Журнал лабораторных работ

Журнал

Пятница (10/27/06)

112c112
< DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
---
> dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
165c165,166
< MAIL_FILTER(`mimedefang', `S=local:/1/mimedefang.sock, F=T, T=C:15m;S:4m;R:4m;E:10m')dnl
---
> dnl
> INPUT_MAIL_FILTER(`mimedefang', `S=unix:/var/spool/MIMEDefang/mimedefang.sock, F=T, T=S:1m;R:1m;E:5m')

21:14:17

#less /var/log/mail

Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]

Запускается sendmail: WARNING: Xmimedefang: local socket name /var/spool/MIMEDefang/mimedefang.sock missing
                                                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]

test
Cc:

Mail version 8.1 6/6/93.  Type ? for help.
"/var/spool/mail/root": 1 message 1 new
>N  1 root@asp.linux.nt     Fri Oct 27 13:09  41/1580  "LogWatch for asp.linux.nt"
&
Message 1:
From root@asp.linux.nt  Fri Oct 27 13:09:36 2006
Date: Fri, 27 Oct 2006 13:09:35 +0300
From: root <root@asp.linux.nt>
To: root@asp.linux.nt
Subject: LogWatch for asp.linux.nt
...
&
At EOF
&
At EOF
&
At EOF
&
At EOF
& q
Saved 1 message in mbox

21:18:09

#mail No mail for root

21:18:11

#q bash: q: command not found

anacron  at  clamav  clientmqueue  cron  cups  lpd  mail  MD-Quarantine  MIMEDefang  mqueue  repackage  uucp  uucppublic  vbox

итого 108
drwxr-xr-x  2 root   root   4096 Окт 27 12:04 anacron
drwx------  3 daemon daemon 4096 Окт 27 02:41 at
drwx------  2 clamav clamav 4096 Окт 16 13:19 clamav
drwxrwx---  2 smmsp  smmsp  4096 Окт 27 21:17 clientmqueue
drwx------  2 root   root   4096 Окт 13  2005 cron
drwx--x---  3 root   sys    4096 Окт 27 02:41 cups
drwxr-xr-x  2 root   root   4096 Окт 20  2005 lpd
drwxrwxr-x  2 root   mail   4096 Окт 27 21:18 mail
drwxr-x---  2 defang defang 4096 Окт 27 21:06 MD-Quarantine
drwxr-x---  2 defang defang 4096 Окт 27 21:06 MIMEDefang
drwx------  2 root   mail   4096 Окт 27 20:46 mqueue
drwxr-xr-x  2 rpm    rpm    4096 Окт 27  2005 repackage
drwxr-xr-x  2 uucp   uucp   4096 Окт 13  2005 uucp
drwxrwxr-x  2 uucp   uucp   4096 Окт 13  2005 uucppublic
drwxrwxrwt  2 root   root   4096 Окт 19  2005 vbox

21:20:07

#tail -f /var/log/maillog Oct 27 21:17:54 asp sendmail[22792]: k9RIHsfn022792: from=root, size=29, class=0, nrcpts=1, msgid=<200610271817.k9RIHsfn022792@asp.linux.nt>, relay=root@localhost Oct 27 21:17:54 asp sendmail[22798]: k9RIHsp6022798: Milter (mimedefang): local socket name /var/spool/MIMEDefang/mimedefang.sock unsafe Oct 27 21:17:54 asp sendmail[22798]: k9RIHsp6022798: Milter (mimedefang): to error state Oct 27 21:17:54 asp sendmail[22798]: k9RIHsp6022798: Milter: initialization failed, temp failing commands Oct 27 21:17:54 asp sendmail[22792]: k9RIHsfn022792: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30029, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: 451 4.3.2 Please try again later Oct 27 21:20:20 asp mimedefang-multiplexor[22892]: started; minSlaves=2, maxSlaves=10, maxRequests=500, maxIdleTime=300, busyTimeout=600, clientTimeout=10 Oct 27 21:20:20 asp mimedefang-multiplexor[22892]: Starting slave 0 (pid 22893) (1 running): Bringing slaves up to minSlaves (2) Oct 27 21:20:20 asp mimedefang[22906]: MIMEDefang alive. slavesReservedForLoopback=-1 AllowNewConnectionsToQueue=0 doRelayCheck=0 doHeloCheck=0 doSenderCheck=0 doRecipientCheck=0 Oct 27 21:20:20 asp mimedefang[22906]: Multiplexor alive - entering main loop Oct 27 21:20:23 asp mimedefang-multiplexor[22892]: Starting slave 1 (pid 22917) (2 running): Bringing slaves up to minSlaves (2)

Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]

