/l3/users/eb/2009/linux1/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 :30 :31 :32 :33
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (06/03/09)

/dev/pts/1
14:45:30
#history
  347  less /etc/ssh/
  348  ls -la /etc/ssh/
  349  cat /etc/ssh/sshconfig
  350  cat /etc/ssh/ssh_config
  351  vi /etc/ssh/ssh_config
  352  cat /etc/ssh/ssh_config
  353  history
  354  vi /etc/ssh/ssh_config
  355  ssh-keygen -p -f ~/.ssh/id_dsa
  356  eval `ssh-agent`
...
  486  zless /usr/share/dict/propernames | head -100 | tail -20 | tr AB ab | while read user; do echo useradd $user; done | ssh linux2 sh -s
  487  333cd /tmp/; ssh linux1 tar c /etc | tar x
  488  ###cd /tmp/; ssh linux1 tar c /etc | tar x
  489  zless /usr/share/dict/propernames | head -100 | tail -20 | tr AB ab | while read user; do echo useradd $user; done | ssh linux5 sh -s
  490  apt-get install rsync
  491  ###rsync -au linux1:/etc/ etc/
  492  ###ssh linux1 apt-get install rsync
  493  ###echo apt-get install rsync | ssh Linux1 sh -s
  494  ###rsync -au --delete-files linux1:/etc/ etc/
  495  history
/dev/pts/1
14:46:09
#exit
exit
Connection to 192.168.15.2 closed.
14:46:39
#exit
exit
Connection to 192.168.15.2 closed.
/dev/pts/1
14:46:56
#cd /tmp/; ssh linux2 tar c /etc | tar x
Enter passphrase for key '/root/.ssh/id_dsa':
tar: Удаляется начальный `/' из имен объектов
/dev/pts/1
14:47:26
#exit
exit
Connection to 192.168.15.2 closed.
/dev/pts/1
14:48:06
#apt-get install openvpn
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  libpkcs11-helper1 openvpn-blacklist
Предлагаемые пакеты:
  resolvconf
НОВЫЕ пакеты, которые будут установлены:
  libpkcs11-helper1 openvpn openvpn-blacklist
обновлено 0, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 25 пакетов не обновлено.
...
Распаковывается пакет libpkcs11-helper1 (из файла .../libpkcs11-helper1_1.07-1_i386.deb)...
Выбор ранее не выбранного пакета openvpn-blacklist.
Распаковывается пакет openvpn-blacklist (из файла .../openvpn-blacklist_0.3_all.deb)...
Выбор ранее не выбранного пакета openvpn.
Распаковывается пакет openvpn (из файла .../openvpn_2.1~rc15-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libpkcs11-helper1 (1.07-1) ...
Настраивается пакет openvpn-blacklist (0.3) ...
Настраивается пакет openvpn (2.1~rc15-1) ...
Restarting virtual private network daemon.:.
14:48:45
#ifconfig -a | less
прошло 16 минут
/dev/pts/1
15:05:34
#exit
exit
Connection to 192.168.15.2 closed.
15:07:11
#exit
exit
Connection to 192.168.15.2 closed.
15:08:02
#exit
exit
Connection to 192.168.15.2 closed.
15:09:44
#exit
exit
Connection to 192.168.15.2 closed.
15:14:49
#exit
exit
Connection to 192.168.15.2 closed.
15:16:41
#exit
exit
Connection to 192.168.15.2 closed.
прошло 16 минут
/dev/pts/1
15:32:52
#vi /etc/network/interfaces
/dev/pts/4
15:32:53
#screen -x
/dev/pts/1
15:33:01
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31 
bash: /etc/init.d/netwokking: Нет такого файла или каталога
15:33:21
#/etc/init.d/networking restart
Reconfiguring network interfaces.../etc/network/interfaces:13: too few parameters for iface line
ifdown: couldn't read interfaces file "/etc/network/interfaces"
/etc/network/interfaces:13: too few parameters for iface line
ifup: couldn't read interfaces file "/etc/network/interfaces"
failed.
15:36:41
#vi /etc/network/interfaces
15:37:14
#fdisk -l/dev/sdb1 
fdisk: invalid option -- '/'
Usage: fdisk [-b SSZ] [-u] DISK     Change partition table
       fdisk -l [-b SSZ] [-u] DISK  List partition table(s)
       fdisk -s PARTITION           Give partition size(s) in blocks
       fdisk -v                     Give fdisk version
Here DISK is something like /dev/hdb or /dev/sda
and PARTITION is something like /dev/hda7
-u: give Start and End in sector (instead of cylinder) units
-b 2048: (for certain MO disks) use 2048-byte sectors
прошла 61 минута
16:38:42
#fdisk -l /dev/sdb1
Disk /dev/sdb1: 80.0 GB, 80007266304 bytes
