[ править ]

Журнал лабораторных работ

Содержание

Файлы
Статистика
Справка
О программе

Журнал

Четверг (06/29/06)

/dev/pts/7

16:45:41

#vim /usr/share/squid/errors/Russian-koi8-r/ERR_ACCESS_DENIED

16:46:03

#vi /tmp/E

16:46:07

#echo $LANG

en_US

16:46:12

#LANG=ru_RU.UTF-8

16:46:18

#vi /tmp/E

16:46:21

#dpkg-reconfigure locales

 │ difficulties and you might want not to set a default locale.                                    │
 │                                                                                                 │
 │ Default locale for the system environment:                                                      │
 │                                                                                                 │
 │                                        Не устанавливать                                         │
 │                                        en_US                                                    │
 │                                        ru_RU.KOI8-R                                             │
 │                                        ru_RU.UTF-8                                              │
 │                                        ru_UA                                                    │
 │                                        ru_UA.UTF-8                                              │
...
 │                           <Ok>                               <Cancel>                           │
 │                                                                                                 │
 └─────────────────────────────────────────────────────────────────────────────────────────────────┘
Generating locales (this might take a while)...
  en_US.ISO-8859-1... done
  ru_RU.KOI8-R... done
  ru_RU.UTF-8... done
  ru_UA.KOI8-U... done
  ru_UA.UTF-8... done
Generation complete.

16:48:56

#cat /tmp/E | iconv -t KOI8-R -f UTF-8 > /usr/share/squid/errors/Russian-koi8-r/E

R_ACCESS_DENIED

16:51:56

#htpasswd -c /etc/squid/passwd

Usage:
        htpasswd [-cmdpsD] passwordfile username
        htpasswd -b[cmdpsD] passwordfile username password
        htpasswd -n[mdps] username
        htpasswd -nb[mdps] username password
 -c  Create a new file.
 -n  Don't update file; display results on stdout.
 -m  Force MD5 encryption of the password.
 -d  Force CRYPT encryption of the password (default).
 -p  Do not encrypt the password (plaintext).
 -s  Force SHA encryption of the password.
 -b  Use the password from the command line rather than prompting for it.
 -D  Delete the specified user.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.

16:52:07

#htpasswd -c /etc/squid/passwd user

to install openssl, get openssl.
To enable sendmail TLS support at a later date, invoke "/usr/share/sendmail/update_tls"
Creating /etc/mail/relay-domains
# Optional file...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...
New password:
Re-type new password:
Adding password for user user

16:52:14

#dpkg -L squid | grep ncsa

/usr/share/doc/squid/README.auth_module.ncsa_auth.gz
/usr/lib/squid/ncsa_auth

16:52:33

#/usr/lib/squid/ncsa_auth /etc/squid/passwd

user password
OK
bill gates
ERR No such user
user f
ERR Wrong password

16:53:02

#vi /etc/squid/squid.conf

16:53:38

#vi /etc/squid/squid.conf

16:54:56

#squid

16:55:07

#squid -k reconfigure

OpenSSL is not installed, will not configure sendmail support for it.
to install openssl, get openssl.
To enable sendmail TLS support at a later date, invoke "/usr/share/sendmail/update_tls"
Creating /etc/mail/relay-domains
# Optional file...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...

16:55:09

#vi /etc/squid/squid.conf

16:55:36

#squid -k reconfigure

16:56:29

#tail /var/log/squid/cache.log

2006/06/29 16:56:22|         0 Objects expired.
2006/06/29 16:56:22|         0 Objects cancelled.
2006/06/29 16:56:22|         0 Duplicate URLs purged.
2006/06/29 16:56:22|         0 Swapfile clashes avoided.
2006/06/29 16:56:22|   Took 0.8 seconds (  61.8 objects/sec).
2006/06/29 16:56:22| Beginning Validation Procedure
2006/06/29 16:56:22|   Completed Validation Procedure
2006/06/29 16:56:22|   Validated 52 Entries
2006/06/29 16:56:22|   store_swap_size = 1680k
2006/06/29 16:56:23| storeLateRelease: released 0 objects

16:56:37

#netstat -lnp | grep :3128

tcp        0      0 192.168.15.2:3128       0.0.0.0:*               LISTEN     20424/(squid)
tcp        0      0 127.0.0.1:3128          0.0.0.0:*               LISTEN     20424/(squid)

16:56:49

#ls -l /etc/squid/passwd

OpenSSL is not installed, will not configure sendmail support for it.
to install openssl, get openssl.
To enable sendmail TLS support at a later date, invoke "/usr/share/sendmail/update_tls"
Creating /etc/mail/relay-domains
# Optional file...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...
-rw-r--r-- 1 root root 19 2006-06-29 16:52 /etc/squid/passwd

