/l3/users/eb/2009/linux13/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 :30 :31 :32 :33 :34 :35 :36 :37 :38 :39 :40 :41 :42 :43 :44 :45 :46 :47 :48 :49 :50 :51 :52 :53 :54 :55 :56 :57 :58 :59 :60 :61 :62 :63 :64 :65 :66 :67 :68 :69 :70 :71 :72 :73 :74 :75 :76
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (06/02/09)

/dev/tty1
15:08:02
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT










15:14:29




#iptables-save


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:14:33 2009
*filter
:INPUT ACCEPT [34919:1997959]
:FORWARD ACCEPT [14770:991098]
:OUTPUT ACCEPT [47108:2384698]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jun  2 15:14:33 2009











15:14:33




#iptables-save


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:25:55 2009
*filter
:INPUT ACCEPT [34919:1997959]
:FORWARD ACCEPT [26487:1788069]
:OUTPUT ACCEPT [60127:3027281]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jun  2 15:25:55 2009











/dev/tty2
15:17:23




#nmap -T5 192.168.108.2


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 15:20 EEST
All 1715 scanned ports on 192.168.108.2 are filtered
Nmap done: 1 IP address (1 host up) scanned in 19.639 seconds











/dev/pts/5
15:17:33




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











15:17:50




#iptables -S


-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable











15:17:52




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











/dev/tty2
15:20:23




#nmap -T5 -sF 192.168.108.2


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 15:20 EEST
Warning: Giving up on port early because retransmission cap hit.
Interesting ports on 192.168.108.2:
Not shown: 1712 closed ports
PORT     STATE         SERVICE
22/tcp   open|filtered ssh
111/tcp  open|filtered rpcbind
9999/tcp open|filtered abyss
Nmap done: 1 IP address (1 host up) scanned in 10.768 seconds











/dev/pts/7
15:20:33




#ping 192.168.108.2


PING 192.168.108.2 (192.168.108.2) 56(84) bytes of data.
64 bytes from 192.168.108.2: icmp_seq=1 ttl=63 time=0.595 ms
64 bytes from 192.168.108.2: icmp_seq=2 ttl=63 time=0.352 ms
^C
--- 192.168.108.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.352/0.473/0.595/0.123 ms











/dev/tty2
15:20:41




#openvt












/dev/pts/7
15:20:42




#nmap -Fs 192.168.108.2





nmap: option '-Fs' is ambiguous
Nmap 4.68 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: Input from list of hosts/networks
  -iR <num hosts>: Choose random targets
  --exclude <host1[,host2][,host3],...>: Exclude hosts/networks
  --excludefile <exclude_file>: Exclude list from file
...
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  --unprivileged: Assume the user lacks raw socket privileges
  -V: Print version number
  -h: Print this help summary page.
EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -PN -p 80
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES











15:21:20




#nmap T4 -Fs 192.168.108.2





nmap: option '-Fs' is ambiguous
Nmap 4.68 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: Input from list of hosts/networks
  -iR <num hosts>: Choose random targets
  --exclude <host1[,host2][,host3],...>: Exclude hosts/networks
  --excludefile <exclude_file>: Exclude list from file
...
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  --unprivileged: Assume the user lacks raw socket privileges
  -V: Print version number
  -h: Print this help summary page.
EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -PN -p 80
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES











15:21:29




#nmap T4 -sF 192.168.108.2


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 15:21 EEST
Failed to resolve given hostname/IP: T4.  Note that you can't use '/mask' AND '1-4,7,100-' style IP ranges
Interesting ports on 192.168.108.2:
Not shown: 1712 closed ports
PORT     STATE         SERVICE
22/tcp   open|filtered ssh
111/tcp  open|filtered rpcbind
9999/tcp open|filtered abyss
Nmap done: 1 IP address (1 host up) scanned in 12.111 seconds











15:22:03




#man iptables










/dev/tty1
15:25:55




#j REJECT





                                              --reject-with tcp-reset
iptables: Invalid argument. Run `dmesg' for more information.











15:28:53




#iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset












15:29:12




#vim 1


--- /tmp/l3-saved-3790.17713.32522	2009-06-02 15:29:15.000000000 +0300
+++ 1	2009-06-02 15:30:11.000000000 +0300
@@ -5,7 +5,7 @@
 :OUTPUT ACCEPT [60270:3036549]
 -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
--A INPUT -j REJECT --reject-with icmp-port-unreachable 
 -A INPUT -p tcp -j REJECT --reject-with tcp-reset 
+-A INPUT -j REJECT --reject-with icmp-port-unreachable 
 COMMIT
 # Completed on Tue Jun  2 15:29:12 2009









15:30:11




#iptables-save < 1


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:30:15 2009
*filter
:INPUT ACCEPT [34919:1997959]
:FORWARD ACCEPT [30949:2022770]
:OUTPUT ACCEPT [60369:3051369]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
COMMIT
# Completed on Tue Jun  2 15:30:15 2009