255 heads, 63 sectors/track, 9726 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000
Disk /dev/sdb1 doesn't contain a valid partition table
16:38:49
#fdisk -l /dev/sda1
Disk /dev/sda1: 80.0 GB, 80007266304 bytes
255 heads, 63 sectors/track, 9726 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000
Disk /dev/sda1 doesn't contain a valid partition table
16:39:03
#fdisk -l
Disk /dev/sda: 320.0 GB, 320072933376 bytes
255 heads, 63 sectors/track, 38913 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xc2e21a3e
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1        9727    78132096   83  Linux
/dev/sda2            9728       30401   166063905    5  Extended
/dev/sda5            9728       20000    82517841   83  Linux
/dev/sda6           20001       30401    83546001   83  Linux
Disk /dev/sdb: 250.0 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xb7927762
   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1        9727    78132096   83  Linux
/dev/sdb2            9728       30401   166063905    5  Extended
/dev/sdb5            9728       20000    82517841   83  Linux
/dev/sdb6           20001       30401    83546001   83  Linux
16:39:13
#fstyp /dev/sdb1 
bash: fstyp: команда не найдена
16:39:52
#file -s /dev/sdb1
/dev/sdb1: Linux rev 1.0 ext3 filesystem data, UUID=25d2f137-6bc3-4cbf-825d-1add84416d69, volume name "ROOT" (needs journal recovery) (large files)
16:40:19
#vconfig eth0 101 
WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
Unknown command -:eth0:-
Usage: add             [interface-name] [vlan_id]
       rem             [vlan-name]
       set_flag        [interface-name] [flag-num]       [0 | 1]
       set_egress_map  [vlan-name]      [skb_priority]   [vlan_qos]
       set_ingress_map [vlan-name]      [skb_priority]   [vlan_qos]
       set_name_type   [name-type]
* The [interface-name] is the name of the ethernet card that hosts
  the VLAN you are talking about.
...
* vlan_qos is the 3 bit priority in the VLAN header
* name-type:  VLAN_PLUS_VID (vlan0005), VLAN_PLUS_VID_NO_PAD (vlan5),
              DEV_PLUS_VID (eth0.0005), DEV_PLUS_VID_NO_PAD (eth0.5)
* FLAGS:  1 REORDER_HDR  When this is set, the VLAN device will move the
            ethernet header around to make it look exactly like a real
            ethernet device.  This may help programs such as DHCPd which
            read the raw ethernet packet and make assumptions about the
            location of bytes.  If you don't need it, don't turn it on, because
            there will be at least a small performance degradation.  Default
            is OFF.
прошло 19 минут
16:59:51
#vconfig add eth0 101
WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
Added VLAN with VID == 101 to IF -:eth0:-
17:00:00
#ipconfig -a 
bash: ipconfig: команда не найдена
/dev/pts/4
17:00:22
#d 
bash: d: команда не найдена
/dev/pts/1
17:07:05
#ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:bb:47
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:bb47/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:70300 errors:0 dropped:0 overruns:0 frame:0
          TX packets:64135 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:22385534 (21.3 MiB)  TX bytes:24319493 (23.1 MiB)
eth0.101  Link encap:Ethernet  HWaddr 00:1b:fc:7d:bb:47
          BROADCAST MULTICAST  MTU:1500  Metric:1
...
          RX packets:1331 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1331 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:215077 (210.0 KiB)  TX bytes:215077 (210.0 KiB)
tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          POINTOPOINT NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
17:07:15
#ifconfig eth0.102 192.168.101.1 netmask 255.255.255.0 
SIOCSIFADDR: Нет такого устройства
eth0.102: ERROR while getting interface flags: Нет такого устройства
SIOCSIFNETMASK: Нет такого устройства
17:08:50
#ifconfig eth0.101 192.168.101.1 netmask 255.255.255.0