16:57:35

#getent passwd squid

16:57:46

#getent passwd proxy

proxy:x:13:13:proxy:/bin:/bin/sh

16:57:48

#ps aux | grep squid

root     17797  0.0  0.1   4216  1324 ?        Ss   15:37   0:00 /usr/sbin/squid -D -sYC
root     20183  0.0  0.1   2620  1100 pts/11   S+   16:47   0:00 /usr/bin/vi /etc/squid/squid.conf
proxy    20364  0.0  0.4   6892  5120 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20365  0.0  0.4   6892  5120 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20366  0.0  0.4   6892  5120 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20367  0.0  0.4   6892  5120 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20368  0.0  0.4   6892  5120 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20376  0.0  0.4   6892  5124 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20377  0.0  0.4   6892  5124 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20378  0.0  0.4   6892  5124 ?        S    16:55   0:00 (squid) -D -sYC
...
proxy    20462  0.0  0.1   4424  1480 ?        S    16:57   0:00 (squid) -D -sYC
proxy    20463  0.0  0.1   4424  1480 ?        S    16:57   0:00 (squid) -D -sYC
proxy    20464  0.0  0.1   4424  1480 ?        S    16:57   0:00 (squid) -D -sYC
proxy    20467  0.1  0.4   6432  4536 ?        S    16:57   0:00 (squid) -D -sYC
proxy    20468  0.0  0.1   4424  1480 ?        S    16:57   0:00 (squid) -D -sYC
proxy    20469  0.0  0.1   4424  1480 ?        S    16:57   0:00 (squid) -D -sYC
proxy    20470  0.0  0.1   4424  1480 ?        S    16:57   0:00 (squid) -D -sYC
proxy    20471  0.0  0.1   4424  1480 ?        S    16:57   0:00 (squid) -D -sYC
proxy    20472  0.0  0.1   4424  1480 ?        S    16:57   0:00 (squid) -D -sYC
root     20493  0.0  0.0   3352   796 pts/8    S+   16:58   0:00 grep squid

16:58:00

#chown proxy:proxy /etc/squid/passwd

OpenSSL is not installed, will not configure sendmail support for it.
to install openssl, get openssl.
To enable sendmail TLS support at a later date, invoke "/usr/share/sendmail/update_tls"
Creating /etc/mail/relay-domains
# Optional file...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...

16:58:22

#/etc/init.d/squid restart

Restarting Squid HTTP proxy: squid.

16:58:34

#chmod 600 /etc/squid/passwd

16:58:43

#ps aux | grep squid

root     20183  0.0  0.1   2620  1100 pts/11   S+   16:47   0:00 /usr/bin/vi /etc/squid/squid.conf
proxy    20364  0.0  0.4   6892  5120 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20365  0.0  0.4   6892  5120 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20366  0.0  0.4   6892  5120 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20367  0.0  0.4   6892  5120 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20368  0.0  0.4   6892  5120 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20376  0.0  0.4   6892  5124 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20377  0.0  0.4   6892  5124 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20378  0.0  0.4   6892  5124 ?        S    16:55   0:00 (squid) -D -sYC
proxy    20379  0.0  0.4   6892  5124 ?        S    16:55   0:00 (squid) -D -sYC
...
proxy    20471  0.0  0.1   4424  1480 ?        S    16:57   0:00 (squid) -D -sYC
proxy    20472  0.0  0.1   4424  1480 ?        S    16:57   0:00 (squid) -D -sYC
root     20519  0.0  0.1   4216  1364 ?        Ss   16:58   0:00 /usr/sbin/squid -D -sYC
proxy    20521  0.3  0.4   6436  4524 ?        S    16:58   0:00 (squid) -D -sYC
proxy    20528  0.0  0.1   4424  1480 ?        S    16:58   0:00 (squid) -D -sYC
proxy    20529  0.0  0.1   4424  1480 ?        S    16:58   0:00 (squid) -D -sYC
proxy    20530  0.0  0.1   4424  1480 ?        S    16:58   0:00 (squid) -D -sYC
proxy    20531  0.0  0.1   4424  1480 ?        S    16:58   0:00 (squid) -D -sYC
proxy    20532  0.0  0.1   4424  1480 ?        S    16:58   0:00 (squid) -D -sYC
root     20551  0.0  0.0   3352   796 pts/8    S+   16:58   0:00 grep squid

