/l3/users/eb/2009/linux0/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 :30 :31 :32 :33 :34 :35 :36 :37 :38 :39 :40 :41 :42 :43
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (05/27/09)

/dev/pts/27
12:53:18
#tail /var/log/messages
May 27 12:31:15 linux0 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:31:15 linux0 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="13820" x-info="http://www.rsyslog.com"] restart
May 27 12:31:48 linux0 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:31:48 linux0 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="13857" x-info="http://www.rsyslog.com"] restart
May 27 12:32:46 linux0 logger: teststststst
May 27 12:36:05 linux0 kernel: teststststst
May 27 12:37:52 linux0 kernel: teststststst
May 27 12:51:48 linux0 rsyslogd: -- MARK --
May 27 12:53:18 linux0 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:53:18 linux0 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="14385" x-info="http://www.rsyslog.com"] restart
/dev/pts/15
12:53:33
#nc 10.0.35.100 3000 | dd of=/dev/null 
^C23349+11579 records in
32896+0 records out
16842752 bytes (17 MB) copied, 3.95525 s, 4.3 MB/s
/dev/pts/27
12:54:11
#tail -f /var/log/messages 
May 27 12:31:15 linux0 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:31:15 linux0 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="13820" x-info="http://www.rsyslog.com"] restart
May 27 12:31:48 linux0 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:31:48 linux0 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="13857" x-info="http://www.rsyslog.com"] restart
May 27 12:32:46 linux0 logger: teststststst
May 27 12:36:05 linux0 kernel: teststststst
May 27 12:37:52 linux0 kernel: teststststst
May 27 12:51:48 linux0 rsyslogd: -- MARK --
May 27 12:53:18 linux0 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:53:18 linux0 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="14385" x-info="http://www.rsyslog.com"] restart
12:54:28
#apt-get install tcpdump
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  libpcap0.8
НОВЫЕ пакеты, которые будут установлены:
  libpcap0.8 tcpdump
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 433kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 1012kB.
...
Получено:2 http://10.0.35.1 sid/main tcpdump 4.0.0-2 [325kB]
Получено 433kБ за 0s (6697kБ/c)
Выбор ранее не выбранного пакета libpcap0.8.
(Чтение базы данных ... на данный момент установлено 16582 файлов и каталогов.)
Распаковывается пакет libpcap0.8 (из файла .../libpcap0.8_1.0.0-1_i386.deb)...
Выбор ранее не выбранного пакета tcpdump.
Распаковывается пакет tcpdump (из файла .../tcpdump_4.0.0-2_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libpcap0.8 (1.0.0-1) ...
Настраивается пакет tcpdump (4.0.0-2) ...
12:54:55
#tcpdump -i eth0 port 514
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
1 packets received by filter
0 packets dropped by kernel
12:55:09
#tcpdump -i eth0 port 514
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel
/dev/pts/15
12:55:22
#dd if=/dev/urandom of=/dev/null
^C9015+0 records in
9014+0 records out
4615168 bytes (4.6 MB) copied, 4.07742 s, 1.1 MB/s
/dev/pts/27
12:55:30
#netstat -lnp | less
12:55:47
#netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1322/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1591/exim4
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
12:55:53
#apt-cache search syslog
anteater - MTA log analyser written 100% in C++
ccze - A robust, modular log coloriser
cl-syslog - Common Lisp syslog interface
collectd - statistics collection and monitoring daemon
console-log - Puts a logfile pager on virtual consoles
cpqarrayd - monitoring tool for HP (Compaq) SmartArray controllers
crm114 - The Controllable Regex Mutilator and Spam Filter
cron-apt - automatic update of packages using apt-get
dns-flood-detector - detect abusive usage levels on high traffic nameservers
dsyslog - advanced modular syslog daemon
...
snort-mysql - flexible Network Intrusion Detection System [MySQL]
snort-pgsql - flexible Network Intrusion Detection System [PostgreSQL]
socklog - system and kernel logging services (programs)
socklog-run - system and kernel logging services
sysklogd - System Logging Daemon
syslog-ng - Next generation logging daemon
syslog-summary - summarize the contents of a syslog log file
syslogout - Modularized system wide shell logout mechanism
ulogd - The Netfilter Userspace Logging Daemon
xwatch - A logfile monitor that displays in an X window.
12:57:00
#vi /etc/default/rsyslog
--- /tmp/l3-saved-14250.11725.25067	2009-05-27 12:57:06.000000000 +0300
+++ /etc/default/rsyslog	2009-05-27 12:57:13.000000000 +0300
@@ -4,5 +4,5 @@
 # -x disables DNS lookups on messages received with -r
 # -c compatibility mode
 # See rsyslogd(8) for more details
-RSYSLOGD_OPTIONS="-c2 -r"
+RSYSLOGD_OPTIONS="-c3"
12:57:13
#/etc/init.d/rsyslog restart
Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd.
13:02:35
#echo test | nc -u 192.168.15.3 514 










