/l3/users/eb/2009/linux1/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (05/27/09)

/dev/pts/4
11:41:10
#at -c 1
#!/bin/sh
# atrun uid=0 gid=0
# mail root 0
umask 22
SSH_AGENT_PID=2950; export SSH_AGENT_PID
XDG_SESSION_COOKIE=4163903d1447a2890675a6b6492b3f77-1243409288.215228-498351800; export XDG_SESSION_COOKIE
L3_PARENT_TTY=/dev/pts/5; export L3_PARENT_TTY
WINDOWID=33554447; export WINDOWID
L3_TAMPERED_EDITORS=\ vi\ vim\ pico\ nano\ vi\ vim\ pico\ nano; export L3_TAMPERED_EDITORS
USER=root; export USER
...
USERNAME=user; export USERNAME
SESSION_MANAGER=local/linux1:@/tmp/.ICE-unix/2842,unix/linux1:/tmp/.ICE-unix/2842; export SESSION_MANAGER
MAIL=/var/mail/root; export MAIL
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin; export PATH
DESKTOP_SESSION=default; export DESKTOP_SESSION
L3_SESSION_ID=207815988821931315-1243409288; export L3_SESSION_ID
GDM_XSERVER_LOCATION=local; export GDM_XSERVER_LOCATION
PWD=/home/user; export PWD
GNOME_KEYRING_PID=2829; export GNOME_KEYRING_PID
LANG=ru_RU.UTF-8; export LANG
11:42:12
#atq
2       Wed May 27 11:43:00 2009 a root
11:42:18
#at -c 1
Cannot find jobid 1
11:43:14
#date
Срд Май 27 11:48:21 EEST 2009
11:48:21
#dpkg -l |grep ntpd
ii  ntpdate                              1:4.2.4p6+dfsg-1             client for setting system time from NTP servers
11:51:39
#ntpdate ntp.psn.ru
27 May 11:52:08 ntpdate[19498]: adjust time server 194.149.67.130 offset -0.290479 sec
12:00:56
#ps aux | grep sys
root      2281  0.0  0.0  28840  1692 ?        Sl   09:29   0:00 /usr/sbin/rsyslogd -c3
102       2297  0.0  0.0   2784  1076 ?        Ss   09:29   0:00 /usr/bin/dbus-daemon --system
root     20491  0.0  0.0   4912   780 pts/2    S+   12:01   0:00 grep sys
12:01:19
#strings /usr/sbin/rsyslogd | grep /etc
/etc/rsyslog.conf
12:01:35
#cat /etc/rsysslog.conf 
cat: /etc/rsysslog.conf: Нет такого файла или каталога
12:01:55
#cat /etc/rsyslog.conf
#  /etc/rsyslog.conf    Configuration file for rsyslog v3.
#
#                       For more information see
#                       /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#################
#### MODULES ####
#################
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
#$ModLoad immark  # provides --MARK-- message capability
...
#
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
        news.err;\
        *.=debug;*.=info;\
        *.=notice;*.=warn       |/dev/xconsole
12:02:00
#cat /etc/rsyslog.conf| less
прошло 13 минут
12:15:27
#less /etc/default/rsyslog
12:18:24
#/etc/init.d/rsyslog restart
Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd.
12:18:31
## *.=debug;*.=info;\










12:18:55




##       *.=notice;*.=warn       /dev/tty8












12:18:55




## The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,












12:18:55




## you must invoke `xconsole' with the `-file' option:












12:18:55




##












12:18:55




##    $ xconsole -file /dev/xconsole [...]












12:18:55




##












12:18:55




## NOTE: adjust the list below, or you'll go crazy if you have a reasonably












12:18:55




##      busy site..












12:18:55




##












12:18:55




#daemon.*;mail.*;\





>         news.err;\
>         *.=debug;*.=info;\
>         *.=notice;*.=warn       |/dev/xconsole
bash: daemon.*: команда не найдена
bash: mail.*: команда не найдена
bash: news.err: команда не найдена
bash: *.=debug: команда не найдена
bash: *.=info: команда не найдена
bash: *.=notice: команда не найдена
bash: /dev/xconsole: Отказано в доступе
bash: *.=warn: команда не найдена











