[ править ]

Журнал лабораторных работ

Содержание

Журнал

Понедельник (10/30/06)

Файлы
Статистика
Справка
О программе

Журнал

Понедельник (10/30/06)

/dev/pts/6

16:13:49

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

16:13:56

#vi mimedefang-filter

232,233c232,233
< 	return action_quarantine("An attachment of type $type, named $fname was removed from this document as it\nconstituted a security hazard.  If you require this document, please contact\nthe sender and arrange an alternate means of receiving it.\n");
< 	######return action_bounce("An attachment of type $type, named $fname was removed from this document as it\nconstituted a security hazard.  If you require this document, please contact\nthe sender and arrange an alternate means of receiving it.\n");
---
> 	###return action_quarantine("An attachment of type $type, named $fname was removed from this document as it\nconstituted a security hazard.  If you require this document, please contact\nthe sender and arrange an alternate means of receiving it.\n");
> 	return action_bounce("An attachment of type $type, named $fname was removed from this document as it\nconstituted a security hazard.  If you require this document, please contact\nthe sender and arrange an alternate means of receiving it.\n");

16:14:08

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

16:14:14

#vi mimedefang-filter

233c233,236
< 	return action_bounce("An attachment of type $type, named $fname was removed from this document as it\nconstituted a security hazard.  If you require this document, please contact\nthe sender and arrange an alternate means of receiving it.\n");
---
> 	
> 
> action_quarantine("MIME type message/partial not accepted here");
> ###urn action_bounce("An attachment of type $type, named $fname was removed from this document as it\nconstituted a security hazard.  If you require this document, please contact\nthe sender and arrange an alternate means of receiving it.\n");

16:14:39

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

16:14:46

#vi mimedefang-filter

235,236c235
< action_quarantine("MIME type message/partial not accepted here");
< ###urn action_bounce("An attachment of type $type, named $fname was removed from this document as it\nconstituted a security hazard.  If you require this document, please contact\nthe sender and arrange an alternate means of receiving it.\n");
---
> 	action_bounce("An attachment of type $type, named $fname was removed from this document as it\nconstituted a security hazard.  If you require this document, please contact\nthe sender and arrange an alternate means of receiving it.\n");

16:15:34

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

16:15:42

#vi mimedefang-filter

180c180,181
< 	action_bounce("MIME type message/partial not accepted here");
---
> 	action_quarantine("MIME type message/partial not accepted here");
> 	#########3action_bounce("MIME type message/partial not accepted here");

16:16:24

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

16:16:31

#vi mimedefang-filter

180,181c180
< 	action_quarantine("MIME type message/partial not accepted here");
< 	#########3action_bounce("MIME type message/partial not accepted here");
---
> 	3action_bounce("MIME type message/partial not accepted here");

16:17:23

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

16:17:30

#vi mimedefang-filter

180c180
< 	3action_bounce("MIME type message/partial not accepted here");
---
> 	action_bounce("MIME type message/partial not accepted here");

16:18:01

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

16:18:07

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

16:22:53

#yum remove mimedefang

Setting up Remove Process
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package mimedefang.i386 0:2.57-1 set to be erased
--> Running transaction check
Dependencies Resolved
=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Removing:
...
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
warning: /etc/sysconfig/mimedefang saved as /etc/sysconfig/mimedefang.rpmsave
warning: /etc/mail/sa-mimedefang.cf saved as /etc/mail/sa-mimedefang.cf.rpmsave
warning: /etc/mail/mimedefang-filter saved as /etc/mail/mimedefang-filter.rpmsave
  Removing  : mimedefang                   ######################### [1/1]
Removed: mimedefang.i386 0:2.57-1
Complete!

16:23:33

#cd /usr/src/asplinux/

BUILD/   RPMS/    SOURCES/ SPECS/   SRPMS/

16:23:33

#cd /usr/src/asplinux/RPMS/i386/

16:23:56

#ls

mimedefang-2.57-1.i386.rpm            sendmail-cf-8.13.7-2.110.2asp.i386.rpm
mimedefang-contrib-2.57-1.i386.rpm    sendmail-debuginfo-8.13.7-2.110.2asp.i386.rpm
mimedefang-debuginfo-2.57-1.i386.rpm  sendmail-devel-8.13.7-2.110.2asp.i386.rpm
sendmail-8.13.7-2.110.2asp.i386.rpm   sendmail-doc-8.13.7-2.110.2asp.i386.rpm

16:23:57

#rpm -ihv mimedefang-*

ошибка: Неудовлетворенные зависимости:
        perl(Unix::Syslog) нужен для mimedefang-2.57-1.i386

