[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (09/19/06)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (09/19/06)

/dev/pts/2

12:45:48

#netstat -lnp | grep :25

tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     8890/inetd

12:45:58

#vi /etc/inetd.conf

33c33
<  smtp	stream	tcp	nowait	root	/usr/sbin/sendmail sendmail -Am -bs
---
> # smtp	stream	tcp	nowait	root	/usr/sbin/sendmail sendmail -Am -bs
35c35
<  smtps	stream	tcp	nowait	root	/usr/sbin/sendmail sendmail -Am -bs
---
> # smtps	stream	tcp	nowait	root	/usr/sbin/sendmail sendmail -Am -bs

12:46:33

#killall -1 inetd

12:46:43

#netstat -lnp | grep :25

12:46:45

#vi /etc/inetd.conf

12:47:03

#apt-cache searh center icq

E: Invalid operation searh

12:56:23

#apt-cache search center icq

centericq - A text-mode multi-protocol instant messenger client
centericq-common - A text-mode multi-protocol instant messenger client (data files)
centericq-fribidi - A text-mode multi-protocol instant messenger client (Hebrew)
centericq-utf8 - A text-mode multi-protocol instant messenger client

12:56:30

#apt-get install centericq

Reading Package Lists... Done
Building Dependency Tree... Done
The following extra packages will be installed:
  ca-certificates centericq-common libcurl3 openssl
Suggested packages:
  libcurl3-gssapi
Recommended packages:
  sox
The following NEW packages will be installed:
  ca-certificates centericq centericq-common openssl
...
Выбор ранее не выбранного пакета centericq-common.
Распаковывается пакет centericq-common (из файла .../centericq-common_4.21.0-15_i386.deb)...
Выбор ранее не выбранного пакета centericq.
Распаковывается пакет centericq (из файла .../centericq_4.21.0-15_i386.deb)...
Настраивается пакет openssl (0.9.8b-3) ...
Настраивается пакет ca-certificates (20060816) ...
Updating certificates in /etc/ssl/certs....done.
Настраивается пакет libcurl3 (7.15.5-1) ...
Настраивается пакет centericq-common (4.21.0-15) ...
Настраивается пакет centericq (4.21.0-15) ...

12:57:20

#apt-get install centericq-utf8

Reading Package Lists... Done
Building Dependency Tree... Done
Recommended packages:
  sox
The following NEW packages will be installed:
  centericq-utf8
0 upgraded, 1 newly installed, 0 to remove and 802 not upgraded.
Need to get 1274kB of archives.
After unpacking 3047kB of additional disk space will be used.
Get:1 http://debian.org.ua testing/main centericq-utf8 4.21.0-15 [1274kB]
Fetched 1274kB in 6s (187kB/s)
Выбор ранее не выбранного пакета centericq-utf8.
(Чтение базы данных... на данный момент установлено 102973 файлов и каталогов.)
Распаковывается пакет centericq-utf8 (из файла .../centericq-utf8_4.21.0-15_i386.deb)...
Настраивается пакет centericq-utf8 (4.21.0-15) ...

12:57:55

#vi /etc/inetd.conf

26a27
> time		dgram	udp	wait	root /bin/bash bash -i

прошло 69 минут

14:07:24

#killall-i inetd

bash: killall-i: command not found

14:07:35

#killall -1 inetd

14:07:40

#netstat -lnp : grep inetd

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:515             0.0.0.0:*               LISTEN     9381/lpd Waiting
tcp        0      0 0.0.0.0:909             0.0.0.0:*               LISTEN     4119/rpc.statd
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     3942/popa3d
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN     3336/portmap
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     8890/inetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     8890/inetd
tcp        0      0 192.168.16.1:53         0.0.0.0:*               LISTEN     3872/named
tcp        0      0 192.168.15.4:53         0.0.0.0:*               LISTEN     3872/named
...
unix  2      [ ACC ]     STREAM     LISTENING     36266    4465/kdeinit Runnin /tmp/ksocket-user/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     36298    4470/klauncher [kde /tmp/ksocket-user/klauncherE2rRtb.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     36490    4489/artsd          /tmp/ksocket-user/linux4.linux.nt-1189-450e3ff3
unix  2      [ ACC ]     STREAM     LISTENING     35398    4024/Xprt           /tmp/.X11-unix/X64
unix  2      [ ACC ]     STREAM     LISTENING     35970    4260/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     44457    7705/dirmngr        /var/run/dirmngr/socket
unix  2      [ ACC ]     STREAM     LISTENING     36224    4437/ssh-agent      /tmp/ssh-uVlMkD4357/agent.4357
unix  2      [ ACC ]     STREAM     LISTENING     49680    9381/lpd Waiting    /var/run/lprng/socket
unix  2      [ ACC ]     STREAM     LISTENING     35594    4145/gdm            /tmp/.gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     34582    3891/dbus-daemon-1  /var/run/dbus/system_bus_socket

