Журнал лабораторных работ

Содержание

Журнал

Понедельник (06/01/09)

/dev/pts/0
10:53:06
#mdadm /dev/md0 -r /dev/loop1
mdadm: hot removed /dev/loop1
10:53:19
#losetup /dev/loop2 /disk2.img

10:53:29
#losetup /dev/loop3 /disk3.img

10:53:38
#mdadm /dev/md0 -a /dev/loop3
mdadm: added /dev/loop3
10:53:46
#cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 loop3[1] loop2[0]
      205760 blocks [2/2] [UU]
unused devices: <none>
10:53:58
#mdadm /dev/md0 -f /dev/loop3
mdadm: set /dev/loop3 faulty in /dev/md0
10:54:23
#mdadm /dev/md0 -r /dev/loop3
mdadm: hot removed /dev/loop3
10:54:31
#mdadm /dev/md0 -a /dev/loop2
mdadm: Cannot open /dev/loop2: Device or resource busy
10:54:40
#mdadm /dev/md0 -a /dev/loop1
mdadm: re-added /dev/loop1
10:54:49
#mdadm /dev/md1 -C /dev/loop3 missing
mdadm: no raid-devices specified.
10:54:59
#mdadm /dev/md1 -C -n2 -l1 /dev/loop3 missing
mdadm: /dev/loop3 appears to be part of a raid array:
    level=raid1 devices=2 ctime=Mon Jun  1 10:29:48 2009
Continue creating array? y
mdadm: array /dev/md1 started.
10:56:29
#mdadm /dev/md1 -a /dev/loop4
mdadm: added /dev/loop4
10:56:41
#cat /proc/mdstat
Personalities : [raid1]
md1 : active raid1 loop4[1] loop3[0]
      205760 blocks [2/2] [UU]
md0 : active raid1 loop1[1] loop2[0]
      205760 blocks [2/2] [UU]
unused devices: <none>
10:57:08
#history
  469  cfdisk /dev/sda
  470  pvcreate /dev/sda4
  471  partprobe
  472  mount
  473  partprobe
  474  pvcreate /dev/sda4
  475  vgextend TURBO /dev/sda4
  476  vgdisplay
  477  pvmove /dev/sda1
  478  cd /mnt
...
  608  mdadm /dev/md0 -a /dev/loop2
  609  mdadm /dev/md0 -a /dev/loop1
  610  mdadm /dev/md1 -C /dev/loop3 missing
  611  mdadm /dev/md1 -C -n2 -l1 /dev/loop3 missing
  612  dd if=/dev/zero of=/disk4.img count=1 seek=200 bs=1024k
  613  losetup /dev/loop4 /disk4.img
  614  mdadm /dev/md0 -r /dev/loop1
  615  mdadm /dev/md1 -a /dev/loop4
  616  cat /proc/mdstat
  617  history
прошло 28 минут
11:25:31
#arp -an
? (192.168.15.254) at 00:15:60:7a:63:80 [ether] on eth0
прошло 45 минут
12:11:11
#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:bb:47
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:bb47/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4731 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3980 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:2934892 (2.7 MiB)  TX bytes:294473 (287.5 KiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
12:11:22
#ping 192.186.15.6
PING 192.186.15.6 (192.186.15.6) 56(84) bytes of data.
^C
--- 192.186.15.6 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3023ms
12:16:34
#ping 192.186.15.2
PING 192.186.15.2 (192.186.15.2) 56(84) bytes of data.
From 80.93.113.25 icmp_seq=8 Destination Net Unreachable
^C
--- 192.186.15.2 ping statistics ---
10 packets transmitted, 0 received, +1 errors, 100% packet loss, time 9063ms
12:16:47
#ping 192.186.15.255
PING 192.186.15.255 (192.186.15.255) 56(84) bytes of data.
^C
--- 192.186.15.255 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4030ms
12:16:58
#ping 192.168.15.255
Do you want to ping broadcast? Then -b
12:17:03
#ping 192.168.15.255
Do you want to ping broadcast? Then -b
12:17:15
#ping -b 192.168.15.255
WARNING: pinging broadcast address
PING 192.168.15.255 (192.168.15.255) 56(84) bytes of data.
64 bytes from 192.168.15.254: icmp_seq=1 ttl=64 time=0.702 ms
64 bytes from 192.168.15.254: icmp_seq=2 ttl=64 time=0.692 ms
64 bytes from 192.168.15.254: icmp_seq=3 ttl=64 time=0.689 ms
64 bytes from 192.168.15.254: icmp_seq=4 ttl=64 time=0.689 ms
64 bytes from 192.168.15.254: icmp_seq=5 ttl=64 time=0.697 ms
64 bytes from 192.168.15.254: icmp_seq=6 ttl=64 time=0.690 ms
64 bytes from 192.168.15.254: icmp_seq=7 ttl=64 time=0.690 ms
64 bytes from 192.168.15.254: icmp_seq=8 ttl=64 time=0.692 ms
64 bytes from 192.168.15.254: icmp_seq=9 ttl=64 time=0.697 ms
64 bytes from 192.168.15.254: icmp_seq=10 ttl=64 time=14.6 ms