16:24:10

#rpm -ihv mimedefang-* --no-deps

--no-deps: неизвестный параметр

16:24:16

#rpm -ihv mimedefang-* --nodeps

Подготовка...     ########################################### [100%]
   1:mimedefang-debuginfo   ########################################### [ 33%]
   2:mimedefang             ########################################### [ 67%]
In order to complete the installation of mimedefang, you will need to add the
following line to your sendmail mc file:
   INPUT_MAIL_FILTER(`mimedefang', `S=unix:/var/spool/MIMEDefang/mimedefang.sock, F=T, T=S:1m;R:1m;E:5m')
Use the sendmail-cf package to rebuild your /etc/mail/sendmail.cf file and
restart your sendmail daemon.
   3:mimedefang-contrib     ########################################### [100%]

16:24:19

#cd -

/etc/mail

16:24:25

#vi sendmail.mc

16:24:52

#/etc/init.d/mimedefang restart

Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

16:25:04

#mutt

   1   F Oct 27 To root@asp.lin (   1) test
          Cc:
   2 O F Oct 27 To root@asp.lin (   2) test
         Bcc:
   3 r F Oct 27 To root@asp.lin (  16) Re: test
     Subject: y
   4   F Oct 28 To root@asp.lin (  33) Re: test
    Reply-To:
         Fcc:
    Security: Не применять                                                  [applica/octet-stre, quoted, 0K]
-- Вложения
- I     1 /tmp/mutt-asp-0-5480-0
---Mutt: /var/spool/mail/root [Msgs:4 Old:1 4,6K]---(date/date)-------------------------------------------------(all)---
Почтовый ящик не изменился.

16:25:35

#ls -l /var/spool/

anacron/       clientmqueue/  cups/          mail/          MIMEDefang/    repackage/     uucppublic/
at/            cron/          lpd/           MD-Quarantine/ mqueue/        uucp/          vbox/

16:25:35

#ls -l /var/spool/MIMEDefang/

итого 8
srwxrwxrwx  1 defang defang 0 Окт 30 15:29 clamd.sock
-rw-r-----  1 defang defang 5 Окт 30 16:25 mimedefang-multiplexor.pid
srw-------  1 defang defang 0 Окт 30 16:25 mimedefang-multiplexor.sock
-rw-r-----  1 defang defang 5 Окт 30 16:25 mimedefang.pid
srwxr-x---  1 defang defang 0 Окт 30 16:25 mimedefang.sock

16:26:11

#ls -l /var/spool/MD-Quarantine/

итого 0

16:26:18

#ls -l /var/spool/

итого 96
drwxr-xr-x  2 root   root   4096 Окт 27 12:04 anacron
drwx------  3 daemon daemon 4096 Окт 27 02:41 at
drwxrwx---  2 smmsp  smmsp  4096 Окт 30 16:25 clientmqueue
drwx------  2 root   root   4096 Окт 13  2005 cron
drwx--x---  3 root   sys    4096 Окт 27 02:41 cups
drwxr-xr-x  2 root   root   4096 Окт 20  2005 lpd
drwxrwxr-x  2 user   mail   4096 Окт 30 16:25 mail
drwxr-x---  2 defang defang 4096 Окт 30 15:17 MD-Quarantine
drwxr-x---  2 defang defang 4096 Окт 30 16:25 MIMEDefang
drwx------  2 root   mail   4096 Окт 30 16:25 mqueue
drwxr-xr-x  2 rpm    rpm    4096 Окт 27  2005 repackage
drwxr-xr-x  2 uucp   uucp   4096 Окт 13  2005 uucp
drwxrwxr-x  2 uucp   uucp   4096 Окт 13  2005 uucppublic
drwxrwxrwt  2 root   root   4096 Окт 19  2005 vbox

16:26:27

#vi mimedefang-filter

16:27:40

#/etc/init.d/sendmail restart

Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]

16:27:49

#/etc/init.d/sendmail restart

Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]

16:28:06

#ls -l /var/spool/MIMEDefang/

итого 8
srwxrwxrwx  1 defang defang 0 Окт 30 15:29 clamd.sock
-rw-r-----  1 defang defang 5 Окт 30 16:25 mimedefang-multiplexor.pid
srw-------  1 defang defang 0 Окт 30 16:25 mimedefang-multiplexor.sock
-rw-r-----  1 defang defang 5 Окт 30 16:25 mimedefang.pid
srwxr-x---  1 defang defang 0 Окт 30 16:25 mimedefang.sock

