/l3/users/clint/uatoken/debian3.unix.nt/root :1 :2
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Понедельник (04/06/09)

/dev/ttyp0
09:25:28
#vim /etc/ppp/options.l2tpd.lns
09:27:35
#vim /etc/ppp/eaptls-server
09:28:14
#make clean
rm -f `find . -name '*.[oas]' -print`
rm -f `find . -name 'core' -print`
rm -f `find . -name '*~' -print`
cd chat; make clean
make[1]: Entering directory `/root/ppp-2.4.4/chat'
rm -f chat.o chat *~
make[1]: Leaving directory `/root/ppp-2.4.4/chat'
cd pppd/plugins; make clean
make[1]: Entering directory `/root/ppp-2.4.4/pppd/plugins'
rm -f *.o *.so *.a
...
rm -f main.o magic.o fsm.o lcp.o ipcp.o upap.o chap-new.o md5.o ccp.o ecp.o auth.o options.o demand.o utils.o sys-linux.o ipxcp.o tty.o eap.o chap-md5.o md4.o chap_ms.o sha1.o eap-tls.o pppcrypt.o multilink.o tdb.o spinlock.o  pppd *~ #* core
make[1]: Leaving directory `/root/ppp-2.4.4/pppd'
cd pppstats; make clean
make[1]: Entering directory `/root/ppp-2.4.4/pppstats'
rm -f pppstats *~ #* core
make[1]: Leaving directory `/root/ppp-2.4.4/pppstats'
cd pppdump; make clean
make[1]: Entering directory `/root/ppp-2.4.4/pppdump'
rm -f pppdump pppdump.o bsd-comp.o deflate.o zlib.o *~
make[1]: Leaving directory `/root/ppp-2.4.4/pppdump'
09:28:25
#./confugure 
bash: ./confugure: Нет такого файла или каталога
09:28:31
#./confi
Configuring for Linux
Creating Makefiles.
  Makefile <= linux/Makefile.top
  pppd/Makefile <= pppd/Makefile.linux
  pppstats/Makefile <= pppstats/Makefile.linux
  chat/Makefile <= chat/Makefile.linux
  pppdump/Makefile <= pppdump/Makefile.linux
  pppd/plugins/Makefile <= pppd/plugins/Makefile.linux
  pppd/plugins/rp-pppoe/Makefile <= pppd/plugins/rp-pppoe/Makefile.linux
  pppd/plugins/radius/Makefile <= pppd/plugins/radius/Makefile.linux
  pppd/plugins/pppoatm/Makefile <= pppd/plugins/pppoatm/Makefile.linux
09:28:35
#make
cd chat; make  all
make[1]: Entering directory `/root/ppp-2.4.4/chat'
cc -c -O2 -g -pipe -DTERMIOS                     -DSIGTYPE=void                  -UNO_SLEEP                      -DFNDELAY=O_NDELAY              -o chat.o chat.c
chat.c:1306:22: warning: trigraph ??) ignored, use -trigraphs to enable
cc -o chat chat.o
make[1]: Leaving directory `/root/ppp-2.4.4/chat'
cd pppd/plugins; make  all
make[1]: Entering directory `/root/ppp-2.4.4/pppd/plugins'
gcc -o minconn.so -shared -O2 -g -I.. -I../../include -fPIC minconn.c
gcc -o passprompt.so -shared -O2 -g -I.. -I../../include -fPIC passprompt.c
...
cc -O -I../include -o pppstats pppstats.c
make[1]: Leaving directory `/root/ppp-2.4.4/pppstats'
cd pppdump; make  all
make[1]: Entering directory `/root/ppp-2.4.4/pppdump'
cc -O -I../include/net   -c -o pppdump.o pppdump.c
cc -O -I../include/net   -c -o bsd-comp.o bsd-comp.c
cc -O -I../include/net   -c -o deflate.o deflate.c
cc -O -I../include/net   -c -o zlib.o zlib.c
cc -o pppdump pppdump.o bsd-comp.o deflate.o zlib.o
make[1]: Leaving directory `/root/ppp-2.4.4/pppdump'
09:28:57
#make install
cd chat; make  install
make[1]: Entering directory `/root/ppp-2.4.4/chat'
mkdir -p /usr/local/sbin /usr/local/share/man/man8
install -s -c chat /usr/local/sbin
install -c -m 644 chat.8 /usr/local/share/man/man8
make[1]: Leaving directory `/root/ppp-2.4.4/chat'
cd pppd/plugins; make  install
make[1]: Entering directory `/root/ppp-2.4.4/pppd/plugins'
install -d /usr/local/lib/pppd/2.4.4
install minconn.so passprompt.so passwordfd.so winbind.so /usr/local/lib/pppd/2.4.4
...
make[1]: Entering directory `/root/ppp-2.4.4/pppdump'
mkdir -p /usr/local/sbin /usr/local/share/man/man8
install -s -c pppdump /usr/local/sbin
install -c -m 444 pppdump.8 /usr/local/share/man/man8
make[1]: Leaving directory `/root/ppp-2.4.4/pppdump'
cd pppd; make  install-devel
make[1]: Entering directory `/root/ppp-2.4.4/pppd'