15:30:15




#iptables-save


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:30:21 2009
*filter
:INPUT ACCEPT [34919:1997959]
:FORWARD ACCEPT [30959:2023170]
:OUTPUT ACCEPT [60370:3051421]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
COMMIT
# Completed on Tue Jun  2 15:30:21 2009











15:30:21




#vim 1










15:30:36




#~





bash: 1: command not found











15:30:45




#iptables-save < 1


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:30:51 2009
*filter
:INPUT ACCEPT [34919:1997959]
:FORWARD ACCEPT [31020:2025776]
:OUTPUT ACCEPT [60410:3065609]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
COMMIT
# Completed on Tue Jun  2 15:30:51 2009











15:30:51




#iptables-restore < 1












15:31:07




#iptables-save


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:31:09 2009
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [4:160]
:OUTPUT ACCEPT [1:1364]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jun  2 15:31:09 2009











15:31:09




#mdadm --zero-superblock /dev/md1





mdadm: Unrecognised md component device - /dev/md1











/dev/pts/7
15:34:18




#nmap T4 -sF 192.168.108.2


Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 15:34 EEST
Failed to resolve given hostname/IP: T4.  Note that you can't use '/mask' AND '1-4,7,100-' style IP ranges
Interesting ports on 192.168.108.2:
Not shown: 1714 closed ports
PORT   STATE         SERVICE
22/tcp open|filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 24.875 seconds









прошло 13 минут




/dev/tty1
15:47:38




#mdadm --zero-superblock /dev/sdb3





mdadm: Couldn't open /dev/sdb3 for write - not zeroing











15:48:31




#mdadm --zero-superblock /dev/sdb3












15:48:36




#cat /proc/mdstat


Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md0 : active (auto-read-only) raid1 sda5[0] sdb5[1]
      4891648 blocks [2/2] [UU]
unused devices: <none>











/dev/tty1
15:51:45




#openvt












15:51:50




#openvt












15:51:50




#openvt












15:51:50




#openvt












15:51:51




#cat /proc/net/ip_conntrack





cat: /proc/net/ip_conntrack: No such file or directory











/dev/tty2
15:51:57




#ssh 192.168.107.2





^C











/dev/tty3
15:51:58




#pgrep l3


3739











/dev/tty4
15:51:59




#ssh 10.0.35.100


root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jun  2 15:37:43 2009 from 192.168.107.2
l3-agent is already running: pid=1765; pidfile=/root/.lilalo/l3-agent.pid











/dev/tty5
15:52:00




#finch





    â—Ярикeus     ’‚ак а шо...надо брату телефо€â”€â”€â”€â”€â”â”€â”€â”€â”€â”€â”˜
    â—Ярик nda                                 519256├────────┐─────┘
    ◯ xMorpheus             за красный диплом ещй м────┐─────┘
 - WorЯрик        ”‚            k├───┐иплом ещй м──────────┘
â- WorZek                │о защита 20-23 а телефону осталось жить         ▒│
    ⊖ Ivanуська¹    ему уже...он без зарядки ”€â”€â”€â”€â”€â”â”€â”€â”€â”€â”€â”˜
    â—ЯрÐMiranda    ¹    как малой ты брал пойдет;────┐
â- Work               ¹    ? малой?                 ├────────┐
â   â—Igor        ка¹    µÐ¹                        687├────────┐
â   ◯ AlEX          ”‚ тот СЕ?                   0├────────┐─────┘
...
    âŠÐgitalScream а────────────┘│
    â—АgitalScream Ð│и                          17682├────────┐┐
 - U⊖ FreeRider    âNickname: FreeRiderream    ”‚а   │
 - University       µÐ шони ержика
B   ⊖ backslash     ы понял да?        ”‚       -- ICQ)
    ⊖ backslash    │___________________________─────────────────┘┘
    ◯ Balu
    ◯ Balu
      Diank@_кафедра
      Diank@_кафедра











/dev/tty1
15:59:13




#ls /proc/sys/net


core  ipv4  ipv6  token-ring  unix











15:59:30




#ls /proc/sys/net/ipv4


conf                               tcp_fack
icmp_echo_ignore_all               tcp_fin_timeout
icmp_echo_ignore_broadcasts        tcp_frto
icmp_errors_use_inbound_ifaddr     tcp_frto_response
icmp_ignore_bogus_error_responses  tcp_keepalive_intvl
icmp_ratelimit                     tcp_keepalive_probes
icmp_ratemask                      tcp_keepalive_time
igmp_max_memberships               tcp_low_latency
igmp_max_msf                       tcp_max_orphans
inet_peer_gc_maxtime               tcp_max_ssthresh
...
tcp_abort_on_overflow              tcp_timestamps
tcp_adv_win_scale                  tcp_tso_win_divisor
tcp_allowed_congestion_control     tcp_tw_recycle
tcp_app_win                        tcp_tw_reuse
tcp_available_congestion_control   tcp_window_scaling
tcp_base_mss                       tcp_wmem
tcp_congestion_control             tcp_workaround_signed_windows
tcp_dma_copybreak                  udp_mem
tcp_dsack                          udp_rmem_min
tcp_ecn                            udp_wmem_min