64 bytes from 192.168.15.254: icmp_seq=11 ttl=64 time=0.712 ms
64 bytes from 192.168.15.254: icmp_seq=12 ttl=64 time=0.684 ms
^C
--- 192.168.15.255 ping statistics ---
12 packets transmitted, 12 received, 0% packet loss, time 10999ms
rtt min/avg/max/mdev = 0.684/1.860/14.686/3.867 ms
12:17:44
#ping 192.168.15.2
PING 192.168.15.2 (192.168.15.2) 56(84) bytes of data.
64 bytes from 192.168.15.2: icmp_seq=1 ttl=64 time=0.226 ms
64 bytes from 192.168.15.2: icmp_seq=2 ttl=64 time=0.218 ms
64 bytes from 192.168.15.2: icmp_seq=3 ttl=64 time=0.217 ms
64 bytes from 192.168.15.2: icmp_seq=4 ttl=64 time=0.221 ms
^C
--- 192.168.15.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.217/0.220/0.226/0.015 ms
12:17:56
#ping 192.168.15.3
PING 192.168.15.3 (192.168.15.3) 56(84) bytes of data.
64 bytes from 192.168.15.3: icmp_seq=1 ttl=64 time=0.226 ms
64 bytes from 192.168.15.3: icmp_seq=2 ttl=64 time=0.219 ms
64 bytes from 192.168.15.3: icmp_seq=3 ttl=64 time=0.223 ms
^C
--- 192.168.15.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.219/0.222/0.226/0.017 ms
12:18:01
#ping 192.168.15.4
PING 192.168.15.4 (192.168.15.4) 56(84) bytes of data.
64 bytes from 192.168.15.4: icmp_seq=1 ttl=64 time=7.52 ms
64 bytes from 192.168.15.4: icmp_seq=2 ttl=64 time=0.226 ms
64 bytes from 192.168.15.4: icmp_seq=3 ttl=64 time=0.218 ms
^C
--- 192.168.15.4 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.218/2.657/7.529/3.445 ms
12:18:06
#arp -an
? (192.168.15.2) at 00:1e:8c:64:2a:64 [ether] on eth0
? (192.168.15.4) at 00:04:76:a0:a9:12 [ether] on eth0
? (192.168.15.254) at 00:15:60:7a:63:80 [ether] on eth0
? (192.168.15.3) at 00:07:e9:3c:2c:ba [ether] on eth0
12:18:29
#apg-get install arpin
bash: apg-get: команда не найдена
12:20:42
#apt-get install arpin
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет arpin
12:20:50
#apg-get install arping
bash: apg-get: команда не найдена
12:21:22
#apt-get install arping
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  libnet1 libpcap0.8
НОВЫЕ пакеты, которые будут установлены:
  arping libnet1 libpcap0.8
обновлено 0, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 25 пакетов не обновлено.
Необходимо скачать 186kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 520kB.
...
(Чтение базы данных ... на данный момент установлено 54328 файлов и каталогов.)
Распаковывается пакет libnet1 (из файла .../libnet1_1.1.2.1-5_i386.deb)...
Выбор ранее не выбранного пакета libpcap0.8.
Распаковывается пакет libpcap0.8 (из файла .../libpcap0.8_1.0.0-1_i386.deb)...
Выбор ранее не выбранного пакета arping.
Распаковывается пакет arping (из файла .../arping_2.08-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libnet1 (1.1.2.1-5) ...
Настраивается пакет libpcap0.8 (1.0.0-1) ...
Настраивается пакет arping (2.08-1) ...
12:22:00
#ping 192.168.16.1
PING 192.168.16.1 (192.168.16.1) 56(84) bytes of data.
^C
--- 192.168.16.1 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3022ms
12:23:47
#for i in {15,16,17}.{1..254}; do arping -c 1 192.168.$i >> /tmp
> && echo $i; done
bash: syntax error near unexpected token `&&'
12:27:29
#for i in {15,16,17}.{1..254}; do arping -c 1 192.168.$i >> /tmp; && echo $i; done
bash: syntax error near unexpected token `&&'
12:27:37
#apt-get install tcpdump
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия tcpdump.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 25 пакетов не обновлено.
12:28:40
#tcpdump -i eth0 -n arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:29:03.657392 ARP, Request who-has 192.168.16.1 tell 192.168.15.4, length 46
12:29:04.658448 ARP, Request who-has 192.168.16.1 tell 192.168.15.4, length 46
12:29:05.659508 ARP, Request who-has 192.168.16.1 tell 192.168.15.4, length 46
12:29:21.575539 ARP, Request who-has 192.168.15.253 tell 192.168.15.14, length 46
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel
прошло 15 минут
12:44:39
#####ettercap -M arp /192.168.15.4/ /192.168.15.1/ -L log -T