13:03:02




#echo test | nc -u 192.168.15.3 514















13:03:08




#cat /dev/urandom | hexdump -C | head | nc -u 192.168.15.3 514















13:03:47




#cat /dev/urandom | hexdump -C | head | nc -u 192.168.15.5 514















13:05:29




#cat /dev/zero | nc -l -p 3000















/dev/pts/15
13:07:05




#ssh 192.168.15.3


The authenticity of host '192.168.15.3 (192.168.15.3)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.15.3' (RSA) to the list of known hosts.
root@192.168.15.3's password:
Linux linux3 2.6.29-2-686 #1 SMP Sun May 17 17:56:29 UTC 2009 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue May 26 17:59:18 2009
l3-agent is already running: pid=2983; pidfile=/root/.lilalo/l3-agent.pid











/dev/pts/27
13:08:09




#cat /dev/urandom | nc -l -p 3000












13:12:20




#cat /proc/cpuinfo | grep mips


bogomips        : 6016.26









прошло 47 минут




/dev/pts/24
13:59:54




#screen -x










/dev/pts/18
13:59:55




#gffgf





bash: gffgf: команда не найдена











/dev/pts/29
13:59:55




#ыскуут -ч





bash: ыскуут: команда не найдена











/dev/pts/4
13:59:55




#screen -x










/dev/pts/26
13:59:55




#screen -x










/dev/pts/2
13:59:55




#screen -x










/dev/pts/8
13:59:55




#screen -x










/dev/pts/18
14:00:33




#screen -x













14:00:39




#a





bash: a: команда не найдена











14:00:50




#screen -x










/dev/pts/15
14:00:58




#screen -x













/dev/pts/10
14:10:36




#screen -x










/dev/pts/29
14:10:58




#screen -x













14:11:08




#screen -x










/dev/pts/16
14:19:02




#screen -x













14:19:03




#screen -x










/dev/pts/33
14:20:39




#screen -ls













/dev/pts/35
14:20:41




#screen










/dev/pts/0
14:20:42




#screen -x










/dev/pts/21
14:20:43




#alias exit='echo no exit'