15:59:35




#ls /proc/sys/net/ipv4|less










16:02:13




#cat /proc/net/ip_conntrack





cat: /proc/net/ip_conntrack: No such file or directory











/dev/tty4
16:06:38




#screen -x










/dev/tty1
16:07:17




#cat /proc/net/





anycast6       ip6_mr_cache   netstat        rt_acct        tcp6
arp            ip6_mr_vif     packet         rt_cache       tr_rif
dev            ip_mr_cache    protocols      snmp           udp
dev_mcast      ip_mr_vif      psched         snmp6          udp6
dev_snmp6/     ipv6_route     ptype          sockstat       udplite
if_inet6       mcfilter       raw            sockstat6      udplite6
igmp           mcfilter6      raw6           softnet_stat   unix
igmp6          netfilter/     route          stat/          vlan/
ip6_flowlabel  netlink        rt6_stats      tcp            wireless











16:07:17




#cat /proc/net/





anycast6       ip6_mr_cache   netstat        rt_acct        tcp6
arp            ip6_mr_vif     packet         rt_cache       tr_rif
dev            ip_mr_cache    protocols      snmp           udp
dev_mcast      ip_mr_vif      psched         snmp6          udp6
dev_snmp6/     ipv6_route     ptype          sockstat       udplite
if_inet6       mcfilter       raw            sockstat6      udplite6
igmp           mcfilter6      raw6           softnet_stat   unix
igmp6          netfilter/     route          stat/          vlan/
ip6_flowlabel  netlink        rt6_stats      tcp            wireless











16:07:17




#echo 1 > /proc/sys/net/ipv4/ip_forward












/dev/tty2
16:10:23




#ssh 192.168.107.2





^C











16:10:54




#ssh 192.168.107.2


Linux linux14 2.6.29-2-686 #1 SMP Sun May 17 17:56:29 UTC 2009 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jun  2 16:01:08 2009 from 192.168.107.2
l3-agent is already running: pid=22520; pidfile=/root/.lilalo/l3-agent.pid











16:11:27




#cat /proc/net/





anycast6             ip_tables_targets    rt_acct
arp                  ipv6_route           rt_cache
dev                  mcfilter             snmp
dev_mcast            mcfilter6            snmp6
dev_snmp6/           netfilter/           sockstat
if_inet6             netlink              sockstat6
igmp                 netstat              softnet_stat
igmp6                nf_conntrack         stat/
ip6_flowlabel        nf_conntrack_expect  tcp
ip6_mr_cache         packet               tcp6
ip6_mr_vif           protocols            tr_rif
ip_conntrack         psched               udp
ip_conntrack_expect  ptype                udp6
ip_mr_cache          raw                  udplite
ip_mr_vif            raw6                 udplite6
ip_tables_matches    route                unix
ip_tables_names      rt6_stats            wireless











16:11:27




#cat /proc/net/


anycast6             ip_tables_targets    rt_acct
arp                  ipv6_route           rt_cache
dev                  mcfilter             snmp
dev_mcast            mcfilter6            snmp6
dev_snmp6/           netfilter/           sockstat
if_inet6             netlink              sockstat6
igmp                 netstat              softnet_stat
igmp6                nf_conntrack         stat/
ip6_flowlabel        nf_conntrack_expect  tcp
ip6_mr_cache         packet               tcp6
ip6_mr_vif           protocols            tr_rif
ip_conntrack         psched               udp
ip_conntrack_expect  ptype                udp6
ip_mr_cache          raw                  udplite
ip_mr_vif            raw6                 udplite6
ip_tables_matches    route                unix
ip_tables_names      rt6_stats            wireless











/dev/tty1
16:12:06




#apt-get install con





concalc                        console-cyrillic
conch                          console-data
conduit                        console-keymaps
cone                           consolekit
confget                        console-log
configfile-doc                 console-setup
config-package-dev             console-setup-mini
configure-debian               console-terminus
confluence                     console-tools
conglomerate                   console-tools-cyrillic
...
conquest                       context
conquest-data                  context-doc-nonfree
conquest-dicom-server          contextfree
conquest-gl                    context-nonfree
conquest-libs                  contralign
conquest-server                controlaula
cons                           convertall
conserver-client               convirt
conserver-server               convlit
console-common                 convmv











16:12:06




#apt-get install con





concalc                        console-cyrillic
conch                          console-data
conduit                        console-keymaps
cone                           consolekit
confget                        console-log
configfile-doc                 console-setup
config-package-dev             console-setup-mini
configure-debian               console-terminus
confluence                     console-tools
conglomerate                   console-tools-cyrillic
...
conquest                       context
conquest-data                  context-doc-nonfree
conquest-dicom-server          contextfree
conquest-gl                    context-nonfree
conquest-libs                  contralign
conquest-server                controlaula
cons                           convertall
conserver-client               convirt
conserver-server               convlit
console-common                 convmv