17:09:46




#ip route add default via 192.168.202.1





RTNETLINK answers: No such process











17:13:09




#ip route chang default via 192.168.202.1





RTNETLINK answers: No such process











17:13:43




#ip route


192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











17:16:59




#ifconfig eth0.201 192.168.201.2 netmask 255.255.255.0












17:18:52




#ip route


192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











17:19:06




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:bb:47
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:bb47/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:71537 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65317 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:22654275 (21.6 MiB)  TX bytes:24426645 (23.2 MiB)
eth0.101  Link encap:Ethernet  HWaddr 00:1b:fc:7d:bb:47
          inet addr:192.168.101.1  Bcast:192.168.101.255  Mask:255.255.255.0
...
          collisions:0 txqueuelen:0
          RX bytes:46 (46.0 B)  TX bytes:468 (468.0 B)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1331 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1331 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:215077 (210.0 KiB)  TX bytes:215077 (210.0 KiB)









прошло 11 минут




17:30:15




#ip route add default via 192.168.202.1





RTNETLINK answers: No such process











17:30:26




#ip route


192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











17:31:44




#ping 192.168.202.2


PING 192.168.202.2 (192.168.202.2) 56(84) bytes of data.
64 bytes from 192.168.202.2: icmp_seq=1 ttl=64 time=4.00 ms
64 bytes from 192.168.202.2: icmp_seq=2 ttl=64 time=2.60 ms
64 bytes from 192.168.202.2: icmp_seq=3 ttl=64 time=0.237 ms
64 bytes from 192.168.202.2: icmp_seq=4 ttl=64 time=0.229 ms
64 bytes from 192.168.202.2: icmp_seq=5 ttl=64 time=0.230 ms
^C
--- 192.168.202.2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.229/1.459/4.000/1.567 ms











17:36:49




#ping 192.168.102.1





PING 192.168.102.1 (192.168.102.1) 56(84) bytes of data.
^C
--- 192.168.102.1 ping statistics ---
22 packets transmitted, 0 received, 100% packet loss, time 21168ms











17:37:25




#ping 192.168.202.2


PING 192.168.202.2 (192.168.202.2) 56(84) bytes of data.
64 bytes from 192.168.202.2: icmp_seq=1 ttl=64 time=0.249 ms
64 bytes from 192.168.202.2: icmp_seq=2 ttl=64 time=0.236 ms
64 bytes from 192.168.202.2: icmp_seq=3 ttl=64 time=0.243 ms
64 bytes from 192.168.202.2: icmp_seq=4 ttl=64 time=0.244 ms
64 bytes from 192.168.202.2: icmp_seq=5 ttl=64 time=0.239 ms
64 bytes from 192.168.202.2: icmp_seq=6 ttl=64 time=0.234 ms
64 bytes from 192.168.202.2: icmp_seq=7 ttl=64 time=0.235 ms
64 bytes from 192.168.202.2: icmp_seq=8 ttl=64 time=0.240 ms
64 bytes from 192.168.202.2: icmp_seq=9 ttl=64 time=0.235 ms
64 bytes from 192.168.202.2: icmp_seq=10 ttl=64 time=0.236 ms
64 bytes from 192.168.202.2: icmp_seq=11 ttl=64 time=0.237 ms
64 bytes from 192.168.202.2: icmp_seq=12 ttl=64 time=0.237 ms
64 bytes from 192.168.202.2: icmp_seq=13 ttl=64 time=0.253 ms
64 bytes from 192.168.202.2: icmp_seq=14 ttl=64 time=0.244 ms
64 bytes from 192.168.202.2: icmp_seq=15 ttl=64 time=0.234 ms
^C
--- 192.168.202.2 ping statistics ---
15 packets transmitted, 15 received, 0% packet loss, time 13998ms
rtt min/avg/max/mdev = 0.234/0.239/0.253/0.019 ms