mkdir -p /usr/local/include/pppd
install -c -m 644 ccp.h chap-new.h ecp.h fsm.h ipcp.h ipxcp.h lcp.h magic.h md5.h patchlevel.h pathnames.h pppd.h upap.h eap.h md4.h chap_ms.h sha1.h eap-tls.h pppcrypt.h tdb.h spinlock.h /usr/local/include/pppd
make[1]: Leaving directory `/root/ppp-2.4.4/pppd'
09:29:01
#make install -etcppp
make: invalid option -- 'c'
Использование: make [КÐЦЕР                     Ignored for compatibility.
  -B, --always-make           Unconditionally make all targets.
  -C DIRECTORY, --directory=DIRECTORY
                              Change to DIRECTORY before doing anything.
  -d                          Print lots of debugging information.
  --debug[=FLAGS]             Print various types of debugging information.
  -e, --environment-overrides
                              Environment variables override makefiles.
  -f FILE, --file=FILE, --makefile=FILE
...
.VARIABLES :=
# определена в среде
SSH_CLIENT = 192.168.16.254 49471 22
# определена в среде
MAIL = /var/mail/root
# определена в среде
L3_PARENT_TTY = /dev/ttyp0
# определена в среде
L3_HOME = /root/.lilalo/
# определена в среде
09:29:05
#vim /etc/ppp/options.l2tpd.lns
09:29:13
#vim /etc/
09:29:13
#vim /etc/ppp/eaptls-server
09:29:26
#pppd debug 
EAP-TLS: Cannot use private key /tmp/server_priv_key.pem
EAP-TLS SSL error stack:
error:0906A068:PEM routines:PEM_do_header:bad password read
error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use to do so.
09:29:30
#vim ../
09:29:30
#vim ../ppp-2.4.4-eaptls-mppe-0.94.patch
09:30:56
#vim /usr/local/
09:30:56
#make install -etcppp
make: invalid option -- 'c'
Использование: make [КÐЦЕР                     Ignored for compatibility.
  -B, --always-make           Unconditionally make all targets.
  -C DIRECTORY, --directory=DIRECTORY
                              Change to DIRECTORY before doing anything.
  -d                          Print lots of debugging information.
  --debug[=FLAGS]             Print various types of debugging information.
  -e, --environment-overrides
                              Environment variables override makefiles.
  -f FILE, --file=FILE, --makefile=FILE
...
.VARIABLES :=
# определена в среде
SSH_CLIENT = 192.168.16.254 49471 22
# определена в среде
MAIL = /var/mail/root
# определена в среде
L3_PARENT_TTY = /dev/ttyp0
# определена в среде
L3_HOME = /root/.lilalo/
# определена в среде
09:31:40
#make install 
cd chat; make  install
make[1]: Entering directory `/root/ppp-2.4.4/chat'
mkdir -p /usr/local/sbin /usr/local/share/man/man8
install -s -c chat /usr/local/sbin
install -c -m 644 chat.8 /usr/local/share/man/man8
make[1]: Leaving directory `/root/ppp-2.4.4/chat'
cd pppd/plugins; make  install
make[1]: Entering directory `/root/ppp-2.4.4/pppd/plugins'
install -d /usr/local/lib/pppd/2.4.4
install minconn.so passprompt.so passwordfd.so winbind.so /usr/local/lib/pppd/2.4.4
...
mkdir -p /usr/local/sbin /usr/local/share/man/man8
install -s -c pppdump /usr/local/sbin
install -c -m 444 pppdump.8 /usr/local/share/man/man8
make[1]: Leaving directory `/root/ppp-2.4.4/pppdump'
cd pppd; make  install-devel
make[1]: Entering directory `/root/ppp-2.4.4/pppd'
mkdir -p /usr/local/include/pppd
install -c -m 644 ccp.h chap-new.h ecp.h fsm.h ipcp.h ipxcp.h lcp.h magic.h md5.h patchlevel.h pathnames.h pppd.h upap.h eap.h md4.h chap_ms.h sha1.h eap-tls.h pppcrypt.h tdb.h spinlock.h /usr/local/include/pppd
make[1]: Leaving directory `/root/ppp-2.4.4/pppd'
make: *** Нет правила для сборки цели `etcppp'.  Останов.
09:31:45
#vim Makefile
09:32:10
#make install
install -c -m 600 etc.ppp/eaptls-client /etc/ppp/eaptls-client
09:32:15
#make install-etcppp
make: Цель `install-etcppp' не требует выполнения команд.
09:32:19
#vim /etc/ppp/eaptls-server
09:32:38
#rm /etc/ppp/eaptls-server