14:07:59

#netstat -lnp | grep :inetd

14:08:03

#id

uid=0(root) gid=0(root) группы=0(root)

14:08:08

#hostname

linux2.linux.nt

14:08:09

#netstat -lnp | grep inetd

tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     8890/inetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     8890/inetd
udp        0      0 0.0.0.0:37              0.0.0.0:*                          8890/inetd

14:08:14

#telnet 192.168.15.4 time

Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused

14:08:16

#cat /etc/services | grep time

daytime         13/tcp
daytime         13/udp
time            37/tcp          timserver
time            37/udp          timserver
timed           525/udp         timeserver

14:08:28

#ssh root@192.168.15.2

Password:
Last login: Tue Sep 19 13:45:57 2006 from 192.168.15.254
Linux linux2.linux.nt 2.4.27-speakup #1 Thu Aug 19 21:46:14 CEST 2004 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No mail.
l3-agent is already running: pid=3284; pidfile=/root/.lilalo/l3-agent.pid

14:08:28

#exit

Connection to 192.168.15.2 closed.

14:08:58

#telnet 192.168.15.4 time

Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused

14:09:07

#exit

Connection to 192.168.15.2 closed.

14:09:16

#vi /etc/hosts.allow

14c14
< #ALL: ALL
---
> ALL: ALL

14:09:28

#ssh 192.168.15.2

Password:
Last login: Tue Sep 19 14:08:01 2006 from 192.168.15.4
Linux linux2.linux.nt 2.4.27-speakup #1 Thu Aug 19 21:46:14 CEST 2004 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No mail.
l3-agent is already running: pid=3284; pidfile=/root/.lilalo/l3-agent.pid

14:09:53

#vi /etc/hosts.deny

14:10:02

#tail /var/log/daemon.log

Sep 19 13:44:23 linux4 named[3872]: transfer of 'sergey.linux.nt/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:44:23 linux4 named[3872]: transfer of 'sergey.linux.nt/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:53:03 linux4 named[3872]: zone 19.168.192.in-addr.arpa/IN: refresh: retry limit for master 192.168.19.1#53 exceeded (source 0.0.0.0#0)
Sep 19 13:53:03 linux4 named[3872]: zone 19.168.192.in-addr.arpa/IN: Transfer started.
Sep 19 13:54:34 linux4 named[3872]: zone vova.linux.nt/IN: refresh: retry limit for master 192.168.17.1#53 exceeded (source 0.0.0.0#0)
Sep 19 13:54:34 linux4 named[3872]: zone vova.linux.nt/IN: Transfer started.
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: failed to connect: timed out
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: end of transfer

14:10:13

#tail /var/log/syslog

Sep 19 13:44:23 linux4 named[3872]: transfer of 'sergey.linux.nt/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:44:23 linux4 named[3872]: transfer of 'sergey.linux.nt/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:53:03 linux4 named[3872]: zone 19.168.192.in-addr.arpa/IN: refresh: retry limit for master 192.168.19.1#53 exceeded (source 0.0.0.0#0)
Sep 19 13:53:03 linux4 named[3872]: zone 19.168.192.in-addr.arpa/IN: Transfer started.
Sep 19 13:54:34 linux4 named[3872]: zone vova.linux.nt/IN: refresh: retry limit for master 192.168.17.1#53 exceeded (source 0.0.0.0#0)
Sep 19 13:54:34 linux4 named[3872]: zone vova.linux.nt/IN: Transfer started.
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: failed to connect: timed out
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: end of transfer

