Журнал лабораторных работ

Содержание

Журнал

Вторник (06/02/09)

/dev/pts/24
15:45:30
#watch iptables -L -n -v

прошло 14 минут
16:00:09
#man mdadm
/dev/pts/3
16:06:38
#screen -x
/dev/pts/24
16:08:22
#lsmod | less
16:12:08
#iptables -t nat -Ln
iptables: No chain/target/match by that name.
16:12:12
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
16:12:23
#ls /proc/net/
anycast6   dev_snmp6      ip_conntrack         ip_tables_names    netfilter  psched     rt_acct   sockstat6     tr_rif
arp        if_inet6       ip_conntrack_expect  ip_tables_targets  netlink    raw        rt_cache  softnet_stat  udp
atm        igmp           ip_mr_cache          ipv6_route         netstat    raw6       snmp      stat          udp6
dev        igmp6          ip_mr_vif            mcfilter           packet     route      snmp6     tcp           unix
dev_mcast  ip6_flowlabel  ip_tables_matches    mcfilter6          protocols  rt6_stats  sockstat  tcp6          wireless
/dev/pts/8
16:12:51
#screen -x
/dev/pts/28
16:12:52
#screen -x
/dev/pts/42
16:13:24
#screen -x
/dev/pts/24
16:15:52
#netstat -np -A inet
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 10.0.35.100:22          192.168.15.15:58191     ESTABLISHED 9775/18
tcp        0      0 10.0.35.100:22          192.168.15.9:58891      ESTABLISHED 9212/2
tcp        0   9616 10.0.35.100:22          192.168.107.2:46852     ESTABLISHED 12556/10
tcp        0      0 10.0.35.100:22          192.168.15.13:54318     ESTABLISHED 16372/3
tcp        0      0 10.0.35.100:22          192.168.104.8:48747     ESTABLISHED 12279/40
tcp        0      0 10.0.35.100:59651       194.150.93.78:18030     TIME_WAIT   -
tcp        0      0 10.0.35.100:22          192.168.108.2:37156     ESTABLISHED 16537/28
tcp        0      0 10.0.35.100:22          192.168.101.2:44992     ESTABLISHED 11659/34
...
tcp        0      0 10.0.35.100:22          192.168.106.2:45420     ESTABLISHED 15095/6
tcp        0      0 10.0.35.100:22          192.168.15.253:43536    ESTABLISHED 10506/30
tcp        0      0 10.0.35.100:22          192.168.15.7:38295      ESTABLISHED 11438/22
tcp        0      0 10.0.35.100:22          192.168.102.2:48057     ESTABLISHED 15666/44
tcp        0    288 10.0.35.100:22          192.168.107.2:40979     ESTABLISHED 11730/36
tcp        0      0 10.0.35.100:22          192.168.103.2:55292     ESTABLISHED 16679/42
tcp        0      0 127.0.0.1:3002          127.0.0.1:46269         CLOSE_WAIT  13398/nc
tcp        0      0 10.0.35.100:22          192.168.15.3:33397      ESTABLISHED 9770/14
tcp        0      0 10.0.35.100:22          192.168.105.2:39379     ESTABLISHED 15518/12
tcp        0      0 10.0.35.100:22          192.168.15.6:54367      ESTABLISHED 16535/8
16:15:55
#cat /proc/net/ip_conntrack | less
/dev/pts/22
16:21:30
#screen -x
/dev/pts/24
16:22:05
#cat /proc/net/ip_conntrack | grep src=192.168.102.2
tcp      6 432000 ESTABLISHED src=192.168.102.2 dst=10.0.35.100 sport=48057 dport=22 packets=2707 bytes=147959 src=10.0.35.100 dst=192.168.102.2 sport=22 dport=48057 packets=3465 bytes=962983 [ASSURED] mark=0 use=1
tcp      6 427160 ESTABLISHED src=10.0.35.100 dst=192.168.102.2 sport=39855 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.102.2 dst=10.0.35.100 sport=80 dport=39855 packets=0 bytes=0 mark=0 use=1
tcp      6 427140 ESTABLISHED src=10.0.35.100 dst=192.168.102.2 sport=43520 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.102.2 dst=10.0.35.100 sport=80 dport=43520 packets=0 bytes=0 mark=0 use=1
16:22:37
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/dev/pts/10
16:26:03
#screen -x
прошло 11 минут
/dev/pts/20
16:37:24
#netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 10.0.35.100:22          192.168.15.15:58191     ESTABLISHED
tcp        0      0 10.0.35.100:22          192.168.15.9:58891      ESTABLISHED
tcp        0      0 10.0.35.100:22          192.168.15.13:54318     ESTABLISHED
tcp        0      0 10.0.35.100:22          192.168.104.8:48747     ESTABLISHED
tcp        0      0 10.0.35.100:22          192.168.108.2:37156     ESTABLISHED
tcp        0      0 10.0.35.100:22          192.168.15.7:41057      ESTABLISHED
tcp        0      0 10.0.35.100:22          192.168.101.2:44992     ESTABLISHED
tcp        0      0 10.0.35.100:22          192.168.15.1:35465      ESTABLISHED
...
unix  3      [ ]         STREAM     CONNECTED     27217    /dev/log
unix  3      [ ]         STREAM     CONNECTED     27215
unix  3      [ ]         STREAM     CONNECTED     27104    /dev/log
unix  3      [ ]         STREAM     CONNECTED     27103
unix  3      [ ]         STREAM     CONNECTED     26969    /dev/log
unix  3      [ ]         STREAM     CONNECTED     26968
unix  3      [ ]         STREAM     CONNECTED     25477    /dev/log
unix  3      [ ]         STREAM     CONNECTED     25474
unix  3      [ ]         STREAM     CONNECTED     4760     /dev/log
unix  3      [ ]         STREAM     CONNECTED     4759
16:37:45
#netstat -nl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3002            0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     4399     /dev/log
16:37:49
#netstat -ns
Ip:
    1253638 total packets received
    6480 with invalid addresses
    0 forwarded
    0 incoming packets discarded
    1231755 incoming packets delivered
    1222335 requests sent out
Icmp:
    215538 ICMP messages received
    1010 input ICMP message failed.
...
    256 fast retransmits
    37 forward retransmits
    1156 retransmits in slow start
    372 other TCP timeouts
    24 SACK retransmits failed
    3 times receiver scheduled too late for direct processing
    86 DSACKs sent for old packets
    497 DSACKs received
    2 connections reset due to early user close
    18 connections aborted due to timeout
16:37:54
#netstat -na
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3002            0.0.0.0:*               LISTEN
tcp        0      0 10.0.35.100:22          192.168.15.15:58191     ESTABLISHED
tcp        0      0 10.0.35.100:22          192.168.15.9:58891      ESTABLISHED
tcp        0      0 10.0.35.100:22          192.168.15.13:54318     ESTABLISHED
...
unix  3      [ ]         STREAM     CONNECTED     27217    /dev/log
unix  3      [ ]         STREAM     CONNECTED     27215
unix  3      [ ]         STREAM     CONNECTED     27104    /dev/log
unix  3      [ ]         STREAM     CONNECTED     27103
unix  3      [ ]         STREAM     CONNECTED     26969    /dev/log
unix  3      [ ]         STREAM     CONNECTED     26968