/dev/pts/22
14:20:45




#w


 14:20:47 up 20:43, 18 users,  load average: 0,13, 0,06, 0,07
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    linux10.unix.nt  14:20    1.00s  0.00s  0.00s script -f -c bash -q /root/.lilalo//482818614214751
root     pts/2    linux5.unix.nt   09:44    1:03m  0.42s  0.01s script -f -c bash -q /root/.lilalo//277971337427439
root     pts/4    linux4.unix.nt   09:46    1:11m  0.67s  0.00s script -f -c bash -q /root/.lilalo//442415131994411
root     pts/6    linux1.unix.nt   10:42    1:05m  0.07s  0.01s script -f -c bash -q /root/.lilalo//261591509130619
root     pts/8    linux9.unix.nt   09:48    1:11m  0.09s  0.02s script -f -c bash -q /root/.lilalo//467624732189871
root     pts/12   linux11.unix.nt  09:48    1:09m  0.22s  0.00s script -f -c bash -q /root/.lilalo//304852135469661
root     pts/16   linux7.unix.nt   09:50    1:44   0.08s  0.00s script -f -c bash -q /root/.lilalo//180152568324892
root     pts/18   linux15.unix.nt  10:41   19:57   0.06s  0.00s script -f -c bash -q /root/.lilalo//265642771247127
root     pts/22   linux6.unix.nt   10:33    0.00s  1.57s  0.00s script -f -c bash -q /root/.lilalo//114157011416924
root     pts/10   linux13.unix.nt  14:10    9:17   0.00s  0.00s script -f -c bash -q /root/.lilalo//309653059118183
root     pts/24   linux14.unix.nt  09:52    1:47m  0.16s  0.01s script -f -c bash -q /root/.lilalo//163341227419136
root     pts/26   linux12.unix.nt  11:53    1:09m  0.05s  0.01s script -f -c bash -q /root/.lilalo//142342491319251
root     pts/29   linux16.unix.nt  10:41    9:39   0.06s  0.00s script -f -c bash -q /root/.lilalo//785131585108951
root     pts/31   linux8.unix.nt   09:58    1.00s  0.10s  0.01s script -f -c bash -q /root/.lilalo//315021509225031
root     pts/33   linux3.unix.nt   10:04    1.00s  0.05s  0.00s script -f -c bash -q /root/.lilalo//637964582134522
root     pts/35   192.168.15.253   10:07    1.00s  0.42s  0.02s script -f -c bash -q /root/.lilalo//203171343151072
root     pts/15   linux2.unix.nt   14:00   19:33   0.00s  0.00s script -f -c bash -q /root/.lilalo//160402926430734
root     pts/21   :pts/36:S.0      14:20    1.00s  0.01s  0.01s script -f -c /bin/bash -q /root/.lilalo//3208626322











/dev/pts/31
14:20:46




#screen -x










/dev/pts/33
14:20:47




#screen -x










/dev/pts/15
14:21:27




#screen -x










/dev/pts/21
14:21:50




#ls /etc/logrotate.





logrotate.conf  logrotate.d/











14:21:50




#ls /etc/logrotate.d/


apt  aptitude  dpkg  exim4-base  exim4-paniclog  rsyslog











14:22:21




#ls -l /var/log/


итого 1020
drwxr-xr-x 2 root        root   4096 Май 25 08:44 apt
-rw-r----- 1 root        adm  117287 Май 27 14:23 auth.log
-rw-r----- 1 root        adm      31 Май 25 08:41 boot
-rw-r--r-- 1 root        root  43901 Май 25 08:41 bootstrap.log
-rw-rw-r-- 1 root        utmp    768 Май 25 10:57 btmp
-rw-r----- 1 root        adm   30612 Май 27 14:21 daemon.log
-rw-r----- 1 root        adm    2535 Май 26 17:37 debug
-rw-r----- 1 root        adm    4380 Май 26 17:37 dmesg
-rw-r----- 1 root        adm    4380 Май 26 17:36 dmesg.0
...
-rw-r----- 1 root        adm    1210 Май 27 12:39 mail.info
-rw-r----- 1 root        adm    1210 Май 27 12:39 mail.log
-rw-r----- 1 root        adm       0 Май 25 08:45 mail.warn
-rw-r----- 1 root        adm  178654 Май 27 12:57 messages
drwxr-xr-x 2 root        root   4096 Май 25 08:45 news
-rw-r----- 1 root        adm   38067 Май 27 14:23 syslog
-rw-r----- 1 root        adm   33213 Май 27 06:25 syslog.1
-rw-r----- 1 root        adm   11615 Май 26 09:25 syslog.2.gz
-rw-r----- 1 root        adm     392 Май 27 12:38 user.log
-rw-rw-r-- 1 root        utmp 116736 Май 27 14:21 wtmp











14:23:03




#ls /etc/cron.hourly/












/dev/pts/12
14:23:04




#screen -x










/dev/pts/6
14:24:56




#screen -x










/dev/pts/21
14:27:10




#ls /etc/cron.daily/


0anacron  apt  aptitude  bsdmainutils  exim4-base  logrotate  man-db  standard











/dev/pts/22
14:27:18




#screen -x










/dev/pts/21
14:30:13




#less /etc/cron.daily/logrotate










14:31:00




#less /etc/logrotate.