09:32:40




#make install-etcppp


install -c -m 600 etc.ppp/eaptls-server /etc/ppp/eaptls-server











09:33:35




#pppd debug





~
~
~
~
~
~
~
~
~
~
...
~
~
~
"/etc/ppp/eaptls-server" 13L, 476C записано                                                                         сь
EAP-TLS: Cannot use private key /tmp/server_priv_key.pem
EAP-TLS SSL error stack:
error:0906A068:PEM routines:PEM_do_header:bad password read
error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use to do so.











09:33:39




#cat /etc/ppp/eaptls-server


# Parameters for authentication using EAP-TLS (server)
# client name (can be *)
# server name (can be *)
# client certificate file (optional, if unused put '-')
# server certificate file (required)
# CA certificate file (required)
# server private key file (required)
# allowed addresses (required, can be *)
#client server  -       /root/cert/server.crt   /root/cert/ca.crt       /root/cert/server.key   192.168.1.0/24
* * - /tmp/server_cert.pem /tmp/cacert.pem /tmp/server_priv_key.pem *











09:36:32




#mv /tmp/server_priv_key.pem /etc












09:37:04




#pppd debug





~
~
~
~
~
~
~
~
~
~
...
~
~
~
"/etc/ppp/eaptls-server" 13L, 476C записано                                                                         сь
EAP-TLS: Cannot use private key /etc/server_priv_key.pem
EAP-TLS SSL error stack:
error:0906A068:PEM routines:PEM_do_header:bad password read
error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use to do so.











09:37:06




#vim /etc/ppp/options.l2tpd.lns










09:39:19




#vim /etc/ppp/eaptls-server










09:39:45




#vim /etc/ppp/eaptls-server










09:41:12




#vim /etc/ppp/options.l2tpd.lns










09:41:27




#/etc/init.d/xl2tpd restart


Restarting xl2tpd: xl2tpd.