12:45:47
####etterlog -L log.ecp

12:46:15
####etterlog -L log.eci

12:51:53
#nmap -p 22 '192.168.15.*' >& /dev/null

12:52:38
#arp -an
? (192.168.15.15) at 00:22:15:c8:4e:d2 [ether] on eth0
? (192.168.15.9) at 00:1e:8c:64:2c:4a [ether] on eth0
? (192.168.15.2) at 00:1e:8c:64:2a:64 [ether] on eth0
? (192.168.15.13) at 00:1b:fc:c1:52:e8 [ether] on eth0
? (192.168.15.5) at 00:0a:01:d4:d3:5a [ether] on eth0
? (192.168.15.14) at 00:1b:fc:7d:bd:0e [ether] on eth0
? (192.168.15.3) at 00:07:e9:3c:2c:ba [ether] on eth0
? (192.168.15.6) at 00:1b:fc:7d:b5:a7 [ether] on eth0
? (192.168.15.16) at 00:04:76:a1:f0:5d [ether] on eth0
? (192.168.15.10) at 00:13:d4:b2:4f:e0 [ether] on eth0
? (192.168.15.4) at 00:04:76:a0:a9:12 [ether] on eth0
? (192.168.15.11) at 00:1b:fc:7d:bc:f5 [ether] on eth0
? (192.168.15.254) at 00:15:60:7a:63:80 [ether] on eth0
? (192.168.15.12) at 00:1b:fc:7d:bc:f0 [ether] on eth0
? (192.168.15.7) at 00:1b:fc:7d:b5:98 [ether] on eth0
? (192.168.15.253) at 00:1f:29:bc:3a:d8 [ether] on eth0
? (192.168.15.8) at 00:1e:8c:64:2a:66 [ether] on eth0
12:52:54
#arp -an | awk '{print $2" "$4}' | tr -d '()'
192.168.15.15 00:22:15:c8:4e:d2
192.168.15.9 00:1e:8c:64:2c:4a
192.168.15.2 00:1e:8c:64:2a:64
192.168.15.13 00:1b:fc:c1:52:e8
192.168.15.5 00:0a:01:d4:d3:5a
192.168.15.14 00:1b:fc:7d:bd:0e
192.168.15.3 00:07:e9:3c:2c:ba
192.168.15.6 00:1b:fc:7d:b5:a7
192.168.15.16 00:04:76:a1:f0:5d
192.168.15.10 00:13:d4:b2:4f:e0
192.168.15.4 00:04:76:a0:a9:12
192.168.15.11 00:1b:fc:7d:bc:f5
192.168.15.254 00:15:60:7a:63:80
192.168.15.12 00:1b:fc:7d:bc:f0
192.168.15.7 00:1b:fc:7d:b5:98
192.168.15.253 00:1f:29:bc:3a:d8
192.168.15.8 00:1e:8c:64:2a:66
12:53:03
#arp -an | awk '{print $2" "$4}'
(192.168.15.15) 00:22:15:c8:4e:d2
(192.168.15.9) 00:1e:8c:64:2c:4a
(192.168.15.2) 00:1e:8c:64:2a:64
(192.168.15.13) 00:1b:fc:c1:52:e8
(192.168.15.5) 00:0a:01:d4:d3:5a
(192.168.15.14) 00:1b:fc:7d:bd:0e
(192.168.15.3) 00:07:e9:3c:2c:ba
(192.168.15.6) 00:1b:fc:7d:b5:a7
(192.168.15.16) 00:04:76:a1:f0:5d
(192.168.15.10) 00:13:d4:b2:4f:e0
(192.168.15.4) 00:04:76:a0:a9:12
(192.168.15.11) 00:1b:fc:7d:bc:f5
(192.168.15.254) 00:15:60:7a:63:80
(192.168.15.12) 00:1b:fc:7d:bc:f0
(192.168.15.7) 00:1b:fc:7d:b5:98
(192.168.15.253) 00:1f:29:bc:3a:d8
(192.168.15.8) 00:1e:8c:64:2a:66
12:53:38
#arp -an | awk '{print $2" "$4}' | tr -d '()' > /etc/ethers

12:54:30
#arp -f /etc/ethers

прошло 96 минут
14:30:47
#ct /etc/network/interfaces
bash: ct: команда не найдена
14:37:06
#cat /etc/network/interfaces
# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 192.168.15.1