16:28:13

#ls -l /var/spool/MD-Quarantine/

итого 0

16:28:16

#ls -l /var/spool/repackage/

итого 0

16:28:25

#ls -l /var/spool/vbox/

итого 0

16:28:29

#ls -l /var/

итого 184
drwxr-xr-x   2 root   root    4096 Окт 27 02:46 account
drwxr-xr-x   7 root   root    4096 Окт 27 02:47 cache
drwxr-xr-x   2 clamav clamav  4096 Окт 30 12:37 clamav
drwxr-xr-x   2 root   root    4096 Окт 13  2005 cvs
drwxr-xr-x   3 root   root    4096 Окт 27 02:45 db
drwxr-xr-x   3 root   root    4096 Окт 27 02:46 empty
drwxrwx--T   2 root   gdm     4096 Окт 30 11:31 gdm
drwxr-xr-x  19 root   root    4096 Окт 27 19:17 lib
drwxr-xr-x   2 root   root    4096 Окт 20  2005 local
...
drwxr-x---   5 root   named   4096 Окт 27 23:24 named
drwxr-xr-x   2 root   root    4096 Окт 20  2005 nis
drwxr-xr-x   2 root   root    4096 Окт 20  2005 opt
drwxr-xr-x   2 root   root    4096 Окт 20  2005 preserve
drwxr-xr-x   2 root   root    4096 Окт 19  2005 racoon
drwxr-xr-x  17 root   root    4096 Окт 30 16:28 run
drwxr-xr-x  16 root   root    4096 Окт 30 16:24 spool
drwxrwxrwt   2 root   root    4096 Окт 30 16:24 tmp
drwxr-xr-x   3 root   root    4096 Окт 27 02:48 www
drwxr-xr-x   3 root   root    4096 Окт 27 02:47 yp

16:28:34

#ls -l /var/MIMEDefang/

итого 0

16:28:40

#ls -l /var/clamav/

daily.cvd         daily.cvd.rpmnew  main.cvd

16:28:40

#vi /etc/sysconfig/mimedefang

16:28:40

#vi /etc/sysconfig/mimedefang

120c120
< # SPOOLDIR=/var/spool/MIMEDefang
---
> SPOOLDIR=/var/spool/MIMEDefang
123c123
< # SOCKET=$SPOOLDIR/mimedefang.sock
---
> SOCKET=$SPOOLDIR/mimedefang.sock
181c181
< # MX_STATS=no
---
> MX_STATS=yes
190c190
< # MX_SOCKET=$SPOOLDIR/mimedefang-multiplexor.sock
---
> MX_SOCKET=$SPOOLDIR/mimedefang-multiplexor.sock
249c249
< # SUBFILTER=/etc/mail/mimedefang-filter
---
> SUBFILTER=/etc/mail/mimedefang-filter
262c262
< # FILTER=/usr/bin/mimedefang.pl
---
> FILTER=/usr/bin/mimedefang.pl

16:34:15

#vi /etc/mail/mimedefang-filter

119c119
< 	# action_quarantine_entire_message("Message quarantined because of suspicious characters in headers");
---
>  action_quarantine_entire_message("Message quarantined because of suspicious characters in headers");
275c275
<     # send_quarantine_notifications();
---
>     send_quarantine_notifications();
305c305,306
< 		action_change_header("X-Spam-Score", "$hits ($score) $names");
---
> 		action_change_header("X-Spam-Score", "$score ($hits) $names");
> 		###action_change_header("X-Spam-Score", "$hits ($score) $names");

16:38:10

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

16:38:23

#ls -l /var/MIMEDefang/

итого 0

16:38:37

#MUTT

bash: MUTT: command not found

16:38:40

#Ьmutt

   1   F Oct 27 To root@asp.lin (   1) test
          Cc:
   2   F Oct 27 To root@asp.lin (   2) test
         Bcc:
   3 r F Oct 27 To root@asp.lin (  16) Re: test
     Subject: password
   4   F Oct 28 To root@asp.lin (  33) Re: test
    Reply-To:
         Fcc:
    Security: Не применять                                                  [applica/octet-stre, quoted, 0K]
-- Вложения
- I     1 /tmp/mutt-asp-0-5882-1
-*-Mutt: /var/spool/mail/root [Msgs:4 4,6K]---(date/date)-------------------------------------------------------(all)---
Оставлено: 4, удалено: 0.

/dev/pts/4

16:39:15

$mutt

         d:Удалить  u:Восстановить  s:Сохранить  m:Создать  r:Ответить  g:Вс
Content-Type: text/plain; charset=us-ascii
                                    password                                                                          -- (all)
Оставлено: 62, удалено: 0.

/dev/pts/6

16:39:20

#ls -l /var/MIMEDefang/

итого 0

16:39:25

#ls -l /var/

account/    cvs/        gdm/        lock/       mail/       nis/        racoon/     tmp/
cache/      db/         lib/        log/        MIMEDefang/ opt/        run/        www/
clamav/     empty/      local/      lost+found/ named/      preserve/   spool/      yp/

16:39:25

#ls -l /var/spool/MIMEDefang/

итого 8
srwxrwxrwx  1 defang defang 0 Окт 30 15:29 clamd.sock
-rw-r-----  1 defang defang 5 Окт 30 16:38 mimedefang-multiplexor.pid
srw-------  1 defang defang 0 Окт 30 16:38 mimedefang-multiplexor.sock
-rw-r-----  1 defang defang 5 Окт 30 16:38 mimedefang.pid
srwxr-x---  1 defang defang 0 Окт 30 16:38 mimedefang.sock

16:39:31

#ls -al /var/spool/MIMEDefang/

итого 20
drwxr-x---   2 defang defang 4096 Окт 30 16:39 .
drwxr-xr-x  16 root   root   4096 Окт 30 16:24 ..
srwxrwxrwx   1 defang defang    0 Окт 30 15:29 clamd.sock
-rw-r-----   1 defang defang    5 Окт 30 16:38 mimedefang-multiplexor.pid
srw-------   1 defang defang    0 Окт 30 16:38 mimedefang-multiplexor.sock
-rw-r-----   1 defang defang    5 Окт 30 16:38 mimedefang.pid
srwxr-x---   1 defang defang    0 Окт 30 16:38 mimedefang.sock

16:39:39

#ls -al /var/MIMEDefang/

итого 8
drwxr-xr-x   2 defang defang 4096 Окт 28 02:56 .
drwxr-xr-x  25 root   root   4096 Окт 28 02:56 ..

