/l3/users/eb/2009/linux1/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 |
|
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
|
#which syslog-ng
/usr/sbin/syslog-ng |
#less /usr/sbin/syslog-ng
|
#less /usr/sbin/syslog-ng
|
#dpkg -s /etc/syslog-ng
Пакет /etc/syslog-ng не установлен, информация о нём недоступна. Для проверки файлов архивов используйте команду dpkg --info (dpkg-deb --info), для вывода списка файлов в них -- команду dpkg--contents (dpkg-deb --contents). |
#dpkg -S /etc/syslog-ng
syslog-ng: /etc/syslog-ng |
#ls -l /etc/
drwxr-xr-x 2 root root 4096 Май 24 13:16 calendar drwxr-xr-x 2 root root 4096 Ноя 25 2008 console -rw-r--r-- 1 root root 518 Май 25 12:02 console-cyrillic drwxr-xr-x 4 root root 4096 Ноя 25 2008 ConsoleKit drwxr-xr-x 2 root root 4096 Ноя 25 2008 console-setup drwxr-xr-x 2 root root 4096 Май 27 11:32 cron.d drwxr-xr-x 2 root root 4096 Май 27 11:32 cron.daily drwxr-xr-x 2 root root 4096 Май 24 13:16 cron.hourly drwxr-xr-x 2 root root 4096 Май 27 11:32 cron.monthly -rw-r--r-- 1 root root 724 Май 13 03:13 crontab ... drwxr-xr-x 2 root root 4096 Май 24 13:16 terminfo -rw-r--r-- 1 root root 14 Май 26 12:30 timezone -rw-r--r-- 1 root root 645 Мар 25 13:05 ts.conf -rw-r--r-- 1 root root 1260 Май 30 2008 ucf.conf drwxr-xr-x 4 root root 4096 Май 24 13:16 udev drwxr-xr-x 2 root root 4096 Май 24 13:16 vim -rw-r--r-- 1 root root 4221 Сен 8 2008 wgetrc drwxr-xr-x 8 root root 4096 Май 25 12:24 X11 drwxr-xr-x 6 root root 4096 Ноя 25 2008 xdg drwxr-xr-x 2 root root 4096 Ноя 25 2008 xml |
#dpkg -S /etc/syslog-ng/
syslog-ng: /etc/syslog-ng |
#apt-get install monit
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Следующие пакеты устанавливались автоматически и больше не требуются: update-inetd portmap Для их удаления используйте 'apt-get autoremove'. НОВЫЕ пакеты, которые будут установлены: monit обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Необходимо скачать 267kБ архивов. ... Выбор ранее не выбранного пакета monit. (Чтение базы данных ... на данный момент установлено 46116 файлов и каталогов.) Распаковывается пакет monit (из файла .../monit_1%3a4.10.1-4_i386.deb)... Обрабатываются триггеры для man-db ... Настраивается пакет monit (1:4.10.1-4) ... Starting daemon monitor: monit won't be started/stopped unless it it's configured please configure monit and then edit /etc/default/monit and set the "startup" variable to 1 in order to allow monit to start |
#vi /etc/moniy/monirc
|
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
итого 12 -rw------- 1 root root 8908 Авг 25 2008 monitrc |
#vi /etc/monit/monitrc
|
#vi /etc/monit/monitrc
|
#ls /etc/run
ls: невозможно получить доступ к /etc/run: Нет такого файла или каталога |
#vi /etc/default/monit
|
#cat /var/run/crond.pid
2768 |
#ls /etc/init.d/
anacron dbus keyboard-setup mountnfs.sh rmnologin udev atd exim4 keymap.sh mountoverflowtmp rsyslog udev-mtab aumix gdm killprocs mtab.sh screen-cleanup umountfs bootlogd glibc.sh lpd networking sendsigs umountnfs.sh bootmisc.sh hal module-init-tools portmap single umountroot checkfs.sh halt monit procps skeleton urandom checkroot.sh hostname.sh mountall-bootclean.sh rc ssh x11-common console-cyrillic hwclockfirst.sh mountall.sh rc.local stop-bootlogd console-screen.kbd.sh hwclock.sh mountdevsubfs.sh rcS stop-bootlogd-single console-setup ifupdown mountkernfs.sh README sudo cron ifupdown-clean mountnfs-bootclean.sh reboot syslog-ng |
#/etc/init.d/monit restart
Stopping daemon monitor: monit. Starting daemon monitor: monit. |
#ps -aux
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 2128 712 ? Ss 09:29 0:01 init [2] root 2 0.0 0.0 0 0 ? S< 09:29 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? S< 09:29 0:00 [migration/0] root 4 0.0 0.0 0 0 ? S< 09:29 0:00 [ksoftirqd/0] root 5 0.0 0.0 0 0 ? S< 09:29 0:00 [watchdog/0] root 6 0.0 0.0 0 0 ? S< 09:29 0:00 [migration/1] root 7 0.0 0.0 0 0 ? S< 09:29 0:00 [ksoftirqd/1] root 8 0.0 0.0 0 0 ? S< 09:29 0:00 [watchdog/1] ... root 25521 0.0 0.0 3048 748 ? Ss 15:21 0:00 /usr/sbin/syslog-ng -p /var/run/syslog-ng.pid user 25567 0.0 0.3 25824 11872 ? S 15:24 0:00 /usr/lib/notification-daemon/notification-daemon