/l3/users/eb/2009/linux1/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 :30 :31 :32 :33
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (06/02/09)

/dev/pts/1
10:49:52
#ping -s 1024 -f 10.0.35.100
PING 10.0.35.100 (10.0.35.100) 1024(1052) bytes of data.
10:50:58
#ping -f 10.0.35.145 
PING 10.0.35.145 (10.0.35.145) 56(84) bytes of data.
..............................................................................................................................................................................................................................................................................................................................................................................................................E.
--- 10.0.35.145 ping statistics ---
15044 packets transmitted, 0 received, +14354 errors, 100% packet loss, time 28268ms
, pipe 5
/dev/pts/4
10:57:44
#screen -x
/dev/pts/8
10:59:17
#caÐеÐt /proc/sys/net/ipv4/conf/all/rp_filter
0
/dev/pts/1
11:00:38
#apt-get mtr 
E: Неверная операция mtr
прошло 13 минут
11:14:25
#apt-get install mtr
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  mtr
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 25 пакетов не обновлено.
Необходимо скачать 51,7kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 172kB.
Получено:1 http://10.0.35.1 sid/main mtr 0.75-2 [51,7kB]
Получено 51,7kБ за 0s (0Б/c)
Выбор ранее не выбранного пакета mtr.
(Чтение базы данных ... на данный момент установлено 54592 файлов и каталогов.)
Распаковывается пакет mtr (из файла .../archives/mtr_0.75-2_i386.deb)...
Обрабатываются триггеры для menu ...
Обрабатываются триггеры для man-db ...
Настраивается пакет mtr (0.75-2) ...
Обрабатываются триггеры для menu ...
11:14:37
#mtr 
Name or service not known: No such file or directory
11:14:42
#mtr 192.168.15.254










11:16:05




#mtr mail.ru












/dev/pts/8
11:16:20




#mtr





mtr     mtrace











11:16:20




#mtr





mtr     mtrace











11:16:20




#mtr ya.ru


                                                    My traceroute  [v0.75]
                                                                                                      Tue Jun  2 11:18:00 2009
linux1 (0.0.0.0)
Keys:  Help   Display mode   Restart statistics   Order of fields   quit              Packets               Pings      37
                                                                                    Loss%   Snt   Last   Avg  Best  Wrst StDev
 Host                                                                                0.0%   133    0.7   1.6   0.6  55.4   6.1
    10.0.35.1                                                                       33.1%   133    0.2   0.2   0.2   0.3   0.0
 2. 192.168.70.1                                                                    98.5%   133  576.1 297.9  19.7 576.1 393.4
 3. ip.194.150.93.65.veer.net.ua                                                    87.9%   133  691.3 239.4  98.2 691.3 144.4
    uplink-uaix.veer.net.ua                                                          0.0%   132   37.3 102.9   8.5 671.7 121.0
 4. 217.27.155.29.sitel.com.ua                                                       0.0%   132   10.6  90.6   8.4 580.3 113.8
 6. yandex-gw.ix.net.ua                                                              0.0%   132   38.4  92.7   9.8 498.4 111.9
 7. titanium-vlan904.yandex.net                                                      0.0%   132   34.8 127.3  29.9 671.2 125.2
 8. silicon-vlan901.yandex.net                                                       0.0%   132   57.6 123.2  30.1 713.4 122.4
 9. ortega-vlan4.yandex.net                                                          0.0%   132   62.0 117.0  30.7 690.0 122.9
10. ya.ru                                                                            0.0%   132   54.3 102.8  30.3 725.8 106.7
11. ???











/dev/pts/1
11:19:19




#traceroute -I -n mail.ru


traceroute to mail.ru (194.67.57.226), 30 hops max, 60 byte packets
 1  192.168.15.254  2.748 ms  3.150 ms  3.352 ms
 2  10.0.35.1  0.409 ms  0.407 ms  0.404 ms
 3  * * *
 4  194.150.93.65  13.845 ms * *
 5  194.150.92.2  20.480 ms  20.479 ms  20.476 ms
 6  64.210.19.41  54.623 ms  61.333 ms  61.325 ms
 7  64.208.222.202  61.319 ms  59.210 ms  58.822 ms
 8  194.186.193.58  152.803 ms  142.309 ms  135.664 ms
 9  195.239.8.10  94.413 ms  100.069 ms  86.022 ms
10  194.67.57.226  88.009 ms  148.388 ms  148.383 ms











