/l3/users/clint/squid/root :1 :2 |
|
#ntpdate ntp.psn.ru
12 Oct 13:58:13 ntpdate[3076]: step time server 194.149.67.130 offset 0.802367 sec |
#date
Чтв Окт 12 13:58:16 UTC 2006 |
#tzwatch
Thu Oct 12 16:58:24 EEST 2006 Europe/Kiev |
#date
Чтв Окт 12 13:58:32 UTC 2006 |
#. .profile
|
#date
Чтв Окт 12 16:58:44 EEST 2006 |
#netstat -lnp | grep :3128
|
#apt-get install squid
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Будут установлены следующие дополнительные пакеты: squid-common Предлагаемые пакеты: squidclient squid-cgi logcheck-database resolvconf smbclient НОВЫЕ пакеты, которые будут установлены: squid squid-common обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 47 пакетов не обновлено. Необходимо скачать 1061kБ архивов. ... Выбор ранее не выбранного пакета squid-common. (Чтение базы данных... на данный момент установлено 24580 файлов и каталогов.) Распаковывается пакет squid-common (из файла .../squid-common_2.6.3-1_all.deb)... Выбор ранее не выбранного пакета squid. Распаковывается пакет squid (из файла .../squid_2.6.3-1_i386.deb)... Настраивается пакет squid-common (2.6.3-1) ... Настраивается пакет squid (2.6.3-1) ... Creating squid spool directory structure 2006/10/12 17:00:34| Creating Swap Directories Restarting Squid HTTP proxy: squid. |
#netstat -lnp | grep :3128
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 3394/(squid) |
#telnet 127.0.0.1 3128
Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. ^] telnet> q Connection closed. |
#telnet 192.168.15.200
Trying 192.168.15.200... telnet: Unable to connect to remote host: No route to host |
#ifconfig
eth0 Link encap:Ethernet HWaddr AA:00:00:00:00:03 inet addr:192.168.16.200 Bcast:192.168.16.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2749 errors:0 dropped:0 overruns:0 frame:0 TX packets:1766 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1656718 (1.5 MiB) TX bytes:272841 (266.4 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:763 errors:0 dropped:0 overruns:0 frame:0 TX packets:763 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:333837 (326.0 KiB) TX bytes:333837 (326.0 KiB) |
#telnet 192.168.16
Trying 192.168.16.200... Connected to 192.168.16.200. Escape character is '^]'. ^] telnet> q Connection closed. |
#tail -f /var/log/squid/access.log
1160662237.660 334 127.0.0.1 TCP_MISS/200 2950 GET http://r.mail.ru/b1676803.jpg - DIRECT/194.67.23.109 image/jpeg 1160662237.892 476 127.0.0.1 TCP_MISS/200 3222 GET http://img.mail.ru/mail/ru/images/menur12.gif - DIRECT/194.67.23.157 image/gif 1160662238.199 859 127.0.0.1 TCP_MISS/200 3132 GET http://img.mail.ru/mail/ru/images/menul14.gif - DIRECT/194.67.23.157 image/gif 1160662239.460 1124 127.0.0.1 TCP_MISS/200 547 GET http://tns-counter.ru/V13b****mail_ru/ru/CP1251/tmsec=mail_win/ - DIRECT/217.73.200.174 image/gif 1160662240.151 241 127.0.0.1 TCP_MISS/200 488 GET http://r.mail.ru/b1676957.gif - DIRECT/194.67.57.223 image/gif 1160662240.514 363 127.0.0.1 TCP_MISS/200 1744 GET http://img.mail.ru/r/4/pyl1.jpg - DIRECT/194.67.23.157 image/jpeg 1160662240.998 1538 127.0.0.1 TCP_MISS/302 576 GET http://ad.adriver.ru/cgi-bin/rle.cgi? - DIRECT/81.222.128.11 text/html 1160662241.012 1103 127.0.0.1 TCP_MISS/302 576 GET http://ad.adriver.ru/cgi-bin/rle.cgi? - DIRECT/81.222.128.11 text/html 1160662241.017 1109 127.0.0.1 TCP_MISS/302 576 GET http://ad.adriver.ru/cgi-bin/rle.cgi? - DIRECT/81.222.128.11 text/html 1160662241.330 816 127.0.0.1 TCP_MISS/200 7089 GET http://r.mail.ru/b982886.jpg - DIRECT/194.67.57.224 image/jpeg 1160662251.526 1190 127.0.0.1 TCP_MISS/200 17887 GET http://81.222.64.90/banners/0000237/0000237893/0.jpg - DIRECT/81.222.64.90 image/jpeg На 127.0.0.1 работает На 192.168.16.200 не работает! |
#vi /etc/squid/squid.conf
2577,2578c2577,2579 < #acl our_networks src 192.168.1.0/24 192.168.2.0/24 < #http_access allow our_networks --- > acl our_networks src 192.168.16.0/24 > # 192.168.2.0/24 > http_access allow our_networks |
#vi /etc/squid/squid.conf