16:58:46

#vi /etc/squid/squid.conf

16:59:13

#tail -f /var/log/squid/access.log

1151588137.999    763 192.168.15.2 TCP_MISS/200 137892 GET http://debian.org.ua/debian/pool/main/a/apache2/libapr0_2.0.55-4_i386.deb - DIRECT/213.186.192.209 application/x-debian-package
1151588139.605   1603 192.168.15.2 TCP_MISS/200 93093 GET http://debian.org.ua/debian/pool/main/a/apache2/apache2-utils_2.0.55-4_i386.deb - DIRECT/213.186.192.209 application/x-debian-package
1151588144.544   4938 192.168.15.2 TCP_MISS/200 847572 GET http://debian.org.ua/debian/pool/main/a/apache/apache-common_1.3.34-2_i386.deb - DIRECT/213.186.192.209 application/x-debian-package
1151588147.024   2476 192.168.15.2 TCP_MISS/200 392308 GET http://debian.org.ua/debian/pool/main/a/apache/apache_1.3.34-2_i386.deb - DIRECT/213.186.192.209 application/x-debian-package
1151588528.813      1 192.168.15.2 TCP_DENIED/403 1405 GET http://www.google.com.ua/ - NONE/- text/html
1151588593.076      1 192.168.15.2 TCP_DENIED/403 1364 GET http://www.google.com.ua/ - NONE/- text/html
1151588977.854      0 192.168.15.2 TCP_DENIED/403 1364 GET http://www.google.com.ua/ - NONE/- text/html
1151588994.770      1 192.168.15.2 TCP_DENIED/403 1394 GET http://www.google.com.ua/ - NONE/- text/html
1151589345.972      1 192.168.15.2 TCP_DENIED/403 1394 GET http://www.google.com.ua/ - NONE/- text/html
1151589352.775      4 192.168.15.2 TCP_DENIED/407 1742 GET http://mail.ru/ - NONE/- text/html

16:59:28

#df -h

Filesystem            Size  Used Avail Use% Mounted on
/dev/hda1             894M  103M  744M  13% /
tmpfs                 506M     0  506M   0% /dev/shm
/dev/hda7             4,6G  3,1G  1,3G  71% /home
/dev/hda8             1,8G   12M  1,7G   1% /tmp
/dev/hda9             9,2G  1,2G  7,6G  14% /usr
/dev/hda6             4,6G  614M  3,8G  14% /var

16:59:31

#tail -f /var/log/squid/access.log

1151588137.999    763 192.168.15.2 TCP_MISS/200 137892 GET http://debian.org.ua/debian/pool/main/a/apache2/libapr0_2.0.55-4_i386.deb - DIRECT/213.186.192.209 application/x-debian-package
1151588139.605   1603 192.168.15.2 TCP_MISS/200 93093 GET http://debian.org.ua/debian/pool/main/a/apache2/apache2-utils_2.0.55-4_i386.deb - DIRECT/213.186.192.209 application/x-debian-package
1151588144.544   4938 192.168.15.2 TCP_MISS/200 847572 GET http://debian.org.ua/debian/pool/main/a/apache/apache-common_1.3.34-2_i386.deb - DIRECT/213.186.192.209 application/x-debian-package
1151588147.024   2476 192.168.15.2 TCP_MISS/200 392308 GET http://debian.org.ua/debian/pool/main/a/apache/apache_1.3.34-2_i386.deb - DIRECT/213.186.192.209 application/x-debian-package
1151588528.813      1 192.168.15.2 TCP_DENIED/403 1405 GET http://www.google.com.ua/ - NONE/- text/html
1151588593.076      1 192.168.15.2 TCP_DENIED/403 1364 GET http://www.google.com.ua/ - NONE/- text/html
1151588977.854      0 192.168.15.2 TCP_DENIED/403 1364 GET http://www.google.com.ua/ - NONE/- text/html
1151588994.770      1 192.168.15.2 TCP_DENIED/403 1394 GET http://www.google.com.ua/ - NONE/- text/html
1151589345.972      1 192.168.15.2 TCP_DENIED/403 1394 GET http://www.google.com.ua/ - NONE/- text/html
1151589352.775      4 192.168.15.2 TCP_DENIED/407 1742 GET http://mail.ru/ - NONE/- text/html

16:59:37

#tail -f /var/log/squid/cache.log

2006/06/29 16:59:25|         0 Objects expired.
2006/06/29 16:59:25|         0 Objects cancelled.
2006/06/29 16:59:25|         0 Duplicate URLs purged.
2006/06/29 16:59:25|         0 Swapfile clashes avoided.
2006/06/29 16:59:25|   Took 0.3 seconds ( 174.0 objects/sec).
2006/06/29 16:59:25| Beginning Validation Procedure
2006/06/29 16:59:25|   Completed Validation Procedure
2006/06/29 16:59:25|   Validated 52 Entries
2006/06/29 16:59:25|   store_swap_size = 1680k
2006/06/29 16:59:26| storeLateRelease: released 0 objects