09:41:51




#tail -f /var/log/daemon.log





[root@debian3:ppp-2.4.4]# less /var/log/daemon.log
...skipping...
Apr  6 09:24:45 debian3 pppd[10609]: The remote system is required to authenticate itself
Apr  6 09:24:45 debian3 pppd[10609]: but I couldn't find any suitable secret (password) for it to use to do so.
Apr  6 09:25:25 debian3 xl2tpd[9478]: death_handler: Fatal signal 15 received 209064 sec
Apr  6 09:25:26 debian3 xl2tpd[10665]: setsockopt recvref[22]: Protocol not available
Apr  6 09:25:26 debian3 xl2tpd[10665]: This binary does not support kernel L2TP. 217 запи<D1>\201а<D1>\202<D1>\214 в /var/lib/gdm
Apr  6 09:25:26 debian3 xl2tpd[10666]: xl2tpd version xl2tpd-1.2.4 started on debian3 PID:10666
Apr  6 09:25:26 debian3 xl2tpd[10666]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Apr  6 09:25:26 debian3 xl2tpd[10666]: Forked by Scott Balmos and David Stipp, (C) 2001
...
Apr  6 09:37:06 debian3 pppd[11541]: but I couldn't find any suitable secret (password) for it to use to do so.
Apr  6 09:41:34 debian3 xl2tpd[10666]: death_handler: Fatal signal 15 received
Apr  6 09:41:35 debian3 xl2tpd[11655]: setsockopt recvref[22]: Protocol not available
Apr  6 09:41:35 debian3 xl2tpd[11655]: This binary does not support kernel L2TP.
Apr  6 09:41:35 debian3 xl2tpd[11656]: xl2tpd version xl2tpd-1.2.4 started on debian3 PID:11656
Apr  6 09:41:35 debian3 xl2tpd[11656]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Apr  6 09:41:35 debian3 xl2tpd[11656]: Forked by Scott Balmos and David Stipp, (C) 2001
Apr  6 09:41:35 debian3 xl2tpd[11656]: Inherited by Jeff McAdams, (C) 2002
Apr  6 09:41:35 debian3 xl2tpd[11656]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Apr  6 09:41:35 debian3 xl2tpd[11656]: Listening on IP address 0.0.0.0, port 1701











09:42:13




#tail -f /var/log/auth.log





Apr  6 09:42:17 debian3 pluto[10193]: |    responder cookie:
Apr  6 09:42:17 debian3 pluto[10193]: |   c0 10 59 49  0b 9c 81 81
Apr  6 09:42:17 debian3 pluto[10193]: |    next payload type: ISAKMP_NEXT_HASH
Apr  6 09:42:17 debian3 pluto[10193]: |    ISAKMP version: ISAKMP Version 1.0 (rfc2407)
Apr  6 09:42:17 debian3 pluto[10193]: |    exchange type: ISAKMP_XCHG_QUICK
Apr  6 09:42:17 debian3 pluto[10193]: |    flags: ISAKMP_FLAG_ENCRYPTION
Apr  6 09:42:17 debian3 pluto[10193]: |    message ID:  26 1c b6 41
Apr  6 09:42:17 debian3 pluto[10193]: |    length: 1300
Apr  6 09:42:17 debian3 pluto[10193]: |  processing version=1.0 packet with exchange type=ISAKMP_XCHG_QUICK (32)
Apr  6 09:42:17 debian3 pluto[10193]: | ICOOKIE:  b3 d1 a7 f8  e0 56 71 a6
...
Apr  6 09:42:33 debian3 pluto[10193]: | our client is 192.168.16.3
Apr  6 09:42:33 debian3 pluto[10193]: | our client protocol/port is 17/1701
Apr  6 09:42:33 debian3 pluto[10193]: "L2TP-PSK-NAT"[5] 192.168.16.234 #9: the peer proposed: 192.168.16.3/32:17/1701 -> 192.168.16.234/32:17/0
Apr  6 09:42:33 debian3 pluto[10193]: "L2TP-PSK-NAT"[5] 192.168.16.234 #9: cannot respond to IPsec SA request because no connection is known for 192.168.16.3<192.168.16.3>[+S=C]:17/1701...192.168.16.234[+S=C]:17/1701
Apr  6 09:42:33 debian3 pluto[10193]: | complete state transition with (null)
Apr  6 09:42:33 debian3 pluto[10193]: "L2TP-PSK-NAT"[5] 192.168.16.234 #9: sending encrypted notification INVALID_ID_INFORMATION to 192.168.16.234:500
Apr  6 09:42:33 debian3 pluto[10193]: | sending 68 bytes for notification packet through eth0:500 to 192.168.16.234:500 (using #9)
Apr  6 09:42:33 debian3 pluto[10193]: | state transition function for STATE_QUICK_R0 failed: INVALID_ID_INFORMATION
Apr  6 09:42:33 debian3 pluto[10193]: | * processed 0 messages from cryptographic helpers
Apr  6 09:42:33 debian3 pluto[10193]: | next event EVENT_PENDING_PHASE2 in 11 seconds