/dev/pts/8
11:19:29




#traceroute -n ya.ru


traceroute to ya.ru (213.180.204.8), 30 hops max, 60 byte packets
 1  192.168.15.254  1.268 ms  1.460 ms  1.858 ms
 2  10.0.35.1  0.415 ms  0.403 ms  0.394 ms
 3  * * *
 4  * * *
 5  194.150.92.14  56.879 ms  57.076 ms  57.067 ms
 6  217.27.155.29  56.854 ms  56.506 ms  56.698 ms
 7  195.35.65.88  12.624 ms  55.786 ms  55.648 ms
 8  213.180.208.94  55.057 ms  95.129 ms  51.258 ms
 9  77.88.56.125  51.249 ms  51.443 ms  51.034 ms
10  213.180.210.188  51.231 ms  51.223 ms  51.217 ms
11  213.180.204.8  51.208 ms  51.200 ms  31.250 ms











11:19:52




#traceroute -n mail.ru





traceroute to mail.ru (194.67.57.20), 30 hops max, 60 byte packets
 1  192.168.15.254  1.216 ms  1.609 ms  1.806 ms
 2  10.0.35.1  0.160 ms  0.356 ms  0.344 ms
 3  * * *
 4  * * *
 5  194.150.92.2  11.689 ms  17.334 ms  17.326 ms
 6  64.210.19.41  59.890 ms  59.784 ms  59.600 ms
 7  64.208.222.202  51.222 ms  58.659 ms  58.521 ms
 8  194.186.157.50  101.073 ms  99.478 ms  100.891 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * *^C











/dev/pts/1
11:20:04




#trace





traceproto           traceroute           traceroute6.db       traceroute-nanog     tracert
traceproto.db        traceroute6          traceroute.db        traceroute-nanog.db  tracert.db











11:20:04




#update-alternatives





update-alternatives: требуется --display, --query, --list, --get-selections, --config,--set, --set-selections, --install, --remove, --all, --remove-all или --auto
Usage: update-alternatives [<option> ...] <command>
Commands:
  --install <link> <name> <path> <priority>
    [--slave <link> <name> <path>] ...
                           add a group of alternatives to the system.
  --remove <name> <path>   remove <path> from the <name> group alternative.
  --remove-all <name>      remove <name> group from the alternatives system.
  --auto <name>            switch the master link <name> to automatic mode.
  --display <name>         display information about the <name> group.
...
  automatic mode.
Options:
  --altdir <directory>     change the alternatives directory.
  --admindir <directory>   change the administrative directory.
  --skip-auto              skip prompt for alternatives correctly configured
                           in automatic mode (relevant for --config only)
  --verbose                verbose operation, more output.
  --quiet                  quiet operation, minimal output.
  --help                   show this help message.
  --version                show the version.











/dev/pts/8
11:20:11




#traceroute -I -n mail.ru


traceroute to mail.ru (194.67.57.26), 30 hops max, 60 byte packets
 1  192.168.15.254  1.021 ms  1.219 ms  1.422 ms
 2  10.0.35.1  0.396 ms  0.393 ms  0.392 ms
 3  * * *
 4  * * *
 5  194.150.92.2  58.336 ms  58.335 ms  58.333 ms
 6  64.210.19.41  58.533 ms  58.126 ms  58.118 ms
 7  64.208.222.202  104.179 ms *  103.352 ms
 8  * 195.239.13.109  168.547 ms  168.538 ms
 9  195.239.8.10  159.747 ms  159.556 ms  159.550 ms
10  194.67.57.26  159.544 ms  113.500 ms  113.696 ms











11:20:18




#traceroute -I -n alpha.eb.co.ua


traceroute to alpha.eb.co.ua (62.80.163.45), 30 hops max, 60 byte packets
 1  192.168.15.254  1.244 ms  1.645 ms  1.847 ms
 2  10.0.35.1  0.409 ms  0.406 ms  0.404 ms
 3  * * *
 4  * * *
 5  194.150.92.14  16.274 ms  16.273 ms  16.271 ms
 6  217.27.155.29  16.064 ms  15.859 ms  15.851 ms
 7  195.35.65.224  15.641 ms  14.930 ms  31.588 ms
 8  62.80.172.91  31.237 ms  14.283 ms  22.252 ms
 9  62.80.163.45  22.039 ms  22.034 ms  22.232 ms











11:21:24




#traceroute -I -n -q5 alpha.eb.co.ua


traceroute to alpha.eb.co.ua (62.80.163.45), 30 hops max, 60 byte packets
 1  192.168.15.254  1.369 ms  1.770 ms  1.971 ms  2.378 ms  2.581 ms
 2  10.0.35.1  0.271 ms  0.269 ms  0.267 ms  0.265 ms  0.263 ms
 3  * * * * *
 4  194.150.93.65  11.728 ms * * * *
 5  194.150.92.14  54.503 ms  53.411 ms  53.053 ms  53.058 ms  52.647 ms
 6  217.27.155.29  52.381 ms  59.124 ms  24.056 ms  24.048 ms  24.044 ms
 7  195.35.65.224  23.850 ms  23.844 ms  24.041 ms  14.233 ms  14.870 ms
 8  62.80.172.91  24.913 ms  24.907 ms  24.901 ms  25.099 ms  24.918 ms
 9  62.80.163.45  26.762 ms  25.379 ms  61.207 ms  61.200 ms  61.196 ms