17:38:03




#ls -l /etc/openvpn


итого 4
-rwxr-xr-x 1 root root 1352 Май  1 15:25 update-resolv-conf











17:39:25




#ip route


192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











17:43:50




#traceroute 192.168.102.2





traceroute to 192.168.102.2 (192.168.102.2), 30 hops max, 60 byte packets
 1  192.168.15.254 (192.168.15.254)  1.570 ms  1.804 ms  2.198 ms
 2   (10.0.35.1)  0.378 ms  0.366 ms  0.354 ms
 3  10.0.35.22 (10.0.35.22)  2.558 ms  2.748 ms  2.940 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  *^C











17:47:23




#ping 10.0.35.100


PING 10.0.35.100 (10.0.35.100) 56(84) bytes of data.
64 bytes from 10.0.35.100: icmp_seq=1 ttl=63 time=0.262 ms
64 bytes from 10.0.35.100: icmp_seq=2 ttl=63 time=0.244 ms
64 bytes from 10.0.35.100: icmp_seq=3 ttl=63 time=0.234 ms
64 bytes from 10.0.35.100: icmp_seq=4 ttl=63 time=0.233 ms
64 bytes from 10.0.35.100: icmp_seq=5 ttl=63 time=0.242 ms
64 bytes from 10.0.35.100: icmp_seq=6 ttl=63 time=0.230 ms
64 bytes from 10.0.35.100: icmp_seq=7 ttl=63 time=0.235 ms
64 bytes from 10.0.35.100: icmp_seq=8 ttl=63 time=0.234 ms
64 bytes from 10.0.35.100: icmp_seq=9 ttl=63 time=0.225 ms
64 bytes from 10.0.35.100: icmp_seq=10 ttl=63 time=0.233 ms
^C
--- 10.0.35.100 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 8998ms
rtt min/avg/max/mdev = 0.225/0.237/0.262/0.013 ms











/dev/pts/5
17:50:19




#ssh root@10.0.35.100


root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Jun  3 18:03:06 2009 from linux6.unix.nt
l3-agent is already running: pid=4804; pidfile=/root/.lilalo/l3-agent.pid











/dev/pts/5
17:53:40




#ssh root@10.0.35.100


root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Jun  3 18:07:17 2009 from 192.168.202.2
l3-agent is already running: pid=4804; pidfile=/root/.lilalo/l3-agent.pid











/dev/pts/1
17:53:54




#openvpn





openvpn          openvpn-vulnkey











17:53:54




#openvpn --genkey --secret linux1.key












17:55:22




#ls -l


итого 28
-rw-r--r--  1 root root  152 Июн  3 15:38 console-only
drwxr-xr-x 90 root root 4096 Июн  3 11:24 etc
drwx------  2 user user 4096 Июн  3 09:29 keyring-kGV1Vj
-rw-------  1 root root  636 Июн  3 17:55 linux1.key
drwx------  2 user user 4096 Июн  3 09:32 orbit-user
-rw-r--r--  1 root root  309 Июн  3 12:03 ssh-agent
drwx------  2 root root 4096 Июн  3 11:42 ssh-TtauP31509











17:55:29




#cd /etc/openvpn












17:55:43




#ls -l


итого 4
-rwxr-xr-x 1 root root 1352 Май  1 15:25 update-resolv-conf











17:55:48




#openvpn --genkey --secret linux1.key












17:56:07




#ls -l


итого 8
-rw------- 1 root root  636 Июн  3 17:56 linux1.key
-rwxr-xr-x 1 root root 1352 Май  1 15:25 update-resolv-conf











17:56:13




#touch server.conf












17:56:52




#vi server.conf


--- /tmp/l3-saved-11360.8340.30321	2009-06-03 17:57:03.000000000 +0300
+++ server.conf	2009-06-03 18:00:11.000000000 +0300
@@ -0,0 +1,6 @@
+port 443
+proto tcp-server
+dev tun
+ifconfig 172.16.1.1 172.16.2.2
+secret linux1.key
+