    netmask 255.255.255.0
    network 192.168.15.0
    broadcast 192.168.15.255
    gateway 192.168.15.254
14:37:19
#cat /etc/resolv.conf
nameserver 10.0.35.1
domain unix.nt
14:38:51
#ifup eth1
Ignoring unknown interface eth1=eth1.
14:45:15
#modprobe dummy

14:47:19
#ifconfig -a
dummy0    Link encap:Ethernet  HWaddr ce:fa:f3:d8:c2:14
          BROADCAST NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:bb:47
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:bb47/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
...
          collisions:0 txqueuelen:1000
          RX bytes:8709688 (8.3 MiB)  TX bytes:1383386 (1.3 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2110 (2.0 KiB)  TX bytes:2110 (2.0 KiB)
14:47:24
#ifup dummy0
Ignoring unknown interface dummy0=dummy0.
14:47:44
#ifup dummy0
Ignoring unknown interface dummy0=dummy0.
14:50:36
#vi /etc/network/interfaces
14:53:10
#route -na
route: invalid option -- 'a'
Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.
       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.
        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB
  <AF>=Use '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)
/dev/pts/2
15:01:17
#screen -x
15:04:42
#exit
exit
/dev/pts/2
15:05:00
$su
Пароль:
su: Сбой при проверке подлинности
15:05:08
$su
Пароль:
15:05:19
#ssh root@10.0.35.100
root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Jun  1 15:19:22 2009 from linux12.unix.nt
l3-agent is already running: pid=1765; pidfile=/root/.lilalo/l3-agent.pid
/dev/pts/0
15:05:41
#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.15.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.15.254  0.0.0.0         UG    0      0        0 eth0
15:05:49
#netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.15.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.15.254  0.0.0.0         UG        0 0          0 eth0
15:05:58
#ip route show
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0
15:06:17
#ip route
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0
15:06:26
#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:bb:47
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:bb47/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20644 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13902 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:8804189 (8.3 MiB)  TX bytes:1434955 (1.3 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2110 (2.0 KiB)  TX bytes:2110 (2.0 KiB)
15:07:11
#ifconfig eth0:0 192.168.16.1

