[ править ]

Журнал лабораторных работ

Содержание

Журнал

Четверг (01/03/02)
Пятница (10/27/06)

Файлы
Статистика
Справка
О программе

Журнал

Четверг (01/03/02)

/dev/pts/6

13:41:07

$mutt

[-- Вложение #3: clam.exe --]
[-- Тип: application/octet-stream, кодировка: base64, размер: 0,7K --]
Content-Type: application/octet-stream
Content-Disposition: attachment; filename="clam.exe"
Content-Transfer-Encoding: base64
 N +- 3
            http://www.roaringpenguin.com/mimedefang/enduser.php3
Content-Type: text/plain; charset=us-ascii
[-- тип application/octet-stream не поддерживается (используйте 'v' для
+просмотра этой части) --]
                                  te                                   -- (92%)
 O +- 5/6: root                                                            end)

Пятница (10/27/06)

/dev/pts/3

18:37:11

$vi .l3rc

18:37:23

$pkill l3-agent

18:37:30

$hostname -f

asp.linux.nt

18:37:35

$vi .l3rc

1c1
< l3cd=/users/clint/MIMEDefang-ASP//user
---
> l3cd=/users/clint/MIMEDefang-ASP/asp.linux.nt/user

18:37:51

$su -

~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
"/home/user/.l3rc" 1L, 51C written
[root@asp ~]# . .bashrc

18:40:05

#ping mail.ru

PING mail.ru (194.67.57.26) 56(84) bytes of data.
64 bytes from mail.ru (194.67.57.26): icmp_seq=0 ttl=111 time=261 ms
64 bytes from mail.ru (194.67.57.26): icmp_seq=1 ttl=111 time=269 ms
--- mail.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1004ms
rtt min/avg/max/mdev = 261.785/265.499/269.213/3.714 ms, pipe 2

18:40:10

#top

top - 18:41:55 up 23 min,  3 users,  load average: 0.04, 0.18, 0.17
Tasks: 105 total,   1 running, 104 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.3% us,  0.3% sy,  0.0% ni, 99.3% id,  0.0% wa,  0.0% hi,  0.0% si
Mem:   1018784k total,   472956k used,   545828k free,    23428k buffers
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
Swap:  4096532k total,        0k used,  4096532k free,   253244k cached
 2462 root      15   0  154m  21m 6804 S  0.3  2.2   0:17.67 X
 2689 user      15   0 40432  14m 9160 S  0.3  1.4   0:03.07 gnome-terminal
 3543 root      16   0  2012 1016  796 R  0.3  0.1   0:00.03 top
    1 root      16   0  1872  584  500 S  0.0  0.1   0:00.57 init
...
    5 root      11  -5     0    0    0 S  0.0  0.0   0:00.00 kthread
    7 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 kacpid
   80 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 kblockd/0
   83 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 khubd
  148 root      20   0     0    0    0 S  0.0  0.0   0:00.00 pdflush
  149 root      15   0     0    0    0 S  0.0  0.0   0:00.00 pdflush
  151 root      13  -5     0    0    0 S  0.0  0.0   0:00.00 aio/0
  150 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kswapd0
  237 root      10  -5     0    0    0 S  0.0  0.0   0:00.02 kseriod
  354 root      11  -5     0    0    0 S  0.0  0.0   0:00.00 ata/0

18:41:56

#vi /etc/yum

18:41:56

#vi /etc/yum.conf

18:43:28

#vi /etc/yumex.conf

18:43:43

#man yum

18:43:53

#man yumex

18:43:57

#cd /etc/yum

18:44:14

#ls

yum-daily.yum

18:44:16

#ls -al

итого 28
drwxr-xr-x   2 root root 4096 Окт 27 02:47 .
drwxr-xr-x  90 root root 8192 Окт 27 18:43 ..
-rw-r--r--   1 root root   19 Янв  3  2006 yum-daily.yum

18:44:22

#vi /etc/

18:44:22

#vi /etc/y

18:44:22

#vi /etc/yumex.profiles.conf

18:45:12

#cd /etc/yum.repos.d/

asplinux-base.repo           fedora-extras-devel.repo
asplinux-msiu-extras.repo    fedora-extras.repo
asplinux-msiu-other.repo     fedora.repo
asplinux-updates.repo        fedora-updates.repo
fedora-devel.repo            fedora-updates-testing.repo