14:10:24

#tail /var/log/

aptitude               dmesg.2.gz             scrollkeeper.log
auth.log               dmesg.3.gz             scrollkeeper.log.1
base-config.log.1      dmesg.4.gz             scrollkeeper.log.2
base-config.timings.1  exim4                  syslog
boot                   fontconfig.log         syslog.0
btmp                   fsck                   syslog.1.gz
daemon.log             gdm                    syslog.2.gz
daemon.log.0           kern.log               syslog.3.gz
daemon.log.1.gz        ksymoops               syslog.4.gz
daemon.log.2.gz        lastlog                syslog.5.gz
daemon.log.3.gz        lp-acct                syslog.6.gz
daemon.log.4.gz        lp-errs                user.log
debian-installer       lpr.log                uucp.log
debug                  mail.err               wtmp
dirmngr.log            mail.info              XFree86.0.log
dirmngr.log.1          mail.log               XFree86.0.log.old
dirmngr.log.2          mail.warn              Xorg.0.log
dmesg                  messages               Xorg.0.log.old
dmesg.0                news
dmesg.1.gz             pycentral.log

14:10:24

#tail /var/log/

aptitude               dmesg.2.gz             scrollkeeper.log
auth.log               dmesg.3.gz             scrollkeeper.log.1
base-config.log.1      dmesg.4.gz             scrollkeeper.log.2
base-config.timings.1  exim4                  syslog
boot                   fontconfig.log         syslog.0
btmp                   fsck                   syslog.1.gz
daemon.log             gdm                    syslog.2.gz
daemon.log.0           kern.log               syslog.3.gz
daemon.log.1.gz        ksymoops               syslog.4.gz
daemon.log.2.gz        lastlog                syslog.5.gz
daemon.log.3.gz        lp-acct                syslog.6.gz
daemon.log.4.gz        lp-errs                user.log
debian-installer       lpr.log                uucp.log
debug                  mail.err               wtmp
dirmngr.log            mail.info              XFree86.0.log
dirmngr.log.1          mail.log               XFree86.0.log.old
dirmngr.log.2          mail.warn              Xorg.0.log
dmesg                  messages               Xorg.0.log.old
dmesg.0                news
dmesg.1.gz             pycentral.log

14:10:24

#tail /var/log/daemon.log

Sep 19 13:44:23 linux4 named[3872]: transfer of 'sergey.linux.nt/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:44:23 linux4 named[3872]: transfer of 'sergey.linux.nt/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:53:03 linux4 named[3872]: zone 19.168.192.in-addr.arpa/IN: refresh: retry limit for master 192.168.19.1#53 exceeded (source 0.0.0.0#0)
Sep 19 13:53:03 linux4 named[3872]: zone 19.168.192.in-addr.arpa/IN: Transfer started.
Sep 19 13:54:34 linux4 named[3872]: zone vova.linux.nt/IN: refresh: retry limit for master 192.168.17.1#53 exceeded (source 0.0.0.0#0)
Sep 19 13:54:34 linux4 named[3872]: zone vova.linux.nt/IN: Transfer started.
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: failed to connect: timed out
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: end of transfer

14:11:01

#apt-get remove bind9

Reading Package Lists... Done
Building Dependency Tree... Done
The following packages will be REMOVED:
  bind9
0 upgraded, 0 newly installed, 1 to remove and 801 not upgraded.
Need to get 0B of archives.
After unpacking 725kB disk space will be freed.
Do you want to continue? [Y/n]
(Чтение базы данных... на данный момент установлено 102983 файлов и каталогов.)
Удаляется пакет bind9...
Stopping domain name service...:.

14:11:19

#tail /var/log/daemon.log

Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: failed to connect: timed out
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: end of transfer
Sep 19 14:11:19 linux4 named[3872]: shutting down: flushing changes
Sep 19 14:11:19 linux4 named[3872]: stopping command channel on 127.0.0.1#953
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 127.0.0.1#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.15.4#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.16.1#53
Sep 19 14:11:19 linux4 named[3872]: exiting

14:11:22

#tail /var/log/daemon.log

Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: failed to connect: timed out
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: end of transfer
Sep 19 14:11:19 linux4 named[3872]: shutting down: flushing changes
Sep 19 14:11:19 linux4 named[3872]: stopping command channel on 127.0.0.1#953
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 127.0.0.1#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.15.4#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.16.1#53
Sep 19 14:11:19 linux4 named[3872]: exiting