1799,1803c1799,1803 < #auth_param basic program <uncomment and complete this line> < #auth_param basic children 5 < #auth_param basic realm Squid proxy-caching web server < #auth_param basic credentialsttl 2 hours < #auth_param basic casesensitive off --- > auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off |
#squid -k reconfigure
|
#telnet 127.0.0.1 :3128
telnet: could not resolve 127.0.0.1/:3128: Servname not supported for ai_socktype |
#telnet 127.0.0.1
Trying 127.0.0.1... telnet: Unable to connect to remote host: Connection refused |
#squid -d 2 -N
2006/10/12 17:22:36| Starting Squid Cache version 2.6.STABLE3 for i386-debian-linux-gnu... 2006/10/12 17:22:36| Process ID 3873 2006/10/12 17:22:36| With 1024 file descriptors available 2006/10/12 17:22:36| Using epoll for the IO loop 2006/10/12 17:22:36| Performing DNS Tests... 2006/10/12 17:22:36| Successful DNS name lookup tests... 2006/10/12 17:22:36| DNS Socket created at 0.0.0.0, port 32777, FD 5 2006/10/12 17:22:36| Adding domain chubba.net from /etc/resolv.conf 2006/10/12 17:22:36| Adding nameserver 192.168.16.100 from /etc/resolv.conf 2006/10/12 17:22:36| helperOpenServers: Starting 5 'ncsa_auth' processes ... 2006/10/12 17:22:37| Accepting ICP messages at 0.0.0.0, port 3130, FD 18. 2006/10/12 17:22:37| HTCP Disabled. 2006/10/12 17:22:37| WCCP Disabled. 2006/10/12 17:22:37| Ready to serve requests. 2006/10/12 17:22:37| WARNING: basicauthenticator #5 (FD 10) exited 2006/10/12 17:22:37| WARNING: basicauthenticator #4 (FD 9) exited 2006/10/12 17:22:37| WARNING: basicauthenticator #3 (FD 8) exited 2006/10/12 17:22:37| Too few basicauthenticator processes are running FATAL: The basicauthenticator helpers are crashing too rapidly, need help! Aborted (core dumped) |
#vi /etc/squid/squid.conf
1025c1025 < # cache_dir ufs /var/spool/squid 100 16 256 --- > cache_dir ufs /var/spool/squid 100 16 256 1118c1118 < # cache_log /var/log/squid/cache.log --- > cache_log /var/log/squid/cache.log 1128c1128,1129 < # cache_store_log /var/log/squid/store.log --- > cache_store_log none > #/var/log/squid/store.log |
#squid -d 2 -N
2006/10/12 17:26:38| Starting Squid Cache version 2.6.STABLE3 for i386-debian-linux-gnu... 2006/10/12 17:26:38| Process ID 3902 2006/10/12 17:26:38| With 1024 file descriptors available 2006/10/12 17:26:38| Using epoll for the IO loop 2006/10/12 17:26:38| Performing DNS Tests... 2006/10/12 17:26:38| Successful DNS name lookup tests... 2006/10/12 17:26:38| DNS Socket created at 0.0.0.0, port 32777, FD 5 2006/10/12 17:26:38| Adding domain chubba.net from /etc/resolv.conf 2006/10/12 17:26:38| Adding nameserver 192.168.16.100 from /etc/resolv.conf 2006/10/12 17:26:38| helperOpenServers: Starting 5 'ncsa_auth' processes ... 2006/10/12 17:26:39| Accepting ICP messages at 0.0.0.0, port 3130, FD 17. 2006/10/12 17:26:39| HTCP Disabled. 2006/10/12 17:26:39| WCCP Disabled. 2006/10/12 17:26:39| Ready to serve requests. 2006/10/12 17:26:39| WARNING: basicauthenticator #5 (FD 10) exited 2006/10/12 17:26:39| WARNING: basicauthenticator #4 (FD 9) exited 2006/10/12 17:26:39| WARNING: basicauthenticator #3 (FD 8) exited 2006/10/12 17:26:39| Too few basicauthenticator processes are running FATAL: The basicauthenticator helpers are crashing too rapidly, need help! Aborted (core dumped) |
#apt-get install apache2-utils
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Будут установлены следующие дополнительные пакеты: libapr0 НОВЫЕ пакеты, которые будут установлены: apache2-utils libapr0 обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 47 пакетов не обновлено. Необходимо скачать 231kБ архивов. После распаковки объем занятого дискового пространства возрастёт на 594kB. Хотите продолжить [Д/н]? Получено:1 http://debian.org.ua etch/main libapr0 2.0.55-4.1 [137kB] Получено:2 http://debian.org.ua etch/main apache2-utils 2.0.55-4.1 [93,2kB] Получено 231kB за 1s (220kB/c) Выбор ранее не выбранного пакета libapr0. (Чтение базы данных... на данный момент установлено 25658 файлов и каталогов.) Распаковывается пакет libapr0 (из файла .../libapr0_2.0.55-4.1_i386.deb)... Выбор ранее не выбранного пакета apache2-utils. Распаковывается пакет apache2-utils (из файла .../apache2-utils_2.0.55-4.1_i386.deb)... Настраивается пакет libapr0 (2.0.55-4.1) ... Настраивается пакет apache2-utils (2.0.55-4.1) ... |