прошло 29 минут

/dev/pts/4

17:09:04

#tail -f /var/log/maillog

Oct 30 16:39:08 asp mimedefang.pl[5843]: MDLOG,k9UEd8AC005887,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,password
Oct 30 16:39:08 asp mimedefang.pl[5843]: filter: k9UEd8AC005887:  drop_with_warning=1
Oct 30 16:39:08 asp sendmail[5887]: k9UEd8AC005887: Milter delete (noop): header: X-Spam-Score
Oct 30 16:39:08 asp sendmail[5887]: k9UEd8AC005887: Milter change: header Content-Type: from multipart/mixed; boundary="W/nzBZO5zC0uMSeA" to multipart/mixed; boundary="W/nzBZO5zC0uMSeA"
Oct 30 16:39:08 asp sendmail[5887]: k9UEd8AC005887: Milter change: header MIME-Version: from 1.0 to 1.0
Oct 30 16:39:08 asp sendmail[5887]: k9UEd8AC005887: Milter change: header Content-Disposition: from inline to inline
Oct 30 16:39:08 asp sendmail[5887]: k9UEd8AC005887: Milter message: body replaced
Oct 30 16:39:08 asp sendmail[5887]: k9UEd8AC005887: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 16:39:08 asp sendmail[5886]: k9UEd8Po005886: to=user@asp.linux.nt, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30563, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UEd8AC005887 Message accepted for delivery)
Oct 30 16:39:08 asp sendmail[5889]: k9UEd8AC005887: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31584, dsn=2.0.0, stat=Sent
...
Oct 30 17:11:22 asp mimedefang-multiplexor[5842]: Received SIGTERM: Stopping slaves and terminating
Oct 30 17:11:22 asp mimedefang-multiplexor[5842]: Reap: slave 1 (pid 5868) exited normally with status 0
Oct 30 17:11:22 asp mimedefang-multiplexor[5842]: Slave 1 resource usage: req=0, scans=0, user=0.644, sys=0.072, nswap=0, majflt=0, minflt=5053, maxrss=0, bi=0, bo=0
Oct 30 17:11:22 asp mimedefang-multiplexor[5842]: Reap: slave 0 (pid 5843) exited normally with status 0
Oct 30 17:11:22 asp mimedefang-multiplexor[5842]: Slave 0 resource usage: req=2, scans=2, user=1.324, sys=0.084, nswap=0, majflt=0, minflt=8080, maxrss=0, bi=0, bo=0
Oct 30 17:11:22 asp mimedefang-multiplexor[6571]: started; minSlaves=2, maxSlaves=10, maxRequests=500, maxIdleTime=300, busyTimeout=600, clientTimeout=10
Oct 30 17:11:22 asp mimedefang-multiplexor[6571]: Starting slave 0 (pid 6572) (1 running): Bringing slaves up to minSlaves (2)
Oct 30 17:11:22 asp mimedefang[6584]: MIMEDefang alive. slavesReservedForLoopback=-1 AllowNewConnectionsToQueue=0 doRelayCheck=0 doHeloCheck=0 doSenderCheck=0 doRecipientCheck=0
Oct 30 17:11:22 asp mimedefang[6584]: Multiplexor alive - entering main loop
Oct 30 17:11:25 asp mimedefang-multiplexor[6571]: Starting slave 1 (pid 6596) (2 running): Bringing slaves up to minSlaves (2)

/dev/pts/6

17:09:43

#mutt

         Bcc:
   3 r F Oct 27 To root@asp.lin (  16) Re: test
     Subject: tae
   4   F Oct 28 To root@asp.lin (  33) Re: test
    Reply-To:
         Fcc:
    Security: ÐÐµ Ð¿ÑÐ¸Ð¼ÐµÐ½ÑÑÑ          [applica/octet-stre, quoted, 0K]
-- ÐÐ»Ð¾Ð¶ÐµÐ½Ð¸Ñ
- I     1 /tmp/mutt-asp-0-6336-0             [text/plain, 7bit, us-ascii, 0,1K]
Ð¡Ð¾Ð¾Ð±ÑÐµÐ½Ð¸ÐÐµÐ½Ð¾.
  -      /var/spool/mail/root [Msgs:4 4,6K]---(date/date)               (all)
ÐÐ¾ÑÑÐ¾Ð²ÑÐ¹ ÑÑÐ¸Ðº Ð½Ðµ Ð¸Ð·Ð¼ÐµÐ½Ð¸Ð»ÑÑ.