12:18:55




#[root@linux1:user]# cat /etc/rsyslog.conf| less













12:19:03




#echo teststststst | logger












12:19:12




#tail /var/log/messages


May 27 11:48:06 linux1 kernel: [ 8310.357928] sd 5:0:0:0: [sdc] Write Protect is off
May 27 11:48:06 linux1 kernel: [ 8310.359430] sd 5:0:0:0: [sdc] 8058880 512-byte hardware sectors: (4.12 GB/3.84 GiB)
May 27 11:48:06 linux1 kernel: [ 8310.359927] sd 5:0:0:0: [sdc] Write Protect is off
May 27 11:48:06 linux1 kernel: [ 8310.359937]  sdc: sdc1
May 27 11:48:06 linux1 kernel: [ 8310.360795] sd 5:0:0:0: [sdc] Attached SCSI removable disk
May 27 11:50:21 linux1 kernel: [ 8444.905252] usb 2-6: USB disconnect, address 3
May 27 12:18:31 linux1 kernel: Kernel logging (proc) stopped.
May 27 12:18:31 linux1 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:18:31 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="22525" x-info="http://www.rsyslog.com"] restart
May 27 12:19:12 linux1 logger: teststststst











12:19:26




#crontab -u root -e


SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h  dom mon dow   command
#*/2 * * * *    /usr/local/bin/copydate
                                                                 [ Записано 7 строк ]
crontab: installing new crontab











12:20:19




#vi /etc/rsyslog.conf










12:22:02




#echo teststststst | logger -t kernel












12:22:43




#tail /var//log/kern.log


May 27 11:48:06 linux1 kernel: [ 8310.359430] sd 5:0:0:0: [sdc] 8058880 512-byte hardware sectors: (4.12 GB/3.84 GiB)
May 27 11:48:06 linux1 kernel: [ 8310.359927] sd 5:0:0:0: [sdc] Write Protect is off
May 27 11:48:06 linux1 kernel: [ 8310.359930] sd 5:0:0:0: [sdc] Mode Sense: 23 00 00 00
May 27 11:48:06 linux1 kernel: [ 8310.359933] sd 5:0:0:0: [sdc] Assuming drive cache: write through
May 27 11:48:06 linux1 kernel: [ 8310.359937]  sdc: sdc1
May 27 11:48:06 linux1 kernel: [ 8310.360795] sd 5:0:0:0: [sdc] Attached SCSI removable disk
May 27 11:48:07 linux1 kernel: [ 8310.777828] FAT: utf8 is not a recommended IO charset for FAT filesystems, filesystem will be case sensitive!
May 27 11:50:21 linux1 kernel: [ 8444.905252] usb 2-6: USB disconnect, address 3
May 27 12:18:31 linux1 kernel: Kernel logging (proc) stopped.
May 27 12:18:31 linux1 kernel: imklog 3.22.0, log source = /proc/kmsg started.











12:25:06




#cat /dev/urandom | hexdump -C | head | logger -t sendmail -p mail.6












12:25:50




####zabit_logi












12:26:08




#echo teststststst | logger -t sendmail -p mail.6










прошло 13 минут




12:39:34




#cat /cat/network/interfaces





cat: /cat/network/interfaces: Нет такого файла или каталога











12:42:03




#cat /etc/network/interfaces


# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 192.168.15.1
    netmask 255.255.255.0
    network 192.168.15.0
    broadcast 192.168.15.255
    gateway 192.168.15.254