17:00:10

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:rsync
ACCEPT     all  --  linux2.unix.nt       anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with tcp-reset
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

17:00:14

#iptables -I INPUT 1 -p tcp --dport 3128 -j MASQUERADE

iptables: Invalid argument

17:00:52

#iptables -I INPUT 1 -p tcp --dport 3128 -j ACCEPT

17:00:55

#vi /etc/squid/squid.conf

17:01:29

#tail -f /var/log/squid/cache.log

2006/06/29 17:01:30| Accepting HTTP connections at 192.168.15.2, port 3128, FD 10.
2006/06/29 17:01:30| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2006/06/29 17:01:30| HTCP Disabled.
2006/06/29 17:01:30| WCCP Disabled.
2006/06/29 17:01:30| Configuring Parent 192.168.15.254/3128/3130
2006/06/29 17:01:30| Loaded Icons.
2006/06/29 17:01:30| eventCleanup
2006/06/29 17:01:30| eventCleanup: cleaning 'netdbExchangeStart'
2006/06/29 17:01:30| eventCleanup: cleaning 'peerClearRR'
2006/06/29 17:01:30| Ready to serve requests.

17:01:47

#vi /etc/squid/squid.conf

325c325
< cache_peer 192.168.15.254 parent 3128 3130 default no-query
---
> #cache_peer 192.168.15.254 parent 3128 3130 default no-query

17:02:10

#squid -k reconfigure

17:02:12

#tail -f /var/log/squid/cache.log

2006/06/29 17:02:12| User-Agent logging is disabled.
2006/06/29 17:02:12| Referer logging is disabled.
2006/06/29 17:02:12| DNS Socket created at 0.0.0.0, port 32818, FD 7
2006/06/29 17:02:12| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2006/06/29 17:02:12| helperOpenServers: Starting 5 'ncsa_auth' processes
2006/06/29 17:02:13| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
2006/06/29 17:02:13| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
2006/06/29 17:02:13| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
2006/06/29 17:02:13| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
2006/06/29 17:02:13| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
2006/06/29 17:02:13| Unlinkd pipe opened on FD 11
2006/06/29 17:02:13| Accepting HTTP connections at 127.0.0.1, port 3128, FD 9.
2006/06/29 17:02:13| Accepting HTTP connections at 192.168.15.2, port 3128, FD 10.
2006/06/29 17:02:13| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2006/06/29 17:02:13| HTCP Disabled.
2006/06/29 17:02:13| WCCP Disabled.
2006/06/29 17:02:13| Loaded Icons.
2006/06/29 17:02:13| eventCleanup
2006/06/29 17:02:13| eventCleanup: cleaning 'peerClearRR'
2006/06/29 17:02:13| Ready to serve requests.

17:02:25

#ls -l /usr/lib/squid/ncsa_auth

-rwxr-xr-x 1 root root 11228 2006-06-09 20:11 /usr/lib/squid/ncsa_auth

17:02:32

#/usr/lib/squid/ncsa_auth /etc/squid/passwd

user pass
ERR Wrong password

17:02:47

#su proxy

sh: l3_save_last_line: command not found

17:02:52

$exit

exit

17:02:52

#su - proxy

# Optional file...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...
proxy@linux2:~$
proxy@linux2:~$
proxy@linux2:~$ /usr/lib/squid/ncsa_auth /etc/squid/passwd
1 2
ERR No such user
proxy@linux2:~$ exit
logout

17:03:12

#tail -f /var/log/squid/cache.log

2006/06/29 17:02:13| Unlinkd pipe opened on FD 11
2006/06/29 17:02:13| Accepting HTTP connections at 127.0.0.1, port 3128, FD 9.
2006/06/29 17:02:13| Accepting HTTP connections at 192.168.15.2, port 3128, FD 10.
2006/06/29 17:02:13| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2006/06/29 17:02:13| HTCP Disabled.
2006/06/29 17:02:13| WCCP Disabled.
2006/06/29 17:02:13| Loaded Icons.
2006/06/29 17:02:13| eventCleanup
2006/06/29 17:02:13| eventCleanup: cleaning 'peerClearRR'
2006/06/29 17:02:13| Ready to serve requests.