14:31:07




#less /etc/logrotate.conf










14:32:01




#ls -l /etc/logrotate.d/


итого 24
-rw-r--r-- 1 root root  84 Апр 14 15:31 apt
-rw-r--r-- 1 root root  79 Апр 18 00:40 aptitude
-rw-r--r-- 1 root root 112 Май 21 08:36 dpkg
-rw-r--r-- 1 root root 146 Май 10 11:23 exim4-base
-rw-r--r-- 1 root root 126 Май 10 11:23 exim4-paniclog
-rw-r--r-- 1 root root 515 Май 16 00:39 rsyslog











14:32:03




#apt-get install squid


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  squid-common
Предлагаемые пакеты:
  squidclient squid-cgi logcheck-database resolvconf smbclient winbind
НОВЫЕ пакеты, которые будут установлены:
  squid squid-common
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
...
(Чтение базы данных ... на данный момент установлено 16606 файлов и каталогов.)
Распаковывается пакет squid-common (из файла .../squid-common_2.7.STABLE6-1_all.deb)...
Выбор ранее не выбранного пакета squid.
Распаковывается пакет squid (из файла .../squid_2.7.STABLE6-1+b1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет squid-common (2.7.STABLE6-1) ...
Настраивается пакет squid (2.7.STABLE6-1+b1) ...
Creating squid spool directory structure
2009/05/27 14:32:16| Creating Swap Directories
Restarting Squid HTTP proxy: squid.











14:32:22




#dpkg -P squid


(Чтение базы данных ... на данный момент установлено 17794 файлов и каталогов.)
Удаляется пакет squid ...
Stopping Squid HTTP proxy: squid.
Вычищаются файлы настройки пакета squid ...
Purging startup links ..
Purging logfiles ..
Removing the config-file ..
Remove the proxy cache in /var/spool/squid yourself!
dpkg: предупреждение: при удалении squid не пустой каталог /var/spool/squid не удалён.
Обрабатываются триггеры для man-db ...











14:32:50




#ls -l /etc/logrotate.d/


итого 24
-rw-r--r-- 1 root root  84 Апр 14 15:31 apt
-rw-r--r-- 1 root root  79 Апр 18 00:40 aptitude
-rw-r--r-- 1 root root 112 Май 21 08:36 dpkg
-rw-r--r-- 1 root root 146 Май 10 11:23 exim4-base
-rw-r--r-- 1 root root 126 Май 10 11:23 exim4-paniclog
-rw-r--r-- 1 root root 515 Май 16 00:39 rsyslog











14:35:56




#last


root     pts/10       linux13.unix.nt  Wed May 27 14:10   still logged in
root     pts/15       linux2.unix.nt   Wed May 27 14:00 - 14:21  (00:20)
root     pts/38       linux2.unix.nt   Wed May 27 13:54 - 13:56  (00:02)
root     pts/26       linux12.unix.nt  Wed May 27 11:53   still logged in
root     pts/20       linux2.unix.nt   Wed May 27 10:50 - 13:59  (03:09)
root     pts/20       linux2.unix.nt   Wed May 27 10:43 - 10:47  (00:04)
root     pts/6        linux1.unix.nt   Wed May 27 10:42 - 14:24  (03:41)
root     pts/29       linux16.unix.nt  Wed May 27 10:41   still logged in
root     pts/18       linux15.unix.nt  Wed May 27 10:41   still logged in
root     pts/29       linux16.unix.nt  Wed May 27 10:41 - 10:41  (00:00)
...
root     tty1                          Mon May 25 11:28 - 11:30  (00:02)
root     tty1                          Mon May 25 11:28 - 11:28  (00:00)
root     tty1                          Mon May 25 11:25 - 11:28  (00:02)
root     tty1                          Mon May 25 11:25 - 11:25  (00:00)
reboot   system boot  2.6.18-6-xen-686 Mon May 25 11:25 - 17:36 (1+06:11)
root     tty1                          Mon May 25 11:24 - down   (00:00)
root     tty1                          Mon May 25 11:24 - 11:24  (00:00)
reboot   system boot  2.6.18-6-xen-686 Mon May 25 11:24 - 11:24  (00:00)
reboot   system boot  2.6.18-6-xen-686 Mon May 25 08:45 - 11:24  (02:39)
wtmp begins Mon May 25 08:45:21 2009