12:44:43




#netstat -ldp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 *:sunrpc                *:*                     LISTEN      2027/portmap
tcp        0      0 *:ssh                   *:*                     LISTEN      2308/sshd
tcp        0      0 localhost:smtp          *:*                     LISTEN      2574/exim4
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      2308/sshd
udp        0      0 *:46639                 *:*                                 23342/rsyslogd
udp        0      0 *:sunrpc                *:*                                 2027/portmap
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
...
unix  2      [ ACC ]     STREAM     LISTENING     8859     2842/x-session-mana /tmp/.ICE-unix/2842
unix  2      [ ACC ]     STREAM     LISTENING     10553    3458/gconfd-2       /tmp/orbit-user/linc-d82-0-705458a55d15d
unix  2      [ ACC ]     STREAM     LISTENING     10566    3454/firefox-bin    /tmp/orbit-user/linc-d7e-0-76ea3a476a8b9
unix  2      [ ACC ]     STREAM     LISTENING     7412     2765/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     8921     2964/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     6674     2594/hald           @/var/run/hald/dbus-tJOAxzHXKT
unix  2      [ ACC ]     STREAM     LISTENING     126608   18334/lpd           /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     7219     2743/gdm            /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     8829     2954/dbus-daemon    @/tmp/dbus-oHhLZe7W19
unix  2      [ ACC ]     STREAM     LISTENING     8858     2842/x-session-mana @/tmp/.ICE-unix/2842











12:49:35




#echo test | nc -u 192.168.15.2 514












12:53:43




#echo test | nc -u 192.168.15.2 514





^Z
[3]+  Stopped                 echo test | nc -u 192.168.15.2 514











12:53:57




#echo test | nc -u 192.168.15.2 514


^Z
[4]+  Stopped                 echo test | nc -u 192.168.15.2 514











12:55:20




#echo zabi_logi_nelzya | logger












12:59:54




#cat /proc/cpuinfo | grep mips


bogomips        : 3733.19
bogomips        : 3733.51









прошло 70 минут




/dev/pts/3
14:10:05




#exit


exit











14:10:47




#ssh root@10.0.35.100


root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed May 27 14:21:27 2009 from linux2.unix.nt











/dev/pts/4
14:13:21




#dpkg -S /etc/cron.daily/logrotate


logrotate: /etc/cron.daily/logrotate











/dev/pts/0
14:14:08




$su


Пароль:











/dev/pts/4
14:16:23




#less /etc/cron.daily/logrotate










14:17:28




#less /etc/logrotate.conf










14:18:16




#ls -l /etc/logrotate.d/


итого 24
-rw-r--r-- 1 root root  84 Апр 14 15:31 apt
-rw-r--r-- 1 root root  79 Апр 18 00:40 aptitude
-rw-r--r-- 1 root root 112 Май 21 08:36 dpkg
-rw-r--r-- 1 root root 146 Май 10 11:23 exim4-base
-rw-r--r-- 1 root root 126 Май 10 11:23 exim4-paniclog
-rw-r--r-- 1 root root 515 Май 16 00:39 rsyslog











14:18:39




#less /etc/logrotate.conf










14:22:01




#last


user     tty7         :0               Wed May 27 09:30   still logged in
reboot   system boot  2.6.29-2-686     Wed May 27 09:29 - 14:22  (04:52)
root     tty3                          Tue May 26 12:38 - down   (05:20)
root     tty3                          Tue May 26 12:38 - 12:38  (00:00)
root     tty2                          Tue May 26 09:34 - down   (08:25)
root     tty2                          Tue May 26 09:34 - 09:34  (00:00)
root     tty1                          Tue May 26 09:30 - 17:58  (08:28)
root     tty1                          Tue May 26 09:30 - 09:30  (00:00)
user     tty7         :0               Tue May 26 09:29 - down   (08:30)
reboot   system boot  2.6.29-2-686     Tue May 26 09:28 - 17:59  (08:31)
...
root     tty1                          Mon Nov 24 16:06 - 16:06  (00:00)
reboot   system boot  2.6.29-2-686     Mon Nov 24 16:06 - 16:16  (00:09)
root     tty1                          Mon Nov 24 16:04 - down   (00:00)
root     tty1                          Mon Nov 24 16:04 - 16:04  (00:00)
reboot   system boot  2.6.29-2-686     Mon Nov 24 16:04 - 16:05  (00:00)
root     tty1                          Mon Nov 24 15:43 - down   (00:19)
root     tty1                          Mon Nov 24 15:43 - 15:43  (00:00)
reboot   system boot  2.6.29-2-686     Mon Nov 24 15:43 - 16:02  (00:19)
reboot   system boot  2.6.29-2-686     Mon Nov 24 15:40 - 15:40  (00:00)
wtmp begins Mon Nov 24 15:40:32 2008