#htpasswd -c /etc/squid/passwd clint
New password: Re-type new password: Adding password for user clint |
#vi /etc/squid/passwd
|
#squid -k reconfigure
squid: ERROR: Could not send signal 1 to process 3902: (3) No such process |
#squid -d 2 -N
2006/10/12 17:30:27| Starting Squid Cache version 2.6.STABLE3 for i386-debian-linux-gnu... 2006/10/12 17:30:27| Process ID 3994 2006/10/12 17:30:27| With 1024 file descriptors available 2006/10/12 17:30:27| Using epoll for the IO loop 2006/10/12 17:30:27| Performing DNS Tests... 2006/10/12 17:30:27| Successful DNS name lookup tests... 2006/10/12 17:30:27| DNS Socket created at 0.0.0.0, port 32777, FD 5 2006/10/12 17:30:27| Adding domain chubba.net from /etc/resolv.conf 2006/10/12 17:30:27| Adding nameserver 192.168.16.100 from /etc/resolv.conf 2006/10/12 17:30:27| helperOpenServers: Starting 5 'ncsa_auth' processes ... 2006/10/12 17:31:04| Preparing for shutdown after 4 requests 2006/10/12 17:31:04| Waiting 0 seconds for active connections to finish 2006/10/12 17:31:04| FD 16 Closing HTTP connection 2006/10/12 17:31:05| Shutting down... 2006/10/12 17:31:05| FD 17 Closing ICP connection 2006/10/12 17:31:05| Closing unlinkd pipe on FD 15 2006/10/12 17:31:05| storeDirWriteCleanLogs: Starting... 2006/10/12 17:31:05| Finished. Wrote 38 entries. 2006/10/12 17:31:05| Took 0.0 seconds (231707.3 entries/sec). 2006/10/12 17:31:05| Squid Cache (Version 2.6.STABLE3): Exiting normally. |
#vi /etc/squid/passwd
1d0 < clint:7TpSpJEC/eDuE |
#htpasswd -c /etc/squid/passwd qwe
New password: Re-type new password: Adding password for user qwe |
#squid -d 2 -N
2006/10/12 17:33:06| Starting Squid Cache version 2.6.STABLE3 for i386-debian-linux-gnu... 2006/10/12 17:33:06| Process ID 4029 2006/10/12 17:33:06| With 1024 file descriptors available 2006/10/12 17:33:06| Using epoll for the IO loop 2006/10/12 17:33:06| Performing DNS Tests... 2006/10/12 17:33:06| Successful DNS name lookup tests... 2006/10/12 17:33:06| DNS Socket created at 0.0.0.0, port 32778, FD 5 2006/10/12 17:33:06| Adding domain chubba.net from /etc/resolv.conf 2006/10/12 17:33:06| Adding nameserver 192.168.16.100 from /etc/resolv.conf 2006/10/12 17:33:06| helperOpenServers: Starting 5 'ncsa_auth' processes ... 2006/10/12 17:33:27| Preparing for shutdown after 2 requests 2006/10/12 17:33:27| Waiting 0 seconds for active connections to finish 2006/10/12 17:33:27| FD 16 Closing HTTP connection 2006/10/12 17:33:28| Shutting down... 2006/10/12 17:33:28| FD 17 Closing ICP connection 2006/10/12 17:33:28| Closing unlinkd pipe on FD 15 2006/10/12 17:33:28| storeDirWriteCleanLogs: Starting... 2006/10/12 17:33:28| Finished. Wrote 38 entries. 2006/10/12 17:33:28| Took 0.0 seconds (237500.0 entries/sec). 2006/10/12 17:33:28| Squid Cache (Version 2.6.STABLE3): Exiting normally. |
#squid -d 2 -N
2006/10/12 17:33:33| Starting Squid Cache version 2.6.STABLE3 for i386-debian-linux-gnu... 2006/10/12 17:33:33| Process ID 4041 2006/10/12 17:33:33| With 1024 file descriptors available 2006/10/12 17:33:33| Using epoll for the IO loop 2006/10/12 17:33:33| Performing DNS Tests... 2006/10/12 17:33:33| Successful DNS name lookup tests... 2006/10/12 17:33:33| DNS Socket created at 0.0.0.0, port 32778, FD 5 2006/10/12 17:33:33| Adding domain chubba.net from /etc/resolv.conf 2006/10/12 17:33:33| Adding nameserver 192.168.16.100 from /etc/resolv.conf 2006/10/12 17:33:33| helperOpenServers: Starting 5 'ncsa_auth' processes ... 2006/10/12 17:34:43| Preparing for shutdown after 2 requests 2006/10/12 17:34:43| Waiting 0 seconds for active connections to finish 2006/10/12 17:34:43| FD 16 Closing HTTP connection 2006/10/12 17:34:44| Shutting down... 2006/10/12 17:34:44| FD 17 Closing ICP connection 2006/10/12 17:34:44| Closing unlinkd pipe on FD 15 2006/10/12 17:34:44| storeDirWriteCleanLogs: Starting... 2006/10/12 17:34:44| Finished. Wrote 38 entries. 2006/10/12 17:34:44| Took 0.0 seconds (237500.0 entries/sec). 2006/10/12 17:34:44| Squid Cache (Version 2.6.STABLE3): Exiting normally. |
#squid -d 6 -N