14:35:59




#less /var/log/wtmp










14:36:11




#less /etc/logrotate.conf










14:36:20




#ls -l /var/log/btmp


-rw-rw-r-- 1 root utmp 768 Май 25 10:57 /var/log/btmp











14:36:25




#lastb


UNKNOWN  tty1                          Mon May 25 10:57 - 10:57  (00:00)
root     tty1                          Mon May 25 10:57 - 10:57  (00:00)
btmp begins Mon May 25 10:57:05 2009











14:36:31




#lastw





bash: lastw: команда не найдена











14:39:27




#less /etc/logrotate.d/rsyslog










14:41:09




#less /etc/logrotate.d/rsyslog










14:43:24




#less /etc/logrotate.d/aptitude










14:43:41




#cat /etc/logrotate.d/* | less










14:48:41




#du -h /var/log


48K     /var/log/apt
4,0K    /var/log/news
12K     /var/log/fsck
12K     /var/log/exim4
1,1M    /var/log











14:48:58




#find /var/log/


/var/log/
/var/log/apt
/var/log/apt/term.log
/var/log/syslog
/var/log/mail.warn
/var/log/dmesg
/var/log/wtmp
/var/log/messages
/var/log/mail.info
/var/log/kern.log
...
/var/log/lpr.log
/var/log/daemon.log
/var/log/dpkg.log
/var/log/dmesg.1.gz
/var/log/mail.log
/var/log/syslog.2.gz
/var/log/boot
/var/log/exim4
/var/log/exim4/mainlog
/var/log/faillog











14:49:11




#find /var/log/ | grep -v '\.'[0-9]


/var/log/
/var/log/apt
/var/log/apt/term.log
/var/log/syslog
/var/log/mail.warn
/var/log/dmesg
/var/log/wtmp
/var/log/messages
/var/log/mail.info
/var/log/kern.log
...
/var/log/mail.err
/var/log/lastlog
/var/log/lpr.log
/var/log/daemon.log
/var/log/dpkg.log
/var/log/mail.log
/var/log/boot
/var/log/exim4
/var/log/exim4/mainlog
/var/log/faillog











14:50:09




#find /var/log/ | grep -v '\.'[0-9] | less










14:50:16




#find /var/log/ | grep -v '\.'[0-9] | sort


/var/log/
/var/log/apt
/var/log/apt/term.log
/var/log/auth.log
/var/log/boot
/var/log/bootstrap.log
/var/log/btmp
/var/log/daemon.log
/var/log/debug
/var/log/dmesg
...
/var/log/mail.log
/var/log/mail.warn
/var/log/messages
/var/log/news
/var/log/news/news.crit
/var/log/news/news.err
/var/log/news/news.notice
/var/log/syslog
/var/log/user.log
/var/log/wtmp











14:50:20




#find /var/log/ | grep -v '\.'[0-9] | sort > /tmp/l1












14:51:56




#diff /tmp/l[12]





1,2c1
< /var/log/
< /var/log/apt
---
> /var/log/aptitude
5,6d3
< /var/log/boot
< /var/log/bootstrap.log
7a5
> /var/log/cron.log
...
---
> /var/log/exim4/paniclog
> /var/log/exim4/rejectlog
19d12
< /var/log/lastlog
26,29d18
< /var/log/news
< /var/log/news/news.crit
< /var/log/news/news.err
< /var/log/news/news.notice











14:52:02




#diff /tmp/l[12] | less










14:53:03




#find /var/log/ | grep -v '\.'[0-9] | sort > /tmp/l1





                 diff /tmp/l[12]
sort -u > /tmp/l2ls -l /var/log/mail.
mail.err   mail.info  mail.log   mail.warn