15:07:38
#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:bb:47
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:bb47/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20696 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13955 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:8811627 (8.4 MiB)  TX bytes:1439902 (1.3 MiB)
eth0:0    Link encap:Ethernet  HWaddr 00:1b:fc:7d:bb:47
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2110 (2.0 KiB)  TX bytes:2110 (2.0 KiB)
15:07:39
#ifconfig --help
Usage:
  ifconfig [-a] [-v] [-s] <interface> [[<AF>] <address>]
  [add <address>[/<prefixlen>]]
  [del <address>[/<prefixlen>]]
  [[-]broadcast [<address>]]  [[-]pointopoint [<address>]]
  [netmask <address>]  [dstaddr <address>]  [tunnel <address>]
  [outfill <NN>] [keepalive <NN>]
  [hw <HW> <address>]  [metric <NN>]  [mtu <NN>]
  [[-]trailers]  [[-]arp]  [[-]allmulti]
  [multicast]  [[-]promisc]
...
    arcnet (ARCnet) dlci (Frame Relay DLCI) frad (Frame Relay Access Device)
    sit (IPv6-in-IPv4) fddi (Fiber Distributed Data Interface) hippi (HIPPI)
    irda (IrLAP) ec (Econet) x25 (generic X.25)
    eui64 (Generic EUI-64)
  <AF>=Address family. Default: inet
  List of possible address families:
    unix (UNIX Domain) inet (DARPA Internet) inet6 (IPv6)
    ax25 (AMPR AX.25) netrom (AMPR NET/ROM) rose (AMPR ROSE)
    ipx (Novell IPX) ddp (Appletalk DDP) ec (Econet)
    ash (Ash) x25 (CCITT X.25)
15:08:14
#cat /proc/sys/net/ipv4/ip_forward
0
прошло 10 минут
15:18:46
#echo 1 > /proc/sys/net/ipv4/ip_forward

15:19:20
#route add -net 12.13.
12.13.: Неизвестный хост
/dev/pts/2
15:19:30
#screen -x
прошла 21 минута
15:40:45
#screen -x
прошло 11 минут
/dev/pts/0
15:52:01
#route add -net 11.12.13.0 netmask 255.255.255.0 gw 192.168.17.10
SIOCADDRT: Нет такого процесса
15:52:16
#route add -net 11.12.14.0/24 gw 192.168.16.10

15:52:23
#ip route
192.168.16.0/24 dev eth0  proto kernel  scope link  src 192.168.16.1
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
11.12.14.0/24 via 192.168.16.10 dev eth0
default via 192.168.15.254 dev eth0
15:52:46
#ip route --help
Command "--help" is unknown, try "ip route help".
15:52:53
#ip route help
Usage: ip route { list | flush } SELECTOR
       ip route get ADDRESS [ from ADDRESS iif STRING ]
                            [ oif STRING ]  [ tos TOS ]
       ip route { add | del | change | append | replace | monitor } ROUTE
SELECTOR := [ root PREFIX ] [ match PREFIX ] [ exact PREFIX ]
            [ table TABLE_ID ] [ proto RTPROTO ]
            [ type TYPE ] [ scope SCOPE ]
ROUTE := NODE_SPEC [ INFO_SPEC ]
NODE_SPEC := [ TYPE ] PREFIX [ tos TOS ]
             [ table TABLE_ID ] [ proto RTPROTO ]
...
           [ rto_min TIME ]
TYPE := [ unicast | local | broadcast | multicast | throw |
          unreachable | prohibit | blackhole | nat ]
TABLE_ID := [ local | main | default | all | NUMBER ]
SCOPE := [ host | link | global | NUMBER ]
FLAGS := [ equalize ]
MP_ALGO := { rr | drr | random | wrandom }
NHFLAGS := [ onlink | pervasive ]
RTPROTO := [ kernel | boot | static | NUMBER ]
TIME := NUMBER[s|ms|us|ns|j]
15:53:01
#ip route add 11.12.15.0/24 via 192.168.16.11