2006/10/12 17:34:48| Starting Squid Cache version 2.6.STABLE3 for i386-debian-linux-gnu... 2006/10/12 17:34:48| Process ID 4068 2006/10/12 17:34:48| With 1024 file descriptors available 2006/10/12 17:34:48| Using epoll for the IO loop 2006/10/12 17:34:48| Performing DNS Tests... 2006/10/12 17:34:48| Successful DNS name lookup tests... 2006/10/12 17:34:48| DNS Socket created at 0.0.0.0, port 32779, FD 5 2006/10/12 17:34:48| Adding domain chubba.net from /etc/resolv.conf 2006/10/12 17:34:48| Adding nameserver 192.168.16.100 from /etc/resolv.conf 2006/10/12 17:34:48| helperOpenServers: Starting 5 'ncsa_auth' processes ... 2006/10/12 17:36:00| Preparing for shutdown after 2 requests 2006/10/12 17:36:00| Waiting 0 seconds for active connections to finish 2006/10/12 17:36:00| FD 16 Closing HTTP connection 2006/10/12 17:36:01| Shutting down... 2006/10/12 17:36:01| FD 17 Closing ICP connection 2006/10/12 17:36:01| Closing unlinkd pipe on FD 15 2006/10/12 17:36:01| storeDirWriteCleanLogs: Starting... 2006/10/12 17:36:01| Finished. Wrote 39 entries. 2006/10/12 17:36:01| Took 0.0 seconds (272727.3 entries/sec). 2006/10/12 17:36:01| Squid Cache (Version 2.6.STABLE3): Exiting normally. |
#vi /etc/squid/passwd
|
#vi /etc/squid/squid.conf
2578a2579,2580 > acl myacl proxy_auth REQUIRED > 2580c2582 < http_access allow our_networks --- > http_access allow our_networks myacl |
#squid -d 6 -N
2006/10/12 17:39:02| Starting Squid Cache version 2.6.STABLE3 for i386-debian-linux-gnu... 2006/10/12 17:39:02| Process ID 4124 2006/10/12 17:39:02| With 1024 file descriptors available 2006/10/12 17:39:02| Using epoll for the IO loop 2006/10/12 17:39:02| Performing DNS Tests... 2006/10/12 17:39:02| Successful DNS name lookup tests... 2006/10/12 17:39:02| DNS Socket created at 0.0.0.0, port 32780, FD 5 2006/10/12 17:39:02| Adding domain chubba.net from /etc/resolv.conf 2006/10/12 17:39:02| Adding nameserver 192.168.16.100 from /etc/resolv.conf 2006/10/12 17:39:02| helperOpenServers: Starting 5 'ncsa_auth' processes ... 2006/10/12 17:40:26| Preparing for shutdown after 26 requests 2006/10/12 17:40:26| Waiting 0 seconds for active connections to finish 2006/10/12 17:40:26| FD 16 Closing HTTP connection 2006/10/12 17:40:27| Shutting down... 2006/10/12 17:40:27| FD 17 Closing ICP connection 2006/10/12 17:40:27| Closing unlinkd pipe on FD 15 2006/10/12 17:40:27| storeDirWriteCleanLogs: Starting... 2006/10/12 17:40:27| Finished. Wrote 55 entries. 2006/10/12 17:40:27| Took 0.0 seconds (314285.7 entries/sec). 2006/10/12 17:40:27| Squid Cache (Version 2.6.STABLE3): Exiting normally. |
#grep -v \# /etc/squid/squid.conf | cat -s | uniq | less
|
#cat /tmp/squid.conf
|
#cat /tmp/squid.conf
|
#grep -v \# /etc/squid/squid.conf | cat -s | uniq
|
#cat /tmp/squid.conf
|
#cat /tmp/squid.conf
http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_dir ufs /var/spool/squid 100 16 256 access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log cache_store_log none ... http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.16.0/24 acl myacl proxy_auth REQUIRED http_access allow our_networks myacl http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all coredump_dir /var/spool/squid |
#vi /etc/squid/squid.conf
2580a2581,2586 > > acl nomailru url_regex -i ^http://mail.ru > http_access deny nomailru > > > |
#cat /tmp/squid.conf
|
#grep -v \# /etc/squid/squid.conf | cat -s | uniq | less
|
#date
Чтв Окт 12 17:50:15 EEST 2006 |
#. .basrc
|
#squid -d 1 -N
2006/10/12 17:50:41| Squid is already running! Process ID 4249 |
#/etc/init.d/squid stop
Stopping Squid HTTP proxy: squid Waiting.....................done. . |
#squid -d 1 -N