18:00:11




#vi server.conf










18:00:49




#~   +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31





sending incremental file list
rsync: link_stat "/etc/openvpn/root@192.168.202.2" failed: No such file or directory (2)
created directory /etc/opevpn
linux1.key
         636 100%    0.00kB/s    0:00:00 (xfer#1, to-check=0/1)
sent 730 bytes  received 31 bytes  1522.00 bytes/sec
total size is 636  speedup is 0.84
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1058) [sender=3.0.5]











/dev/pts/9
18:02:11




#cd /etc/openvpn/












18:02:22




#ls -l


итого 12
-rw------- 1 root root  636 Июн  3 17:56 linux1.key
-rw-r--r-- 1 root root   84 Июн  3 18:00 server.conf
-rwxr-xr-x 1 root root 1352 Май  1 15:25 update-resolv-conf











18:02:24




#cat server.conf


port 443
proto tcp-server
dev tun
ifconfig 172.16.1.1 172.16.1.2
secret linux1.key











/dev/pts/5
18:05:11




#exit


exit
Connection to 10.0.35.100 closed.











/dev/pts/1
18:05:33




#vi server.conf










/dev/pts/9
18:06:47




#netstat -nlp -A inet


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:11022         0.0.0.0:*               LISTEN      11127/ssh
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      2868/inetd
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2868/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      12264/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2852/exim4
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      19027/openvpn











/dev/pts/1
18:07:05




#~   +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31


Starting virtual private network daemon: server.











18:07:19




#history


  402  eval `ssh-agent`
  403  ssh-add
  404  ssh-add -l
  405  ssh-add
  406  eval `ssh-agent -k`
  407  scho $SSH_AUTH_SOCK
  408  echo $SSH_AUTH_SOCK
  409  vi /root/.ssh/config
  410  vi /root/.ssh/config
  411  cat > /tmp/ssh-agent
...
  541  cd /etc/openvpn
  542  ls -l
  543  openvpn --genkey --secret linux1.key
  544  ls -l
  545  touch server.conf
  546  vi server.conf
  547  rsync -au --progress linux1.key root@192.168.202.2 /etc/opevpn/
  548  vi server.conf
  549  /etc/init.d/openvpn start
  550  history











18:07:36




#netstat -lnp -A inet


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:11022         0.0.0.0:*               LISTEN      11127/ssh
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      2868/inetd
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2868/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      12264/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2852/exim4
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      19027/openvpn











18:07:50




#ifconfig -a | less










/dev/pts/5
18:08:08




#screen -x










/dev/pts/9
18:08:12




#ip route


172.16.1.2 dev tun0  proto kernel  scope link  src 172.16.1.1
192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











/dev/pts/1
18:10:21




#ping 172.16.1.2


PING 172.16.1.2 (172.16.1.2) 56(84) bytes of data.
64 bytes from 172.16.1.2: icmp_seq=1 ttl=64 time=0.608 ms
64 bytes from 172.16.1.2: icmp_seq=2 ttl=64 time=0.716 ms
64 bytes from 172.16.1.2: icmp_seq=3 ttl=64 time=0.526 ms
64 bytes from 172.16.1.2: icmp_seq=4 ttl=64 time=0.545 ms
64 bytes from 172.16.1.2: icmp_seq=5 ttl=64 time=0.530 ms
64 bytes from 172.16.1.2: icmp_seq=6 ttl=64 time=0.519 ms
64 bytes from 172.16.1.2: icmp_seq=7 ttl=64 time=0.532 ms
64 bytes from 172.16.1.2: icmp_seq=8 ttl=64 time=0.547 ms
64 bytes from 172.16.1.2: icmp_seq=9 ttl=64 time=0.544 ms
64 bytes from 172.16.1.2: icmp_seq=10 ttl=64 time=0.550 ms
64 bytes from 172.16.1.2: icmp_seq=11 ttl=64 time=0.533 ms
64 bytes from 172.16.1.2: icmp_seq=12 ttl=64 time=0.735 ms
64 bytes from 172.16.1.2: icmp_seq=13 ttl=64 time=0.548 ms
64 bytes from 172.16.1.2: icmp_seq=14 ttl=64 time=0.532 ms
64 bytes from 172.16.1.2: icmp_seq=15 ttl=64 time=0.506 ms
64 bytes from 172.16.1.2: icmp_seq=16 ttl=64 time=0.538 ms
^C
--- 172.16.1.2 ping statistics ---
16 packets transmitted, 16 received, 0% packet loss, time 14996ms
rtt min/avg/max/mdev = 0.506/0.563/0.735/0.065 ms