11:22:08




#trace





traceproto           traceroute           traceroute6.db       traceroute-nanog     tracert
traceproto.db        traceroute6          traceroute.db        traceroute-nanog.db  tracert.db











11:22:08




#tracert


Usage:
  tracert [ -46dFITnreAUV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] host [ packetlen ]
Options:
  -4                          Use IPv4
  -6                          Use IPv6
  -d  --debug                 Enable socket level debugging
  -F  --dont-fragment         Do not fragment packets
  -f first_ttl  --first=first_ttl
                              Start from the first_ttl hop (instead from 1)
  -g gate,...  --gateway=gate,...
...
                              `-F -N 1'
  --back                      Guess the number of hops in the backward path and
                              print if it differs
  -V  --version               Print version info and exit
  --help                      Read this help and exit
Arguments:
+     host          The host to traceroute to
      packetlen     The full packet length (default is the length of an IP
                    header plus 40). Can be ignored or increased to a minimal
                    allowed value











11:23:42




#which tracert


/usr/bin/tracert











11:23:53




#ls -l `!!`


ls -l `which tracert`
lrwxrwxrwx 1 root root 25 Ноя 24  2008 /usr/bin/tracert -> /etc/alternatives/tracert











11:23:56




#update-alternatives





update-alternatives: требуется --display, --query, --list, --get-selections, --config,--set, --set-selections, --install, --remove, --all, --remove-all или --auto
Usage: update-alternatives [<option> ...] <command>
Commands:
  --install <link> <name> <path> <priority>
    [--slave <link> <name> <path>] ...
                           add a group of alternatives to the system.
  --remove <name> <path>   remove <path> from the <name> group alternative.
  --remove-all <name>      remove <name> group from the alternatives system.
  --auto <name>            switch the master link <name> to automatic mode.
  --display <name>         display information about the <name> group.
...
  automatic mode.
Options:
  --altdir <directory>     change the alternatives directory.
  --admindir <directory>   change the administrative directory.
  --skip-auto              skip prompt for alternatives correctly configured
                           in automatic mode (relevant for --config only)
  --verbose                verbose operation, more output.
  --quiet                  quiet operation, minimal output.
  --help                   show this help message.
  --version                show the version.











11:24:29




#update-alternatives --list x-terminal-emulator


/usr/bin/koi8rxterm
/usr/bin/lxterm
/usr/bin/uxterm
/usr/bin/xterm











/dev/pts/1
11:24:49




#update-alternatives --list x-terminal-emulator


/usr/bin/koi8rxterm
/usr/bin/lxterm
/usr/bin/uxterm
/usr/bin/xterm











11:25:14




####












11:25:54




#nslookup


> 194.150.9378
Server:         10.0.35.1
Address:        10.0.35.1#53
** server can't find 194.150.9378: NXDOMAIN
> 194.150.93.78
Server:         10.0.35.1
Address:        10.0.35.1#53
Non-authoritative answer:
78.93.150.194.in-addr.arpa      name = chub.in.
Authoritative answers can be found from:
93.150.194.in-addr.arpa nameserver = alien.veer.net.ua.
93.150.194.in-addr.arpa nameserver = ns.secondary.net.ua.
alien.veer.net.ua       internet address = 194.150.92.1
> exit









прошло 19 минут




/dev/pts/6
11:45:05




#tcpdump -i eth0.101 -n not port 22





11:52:11.684723 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 6, length 40
11:52:11.684725 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 7, length 40
11:52:11.684727 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 8, length 40
11:52:11.684890 IP 192.168.101.2 > 192.168.103.1: ICMP echo request, id 6138, seq 17, length 40
11:52:11.684894 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 9, length 40
11:52:11.684895 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 10, length 40
11:52:11.684897 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 11, length 40
11:52:11.684899 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 12, length 40
11:52:11.684900 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 13, length 40
11:52:11.684902 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 14, length 40
...
12:01:19.096516 IP 194.150.93.78.18030 > 192.168.101.2.45534: Flags [.], ack 1449, win 68, options [nop,nop,TS val 689315750 ecr 2404791], length 0
12:01:19.097238 IP 194.150.93.78.18030 > 192.168.101.2.45534: Flags [.], ack 1449, win 68, options [nop,nop,TS val 689315750 ecr 2404791,nop,nop,sack 1 {2897:3122}], length 0
12:01:19.097445 IP 194.150.93.78.18030 > 192.168.101.2.45534: Flags [.], ack 1449, win 68, options [nop,nop,TS val 689315750 ecr 2404791,nop,nop,sack 1 {2897:3123}], length 0
12:01:19.098330 IP 194.150.93.78.18030 > 192.168.101.2.45534: Flags [.], ack 3123, win 91, options [nop,nop,TS val 689315750 ecr 2404791], length 0
12:01:19.117429 IP 194.150.93.78.18030 > 192.168.101.2.45534: Flags [F.], seq 1, ack 3123, win 91, options [nop,nop,TS val 689315755 ecr 2404791], length 0
12:01:19.117634 IP 192.168.101.2.45534 > 194.150.93.78.18030: Flags [.], ack 2, win 92, options [nop,nop,TS val 2404799 ecr 689315755], length 0
12:01:57.500091 ARP, Request who-has 192.168.101.1 tell 192.168.101.2, length 46
12:01:57.500106 ARP, Reply 192.168.101.1 is-at 00:1b:fc:7d:bb:47, length 28
12:02:20.378643 IP 192.168.101.2.57953 > 10.0.35.1.53: 20993+ A? xgu.ru. (24)
12:02:20.379055 IP 10.0.35.1.53 > 192.168.101.2.57953: 20993 1/3/0 A 194.150.93.78 (106)