09:42:44




#vim /etc/ipsec













09:42:44




#vim /etc/ipsec













09:42:44




#vim /etc/ipsec.conf


--- /tmp/l3-saved-1291.2588.23366	2009-04-06 09:42:55.000000000 +0300
+++ /etc/ipsec.conf	2009-04-06 09:43:10.000000000 +0300
@@ -14,7 +14,7 @@
 	# plutodebug / klipsdebug = "all", "none" or a combation from below:
 	# "raw crypt parsing emitting control klips pfkey natt x509 dpd private"
 	# eg:
-	plutodebug="control parsing"
+#	plutodebug="control parsing"
 	#
 	# enable to get logs per-peer
 	# plutoopts="--perpeerlog"









09:43:10




#vim /etc/ipsec.d/examples/













09:43:10




#vim /etc/ipsec.d/examples/l2tp-













09:43:10




#vim /etc/ipsec.d/examples/l2tp-psk










09:43:47




#vim /etc/ipsec.d/examples/l2tp-psk.conf


--- /tmp/l3-saved-1291.1572.23291	2009-04-06 09:43:48.000000000 +0300
+++ /etc/ipsec.d/examples/l2tp-psk.conf	2009-04-06 09:44:41.000000000 +0300
@@ -1,7 +1,7 @@
 #
-conn L2TP-PSK-NAT
-	rightsubnet=vhost:%priv
-	also=L2TP-PSK-noNAT
+#conn L2TP-PSK-NAT
+#	rightsubnet=vhost:%priv
+#	also=L2TP-PSK-noNAT
 
 conn L2TP-PSK-noNAT
 	#









09:44:41




#/etc/init.d/ipsec restart


ipsec_setup: Stopping Openswan IPsec...
ipsec_setup: Starting Openswan IPsec U2.6.20/K2.6.18-5-xen-686...











09:45:24




#tail -f /var/log/daemon.log





[root@debian3:ppp-2.4.4]# tail -f /var/log/auth.log
Apr  6 09:44:50 debian3 pluto[12027]: Changing to directory '/etc/ipsec.d/crls'
Apr  6 09:44:50 debian3 pluto[12027]:   Warning: empty directory
Apr  6 09:44:50 debian3 pluto[12027]: added connection description "L2TP-PSK-noNAT"
Apr  6 09:44:50 debian3 pluto[12027]: listening for IKE messages
Apr  6 09:44:50 debian3 pluto[12027]: adding interface eth0/eth0 192.168.16.3:500
Apr  6 09:44:50 debian3 pluto[12027]: adding interface eth0/eth0 192.168.16.3:4500
Apr  6 09:44:50 debian3 pluto[12027]: adding interface lo/lo 127.0.0.1:500
Apr  6 09:44:50 debian3 pluto[12027]: adding interface lo/lo 127.0.0.1:4500
Apr  6 09:44:50 debian3 pluto[12027]: adding interface lo/lo ::1:500
...
Apr  6 09:45:43 debian3 pppd[12112]: sent [LCP TermAck id=0x2]
Apr  6 09:45:43 debian3 xl2tpd[11656]: control_finish: Connection closed to 192.168.16.234, serial 0 ()
Apr  6 09:45:43 debian3 xl2tpd[11656]: Terminating pppd: sending TERM signal to pid 12112
Apr  6 09:45:43 debian3 pppd[12112]: Terminating on signal 15
Apr  6 09:45:43 debian3 pppd[12112]: Modem hangup
Apr  6 09:45:43 debian3 pppd[12112]: Connection terminated.
Apr  6 09:45:43 debian3 pppd[12112]: RADATTR plugin removed file /var/run/radattr.ppp0.
Apr  6 09:45:43 debian3 pppd[12112]: Exit.
Apr  6 09:45:43 debian3 xl2tpd[11656]: pppd 12112 successfully terminated
Apr  6 09:45:43 debian3 xl2tpd[11656]: control_finish: Connection closed to 192.168.16.234, port 1701 (), Local: 42543, Remote: 2