18:45:12

#man yum

18:46:28

#vi /etc/yumex.profiles.conf

18:51:33

#pkill yum

18:51:40

#pkill yum

18:51:41

#pkill yum

18:51:42

#pkill yum

18:51:42

#vi /etc/yumex.profiles.conf

18:54:55

#pkill yum

18:54:57

#vi /etc/yum

18:54:57

#vi /etc/yum.repos.d/

18:54:57

#vi /etc/yum.repos.d/asplinux-updates.repo

18:59:00

#pkill yum

18:59:02

#vi /etc/yum.repos.d/asplinux-updates.repo

18:59:57

#vi /etc/yum.repos.d/asplinux-updates.repo

прошло 11 минут

19:11:47

#vi /etc/yum.repos.d/asplinux-

19:11:47

#vi /etc/yum.repos.d/asplinux-base.repo

19:14:51

#vi /etc/yum.repos.d/asplinux-updates.repo

19:15:05

#vi /etc/yum.repos.d/asplinux-base.repo

19:15:20

#vi /etc/yum.repos.d/asplinux-

19:15:20

#vi /etc/yum.repos.d/asplinux-msiu-extras.repo

19:15:50

#vi /etc/yum.repos.d/asplinux-base.repo

19:19:28

#watch netstat -lnp

19:19:58

#vi /etc/yum.repos.d/asplinux-base.repo

19:25:34

#vi /etc/yum.repos.d/asplinux-updates.repo

прошло 20 минут

/dev/pts/3

19:46:19

$Anomy::HTMLCleaner\

> File::Scan\
> Archive::Zip\
> Unix::Syslog\
> libmilter.so\
>

прошло 17 минут

20:03:32

$ssh clint@85.202.133.31

Grant table initialized
NET: Registered protocol family 16
Brought up 1 CPUs
PCI: setting up Xen PCI frontend stub
ACPI: Subsystem revision 20060127
ACPI: Interpreter disabled.
Linux Plug and Play Support v0.97 (c) Adam Belay
pnp: PnP ACPI: disabled
xen_mem: Initialising balloon driver.
PCI: System does not support PCI
...
root:Dom0~#
root:Dom0~# ssh clint
Last login: Thu Oct 26 23:05:45 2006 from serzh.chubba.net
Linux clint.chubba.net 2.6.16.13-xen #2 SMP Wed Sep 27 03:23:49 EEST 2006 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No mail.

прошло 11 минут

20:15:24

#dpkg -S /usr/lib/libm

libmad.so.0          libmcop.so.1         libmng.so.1
libmad.so.0.2.1      libmcop.so.1.0.0     libmng.so.1.1.0.9
libmagic.so.1        libmenu.so.5         libmodplug.so.0
libmagic.so.1.0.0    libmenu.so.5.5       libmodplug.so.0.0.0
libmcop_mt.so.1      libmenuw.so.5        libmp.so.3
libmcop_mt.so.1.0.0  libmenuw.so.5.5      libmp.so.3.1.10

20:15:24

#dpkg -S /usr/lib/libm

libmad.so.0          libmcop.so.1         libmng.so.1
libmad.so.0.2.1      libmcop.so.1.0.0     libmng.so.1.1.0.9
libmagic.so.1        libmenu.so.5         libmodplug.so.0
libmagic.so.1.0.0    libmenu.so.5.5       libmodplug.so.0.0.0
libmcop_mt.so.1      libmenuw.so.5        libmp.so.3
libmcop_mt.so.1.0.0  libmenuw.so.5.5      libmp.so.3.1.10

20:15:24

#apt-cache search libmilter

libmilter-dev - Sendmail Mail Filter API (Milter)
libmilter0 - Sendmail Mail Filter API (Milter)
libmilter0-dbg - Sendmail Mail Filter API (Milter)
libsendmail-pmilter-perl - A Perl implementation of the Sendmail Milter protocol
sendmail-doc - powerful, efficient, and scalable Mail Transport Agent

20:15:58

#exit

Connection to 85.202.133.31 closed.