17:03:43

#vi /etc/squid/squid.conf

17:03:58

#squid -k reconfigure

17:04:03

#tail -f /var/log/squid/cache.log

17:05:15

#less /var/log/squid/cache.log

17:05:49

#ps aux | grep ncsa

root     20857  0.0  0.0   3348   792 pts/8    S+   17:05   0:00 grep ncsa

17:05:55

#/usr/lib/squid/ncsa_auth

Usage: ncsa_auth <passwordfile>

17:06:00

#/usr/lib/squid/ncsa_auth /etc/squid/passwd

OpenSSL is not installed, will not configure sendmail support for it.
to install openssl, get openssl.
To enable sendmail TLS support at a later date, invoke "/usr/share/sendmail/update_tls"
Creating /etc/mail/relay-domains
# Optional file...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...

17:06:11

#vi /etc/squid/squid.conf

17:06:47

#cat /etc/squid/passwd

user:TQx3WRHZhv1qI

17:06:53

#/etc/init.d/squid stop

OpenSSL is not installed, will not configure sendmail support for it.
to install openssl, get openssl.
To enable sendmail TLS support at a later date, invoke "/usr/share/sendmail/update_tls"
Creating /etc/mail/relay-domains
# Optional file...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...
Stopping Squid HTTP proxy: squid.

17:07:11

#/etc/init.d/squid start

Starting Squid HTTP proxy: squid.

17:07:14

#less /var/log/squid/cache.log

17:07:48

#usermod -s /bin/false proxy

17:07:57

#squid -k reconfigure

17:08:04

#less /var/log/squid/cache.log

17:08:13

#less /var/log/squid/cache.log

17:08:29

#ls -l /usr/lib/squid/ncsa_auth

-rwxr-xr-x 1 root root 11228 2006-06-09 20:11 /usr/lib/squid/ncsa_auth

17:08:32

#strings /usr/lib/squid/ncsa_auth | grep /

/lib/ld-linux.so.2
<>"#{}|\^~[]`' ;/?:@=&

17:08:41

#strings /usr/lib/squid/

digest_pw_auth    ldap_auth         pam_auth          squid_ldap_group  wb_group
diskd             msnt_auth         RunCache          squid_unix_group  wbinfo_group.pl
getpwnam_auth     ncsa_auth         smb_auth          unlinkd           wb_ntlmauth
ip_user_check     ntlm_auth         smb_auth.sh       wb_auth           yp_auth

17:08:41

#vi /etc/squid/squid.conf

17:14:52

#apt-cache search ncsa

hdf5-tools - Hierarchical Data Format 5 (HDF5) - Runtime tools
libgcgi-dev - library for CGI programs in C
libgcgi0 - library for CGI programs in C
libhdf5-doc - Hierarchical Data Format 5 (HDF5) - Documentation
libhdf5-lam-1.6.5-0 - Hierarchical Data Format 5 (HDF5) - runtime files - LAM version
libhdf5-lam-dev - Hierarchical Data Format 5 (HDF5) - development files - LAM version
libhdf5-mpich-1.6.5-0 - Hierarchical Data Format 5 (HDF5) - runtime files - MPICH version
libhdf5-mpich-dev - Hierarchical Data Format 5 (HDF5) - development files - MPICH version
libhdf5-serial-1.6.5-0 - Hierarchical Data Format 5 (HDF5) - runtime files - serial version
libhdf5-serial-dev - Hierarchical Data Format 5 (HDF5) - development files - serial version
r-cran-hdf5 - GNU R package interfacing the NCSA HDF5 library

17:14:58

#apt-get install squid

Reading package lists... Done
Building dependency tree... Done
squid is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 4 not upgraded.

17:15:08

#apt-get install squid/unstable

Reading package lists... Done
Building dependency tree... Done
E: Release ‘unstable’ for ‘squid’ was not found

17:15:12

#apt-get install squid/tetsing

to install openssl, get openssl.
To enable sendmail TLS support at a later date, invoke "/usr/share/sendmail/update_tls"
Creating /etc/mail/relay-domains
# Optional file...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...
Reading package lists... Done
Building dependency tree... Done
E: Release ‘tetsing’ for ‘squid’ was not found

17:15:19

#apt-get install squid/testing

Reading package lists... Done
Building dependency tree... Done
Selected version 2.5.14-1 (Debian:testing) for squid
squid is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 4 not upgraded.

17:15:25

#iptables -F

17:15:36

#/etc/init.d/squid stop

Stopping Squid HTTP proxy: squid.

17:15:45

#/etc/init.d/squid start

Starting Squid HTTP proxy: squid.