14:22:05




#lastb


UNKNOWN  tty2                          Mon May 25 10:03 - 10:03  (00:00)
UNKNOWN  tty2                          Mon May 25 10:03 - 10:03  (00:00)
root     tty1                          Mon Nov 24 15:40 - 15:40  (00:00)
btmp begins Mon Nov 24 15:40:55 2008











14:22:47




#less /etc/logrotate.conf










/dev/pts/3
14:24:56




#screen -x










/dev/pts/4
14:25:43




#man logrotate










14:27:19




#less /etc/logrotate.d/rsyslog










14:29:26




#less /etc/logrotate.d/* |













14:30:02




#less /etc/logrotate.d/* | less










14:34:55




#ls -l /var/log | less










14:37:04




#May 27 12:39:19 linux1 kernel: imklog 3.22.0, log source = /proc/kmsg started.


bash: May: команда не найдена











14:37:04




#May 27 12:39:30 linux1 logger: zabi_logi_nelzya





bash: May: команда не найдена











14:37:04




#May 27 12:45:20 linux1 kernel: Kernel logging (proc) stopped.





bash: syntax error near unexpected token `('











14:37:04




#May 27 12:45:20 linux1 kernel: imklog 3.22.0, log source = /proc/kmsg started.


bash: May: команда не найдена











14:37:04




#May 27 12:45:57 linux1 logger: zabi_logi_nelzya





bash: May: команда не найдена











14:37:04




#May 27 12:46:09 linux1 kernel: zabi_logi_nelzya





bash: May: команда не найдена











14:37:04




#May 27 12:55:23 linux1 logger: zabi_logi_nelzya





bash: May: команда не найдена











/dev/pts/2
14:38:09




$su


Пароль:











14:38:17




#diff /tmp/l[12] | grep '^<'





diff: пропущен операнд после `/tmp/l[12]'
diff: Попробуйте `diff --help' для получения более подробного описания.











14:38:56




#cat /etc/logrotate.conf /etc/logrotate.d/* | tr ' ' '\n' | grep /var |sort -u > /tmp/l2












14:39:26




#diff /tmp/l[12]





diff: пропущен операнд после `/tmp/l2'
diff: Попробуйте `diff --help' для получения более подробного описания.











14:39:39




#diff /tmp/l[12] | grep '^<'





diff: пропущен операнд после `/tmp/l2'
diff: Попробуйте `diff --help' для получения более подробного описания.











14:40:01




#cat /etc/logrotate.conf /etc/logrotate.d/* | tr ' ' '\n' | grep /var | sort -u > /tmp/l2












14:41:37




#find /var/log/ | grep -v '\.'[0-9] | sort > /tmp/l1












14:42:31




#diff /tmp/l[12] | grep '^<'


< /var/log/
< /var/log/apt
< /var/log/boot
< /var/log/bootstrap.log
< /var/log/ConsoleKit
< /var/log/ConsoleKit/history
< /var/log/dmesg
< /var/log/exim4
< /var/log/faillog
< /var/log/fontconfig.log
...
< /var/log/gdm
< /var/log/gdm/:0.log
< /var/log/lastlog
< /var/log/lp-acct
< /var/log/lp-errs
< /var/log/news
< /var/log/news/news.crit
< /var/log/news/news.err
< /var/log/news/news.notice
< /var/log/pycentral.log