unix  3      [ ]         STREAM     CONNECTED     25477    /dev/log
unix  3      [ ]         STREAM     CONNECTED     25474
unix  3      [ ]         STREAM     CONNECTED     4760     /dev/log
unix  3      [ ]         STREAM     CONNECTED     4759
16:37:56
#arp -v
Address                  HWtype  HWaddress           Flags Mask            Iface
10.0.35.9                ether   00:04:75:82:53:43   C                     eth0
10.0.35.1                ether   00:16:3E:04:00:01   C                     eth0
192.168.16.2             ether   00:16:3E:04:00:12   CM                    eth0
10.0.35.22               ether   00:15:60:7A:63:80   C                     eth0
192.168.16.2             *       <from_interface>    MP                    eth0
Entries: 5      Skipped: 0      Found: 5
16:38:20
#arp -va
? (10.0.35.9) at 00:04:75:82:53:43 [ether] on eth0
? (10.0.35.1) at 00:16:3E:04:00:01 [ether] on eth0
? (192.168.16.2) at 00:16:3E:04:00:12 [ether] PERM on eth0
? (10.0.35.22) at 00:15:60:7A:63:80 [ether] on eth0
? (192.168.16.2) at <from_interface> PERM PUB on eth0
Entries: 5      Skipped: 0      Found: 5
16:38:46
#who
root     pts/2        2009-06-02 09:48 (linux9.unix.nt)
root     pts/6        2009-06-02 15:15 (192.168.106.2)
root     pts/8        2009-06-02 16:12 (linux6.unix.nt)
root     pts/10       2009-06-02 16:25 (192.168.107.2)
root     pts/14       2009-06-02 10:17 (linux3.unix.nt)
root     pts/16       2009-06-02 10:17 (192.168.103.2)
root     pts/18       2009-06-02 10:17 (linux15.unix.nt)
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/22       2009-06-02 16:21 (linux7.unix.nt)
root     pts/26       2009-06-02 14:33 (linux11.unix.nt)
...
root     pts/32       2009-06-02 10:57 (linux1.unix.nt)
root     pts/34       2009-06-02 11:08 (192.168.101.2)
root     pts/12       2009-06-02 15:28 (192.168.105.2)
root     pts/0        2009-06-01 17:24 (:pts/2:S.0)
root     pts/3        2009-06-02 16:06 (linux13.unix.nt)
root     pts/24       2009-06-02 10:41 (:pts/31:S.1)
root     pts/38       2009-06-02 11:33 (:pts/23:S.2)
root     pts/40       2009-06-02 11:39 (192.168.104.8)
root     pts/42       2009-06-02 16:13 (192.168.103.2)
root     pts/44       2009-06-02 15:32 (192.168.102.2)
16:40:14
#who
root     pts/2        2009-06-02 09:48 (linux9.unix.nt)
root     pts/6        2009-06-02 15:15 (192.168.106.2)
root     pts/8        2009-06-02 16:12 (linux6.unix.nt)
root     pts/10       2009-06-02 16:25 (192.168.107.2)
root     pts/14       2009-06-02 10:17 (linux3.unix.nt)
root     pts/16       2009-06-02 10:17 (192.168.103.2)
root     pts/18       2009-06-02 10:17 (linux15.unix.nt)
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/22       2009-06-02 16:21 (linux7.unix.nt)
root     pts/28       2009-06-02 16:12 (192.168.108.2)
root     pts/30       2009-06-02 10:26 (192.168.15.253)
root     pts/32       2009-06-02 10:57 (linux1.unix.nt)
root     pts/34       2009-06-02 11:08 (192.168.101.2)
root     pts/12       2009-06-02 15:28 (192.168.105.2)
root     pts/0        2009-06-01 17:24 (:pts/2:S.0)
root     pts/3        2009-06-02 16:06 (linux13.unix.nt)
root     pts/24       2009-06-02 10:41 (:pts/31:S.1)
root     pts/38       2009-06-02 11:33 (:pts/23:S.2)
root     pts/40       2009-06-02 11:39 (192.168.104.8)
root     pts/42       2009-06-02 16:13 (192.168.103.2)
root     pts/44       2009-06-02 15:32 (192.168.102.2)
16:42:33
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:42:52
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:42:53
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:42:54
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:42:55
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:42:55
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:42:56
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:42:57
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:42:58
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:43:02
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:43:03
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:43:21
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:43:22
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:43:23
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:43:27
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:43:28
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:43:29
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:43:29
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
16:43:31
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/26       2009-06-02 16:43 (linux11.unix.nt)
16:43:34
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/26       2009-06-02 16:50 (linux11.unix.nt)
/dev/pts/36
16:43:44
#who
root     pts/2        2009-06-02 09:48 (linux9.unix.nt)
root     pts/6        2009-06-02 15:15 (192.168.106.2)
root     pts/8        2009-06-02 16:12 (linux6.unix.nt)
root     pts/10       2009-06-02 16:25 (192.168.107.2)
root     pts/14       2009-06-02 10:17 (linux3.unix.nt)
root     pts/16       2009-06-02 10:17 (192.168.103.2)
root     pts/18       2009-06-02 10:17 (linux15.unix.nt)
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/22       2009-06-02 16:21 (linux7.unix.nt)
root     pts/26       2009-06-02 16:43 (linux11.unix.nt)
...
root     pts/36       2009-06-02 16:43 (linux6.unix.nt)
root     pts/12       2009-06-02 15:28 (192.168.105.2)
root     pts/0        2009-06-01 17:24 (:pts/2:S.0)
root     pts/3        2009-06-02 16:06 (linux13.unix.nt)
root     pts/24       2009-06-02 10:41 (:pts/31:S.1)
root     pts/38       2009-06-02 11:33 (:pts/23:S.2)
root     pts/40       2009-06-02 11:39 (192.168.104.8)
root     pts/42       2009-06-02 16:13 (192.168.103.2)
root     pts/44       2009-06-02 15:32 (192.168.102.2)
root     pts/46       2009-06-02 16:43 (linux13.unix.nt)
/dev/pts/46
16:43:51
#who
root     pts/2        2009-06-02 09:48 (linux9.unix.nt)
root     pts/6        2009-06-02 15:15 (192.168.106.2)
root     pts/8        2009-06-02 16:12 (linux6.unix.nt)
root     pts/10       2009-06-02 16:25 (192.168.107.2)
root     pts/14       2009-06-02 10:17 (linux3.unix.nt)
root     pts/16       2009-06-02 10:17 (192.168.103.2)
root     pts/18       2009-06-02 10:17 (linux15.unix.nt)
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/22       2009-06-02 16:21 (linux7.unix.nt)
root     pts/26       2009-06-02 16:43 (linux11.unix.nt)
...
root     pts/36       2009-06-02 16:43 (linux6.unix.nt)
root     pts/12       2009-06-02 15:28 (192.168.105.2)
