/l3/users/eb/2009/linux13/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 :30 :31 :32 :33 :34 :35 :36 :37 :38 :39 :40 :41 :42 :43 :44 :45 :46 :47 :48 :49 :50 :51 :52 :53 :54 :55 :56 :57 :58 :59 :60 :61 :62 :63 :64 :65 :66 :67 :68 :69 :70 :71 :72 :73 :74 :75 :76
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (06/02/09)

/dev/tty1
12:26:39
#nmap 10.0.35.100 -p 3002
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:27 EEST
Interesting ports on 10.0.35.100:
PORT     STATE SERVICE
3002/tcp open  unknown
Nmap done: 1 IP address (1 host up) scanned in 0.142 seconds
12:27:14
#nmap 10.0.35.100 -p 1-3002
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:27 EEST
Interesting ports on 10.0.35.100:
Not shown: 2999 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
79/tcp   open  finger
3002/tcp open  unknown
Nmap done: 1 IP address (1 host up) scanned in 2.558 seconds
12:27:35
#nmap 10.0.35.100 -p 1-9999
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:27 EEST
Interesting ports on 10.0.35.100:
Not shown: 9995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
79/tcp   open  finger
3002/tcp open  unknown
9999/tcp open  abyss
Nmap done: 1 IP address (1 host up) scanned in 3.967 seconds
12:27:46
#nmap 10.0.35.100
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:28 EEST
Interesting ports on 10.0.35.100:
Not shown: 1712 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
79/tcp   open  finger
9999/tcp open  abyss
Nmap done: 1 IP address (1 host up) scanned in 2.364 seconds
12:28:38
#nmap 10.0.35.100 -sS
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:31 EEST
Interesting ports on 10.0.35.100:
Not shown: 1712 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
79/tcp   open  finger
9999/tcp open  abyss
Nmap done: 1 IP address (1 host up) scanned in 2.503 seconds
12:31:03
#cat /proc/sys/net/ipv4/tcp_s 
tcp_sack                   tcp_synack_retries
tcp_slow_start_after_idle  tcp_syncookies
tcp_stdurg                 tcp_syn_retries
12:31:03
#cat /proc/sys/net/ipv4/tcp_syncookies
0
12:33:38
#df -i
Filesystem            Inodes   IUsed   IFree IUse% Mounted on
tmpfs                 219966       5  219961    1% /lib/init/rw
udev                  219966    1479  218487    1% /dev
tmpfs                 219966       3  219963    1% /dev/shm
rootfs               2443200   65366 2377834    3% /
12:38:49
#dumpe2fs /dev/sda1 | less
прошло 58 минут
/dev/pts/5
13:37:28
#ping 192.168.107.1
PING 192.168.107.1 (192.168.107.1) 56(84) bytes of data.
64 bytes from 192.168.107.1: icmp_seq=1 ttl=64 time=0.017 ms
64 bytes from 192.168.107.1: icmp_seq=2 ttl=64 time=0.007 ms
^C
--- 192.168.107.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.007/0.012/0.017/0.005 ms
13:37:38
#ssh 192.168.107.2 
^C
13:37:52
#ping 192.168.107.2 
PING 192.168.107.2 (192.168.107.2) 56(84) bytes of data.
^C
--- 192.168.107.2 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms
13:38:02
#ping -f 192.168.107.2
PING 192.168.107.2 (192.168.107.2) 56(84) bytes of data.
....................................................................................................................^C
--- 192.168.107.2 ping statistics ---
116 packets transmitted, 0 received, 100% packet loss, time 1379ms
/dev/tty1
13:43:03
#cat /proc/mdstat
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md1 : active (auto-read-only) raid1 sdb3[0]
      19534976 blocks [2/1] [U_]
md0 : active (auto-read-only) raid1 sda5[0] sdb5[1]
      4891648 blocks [2/2] [UU]
unused devices: <none>
/dev/tty2
13:43:42
#ping 192.168.107.2 
PING 192.168.107.2 (192.168.107.2) 56(84) bytes of data.
^C
--- 192.168.107.2 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7049ms
/dev/tty1
13:44:19
#mdadm 
Usage: mdadm --help
  for help
13:44:27
#mdadm --help
mdadm is used for building, managing, and monitoring
Linux md devices (aka RAID arrays)
Usage: mdadm --create device options...
            Create a new array from unused devices.
       mdadm --assemble device options...
            Assemble a previously created array.
       mdadm --build device options...
            Create or assemble an array without metadata.
       mdadm --manage device options...
            make changes to an existing array.
...
            Shorthand for --manage.
Any parameter that does not start with '-' is treated as a device name
or, for --examine-bitmap, a file name.
The first such name is often the name of an md device.  Subsequent
names are often names of component devices.
 For detailed help on the above major modes use --help after the mode
 e.g.
         mdadm --assemble --help
 For general help on options use
         mdadm --help-options
13:44:32
#mdadm --help|less
13:45:06
#mdadm manage /dev/md1 
mdadm: An option must be given to set the mode before a second device is listed
13:45:12
#mdadm --manage /dev/md1