15:57:00
#ip rule
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default
15:57:16
#ip rule add from 192.168.17.0/24 lookup 3

15:59:30
#ip rule
0:      from all lookup local
32765:  from 192.168.17.0/24 lookup 3
32766:  from all lookup main
32767:  from all lookup default
15:59:38
#ip route show
192.168.16.0/24 dev eth0  proto kernel  scope link  src 192.168.16.1
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
11.12.15.0/24 via 192.168.16.11 dev eth0
11.12.14.0/24 via 192.168.16.10 dev eth0
default via 192.168.15.254 dev eth0
16:00:51
#apt-get install vlan
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  vlan
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 25 пакетов не обновлено.
Необходимо скачать 39,6kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 176kB.
Получено:1 http://10.0.35.1 sid/main vlan 1.9-3 [39,6kB]
Получено 39,6kБ за 0s (0Б/c)
Выбор ранее не выбранного пакета vlan.
(Чтение базы данных ... на данный момент установлено 54561 файлов и каталогов.)
Распаковывается пакет vlan (из файла .../archives/vlan_1.9-3_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет vlan (1.9-3) ...
прошло 26 минут
16:27:00
#vconfig
Expecting argc to be 3-5, inclusive.  Was: 1
Usage: add             [interface-name] [vlan_id]
       rem             [vlan-name]
       set_flag        [interface-name] [flag-num]       [0 | 1]
       set_egress_map  [vlan-name]      [skb_priority]   [vlan_qos]
       set_ingress_map [vlan-name]      [skb_priority]   [vlan_qos]
       set_name_type   [name-type]
* The [interface-name] is the name of the ethernet card that hosts
  the VLAN you are talking about.
* The vlan_id is the identifier (0-4095) of the VLAN you are operating on.
* skb_priority is the priority in the socket buffer (sk_buff).
* vlan_qos is the 3 bit priority in the VLAN header
* name-type:  VLAN_PLUS_VID (vlan0005), VLAN_PLUS_VID_NO_PAD (vlan5),
              DEV_PLUS_VID (eth0.0005), DEV_PLUS_VID_NO_PAD (eth0.5)
* FLAGS:  1 REORDER_HDR  When this is set, the VLAN device will move the
            ethernet header around to make it look exactly like a real
            ethernet device.  This may help programs such as DHCPd which
            read the raw ethernet packet and make assumptions about the
            location of bytes.  If you don't need it, don't turn it on, because
            there will be at least a small performance degradation.  Default
            is OFF.
16:27:33
#vconfig add eth
WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
ERROR: trying to add VLAN #0 to IF -:eth:-  error: No such device
16:28:19
#vconfig add eth0
Added VLAN with VID == 0 to IF -:eth0:-
16:34:16
#ssh root@192.168.15.254
^C
16:35:09
#ssh root@192.168.15.1
The authenticity of host '192.168.15.1 (192.168.15.1)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.15.1' (RSA) to the list of known hosts.
root@192.168.15.1's password:
Linux linux1 2.6.29-2-686 #1 SMP Sun May 17 17:56:29 UTC 2009 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Jun  1 12:24:41 2009 from 10.0.35.100
l3-agent is already running: pid=14224; pidfile=/root/.lilalo/l3-agent.pid
16:35:58
#exit
exit
Connection to 192.168.15.1 closed.
16:36:08
#ssh root@192.168.15.254
^C
/dev/pts/2
16:41:16
$su
Пароль:
/dev/pts/0
16:42:07
#ping 192.168.15.254
PING 192.168.15.254 (192.168.15.254) 56(84) bytes of data.
^C
--- 192.168.15.254 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4030ms
16:42:28
#mii-tool
eth0: negotiated 1000baseT-FD flow-control, link ok
16:42:32
#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:bb:47
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:bb47/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23674 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16260 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:10022773 (9.5 MiB)  TX bytes:1624983 (1.5 MiB)
eth0:0    Link encap:Ethernet  HWaddr 00:1b:fc:7d:bb:47
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:94 errors:0 dropped:0 overruns:0 frame:0
          TX packets:94 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10692 (10.4 KiB)  TX bytes:10692 (10.4 KiB)
16:42:37
#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.15.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
11.12.15.0      192.168.16.11   255.255.255.0   UG    0      0        0 eth0
11.12.14.0      192.168.16.10   255.255.255.0   UG    0      0        0 eth0
0.0.0.0         192.168.15.254  0.0.0.0         UG    0      0        0 eth0
16:43:06
#cat /etc/network/interfaces
# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 192.168.15.1
    netmask 255.255.255.0
    network 192.168.15.0
    broadcast 192.168.15.255
    gateway 192.168.15.254
#up route add default gw 10.0.35.1 || true
#up route add default gw 10.0.35.1
#auto dummy
#iface dummy0 inet manual
#     up ifconfig dummy0 1.2.3.4
16:43:25
#init 6