root     pts/0        2009-06-01 17:24 (:pts/2:S.0)
root     pts/3        2009-06-02 16:06 (linux13.unix.nt)
root     pts/24       2009-06-02 10:41 (:pts/31:S.1)
root     pts/38       2009-06-02 11:33 (:pts/23:S.2)
root     pts/40       2009-06-02 11:39 (192.168.104.8)
root     pts/42       2009-06-02 16:13 (192.168.103.2)
root     pts/44       2009-06-02 15:32 (192.168.102.2)
root     pts/46       2009-06-02 16:43 (linux13.unix.nt)
/dev/pts/36
16:43:54
#w
 16:44:01 up 1 day,  1:35, 24 users,  load average: 0,24, 0,33, 0,34
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/2    linux9.unix.nt   09:48   59:58   0.13s  0.00s script -f -c bash -q /root/.lilalo//158892781356328030-124392533
root     pts/6    192.168.106.2    15:15    1:26m  0.02s  0.00s script -f -c bash -q /root/.lilalo//2953720757257069587-12439449
root     pts/8    linux6.unix.nt   16:12   31:04   0.02s  0.00s script -f -c bash -q /root/.lilalo//1330137331985516363-12439483
root     pts/10   192.168.107.2    16:25    9:06   0.01s  0.01s script -f -c bash -q /root/.lilalo//3288137203111717573-12439491
root     pts/14   linux3.unix.nt   10:17   21:56   0.10s  0.00s script -f -c bash -q /root/.lilalo//3269039603174619990-12439270
root     pts/16   192.168.103.2    10:17   31:39   0.11s  0.00s script -f -c bash -q /root/.lilalo//2808913017677429609-12439270
root     pts/18   linux15.unix.nt  10:17   31:05   0.15s  0.01s script -f -c bash -q /root/.lilalo//2348822075145706460-12439270
root     pts/20   linux11.unix.nt  15:26   27.00s  0.00s  0.00s script -f -c bash -q /root/.lilalo//278171127921125762-124394558
...
root     pts/36   linux6.unix.nt   16:43    0.00s  0.00s  0.00s script -f -c bash -q /root/.lilalo//1927726582568725038-12439502
root     pts/12   192.168.105.2    15:28    4:24   0.03s  0.00s script -f -c bash -q /root/.lilalo//10322160901979230034-1243945
root     pts/0    :pts/2:S.0       Mon17   32:00   0.09s  0.02s script -f -c /bin/bash -q /root/.lilalo//1692416232090725237-124
root     pts/3    linux13.unix.nt  16:06   11:32   0.00s  0.00s script -f -c bash -q /root/.lilalo//7839431824715966-1243947998.
root     pts/24   :pts/31:S.1      10:41    4:24   0.18s  0.04s script -f -c /bin/bash -q /root/.lilalo//22562257421209513179-12
root     pts/38   :pts/23:S.2      11:33   30:34   0.00s  0.00s script -f -c /bin/bash -q /root/.lilalo//9381281211572813162-124
root     pts/40   192.168.104.8    11:39   43:54   0.10s  0.01s script -f -c bash -q /root/.lilalo//897576731356420532-124393198
root     pts/42   192.168.103.2    16:13   30:31   0.01s  0.00s script -f -c bash -q /root/.lilalo//2863225509946816496-12439484
root     pts/44   192.168.102.2    15:32    1:11m  0.01s  0.00s script -f -c bash -q /root/.lilalo//4622330614078406-1243945965.
root     pts/46   linux13.unix.nt  16:43    8.00s  0.00s  0.00s script -f -c bash -q /root/.lilalo//1831182681448830613-12439502
/dev/pts/26
16:44:20
#who
root     pts/2        2009-06-02 09:48 (linux9.unix.nt)
root     pts/6        2009-06-02 15:15 (192.168.106.2)
root     pts/8        2009-06-02 16:12 (linux6.unix.nt)
root     pts/10       2009-06-02 16:25 (192.168.107.2)
root     pts/14       2009-06-02 10:17 (linux3.unix.nt)
root     pts/16       2009-06-02 10:17 (192.168.103.2)
root     pts/18       2009-06-02 10:17 (linux15.unix.nt)
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/22       2009-06-02 16:21 (linux7.unix.nt)
root     pts/26       2009-06-02 16:44 (linux13.unix.nt)
...
root     pts/34       2009-06-02 11:08 (192.168.101.2)
root     pts/12       2009-06-02 15:28 (192.168.105.2)
root     pts/0        2009-06-01 17:24 (:pts/2:S.0)
root     pts/3        2009-06-02 16:06 (linux13.unix.nt)
root     pts/24       2009-06-02 10:41 (:pts/31:S.1)
root     pts/38       2009-06-02 11:33 (:pts/23:S.2)
root     pts/40       2009-06-02 11:39 (192.168.104.8)
root     pts/42       2009-06-02 16:13 (192.168.103.2)
root     pts/44       2009-06-02 15:32 (192.168.102.2)
root     pts/46       2009-06-02 16:43 (linux13.unix.nt)
16:44:22
#who |grep linux13
root     pts/26       2009-06-02 16:44 (linux13.unix.nt)
root     pts/3        2009-06-02 16:06 (linux13.unix.nt)
root     pts/46       2009-06-02 16:43 (linux13.unix.nt)
/dev/pts/24
16:50:22
#man iptables
/dev/pts/26
16:50:30
#screen -x
/dev/pts/36
16:53:51
#who
root     pts/2        2009-06-02 09:48 (linux9.unix.nt)
root     pts/6        2009-06-02 15:15 (192.168.106.2)
root     pts/8        2009-06-02 16:12 (linux6.unix.nt)
root     pts/10       2009-06-02 16:25 (192.168.107.2)
root     pts/14       2009-06-02 10:17 (linux3.unix.nt)
root     pts/16       2009-06-02 10:17 (192.168.103.2)
root     pts/18       2009-06-02 10:17 (linux15.unix.nt)
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/22       2009-06-02 16:21 (linux7.unix.nt)
root     pts/26       2009-06-02 16:50 (linux11.unix.nt)
...
root     pts/34       2009-06-02 11:08 (192.168.101.2)
root     pts/36       2009-06-02 16:53 (192.168.101.2)
root     pts/12       2009-06-02 15:28 (192.168.105.2)
root     pts/0        2009-06-01 17:24 (:pts/2:S.0)
root     pts/3        2009-06-02 16:06 (linux13.unix.nt)
root     pts/24       2009-06-02 10:41 (:pts/31:S.1)
root     pts/38       2009-06-02 11:33 (:pts/23:S.2)
root     pts/40       2009-06-02 11:39 (192.168.104.8)
root     pts/42       2009-06-02 16:13 (192.168.103.2)
root     pts/44       2009-06-02 15:32 (192.168.102.2)
16:53:58
#w
 16:54:03 up 1 day,  1:45, 23 users,  load average: 0,22, 0,32, 0,29
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/2    linux9.unix.nt   09:48    1:10m  0.13s  0.00s script -f -c bash -q /root/.lilalo//158892781356328030-1243925332.script
root     pts/6    192.168.106.2    15:15    1:36m  0.03s  0.00s script -f -c bash -q /root/.lilalo//2953720757257069587-1243944905.script
root     pts/8    linux6.unix.nt   16:12   41:06   0.02s  0.00s script -f -c bash -q /root/.lilalo//1330137331985516363-1243948368.script
root     pts/10   192.168.107.2    16:25   19:08   0.01s  0.01s script -f -c bash -q /root/.lilalo//3288137203111717573-1243949144.script
root     pts/14   linux3.unix.nt   10:17   31:58   0.10s  0.00s script -f -c bash -q /root/.lilalo//3269039603174619990-1243927076.script
root     pts/16   192.168.103.2    10:17   41:41   0.11s  0.00s script -f -c bash -q /root/.lilalo//2808913017677429609-1243927077.script
root     pts/18   linux15.unix.nt  10:17   41:07   0.15s  0.01s script -f -c bash -q /root/.lilalo//2348822075145706460-1243927078.script