16:12:06




#apt-get install conntrack


Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  libicu40 portmap
Use 'apt-get autoremove' to remove them.
The following extra packages will be installed:
  libnetfilter-conntrack1 libnfnetlink0
The following NEW packages will be installed:
  conntrack libnetfilter-conntrack1 libnfnetlink0
...
Setting up ed (1.3-3) ...
update-alternatives: error: alternative path /bin/ed doesn't exist.
dpkg: error processing ed (--configure):
 subprocess installed post-installation script returned error exit status 2
Setting up libnfnetlink0 (0.0.41-1) ...
Setting up libnetfilter-conntrack1 (0.0.99-1) ...
Setting up conntrack (1:0.9.12-1) ...
Errors were encountered while processing:
 ed
E: Sub-process /usr/bin/dpkg returned an error code (1)











16:12:47




#cat /proc/net/





anycast6       ip6_mr_cache   netstat        rt_acct        tcp6
arp            ip6_mr_vif     packet         rt_cache       tr_rif
dev            ip_mr_cache    protocols      snmp           udp
dev_mcast      ip_mr_vif      psched         snmp6          udp6
dev_snmp6/     ipv6_route     ptype          sockstat       udplite
if_inet6       mcfilter       raw            sockstat6      udplite6
igmp           mcfilter6      raw6           softnet_stat   unix
igmp6          netfilter/     route          stat/          vlan/
ip6_flowlabel  netlink        rt6_stats      tcp            wireless











16:12:47




#l3-agent


l3-agent is already running: pid=3739; pidfile=/root/.lilalo/l3-agent.pid











16:19:18




#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE












16:21:49




#which iptables


/sbin/iptables











16:22:15




#iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE












16:26:26




#route


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.15.254  0.0.0.0         UG    0      0        0 eth0











16:27:13




#cat /proc/net/ip_conn





cat: /proc/net/ip_conn: No such file or directory











16:27:42




#cat /proc/net/ip_conntrack


tcp      6 431971 ESTABLISHED src=192.168.107.2 dst=192.168.101.1 sport=49606 dport=22 packets=33 bytes=3759 src=192.168.101.1 dst=192.168.107.2 sport=22 dport=49606 packets=29 bytes=4999 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431986 ESTABLISHED src=192.168.15.13 dst=205.188.7.124 sport=45824 dport=5190 packets=38 bytes=1909 src=205.188.7.124 dst=192.168.15.13 sport=5190 dport=45824 packets=38 bytes=6799 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431949 ESTABLISHED src=192.168.107.2 dst=213.254.12.146 sport=57873 dport=5222 packets=40 bytes=7779 src=213.254.12.146 dst=192.168.15.13 sport=5222 dport=57873 packets=45 bytes=19034 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431868 ESTABLISHED src=10.0.35.100 dst=192.168.107.2 sport=22 dport=34847 packets=5 bytes=772 src=192.168.107.2 dst=10.0.35.100 sport=34847 dport=22 packets=5 bytes=260 [ASSURED] mark=0 secmark=0 use=1
tcp      6 29 TIME_WAIT src=192.168.15.13 dst=194.150.93.78 sport=35129 dport=18030 packets=5 bytes=864 src=194.150.93.78 dst=192.168.15.13 sport=18030 dport=35129 packets=4 bytes=228 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431868 ESTABLISHED src=10.0.35.100 dst=192.168.15.13 sport=22 dport=54318 packets=5 bytes=772 src=192.168.15.13 dst=10.0.35.100 sport=54318 dport=22 packets=5 bytes=260 [ASSURED] mark=0 secmark=0 use=1
tcp      6 71 TIME_WAIT src=192.168.15.13 dst=194.150.93.78 sport=39358 dport=18030 packets=5 bytes=1151 src=194.150.93.78 dst=192.168.15.13 sport=18030 dport=39358 packets=4 bytes=228 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431970 ESTABLISHED src=205.188.211.202 dst=192.168.15.13 sport=5190 dport=51717 packets=2 bytes=80 src=192.168.15.13 dst=205.188.211.202 sport=51717 dport=5190 packets=2 bytes=80 [ASSURED] mark=0 secmark=0 use=1











16:27:43




#cat /proc/net/ip_conntrack


tcp      6 431990 ESTABLISHED src=192.168.15.13 dst=205.188.7.124 sport=45824 dport=5190 packets=88 bytes=4305 src=205.188.7.124 dst=192.168.15.13 sport=5190 dport=45824 packets=89 bytes=17457 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431959 ESTABLISHED src=192.168.107.2 dst=213.254.12.146 sport=57873 dport=5222 packets=49 bytes=8863 src=213.254.12.146 dst=192.168.15.13 sport=5222 dport=57873 packets=50 bytes=20768 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431885 ESTABLISHED src=192.168.107.2 dst=10.0.35.100 sport=32933 dport=22 packets=37 bytes=3967 src=10.0.35.100 dst=192.168.15.13 sport=22 dport=32933 packets=40 bytes=7507 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431629 ESTABLISHED src=10.0.35.100 dst=192.168.107.2 sport=22 dport=34847 packets=5 bytes=772 src=192.168.107.2 dst=10.0.35.100 sport=34847 dport=22 packets=5 bytes=260 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431629 ESTABLISHED src=10.0.35.100 dst=192.168.15.13 sport=22 dport=54318 packets=5 bytes=772 src=192.168.15.13 dst=10.0.35.100 sport=54318 dport=22 packets=5 bytes=260 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431731 ESTABLISHED src=205.188.211.202 dst=192.168.15.13 sport=5190 dport=51717 packets=2 bytes=80 src=192.168.15.13 dst=205.188.211.202 sport=51717 dport=5190 packets=2 bytes=80 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431937 ESTABLISHED src=192.168.107.2 dst=10.0.35.100 sport=32934 dport=22 packets=81 bytes=7263 src=10.0.35.100 dst=192.168.15.13 sport=22 dport=32934 packets=62 bytes=10043 [ASSURED] mark=0 secmark=0 use=1











