.rc: OK
/etc/mail/spamassassin/spamassassin-helper.sh: OK
/etc/mail/spamassassin/spamassassin-spamc.rc: OK
/etc/mail/local-host-names: OK
/etc/mail/Makefile: OK
/etc/mail/access: OK
...
/etc/mail/mimedefang-filter: OK
/etc/mail/sa-mimedefang.cf: OK
----------- SCAN SUMMARY -----------
Known viruses: 74825
Engine version: 0.88.5
Scanned directories: 2
Scanned files: 34
Infected files: 0
Data scanned: 0.38 MB
Time: 1.901 sec (0 m 1 s)











15:34:05




#tail -f /var/log/maillog





Oct 30 15:32:19 asp mimedefang.pl[2067]: MDLOG,k9UDW0a4002276,mail_in,,,<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>,<user@localhost>,voliaIP
Oct 30 15:32:19 asp sendmail[2276]: k9UDW0a4002276: Milter delete (noop): header: X-Spam-Score
Oct 30 15:32:19 asp sendmail[2276]: k9UDW0a4002276: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:32:19 asp sendmail[2329]: k9UDW0a4002276: to=<user@localhost>, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=32339, dsn=2.0.0, stat=Sent
Oct 30 15:32:19 asp sendmail[2276]: k9UDW0a5002276: from=<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>, size=2126, class=0, nrcpts=1, msgid=<20060919224849.GA3157@localhost.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:32:19 asp mimedefang-multiplexor[2065]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.asp.linux.nt.2067 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 30 15:32:19 asp mimedefang.pl[2067]: MDLOG,k9UDW0a5002276,mail_in,,,<sergey.cherepenin+caf_=clintx=ukr.net@gmail.com>,<user@localhost>,voliaIP
Oct 30 15:32:19 asp sendmail[2276]: k9UDW0a5002276: Milter delete (noop): header: X-Spam-Score
Oct 30 15:32:19 asp sendmail[2276]: k9UDW0a5002276: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:32:19 asp sendmail[2331]: k9UDW0a5002276: to=<user@localhost>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32343, dsn=2.0.0, stat=Sent











/dev/pts/4
15:34:54




$fetchmail -a -k -f .fetchmailrc


Oct 30 15:36:00 asp mimedefang-multiplexor[2065]: Received SIGTERM: Stopping slaves and terminating
Oct 30 15:36:00 asp mimedefang-multiplexor[2065]: Reap: slave 1 (pid 2093) exited normally with status 0
Oct 30 15:36:00 asp mimedefang-multiplexor[2065]: Slave 1 resource usage: req=0, scans=0, user=0.684, sys=0.036, nswap=0, majflt=0, minflt=5053, maxrss=0, bi=0, bo=0
Oct 30 15:36:00 asp mimedefang-multiplexor[2065]: Reap: slave 0 (pid 2067) exited normally with status 0
Oct 30 15:36:00 asp mimedefang-multiplexor[2065]: Slave 0 resource usage: req=30, scans=30, user=3.676, sys=0.112, nswap=0, majflt=0, minflt=8960, maxrss=0, bi=0, bo=0
Oct 30 15:36:00 asp mimedefang-multiplexor[2461]: started; minSlaves=2, maxSlaves=10, maxRequests=500, maxIdleTime=300, busyTimeout=600, clientTimeout=10
Oct 30 15:36:00 asp mimedefang[2475]: MIMEDefang alive. slavesReservedForLoopback=-1 AllowNewConnectionsToQueue=0 doRelayCheck=0 doHeloCheck=0 doSenderCheck=0 doRecipientCheck=0
Oct 30 15:36:00 asp mimedefang-multiplexor[2461]: Starting slave 0 (pid 2462) (1 running): Bringing slaves up to minSlaves (2)
Oct 30 15:36:00 asp mimedefang[2475]: Multiplexor alive - entering main loop
Oct 30 15:36:03 asp mimedefang-multiplexor[2461]: Starting slave 1 (pid 2486) (2 running): Bringing slaves up to minSlaves (2)
...
reading message clintx@pop3.ukr.net:9 of 329 (2124 octets) .. not flushed
reading message clintx@pop3.ukr.net:10 of 329 (2111 octets) .. not flushed
reading message clintx@pop3.ukr.net:11 of 329 (2107 octets) .. not flushed
reading message clintx@pop3.ukr.net:12 of 329 (2119 octets) .. not flushed
reading message clintx@pop3.ukr.net:13 of 329 (2119 octets) .. not flushed
reading message clintx@pop3.ukr.net:14 of 329 (2100 octets) .. not flushed
reading message clintx@pop3.ukr.net:15 of 329 (2125 octets) .. not flushed
reading message clintx@pop3.ukr.net:16 of 329 (2128 octets) .. not flushed
reading message clintx@pop3.ukr.net:17 of 329 (2125 octets) fetchmail: terminated with signal 2
You have new mail in /var/spool/mail/user











/dev/pts/6
15:34:57




#vi /etc/mail/mimedefang-filter


119c119
< 	# action_quarantine_entire_message("Message quarantined because of suspicious characters in headers");
---
> 	action_quarantine_entire_message("Message quarantined because of suspicious characters in headers");









15:35:50




#/etc/init.d/mimedefang restart


Shutting down mimedefang: ^[[A^[[A^[[A^[[A^[[A^[[A^[[A     [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]









Статистика
Время первой команды журнала15:08:49 2006-10-30
Время последней команды журнала15:35:50 2006-10-30
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, % 8.91
Процент синтаксически неверно набранных команд, % 2.97
Суммарное время работы с терминалом *, час 0.45
Количество командных строк в единицу времени, команда/мин 3.74
Частота использования команд
yum14|============| 12.17%
ls14|============| 12.17%
tail12|==========| 10.43%
/etc/init.d/clamd11|=========|  9.57%
sudo8|======|  6.96%
vi8|======|  6.96%
/etc/init.d/sendmail5|====|  4.35%
mutt4|===|  3.48%
freshclam4|===|  3.48%
rpm4|===|  3.48%
chown3|==|  2.61%
make3|==|  2.61%
cd3|==|  2.61%
grep3|==|  2.61%
ps2|=|  1.74%
fetchmail2|=|  1.74%
>2|=|  1.74%
/etc/init.d/mimedefang2|=|  1.74%
user2|=|  1.74%
cat2|=|  1.74%
rpmbuild1||  0.87%
netstat1||  0.87%
less1||  0.87%
/etc/init.d/mi1||  0.87%
formail1||  0.87%
date1||  0.87%
clamscan1||  0.87%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$