root     pts/20   linux11.unix.nt  15:26   10:29   0.00s  0.00s script -f -c bash -q /root/.lilalo//278171127921125762-1243945584.script
...
root     pts/34   192.168.101.2    11:08   18:42   0.06s  0.01s script -f -c bash -q /root/.lilalo//14637170062539212405-1243930095.script
root     pts/36   192.168.101.2    16:53    0.00s  0.00s  0.00s script -f -c bash -q /root/.lilalo//1713285292922222629-1243950831.script
root     pts/12   192.168.105.2    15:28   14:26   0.03s  0.00s script -f -c bash -q /root/.lilalo//10322160901979230034-1243945737.script
root     pts/0    :pts/2:S.0       Mon17   42:02   0.09s  0.02s script -f -c /bin/bash -q /root/.lilalo//1692416232090725237-1243866278.script
root     pts/3    linux13.unix.nt  16:06   21:34   0.00s  0.00s script -f -c bash -q /root/.lilalo//7839431824715966-1243947998.script
root     pts/24   :pts/31:S.1      10:41    3:04   0.18s  0.04s script -f -c /bin/bash -q /root/.lilalo//22562257421209513179-1243928482.script
root     pts/38   :pts/23:S.2      11:33   40:36   0.00s  0.00s script -f -c /bin/bash -q /root/.lilalo//9381281211572813162-1243931624.script
root     pts/40   192.168.104.8    11:39   53:56   0.11s  0.01s script -f -c bash -q /root/.lilalo//897576731356420532-1243931987.script
root     pts/42   192.168.103.2    16:13   40:33   0.01s  0.00s script -f -c bash -q /root/.lilalo//2863225509946816496-1243948404.script
root     pts/44   192.168.102.2    15:32    1:21m  0.01s  0.00s script -f -c bash -q /root/.lilalo//4622330614078406-1243945965.script
/dev/pts/48
17:01:26
#w
 17:01:28 up 1 day,  1:53, 25 users,  load average: 0,00, 0,06, 0,16
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/2    linux9.unix.nt   09:48    1:17m  0.13s  0.00s script -f -c ba
root     pts/6    192.168.106.2    15:15    1:43m  0.03s  0.00s script -f -c ba
root     pts/8    linux6.unix.nt   16:12   48:31   0.02s  0.00s script -f -c ba
root     pts/10   192.168.107.2    16:25   26:33   0.01s  0.01s script -f -c ba
root     pts/14   linux3.unix.nt   10:17   39:23   0.10s  0.00s script -f -c ba
root     pts/16   192.168.103.2    10:17   49:06   0.11s  0.00s script -f -c ba
root     pts/18   linux15.unix.nt  10:17   48:32   0.15s  0.01s script -f -c ba
root     pts/20   linux11.unix.nt  15:26   17:54   0.00s  0.00s script -f -c ba
...
root     pts/12   192.168.105.2    15:28   21:51   0.03s  0.00s script -f -c ba
root     pts/0    :pts/2:S.0       Mon17   49:27   0.09s  0.02s script -f -c /b
root     pts/3    linux13.unix.nt  16:06   28:59   0.00s  0.00s script -f -c ba
root     pts/24   :pts/31:S.1      10:41   10:29   0.18s  0.04s script -f -c /b
root     pts/38   :pts/23:S.2      11:33   48:01   0.00s  0.00s script -f -c /b
root     pts/40   192.168.104.8    11:39    1:01m  0.11s  0.01s script -f -c ba
root     pts/42   192.168.103.2    16:13   47:58   0.01s  0.00s script -f -c ba
root     pts/44   192.168.102.2    15:32    1:28m  0.01s  0.00s script -f -c ba
user     pts/46   192.168.101.2    16:56    3:57   0.10s  0.10s script -f -c ba
root     pts/48   linux9.unix.nt   17:01    0.00s  0.01s  0.01s script -f -c ba
/dev/pts/12
17:02:11
#w | more
17:02:20
#w | more
/dev/pts/2
17:03:24
#screen -x
/dev/pts/0
17:03:28
#w
 17:03:50 up 1 day,  1:55, 24 users,  load average: 0,76, 0,35, 0,25
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/2    linux9.unix.nt   17:03    0.00s  0.02s  0.02s script -f -c ba
root     pts/6    192.168.106.2    15:15    1:45m  0.03s  0.00s script -f -c ba
root     pts/8    linux6.unix.nt   16:12   50:53   0.02s  0.00s script -f -c ba
root     pts/10   192.168.107.2    16:25   28:55   0.01s  0.01s script -f -c ba
root     pts/14   linux3.unix.nt   10:17   41:45   0.10s  0.00s script -f -c ba
root     pts/16   192.168.103.2    10:17   51:28   0.11s  0.00s script -f -c ba
root     pts/18   linux15.unix.nt  10:17   50:54   0.15s  0.01s script -f -c ba
root     pts/20   linux11.unix.nt  15:26   20:16   0.00s  0.00s script -f -c ba
...
root     pts/34   192.168.101.2    11:08   28:29   0.06s  0.01s script -f -c ba
root     pts/36   192.168.101.2    16:53    9:47   0.00s  0.00s script -f -c ba
root     pts/12   linux9.unix.nt   17:02    1:08   0.00s  0.00s script -f -c ba
root     pts/0    :pts/2:S.0       Mon17    0.00s  0.09s  0.02s script -f -c /b
root     pts/3    linux13.unix.nt  16:06    1:13   0.00s  0.00s script -f -c ba
root     pts/38   :pts/23:S.2      11:33   50:23   0.00s  0.00s script -f -c /b
root     pts/40   192.168.104.8    11:39    1:03m  0.11s  0.01s script -f -c ba
root     pts/42   192.168.103.2    16:13   50:20   0.01s  0.00s script -f -c ba
root     pts/44   192.168.102.2    15:32    2:00   0.01s  0.00s script -f -c ba
user     pts/46   192.168.101.2    16:56    6:19   0.10s  0.10s script -f -c ba
/dev/pts/24
17:03:41
#screen -x
/dev/pts/0
17:03:50
#w | more
17:10:32
#ls /
bin   disk1.img  disk4.img  home        media  proc  selinux  tmp
boot  disk2.img  etc        lib         mnt    root  srv      usr
dev   disk3.img  flash      lost+found  opt    sbin  sys      var
17:10:46
#ls /etc/
adduser.conf            environment     lsb-base        rc6.d
adduser.conf.dpkg-save  exim4           magic           rc.local
adjtime                 fonts           magic.mime      rcS.d
aliases                 fstab           mailname        resolv.conf
alternatives            gai.conf        mail.rc         rmt
anacrontab              groff           manpath.config  rpc
apm                     group           mdadm           rsyslog.conf
approx                  group-          menu            screenrc
apt                     grub.d          menu-methods    scsi_id.config
at.deny                 gshadow         mke2fs.conf     securetty
...
debian_version          ld.so.conf      perl            ts.conf
debsums-ignore          ld.so.conf.d    ppp             ucf.conf
default                 lilalo          profile         udev
defoma                  locale.alias    protocols       vim
deluser.conf            locale.gen      rc0.d           wgetrc
dhcp3                   localtime       rc1.d           X11
dictionaries-common     logcheck        rc2.d           xml
dpkg                    login.defs      rc3.d
emacs                   logrotate.conf  rc4.d
email-addresses         logrotate.d     rc5.d
17:10:52
#ls /etc/hos*
/etc/host.conf  /etc/hostname  /etc/hosts  /etc/hosts.allow  /etc/hosts.deny
17:10:55
#less /etc/hosts.allow
17:11:03
#less /etc/hosts.deny
17:11:06
#. /etc/bash_completion