13:45:18




#mdadm --manage





mdadm: an md device must be given in this mode











13:45:28




#mdadm --manage /dev/md1












13:45:34




#history


  373  ip route add 11.12.15.0/24 via 192.168.15.13
  374  route -n
  375  ip rule
  376  ip rule add 192.168.18.0/24 lookup 3
  377  ip rule add from 192.168.18.0/24 lookup 3
  378  ip rule
  379  ip route show table 4
  380  ip route show table 3
  381  ip route show table 2
  382  ip route show table 1
...
  512  dumpe2fs /dev/sda1 | less
  513  cat /proc/mdstat
  514  mdadm
  515  mdadm --help
  516  mdadm --help|less
  517  mdadm manage /dev/md1
  518  mdadm --manage /dev/md1
  519  mdadm --manage
  520  mdadm --manage /dev/md1
  521  history











/dev/pts/5
13:46:23




#vlan





bash: vlan: command not found











13:46:27




#vconfig





Expecting argc to be 3-5, inclusive.  Was: 1
Usage: add             [interface-name] [vlan_id]
       rem             [vlan-name]
       set_flag        [interface-name] [flag-num]       [0 | 1]
       set_egress_map  [vlan-name]      [skb_priority]   [vlan_qos]
       set_ingress_map [vlan-name]      [skb_priority]   [vlan_qos]
       set_name_type   [name-type]
* The [interface-name] is the name of the ethernet card that hosts
  the VLAN you are talking about.
* The vlan_id is the identifier (0-4095) of the VLAN you are operating on.
* skb_priority is the priority in the socket buffer (sk_buff).
* vlan_qos is the 3 bit priority in the VLAN header
* name-type:  VLAN_PLUS_VID (vlan0005), VLAN_PLUS_VID_NO_PAD (vlan5),
              DEV_PLUS_VID (eth0.0005), DEV_PLUS_VID_NO_PAD (eth0.5)
* FLAGS:  1 REORDER_HDR  When this is set, the VLAN device will move the
            ethernet header around to make it look exactly like a real
            ethernet device.  This may help programs such as DHCPd which
            read the raw ethernet packet and make assumptions about the
            location of bytes.  If you don't need it, don't turn it on, because
            there will be at least a small performance degradation.  Default
            is OFF.











13:46:34




#vconfig | less










13:47:00




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:1b:fc:c1:52:e8
          inet addr:192.168.15.13  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fec1:52e8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52309 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52537 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:8369754 (7.9 MiB)  TX bytes:7848910 (7.4 MiB)
eth0.107  Link encap:Ethernet  HWaddr 00:1b:fc:c1:52:e8
          inet addr:192.168.107.1  Bcast:192.168.107.255  Mask:255.255.255.0
...
          collisions:0 txqueuelen:0
          RX bytes:1146526 (1.0 MiB)  TX bytes:4769861 (4.5 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:124 errors:0 dropped:0 overruns:0 frame:0
          TX packets:124 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:19090 (18.6 KiB)  TX bytes:19090 (18.6 KiB)











13:47:05




#ping 192.168.107.2





PING 192.168.107.2 (192.168.107.2) 56(84) bytes of data.
^C
--- 192.168.107.2 ping statistics ---
83 packets transmitted, 0 received, 100% packet loss, time 82654ms











/dev/tty1
13:47:18




#cat /proc/mdstat


Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md1 : active (auto-read-only) raid1 sdb3[0]
      19534976 blocks [2/1] [U_]
md0 : active (auto-read-only) raid1 sda5[0] sdb5[1]
      4891648 blocks [2/2] [UU]
unused devices: <none>











13:47:31




#mdadm /dev/md1 -f /dev/sdb3


mdadm: set /dev/sdb3 faulty in /dev/md1











13:47:43




#mdadm /dev/md1 -r /dev/sdb3





mdadm: hot remove failed for /dev/sdb3: Device or resource busy











13:47:48




#umount /mnt





umount: /mnt: not mounted











13:48:02




#ls /


bin   etc         lib      lost+found  mntflash  root     srv  usr
boot  home        log.eci  media       opt       sbin     sys  var
dev   initrd.img  log.ecp  mnt         proc      selinux  tmp  vmlinuz











13:48:07




#cd /mnt












13:48:13




#ls


flash











13:48:14




#cd ..