21:21:32

#tail -f /var/log/maillog Oct 27 21:21:32 asp sendmail[22957]: starting daemon (8.13.7): SMTP+queueing@01:00:00 Oct 27 21:21:32 asp sm-msp-queue[22964]: starting daemon (8.13.7): queueing@01:00:00 Oct 27 21:21:32 asp sendmail[22966]: k9RILWIK022966: from=<root@asp.linux.nt>, size=299, class=0, nrcpts=1, msgid=<200610271817.k9RIHsfn022792@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1] Oct 27 21:21:32 asp mimedefang.pl[22893]: k9RILWIK022966: Could not connect to clamd daemon at /var/spool/MIMEDefang/clamd.sock Oct 27 21:21:32 asp mimedefang.pl[22893]: Problem running virus scanner: code=226, category=swerr, action=tempfail Oct 27 21:21:32 asp mimedefang.pl[22893]: filter: k9RILWIK022966: tempfail=1 Oct 27 21:21:32 asp mimedefang[22906]: k9RILWIK022966: Tempfailing because filter instructed us to Oct 27 21:21:32 asp sendmail[22966]: k9RILWIK022966: Milter: data, reject=451 4.3.0 Problem running virus-scanner Oct 27 21:21:32 asp sendmail[22966]: k9RILWIK022966: to=<root@asp.linux.nt>, delay=00:00:00, pri=30299, stat=Problem running virus-scanner Oct 27 21:21:32 asp sm-msp-queue[22965]: k9RIHsfn022792: to=root, ctladdr=root (0/0), delay=00:03:38, xdelay=00:00:00, mailer=relay, pri=120029, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: 451 4.3.0 Problem running virus-scanner ... Oct 27 21:49:25 asp sendmail[23863]: alias database /etc/aliases rebuilt by root Oct 27 21:49:25 asp sendmail[23863]: /etc/aliases: 76 aliases, longest 10 bytes, 765 bytes total Oct 27 21:49:25 asp sendmail[23867]: starting daemon (8.13.7): SMTP+queueing@01:00:00 Oct 27 21:49:25 asp sm-msp-queue[23874]: starting daemon (8.13.7): queueing@01:00:00 Oct 27 21:49:25 asp sendmail[23876]: k9RInPEd023876: milter_read(clamav): cmd read returned 11, expecting 1431194445 Oct 27 21:49:25 asp sendmail[23876]: k9RInPEd023876: Milter (clamav): to error state Oct 27 21:49:25 asp sendmail[23876]: k9RInPEd023876: Milter (clamav): init failed to open Oct 27 21:49:25 asp sendmail[23876]: k9RInPEd023876: Milter (clamav): to error state Oct 27 21:49:25 asp sendmail[23876]: k9RInPEd023876: Milter: initialization failed, temp failing commands Oct 27 21:49:25 asp sm-msp-queue[23875]: k9RIHsfn022792: to=root, ctladdr=root (0/0), delay=00:31:31, xdelay=00:00:00, mailer=relay, pri=480029, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: 451 4.3.2 Please try again later

        clamav-milter version 0.88.5
        Copyright (C) 2004 Nigel Horne <njh@despammed.com>
        --advisory              -A      Flag viruses rather than deleting them.
        --bounce                -b      Send a failure message to the sender.
        --broadcast             -B [IFACE]      Broadcast to a network manager when a virus is found.
        --config-file=FILE      -c FILE Read configuration from FILE.
        --debug                 -D      Print debug messages.
        --detect-forged-local-address   -L      Reject mails that claim to be from us.
        --dont-log-clean        -C      Don't add an entry to syslog that a mail is clean.
        --dont-scan-on-error    -d      Pass e-mails through unscanned if a system error occurs.
...
        --server=SERVER         -s SERVER       Hostname/IP address of server(s) running clamd (when using TCPsocket).
        --sendmail-cf=FILE              Location of the sendmail.cf file to verify
        --sign                  -S      Add a hard-coded signature to each scanned message.
        --signature-file=FILE   -F FILE Location of signature file.
        --template-file=FILE    -t FILE Location of e-mail template file.
        --timeout=SECS          -T SECS Timeout waiting to childen to die.
        --whitelist-file=FILE   -W FILE Location of the file of whitelisted addresses
        --version               -V      Print the version number of this software.
For more information type "man clamav-milter".
Report bugs to bugs@clamav.net.

Статистика

Справка

1. В журнал автоматически попадают все команды, данные в любом терминале системы.

2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:

   $ l s-l bash: l: command not found

   
   

4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.

   $ test 5 -lt 4

   Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки
   

5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

   $ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

   
   

6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.

   # id uid=0(root) gid=0(root) Gruppen=0(root)

   
   

7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.

   $ vi ~/.bashrc 2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi

   
   

8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:

   $ patch ~/.bashrc

   В данном случае изменения применяются к файлу ~/.bashrc

9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

   Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

    $ whoami
    

    user
    

    $ #^ Интересно, кто я?
    

    в журнале это будет выглядеть так:

    $ whoami
    

    user
    

    Интересно, кто я?

15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

    $ whoami
    

    user
    

    $ cat > /dev/null #^ Интересно, кто я?
    

    Программа whoami выводит имя пользователя, под которым 
    мы зарегистрировались в системе.
    -
    Она не может ответить на вопрос о нашем назначении 
    в этом мире.
    

    В журнале это будет выглядеть так:

    $ whoami user Интересно, кто я? Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. Она не может ответить на вопрос о нашем назначении в этом мире.

    Для разделения нескольких абзацев между собой используйте символ "-", один в строке.
    

16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
        2
    3   
        4
    

    Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008