14:11:26

#tail /var/log/syslog

Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: failed to connect: timed out
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: end of transfer
Sep 19 14:11:19 linux4 named[3872]: shutting down: flushing changes
Sep 19 14:11:19 linux4 named[3872]: stopping command channel on 127.0.0.1#953
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 127.0.0.1#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.15.4#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.16.1#53
Sep 19 14:11:19 linux4 named[3872]: exiting

14:11:31

#tail /var/log/

aptitude               dmesg.2.gz             scrollkeeper.log
auth.log               dmesg.3.gz             scrollkeeper.log.1
base-config.log.1      dmesg.4.gz             scrollkeeper.log.2
base-config.timings.1  exim4                  syslog
boot                   fontconfig.log         syslog.0
btmp                   fsck                   syslog.1.gz
daemon.log             gdm                    syslog.2.gz
daemon.log.0           kern.log               syslog.3.gz
daemon.log.1.gz        ksymoops               syslog.4.gz
daemon.log.2.gz        lastlog                syslog.5.gz
daemon.log.3.gz        lp-acct                syslog.6.gz
daemon.log.4.gz        lp-errs                user.log
debian-installer       lpr.log                uucp.log
debug                  mail.err               wtmp
dirmngr.log            mail.info              XFree86.0.log
dirmngr.log.1          mail.log               XFree86.0.log.old
dirmngr.log.2          mail.warn              Xorg.0.log
dmesg                  messages               Xorg.0.log.old
dmesg.0                news
dmesg.1.gz             pycentral.log

14:11:31

#tail /var/log/auth.log

Sep 19 12:45:37 linux4 su[9641]: (pam_unix) authentication failure; logname= uid=1000 euid=0 tty=pts/2 ruser=user rhost=  user=user
Sep 19 12:45:38 linux4 su[9641]: pam_authenticate: Authentication failure
Sep 19 12:45:38 linux4 su[9641]: - pts/2 user:user
Sep 19 12:45:41 linux4 su[9647]: (pam_unix) authentication failure; logname= uid=1000 euid=0 tty=pts/2 ruser=user rhost=  user=root
Sep 19 12:45:43 linux4 su[9647]: pam_authenticate: Authentication failure
Sep 19 12:45:43 linux4 su[9647]: - pts/2 user:root
Sep 19 12:45:47 linux4 su[9653]: + pts/2 user:root
Sep 19 12:45:47 linux4 su[9653]: (pam_unix) session opened for user root by (uid=1000)
Sep 19 13:17:01 linux4 CRON[10882]: (pam_unix) session opened for user root by (uid=0)
Sep 19 13:17:01 linux4 CRON[10882]: (pam_unix) session closed for user root

14:11:40

#tail /var/log/

aptitude               dmesg.2.gz             scrollkeeper.log
auth.log               dmesg.3.gz             scrollkeeper.log.1
base-config.log.1      dmesg.4.gz             scrollkeeper.log.2
base-config.timings.1  exim4                  syslog
boot                   fontconfig.log         syslog.0
btmp                   fsck                   syslog.1.gz
daemon.log             gdm                    syslog.2.gz
daemon.log.0           kern.log               syslog.3.gz
daemon.log.1.gz        ksymoops               syslog.4.gz
daemon.log.2.gz        lastlog                syslog.5.gz
daemon.log.3.gz        lp-acct                syslog.6.gz
daemon.log.4.gz        lp-errs                user.log
debian-installer       lpr.log                uucp.log
debug                  mail.err               wtmp
dirmngr.log            mail.info              XFree86.0.log
dirmngr.log.1          mail.log               XFree86.0.log.old
dirmngr.log.2          mail.warn              Xorg.0.log
dmesg                  messages               Xorg.0.log.old
dmesg.0                news
dmesg.1.gz             pycentral.log

14:11:40

#/etc/init.d/inetd restart

Restarting internet superserver: inetd.

14:12:19

#tail /var/log/syslog

Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: failed to connect: timed out
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: end of transfer
Sep 19 14:11:19 linux4 named[3872]: shutting down: flushing changes
Sep 19 14:11:19 linux4 named[3872]: stopping command channel on 127.0.0.1#953
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 127.0.0.1#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.15.4#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.16.1#53
Sep 19 14:11:19 linux4 named[3872]: exiting

14:12:22

#tail /var/log/daemon.log

Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: failed to connect: timed out
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: end of transfer
Sep 19 14:11:19 linux4 named[3872]: shutting down: flushing changes
Sep 19 14:11:19 linux4 named[3872]: stopping command channel on 127.0.0.1#953
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 127.0.0.1#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.15.4#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.16.1#53
Sep 19 14:11:19 linux4 named[3872]: exiting

14:12:25

#vi /etc/inetd.conf

27c27
< time		dgram	udp	wait	root /bin/bash bash -i	
---
> time		dgram	tcp	nowait	root /bin/sh sh -i

14:13:39

#/etc/init.d/inetd restart

Restarting internet superserver: inetd.