13:48:16




#cat /proc/mdstat


Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md1 : active raid1 sdb3[0]
      19534976 blocks [2/1] [U_]
md0 : active (auto-read-only) raid1 sda5[0] sdb5[1]
      4891648 blocks [2/2] [UU]
unused devices: <none>











13:50:00




#mdadm /dev/md1 -f /dev/sdb3


mdadm: set /dev/sdb3 faulty in /dev/md1











13:50:32




#mdadm --detail /dev/md1


/dev/md1:
        Version : 0.90
  Creation Time : Mon Jun  1 11:03:23 2009
     Raid Level : raid1
     Array Size : 19534976 (18.63 GiB 20.00 GB)
  Used Dev Size : 19534976 (18.63 GiB 20.00 GB)
   Raid Devices : 2
  Total Devices : 1
Preferred Minor : 1
    Persistence : Superblock is persistent
    Update Time : Mon Jun  1 14:19:49 2009
          State : clean, degraded
 Active Devices : 1
Working Devices : 1
 Failed Devices : 0
  Spare Devices : 0
           UUID : f304432d:812b408a:ab53a93f:a84fa279
         Events : 0.190
    Number   Major   Minor   RaidDevice State
       0       8       19        0      active sync   /dev/sdb3
       1       0        0        1      removed











13:51:06




#cat /boot/grub/menu.lst


default 0
timeout 3
password --md5 $1$AXE23/$FmWGy/0CvGOYf0Adwuu26.
title GNU/Linux (2.6.29)
kernel /vmlinuz root=LABEL=ROOT
initrd /initrd.img











/dev/pts/5
13:51:17




#ssh root@192.168.107.2





ssh: connect to host 192.168.107.2 port 22: Connection timed out











/dev/tty1
13:52:38




#mount -a












13:52:52




#mount


tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
rootfs on / type rootfs (rw)











/dev/pts/5
13:54:34




#ssh root@192.168.107.2


Linux linux14 2.6.29-2-686 #1 SMP Sun May 17 17:56:29 UTC 2009 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jun  2 13:34:51 2009 from linux11.unix.nt
l3-agent is already running: pid=22520; pidfile=/root/.lilalo/l3-agent.pid











/dev/tty1
13:54:58




#mdadm --help|less










13:55:47




#mdadm /dev/md1


/dev/md1: 18.63GiB raid1 2 devices, 0 spares. Use mdadm --detail for more detail.











13:55:55




#mdadm --detail /dev/md1


/dev/md1:
        Version : 0.90
  Creation Time : Mon Jun  1 11:03:23 2009
     Raid Level : raid1
     Array Size : 19534976 (18.63 GiB 20.00 GB)
  Used Dev Size : 19534976 (18.63 GiB 20.00 GB)
   Raid Devices : 2
  Total Devices : 1
Preferred Minor : 1
    Persistence : Superblock is persistent
    Update Time : Tue Jun  2 13:51:06 2009
          State : clean, degraded
 Active Devices : 1
Working Devices : 1
 Failed Devices : 0
  Spare Devices : 0
           UUID : f304432d:812b408a:ab53a93f:a84fa279
         Events : 0.192
    Number   Major   Minor   RaidDevice State
       0       8       19        0      active sync   /dev/sdb3
       1       0        0        1      removed











13:56:09




#openvt












14:00:11




#chvt tty4





chvt: VT_ACTIVATE: No such device or address











14:00:23




#chvt tty4





chvt: VT_ACTIVATE: No such device or address











/dev/tty5
14:00:57




#init 6












/dev/tty1
14:02:40




#vi /proc/sys/net/ipv4/ip_forward










14:03:23




#ifconfig -a


eth0      Link encap:Ethernet  HWaddr 00:1b:fc:c1:52:e8
          inet addr:192.168.15.13  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fec1:52e8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:310 errors:0 dropped:0 overruns:0 frame:0
          TX packets:265 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:33953 (33.1 KiB)  TX bytes:28539 (27.8 KiB)
eth0.107  Link encap:Ethernet  HWaddr 00:1b:fc:c1:52:e8
          inet addr:192.168.107.1  Bcast:192.168.107.255  Mask:255.255.255.0
...
          collisions:0 txqueuelen:0
          RX bytes:8748 (8.5 KiB)  TX bytes:6351 (6.2 KiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)