2006/10/12 17:51:27| Starting Squid Cache version 2.6.STABLE3 for i386-debian-linux-gnu... 2006/10/12 17:51:27| Process ID 4549 2006/10/12 17:51:27| With 1024 file descriptors available 2006/10/12 17:51:27| Using epoll for the IO loop 2006/10/12 17:51:27| Performing DNS Tests... 2006/10/12 17:51:27| Successful DNS name lookup tests... 2006/10/12 17:51:27| DNS Socket created at 0.0.0.0, port 32783, FD 5 2006/10/12 17:51:27| Adding domain chubba.net from /etc/resolv.conf 2006/10/12 17:51:27| Adding nameserver 192.168.16.100 from /etc/resolv.conf 2006/10/12 17:51:27| helperOpenServers: Starting 5 'ncsa_auth' processes ... 2006/10/12 17:51:54| Preparing for shutdown after 1 requests 2006/10/12 17:51:54| Waiting 0 seconds for active connections to finish 2006/10/12 17:51:54| FD 16 Closing HTTP connection 2006/10/12 17:51:55| Shutting down... 2006/10/12 17:51:55| FD 17 Closing ICP connection 2006/10/12 17:51:55| Closing unlinkd pipe on FD 15 2006/10/12 17:51:55| storeDirWriteCleanLogs: Starting... 2006/10/12 17:51:55| Finished. Wrote 55 entries. 2006/10/12 17:51:55| Took 0.0 seconds (339506.2 entries/sec). 2006/10/12 17:51:55| Squid Cache (Version 2.6.STABLE3): Exiting normally. |
#. .bashrc
|
#vi /etc/squid/squid.conf
|
#squid -d 1 -N
2006/10/12 17:52:24| Starting Squid Cache version 2.6.STABLE3 for i386-debian-linux-gnu... 2006/10/12 17:52:24| Process ID 4598 2006/10/12 17:52:24| With 1024 file descriptors available 2006/10/12 17:52:24| Using epoll for the IO loop 2006/10/12 17:52:24| Performing DNS Tests... 2006/10/12 17:52:24| Successful DNS name lookup tests... 2006/10/12 17:52:24| DNS Socket created at 0.0.0.0, port 32784, FD 5 2006/10/12 17:52:24| Adding domain chubba.net from /etc/resolv.conf 2006/10/12 17:52:24| Adding nameserver 192.168.16.100 from /etc/resolv.conf 2006/10/12 17:52:24| helperOpenServers: Starting 5 'ncsa_auth' processes ... 2006/10/12 17:54:16| Preparing for shutdown after 6 requests 2006/10/12 17:54:16| Waiting 0 seconds for active connections to finish 2006/10/12 17:54:16| FD 16 Closing HTTP connection 2006/10/12 17:54:17| Shutting down... 2006/10/12 17:54:17| FD 17 Closing ICP connection 2006/10/12 17:54:17| Closing unlinkd pipe on FD 15 2006/10/12 17:54:17| storeDirWriteCleanLogs: Starting... 2006/10/12 17:54:17| Finished. Wrote 55 entries. 2006/10/12 17:54:17| Took 0.0 seconds (364238.4 entries/sec). 2006/10/12 17:54:17| Squid Cache (Version 2.6.STABLE3): Exiting normally. |
#vi /etc/squid/squid.conf
|
#vi /etc/squid/squid.conf
|
#iptables -t nat -L
WARNING: Error inserting x_tables (/lib/modules/2.6.16.13-xen/kernel/net/netfilter/x_tables.ko): Invalid module format FATAL: Error inserting ip_tables (/lib/modules/2.6.16.13-xen/kernel/net/ipv4/netfilter/ip_tables.ko): Invalid module format iptables v1.3.5: can't initialize iptables table `nat': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. |
#iptables -t nat -L
WARNING: Error inserting x_tables (/lib/modules/2.6.16.13-xen/kernel/net/netfilter/x_tables.ko): Invalid module format FATAL: Error inserting ip_tables (/lib/modules/2.6.16.13-xen/kernel/net/ipv4/netfilter/ip_tables.ko): Invalid module format iptables v1.3.5: can't initialize iptables table `nat': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. |
#insmod iptables
insmod: can't read 'iptables': No such file or directory |
#wget http://rejik.ru/download/redirector-3.2.1.tgz
--17:59:01-- http://rejik.ru/download/redirector-3.2.1.tgz => `redirector-3.2.1.tgz' Распознаётся rejik.ru... 84.252.152.241 Устанавливается соединение с rejik.ru|84.252.152.241|:80... соединение установлено. Запрос HTTP послан, ожидается ответ... 200 OK Длина: 46.022 (45K) [application/x-tar] 100%[====================================>] 46.022 68.29K/s 17:59:02 (68.17 KB/s) - `redirector-3.2.1.tgz' сохранён [46022/46022] |
#tar xvzfC redirector-3.2.1.tgz /usr/src
redirector-3.2.1/ redirector-3.2.1/tools/ redirector-3.2.1/tools/benchmark redirector-3.2.1/tools/IN.gz redirector-3.2.1/tools/kill-cache redirector-3.2.1/AUTHORS redirector-3.2.1/COPYING redirector-3.2.1/INSTALL redirector-3.2.1/Makefile redirector-3.2.1/VERSION ... redirector-3.2.1/prune_urls.c redirector-3.2.1/redirect.c redirector-3.2.1/redirector.c redirector-3.2.1/redirector.conf.dist redirector-3.2.1/run_make_cache.c redirector-3.2.1/vars.h redirector-3.2.1/write_cache.c redirector-3.2.1/raw_change.c redirector-3.2.1/pass.c redirector-3.2.1/Log |
#cd /usr/src/redirector-3.2.1/
|
#vi Makefile
3,4c3,4 < SQUID_USER=nobody < SQUID_GROUP=nogroup --- > SQUID_USER=proxy > SQUID_GROUP=proxy |
#make