прошло 16 минут




14:58:36




#les





bash: les: команда не найдена











14:59:08




#less .screenrc










14:59:26




#less .sendxmpprc










15:02:39




#cat /etc/resolvconf





cat: /etc/resolvconf: Нет такого файла или каталога











15:07:13




#cat /etc/resolv.conf


nameserver 10.0.35.1
domain unix.nt











15:07:29




#cat > /usr/local/bin/syslog2jabber


#!/bin/sh
while read line
do
echo $line | sendxmpp user@jabber.ru











15:14:28




#cat > /usr/local/bin/syslog2jabber












15:14:40




#vi /usr/local/bin/syslog2jabber










15:16:24




#vi /usr/local/bin/syslog2jabber










15:16:31




#~   +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31












15:16:48




#syslog2jabber





dnfmn,msdn,mfn
cannot read /root/.sendxmpprc: Нет такого файла или каталога
^C











15:17:41




#ls -la


итого 312
drwxr-xr-x 56 user user  4096 Май 27 15:00 .
drwxr-xr-x  3 root root  4096 Ноя 25  2008 ..
drwxr-xr-x  2 root root  4096 Май 26 15:01 10:53:38\
drwxr-xr-x  2 root root  4096 Май 26 15:02 10:53:38\\
drwxr-xr-x  2 root root  4096 Май 26 15:01 2009
drwxr-xr-x  2 root root  4096 Май 26 10:55 2009.05.26
drwxr-xr-x  2 root root  4096 Май 26 15:01 26\
drwxr-xr-x  2 root root  4096 Май 26 15:02 26\\
-rw-------  1 user user  1607 Май 27 10:27 .bash_history
...
-rw-------  1 user user   117 Май 27 09:30 .Xauthority
-rw-r--r--  1 user user 10554 Май 27 14:03 .xscreensaver
-rw-r--r--  1 user user  3328 Май 27 15:07 .xsession-errors
-rw-r--r--  1 root root 11221 Май 27 12:18 yslogd: rsyslogd.
-rw-r--r--  1 root root    34 Май 26 17:21 zlo
drwxr-xr-x  2 root root  4096 Май 26 15:01 Втр\
drwxr-xr-x  2 root root  4096 Май 26 15:02 Втр\\
drwxr-xr-x  2 root root  4096 Май 26 10:53 Втр Май 26 10:53:38 EEST 2009
drwxr-xr-x  2 root root  4096 Май 26 15:01 Май\
drwxr-xr-x  2 root root  4096 Май 26 15:02 Май\\











15:17:52




#cp /home/user/.sendxmpprc /root/












15:19:07




#chmod +x /root/.sendxmpprc












15:20:43




#apt-get install syslogng





Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет syslogng











15:21:24




#apt-get install syslog-ng


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
Будут установлены следующие дополнительные пакеты:
  libevtlog0
Пакеты, которые будут УДАÐsyslog
НОВЫЕ пакеты, которые будут установлены:
...
Обрабатываются триггеры для man-db ...
Выбор ранее не выбранного пакета libevtlog0.
(Чтение базы данных ... на данный момент установлено 46088 файлов и каталогов.)
Распаковывается пакет libevtlog0 (из файла .../libevtlog0_0.2.8~1-2_i386.deb)...
Выбор ранее не выбранного пакета syslog-ng.
Распаковывается пакет syslog-ng (из файла .../syslog-ng_2.0.9-4.1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libevtlog0 (0.2.8~1-2) ...
Настраивается пакет syslog-ng (2.0.9-4.1) ...
Starting system logging: syslog-ng.