14:03:38




#openvt












14:04:04




#openvt












14:04:05




#openvt












14:04:05




#openvt












/dev/tty5
14:04:06




#ssh 10.0.35.100


root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jun  2 13:54:26 2009 from 192.168.108.2
l3-agent is already running: pid=1765; pidfile=/root/.lilalo/l3-agent.pid











/dev/tty1
14:04:06




#nestat -lnp





bash: nestat: command not found











14:06:40




#netstat -lnp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      3605/inetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2441/portmap
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3313/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3580/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      3313/sshd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           2441/portmap
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     10147    3302/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     10115    3292/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     10450    3597/lpd            /dev/printer











14:06:43




#netstat -lp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 *:9999                  *:*                     LISTEN      3605/inetd
tcp        0      0 *:sunrpc                *:*                     LISTEN      2441/portmap
tcp        0      0 *:ssh                   *:*                     LISTEN      3313/sshd
tcp        0      0 localhost:smtp          *:*                     LISTEN      3580/exim4
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      3313/sshd
udp        0      0 *:sunrpc                *:*                                 2441/portmap
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     10147    3302/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     10115    3292/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     10450    3597/lpd            /dev/printer











14:07:14




#nc -l -p 1-9999





^C











14:08:19




#nc eth0 -l -p 1-9999





eth0: forward host lookup failed: Unknown host











14:08:28




#nc host localhost -l -p 1-9999





host: forward host lookup failed: Unknown host











14:08:40




#nc host 127.0.0.1 -l -p 1-9999





host: forward host lookup failed: Unknown host











14:08:49




#ssh 192.168.15.16





ssh: connect to host 192.168.15.16 port 22: No route to host











14:09:46




#ping 192.168.107.2





PING 192.168.107.2 (192.168.107.2) 56(84) bytes of data.
^C
--- 192.168.107.2 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2015ms











14:10:01




#ping 10.0.35.100


PING 10.0.35.100 (10.0.35.100) 56(84) bytes of data.
64 bytes from 10.0.35.100: icmp_seq=1 ttl=62 time=2.58 ms
64 bytes from 10.0.35.100: icmp_seq=2 ttl=62 time=0.219 ms
^C
--- 10.0.35.100 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.219/1.399/2.580/1.181 ms











14:10:08




#date


Tue Jun  2 14:10:10 EEST 2009











14:10:10




#iptables -A INPUT -m conntrack --ctstate RELATED -j ACCEPT












/dev/tty5
14:14:40




#exit


exit
Connection to 10.0.35.100 closed.











/dev/tty5
14:18:51




#screen -x










/dev/tty1
14:21:50




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











14:23:22




#iptables -A INPUT -p tcp --dport 22 -j ACCEPT












14:25:24




#iptables -A INPUT -j REJECT












/dev/tty2
14:26:37




#-- INSERT --





^C











14:27:11




#ssh 192.168.107.1





^C











/dev/tty1
14:27:37




#iptables-save


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 14:27:55 2009
*filter
:INPUT ACCEPT [50:7786]
:FORWARD ACCEPT [317:56277]
:OUTPUT ACCEPT [124:13490]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jun  2 14:27:55 2009











/dev/tty2
14:28:33




#ssh 192.168.15.13


^C











14:28:50




#ssh 127.0.0.1





^C











14:29:22




#ssh 127.0.0.1





^C











14:30:52




#ssh 127.0.0.1





^C











14:32:53




#ssh 192.168.107.1





^C











14:34:10




#ssh 127.0.0.1


root@127.0.0.1's password:
Linux linux13 2.6.29-2-686 #1 SMP Sun May 17 17:56:29 UTC 2009 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jun  2 14:02:29 2009 from 192.168.107.2
l3-agent is already running: pid=3758; pidfile=/root/.lilalo/l3-agent.pid











/dev/tty1
14:36:57




#iptables -D INPUT -j REJECT












14:38:24




#iptables -A INPUT --syn -j REJECT





iptables v1.4.3.2: unknown option `--syn'
Try `iptables -h' or 'iptables --help' for more information.











14:38:38




#iptables -A INPUT -p tcp --syn -j REJECT












14:38:50




#iptables-save


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 14:38:54 2009
*filter
:INPUT ACCEPT [70:9402]
:FORWARD ACCEPT [1414:278815]
:OUTPUT ACCEPT [401:47089]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jun  2 14:38:54 2009











14:38:54




#netstat -lnp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      3605/inetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2441/portmap
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3313/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3580/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      3313/sshd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           2441/portmap
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     10147    3302/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     10115    3292/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     10450    3597/lpd            /dev/printer











/dev/tty2
14:39:02




#exit


exit
Connection to 127.0.0.1 closed.