rm -f pass.o raw_change.o load_cache.o pcre.o parse_input.o init_vars.o check_urls.o run_make_cache.o new_url.o redirect.o err_mes.o now.o get_opt.o parse_urls.o cache2url.o ip.o id.o comparing.o load_urls.o prune_urls.o write_cache.o need_cache_update.o err_mes.o now.o get_opt.o parse_urls.o cache2url.o ip.o id.o comparing.o redirector make-cache OUT gcc -Wall -I/usr/include -I/usr/local/include -I/usr/include/pcre -c pass.c pass.c:1:19: error: stdio.h: No such file or directory pass.c:2:20: error: string.h: No such file or directory In file included from pass.c:3: vars.h:2:18: error: pcre.h: No such file or directory In file included from pass.c:3: vars.h:49: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token vars.h:142: error: expected specifier-qualifier-list before ‘pcre’ pass.c: In function ‘pass’: pass.c:14: warning: implicit declaration of function ‘printf’ pass.c:14: warning: incompatible implicit declaration of built-in function ‘printf’ pass.c:15: warning: implicit declaration of function ‘fflush’ pass.c:15: error: ‘stdout’ undeclared (first use in this function) pass.c:15: error: (Each undeclared identifier is reported only once pass.c:15: error: for each function it appears in.) make: *** [pass.o] Ошибка 1 |
#apt-cache search pcre.h
|
#apt-cache search pcre
awffull - web server log analysis program cl-arnesi - small Common Lisp utilities cl-parenscript - JavaScript embedded in a Common Lisp host cl-ppcre - Portable Regular Express Library for Common Lisp libapache-mod-php4 - server-side, HTML-embedded scripting language (apache 1.3 module) libapache-mod-php5 - server-side, HTML-embedded scripting language (apache 1.3 module) libapache2-mod-php4 - server-side, HTML-embedded scripting language (apache 2.0 module) libapache2-mod-php5 - server-side, HTML-embedded scripting language (apache 2.0 module) libpcre-ocaml - OCaml bindings for PCRE (Perl Compatible Regular Expression) libpcre-ocaml-dev - OCaml bindings for PCRE (Perl Compatible Regular Expression) ... libregexp-pp-ocaml-dev - Syntax extension for OCaml to make Regexp usage much easier lwatch - A simple log colorizer pcregrep - grep utility that uses perl 5 compatible regexes. php4-cgi - server-side, HTML-embedded scripting language (CGI binary) php4-cli - command-line interpreter for the php4 scripting language php5-cgi - server-side, HTML-embedded scripting language (CGI binary) php5-cli - command-line interpreter for the php5 scripting language pike7.6-pcre - PCRE module for Pike pike7.6-pexts-pcre - Pike PCRE module postfix-pcre - PCRE map support for Postfix |
#apt-get install libpcre3-dev
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Будут установлены следующие дополнительные пакеты: libc6-dev libpcrecpp0 linux-kernel-headers Предлагаемые пакеты: glibc-doc manpages-dev НОВЫЕ пакеты, которые будут установлены: libc6-dev libpcre3-dev libpcrecpp0 linux-kernel-headers обновлено 0, установлено 4 новых пакетов, для удаления отмечено 0 пакетов, и 47 пакетов не обновлено. Необходимо скачать 4765kБ архивов. ... Получено:1 http://debian.org.ua etch/main linux-kernel-headers 2.6.17.10-3 [1776kB] Получено:2 http://debian.org.ua etch/main libc6-dev 2.3.6.ds1-4 [2715kB] Err http://debian.org.ua etch/main libpcrecpp0 6.4-2 404 Not Found Err http://debian.org.ua etch/main libpcre3-dev 6.4-2 404 Not Found Получено 4491kB за 20s (214kB/c) Не удалось загрузить http://debian.org.ua/debian/pool/main/p/pcre3/libpcrecpp0_6.4-2_i386.deb 404 Not Found Не удалось загрузить http://debian.org.ua/debian/pool/main/p/pcre3/libpcre3-dev_6.4-2_i386.deb 404 Not Found E: Невозможно загрузить некоторые архивы, вероятно надо запустить apt-get update или попытаться повторить запуск с ключом --fix-missing |
#apt-get update
Получено:1 http://debian.org.ua etch Release.gpg [189B] Получено:2 http://debian.org.ua etch Release [74,4kB] Получено:3 http://debian.org.ua etch/main Packages/DiffIndex [2038B] Получено:4 2006-10-07-1443.52.pdiff [37,2kB] Получено:5 2006-10-07-1443.52.pdiff [37,2kB] Получено:6 2006-10-07-1443.52.pdiff [37,2kB] Получено:7 2006-10-08-2347.32.pdiff [46,9kB] Получено:8 2006-10-08-2347.32.pdiff [46,9kB] Получено:9 2006-10-08-2347.32.pdiff [46,9kB] Получено:10 2006-10-09-1548.10.pdiff [246B] Получено:11 2006-10-09-1548.10.pdiff [246B] Получено:12 2006-10-09-1548.10.pdiff [246B] Получено 161kB за 8s (17,9kB/c) Чтение списков пакетов... Готово |