/dev/pts/5
16:33:18




#w


 16:33:20 up 41 min,  2 users,  load average: 0.01, 0.02, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                15:51    1:37   0.07s  0.02s script -f -c bash -q /root/.lilalo//12788174852070824314-1243947105.script
root     pts/5    linux15.unix.nt  16:33    0.00s  0.00s  0.00s script -f -c bash -q /root/.lilalo//1630914865731711484-1243949598.script











/dev/tty1
16:34:16




#cat /proc/net/ip_conn





                  apt-get install apache
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package apache is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
E: Package apache has no installation candidate









прошло 10 минут




16:45:06




#apt-get install apache2





Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  libicu40 portmap
Use 'apt-get autoremove' to remove them.
The following extra packages will be installed:
  apache2-mpm-worker apache2-utils apache2.2-bin apache2.2-common libapr1
  libaprutil1 libaprutil1-dbd-mysql libaprutil1-ldap libmysqlclient15off
  mysql-common openssl-blacklist ssl-cert
...
Use `dselect' or `aptitude' for user-friendly package management;
Type dpkg -Dhelp for a list of dpkg debug flag values;
Type dpkg --force-help for a list of forcing options;
Type dpkg-deb --help for help about manipulating *.deb files;
Type dpkg --license for copyright license and lack of warranty (GNU GPL) [*].
Options marked [*] produce a lot of output - pipe it through `less' or `more' !
Setting up ssl-cert (1.0.23) ...
Errors were encountered while processing:
 ed
E: Sub-process /usr/bin/dpkg returned an error code (1)











16:45:28




#apt-cache search ed


bcfg2 - Configuration management client
bchunk - CD image format conversion from bin/cue to iso/cdr
bcpp - C(++) beautifier
bcrelay - Broadcast relay daemon
bcron - Bruce's cron system (programs)
bcron-run - Bruce's cron system
bcrypt - Cross platform file encryption utility using blowfish
bdf2psf - font converter to generate console fonts from BDF source fonts
bdfresize - tool for resizing BDF format font
beagle-dev - library for accessing beagle (C# development files)
...
bluez-cups - Bluetooth printer driver for CUPS
bluez-gstreamer - Bluetooth GStreamer support
bluez-pcmcia-support - PCMCIA support files for BlueZ 2.0 Bluetooth tools
bmagic - C++ template library for efficient platform independent bitsets
bmconf - The installer and configurator of the Smart Boot Manager
bmon - portable bandwidth monitor and rate estimator
bmv - PostScript viewer for SVGAlib
bnetd - Gaming server that emulates Battle.net(R)
bnfc - Compiler front-end generator based on Labelled BNF
boa - Lightweight and high performance web server











16:46:22




#apt-cache search ed | grep -x ..















16:46:26




#man grep








прошло 19 минут




17:05:53




#man NAT













17:06:17




#man iptables










17:12:30




#-save


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 17:12:35 2009
*nat
:PREROUTING ACCEPT [159:12687]
:POSTROUTING ACCEPT [49:2959]
:OUTPUT ACCEPT [48:2781]
-A PREROUTING -d 192.168.107.2/32 -i eth0 -p tcp -m tcp --sport 80 --dport 80 -j REDIRECT
-A POSTROUTING -s 192.168.107.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Jun  2 17:12:35 2009











/dev/pts/5
17:13:29




#cd ~/












17:13:33




#iptables-save > 1












17:13:40




#vi 1


--- /tmp/l3-saved-5726.31816.15143	2009-06-02 17:13:45.000000000 +0300
+++ 1	2009-06-02 17:15:01.000000000 +0300
@@ -10,7 +10,7 @@
 :PREROUTING ACCEPT [162:13230]
 :POSTROUTING ACCEPT [54:3255]
 :OUTPUT ACCEPT [53:3077]
--A PREROUTING -d 192.168.107.2/32 -i eth0 -p tcp -m tcp --sport 80 --dport 80 -j REDIRECT 
+-A PREROUTING -d 192.168.107.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-destination 192.168.107.2:80 
 -A POSTROUTING -s 192.168.107.0/24 -o eth0 -j MASQUERADE 
 COMMIT
 # Completed on Tue Jun  2 17:13:40 2009









17:15:01




#iptables-restore<1





iptables-restore v1.4.3.2: unknown option `--to-destination'
Error occurred at line: 13
Try `iptables-restore -h' or 'iptables-restore --help' for more information.