15:21:43




#/var/log/messages





                    echo zabi_logi_nelzya | logger -t
logger: option requires an argument -- 't'
usage: logger [-is] [-f file] [-p pri] [-t tag] [-u socket] [ message ... ]











15:22:26




#echo zabi_logi_nelzya | logger












15:26:45




#vi /root/.sendxmpprc










15:28:23




#vi /etc/syslog-ng/syslog-ng.conf










15:30:16




#231         destination(df_kern);


102 destination df_syslog { file("/var/log/syslog"); };
103 destination df_cron { file("/var/log/cron.log"); };
104 destination df_daemon { file("/var/log/daemon.log"); };
105 destination df_kern { file("/var/log/kern.log"); };
106 destination df_lpr { file("/var/log/lpr.log"); };
107 destination df_mail { file("/var/log/mail.log"); };
108 destination df_user { file("/var/log/user.log"); };
109 destination df_uucp { file("/var/log/uucp.log"); };
110
111 # these files are meant for the mail system log files
...
114 destination df_facility_dot_info { file("/var/log/$FACILITY.info"); };
115 destination df_facility_dot_notice { file("/var/log/$FACILITY.notice"); };
116 destination df_facility_dot_warn { file("/var/log/$FACILITY.warn"); };
117 destination df_facility_dot_err { file("/var/log/$FACILITY.err"); };
118 destination df_facility_dot_crit { file("/var/log/$FACILITY.crit"); };
119
120 # these files are meant for the news system, and are kept separated
121 # because they should be owned by "news" instead of "root"
122 destination df_news_dot_notice { file("/var/log/news/news.notice" owner("news")); };
 95                                                                                                                                     122,1         25%











15:34:21




#253 };


  1 #!/bin/sh
  2 while read line
~
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
"/usr/local/bin/syslog2jabber" 6L, 72Ch and authpriv facilities











15:35:05




#  3 do


134 # consoles
135 # this will send messages to everyone logged in
136 destination du_all { usertty("*"); };
137
138
139 ######
140 # filters
141
142 # all messages from the auth and authpriv facilities
143 filter f_auth { facility(auth, authpriv); };
...
146 filter f_syslog { not facility(auth, authpriv); };
147
148 # respectively: messages from the cron, daemon, kern, lpr, mail, news, user,
149 # and uucp facilities
150 filter f_cron { facility(cron); };
151 filter f_daemon { facility(daemon); };
152 filter f_kern { facility(kern); };
153 filter f_lpr { facility(lpr); };
154 filter f_mail { facility(mail); };
155 filter f_news { facility(news); };











15:40:26




#156 filter f_user { facility(user); };


327         filter(f_messages);
328         destination(df_messages);
329 };
330
331 # *.emerg                         *
332 log {
333         source(s_all);
334         filter(f_emerg);
335         destination(du_all);
336 };
...
339 # daemon.*;mail.*;\
340 #         news.crit;news.err;news.notice;\
341 #         *.=debug;*.=info;\
342 #         *.=notice;*.=warn       |/dev/xconsole
343 log {
344         source(s_all);
345         filter(f_xconsole);
346         destination(dp_xconsole);
347 };
348











15:40:55




#~


191 ######
192 # logs
193 # order matters if you use "flags(final);" to mark the end of processing in a
194 # "log" statement
195
197
198 # auth,authpriv.*                 /var/log/auth.log
199 log {
200         source(s_all);
201     {   filter(f_auth);
...
204
205 # *.*;auth,authpriv.none          -/var/log/syslog
206 log {
207         source(s_all);
                  (s_all)
                  (        )
210 };
211
212 # this is commented out in the default syslog.conf
209         destination(df_syslog);                                                                                                     212,15        55%











15:45:28




#owner(root);


 54         # enable or disable DNS usage
 55         # syslog-ng blocks on DNS queries, so enabling DNS may lead to
 56         # a Denial of Service attack
 57         # (default is yes)
 58         use_dns(no);
 59
 60         # maximum length of message in bytes
 61         # this is only limited by the program listening on the /dev/log Unix
 62         # socket, glibc can handle arbitrary length log messages, but -- for
 63         # example -- syslogd accepts only 1024 bytes
...
 66
 67         #Disable statistic log messages.
 68         stats_freq(0);
 69
 70         # Some program send log messages through a private implementation.
 71         # and sometimes that implementation is bad. If this happen syslog-ng
 72         # may recognise the program name as hostname. Whit this option
 73         # we tell the syslog-ng that if a hostname match this regexp than that
 74         # is not a real hostname.
                                                                                                                                        74,1-8         9%