/dev/pts/10
11:45:05




#tcpdump -i eth0.101 -n not port 22


11:52:11.684723 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 6, length 40
11:52:11.684725 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 7, length 40
11:52:11.684727 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 8, length 40
11:52:11.684890 IP 192.168.101.2 > 192.168.103.1: ICMP echo request, id 6138, seq 17, length 40
11:52:11.684894 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 9, length 40
11:52:11.684895 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 10, length 40
11:52:11.684897 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 11, length 40
11:52:11.684899 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 12, length 40
11:52:11.684900 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 13, length 40
11:52:11.684902 IP 192.168.103.1 > 192.168.101.2: ICMP echo reply, id 6138, seq 14, length 40
...
12:01:19.096516 IP 194.150.93.78.18030 > 192.168.101.2.45534: Flags [.], ack 1449, win 68, options [nop,nop,TS val 689315750 ecr 2404791], length 0
12:01:19.097238 IP 194.150.93.78.18030 > 192.168.101.2.45534: Flags [.], ack 1449, win 68, options [nop,nop,TS val 689315750 ecr 2404791,nop,nop,sack 1 {2897:3122}], length 0
12:01:19.097445 IP 194.150.93.78.18030 > 192.168.101.2.45534: Flags [.], ack 1449, win 68, options [nop,nop,TS val 689315750 ecr 2404791,nop,nop,sack 1 {2897:3123}], length 0
12:01:19.098330 IP 194.150.93.78.18030 > 192.168.101.2.45534: Flags [.], ack 3123, win 91, options [nop,nop,TS val 689315750 ecr 2404791], length 0
12:01:19.117429 IP 194.150.93.78.18030 > 192.168.101.2.45534: Flags [F.], seq 1, ack 3123, win 91, options [nop,nop,TS val 689315755 ecr 2404791], length 0
12:01:19.117634 IP 192.168.101.2.45534 > 194.150.93.78.18030: Flags [.], ack 2, win 92, options [nop,nop,TS val 2404799 ecr 689315755], length 0
12:01:57.500091 ARP, Request who-has 192.168.101.1 tell 192.168.101.2, length 46
12:01:57.500106 ARP, Reply 192.168.101.1 is-at 00:1b:fc:7d:bb:47, length 28
12:02:20.378643 IP 192.168.101.2.57953 > 10.0.35.1.53: 20993+ A? xgu.ru. (24)
12:02:20.379055 IP 10.0.35.1.53 > 192.168.101.2.57953: 20993 1/3/0 A 194.150.93.78 (106)











/dev/pts/1
11:54:11




#netstat -nlp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      2848/inetd
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2848/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2565/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2832/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      2565/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     6921     2544/syslog-ng      /dev/log
...
unix  2      [ ACC ]     STREAM     LISTENING     8037     3044/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9598     3257/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     9536     3135/x-session-mana @/tmp/.ICE-unix/3135
unix  2      [ ACC ]     STREAM     LISTENING     7268     2863/hald           @/var/run/hald/dbus-n8CQtdJYwo
unix  2      [ ACC ]     STREAM     LISTENING     8840     3122/gnome-keyring- /tmp/keyring-DO6fiS/socket
unix  2      [ ACC ]     STREAM     LISTENING     9492     3243/ssh-agent      /tmp/ssh-ajyRLr3135/agent.3135
unix  2      [ ACC ]     STREAM     LISTENING     9537     3135/x-session-mana /tmp/.ICE-unix/3135
unix  2      [ ACC ]     STREAM     LISTENING     7902     3025/gdm            /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     7289     2863/hald           @/var/run/hald/dbus-lWdUXzW2EX
unix  2      [ ACC ]     STREAM     LISTENING     9507     3247/dbus-daemon    @/tmp/dbus-syKXn4bAJg