14:53:03




#ls -l /var/log/


итого 1032
drwxr-xr-x 2 root        root   4096 Май 25 08:44 apt
-rw-r----- 1 root        adm  123907 Май 27 14:55 auth.log
-rw-r----- 1 root        adm      31 Май 25 08:41 boot
-rw-r--r-- 1 root        root  43901 Май 25 08:41 bootstrap.log
-rw-rw-r-- 1 root        utmp    768 Май 25 10:57 btmp
-rw-r----- 1 root        adm   30860 Май 27 14:27 daemon.log
-rw-r----- 1 root        adm    2535 Май 26 17:37 debug
-rw-r----- 1 root        adm    4380 Май 26 17:37 dmesg
-rw-r----- 1 root        adm    4380 Май 26 17:36 dmesg.0
...
-rw-r----- 1 root        adm    1210 Май 27 12:39 mail.info
-rw-r----- 1 root        adm    1210 Май 27 12:39 mail.log
-rw-r----- 1 root        adm       0 Май 25 08:45 mail.warn
-rw-r----- 1 root        adm  178825 Май 27 14:32 messages
drwxr-xr-x 2 root        root   4096 Май 25 08:45 news
-rw-r----- 1 root        adm   41110 Май 27 14:55 syslog
-rw-r----- 1 root        adm   33213 Май 27 06:25 syslog.1
-rw-r----- 1 root        adm   11615 Май 26 09:25 syslog.2.gz
-rw-r----- 1 root        adm     392 Май 27 12:38 user.log
-rw-rw-r-- 1 root        utmp 118272 Май 27 14:27 wtmp











14:55:52




#find /var/log/ | grep -v '\.'[0-9] | sort > /tmp/l1















14:55:52




#find /var/log/ | grep -v '\.'[0-9] | sort > /tmp/l1















14:55:52




#find /var/log/ | grep -v '\.'[0-9] | sort > /tmp/l1





                 diff /tmp/l[12]
sort -u > /tmp/l2cat /etc/logrotate.conf /etc/logrotate.d/* | tr ' ' '\n' | grep /var | s











14:55:52




#find /var/log/ | grep -v '\.'[0-9] | sort > /tmp/l1


                 diff /tmp/l[12]
sort -u > /tmp/l2cat /root/.sendxmpprc
user@jabber.ru:5222 password











15:03:46




#cat /etc/resolv.conf


nameserver 10.0.35.1
domain unix.nt











/dev/pts/30
15:11:54




#touch /home/quiz/.hushlogin












15:11:59




#ls ~quiz/.quiz/


192.168.15.253-1243404869.log











/dev/pts/30
15:16:44




#screen -ls













15:16:49




#screen -x








прошло 10 минут




/dev/pts/21
15:26:50




#chmod +x /usr/local/bin/syslog2jabber












15:26:55




#syslog2jabber















/dev/pts/34
15:27:42




#usermod -s /usr/local/bin/quiz quiz












/dev/pts/34
15:28:20




#ls -l /usr/local/bin/quiz


-rw-r--r-- 1 root staff 1137 Май 27 15:11 /usr/local/bin/quiz











15:28:27




#chmod +x /usr/local/bin/quiz












/dev/pts/21
15:28:40




#apt-get install syslog-ng


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  squid-common
Для их удаления используйте 'apt-get autoremove'.
Будут установлены следующие дополнительные пакеты:
  libevtlog0 libglib2.0-0 libglib2.0-data libxml2 sgml-base shared-mime-info xml-core
Предлагаемые пакеты:
  sgml-base-doc debhelper
...
Обрабатываются триггеры для man-db ...
Настраивается пакет libxml2 (2.7.3.dfsg-1) ...
Настраивается пакет libglib2.0-0 (2.20.1-2) ...
Настраивается пакет libglib2.0-data (2.20.1-2) ...
Настраивается пакет sgml-base (1.26) ...
Настраивается пакет shared-mime-info (0.60-2) ...
Настраивается пакет xml-core (0.12) ...
Настраивается пакет libevtlog0 (0.2.8~1-2) ...
Настраивается пакет syslog-ng (2.0.9-4.1) ...
Starting system logging: syslog-ng.