17:11:13
#apt-get install apache
apache                  apache2-mpm             apache2-suexec
apache2                 apache2-mpm-event       apache2-suexec-custom
apache2.2               apache2-mpm-itk         apache2-threaded-dev
apache2.2-bin           apache2-mpm-perchild    apache2-utils
apache2.2-common        apache2-mpm-prefork     apache-common
apache2-common          apache2-mpm-threadpool  apache-perl
apache2-dbg             apache2-mpm-worker      apache-ssl
apache2-dev             apache2-prefork-dev     apachetop
apache2-doc             apache2-src             apache-utils
17:11:13
#apt-get install apache
apache                  apache2-mpm             apache2-suexec
apache2                 apache2-mpm-event       apache2-suexec-custom
apache2.2               apache2-mpm-itk         apache2-threaded-dev
apache2.2-bin           apache2-mpm-perchild    apache2-utils
apache2.2-common        apache2-mpm-prefork     apache-common
apache2-common          apache2-mpm-threadpool  apache-perl
apache2-dbg             apache2-mpm-worker      apache-ssl
apache2-dev             apache2-prefork-dev     apachetop
apache2-doc             apache2-src             apache-utils
17:11:13
#apt-get install apache2
  libmysqlclient15off libsqlite3-0 mime-support mysql-common openssl-blacklist
  python python-minimal python2.5 python2.5-minimal ssl-cert
Предлагаемые пакеты:
  www-browser apache2-doc apache2-suexec apache2-suexec-custom python-doc
  python-tk python-profiler python2.5-doc binfmt-support
НОВЫЕ пакеты, которые будут установлены:
  apache2 apache2-mpm-worker apache2-utils apache2.2-bin apache2.2-common
  libapr1 libaprutil1 libaprutil1-dbd-mysql libaprutil1-ldap libdb4.5 libicu40
  libmysqlclient15off libsqlite3-0 mime-support mysql-common openssl-blacklist
  python python-minimal python2.5 python2.5-minimal ssl-cert
...
управления пакетами;
Чтобы получить список значений флагов отладки dpkg, введите dpkg -Dhelp;
Чтобы получить информацию об игнорировании проблем, введите dpkg --force-help;
Чтобы получить справку об работе с файлами *.deb, введите dpkg-deb --help;
Чтобы получить информацию об авторских правах и отсутствии гарантий (GNU GPL),
введите dpkg --license [*].
Команды, отмеченные [*], выводят большое количество информации.
Объедините их в конвейер с программами `less' или `more'!
Настраивается пакет ssl-cert (1.0.23) ...
Обрабатываются триггеры для menu ...
/dev/pts/20
17:18:07
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/26       2009-06-02 16:50 (linux11.unix.nt)
17:18:17
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/26       2009-06-02 16:50 (linux11.unix.nt)
17:19:39
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/26       2009-06-02 16:50 (linux11.unix.nt)
17:22:25
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/26       2009-06-02 16:50 (linux11.unix.nt)
17:22:26
#who |grep linux11
root     pts/20       2009-06-02 15:26 (linux11.unix.nt)
root     pts/26       2009-06-02 16:50 (linux11.unix.nt)
прошло 10 минут
/dev/pts/0
17:32:34
#iptables -X