20:18:20

$wget ftp://ftp.asp-linux.com.ua/pub/i386/RPMS.11/sendmail-8.13.4-

20:18:20

$wget ftp://ftp.asp-linux.com.ua/pub/i386/RPMS.11/sendmail*

--20:28:42--  ftp://ftp.asp-linux.com.ua/pub/i386/RPMS.11/sendmail*
           => `.listing'
Распознаётся ftp.asp-linux.com.ua... 62.149.0.118
Устанавливается соединение с ftp.asp-linux.com.ua|62.149.0.118|:21... соединение установлено.
Выполняется вход под именем anonymous ... Выполнен вход в систему!
==> SYST ... готово.  ==> PWD ... готово.
==> TYPE I ... готово.   ==> CWD /pub/i386/RPMS.11 ... готово.
==> PASV ... готово.  ==> LIST ... готово.
    [                    <=>              ] 209.519       37.00K/s
20:28:53 (35.75 KB/s) - `.listing' сохранён [209519]
...
==> PASV ... готово.  ==> REST 124851 ... готово.
==> RETR sendmail-devel-8.13.4-2asp.i386.rpm ...
Нет такого файла `sendmail-devel-8.13.4-2asp.i386.rpm'.
--20:29:35--  ftp://ftp.asp-linux.com.ua/pub/i386/RPMS.11/sendmail-doc-8.13.4-2asp.i386.rpm
           => `sendmail-doc-8.13.4-2asp.i386.rpm'
==> CWD /pub/i386/RPMS.11 ... готово.
==> PASV ... готово.  ==> RETR sendmail-doc-8.13.4-2asp.i386.rpm ... готово.
Длина: 662.650 (647K)
100%[====================================>] 662.650       32.79K/s    ETA 00:00
20:30:01 (24.81 KB/s) - `sendmail-doc-8.13.4-2asp.i386.rpm' сохранён [662650]

прошло 11 минут

20:30:01

$su -

Password:

прошло 15 минут

20:45:19

#mc

20:50:20

#ldconfig

20:50:24

#cd ..

20:50:30

#cd ..

20:50:32

#cd ..

20:50:33

#cd mimedefang-2.57/redhat/

20:50:39

#rpmbuild -bb mimedefang.spec

gcc -g -O2 -Wall -Wstrict-prototypes -o mimedefang-multiplexor mimedefang-multiplexor.o event.o event_tcp.o drop_privs_nothread.o syslog-fac.o notifier.o utils.o embperl.o xs_init.o -lnsl  -Wl,-E -Wl,-rpath,/usr/lib/perl5/5.8.6/i386-linux-thread-multi/CORE  -L/usr/local/lib /usr/lib/perl5/5.8.6/i386-linux-thread-multi/auto/DynaLoader/DynaLoader.a -L/usr/lib/perl5/5.8.6/i386-linux-thread-multi/CORE
test "" != "1" && strip mimedefang-multiplexor
gcc -g -O2 -Wall -Wstrict-prototypes -D_POSIX_PTHREAD_SEMANTICS -DEMBED_PERL -DSAFE_EMBED_PERL -DPERL_PATH=\"/usr/bin/perl\" -DMIMEDEFANG_PL=\"/usr/bin/mimedefang.pl\" -DRM=\"/bin/rm\" -DVERSION=\"2.57\" -DSPOOLDIR=\"/var/spool/MIMEDefang\" -DQDIR=\"/var/spool/MD-Quarantine\" -DCONFDIR=\"/etc/mail\" -I../sendmail-8.13.7/include -c -o md-mx-ctrl.o md-mx-ctrl.c
md-mx-ctrl.c: In function 'percent_decode':
md-mx-ctrl.c:71: warning: pointer targets in passing argument 1 of 'sscanf' differ in signedness
md-mx-ctrl.c: In function 'buildCmd':
md-mx-ctrl.c:176: warning: pointer targets in passing argument 1 of 'percent_encode' differ in signedness
md-mx-ctrl.c:176: warning: pointer targets in passing argument 2 of 'percent_encode' differ in signedness
md-mx-ctrl.c: In function 'doCmd':
md-mx-ctrl.c:239: warning: pointer targets in passing argument 1 of 'percent_decode' differ in signedness
...
Выполняется(%clean): /bin/sh -e /var/tmp/rpm-tmp.99535
+ umask 022
+ cd /usr/src/asplinux/BUILD
+ cd mimedefang-2.57
++ pwd
+ HERE=/usr/src/asplinux/BUILD/mimedefang-2.57
+ cd ..
+ rm -rf /usr/src/asplinux/BUILD/mimedefang-2.57
+ rm -rf /var/tmp/mimedefang-root
+ exit 0

20:51:11

#vi /etc/mail

20:51:11

#vi /etc/mail/sendmail.mc

20:52:19

#yum install bash_completion vim

Setting up Install Process
Setting up repositories
base                      100% |=========================|  951 B    00:00
updates-released          100% |=========================|  951 B    00:00
Reading repository metadata in from local files
Parsing package install arguments
No Match for argument: bash_completion
No Match for argument: vim
Nothing to do