09:45:55




#tail -f /var/log/pppd





rcvd [LCP ConfNak id=0x9 <auth eap>]
sent [LCP ConfReq id=0xa <mru 1410> <asyncmap 0x0> <magic 0xd264e7a5>]
rcvd [LCP ConfNak id=0xa <auth eap>]
sent [LCP ConfReq id=0xb <mru 1410> <asyncmap 0x0> <magic 0xd264e7a5>]
rcvd [LCP TermReq id=0x2 "'\37777777605u\37777777642\000<\37777777715t\000\000\002\37777777734"]
sent [LCP TermAck id=0x2]
Terminating on signal 15
Modem hangup
Connection terminated.
RADATTR plugin removed file /var/run/radattr.ppp0.
...
rcvd [LCP ConfNak id=0x9 <auth eap>]
sent [LCP ConfReq id=0xa <mru 1410> <asyncmap 0x0> <magic 0x6541966d>]
rcvd [LCP ConfNak id=0xa <auth eap>]
sent [LCP ConfReq id=0xb <mru 1410> <asyncmap 0x0> <magic 0x6541966d>]
rcvd [LCP TermReq id=0x2 "B\37777777633\036\035\000<\37777777715t\000\000\002\37777777734"]
sent [LCP TermAck id=0x2]
Terminating on signal 15
Modem hangup
Connection terminated.
RADATTR plugin removed file /var/run/radattr.ppp0.











09:46:23




#scp clint@77.123.245.38:~/keys1/client_cert_pkcs1 /tmp





The authenticity of host '77.123.245.38 (77.123.245.38)' can't be established.
RSA key fingerprint is ef:0a:7b:f8:dc:98:1b:3e:95:b9:01:e2:24:88:26:3b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '77.123.245.38' (RSA) to the list of known hosts.
clint@77.123.245.38's password:
scp: /home/clint/keys1/client_cert_pkcs1: No such file or directory











09:50:29




#mount


[root@debian3:ppp-2.4.4]# scp clint@77.123.245.38:~/keys1/client_cert_pkcs1*
clint@77.123.245.38's password:
client_cert_pkcs12.p12                                                                     100% 2941     2.9KB/s   00:00
/dev/hda1 on / type reiserfs (rw)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
udev on /dev type tmpfs (rw,mode=0755)











09:50:32




#mount //10.0.17.111/keys /mnt -o username=admin


Password:











09:50:54




#cp /tmp/client_cert_pkcs12.p12 /mnt





cp: запись `/mnt/client_cert_pkcs12.p12': Ошибка ввода/вывода











09:51:43




#scp /tmp/client_cert_pkcs12.p12 192.168.16.254:/tmp


The authenticity of host '192.168.16.254 (192.168.16.254)' can't be established.
RSA key fingerprint is 90:7f:6c:4f:4c:b3:6c:3a:73:79:4d:77:f2:82:51:64.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.254' (RSA) to the list of known hosts.
root@192.168.16.254's password:
client_cert_pkcs12.p12                                                                     100% 2941     2.9KB/s   00:00