/dev/pts/0
16:44:53
$su
Пароль:
/dev/pts/3
16:45:11
$su
Пароль:
прошло 10 минут
/dev/pts/0
16:55:36
#vlan help
bash: vlan: команда не найдена
16:55:45
#vconfig
Expecting argc to be 3-5, inclusive.  Was: 1
Usage: add             [interface-name] [vlan_id]
       rem             [vlan-name]
       set_flag        [interface-name] [flag-num]       [0 | 1]
       set_egress_map  [vlan-name]      [skb_priority]   [vlan_qos]
       set_ingress_map [vlan-name]      [skb_priority]   [vlan_qos]
       set_name_type   [name-type]
* The [interface-name] is the name of the ethernet card that hosts
  the VLAN you are talking about.
* The vlan_id is the identifier (0-4095) of the VLAN you are operating on.
* skb_priority is the priority in the socket buffer (sk_buff).
* vlan_qos is the 3 bit priority in the VLAN header
* name-type:  VLAN_PLUS_VID (vlan0005), VLAN_PLUS_VID_NO_PAD (vlan5),
              DEV_PLUS_VID (eth0.0005), DEV_PLUS_VID_NO_PAD (eth0.5)
* FLAGS:  1 REORDER_HDR  When this is set, the VLAN device will move the
            ethernet header around to make it look exactly like a real
            ethernet device.  This may help programs such as DHCPd which
            read the raw ethernet packet and make assumptions about the
            location of bytes.  If you don't need it, don't turn it on, because
            there will be at least a small performance degradation.  Default
            is OFF.

Файлы

  • /etc/network/interfaces
  • /etc/resolv.conf
  • /proc/mdstat
  • /proc/sys/net/ipv4/ip_forward
  • /etc/network/interfaces
    >
    # Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
    # /usr/share/doc/ifupdown/examples for more information.
    auto lo eth0
    iface lo inet loopback
    iface eth0 inet static
        address 192.168.15.1
        netmask 255.255.255.0
        network 192.168.15.0
        broadcast 192.168.15.255
        gateway 192.168.15.254
    #up route add default gw 10.0.35.1 || true
    #up route add default gw 10.0.35.1
    #auto dummy
    #iface dummy0 inet manual
    #     up ifconfig dummy0 1.2.3.4
    
    /etc/resolv.conf
    >
    nameserver 10.0.35.1
    domain unix.nt
    
    /proc/mdstat
    >
    Personalities : [raid1]
    md1 : active raid1 loop4[1] loop3[0]
          205760 blocks [2/2] [UU]
    md0 : active raid1 loop1[1] loop2[0]
          205760 blocks [2/2] [UU]
    unused devices: <none>
    