user 25570 0.0 0.0 7768 2580 ? S 15:24 0:00 /usr/lib/libgconf2-4/gconfd-2 user 25819 0.1 1.4 136408 43712 ? Sl 16:14 0:02 /usr/lib/iceweasel/firefox-bin -a iceweasel root 26045 0.0 0.0 5880 1512 pts/1 S+ 16:32 0:00 su root 26053 0.0 0.0 4772 560 pts/1 S+ 16:32 0:00 script -f -c bash -q /root/.lilalo//168281921542628770- root 26139 0.0 0.0 4776 376 pts/1 R+ 16:32 0:00 script -f -c bash -q /root/.lilalo//168281921542628770- root 26140 0.0 0.0 7224 3012 pts/8 Ss 16:32 0:00 bash root 26314 0.0 0.0 4584 1020 ? S 16:38 0:00 /usr/sbin/monit -d 180 -c /etc/monit/monitrc -s /var/li root 26331 0.0 0.0 5472 1064 pts/8 R+ 16:38 0:00 ps -aux |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 2768 0.0 0.0 5212 1016 ? Ss 09:29 0:00 /usr/sbin/cron root 26340 0.0 0.0 4908 756 pts/8 R+ 16:39 0:00 grep cron |
#kill 2768
|
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26356 0.0 0.0 1772 176 pts/8 R+ 16:39 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26365 0.0 0.0 4908 772 pts/8 S+ 16:39 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26376 0.0 0.0 4908 772 pts/8 S+ 16:39 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26385 0.0 0.0 4908 760 pts/8 R+ 16:39 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26394 0.0 0.0 4908 756 pts/8 R+ 16:39 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26403 0.0 0.0 4908 772 pts/8 S+ 16:39 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26412 0.0 0.0 4908 760 pts/8 R+ 16:40 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26430 0.0 0.0 4908 768 pts/8 S+ 16:40 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26439 0.0 0.0 4908 756 pts/8 R+ 16:40 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26448 0.0 0.0 4908 768 pts/8 S+ 16:40 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26457 0.0 0.0 4908 772 pts/8 S+ 16:40 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26475 0.0 0.0 4908 768 pts/8 S+ 16:40 0:00 grep cron |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26484 0.0 0.0 4908 768 pts/8 S+ 16:40 0:00 grep cron |
#ps -aux | grep monit
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html user 23972 0.0 0.1 10008 3700 ? S 14:05 0:00 /usr/lib/gvfs/gvfs-hal-volume-monitor root 26314 0.0 0.0 4584 1028 ? S 16:38 0:00 /usr/sbin/monit -d 180 -c /etc/monit/monitrc -s /var/lib/monit/monit.state root 26498 0.0 0.0 7820 2768 pts/5 S+ 16:40 0:00 /usr/bin/vi /etc/monit/monitrc root 26502 0.0 0.0 4912 776 pts/8 S+ 16:41 0:00 grep monit |
#ps -aux | grep cron
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 26511 0.0 0.0 4908 760 pts/8 R+ 16:41 0:00 grep cron |
#ps -aux | grep monit
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html user 23972 0.0 0.1 10008 3700 ? S 14:05 0:00 /usr/lib/gvfs/gvfs-hal-volume-monitor root 26314 0.0 0.0 4584 1028 ? S 16:38 0:00 /usr/sbin/monit -d 180 -c /etc/monit/monitrc -s /var/lib/monit/monit.state root 26529 0.0 0.0 4912 780 pts/8 S+ 16:42 0:00 grep monit |
#watch 'ps -aux | grep cron'
|
#tail -f /var/log/messages
May 27 13:45:21 linux1 rsyslogd: -- MARK -- May 27 14:05:21 linux1 rsyslogd: -- MARK -- May 27 14:25:21 linux1 rsyslogd: -- MARK -- May 27 14:45:21 linux1 rsyslogd: -- MARK -- May 27 15:05:21 linux1 rsyslogd: -- MARK -- May 27 15:21:41 linux1 kernel: Kernel logging (proc) stopped. May 27 15:21:42 linux1 syslog-ng[25521]: syslog-ng starting up; version='2.0.9' May 27 15:22:29 linux1 logger: zabi_logi_nelzya May 27 12:42:28 linux1 -- MARK -- May 27 13:02:28 linux1 -- MARK -- ^C |
#exit
exit |
#ssh quiz@10.0.36.100
ssh: connect to host 10.0.36.100 port 22: No route to host |
#ssh quiz@10.0.35.100
quiz@10.0.35.100's password: +---------------------------------- | ТЕМЫ ПЕРВОГО ДНЯ | man, shell, vi, screen | Общее количество вопросов: 40 | | Вам будут заданы вопросы и показаны варианты ответа на них. | После каждого вопроса вы должны вводить номер варианта ответа, который вы считаете наиболее правильным. | После ввода номера нужно нажимать <ENTER>. | Возвращаться назад и менять ответ, после того как вы нажали <ENTER>, нельзя. ... У вас в текущем каталоге есть файл, который называется -rf , и вы хотите его стереть. Вы даёте команду rm -rf , но в ответ получаете какие-то сообщения об ошибках. Как быть? 1 Такого быть не может, файл с именем -rf создать нельзя 2 Такого быть не может, ошибок никаких быть не должно, файл удалится без вопросов 3 Надо перелогиниться под root'ом, использовать su или sudo 4 Программа удаляет все файлы на диске и сообщает, что какие-то файлы удалить она не может. Но это уже всё равно 5 Всё правильно, надо было просто вызвать так: rm -- -rf 6 Всё правильно, надо было просто вызвать так: rm ./-rf Connection to 10.0.35.100 closed. |