17:32:37
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
/dev/pts/12
17:33:41
#ls -l /home/
approx/ quiz/   user/   user1/  user2/  user3/  userX/  userY/
17:33:41
#ls -l /home/quiz/
итого 36
-rw-r--r-- 1 quiz quiz 24683 Май 30 15:44 quiz
drwxr-xr-x 2 quiz root  4096 Май 28 18:22 quiz2
-rw-r--r-- 1 quiz quiz  1093 Май 27 09:14 start-quiz
/dev/pts/12
17:39:10
#vipw
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
"/etc/passwd.edit" 28L, 1157C
sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin
user:x:1000:1000::/home/user:/bin/bash
...
userY:x:1002:1002::/home/userY:/bin/sh
~
~
~
~
~
~
~
~
vipw: /etc/passwd не был изменён
17:39:15
#vi /etc/shadow
--- /tmp/l3-saved-20268.31616.19253	2009-06-02 17:39:19.000000000 +0300
+++ /etc/shadow	2009-06-02 17:39:24.000000000 +0300
@@ -1,4 +1,4 @@
-root:$1$DPgGfQ3x$vLIZijcOZebrSTF.Y1UbC0:14392:0:99999:7:::
+root:$1$DPgG*fQ3x$vLIZijcOZebrSTF.Y1UbC0:14392:0:99999:7:::
 daemon:*:14392:0:99999:7:::
 bin:*:14392:0:99999:7:::
 sys:*:14392:0:99999:7:::
17:39:24
#reboot