12:00:54




#netstat -lnp -A inet


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      2848/inetd
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2848/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2565/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2832/exim4











12:02:16




#netstat -ln -A inet


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN











12:02:24




#netstat -l


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:pop3                  *:*                     LISTEN
tcp        0      0 *:9999                  *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost:smtp          *:*                     LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     6921     /dev/log
...
unix  2      [ ACC ]     STREAM     LISTENING     8037     @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9598     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     9536     @/tmp/.ICE-unix/3135
unix  2      [ ACC ]     STREAM     LISTENING     7268     @/var/run/hald/dbus-n8CQtdJYwo
unix  2      [ ACC ]     STREAM     LISTENING     8840     /tmp/keyring-DO6fiS/socket
unix  2      [ ACC ]     STREAM     LISTENING     9492     /tmp/ssh-ajyRLr3135/agent.3135
unix  2      [ ACC ]     STREAM     LISTENING     9537     /tmp/.ICE-unix/3135
unix  2      [ ACC ]     STREAM     LISTENING     7902     /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     7289     @/var/run/hald/dbus-lWdUXzW2EX
unix  2      [ ACC ]     STREAM     LISTENING     9507     @/tmp/dbus-syKXn4bAJg











12:02:51




#netstat -n


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.101.1:56306     192.168.101.1:22        ESTABLISHED
tcp        0      0 192.168.15.1:59799      194.150.93.78:18030     TIME_WAIT
tcp        0      0 192.168.15.1:35465      10.0.35.100:22          ESTABLISHED
tcp        0      0 192.168.15.1:59797      194.150.93.78:18030     TIME_WAIT
tcp        0      0 192.168.101.1:22        192.168.101.2:45994     ESTABLISHED
tcp        0      0 192.168.15.1:59798      194.150.93.78:18030     TIME_WAIT
tcp        0      0 192.168.101.1:22        192.168.101.1:56306     ESTABLISHED
Active UNIX domain sockets (w/o servers)
...
unix  3      [ ]         STREAM     CONNECTED     7306     @/var/run/hald/dbus-lWdUXzW2EX
unix  3      [ ]         STREAM     CONNECTED     7305
unix  3      [ ]         STREAM     CONNECTED     7284     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7283
unix  3      [ ]         STREAM     CONNECTED     7270     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7269
unix  3      [ ]         STREAM     CONNECTED     7222     /dev/log
unix  3      [ ]         STREAM     CONNECTED     7221
unix  3      [ ]         STREAM     CONNECTED     6944
unix  3      [ ]         STREAM     CONNECTED     6943











12:03:03




#cat /etc/inetd.conf  | grep -v ^# | grep -xv ''


pop-3           stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.qpopper -f /etc/qpopper.conf
9999            stream  tcp     nowait  approx  /usr/sbin/approx











12:03:56




#vi /etc/inetd.conf


--- /tmp/l3-saved-3492.24820.23874	2009-06-02 12:05:52.000000000 +0300
+++ /etc/inetd.conf	2009-06-02 12:08:43.000000000 +0300
@@ -37,4 +37,6 @@
 
 #:OTHER: Other services
 9999		stream	tcp	nowait	approx	/usr/sbin/approx
-
+#finger          stream  tcp     nowait  root    /bin/sh -i
+#finger          stream  tcp     nowait  root    /usr/bin/bc
+#finger          stream  tcp     nowait  root    /usr/cat









/dev/pts/6
12:05:13




#exit


Connection to 192.168.101.1 closed.











/dev/pts/1
12:08:43




#vi /etc/inetd.conf


--- /tmp/l3-saved-3492.3670.30123	2009-06-02 12:08:52.000000000 +0300
+++ /etc/inetd.conf	2009-06-02 12:09:30.000000000 +0300
@@ -39,4 +39,6 @@
 9999		stream	tcp	nowait	approx	/usr/sbin/approx
 #finger          stream  tcp     nowait  root    /bin/sh -i
 #finger          stream  tcp     nowait  root    /usr/bin/bc
+#finger          stream  tcp     nowait  root    /sbin/shutdown -r now #/usr/bin/bc
+
 #finger          stream  tcp     nowait  root    /usr/cat









12:09:30




#vi /etc/inetd.conf










12:10:31




# 41 +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31












12:10:39




#pkill -1 inetd












12:10:42




#nc 127.0.0.1 79





(UNKNOWN) [127.0.0.1] 79 (finger) : Connection refused











12:12:00




#vi /etc/inetd.conf


--- /tmp/l3-saved-3492.28322.10166	2009-06-02 12:12:02.000000000 +0300
+++ /etc/inetd.conf	2009-06-02 12:13:20.000000000 +0300
@@ -38,7 +38,6 @@
 #:OTHER: Other services
 9999		stream	tcp	nowait	approx	/usr/sbin/approx
 #finger          stream  tcp     nowait  root    /bin/sh -i
-finger          stream  tcp     nowait  root    /usr/bin/bc
+#finger          stream  tcp     nowait  root    /usr/bin/bc
 #finger          stream  tcp     nowait  root    /sbin/shutdown -r now #/usr/bin/bc
-
 #finger          stream  tcp     nowait  root    /usr/cat