#apt-get install libpcre3-dev
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Будут установлены следующие дополнительные пакеты: libc6-dev libpcre3 libpcrecpp0 linux-kernel-headers Предлагаемые пакеты: glibc-doc manpages-dev НОВЫЕ пакеты, которые будут установлены: libc6-dev libpcre3-dev libpcrecpp0 linux-kernel-headers Пакеты, которые будут обновлены: libpcre3 ... Распаковывается замена для пакета libpcre3... Выбор ранее не выбранного пакета libpcrecpp0. Распаковывается пакет libpcrecpp0 (из файла .../libpcrecpp0_6.7-1_i386.deb)... Выбор ранее не выбранного пакета libpcre3-dev. Распаковывается пакет libpcre3-dev (из файла .../libpcre3-dev_6.7-1_i386.deb)... Настраивается пакет linux-kernel-headers (2.6.17.10-3) ... Настраивается пакет libc6-dev (2.3.6.ds1-4) ... Настраивается пакет libpcre3 (6.7-1) ... Настраивается пакет libpcrecpp0 (6.7-1) ... Настраивается пакет libpcre3-dev (6.7-1) ... |
#make
rm -f pass.o raw_change.o load_cache.o pcre.o parse_input.o init_vars.o check_urls.o run_make_cache.o new_url.o redirect.o err_mes.o now.o get_opt.o parse_urls.o cache2url.o ip.o id.o comparing.o load_urls.o prune_urls.o write_cache.o need_cache_update.o err_mes.o now.o get_opt.o parse_urls.o cache2url.o ip.o id.o comparing.o redirector make-cache OUT gcc -Wall -I/usr/include -I/usr/local/include -I/usr/include/pcre -c pass.c gcc -Wall -I/usr/include -I/usr/local/include -I/usr/include/pcre -c raw_change.c raw_change.c: In function ‘raw_change’: raw_change.c:25: warning: pointer targets in passing argument 1 of ‘strstr’ differ in signedness raw_change.c:25: warning: pointer targets in passing argument 2 of ‘strstr’ differ in signedness raw_change.c:25: warning: pointer targets in assignment differ in signedness raw_change.c:33: warning: pointer targets in passing argument 1 of ‘strlen’ differ in signedness raw_change.c:34: warning: pointer targets in passing argument 1 of ‘strlen’ differ in signedness raw_change.c:35: warning: pointer targets in passing argument 1 of ‘strchr’ differ in signedness ... redirector.c:51: warning: pointer targets in passing argument 1 of ‘fopen’ differ in signedness redirector.c:53: warning: pointer targets in passing argument 1 of ‘sprintf’ differ in signedness redirector.c:54: warning: pointer targets in passing argument 1 of ‘printf’ differ in signedness redirector.c:69: warning: pointer targets in passing argument 1 of ‘fgets’ differ in signedness redirector.c:78: warning: pointer targets in passing argument 1 of ‘sprintf’ differ in signedness redirector.c:79: warning: pointer targets in passing argument 1 of ‘err_mes’ differ in signedness redirector.c:133: warning: pointer targets in passing argument 2 of ‘parse_urls’ differ in signedness redirector.c:136: warning: pointer targets in passing argument 1 of ‘sprintf’ differ in signedness redirector.c:137: warning: pointer targets in passing argument 1 of ‘err_mes’ differ in signedness gcc -Wall -I/usr/include -I/usr/local/include -I/usr/include/pcre -o make-cache make-cache.c -L/lib `pcre-config --libs` load_urls.o prune_urls.o write_cache.o need_cache_update.o err_mes.o now.o get_opt.o parse_urls.o cache2url.o ip.o id.o comparing.o |
#make install
mkdir -p /usr/local/rejik3/tools cp make-cache /usr/local/rejik3 cp redirector /usr/local/rejik3 cp redirector.conf.dist /usr/local/rejik3 echo "#!/bin/sh" > /usr/local/rejik3/tools/check-redirector echo 'su proxy -c "echo \"http://sex.ru 127.0.0.1/- - GET\" | /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;"' >> /usr/local/rejik3/tools/check-redirector chmod 755 /usr/local/rejik3/tools/check-redirector echo "#!/bin/sh" > /usr/local/rejik3/tools/set-permissions echo 'chown -R proxy:proxy /usr/local/rejik3' >> /usr/local/rejik3/tools/set-permissions chmod 755 /usr/local/rejik3/tools/set-permissions cp tools/kill-cache /usr/local/rejik3/tools chmod 755 /usr/local/rejik3/tools/kill-cache cp tools/benchmark /usr/local/rejik3/tools chmod 755 /usr/local/rejik3/tools/benchmark cp tools/IN.gz /usr/local/rejik3/tools chmod 644 /usr/local/rejik3/tools/IN.gz chown -R proxy:proxy /usr/local/rejik3 chmod 770 /usr/local/rejik3 chmod 644 /usr/local/rejik3/redirector.conf.dist chmod 755 /usr/local/rejik3/redirector chmod 755 /usr/local/rejik3/make-cache |