прошло 28 минут




16:13:40




#vi /root/.sendxmpprc








Файлы
  • /etc/network/interfaces
  • /etc/resolv.conf
  • /etc/rsyslog.conf
  • /usr/local/bin/syslog2jabber
    • /etc/network/interfaces
    

    >
    # Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 192.168.15.1
    netmask 255.255.255.0
    network 192.168.15.0
    broadcast 192.168.15.255
    gateway 192.168.15.254

    /etc/resolv.conf
    

    >
    nameserver 10.0.35.1
domain unix.nt

    /etc/rsyslog.conf
    

    >
    #  /etc/rsyslog.conf    Configuration file for rsyslog v3.
#
#                       For more information see
#                       /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#################
#### MODULES ####
#################
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
#$ModLoad immark  # provides --MARK-- message capability
# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
###########################
#### GLOBAL DIRECTIVES ####
###########################
#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
#
# Set the default permissions for all log files.
#
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
###############
#### RULES ####
###############
#
# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log
#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err
#
# Logging for INN news system.
#
news.crit                       /var/log/news/news.crit
news.err                        /var/log/news/news.err
news.notice                     -/var/log/news/news.notice
#
# Some "catch-all" log files.
#
*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages
#
# Emergencies are sent to everybody logged in.
#
*.emerg                         *
#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#       news.=crit;news.=err;news.=notice;\
#       *.=debug;*.=info;\
#       *.=notice;*.=warn       /dev/tty8
# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
#
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
        news.err;\
        *.=debug;*.=info;\
        *.=notice;*.=warn       |/dev/xconsole

    /usr/local/bin/syslog2jabber
    

    >
    Статистика
    Время первой команды журнала11:41:10 2009- 5-27
    Время последней команды журнала16:13:40 2009- 5-27
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %12.87
    Процент синтаксически неверно набранных команд, % 4.95
    Суммарное время работы с терминалом *, час 3.37
    Количество командных строк в единицу времени, команда/мин 0.50
    Частота использования команд
    cat13|=========|  9.03%
    less13|=========|  9.03%
    #10|======|  6.94%
    grep10|======|  6.94%
    echo8|=====|  5.56%
    May7|====|  4.86%
    logger6|====|  4.17%
    vi6|====|  4.17%
    diff4|==|  2.78%
    '3|==|  2.08%
    sort3|==|  2.08%
    ls3|==|  2.08%
    syslog2jabber3|==|  2.08%
    nc3|==|  2.08%
    dpkg2|=|  1.39%
    l22|=|  1.39%
    at2|=|  1.39%
    apt-get2|=|  1.39%
    ~2|=|  1.39%
    \2|=|  1.39%
    tail2|=|  1.39%
    tr2|=|  1.39%
    su2|=|  1.39%
    }1||  0.69%
    screen1||  0.69%
    mail.*1||  0.69%
    [root@linux1:user]#1||  0.69%
    man1||  0.69%
    ###zabit_logi1||  0.69%
    strings1||  0.69%
    ntpdate1||  0.69%
    chmod1||  0.69%
    cp1||  0.69%
    2531||  0.69%
    last1||  0.69%
    31||  0.69%
    *.=warn1||  0.69%
    hexdump1||  0.69%
    daemon.*1||  0.69%
    netstat1||  0.69%
    l11||  0.69%
    find1||  0.69%
    lastb1||  0.69%
    /etc/init.d/rsyslog1||  0.69%
    ps1||  0.69%
    crontab1||  0.69%
    2311||  0.69%
    1561||  0.69%
    atq1||  0.69%
    head1||  0.69%
    messages1||  0.69%
    owner(root)1||  0.69%
    *.=info1||  0.69%
    ssh1||  0.69%
    exit1||  0.69%
    date1||  0.69%
    les1||  0.69%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$