17:16:09

#tail -f /var/log/squid/access.log

1151590613.692    118 192.168.15.2 TCP_MISS/200 1018 GET http://weather.meta.ua/img/weather/obl4.gif user DIRECT/213.133.164.11 image/gif
1151590613.700    240 192.168.15.2 TCP_MISS/200 1055 GET http://counter.rambler.ru/top100.cnt? user DIRECT/81.19.66.19 image/gif
1151590613.859     21 192.168.15.2 TCP_MISS/200 669 GET http://weather.meta.ua/img/weather/obl5.gif user DIRECT/213.133.164.11 image/gif
1151590613.864     22 192.168.15.2 TCP_MISS/200 491 GET http://weather.meta.ua/img/weather/osad1.gif user DIRECT/213.133.164.11 image/gif
1151590613.875     15 192.168.15.2 TCP_MISS/200 1434 GET http://top100-images.rambler.ru/top100/banner-88x31-rambler-black2.gif user DIRECT/81.19.66.97 image/gif
1151590613.946     38 192.168.15.2 TCP_MISS/200 1568 GET http://ua.hit.gemius.pl/_1151590613323/ppdot.js? user DIRECT/193.178.146.34 application/x-javascript
1151590614.940   1084 192.168.15.2 TCP_MISS/200 1713 GET http://www.pipeboost.com/images/banners2/smbanner3_acceleratedwith.gif user DIRECT/205.247.13.97 image/gif
1151590615.567     24 192.168.15.2 TCP_MISS/200 709 GET http://meta.ua/favicon.ico user DIRECT/213.133.164.12 image/x-icon
1151590615.567      8 192.168.15.1 TCP_DENIED/403 1386 GET http://google.com.ua/ - NONE/- text/html
1151590619.145  12053 192.168.15.254 TCP_MISS/302 845 GET http://www.tns-counter.ru/V13ahttp://www.vz.ru/politics/2006/6/29/39435.html? user DIRECT/217.73.200.174 image/gif
1151590631.717      2 192.168.15.1 TCP_DENIED/407 1722 GET http://mail.ru/ - NONE/- text/html
q

17:17:19

#vi /etc/squid/squid.conf

17:17:53

#vi /etc/squid/squid.conf

17:22:15

#tail -f /var/log/squid/access.log

1151590975.558    767 192.168.15.254 TCP_MISS/200 1493 GET http://www.marathonbet.com/mstyles2.css user DIRECT/81.3.136.105 text/css
1151590976.055    497 192.168.15.254 TCP_MISS/200 4042 GET http://www.marathonbet.com/js/bets33.js user DIRECT/81.3.136.105 application/x-javascript
1151590976.605    549 192.168.15.254 TCP_MISS/200 871 GET http://www.marathonbet.com/js/menu.js user DIRECT/81.3.136.105 application/x-javascript
1151590977.050    446 192.168.15.254 TCP_MISS/200 2301 GET http://www.marathonbet.com/images/m_br2.gif user DIRECT/81.3.136.105 image/gif
1151590977.252    635 192.168.15.254 TCP_MISS/200 6509 GET http://www.marathonbet.com/images/fo.jpg user DIRECT/81.3.136.115 image/jpeg
1151590977.695    442 192.168.15.254 TCP_MISS/200 1055 GET http://counter.rambler.ru/top100.cnt? user DIRECT/81.19.66.19 image/gif
1151590977.939   1313 192.168.15.254 TCP_MISS/200 7254 GET http://www.marathonbet.com/images/ba.jpg user DIRECT/81.3.136.104 image/jpeg
1151590977.989    938 192.168.15.254 TCP_MISS/200 13142 GET http://www.marathonbet.com/images/te2.jpg user DIRECT/81.3.136.105 image/jpeg
1151590978.374   1754 192.168.15.254 TCP_MISS/200 6681 GET http://www.marathonbet.com/images/ho.jpg user DIRECT/81.3.136.98 image/jpeg
1151590978.411    715 192.168.15.254 TCP_MISS/200 1346 GET http://images.rambler.ru/top100/banner-88x31-rambler-blue3.gif user DIRECT/81.19.66.65 image/gif
1151590978.722    783 192.168.15.254 TCP_MISS/200 1331 GET http://u1569.61.spylog.com/cnt? user DIRECT/194.67.35.192 image/gif
1151590979.108    386 192.168.15.254 TCP_MISS/200 1849 GET http://www.marathonbet.com/favicon.ico user DIRECT/81.3.136.98 text/plain

17:23:42

#iptables-restore

17:23:50

#iptables-restore < /etc/default/iptables

17:23:55

#iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

17:23:58

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with tcp-reset
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

17:24:01

#iptables -I INPUT -p tcp --dport 110 -j

17:24:29

#iptables -I INPUT -s 127.0.0.1 -j ACCEPT

OpenSSL is not installed, will not configure sendmail support for it.
to install openssl, get openssl.
To enable sendmail TLS support at a later date, invoke "/usr/share/sendmail/update_tls"
Creating /etc/mail/relay-domains
# Optional file...
Updating Makefile ...
Reading configuration from /etc/mail/sendmail.conf.
Validating configuration.
Creating /etc/mail/Makefile...
Updating sendmail.cf ...