17:10:18

#su - user

l3-agent is already running: pid=2682; pidfile=/home/user/.lilalo/l3-agent.pid

17:10:22

$mutt

  47     Oct 30 Anacron         (   8) Anacron job 'cron.daily'
[-- Вложение #2 --]     (  14) test
  48   C Oct 30 root            (   1) viagra
  50   + Oct 30 root            (  44) test567
  49     Oct 30 root
  52   + Oct 30 root            (  29) test
  53   F Oct 30 To root         (   1) viagra
                                (  27) testtesttest
  54   + Oct 30 root            (  28) qwerty
  57 O + Oct 30 root            (  27) te
  55   F Oct 30 To user@asp.lin (   1) test
  58 O + Oct 30 root            (  27) t
  56   + Oct 30 root
  59 O + Oct 30 root            (  27) yest                            -- (end)
 N +- 63/63: root               (  27) password                            99%)
  62   + Oct 30 root            (  27) tщения уже на экране.
  63   + Oct 30 root            (  28) tae
  61 O + Oct 30 root
 *-Mutt: /var/spool/mail/user [Msgs:63 Old:42 263K]---(date/date)-------(end)---
Оставлено: 63, удалено: 0.

17:10:44

$exit

17:10:46

#ls -l /var/MIMEDefang/

итого 0

17:10:51

#ls -al /var/MIMEDefang/

итого 8
drwxr-xr-x   2 defang defang 4096 Окт 28 02:56 .
drwxr-xr-x  25 root   root   4096 Окт 28 02:56 ..

17:10:55

#ls -al /var/spool/MD-Quarantine/

итого 12
drwxr-x---   2 defang defang 4096 Окт 30 15:17 .
drwxr-xr-x  16 root   root   4096 Окт 30 16:24 ..

17:11:02

#ls -al /var/spool/MIMEDefang/

итого 20
drwxr-x---   2 defang defang 4096 Окт 30 17:10 .
drwxr-xr-x  16 root   root   4096 Окт 30 16:24 ..
srwxrwxrwx   1 defang defang    0 Окт 30 15:29 clamd.sock
-rw-r-----   1 defang defang    5 Окт 30 16:38 mimedefang-multiplexor.pid
srw-------   1 defang defang    0 Окт 30 16:38 mimedefang-multiplexor.sock
-rw-r-----   1 defang defang    5 Окт 30 16:38 mimedefang.pid
srwxr-x---   1 defang defang    0 Окт 30 16:38 mimedefang.sock

17:11:05

#/etc/init.d/mimedefang restrat

Usage: /etc/init.d/mimedefang {start|stop|restart|condrestart|reread|reload|status}

17:11:13

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

17:11:23

#/etc/init.d/clamd restart

Stopping Clam AV daemon:                                   [  ОК  ]
Starting Clam AV daemon:                                   [  ОК  ]

/dev/pts/4

17:11:32

#tail -f /var/log/clamav/clamd.log

Mon Oct 30 15:29:56 2006 -> Archive support enabled.
Mon Oct 30 15:29:56 2006 -> Archive: RAR support disabled.
Mon Oct 30 15:29:56 2006 -> Archive: Blocking encrypted archives.
Mon Oct 30 15:29:56 2006 -> Archive: Blocking archives that exceed limits.
Mon Oct 30 15:29:56 2006 -> Portable Executable support enabled.
Mon Oct 30 15:29:56 2006 -> Detection of broken executables enabled.
Mon Oct 30 15:29:56 2006 -> Mail files support enabled.
Mon Oct 30 15:29:56 2006 -> OLE2 support enabled.
Mon Oct 30 15:29:56 2006 -> HTML support enabled.
Mon Oct 30 15:29:56 2006 -> Self checking every 1800 seconds.
...
Mon Oct 30 17:11:43 2006 -> Archive: RAR support disabled.
Mon Oct 30 17:11:43 2006 -> Archive: Blocking encrypted archives.
Mon Oct 30 17:11:43 2006 -> Archive: Blocking archives that exceed limits.
Mon Oct 30 17:11:43 2006 -> Portable Executable support enabled.
Mon Oct 30 17:11:43 2006 -> Detection of broken executables enabled.
Mon Oct 30 17:11:43 2006 -> Mail files support enabled.
Mon Oct 30 17:11:43 2006 -> OLE2 support enabled.
Mon Oct 30 17:11:43 2006 -> HTML support enabled.
Mon Oct 30 17:11:43 2006 -> Self checking every 1800 seconds.
^X

/dev/pts/6

17:11:43

#/etc/init.d/sendmail restart

Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]