17:15:08




#vi 1


--- /tmp/l3-saved-5726.2804.20972	2009-06-02 17:15:17.000000000 +0300
+++ 1	2009-06-02 17:15:33.000000000 +0300
@@ -10,7 +10,7 @@
 :PREROUTING ACCEPT [162:13230]
 :POSTROUTING ACCEPT [54:3255]
 :OUTPUT ACCEPT [53:3077]
--A PREROUTING -d 192.168.107.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-destination 192.168.107.2:80 
+-A PREROUTING -d 192.168.107.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.107.2:80 
 -A POSTROUTING -s 192.168.107.0/24 -o eth0 -j MASQUERADE 
 COMMIT
 # Completed on Tue Jun  2 17:13:40 2009









17:15:33




#iptables-restore<1












17:15:35




#vi 1










/dev/tty1
17:18:25




#apt-get remove ysm





Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  libicu40 portmap
Use 'apt-get autoremove' to remove them.
The following packages will be REMOVED:
  ysm
0 upgraded, 0 newly installed, 1 to remove and 1 not upgraded.
1 not fully installed or removed.
...
(Reading database ... 56964 files and directories currently installed.)
Removing ysm ...
Processing triggers for man-db ...
Setting up ed (1.3-3) ...
update-alternatives: error: alternative path /bin/ed doesn't exist.
dpkg: error processing ed (--configure):
 subprocess installed post-installation script returned error exit status 2
Errors were encountered while processing:
 ed
E: Sub-process /usr/bin/dpkg returned an error code (1)











/dev/pts/5
17:18:29




#~   +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 17:13:40 2009
*filter
:INPUT ACCEPT [73:7809]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [51:6739]
COMMIT
# Completed on Tue Jun  2 17:13:40 2009
# Generated by iptables-save v1.4.3.2 on Tue Jun  2 17:13:40 2009
*nat
:PREROUTING ACCEPT [162:13230]
:POSTROUTING ACCEPT [54:3255]
:OUTPUT ACCEPT [53:3077]
-A PREROUTING -d 192.168.107.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.107.2:80
-A POSTROUTING -s 192.168.107.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Jun  2 17:13:40 2009











17:18:36




#ssh 192.168.108.1





ssh_exchange_identification: Connection closed by remote host











17:21:48




#cat 1


# Generated by iptables-save v1.4.3.2 on Tue Jun  2 17:13:40 2009
*filter
:INPUT ACCEPT [73:7809]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [51:6739]
COMMIT
# Completed on Tue Jun  2 17:13:40 2009
# Generated by iptables-save v1.4.3.2 on Tue Jun  2 17:13:40 2009
*nat
:PREROUTING ACCEPT [162:13230]
:POSTROUTING ACCEPT [54:3255]
:OUTPUT ACCEPT [53:3077]
-A PREROUTING -d 192.168.107.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.107.2:80
-A POSTROUTING -s 192.168.107.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Jun  2 17:13:40 2009











/dev/tty1
17:23:44




#apt-get autoremove





Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  libicu40 portmap
The following packages will be REMOVED:
  libicu40 portmap
0 upgraded, 0 newly installed, 2 to remove and 1 not upgraded.
1 not fully installed or removed.
After this operation, 17.4MB disk space will be freed.
...
Removing portmap ...
Stopping portmap daemon....
Processing triggers for man-db ...
Setting up ed (1.3-3) ...
update-alternatives: error: alternative path /bin/ed doesn't exist.
dpkg: error processing ed (--configure):
 subprocess installed post-installation script returned error exit status 2
Errors were encountered while processing:
 ed
E: Sub-process /usr/bin/dpkg returned an error code (1)











17:23:59




#dpkg -l


ii  python-numpy   1:1.2.1-1      Numerical Python adds a fast array facility
ii  python-openssl 0.8-1          Python wrapper around the OpenSSL library
ii  python-support 1.0.3          automated rebuilding support for Python modu
ii  python2.5      2.5.4-1        An interactive high-level object-oriented la
ii  python2.5-mini 2.5.4-1        A minimal subset of the Python language (ver
ii  radeontool     1.5-5          utility to control ATI Radeon backlight func
ii  rar            1:3.8.0-2      Archiver for .rar files
ii  rarian-compat  0.8.1-2        Rarian is a documentation meta-data library
ii  readline-commo 5.2-4          GNU readline and history libraries, common f
ii  rsync          3.0.5-1        fast remote file copy program (like rcp)
...
ii  xserver-xorg-v 1:2.2.0-1      X.Org X server -- VESA display driver
ii  xserver-xorg-v 1:10.16.6-1    X.Org X server -- VMware display driver
ii  xserver-xorg-v 1:1.2.1-1      X.Org X server -- Voodoo display driver
ii  xterm          243-1          X terminal emulator
ii  xtightvncviewe 1.3.9-4        virtual network computing client software fo
ii  xulrunner-1.9  1.9.0.10-1     XUL + XPCOM application runner
ii  xzgv           0.9+svn40-1    Picture viewer for X with a thumbnail-based
ii  zenity         2.24.1-1       Display graphical dialog boxes from shell sc
ii  zim            0.28-1         graphical text editor based on wiki technolo
ii  zlib1g         1:1.2.3.3.dfsg compression library - runtime