12:13:20




#vi /etc/inetd.conf


--- /tmp/l3-saved-3492.27799.10800	2009-06-02 12:13:42.000000000 +0300
+++ /etc/inetd.conf	2009-06-02 12:14:27.000000000 +0300
@@ -40,4 +40,4 @@
 #finger          stream  tcp     nowait  root    /bin/sh -i
 #finger          stream  tcp     nowait  root    /usr/bin/bc
 #finger          stream  tcp     nowait  root    /sbin/shutdown -r now #/usr/bin/bc
-#finger          stream  tcp     nowait  root    /usr/cat
+finger          stream  tcp     nowait  root    /usr/cat









12:14:27




#pkill -1 inetd












12:14:29




#nc 127.0.0.1 79












12:14:33




#jhfjhsak





bash: jhfjhsak: команда не найдена











12:14:35




#vi /etc/inetd.conf










12:15:17




#vi /etc/inetd.conf


--- /tmp/l3-saved-3492.15517.9127	2009-06-02 12:15:23.000000000 +0300
+++ /etc/inetd.conf	2009-06-02 12:15:43.000000000 +0300
@@ -40,4 +40,4 @@
 #finger          stream  tcp     nowait  root    /bin/sh -i
 #finger          stream  tcp     nowait  root    /usr/bin/bc
 #finger          stream  tcp     nowait  root    /sbin/shutdown -r now #/usr/bin/bc
-finger          stream  tcp     nowait  root    /usr/cat
+finger          stream  tcp     nowait  root    /bin/cat









12:15:43




#pkill -1 inetd












12:15:46




#nc 127.0.0.1 79





jhdsfhdasjlfds
jhdsfhdasjlfds
dsfklkdas;lfkasd
dsfklkdas;lfkasd
fjdkadjsfkljkds
fjdkadjsfkljkds
jfdkjdsklafjkdsj
jfdkjdsklafjkdsj
^C











12:16:08




#nc 127.0.0.1 79





lkflas
lkflas
^C











12:16:23




#netstat -lnp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      2848/inetd
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN      2848/inetd
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2848/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2565/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2832/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      2565/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
...
unix  2      [ ACC ]     STREAM     LISTENING     8037     3044/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9598     3257/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     9536     3135/x-session-mana @/tmp/.ICE-unix/3135
unix  2      [ ACC ]     STREAM     LISTENING     7268     2863/hald           @/var/run/hald/dbus-n8CQtdJYwo
unix  2      [ ACC ]     STREAM     LISTENING     8840     3122/gnome-keyring- /tmp/keyring-DO6fiS/socket
unix  2      [ ACC ]     STREAM     LISTENING     9492     3243/ssh-agent      /tmp/ssh-ajyRLr3135/agent.3135
unix  2      [ ACC ]     STREAM     LISTENING     9537     3135/x-session-mana /tmp/.ICE-unix/3135
unix  2      [ ACC ]     STREAM     LISTENING     7902     3025/gdm            /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     7289     2863/hald           @/var/run/hald/dbus-lWdUXzW2EX
unix  2      [ ACC ]     STREAM     LISTENING     9507     3247/dbus-daemon    @/tmp/dbus-syKXn4bAJg











12:16:36




#vi /etc/inetd.conf


--- /tmp/l3-saved-3492.6861.29510	2009-06-02 12:17:18.000000000 +0300
+++ /etc/inetd.conf	2009-06-02 12:17:28.000000000 +0300
@@ -40,4 +40,4 @@
 #finger          stream  tcp     nowait  root    /bin/sh -i
 #finger          stream  tcp     nowait  root    /usr/bin/bc
 #finger          stream  tcp     nowait  root    /sbin/shutdown -r now #/usr/bin/bc
-finger          stream  tcp     nowait  root    /bin/cat
+#finger          stream  tcp     nowait  root    /bin/cat