20:52:51

#vim /etc/mail/sendmail.mc

20:53:49

#mkdi

mkdict     mkdir      mkdirhier

20:53:49

#mkdir /1

20:53:56

#chown mail.mail /1

20:54:08

#ls /

1  bin  boot  dev  etc  home  lib  lost+found  media  misc  mnt  net  opt  proc  root  sbin  selinux  srv  sys  tmp  usr  var

20:54:11

#ls -al /

итого 156
drwxr-xr-x   25 root root  4096 Окт 27 20:53 .
drwxr-xr-x   25 root root  4096 Окт 27 20:53 ..
drwxr-xr-x    2 mail mail  4096 Окт 27 20:53 1
-rw-r--r--    1 root root     0 Окт 27 18:19 .autofsck
drwxr-xr-x    2 root root  4096 Окт 20  2005 .automount
-rw-r--r--    1 root root     0 Окт 27 12:03 .autorelabel
drwxr-xr-x    2 root root  4096 Окт 27 13:33 bin
drwxr-xr-x    4 root root  4096 Окт 27 02:54 boot
drwxr-xr-x   10 root root  4340 Окт 27 18:19 dev
...
drwxr-xr-x    2 root root  4096 Окт 20  2005 opt
dr-xr-xr-x  122 root root     0 Окт 27  2006 proc
drwxr-x---   11 root root  4096 Окт 27 20:53 root
drwxr-xr-x    2 root root  8192 Окт 27 13:34 sbin
drwxr-xr-x    2 root root  4096 Окт 20  2005 selinux
drwxr-xr-x    2 root root  4096 Окт 20  2005 srv
drwxr-xr-x   10 root root     0 Окт 27  2006 sys
drwxrwxrwt   15 root root  4096 Окт 27 20:53 tmp
drwxr-xr-x   16 root root  4096 Окт 27 02:44 usr
drwxr-xr-x   22 root root  4096 Окт 27 02:49 var

20:54:14

#cd /etc/mail

20:54:34

#m4 sendmail.mc > sendmail.cf

20:54:43

#/etc/init.d/sendmail restart

Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail: 554 5.0.0 /etc/mail/sendmail.cf: line 1670: Xmimedefang: unknown filter equate [=
WARNING: Xmimedefang: local socket name /1/mimedefang.sock missing
                                                           [ СБОЙ ]
Запускается sm-client:                          [  ОК  ]

20:54:53

#vim /etc/mail/sendmail.mc

20:55:46

#cd /etc/mail/

20:55:52

#make

20:55:56

#m4 sendmail.mc > sendmail.cf

20:56:02

#/etc/init.d/sendmail restart

Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [ СБОЙ ]
Запускается sendmail: WARNING: Xmimedefang: local socket name /1/mimedefang.sock missing
                                                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]

20:56:05

#yum update sendmail*

Setting up Update Process
Setting up repositories
Reading repository metadata in from local files
Could not find update match for sendmail.cf
Could not find update match for sendmail.mc
Could not find update match for sendmail.cf.bak
No Packages marked for Update/Obsoletion

20:56:43

#yum update sendmail

Setting up Update Process
Setting up repositories
Reading repository metadata in from local files
Could not find update match for sendmail
No Packages marked for Update/Obsoletion

20:56:51

#rpm -qa | grep clam

clamav-milter-0.88.5-1.110asp
clamav-0.88.5-1.110asp

прошло 12 минут

21:09:02

#vim /etc/mail/sendmail.mc

21:14:09

#cd /etc/mail/

21:14:14

#make

21:14:17

#less /var/log/mail

21:14:17

#less /var/log/maillog

21:14:53

#/etc/init.d/sendmail stop

Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]

21:15:03

#/etc/init.d/sendmail start

Запускается sendmail: WARNING: Xmimedefang: local socket name /var/spool/MIMEDefang/mimedefang.sock missing
                                                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]

21:15:09

#less /var/log/maillog

21:17:45

#mail root -s test

test
Cc:

21:17:54

#mail

Mail version 8.1 6/6/93.  Type ? for help.
"/var/spool/mail/root": 1 message 1 new
>N  1 root@asp.linux.nt     Fri Oct 27 13:09  41/1580  "LogWatch for asp.linux.nt"
&
Message 1:
From root@asp.linux.nt  Fri Oct 27 13:09:36 2006
Date: Fri, 27 Oct 2006 13:09:35 +0300
From: root <root@asp.linux.nt>
To: root@asp.linux.nt
Subject: LogWatch for asp.linux.nt
...
&
At EOF
&
At EOF
&
At EOF
&
At EOF
& q
Saved 1 message in mbox