/dev/pts/5
17:24:03




#scp 1 root@192.168.107.2/root/





cp: cannot create regular file `root@192.168.107.2/root/': No such file or directory











/dev/tty1
17:24:10




#vim /etc/sysctl.conf


--- /tmp/l3-saved-3771.29143.9003	2009-06-02 17:25:30.000000000 +0300
+++ /etc/sysctl.conf	2009-06-02 17:26:30.000000000 +0300
@@ -25,8 +25,7 @@
 #net.ipv4.tcp_syncookies=1
 
 # Uncomment the next line to enable packet forwarding for IPv4
-#net.ipv4.ip_forward=1
-net.ipv4.forward=1
+net.ipv4.ip_forward=1
 # Uncomment the next line to enable packet forwarding for IPv6
 #net.ipv6.conf.all.forwarding=1
 









/dev/tty4
17:25:29




#ssh quiz@10.0.35.100





----------------------------------------------------------------------
   ТЕМЫ ТРЕТЬЕГО ДНЯ
   cron, syslog, отладка процессов
   Общее количество вопросов: 40
   Вам будут заданы вопросы и показаны варианты ответа на них.
   После каждого вопроса вы должны вводить номер варианта ответа, который вы считаете наиболее правильным.
   После ввода номера нужно нажимать <ENTER>.
   Возвращаться назад и менять ответ, после того как вы нажали <ENTER>, нельзя.
   Прерывать сеанс нельзя (прерывать можно, но продолжить не получится).
   Программно время не ограничивается, но скорость ответа фиксируется.
   Поэтому долго раздумывать не стоит, но и спешить не надо тоже!
   Вопросы и ответы читайте внимательно.
   Вопросов "на внимательность" хотя и мало, но они есть.
   НАЧИНАЕМ!
   (ENTER)
---------------------------------------------------------------------------
Connection to 10.0.35.100 closed.











/dev/pts/5
17:25:58




#scp 1 root@192.168.107.2:/root/


1                                             100%  556     0.5KB/s   00:00











17:26:05




#ssh 192.168.108.1


The authenticity of host '192.168.108.1 (192.168.108.1)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.108.1' (RSA) to the list of known hosts.
root@192.168.108.1's password:
Linux linux16 2.6.29-2-686 #1 SMP Sun May 17 17:56:29 UTC 2009 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Jun  1 17:30:23 2009
l3-agent is already running: pid=14578; pidfile=/root/.lilalo/l3-agent.pid











/dev/tty1
17:26:30




#man cron










17:35:28




#man suslog













17:35:32




#man syslog













17:35:34




#man syslog-ng










17:36:51




#man at










17:37:40




#man anacron










17:38:39




#vim /etc/network/interfaces


--- /tmp/l3-saved-3771.25235.22500	2009-06-02 17:42:06.000000000 +0300
+++ /etc/network/interfaces	2009-06-02 17:42:27.000000000 +0300
@@ -2,8 +2,6 @@
 # /usr/share/doc/ifupdown/examples for more information.
 
 auto lo eth0
-auto lo.107 eth0.107
-
 
 iface lo inet loopback
 iface eth0 inet static
@@ -13,11 +11,3 @@
     broadcast 192.168.15.255
     gateway 192.168.15.254
 
-iface lo.107 inet loopback
-iface eth0.107 inet static
-    address 192.168.107.1
-    netmask 255.255.255.0
-    network 192.168.107.0
-    broadcast 192.168.107.255
-    #gateway 192.168.15.254
-









17:42:27




#ifdown eth0












17:42:36




#ifup eth0












17:42:40




#ping 10.0.35.100


PING 10.0.35.100 (10.0.35.100) 56(84) bytes of data.
64 bytes from 10.0.35.100: icmp_seq=1 ttl=62 time=0.240 ms
64 bytes from 10.0.35.100: icmp_seq=2 ttl=62 time=0.223 ms
^C
--- 10.0.35.100 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.223/0.231/0.240/0.017 ms











17:42:48




#ping 192.168.15.254


PING 192.168.15.254 (192.168.15.254) 56(84) bytes of data.
64 bytes from 192.168.15.254: icmp_seq=1 ttl=64 time=0.588 ms
64 bytes from 192.168.15.254: icmp_seq=2 ttl=64 time=0.588 ms
^C
--- 192.168.15.254 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.588/0.588/0.588/0.000 ms











/dev/tty4
17:44:01




#iptables -F










Файлы
  • /proc/mdstat
  • /proc/net/
  • /proc/net/ip_conntrack
  • 1
    • /proc/mdstat
    