09:52:04




#umount /mnt












09:52:07




#tail -f /var/log/pppd





rcvd [LCP ConfNak id=0x9 <auth eap>]
sent [LCP ConfReq id=0xa <mru 1410> <asyncmap 0x0> <magic 0xebfe84a2>]
rcvd [LCP ConfNak id=0xa <auth eap>]
sent [LCP ConfReq id=0xb <mru 1410> <asyncmap 0x0> <magic 0xebfe84a2>]
rcvd [LCP TermReq id=0x2 "p\37777777644\036\37777777620\000<\37777777715t\000\000\002\37777777734"]
sent [LCP TermAck id=0x2]
Terminating on signal 15
Modem hangup
Connection terminated.
RADATTR plugin removed file /var/run/radattr.ppp0.











09:54:43




#/etc/init.d/ipsec restart


ipsec_setup: Stopping Openswan IPsec...
ipsec_setup: Starting Openswan IPsec U2.6.20/K2.6.18-5-xen-686...











09:54:57




#tail -f /var/log/pppd





[root@debian3:ppp-2.4.4]# /etc/init.d/xl2tpd restart
Restarting xl2tpd: xl2tpd.
rcvd [LCP ConfNak id=0x9 <auth eap>]
sent [LCP ConfReq id=0xa <mru 1410> <asyncmap 0x0> <magic 0x780ba1d6>]
rcvd [LCP ConfNak id=0xa <auth eap>]
sent [LCP ConfReq id=0xb <mru 1410> <asyncmap 0x0> <magic 0x780ba1d6>]
rcvd [LCP TermReq id=0x2 03 8b 4d 2f 00 3c cd 74 00 00 02 dc]
sent [LCP TermAck id=0x2]
Terminating on signal 15
Modem hangup
...
rcvd [LCP ConfNak id=0x9 <auth eap>]
sent [LCP ConfReq id=0xa <mru 1410> <asyncmap 0x0> <magic 0x1ca9f24d>]
rcvd [LCP ConfNak id=0xa <auth eap>]
sent [LCP ConfReq id=0xb <mru 1410> <asyncmap 0x0> <magic 0x1ca9f24d>]
rcvd [LCP TermReq id=0x2 "?\377777776309\37777777654\000<\37777777715t\000\000\002\37777777734"]
sent [LCP TermAck id=0x2]
Terminating on signal 15
Modem hangup
Connection terminated.
RADATTR plugin removed file /var/run/radattr.ppp0.









Файлы
  • /etc/ppp/eaptls-server
    • /etc/ppp/eaptls-server
    

    >
    # Parameters for authentication using EAP-TLS (server)
# client name (can be *)
# server name (can be *)
# client certificate file (optional, if unused put '-')
# server certificate file (required)
# CA certificate file (required)
# server private key file (required)
# allowed addresses (required, can be *)
#client server  -       /root/cert/server.crt   /root/cert/ca.crt       /root/cert/server.key   192.168.1.0/24
* * - /tmp/server_cert.pem /tmp/cacert.pem /tmp/server_priv_key.pem *

    Статистика
    Время первой команды журнала09:25:28 2009- 4- 6
    Время последней команды журнала09:54:57 2009- 4- 6
    Количество командных строк в журнале53
    Процент команд с ненулевым кодом завершения, %11.32
    Процент синтаксически неверно набранных команд, % 1.89
    Суммарное время работы с терминалом *, час 0.49
    Количество командных строк в единицу времени, команда/мин 1.80
    Частота использования команд
    vim21|=======================================| 39.62%
    make9|================| 16.98%
    tail6|===========| 11.32%
    pppd3|=====|  5.66%
    scp2|===|  3.77%
    /etc/init.d/ipsec2|===|  3.77%
    mount2|===|  3.77%
    confi1|=|  1.89%
    umount1|=|  1.89%
    cat1|=|  1.89%
    cp1|=|  1.89%
    mv1|=|  1.89%
    rm1|=|  1.89%
    /etc/init.d/xl2tpd1|=|  1.89%
    confugure1|=|  1.89%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$