14:39:05




#nc 127.0.0.1





no port[s] to connect to











14:39:59




#nc 127.0.0.1 1-9999





^C











14:41:15




#ping 127.0.0.1


PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.014 ms
^C
--- 127.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.014/0.021/0.029/0.008 ms











14:41:32




#ping 192.168.107.1


PING 192.168.107.1 (192.168.107.1) 56(84) bytes of data.
64 bytes from 192.168.107.1: icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from 192.168.107.1: icmp_seq=2 ttl=64 time=0.011 ms
^C
--- 192.168.107.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.011/0.020/0.029/0.009 ms











14:41:45




#nmap -sS 127.0.0.1


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:49 EEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1714 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
Nmap done: 1 IP address (1 host up) scanned in 0.156 seconds











14:49:39




#nmap -sS 127.0.0.1 -p 1-9999


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:49 EEST
Interesting ports on localhost (127.0.0.1):
Not shown: 9998 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
Nmap done: 1 IP address (1 host up) scanned in 0.300 seconds











14:49:46




#nmap -sF 127.0.0.1 -p 1-9999


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:49 EEST
Interesting ports on localhost (127.0.0.1):
Not shown: 9995 closed ports
PORT     STATE         SERVICE
22/tcp   open|filtered ssh
25/tcp   open|filtered smtp
111/tcp  open|filtered rpcbind
9999/tcp open|filtered abyss
Nmap done: 1 IP address (1 host up) scanned in 1.685 seconds











14:49:56




#nmap -T5 192.168.108.2


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 15:16 EEST
All 1715 scanned ports on 192.168.108.2 are filtered
Nmap done: 1 IP address (1 host up) scanned in 31.378 seconds









прошло 15 минут




/dev/tty1
15:05:39




#iptables -F












15:07:58




#iptables-save


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:08:02 2009
*filter
:INPUT ACCEPT [34835:1984032]
:FORWARD ACCEPT [14734:985192]
:OUTPUT ACCEPT [47011:2377928]
COMMIT
# Completed on Tue Jun  2 15:08:02 2009











15:08:02




#iptables -A INPUT -p tcp --dport 22 -j ACCEPT










Файлы
  • /boot/grub/menu.lst
  • /proc/mdstat
  • /proc/sys/net/ipv4/tcp_s
  • /proc/sys/net/ipv4/tcp_syncookies
    • /boot/grub/menu.lst
    

    >
    default 0
timeout 3
password --md5 $1$AXE23/$FmWGy/0CvGOYf0Adwuu26.
title GNU/Linux (2.6.29)
kernel /vmlinuz root=LABEL=ROOT
initrd /initrd.img

    /proc/mdstat
    

    >
    Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md1 : active raid1 sdb3[0]
      19534976 blocks [2/1] [U_]
md0 : active (auto-read-only) raid1 sda5[0] sdb5[1]
      4891648 blocks [2/2] [UU]
unused devices: <none>

    /proc/sys/net/ipv4/tcp_s
    

    >
    tcp_sack                   tcp_synack_retries
tcp_slow_start_after_idle  tcp_syncookies
tcp_stdurg                 tcp_syn_retries

    /proc/sys/net/ipv4/tcp_syncookies
    

    >
    0

    Статистика
    Время первой команды журнала12:26:39 2009- 6- 2
    Время последней команды журнала15:08:02 2009- 6- 2
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %20.79
    Процент синтаксически неверно набранных команд, % 1.98
    Суммарное время работы с терминалом *, час 1.71
    Количество командных строк в единицу времени, команда/мин 0.98
    Частота использования команд
    mdadm14|=============| 13.33%
    ssh12|===========| 11.43%
    ping9|========|  8.57%
    iptables9|========|  8.57%
    nmap9|========|  8.57%
    nc6|=====|  5.71%
    cat6|=====|  5.71%
    openvt5|====|  4.76%
    less4|===|  3.81%
    iptables-save3|==|  2.86%
    netstat3|==|  2.86%
    ifconfig2|=|  1.90%
    chvt2|=|  1.90%
    mount2|=|  1.90%
    cd2|=|  1.90%
    vconfig2|=|  1.90%
    ls2|=|  1.90%
    exit2|=|  1.90%
    nestat1||  0.95%
    screen1||  0.95%
    umount1||  0.95%
    vlan1||  0.95%
    history1||  0.95%
    vi1||  0.95%
    df1||  0.95%
    --1||  0.95%
    init1||  0.95%
    dumpe2fs1||  0.95%
    date1||  0.95%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$