14:13:41

#tail /var/log/daemon.log

Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: failed to connect: timed out
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: end of transfer
Sep 19 14:11:19 linux4 named[3872]: shutting down: flushing changes
Sep 19 14:11:19 linux4 named[3872]: stopping command channel on 127.0.0.1#953
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 127.0.0.1#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.15.4#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.16.1#53
Sep 19 14:11:19 linux4 named[3872]: exiting

14:13:44

#vi /etc/inetd.conf

27c27
< time		dgram	tcp	nowait	root /bin/sh sh -i	
---
> time		dgram	tcp	nowait	root /bin/sh

14:14:15

#/etc/init.d/inetd restart

Restarting internet superserver: inetd.

14:14:18

#netstat -lnp : grep :37

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:515             0.0.0.0:*               LISTEN     9381/lpd Waiting
tcp        0      0 0.0.0.0:909             0.0.0.0:*               LISTEN     4119/rpc.statd
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     3942/popa3d
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN     3336/portmap
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     3954/sshd
tcp        0      0 127.0.0.1:893           0.0.0.0:*               LISTEN     4109/famd
udp        0      0 0.0.0.0:903             0.0.0.0:*                          4119/rpc.statd
udp        0      0 0.0.0.0:906             0.0.0.0:*                          4119/rpc.statd
...
unix  2      [ ACC ]     STREAM     LISTENING     36266    4465/kdeinit Runnin /tmp/ksocket-user/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     36298    4470/klauncher [kde /tmp/ksocket-user/klauncherE2rRtb.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     36490    4489/artsd          /tmp/ksocket-user/linux4.linux.nt-1189-450e3ff3
unix  2      [ ACC ]     STREAM     LISTENING     35398    4024/Xprt           /tmp/.X11-unix/X64
unix  2      [ ACC ]     STREAM     LISTENING     35970    4260/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     44457    7705/dirmngr        /var/run/dirmngr/socket
unix  2      [ ACC ]     STREAM     LISTENING     36224    4437/ssh-agent      /tmp/ssh-uVlMkD4357/agent.4357
unix  2      [ ACC ]     STREAM     LISTENING     49680    9381/lpd Waiting    /var/run/lprng/socket
unix  2      [ ACC ]     STREAM     LISTENING     35594    4145/gdm            /tmp/.gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     34582    3891/dbus-daemon-1  /var/run/dbus/system_bus_socket

14:14:41

#netstat -lnp |

14:14:47

#netstat -lnp | grep inetd

14:15:09

#tail /var/log/syslog

Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: failed to connect: timed out
Sep 19 13:56:12 linux4 named[3872]: transfer of '19.168.192.in-addr.arpa/IN' from 192.168.19.1#53: end of transfer
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: failed to connect: timed out
Sep 19 13:57:43 linux4 named[3872]: transfer of 'vova.linux.nt/IN' from 192.168.17.1#53: end of transfer
Sep 19 14:11:19 linux4 named[3872]: shutting down: flushing changes
Sep 19 14:11:19 linux4 named[3872]: stopping command channel on 127.0.0.1#953
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 127.0.0.1#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.15.4#53
Sep 19 14:11:19 linux4 named[3872]: no longer listening on 192.168.16.1#53
Sep 19 14:11:19 linux4 named[3872]: exiting

14:15:18

#vi /etc/inetd.conf

14:16:09

#/etc/init.d/inetd restart

Restarting internet superserver: inetd.