17:24:43

#iptables -I INPUT -s 192.168.15.2 -j ACCEPT

17:24:53

#squid -k reconfigure

17:25:00

#tail -f /var/log/squid/access.log

1151590976.605    549 192.168.15.254 TCP_MISS/200 871 GET http://www.marathonbet.com/js/menu.js user DIRECT/81.3.136.105 application/x-javascript
1151590977.050    446 192.168.15.254 TCP_MISS/200 2301 GET http://www.marathonbet.com/images/m_br2.gif user DIRECT/81.3.136.105 image/gif
1151590977.252    635 192.168.15.254 TCP_MISS/200 6509 GET http://www.marathonbet.com/images/fo.jpg user DIRECT/81.3.136.115 image/jpeg
1151590977.695    442 192.168.15.254 TCP_MISS/200 1055 GET http://counter.rambler.ru/top100.cnt? user DIRECT/81.19.66.19 image/gif
1151590977.939   1313 192.168.15.254 TCP_MISS/200 7254 GET http://www.marathonbet.com/images/ba.jpg user DIRECT/81.3.136.104 image/jpeg
1151590977.989    938 192.168.15.254 TCP_MISS/200 13142 GET http://www.marathonbet.com/images/te2.jpg user DIRECT/81.3.136.105 image/jpeg
1151590978.374   1754 192.168.15.254 TCP_MISS/200 6681 GET http://www.marathonbet.com/images/ho.jpg user DIRECT/81.3.136.98 image/jpeg
1151590978.411    715 192.168.15.254 TCP_MISS/200 1346 GET http://images.rambler.ru/top100/banner-88x31-rambler-blue3.gif user DIRECT/81.19.66.65 image/gif
1151590978.722    783 192.168.15.254 TCP_MISS/200 1331 GET http://u1569.61.spylog.com/cnt? user DIRECT/194.67.35.192 image/gif
1151590979.108    386 192.168.15.254 TCP_MISS/200 1849 GET http://www.marathonbet.com/favicon.ico user DIRECT/81.3.136.98 text/plain

17:25:06

#tail -f /var/log/squid/cache.log

Updating sendmail.cf ...
2006/06/29 17:25:01| helperOpenServers: Starting 5 'ncsa_auth' processes
2006/06/29 17:25:02| Unlinkd pipe opened on FD 16
2006/06/29 17:25:02| Accepting HTTP connections at 127.0.0.1, port 3128, FD 14.
2006/06/29 17:25:02| Accepting HTTP connections at 192.168.15.2, port 3128, FD 15.
2006/06/29 17:25:02| Accepting ICP messages at 0.0.0.0, port 3130, FD 17.
2006/06/29 17:25:02| HTCP Disabled.
2006/06/29 17:25:02| WCCP Disabled.
2006/06/29 17:25:02| Loaded Icons.
2006/06/29 17:25:02| eventCleanup
2006/06/29 17:25:02| Ready to serve requests.

17:25:41

#iptables -I INPUT -p tcp --dport 3128

17:25:48

#iptables-save > /etc/default/iptables

17:25:55

#less /usr/share/doc/sendmail

17:25:55

#less /usr/share/doc/sendmail-doc/

17:25:55

#ls -l /usr/share/doc/sendmail-doc/

total 376
-rw-r--r-- 1 root root   1578 2006-06-15 02:06 buildinfo.gz
-rw-r--r-- 1 root root  60930 2006-04-19 01:31 cf.README.gz
-rw-r--r-- 1 root root   9486 2006-06-15 02:04 changelog.Debian.gz
-rw-r--r-- 1 root root 180586 2006-06-06 01:32 changelog.gz
-rw-r--r-- 1 root root   4529 2005-08-30 04:15 copyright
-rw-r--r-- 1 root root   1786 2003-03-03 19:23 Debian-specific.gz
lrwxrwxrwx 1 root root     23 2006-06-29 10:12 examples -> ../../sendmail/examples
-rw-r--r-- 1 root root  52258 2005-03-28 08:05 faq.txt.gz
-rw-r--r-- 1 root root   4717 2004-12-03 01:39 KNOWNBUGS.gz
drwxr-xr-x 3 root root   4096 2006-06-29 10:13 libmilter
-rw-r--r-- 1 root root    904 2006-02-02 07:43 NEWS.Debian.gz
drwxr-xr-x 2 root root   4096 2006-06-29 10:13 op
-rw-r--r-- 1 root root    409 2001-01-15 19:49 README.Debian.sendmail-doc
-rw-r--r-- 1 root root   7705 2005-09-16 23:08 README.gz
lrwxrwxrwx 1 root root     12 2006-06-29 10:33 RELEASE_NOTES.gz -> changelog.gz
drwxr-xr-x 2 root root   4096 2006-06-29 10:13 sendmail
-rw-r--r-- 1 root root   3129 2006-06-15 02:04 site.config.m4.gz
-rw-r--r-- 1 root root   2359 2006-06-15 02:05 smrsh.README.gz