    >
    Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md0 : active (auto-read-only) raid1 sda5[0] sdb5[1]
      4891648 blocks [2/2] [UU]
unused devices: <none>

    /proc/net/
    

    >
    anycast6             ip_tables_targets    rt_acct
arp                  ipv6_route           rt_cache
dev                  mcfilter             snmp
dev_mcast            mcfilter6            snmp6
dev_snmp6/           netfilter/           sockstat
if_inet6             netlink              sockstat6
igmp                 netstat              softnet_stat
igmp6                nf_conntrack         stat/
ip6_flowlabel        nf_conntrack_expect  tcp
ip6_mr_cache         packet               tcp6
ip6_mr_vif           protocols            tr_rif
ip_conntrack         psched               udp
ip_conntrack_expect  ptype                udp6
ip_mr_cache          raw                  udplite
ip_mr_vif            raw6                 udplite6
ip_tables_matches    route                unix
ip_tables_names      rt6_stats            wireless

    /proc/net/ip_conntrack
    

    >
    tcp      6 431990 ESTABLISHED src=192.168.15.13 dst=205.188.7.124 sport=45824 dport=5190 packets=88 bytes=4305 src=205.188.7.124 dst=192.168.15.13 sport=5190 dport=45824 packets=89 bytes=17457 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431959 ESTABLISHED src=192.168.107.2 dst=213.254.12.146 sport=57873 dport=5222 packets=49 bytes=8863 src=213.254.12.146 dst=192.168.15.13 sport=5222 dport=57873 packets=50 bytes=20768 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431885 ESTABLISHED src=192.168.107.2 dst=10.0.35.100 sport=32933 dport=22 packets=37 bytes=3967 src=10.0.35.100 dst=192.168.15.13 sport=22 dport=32933 packets=40 bytes=7507 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431629 ESTABLISHED src=10.0.35.100 dst=192.168.107.2 sport=22 dport=34847 packets=5 bytes=772 src=192.168.107.2 dst=10.0.35.100 sport=34847 dport=22 packets=5 bytes=260 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431629 ESTABLISHED src=10.0.35.100 dst=192.168.15.13 sport=22 dport=54318 packets=5 bytes=772 src=192.168.15.13 dst=10.0.35.100 sport=54318 dport=22 packets=5 bytes=260 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431731 ESTABLISHED src=205.188.211.202 dst=192.168.15.13 sport=5190 dport=51717 packets=2 bytes=80 src=192.168.15.13 dst=205.188.211.202 sport=51717 dport=5190 packets=2 bytes=80 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431937 ESTABLISHED src=192.168.107.2 dst=10.0.35.100 sport=32934 dport=22 packets=81 bytes=7263 src=10.0.35.100 dst=192.168.15.13 sport=22 dport=32934 packets=62 bytes=10043 [ASSURED] mark=0 secmark=0 use=1

    1
    

    >
    # Generated by iptables-save v1.4.3.2 on Tue Jun  2 17:13:40 2009
*filter
:INPUT ACCEPT [73:7809]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [51:6739]
COMMIT
# Completed on Tue Jun  2 17:13:40 2009
# Generated by iptables-save v1.4.3.2 on Tue Jun  2 17:13:40 2009
*nat
:PREROUTING ACCEPT [162:13230]
:POSTROUTING ACCEPT [54:3255]
:OUTPUT ACCEPT [53:3077]
-A PREROUTING -d 192.168.107.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.107.2:80
-A POSTROUTING -s 192.168.107.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Jun  2 17:13:40 2009

    Статистика
    Время первой команды журнала15:08:02 2009- 6- 2
    Время последней команды журнала17:44:01 2009- 6- 2
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %23.76
    Процент синтаксически неверно набранных команд, % 0.99
    Суммарное время работы с терминалом *, час 2.60
    Количество командных строк в единицу времени, команда/мин 0.65
    Частота использования команд
    cat13|===========| 11.82%
    man10|=========|  9.09%
    iptables8|=======|  7.27%
    iptables-save7|======|  6.36%
    ssh7|======|  6.36%
    nmap6|=====|  5.45%
    apt-get6|=====|  5.45%
    16|=====|  5.45%
    openvt5|====|  4.55%
    vim4|===|  3.64%
    ls3|==|  2.73%
    ping3|==|  2.73%
    vi3|==|  2.73%
    mdadm3|==|  2.73%
    ~2|=|  1.82%
    iptables-restore<2|=|  1.82%
    scp2|=|  1.82%
    apt-cache2|=|  1.82%
    dpkg1||  0.91%
    screen1||  0.91%
    cd1||  0.91%
    echo1||  0.91%
    iptables-restore1||  0.91%
    w1||  0.91%
    l3-agent1||  0.91%
    pgrep1||  0.91%
    ip_forward1||  0.91%
    ifup1||  0.91%
    finch1||  0.91%
    route1||  0.91%
    ifdown1||  0.91%
    less1||  0.91%
    grep1||  0.91%
    -save1||  0.91%
    j1||  0.91%
    which1||  0.91%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$