12:17:28




#pkill -1 inetd












12:17:37




#nc 127.0.0.1 79





(UNKNOWN) [127.0.0.1] 79 (finger) : Connection refused











12:17:47




#netstat -nlp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      2848/inetd
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2848/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2565/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2832/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      2565/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     6921     2544/syslog-ng      /dev/log
...
unix  2      [ ACC ]     STREAM     LISTENING     8037     3044/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9598     3257/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     9536     3135/x-session-mana @/tmp/.ICE-unix/3135
unix  2      [ ACC ]     STREAM     LISTENING     7268     2863/hald           @/var/run/hald/dbus-n8CQtdJYwo
unix  2      [ ACC ]     STREAM     LISTENING     8840     3122/gnome-keyring- /tmp/keyring-DO6fiS/socket
unix  2      [ ACC ]     STREAM     LISTENING     9492     3243/ssh-agent      /tmp/ssh-ajyRLr3135/agent.3135
unix  2      [ ACC ]     STREAM     LISTENING     9537     3135/x-session-mana /tmp/.ICE-unix/3135
unix  2      [ ACC ]     STREAM     LISTENING     7902     3025/gdm            /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     7289     2863/hald           @/var/run/hald/dbus-lWdUXzW2EX
unix  2      [ ACC ]     STREAM     LISTENING     9507     3247/dbus-daemon    @/tmp/dbus-syKXn4bAJg











12:23:02




#nc 10.0.35.1 3000





(UNKNOWN) [10.0.35.1] 3000 (?) : Connection refused











12:23:48




####nc -e /bin/bash -l -p 3001 & nc 127.0.0.1 3000















12:26:44




#nmap 10.0.35.100


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:26 EEST
Interesting ports on 10.0.35.100:
Not shown: 1712 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
79/tcp   open  finger
9999/tcp open  abyss
Nmap done: 1 IP address (1 host up) scanned in 2.499 seconds











12:27:00




#nmap -p 10.0.35.100





Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:27 EEST
Error #487: Your port specifications are illegal.  Example of proper form: "-100,200-1024,T:3000-4000,U:60000-"
QUITTING!











12:27:18




#nmap -p1-5000 10.0.35.100


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:27 EEST
Interesting ports on 10.0.35.100:
Not shown: 4997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
79/tcp   open  finger
3002/tcp open  unknown
Nmap done: 1 IP address (1 host up) scanned in 3.370 seconds











12:31:20




#nmap -s S-p1-5000 10.0.35.100





Scantype - not supported
Nmap 4.68 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: Input from list of hosts/networks
  -iR <num hosts>: Choose random targets
  --exclude <host1[,host2][,host3],...>: Exclude hosts/networks
  --excludefile <exclude_file>: Exclude list from file
...
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  --unprivileged: Assume the user lacks raw socket privileges
  -V: Print version number
  -h: Print this help summary page.
EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -PN -p 80
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES











12:31:25




#nmap -s S -p1-5000 10.0.35.100


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:31 EEST
Interesting ports on 10.0.35.100:
Not shown: 4997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
79/tcp   open  finger
3002/tcp open  unknown
Nmap done: 1 IP address (1 host up) scanned in 3.108 seconds











12:31:35




#find /proc -name \*cookies\*


/proc/sys/net/ipv4/tcp_syncookies











12:33:57




#cat `!!`


cat `find /proc -name \*cookies\*`
0











12:34:07




#find /proc -name \*file\* | less










/dev/pts/4
12:34:39




#screen -x










/dev/pts/1
12:35:03




#cat /proc/sys/fs/file-nr


2816    0       307915











12:35:29




#dumpe2fs | less










12:38:53




#dumpe2fs  /dev/sda1| less










12:39:30




#df -i


Файловая система      Инодов   Испол   Своб  Исп % смонтирована на
tmpfs                 219966       4  219962    1% /lib/init/rw
udev                  219966    1384  218582    1% /dev
tmpfs                 219966       3  219963    1% /dev/shm
rootfs               9781248   64224 9717024    1% /











12:40:32




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination









прошло 11 минут




12:51:59




#iptables -L -v -v


Chain INPUT (policy ACCEPT 5 packets, 362 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 6 packets, 1126 bytes)
 pkts bytes target     prot opt in     out     source               destination
libiptc vlibxtables.so.2. 620 bytes.
Table `filter'
Hooks: pre/in/fwd/out/post = 0/0/94/128/0
Underflows: pre/in/fwd/out/post = 0/0/94/128/0
...
SRC IP: 0.0.0.0/0.0.0.0
DST IP: 0.0.0.0/0.0.0.0
Interface: `'/................to `'/................
Protocol: 0
Flags: 00
Invflags: 00
Counters: 0 packets, 0 bytes
Cache: 00000000
Target name: `ERROR' [64]
error=`ERROR'











12:52:26




#history


  479  ifconfig eth0.101 192.168.101.1 netmask 255.255.255.0
  480  ip route
  481  history
  482  echo 1 > /proc/sys/net/ipv4/ip_forward
  483  ip route
  484  exit
  485  ssh 192.168.15.254
  486  init 0
  487  iproute
  488  ip route
...
  618  cat `find /proc -name \*cookies\*`
  619  find /proc -name \*file\* | less
  620  cat /proc/sys/fs/file-max
  621  cat /proc/sys/fs/file-nr
  622  dumpe2fs | less
  623  dumpe2fs  /dev/sda1| less
  624  df -i
  625  iptables -L
  626  iptables -L -v -v
  627  history