15:35:43




#less /var/log/messages










15:37:27




#less /var/log/auth.log










15:38:18




#May 27 15:22:01 linux0 CRON[16899]: pam_unix(cron:session): session opened for user root


        # enable or disable directory creation for destination files
        create_dirs(yes);
        # default owner, group, and permissions for log files
        # (defaults are 0, 0, 0600)
        #owner(root);
        group(adm);
        perm(0640);
        # default owner, group, and permissions for created directories
        # (defaults are 0, 0, 0700)
        #dir_owner(root);
        #dir_group(root);
                                                                      51,1           7%











/dev/pts/37
15:44:50




#vi /etc/syslog-ng/syslog-ng.conf










15:46:11




#FACILITY.crit"); };












15:52:54




#"log" statement


Stopping system logging: syslog-ng.
Starting system logging: syslog-ng.











15:53:01




#tail /var/log/messages


May 27 15:35:43 linux0 kernel: 4gb seg fixup, process ldconfig (pid 17436), cs:ip 73:08060ab3
May 27 15:35:43 linux0 kernel: 4gb seg fixup, process ldconfig (pid 17436), cs:ip 73:08060aa5
May 27 15:35:43 linux0 kernel: 4gb seg fixup, process ldconfig (pid 17436), cs:ip 73:08060ab3
May 27 15:35:43 linux0 kernel: 4gb seg fixup, process ldconfig (pid 17436), cs:ip 73:080530f6
May 27 15:35:43 linux0 kernel: 4gb seg fixup, process ldconfig (pid 17436), cs:ip 73:08060ab3
May 27 15:35:43 linux0 kernel: 4gb seg fixup, process ldconfig (pid 17436), cs:ip 73:080531bc
May 27 15:35:43 linux0 kernel: 4gb seg fixup, process ldconfig (pid 17436), cs:ip 73:0805e322
May 27 15:53:01 linux0 syslog-ng[17516]: Termination requested via signal, terminating;
May 27 15:53:01 linux0 syslog-ng[17516]: syslog-ng shutting down; version='2.0.9'
May 27 15:53:01 linux0 syslog-ng[17744]: syslog-ng starting up; version='2.0.9'









Файлы
  • /etc/resolv.conf
    • /etc/resolv.conf
    

    >
    nameserver 10.0.35.1
domain unix.nt

    Статистика
    Время первой команды журнала12:53:18 2009- 5-27
    Время последней команды журнала15:53:01 2009- 5-27
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %12.87
    Процент синтаксически неверно набранных команд, % 3.96
    Суммарное время работы с терминалом *, час 2.20
    Количество командных строк в единицу времени, команда/мин 0.76
    Частота использования команд
    screen24|=================| 17.14%
    less14|==========| 10.00%
    ls11|=======|  7.86%
    find10|=======|  7.14%
    grep10|=======|  7.14%
    sort7|=====|  5.00%
    cat7|=====|  5.00%
    nc7|=====|  5.00%
    l16|====|  4.29%
    apt-get3|==|  2.14%
    tail3|==|  2.14%
    chmod2|=|  1.43%
    hexdump2|=|  1.43%
    echo2|=|  1.43%
    netstat2|=|  1.43%
    diff2|=|  1.43%
    tcpdump2|=|  1.43%
    dd2|=|  1.43%
    head2|=|  1.43%
    vi2|=|  1.43%
    "log"1||  0.71%
    dpkg1||  0.71%
    lastw1||  0.71%
    }1||  0.71%
    last1||  0.71%
    ыскуут1||  0.71%
    gffgf1||  0.71%
    FACILITY.crit")1||  0.71%
    lastb1||  0.71%
    w1||  0.71%
    /etc/init.d/rsyslog1||  0.71%
    alias1||  0.71%
    touch1||  0.71%
    May1||  0.71%
    syslog2jabber1||  0.71%
    ssh1||  0.71%
    du1||  0.71%
    apt-cache1||  0.71%
    usermod1||  0.71%
    a1||  0.71%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$