18:11:19




#ip route


172.16.1.2 dev tun0  proto kernel  scope link  src 172.16.1.1
192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.102.0/24 via 172.16.1.2 dev tun0
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











/dev/pts/9
18:11:55




#ip route add 192.168.102.0/24 via 172.16.1.2












18:12:28




#ip route del 192.168.102.0/24 via 172.16.1.2












/dev/pts/1
18:12:29




#ip route


172.16.1.2 dev tun0  proto kernel  scope link  src 172.16.1.1
192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











/dev/pts/9
18:14:15




#cat server.conf


port 443
proto tcp-server
dev tun
ifconfig 172.16.1.1 172.16.1.2
secret linux1.key











18:15:18




#cd ~












/dev/pts/1
18:16:39




#ping 192.168.102.1





PING 192.168.102.1 (192.168.102.1) 56(84) bytes of data.
^C
--- 192.168.102.1 ping statistics ---
79 packets transmitted, 0 received, 100% packet loss, time 78608ms











18:22:37




#~   +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31


  2 proto tcp-server
  3 route 192.168.102.0/24
    secret linux1.key
  4
  7
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
"server.conf" 7L, 107C записано











18:26:56




#/etc/init.d/openvpn restart


Stopping virtual private network daemon: server.
Starting virtual private network daemon: server.











18:27:07




#ip route


192.168.102.0 via 172.16.1.2 dev tun0
172.16.1.2 dev tun0  proto kernel  scope link  src 172.16.1.1
192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











18:27:18




#ping 192.168.102.2





PING 192.168.102.2 (192.168.102.2) 56(84) bytes of data.
^C
--- 192.168.102.2 ping statistics ---
12 packets transmitted, 0 received, 100% packet loss, time 11088ms











/dev/pts/9
18:27:24




#cat /etc/openvpn/server.conf


port 443
proto tcp-server
dev tun
ifconfig 172.16.1.1 172.16.1.2
route 192.168.102.0/24
secret linux1.key











18:27:35




#ip route


192.168.102.0 via 172.16.1.2 dev tun0
172.16.1.2 dev tun0  proto kernel  scope link  src 172.16.1.1
192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











/dev/pts/1
18:27:53




#ping 192.168.102.1





PING 192.168.102.1 (192.168.102.1) 56(84) bytes of data.
^C
--- 192.168.102.1 ping statistics ---
37 packets transmitted, 0 received, 100% packet loss, time 35999ms











18:28:39




#ip route


192.168.102.0 via 172.16.1.2 dev tun0
172.16.1.2 dev tun0  proto kernel  scope link  src 172.16.1.1
192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











/dev/pts/9
18:28:45




#cat /etc/openvpn/server.conf


port 443
proto tcp-server
dev tun
ifconfig 172.16.1.1 172.16.1.2
route 192.168.102.0 255.255.255.0
secret linux1.key











/dev/pts/1
18:30:23




#/etc/init.d/openvpn restart


Stopping virtual private network daemon: server.
Starting virtual private network daemon: server.











/dev/pts/9
18:30:32




#ip route


172.16.1.2 dev tun0  proto kernel  scope link  src 172.16.1.1
192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.102.0/24 via 172.16.1.2 dev tun0
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











/dev/pts/1
18:31:10




#ip route


172.16.1.2 dev tun0  proto kernel  scope link  src 172.16.1.1
192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.102.0/24 via 172.16.1.2 dev tun0
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0