прошло 16 минут




13:08:52




#tcpdump -i eth0 -n





bash: tcpdump: команда не найдена











13:09:10




#apt-get install tcpdump


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  tcpdump
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 306kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 631kB.
Ош  http://192.168.15.2 lenny/main tcpdump 3.9.8-4
  Не удаётся соединиться с 192.168.15.2:9999 (192.168.15.2). - connect (113 Нет пути до хоста)
Не удалось загрузить http://192.168.15.2:9999/debian/pool/main/t/tcpdump/tcpdump_3.9.8-4_i386.deb  Не удаётся соединиться с 192.168.15.2:9999 (192.168.15.2). - connect (113 Нет пути до хоста)
E: Невозможно загрузить некоторые архивы, вероятно надо запустить apt-get update или попытаться повторить запуск с ключом --fix-missing











13:11:08




#exit


exit
Connection to 192.168.101.2 closed.









прошло 58 минут




14:10:07




#modprobe /lib/modules/2.6.29-2-686/





FATAL: Module /lib/modules/2.6.29_2_686/ not found.











14:19:09




#modprobe /lib/





FATAL: Module /lib/ not found.











14:19:26




#man iptables










14:23:20




#iptables -A INPUT  -p tcp --dport 22 -j ACCEPT












14:26:40




#iptables -A INPUT -p tcp --syn -j DROP












14:28:34




#iptables -l





iptables v1.4.3.2: option `-l' requires an argument
Try `iptables -h' or 'iptables --help' for more information.











14:28:44




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











14:28:55




#nmap





Nmap 4.68 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: Input from list of hosts/networks
  -iR <num hosts>: Choose random targets
  --exclude <host1[,host2][,host3],...>: Exclude hosts/networks
  --excludefile <exclude_file>: Exclude list from file
HOST DISCOVERY:
...
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  --unprivileged: Assume the user lacks raw socket privileges
  -V: Print version number
  -h: Print this help summary page.
EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -PN -p 80
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES











14:30:55




#nmap 192.168.101.1


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:31 EEST
Interesting ports on 192.168.101.1:
Not shown: 1714 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
Nmap done: 1 IP address (1 host up) scanned in 10.168 seconds











14:31:57




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











14:32:30




#iptables -F












14:40:22




#iptables -A INPUT  -p tcp --dport 22 -j ACCEPT












14:40:51




#iptables -F










прошло 11 минут




14:52:38




#iptables -A INPUT -p tcp --syn -j REJECT












14:54:15




#nmap 192.168.101.1


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:54 EEST
All 1715 scanned ports on 192.168.101.1 are filtered
Nmap done: 1 IP address (1 host up) scanned in 0.172 seconds











14:54:31




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











14:54:48




#iptables -F












14:55:12




#iptables -A INPUT  -p tcp --dport 22 -j ACCEPT












14:55:33




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











14:55:34




#iptables -F












14:57:18




#iptables -A INPUT  -p tcp --dport 22 -j ACCEPT










Файлы
  • /proc/sys/fs/file-nr
  • `!!`
    • /proc/sys/fs/file-nr
    

    >
    2816    0       307915

    `!!`
    

    >
    cat `find /proc -name \*cookies\*`
0

    Статистика
    Время первой команды журнала10:49:52 2009- 6- 2
    Время последней команды журнала14:57:18 2009- 6- 2
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %16.83
    Процент синтаксически неверно набранных команд, % 1.98
    Суммарное время работы с терминалом *, час 3.14
    Количество командных строк в единицу времени, команда/мин 0.54
    Частота использования команд
    iptables17|================| 16.04%
    nmap8|=======|  7.55%
    vi8|=======|  7.55%
    nc7|======|  6.60%
    netstat7|======|  6.60%
    traceroute6|=====|  5.66%
    mtr6|=====|  5.66%
    pkill4|===|  3.77%
    update-alternatives4|===|  3.77%
    tcpdump3|==|  2.83%
    less3|==|  2.83%
    apt-get3|==|  2.83%
    cat3|==|  2.83%
    screen2|=|  1.89%
    ping2|=|  1.89%
    modprobe2|=|  1.89%
    trace2|=|  1.89%
    find2|=|  1.89%
    dumpe2fs2|=|  1.89%
    exit2|=|  1.89%
    man1||  0.94%
    ###nc1||  0.94%
    411||  0.94%
    history1||  0.94%
    tracert1||  0.94%
    nslookup1||  0.94%
    df1||  0.94%
    grep1||  0.94%
    caÐеÐt1||  0.94%
    ls1||  0.94%
    jhfjhsak1||  0.94%
    ###1||  0.94%
    which1||  0.94%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$