/dev/pts/4

17:11:53

#tail -f /var/log/maillog

Oct 30 17:15:22 asp mimedefang-multiplexor[6571]: Reap: slave 1 (pid 6596) exited normally with status 0
Oct 30 17:15:22 asp mimedefang-multiplexor[6571]: Slave 1 resource usage: req=0, scans=0, user=0.644, sys=0.076, nswap=0, majflt=0, minflt=5061, maxrss=0, bi=0, bo=0
Oct 30 17:15:22 asp mimedefang-multiplexor[6571]: Reap: slave 0 (pid 6572) exited normally with status 0
Oct 30 17:15:22 asp mimedefang-multiplexor[6571]: Slave 0 resource usage: req=0, scans=0, user=0.676, sys=0.052, nswap=0, majflt=0, minflt=5053, maxrss=0, bi=0, bo=0
Oct 30 17:15:22 asp mimedefang-multiplexor[6755]: started; minSlaves=2, maxSlaves=10, maxRequests=500, maxIdleTime=300, busyTimeout=600, clientTimeout=10
Oct 30 17:15:22 asp mimedefang-multiplexor[6755]: Starting slave 0 (pid 6756) (1 running): Bringing slaves up to minSlaves (2)
Oct 30 17:15:22 asp mimedefang[6769]: MIMEDefang alive. slavesReservedForLoopback=-1 AllowNewConnectionsToQueue=0 doRelayCheck=0 doHeloCheck=0 doSenderCheck=0 doRecipientCheck=0
Oct 30 17:15:22 asp mimedefang[6769]: Multiplexor alive - entering main loop
Oct 30 17:15:25 asp mimedefang-multiplexor[6755]: Starting slave 1 (pid 6781) (2 running): Bringing slaves up to minSlaves (2)
Oct 30 17:15:46 asp sendmail[6786]: k9UFFkML006786: from=root, size=561, class=0, nrcpts=1, msgid=<20061030151546.GA6782@asp.linux.nt>, relay=root@localhost
...
Oct 30 17:15:46 asp mimedefang.pl[6756]: MDLOG,k9UFFkf4006787,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,t
Oct 30 17:15:46 asp mimedefang.pl[6756]: filter: k9UFFkf4006787:  drop_with_warning=1
Oct 30 17:15:46 asp sendmail[6787]: k9UFFkf4006787: Milter delete (noop): header: X-Spam-Score
Oct 30 17:15:46 asp sendmail[6787]: k9UFFkf4006787: Milter change: header Content-Type: from multipart/mixed; boundary="T4sUOijqQbZv57TR" to multipart/mixed; boundary="T4sUOijqQbZv57TR"
Oct 30 17:15:46 asp sendmail[6787]: k9UFFkf4006787: Milter change: header MIME-Version: from 1.0 to 1.0
Oct 30 17:15:46 asp sendmail[6787]: k9UFFkf4006787: Milter change: header Content-Disposition: from inline to inline
Oct 30 17:15:46 asp sendmail[6787]: k9UFFkf4006787: Milter message: body replaced
Oct 30 17:15:46 asp sendmail[6787]: k9UFFkf4006787: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 17:15:46 asp sendmail[6786]: k9UFFkML006786: to=user@asp.linux.nt, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30561, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UFFkf4006787 Message accepted for delivery)
Oct 30 17:15:46 asp sendmail[6789]: k9UFFkf4006787: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31582, dsn=2.0.0, stat=Sent

/dev/pts/6

17:11:57

#vi /etc/mail/mimedefang-filter

339c339
<     # action_rebuild();
---
>     action_rebuild();

17:15:09

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

17:15:23

#mutt

   1   F Oct 27 To root@asp.lin (   1) test
          Cc:
   2   F Oct 27 To root@asp.lin (   2) tes
         Bcc:
   3 r F Oct 27 To root@asp.lin (  16) Re: test
     Subject: t
   4   F Oct 28 To root@asp.lin (  33) Re: test
    Reply-To:
         Fcc:
    Security: Не применять          [applica/octet-stre, quoted, 0K]
-- Вложения
- I     1 /tmp/mutt-asp-0-6782-0             [text/plain, 7bit, us-ascii, 0,1K]
---Mutt: /var/spool/mail/root [Msgs:4 4,6K]---(date/date)---------------(all)---
Почтовый ящик не изменился.