21:18:09

#mail

No mail for root

21:18:11

bash: q: command not found

21:18:12

#less /var/log/maillog

21:18:23

#ls /var/spool

anacron  at  clamav  clientmqueue  cron  cups  lpd  mail  MD-Quarantine  MIMEDefang  mqueue  repackage  uucp  uucppublic  vbox

21:19:59

#ls -l /var/spool

итого 108
drwxr-xr-x  2 root   root   4096 Окт 27 12:04 anacron
drwx------  3 daemon daemon 4096 Окт 27 02:41 at
drwx------  2 clamav clamav 4096 Окт 16 13:19 clamav
drwxrwx---  2 smmsp  smmsp  4096 Окт 27 21:17 clientmqueue
drwx------  2 root   root   4096 Окт 13  2005 cron
drwx--x---  3 root   sys    4096 Окт 27 02:41 cups
drwxr-xr-x  2 root   root   4096 Окт 20  2005 lpd
drwxrwxr-x  2 root   mail   4096 Окт 27 21:18 mail
drwxr-x---  2 defang defang 4096 Окт 27 21:06 MD-Quarantine
drwxr-x---  2 defang defang 4096 Окт 27 21:06 MIMEDefang
drwx------  2 root   mail   4096 Окт 27 20:46 mqueue
drwxr-xr-x  2 rpm    rpm    4096 Окт 27  2005 repackage
drwxr-xr-x  2 uucp   uucp   4096 Окт 13  2005 uucp
drwxrwxr-x  2 uucp   uucp   4096 Окт 13  2005 uucppublic
drwxrwxrwt  2 root   root   4096 Окт 19  2005 vbox

21:20:07

#tail -f /var/log/maillog

Oct 27 21:17:54 asp sendmail[22792]: k9RIHsfn022792: from=root, size=29, class=0, nrcpts=1, msgid=<200610271817.k9RIHsfn022792@asp.linux.nt>, relay=root@localhost
Oct 27 21:17:54 asp sendmail[22798]: k9RIHsp6022798: Milter (mimedefang): local socket name /var/spool/MIMEDefang/mimedefang.sock unsafe
Oct 27 21:17:54 asp sendmail[22798]: k9RIHsp6022798: Milter (mimedefang): to error state
Oct 27 21:17:54 asp sendmail[22798]: k9RIHsp6022798: Milter: initialization failed, temp failing commands
Oct 27 21:17:54 asp sendmail[22792]: k9RIHsfn022792: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30029, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: 451 4.3.2 Please try again later
Oct 27 21:20:20 asp mimedefang-multiplexor[22892]: started; minSlaves=2, maxSlaves=10, maxRequests=500, maxIdleTime=300, busyTimeout=600, clientTimeout=10
Oct 27 21:20:20 asp mimedefang-multiplexor[22892]: Starting slave 0 (pid 22893) (1 running): Bringing slaves up to minSlaves (2)
Oct 27 21:20:20 asp mimedefang[22906]: MIMEDefang alive. slavesReservedForLoopback=-1 AllowNewConnectionsToQueue=0 doRelayCheck=0 doHeloCheck=0 doSenderCheck=0 doRecipientCheck=0
Oct 27 21:20:20 asp mimedefang[22906]: Multiplexor alive - entering main loop
Oct 27 21:20:23 asp mimedefang-multiplexor[22892]: Starting slave 1 (pid 22917) (2 running): Bringing slaves up to minSlaves (2)

21:21:25

#/etc/init.d/sendmail restart

Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]