/dev/pts/0
17:43:28
#vi ~/.bashr
17:43:35
#~
. ~/.bashrc
~
~
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
".bash_profile" 3L, 23C записано

Среда (06/03/09)

/dev/pts/21
09:51:48
#whois 189.17.110.2
% Joint Whois - whois.lacnic.net
%  This server accepts single ASN, IPv4 or IPv6 queries
% Brazilian resource: whois.registro.br
% Copyright (c) Nic.br
%  The use of the data below is only permitted as described in
%  full by the terms of use (http://registro.br/termo/en.html),
%  being prohibited its distribution, comercialization or
%  reproduction, in particular, to use it for advertising or
%  any similar purpose.
%  2009-06-03 03:51:51 (BRT -03:00)
...
e-mail:      vitor@jknet.com.br
created:     20050308
changed:     20061003
% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/, respectivelly to cert@cert.br
% and mail-abuse@cert.br
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), ticket, provider, ID, CIDR
% block, IP and ASN.
09:51:52
#whois 190.208.19.230
% Joint Whois - whois.lacnic.net
%  This server accepts single ASN, IPv4 or IPv6 queries
% LACNIC resource: whois.lacnic.net
% Copyright LACNIC lacnic.net
%  The data below is provided for information purposes
%  and to assist persons in obtaining information about or
%  related to AS and IP numbers registrations
%  By submitting a whois query, you agree to use this data
%  only for lawful purposes.
%  2009-06-03 03:52:14 (BRT -03:00)
...
e-mail:      netadmin@IP.TELMEXCHILE.CL
address:     Rinconada el Salto, 202, Huechuraba
address:     -- - Santiago -
country:     CL
phone:       +56 2 5825365 []
created:     20030314
changed:     20070417
% whois.lacnic.net accepts only direct match queries.
% Types of queries are: POCs, ownerid, CIDR blocks, IP
% and AS numbers.
09:54:05
#whois 195.5.46.19
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag
% Information related to '195.5.46.0 - 195.5.46.255'
inetnum:        195.5.46.0 - 195.5.46.255
netname:        UKRTELNET
...
phone:          +380 (44) 230-9024
nic-hdl:        ARM42-RIPE
mnt-by:         AS6849-MNT
source:         RIPE # Filtered
% Information related to '195.5.32.0/19AS6849'
route:        195.5.32.0/19
descr:        AGGREGATE BLOCK FOR UKRTELECOM.
origin:       AS6849
mnt-by:       AS6849-MNT
source:       RIPE # Filtered
09:55:38
#route_to()
> {
> whois $1 | grep route | awk '{print $2}'
> }
09:55:55
#route_to 195.5.46.19
195.5.32.0/19
09:56:01
#last
root     pts/6        10.0.35.100      Wed Jun  3 09:51   still logged in
user     tty7         :0               Wed Jun  3 09:29   still logged in
reboot   system boot  2.6.29-2-686     Wed Jun  3 09:29 - 09:56  (00:26)
user     tty7         :0               Tue Jun  2 18:26 - down   (00:24)
user     tty1                          Tue Jun  2 17:45 - down   (01:04)
user     tty1                          Tue Jun  2 17:45 - 17:45  (00:00)
root     tty1                          Tue Jun  2 17:41 - 17:45  (00:03)
root     tty1                          Tue Jun  2 17:41 - 17:41  (00:00)
root     pts/11       linux15.unix.nt  Tue Jun  2 17:14 - 17:17  (00:03)
root     pts/8        linux3.unix.nt   Tue Jun  2 16:45 - 16:45  (00:00)
...
root     pts/6        192.168.101.2    Tue Jun  2 10:13 - 10:15  (00:01)
user     tty7         :0               Tue Jun  2 09:29 - 18:26  (08:56)
reboot   system boot  2.6.29-2-686     Tue Jun  2 09:29 - 18:50  (09:21)
root     tty1                          Mon Jun  1 17:36 - down   (00:00)
root     tty1                          Mon Jun  1 17:36 - 17:36  (00:00)
user     tty7         :0               Mon Jun  1 16:44 - down   (00:52)
reboot   system boot  2.6.29-2-686     Mon Jun  1 16:44 - 17:37  (00:52)
root     pts/6        192.168.15.1     Mon Jun  1 16:35 - 16:36  (00:00)
root     pts/6        10.0.35.100      Mon Jun  1 12:24 - 12:42  (00:17)
wtmp begins Mon Jun  1 12:24:41 2009
09:56:12
#less /var/log/auth.log
09:56:41
#Mark not set (press RETURN)
Jun  1 12:24:41 linux1 sshd[14115]: Accepted password for root from 10.0.35.100 port 33634 ssh2
Jun  1 16:35:48 linux1 sshd[17090]: Accepted password for root from 192.168.15.1 port 48655 ssh2
Jun  2 10:13:24 linux1 sshd[4225]: Accepted password for root from 192.168.101.2 port 37622 ssh2
Jun  2 10:16:47 linux1 sshd[4536]: Accepted password for root from 192.168.101.2 port 45994 ssh2
Jun  2 10:30:29 linux1 sshd[5269]: Accepted password for root from 10.0.35.100 port 46807 ssh2
Jun  2 11:16:20 linux1 sshd[6357]: Accepted password for root from 10.0.35.100 port 37458 ssh2
Jun  2 11:45:05 linux1 sshd[7041]: Accepted password for root from 192.168.101.1 port 56306 ssh2
Jun  2 12:24:03 linux1 sshd[8097]: Accepted password for root from 192.168.101.2 port 55397 ssh2
Jun  2 16:27:15 linux1 sshd[10939]: Accepted password for root from 192.168.107.2 port 49606 ssh2
Jun  2 16:30:55 linux1 sshd[11313]: Accepted password for root from 192.168.15.6 port 56915 ssh2
Jun  2 16:33:26 linux1 sshd[11541]: Accepted password for root from 192.168.15.6 port 36799 ssh2
Jun  2 16:35:19 linux1 sshd[11951]: Accepted password for root from 192.168.15.3 port 56278 ssh2
Jun  2 16:45:08 linux1 sshd[12211]: Accepted password for root from 192.168.15.3 port 49280 ssh2
Jun  2 17:14:03 linux1 sshd[13553]: Accepted password for root from 192.168.15.15 port 55512 ssh2
Jun  3 09:51:47 linux1 sshd[4167]: Accepted password for root from 10.0.35.100 port 38267 ssh2
/dev/pts/10
10:03:13
#vi /etc/shadow
--- /tmp/l3-saved-10361.6636.5338	2009-06-03 10:03:18.000000000 +0300
+++ /etc/shadow	2009-06-03 10:03:22.000000000 +0300
@@ -1,4 +1,4 @@
-root:$1$DPgG*fQ3x$vLIZijcOZebrSTF.Y1UbC0:14392:0:99999:7:::
+root:$1$DPgGfQ3x$vLIZijcOZebrSTF.Y1UbC0:14392:0:99999:7:::
 daemon:*:14392:0:99999:7:::
 bin:*:14392:0:99999:7:::
 sys:*:14392:0:99999:7:::
10:03:22
#screen
/dev/pts/16
10:03:27
#screen -ls
/dev/pts/14
10:03:27
#screen -x
/dev/pts/16
10:03:30
#screen -x
/dev/pts/18
10:03:36
#screen -x
/dev/pts/24
10:03:54
#pkill screen