#cd /usr/src/redirector-3.2.1/
|
#mv redirector.conf.dist redirector.conf
|
#vi redirector.conf
70,71c70,71 < error_log /usr/local/rejik3/redirector.err < change_log /usr/local/rejik3/redirector.log --- > error_log /var/log/squid/redirector.err > change_log /var/log/squid/redirector.log |
#wget http://rejik.ru/download/banlists-2.x.x.tgz
--18:03:11-- http://rejik.ru/download/banlists-2.x.x.tgz => `banlists-2.x.x.tgz' Распознаётся rejik.ru... 84.252.152.241 Устанавливается соединение с rejik.ru|84.252.152.241|:80... соединение установлено. Запрос HTTP послан, ожидается ответ... 200 OK Длина: 116.100 (113K) [application/x-tar] 100%[====================================>] 116.100 146.11K/s 18:03:12 (145.75 KB/s) - `banlists-2.x.x.tgz' сохранён [116100/116100] |
#tar xvzf banlists-2.x.x.tgz
banlists/ banlists/porno/ banlists/porno/urls banlists/banners/ banlists/banners/urls banlists/banners/pcre banlists/js/ banlists/js/urls banlists/mp3/ banlists/mp3/pcre |
#apt-get install appach
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово E: Не могу найти пакет appache |
#apt-get install appach
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово E: Не могу найти пакет appach |
#apt-get install apache
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Будут установлены следующие дополнительные пакеты: apache-common mime-support Предлагаемые пакеты: apache-doc apache-ssl apache-perl НОВЫЕ пакеты, которые будут установлены: apache apache-common mime-support обновлено 0, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 53 пакетов не обновлено. Необходимо скачать 1270kБ архивов. ... Настраивается пакет mime-support (3.37-1) ... Настраивается пакет apache-common (1.3.34-4) ... Настраивается пакет apache (1.3.34-4) ... WARNING: local host name (;; connection timed out; no servers could be reached) is not qualified; see cf/README: WHO AM I? /etc/mail/aliases: 5 aliases, longest 10 bytes, 79 bytes total Creating config file /etc/apache/httpd.conf with new version Creating config file /etc/apache/srm.conf with new version Creating config file /etc/apache/access.conf with new version Creating config file /etc/apache/modules.conf with new version Starting apache 1.3 web server.... |
#netstat -lnp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6247/apache |
#vd /var/www
bash: vd: command not found |
#c
|
#ls
index.html |
#wget http://rejik.ru/download/www.tgz
--18:04:54-- http://rejik.ru/download/www.tgz => `www.tgz' Распознаётся rejik.ru... 84.252.152.241 Устанавливается соединение с rejik.ru|84.252.152.241|:80... соединение установлено. Запрос HTTP послан, ожидается ответ... 200 OK Длина: 824 [application/x-tar] 100%[====================================>] 824 --.--K/s 18:04:54 (90.81 KB/s) - `www.tgz' сохранён [824/824] |
#tar xvzf www.tgz
www/ www/1x1.gif www/js.js www/mp3.html www/porno.html |
#mv www ban
|
#ls -l
итого 16 drwxr-xr-x 2 root root 4096 2006-10-12 18:05 ban -rw-r--r-- 1 www-data www-data 5258 2006-10-12 18:04 index.html -rw-r--r-- 1 root root 824 2005-11-09 17:36 www.tgz |
#cd -
/usr/src/redirector-3.2.1 |
#. tools/
benchmark IN.gz kill-cache |
Время первой команды журнала | 16:57:54 2006-10-12 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Время последней команды журнала | 18:05:37 2006-10-12 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в журнале | 90 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент команд с ненулевым кодом завершения, % | 18.89 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент синтаксически неверно набранных команд, % | 1.11 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Суммарное время работы с терминалом *, час | 1.13 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в единицу времени, команда/мин | 1.33 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1 2 3 4Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008