/dev/pts/4

17:16:28

#tail -f /var/log/maillog

Oct 30 17:15:46 asp sendmail[6786]: k9UFFkML006786: to=user@asp.linux.nt, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30561, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UFFkf4006787 Message accepted for delivery)
Oct 30 17:15:46 asp sendmail[6789]: k9UFFkf4006787: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31582, dsn=2.0.0, stat=Sent
Oct 30 17:19:06 asp mimedefang[6769]: MIMEDefang-2.57: mi_stop=1
Oct 30 17:19:09 asp mimedefang-multiplexor[6755]: Received SIGTERM: Stopping slaves and terminating
Oct 30 17:19:09 asp mimedefang-multiplexor[6755]: Reap: slave 1 (pid 6781) exited normally with status 0
Oct 30 17:19:09 asp mimedefang-multiplexor[6755]: Slave 1 resource usage: req=0, scans=0, user=0.660, sys=0.060, nswap=0, majflt=0, minflt=5053, maxrss=0, bi=0, bo=0
Oct 30 17:19:09 asp mimedefang-multiplexor[6755]: Reap: slave 0 (pid 6756) exited normally with status 0
Oct 30 17:19:09 asp mimedefang-multiplexor[6755]: Slave 0 resource usage: req=1, scans=1, user=1.276, sys=0.088, nswap=0, majflt=0, minflt=8099, maxrss=0, bi=0, bo=0
Oct 30 17:19:09 asp mimedefang-multiplexor[6964]: started; minSlaves=2, maxSlaves=10, maxRequests=500, maxIdleTime=300, busyTimeout=600, clientTimeout=10
Oct 30 17:19:09 asp mimedefang-multiplexor[6964]: Starting slave 0 (pid 6965) (1 running): Bringing slaves up to minSlaves (2)
...
Oct 30 17:22:46 asp sendmail[7292]: k9UFMkg2007292: k9UFMkg3007292: return to sender: Service unavailable
Oct 30 17:22:46 asp sendmail[7293]: k9UFMktB007293: from=<>, size=3888, class=0, nrcpts=1, msgid=<200610301522.k9UFMkg3007292@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 17:22:46 asp mimedefang.pl[7239]: MDLOG,k9UFMktB007293,bad_filename,test.exe,application/octet-stream,<>,<postmaster@asp.linux.nt>,Postmaster notify: see transcript for details
Oct 30 17:22:46 asp mimedefang.pl[7239]: filter: k9UFMktB007293:  bounce=1
Oct 30 17:22:46 asp mimedefang[7252]: k9UFMktB007293: Bouncing because filter instructed us to
Oct 30 17:22:46 asp sendmail[7293]: k9UFMktB007293: Milter: data, reject=554 5.7.1 MIME type message/partial not accepted here
Oct 30 17:22:46 asp sendmail[7293]: k9UFMktB007293: to=<postmaster@asp.linux.nt>, delay=00:00:00, pri=33888, stat=MIME type message/partial not accepted here
Oct 30 17:22:46 asp sendmail[7292]: k9UFMkg3007292: to=postmaster, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32609, relay=[127.0.0.1] [127.0.0.1], dsn=5.0.0, stat=Service unavailable
Oct 30 17:22:46 asp sendmail[7292]: k9UFMkg2007292: Losing ./qfk9UFMkg2007292: savemail panic
Oct 30 17:22:46 asp sendmail[7292]: k9UFMkg2007292: SYSERR(root): savemail: cannot save rejected email anywhere

/dev/pts/6

17:16:38

#vi /etc/mail/mimedefang-filter

17:16:44

#vi /etc/mail/mimedefang-filter

17:16:46

#vi .vimrc

2a3
> set nohlsearch

17:17:03

#vi /etc/mail/mimedefang-filter

17:18:17

#ls old /var/spool/MD-Quarantine/

ls: old: Нет такого файла или каталога
/var/spool/MD-Quarantine/:

17:18:25

#ls -ld /var/spool/MD-Quarantine/

drwxr-x---  2 defang defang 4096 Окт 30 15:17 /var/spool/MD-Quarantine/

17:18:30

#chmod 777 /var/spool/MD-Quarantine/

17:18:41

#ls -ld /var/spool/MD-Quarantine/

drwxrwxrwx  2 defang defang 4096 Окт 30 15:17 /var/spool/MD-Quarantine/

17:18:42

#ls -ld /var/spool/MIMEDefang/

drwxr-x---  2 defang defang 4096 Окт 30 17:15 /var/spool/MIMEDefang/

17:18:48

#chmod 777 /var/spool/MIMEDefang/

17:18:54

#ls -ld /var/spool/MIMEDefang/

drwxrwxrwx  2 defang defang 4096 Окт 30 17:15 /var/spool/MIMEDefang/

17:18:55

#/etc/init.d/m

mDNSResponder  messagebus     microcode_ctl  mimedefang

17:18:55

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

17:19:10

#mutt

   1   F Oct 27 To root@asp.lin (   1) test
          Cc:
   2   F Oct 27 To root@asp.lin (   2) tes
         Bcc:
   3 r F Oct 27 To root@asp.lin (  16) Re: test
     Subject: y
   4   F Oct 28 To root@asp.lin (  33) Re: test
    Reply-To:
         Fcc:
    Security: Не применять          [applica/octet-stre, quoted, 0K]
-- Вложения
- I     1 /tmp/mutt-asp-0-6991-0             [text/plain, 7bit, us-ascii, 0,1K]
---Mutt: /var/spool/mail/root [Msgs:4 4,6K]---(date/date)---------------(all)---
Почтовый ящик не изменился.

17:19:52

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

17:20:00

#mail -s te

You must specify direct recipients with -s, -c, or -b.