/dev/pts/18
10:03:57
#s
bash: s: команда не найдена
/dev/pts/10
10:03:58
#screen
/dev/pts/16
10:03:59
#w
 10:04:00 up 16:24, 18 users,  load average: 1,17, 0,27, 0,09
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    linux1.unix.nt   09:46   30.00s  0.00s  0.00s -bash
root     pts/1    linux3.unix.nt   09:47   29.00s  0.00s  0.00s -bash
root     pts/2    linux9.unix.nt   09:48    1:19   0.00s  0.00s -bash
quiz     pts/3    linux3.unix.nt   Tue17   15:37m  0.00s  0.00s /usr/bin/perl /
root     pts/4    linux10.unix.nt  09:48    1.00s  0.00s  0.00s -bash
root     pts/5    linux5.unix.nt   09:48   24.00s  0.00s  0.00s -bash
root     pts/6    linux11.unix.nt  09:49   23.00s  0.00s  0.00s -bash
root     pts/7    linux15.unix.nt  09:52   31.00s  0.00s  0.00s -bash
root     pts/8    linux4.unix.nt   09:56   32.00s  0.00s  0.00s -bash
root     pts/9    linux6.unix.nt   09:57   30.00s  0.00s  0.00s -bash
root     pts/10   192.168.15.253   10:03    1.00s  0.08s  0.00s script -f -c ba
root     pts/11   linux13.unix.nt  10:00   32.00s  0.00s  0.00s -bash
root     pts/12   linux14.unix.nt  10:03   33.00s  0.00s  0.00s -bash
root     pts/14   linux2.unix.nt   10:03   26.00s  0.09s  0.02s script -f -c ba
root     pts/16   linux8.unix.nt   10:03    0.00s  0.00s  0.00s script -f -c ba
root     pts/18   linux16.unix.nt  10:03   19.00s  0.05s  0.01s script -f -c ba
root     pts/20   linux12.unix.nt  10:03    0.00s  0.00s  0.00s script -f -c ba
root     pts/21   :pts/13:S.0      10:03    1.00s  0.00s  0.00s script -f -c /b

Статистика

Время первой команды журнала15:45:30 2009- 6- 2
Время последней команды журнала10:03:59 2009- 6- 3
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, % 6.93
Процент синтаксически неверно набранных команд, % 0.99
Суммарное время работы с терминалом *, час 2.17
Количество командных строк в единицу времени, команда/мин 0.78
Частота использования команд
who32|========================| 24.06%
grep27|====================| 20.30%
screen15|===========| 11.28%
w8|======| 6.02%
ls6|====| 4.51%
iptables5|===| 3.76%
netstat5|===| 3.76%
less5|===| 3.76%
more3|==| 2.26%
vi3|==| 2.26%
apt-get3|==| 2.26%
whois3|==| 2.26%
man2|=| 1.50%
cat2|=| 1.50%
arp2|=| 1.50%
Mark1|| 0.75%
route_to()1|| 0.75%
s1|| 0.75%
last1|| 0.75%
pkill1|| 0.75%
reboot1|| 0.75%
route_to1|| 0.75%
.1|| 0.75%
watch1|| 0.75%
~1|| 0.75%
lsmod1|| 0.75%
vipw1|| 0.75%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:
  1. В журнал автоматически попадают все команды, данные в любом терминале системы.

  2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

  3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
    $ l s-l
    bash: l: command not found
    

  4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
    $ test 5 -lt 4
    Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

  5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
    $ find / -name abc
    find: /home/devi-orig/.gnome2: Keine Berechtigung
    find: /home/devi-orig/.gnome2_private: Keine Berechtigung
    find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
    find: /home/devi-orig/.metacity: Keine Berechtigung
    find: /home/devi-orig/.inkscape: Keine Berechtigung
    ^C
    

  6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
    # id
    uid=0(root) gid=0(root) Gruppen=0(root)
    

  7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
    $ vi ~/.bashrc
    2a3,5
    >    if [ -f /usr/local/etc/bash_completion ]; then
    >         . /usr/local/etc/bash_completion
    >        fi
    

  8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
    $ patch ~/.bashrc
    В данном случае изменения применяются к файлу ~/.bashrc

  9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

    Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

  10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

  11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

  12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

  13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

  14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

    $ whoami
    
    user
    
    $ #^ Интересно, кто я?
    
    в журнале это будет выглядеть так:
    $ whoami
    
    user
    
    Интересно, кто я?

  15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

    $ whoami
    
    user
    
    $ cat > /dev/null #^ Интересно, кто я?
    
    Программа whoami выводит имя пользователя, под которым 
    мы зарегистрировались в системе.
    -
    Она не может ответить на вопрос о нашем назначении 
    в этом мире.
    
    В журнале это будет выглядеть так:
    $ whoami
    user
    
    Интересно, кто я?
    Программа whoami выводит имя пользователя, под которым
    мы зарегистрировались в системе.

    Она не может ответить на вопрос о нашем назначении
    в этом мире.
    Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

  16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

  17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
  18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
  19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
    1
        2
    3   
        4
    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$