    /proc/sys/net/ipv4/ip_forward
    >
    0
    

    Статистика

    Время первой команды журнала10:53:06 2009- 6- 1
    Время последней команды журнала16:55:45 2009- 6- 1
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %21.78
    Процент синтаксически неверно набранных команд, % 3.96
    Суммарное время работы с терминалом *, час 3.68
    Количество командных строк в единицу времени, команда/мин 0.46
    Частота использования команд
    ping11|=========| 9.24%
    ip10|========| 8.40%
    mdadm9|=======| 7.56%
    ifconfig7|=====| 5.88%
    arp7|=====| 5.88%
    cat6|=====| 5.04%
    route6|=====| 5.04%
    su5|====| 4.20%
    apt-get4|===| 3.36%
    vconfig4|===| 3.36%
    ssh4|===| 3.36%
    screen3|==| 2.52%
    awk3|==| 2.52%
    ifup3|==| 2.52%
    &2|=| 1.68%
    /tmp2|=| 1.68%
    echo2|=| 1.68%
    do2|=| 1.68%
    losetup2|=| 1.68%
    ###etterlog2|=| 1.68%
    apg-get2|=| 1.68%
    >2|=| 1.68%
    for2|=| 1.68%
    exit2|=| 1.68%
    tr2|=| 1.68%
    vlan1|| 0.84%
    nmap1|| 0.84%
    netstat1|| 0.84%
    /etc/ethers1|| 0.84%
    ct1|| 0.84%
    mii-tool1|| 0.84%
    ####ettercap1|| 0.84%
    ip_forward1|| 0.84%
    null1|| 0.84%
    tcpdump1|| 0.84%
    history1|| 0.84%
    vi1|| 0.84%
    modprobe1|| 0.84%
    init1|| 0.84%
    done1|| 0.84%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются

    Справка

    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:
    1. В журнал автоматически попадают все команды, данные в любом терминале системы.

    2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

    3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
      $ l s-l
      bash: l: command not found
      

    4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
      $ test 5 -lt 4
      Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
      $ find / -name abc
      find: /home/devi-orig/.gnome2: Keine Berechtigung
      find: /home/devi-orig/.gnome2_private: Keine Berechtigung
      find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
      find: /home/devi-orig/.metacity: Keine Berechtigung
      find: /home/devi-orig/.inkscape: Keine Berechtigung
      ^C
      

    6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
      # id
      uid=0(root) gid=0(root) Gruppen=0(root)
      

    7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
      $ vi ~/.bashrc
      2a3,5
      >    if [ -f /usr/local/etc/bash_completion ]; then
      >         . /usr/local/etc/bash_completion
      >        fi
      

    8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
      $ patch ~/.bashrc
      В данном случае изменения применяются к файлу ~/.bashrc

    9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

      Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

    10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

    11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

    12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

    13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

    14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

      $ whoami
      
      user
      
      $ #^ Интересно, кто я?
      
      в журнале это будет выглядеть так:
      $ whoami
      
      user
      
      Интересно, кто я?

    15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

      $ whoami
      
      user
      
      $ cat > /dev/null #^ Интересно, кто я?
      
      Программа whoami выводит имя пользователя, под которым 
      мы зарегистрировались в системе.
      -
      Она не может ответить на вопрос о нашем назначении 
      в этом мире.
      
      В журнале это будет выглядеть так:
      $ whoami
      user
      
      Интересно, кто я?
      Программа whoami выводит имя пользователя, под которым
      мы зарегистрировались в системе.

      Она не может ответить на вопрос о нашем назначении
      в этом мире.
      Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

    16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

    17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
    18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
    19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
      1
          2
      3   
          4
      
      Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

    О программе

    LiLaLo (L3) расшифровывается как Live Lab Log.
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    (c) Игорь Чубин, 2004-2008

    $Id$