17:20:11

#mail -s te user

slk
.
Cc:

17:20:20

#chmod 750 /var/spool/MIMEDefang/

17:20:33

#/etc/init.d/mimedefang restart

Shutting down mimedefang: ^[[A^[[A                         [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

17:20:41

#mail -s te

You must specify direct recipients with -s, -c, or -b.

17:20:43

#mail -s te user

d;lf
.
Cc:

17:20:48

#vi /etc/mail/mimedefang-filter

186c186,187
< 	return action_drop_with_warning("An attachment named $fname was removed from this document as it\nconstituted a security hazard.  If you require this document, please contact\nthe sender and arrange an alternate means of receiving it.\n");
---
> 	action_bounce("MIME type message/partial not accepted here");
> #	return action_drop_with_warning("An attachment named $fname was removed from this document as it\nconstituted a security hazard.  If you require this document, please contact\nthe sender and arrange an alternate means of receiving it.\n");

17:21:42

#/etc/init.d/mimedefang restart

Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]

17:21:49

#mail -s te user

dr
.
Cc:

17:21:59

#mutt user -a test.exe

17:22:17

#mutt user -a test.exe

y:Отправить  q:Прервать  t:To  c:CC  s:Subj  a:Вложить файл  d:Описание  ?:Помощ
        From: root <root@asp.linux.nt>
          To: user@asp.linux.nt
          Cc:
         Bcc:
     Subject: w
    Reply-To:
         Fcc:
    Security: Не применять
-- Вложения
- I     1 /tmp/mutt-asp-0-7283-0             [text/plain, 7bit, us-ascii, 0,1K]

/dev/pts/4

17:23:17

#cat .muttrc >> /home/user/.muttrc

17:23:20

#ls -l /var/spool

итого 96
drwxr-xr-x  2 root   root   4096 Окт 27 12:04 anacron
drwx------  3 daemon daemon 4096 Окт 27 02:41 at
drwxrwx---  2 smmsp  smmsp  4096 Окт 30 17:22 clientmqueue
drwx------  2 root   root   4096 Окт 13  2005 cron
drwx--x---  3 root   sys    4096 Окт 27 02:41 cups
drwxr-xr-x  2 root   root   4096 Окт 20  2005 lpd
drwxrwxr-x  2 user   mail   4096 Окт 30 17:21 mail
drwxrwxrwx  2 defang defang 4096 Окт 30 15:17 MD-Quarantine
drwxr-x---  2 defang defang 4096 Окт 30 17:22 MIMEDefang
drwx------  2 root   mail   4096 Окт 30 17:22 mqueue
drwxr-xr-x  2 rpm    rpm    4096 Окт 27  2005 repackage
drwxr-xr-x  2 uucp   uucp   4096 Окт 13  2005 uucp
drwxrwxr-x  2 uucp   uucp   4096 Окт 13  2005 uucppublic
drwxrwxrwt  2 root   root   4096 Окт 19  2005 vbox

17:23:25

#ls -l /var/spool/MD-Quarantine/

y:Отправить  q:Прервать  t:To  c:CC  s:Subj  a:Вложить файл  d:Описание  ?:Помощ
        From: root <root@asp.linux.nt>
          To: user@asp.linux.nt
          Cc:
         Bcc:
     Subject: w
    Reply-To:
         Fcc:
    Security: Не применять          [applica/octet-stre, quoted, 0K]итого 0
-- Вложения
- I     1 /tmp/mutt-asp-0-7283-0             [text/plain, 7bit, us-ascii, 0,1K]
  A     2 test.exe
-- Mutt: Compose  [Approx. msg size: 0,1K   Atts: 2]----------------------------
Сообщение отправить не удалось, процесс-потомок вернул 69 (Service unavailable

17:23:33

#ls -l /var/spool/MD-Quarantine/

Статистика

Время первой команды журнала 16:13:49 2006-10-30

Время последней команды журнала 17:23:33 2006-10-30

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 8.91

Процент синтаксически неверно набранных команд, % 0.99

Суммарное время работы с терминалом ^*, час 1.16

Количество командных строк в единицу времени, команда/мин 1.45

Частота использования команд

`ls`	30	\|=============================\| 29.13%
`/etc/init.d/mimedefang`	17	\|================\| 16.50%
`vi`	17	\|================\| 16.50%
`mutt`	8	\|=======\| 7.77%
`mail`	5	\|====\| 4.85%
`tail`	4	\|===\| 3.88%
`/etc/init.d/sendmail`	3	\|==\| 2.91%
`chmod`	3	\|==\| 2.91%
`cd`	3	\|==\| 2.91%
`rpm`	3	\|==\| 2.91%
`yum`	1	\|\| 0.97%
`>`	1	\|\| 0.97%
`/etc/init.d/m`	1	\|\| 0.97%
`.muttrc`	1	\|\| 0.97%
`MUTT`	1	\|\| 0.97%
`/etc/init.d/clamd`	1	\|\| 0.97%
`cat`	1	\|\| 0.97%
`exit`	1	\|\| 0.97%
`su`	1	\|\| 0.97%
`Ьmutt`	1	\|\| 0.97%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$