#ssh quiz@10.0.35.100
3 Вы не любите vi несмотря ни на что. Вы хотите его не использовать, и прекрасно обходитесь редактором nano. Тем не менее vi подстерегает вас в самых неожиданных местах. Например, вы запустили vipw чтобы отредактировать файл паролей, а там опять этот редактор! Как сделать так чтобы вместо vi в таких случаях вызывался nano? 1 Никак. Команда называется vipw, потому вызывается и редактор vi 2 вызвать nanopw 3 EDITOR=nano 4 set EDITOR=nano 5 export EDITOR=nano ... но вместо желаемого подключения получаете какой-то странный текст. Что это? 1 Это список активных сеансов screen, их больше одного, поэтому при запуске screen нужно указать, к какому подключаться 2 Это вызвался режим тонкой настройки screen 3 screen должен быть запущен в multiuser-режиме (multiuser on) 4 Эта сборка screen не поддерживает несколько одновременных подключений 5 Для этого необходимо выполнять screen в режиме ядра 3 Your score: 26 Connection to 10.0.35.100 closed. |
#exit
exit |
#ls -1i /
3342337 bin 557057 boot 2654209 dev 5931009 etc 262145 home 49153 initrd.img 245761 lib 11 lost+found 7356417 media 5029889 mnt 6160385 opt 1130497 proc 6127617 root 180225 sbin 4964353 selinux 8126465 srv 6914049 sys 3915777 tmp 868353 usr 8994817 var 49154 vmlinuz |
#ssh root@10.0.35.100
root@10.0.35.100's password: Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Thu May 28 09:51:27 2009 from linux13.unix.nt |
#screen -x
|
#echo trtrtr > blackroom/secret
|
#chmod 754 blackroom/
|
#su user
|
$ls blackroom/
ls: невозможно получить доступ к blackroom/secret: Отказано в доступе secret |
$ls blackroom/
ls: невозможно получить доступ к blackroom/secret: Отказано в доступе secret |
$ls -l blackkroom/
ls: невозможно получить доступ к blackkroom/: Нет такого файла или каталога |
$ls -l blackkroom/
ls: невозможно получить доступ к blackkroom/: Нет такого файла или каталога |
$exit
exit |
#chmod 751 blackroom/
|
#su user
|
$exit
exit |
#ls -ld /tmp
drwxrwxrwt 7 root root 4096 Май 28 10:10 /tmp |
#mkdir /tmp/tmp
|
#chmod 777 /tmp/tmp
|
#touch /tmp/tmp/super-file
|
#su user
|
$rm /tmp/tmp/super-file
rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'? |
$rm /tmp/tmp/super-file
rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'? |
$exit
exit |
#touch /tmp/tmp/super-file
|
#su user
|
$rm /tmp/tmp/super-file
rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'? |
$rm /tmp/tmp/super-file
rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'? |
$rm /tmp/tmp/super-file
rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'? y |
$rm /tmp/tmp/super-file
rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'? y |
#touch /tmp/tmp/super-file
|
#exit
exit |
$rm /tmp/tmp/super-file
rm: удалить защищенный от записи пустой обычный файл `/tmp/tmp/super-file'? y rm: невозможно удалить `/tmp/tmp/super-file': Операция не позволяется |
#less /etc/shadow
|
#su user
|
2768
cat: darkroom/secret: Нет такого файла или каталога
Время первой команды журнала | 16:13:40 2009- 5-27 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Время последней команды журнала | 10:19:17 2009- 5-28 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент команд с ненулевым кодом завершения, % | 17.82 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент синтаксически неверно набранных команд, % | 1.98 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Суммарное время работы с терминалом *, час | 2.60 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в единицу времени, команда/мин | 0.65 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1 2 3 4Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008