21:21:32

#tail -f /var/log/maillog

Oct 27 21:21:32 asp sendmail[22957]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 27 21:21:32 asp sm-msp-queue[22964]: starting daemon (8.13.7): queueing@01:00:00
Oct 27 21:21:32 asp sendmail[22966]: k9RILWIK022966: from=<root@asp.linux.nt>, size=299, class=0, nrcpts=1, msgid=<200610271817.k9RIHsfn022792@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 27 21:21:32 asp mimedefang.pl[22893]: k9RILWIK022966: Could not connect to clamd daemon at /var/spool/MIMEDefang/clamd.sock
Oct 27 21:21:32 asp mimedefang.pl[22893]: Problem running virus scanner: code=226, category=swerr, action=tempfail
Oct 27 21:21:32 asp mimedefang.pl[22893]: filter: k9RILWIK022966:  tempfail=1
Oct 27 21:21:32 asp mimedefang[22906]: k9RILWIK022966: Tempfailing because filter instructed us to
Oct 27 21:21:32 asp sendmail[22966]: k9RILWIK022966: Milter: data, reject=451 4.3.0 Problem running virus-scanner
Oct 27 21:21:32 asp sendmail[22966]: k9RILWIK022966: to=<root@asp.linux.nt>, delay=00:00:00, pri=30299, stat=Problem running virus-scanner
Oct 27 21:21:32 asp sm-msp-queue[22965]: k9RIHsfn022792: to=root, ctladdr=root (0/0), delay=00:03:38, xdelay=00:00:00, mailer=relay, pri=120029, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: 451 4.3.0 Problem running virus-scanner
...
Oct 27 21:49:25 asp sendmail[23863]: alias database /etc/aliases rebuilt by root
Oct 27 21:49:25 asp sendmail[23863]: /etc/aliases: 76 aliases, longest 10 bytes, 765 bytes total
Oct 27 21:49:25 asp sendmail[23867]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 27 21:49:25 asp sm-msp-queue[23874]: starting daemon (8.13.7): queueing@01:00:00
Oct 27 21:49:25 asp sendmail[23876]: k9RInPEd023876: milter_read(clamav): cmd read returned 11, expecting 1431194445
Oct 27 21:49:25 asp sendmail[23876]: k9RInPEd023876: Milter (clamav): to error state
Oct 27 21:49:25 asp sendmail[23876]: k9RInPEd023876: Milter (clamav): init failed to open
Oct 27 21:49:25 asp sendmail[23876]: k9RInPEd023876: Milter (clamav): to error state
Oct 27 21:49:25 asp sendmail[23876]: k9RInPEd023876: Milter: initialization failed, temp failing commands
Oct 27 21:49:25 asp sm-msp-queue[23875]: k9RIHsfn022792: to=root, ctladdr=root (0/0), delay=00:31:31, xdelay=00:00:00, mailer=relay, pri=480029, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: 451 4.3.2 Please try again later

/dev/pts/6

21:22:03

$su -

Password:
l3-agent is already running: pid=13191; pidfile=/root/.lilalo/l3-agent.pid

21:22:09

#vi /etc/clamd.conf

Статистика

Время первой команды журнала 13:41:07 2002- 1- 3

Время последней команды журнала 21:22:09 2006-10-27

Количество командных строк в журнале 100

Процент команд с ненулевым кодом завершения, % 13.00

Процент синтаксически неверно набранных команд, % 1.00

Суммарное время работы с терминалом ^*, час 2.75

Количество командных строк в единицу времени, команда/мин 0.61

Частота использования команд

`vi`	27	\|==========================\| 26.21%
`cd`	9	\|========\| 8.74%
`pkill`	7	\|======\| 6.80%
`ls`	6	\|=====\| 5.83%
`/etc/init.d/sendmail`	5	\|====\| 4.85%
`less`	4	\|===\| 3.88%
`yum`	3	\|==\| 2.91%
`man`	3	\|==\| 2.91%
`mail`	3	\|==\| 2.91%
`vim`	3	\|==\| 2.91%
`su`	3	\|==\| 2.91%
`dpkg`	2	\|=\| 1.94%
`make`	2	\|=\| 1.94%
`sendmail.cf`	2	\|=\| 1.94%
`wget`	2	\|=\| 1.94%
`tail`	2	\|=\| 1.94%
`m4`	2	\|=\| 1.94%
`Anomy::HTMLCleaner\`	1	\|\| 0.97%
`mkdir`	1	\|\| 0.97%
`rpmbuild`	1	\|\| 0.97%
`watch`	1	\|\| 0.97%
`mkdi`	1	\|\| 0.97%
`mutt`	1	\|\| 0.97%
`q`	1	\|\| 0.97%
`top`	1	\|\| 0.97%
`ping`	1	\|\| 0.97%
`ldconfig`	1	\|\| 0.97%
`chown`	1	\|\| 0.97%
`rpm`	1	\|\| 0.97%
`grep`	1	\|\| 0.97%
`ssh`	1	\|\| 0.97%
`hostname`	1	\|\| 0.97%
`exit`	1	\|\| 0.97%
`apt-cache`	1	\|\| 0.97%
`mc`	1	\|\| 0.97%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$