18:39:07




#vi server.conf










18:39:12




#~   +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31





 less: error fetching interface information: Device not found











18:42:33




#ifconfig -a |  less










18:43:45




#iproute -L





bash: iproute: команда не найдена











/dev/pts/9
18:43:50




#iptable





bash: iptable: команда не найдена











18:44:07




#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE












18:45:01




#iptables -t nat -v --list


Chain PREROUTING (policy ACCEPT 879 packets, 71403 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 1927 packets, 116K bytes)
 pkts bytes target     prot opt in     out     source               destination
    8   473 MASQUERADE  all  --  any    eth0    anywhere             anywhere
Chain OUTPUT (policy ACCEPT 1303 packets, 79683 bytes)
 pkts bytes target     prot opt in     out     source               destination











18:45:21




#tail -f /var/log/daemon.log





Jun  3 18:58:15 linux1 ovpn-server[19857]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun  3 18:58:15 linux1 ovpn-server[19857]: /usr/sbin/openvpn-vulnkey -q linux1.key
Jun  3 18:58:15 linux1 ovpn-server[19857]: TUN/TAP device tun0 opened
Jun  3 18:58:15 linux1 ovpn-server[19857]: /sbin/ifconfig tun0 172.16.1.1 pointopoint 172.16.1.2 mtu 1500
Jun  3 18:58:15 linux1 ovpn-server[19863]: Listening for incoming TCP connection on [undef]:443
Jun  3 18:58:20 linux1 ovpn-server[19863]: TCP connection established with 192.168.202.2:56780
Jun  3 18:58:20 linux1 ovpn-server[19863]: TCPv4_SERVER link local (bound): [undef]:443
Jun  3 18:58:20 linux1 ovpn-server[19863]: TCPv4_SERVER link remote: 192.168.202.2:56780
Jun  3 18:58:20 linux1 ovpn-server[19863]: Peer Connection Initiated with 192.168.202.2:56780
Jun  3 18:58:21 linux1 ovpn-server[19863]: Initialization Sequence Completed
^C











/dev/pts/1
18:45:22




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  10.0.35.100          anywhere            tcp dpt:pop3
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











18:45:36




#ip route


172.16.1.2 dev tun0  proto kernel  scope link  src 172.16.1.1
192.168.101.0/24 dev eth0.101  proto kernel  scope link  src 192.168.101.1
192.168.102.0/24 via 172.16.1.2 dev tun0
192.168.201.0/24 dev eth0.201  proto kernel  scope link  src 192.168.201.2
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0









Файлы
  • /etc/openvpn/server.conf
  • server.conf
    • /etc/openvpn/server.conf
    

    >
    port 443
proto tcp-server
dev tun
ifconfig 172.16.1.1 172.16.1.2
route 192.168.102.0 255.255.255.0
secret linux1.key

    server.conf
    

    >
    port 443
proto tcp-server
dev tun
ifconfig 172.16.1.1 172.16.1.2
secret linux1.key

    Статистика
    Время первой команды журнала14:45:30 2009- 6- 3
    Время последней команды журнала18:45:36 2009- 6- 3
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %13.86
    Процент синтаксически неверно набранных команд, % 5.94
    Суммарное время работы с терминалом *, час 2.98
    Количество командных строк в единицу времени, команда/мин 0.57
    Частота использования команд
    ip18|================| 16.98%
    exit10|=========|  9.43%
    ifconfig8|=======|  7.55%
    ping8|=======|  7.55%
    vi6|=====|  5.66%
    ~5|====|  4.72%
    ls5|====|  4.72%
    fdisk4|===|  3.77%
    cd4|===|  3.77%
    cat4|===|  3.77%
    iptables3|==|  2.83%
    openvpn3|==|  2.83%
    less3|==|  2.83%
    ssh3|==|  2.83%
    screen2|=|  1.89%
    history2|=|  1.89%
    netstat2|=|  1.89%
    vconfig2|=|  1.89%
    /etc/init.d/openvpn2|=|  1.89%
    touch1||  0.94%
    ipconfig1||  0.94%
    traceroute1||  0.94%
    fstyp1||  0.94%
    tail1||  0.94%
    apt-get1||  0.94%
    iptable1||  0.94%
    d1||  0.94%
    file1||  0.94%
    iproute1||  0.94%
    /etc/init.d/networking1||  0.94%
    tar1||  0.94%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$