Пятница (06/30/06)

/dev/tty1

09:30:39

#lsmod

Module                  Size  Used by
snd_mixer_oss          20384  0
r128                  108532  2
af_packet              23976  2
ipv6                  281700  12
iptable_nat            26276  0
ip_conntrack           37004  1 iptable_nat
ipt_REJECT              7232  1
iptable_filter          3104  1
ip_tables              19360  3 iptable_nat,ipt_REJECT,iptable_filter
...
ide_generic             1632  0
piix                   13824  1
ide_disk               19648  7
ide_core              142556  4 ide_cd,ide_generic,piix,ide_disk
unix                   31156  280
font                    8544  0
vesafb                  6880  0
cfbcopyarea             4096  1 vesafb
cfbimgblt               3264  1 vesafb
cfbfillrect             4000  1 vesafb

09:35:38

#lsmod | grep usb

usbcore               122148  4 ehci_hcd,uhci_hcd

09:35:46

#cd /etc/X11/

09:37:34

#ls

app-defaults             rgb.txt  xinit       Xsession          XvMCConfig
default-display-manager  X        xorg.conf   Xsession.d        Xwrapper.config
fonts                    xdm      Xresources  Xsession.options

09:37:36

#vi xorg.conf

77,78c77,78
< 	HorizSync	40-60
< 	VertRefresh	40-65
---
> 	HorizSync	20-180
> 	VertRefresh	30-250

09:38:29

#vi xorg.conf

09:38:53

#vi xorg.conf

77,78c77,78
< 	HorizSync	20-180
< 	VertRefresh	30-250
---
> 	HorizSync	20-100
> 	VertRefresh	30-200

09:39:58

#vi xorg.conf

77,78c77,78
< 	HorizSync	20-100
< 	VertRefresh	30-200
---
> 	HorizSync	40-80
> 	VertRefresh	60-150

Файлы

/etc/squid/passwd

user:TQx3WRHZhv1qI

Статистика

Время первой команды журнала 16:45:41 2006- 6-29

Время последней команды журнала 09:39:58 2006- 6-30

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 5.94

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 0.83

Количество командных строк в единицу времени, команда/мин 2.04

Частота использования команд

`vi`	17	\|===============\| 15.18%
`tail`	12	\|==========\| 10.71%
`iptables`	10	\|========\| 8.93%
`squid`	7	\|======\| 6.25%
`grep`	7	\|======\| 6.25%
`less`	6	\|=====\| 5.36%
`ls`	5	\|====\| 4.46%
`/etc/init.d/squid`	5	\|====\| 4.46%
`ncsa_auth`	4	\|===\| 3.57%
`apt-get`	4	\|===\| 3.57%
`ps`	3	\|==\| 2.68%
`strings`	2	\|=\| 1.79%
`iptables-restore`	2	\|=\| 1.79%
`cat`	2	\|=\| 1.79%
`lsmod`	2	\|=\| 1.79%
`getent`	2	\|=\| 1.79%
`htpasswd`	2	\|=\| 1.79%
`/etc/default/iptables`	2	\|=\| 1.79%
`su`	2	\|=\| 1.79%
`dpkg`	1	\|\| 0.89%
`chmod`	1	\|\| 0.89%
`cd`	1	\|\| 0.89%
`dpkg-reconfigure`	1	\|\| 0.89%
`echo`	1	\|\| 0.89%
`iptables-save`	1	\|\| 0.89%
`netstat`	1	\|\| 0.89%
`LANG=ru_RU.UTF-8`	1	\|\| 0.89%
`iconv`	1	\|\| 0.89%
`chown`	1	\|\| 0.89%
`vim`	1	\|\| 0.89%
`df`	1	\|\| 0.89%
`E`	1	\|\| 0.89%
`exit`	1	\|\| 0.89%
`apt-cache`	1	\|\| 0.89%
`usermod`	1	\|\| 0.89%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$