14:16:14

#netstat -lp | grep inetd

tcp        0      0 *:auth                  *:*                     LISTEN     11230/inetd
tcp        0      0 *:chargen               *:*                     LISTEN     11230/inetd
udp        0      0 *:time                  *:*                                11230/inetd

14:16:21

#tail /var/log/

aptitude               dmesg.2.gz             scrollkeeper.log
auth.log               dmesg.3.gz             scrollkeeper.log.1
base-config.log.1      dmesg.4.gz             scrollkeeper.log.2
base-config.timings.1  exim4                  syslog
boot                   fontconfig.log         syslog.0
btmp                   fsck                   syslog.1.gz
daemon.log             gdm                    syslog.2.gz
daemon.log.0           kern.log               syslog.3.gz
daemon.log.1.gz        ksymoops               syslog.4.gz
daemon.log.2.gz        lastlog                syslog.5.gz
daemon.log.3.gz        lp-acct                syslog.6.gz
daemon.log.4.gz        lp-errs                user.log
debian-installer       lpr.log                uucp.log
debug                  mail.err               wtmp
dirmngr.log            mail.info              XFree86.0.log
dirmngr.log.1          mail.log               XFree86.0.log.old
dirmngr.log.2          mail.warn              Xorg.0.log
dmesg                  messages               Xorg.0.log.old
dmesg.0                news
dmesg.1.gz             pycentral.log

14:16:21

#vi /etc/inetd.conf

27c27
< time		dgram	tcp	nowait	root /bin/sh 	
---
> time		stream	tcp	nowait	root /bin/sh

14:18:14

#/etc/init.d/inetd restart

Restarting internet superserver: inetd.

14:18:17

#netstat -lp | grep inetd

14:18:19

#netstat -lp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 *:printer               *:*                     LISTEN     9381/lpd Waiting
tcp        0      0 *:909                   *:*                     LISTEN     4119/rpc.statd
tcp        0      0 *:pop3                  *:*                     LISTEN     3942/popa3d
tcp        0      0 *:sunrpc                *:*                     LISTEN     3336/portmap
tcp        0      0 *:ssh                   *:*                     LISTEN     3954/sshd
tcp        0      0 localhost.localdoma:893 *:*                     LISTEN     4109/famd
udp        0      0 *:903                   *:*                                4119/rpc.statd
udp        0      0 *:906                   *:*                                4119/rpc.statd
...
unix  2      [ ACC ]     STREAM     LISTENING     36266    4465/kdeinit Runnin /tmp/ksocket-user/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     36298    4470/klauncher [kde /tmp/ksocket-user/klauncherE2rRtb.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     36490    4489/artsd          /tmp/ksocket-user/linux4.linux.nt-1189-450e3ff3
unix  2      [ ACC ]     STREAM     LISTENING     35398    4024/Xprt           /tmp/.X11-unix/X64
unix  2      [ ACC ]     STREAM     LISTENING     35970    4260/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     44457    7705/dirmngr        /var/run/dirmngr/socket
unix  2      [ ACC ]     STREAM     LISTENING     36224    4437/ssh-agent      /tmp/ssh-uVlMkD4357/agent.4357
unix  2      [ ACC ]     STREAM     LISTENING     49680    9381/lpd Waiting    /var/run/lprng/socket
unix  2      [ ACC ]     STREAM     LISTENING     35594    4145/gdm            /tmp/.gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     34582    3891/dbus-daemon-1  /var/run/dbus/system_bus_socket

14:18:43

#netstat -lp | grep inetd

Статистика

Время первой команды журнала 12:45:48 2006- 9-19

Время последней команды журнала 14:18:43 2006- 9-19

Количество командных строк в журнале 59

Процент команд с ненулевым кодом завершения, % 15.25

Процент синтаксически неверно набранных команд, % 1.69

Суммарное время работы с терминалом ^*, час 0.39

Количество командных строк в единицу времени, команда/мин 2.52

Частота использования команд

`tail`	16	\|=======================\| 23.53%
`netstat`	12	\|=================\| 17.65%
`vi`	9	\|=============\| 13.24%
`grep`	9	\|=============\| 13.24%
`/etc/init.d/inetd`	5	\|=======\| 7.35%
`apt-get`	3	\|====\| 4.41%
`telnet`	2	\|==\| 2.94%
`killall`	2	\|==\| 2.94%
`ssh`	2	\|==\| 2.94%
`exit`	2	\|==\| 2.94%
`apt-cache`	2	\|==\| 2.94%
`id`	1	\|=\| 1.47%
`cat`	1	\|=\| 1.47%
`hostname`	1	\|=\| 1.47%
`killall-i`	1	\|=\| 1.47%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$