Журнал лабораторных работ

Содержание

Журнал

Четверг (06/04/09)

/dev/pts/1
15:22:57
#фÐarp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.15.254           ether   00:15:60:7a:63:80   C                     eth0
linux15.class15.unix.nt  ether   00:22:15:c8:4e:d2   C                     eth0
/dev/pts/7
15:23:14
#dig 192.168.15.16 MX
; <<>> DiG 9.6.0-P1 <<>> 192.168.15.16 MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15622
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;192.168.15.16.                 IN      MX
;; AUTHORITY SECTION:
.                       10800   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009060301 1800 900 604800 86400
;; Query time: 217 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jun  4 15:23:23 2009
;; MSG SIZE  rcvd: 106
15:23:23
#dig linux16.class16.unix.nt MX
; <<>> DiG 9.6.0-P1 <<>> linux16.class16.unix.nt MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27553
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;linux16.class16.unix.nt.       IN      MX
;; AUTHORITY SECTION:
class16.unix.nt.        3600    IN      SOA     linux16.class16.unix.nt. root.class16.unix.nt. 2009060401 10800 43200 259200 3600
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jun  4 15:24:04 2009
;; MSG SIZE  rcvd: 82
прошло 10 минут
/dev/pts/1
15:33:24
#man arp
15:36:03
#locale
LANG=ru_RU.UTF-8
LC_CTYPE="ru_RU.UTF-8"
LC_NUMERIC="ru_RU.UTF-8"
LC_TIME="ru_RU.UTF-8"
LC_COLLATE="ru_RU.UTF-8"
LC_MONETARY="ru_RU.UTF-8"
LC_MESSAGES="ru_RU.UTF-8"
LC_PAPER="ru_RU.UTF-8"
LC_NAME="ru_RU.UTF-8"
LC_ADDRESS="ru_RU.UTF-8"
LC_TELEPHONE="ru_RU.UTF-8"
LC_MEASUREMENT="ru_RU.UTF-8"
LC_IDENTIFICATION="ru_RU.UTF-8"
LC_ALL=
15:36:06
#man ping
15:40:30
#man rule
15:40:34
#man ip
15:41:05
#man ip(5)
15:41:10
#man 5 ip
15:41:15
#man 7 ip
/dev/tty1
15:47:18
#/etc/init.d/gdm 100
Usage: /etc/init.d/gdm {start|stop|restart|reload|force-reload|status}
15:47:35
#/etc/init.d/gdm stop
Stopping GNOME Display Manager: gdm.
15:47:40
#ssh quiz@10.0.35.100
----------------------------------------------------------------------
   ТЕМЫ СЕДЬМОГО И ВОСЬМОГО ДНЕЙ
   сетевые интерфейсы, маршрутизация, iptables, ssh, openvpn
   Общее количество вопросов: 40
   Вам будут заданы вопросы и показаны варианты ответа на них.
   После каждого вопроса вы должны вводить номер варианта ответа,
   который вы считаете наиболее правильным.
   После ввода номера нужно нажимать <ENTER>.
   Возвращаться назад и менять ответ, после того как вы нажали <ENTER>, нельзя.
   Прерывать сеанс нельзя (прерывать можно, но продолжить не получится).
   Программно время не ограничивается, но скорость ответа фиксируется.
   Поэтому долго раздумывать не стоит, но и спешить не надо тоже!
   Вопросы и ответы читайте внимательно.
   Вопросов "на внимательность" хотя и мало, но они есть.
   НАЧИНАЕМ!
   (ENTER)
---------------------------------------------------------------------------
Connection to 10.0.35.100 closed by remote host.
Connection to 10.0.35.100 closed.
15:49:14
#ssh quiz@10.0.35.100
-----------------------------------------------------------------[41/41]-----
 Вы хотите полностью ограничить доступ компьютера с доменным именем node1 во внешнюю сеть;
 Вы хотите сделать так, чтобы его пакеты во внешнюю сеть просто терялись, и никакой информации
 почему они потерялись и где не было.
 В то же время по всем остальным сетям, которые маршрутизируются на шлюзе
 его трафик должен передаваться безболезненно.
 Шлюз подключен к интернет через интерфейс eth1.
 Какую команду вы будете использовать?
 1. iptables -A FORWARD -f node1 -t internet -j DROP
 2. iptables -A FORWARD -f node1 -t eth1 -j DROP
...
 5. iptables -A FORWARD -s node1 -o eth1 -j REJECT
 6. iptables -A FORWARD -s node1 -t internet -j DROP
 7. iptables -A FORWARD -f node1 -t eth1 -j DROP
 8. iptables -A FORWARD -s node1 -o eth1 -j DROP
 9. iptables -A FORWARD -s node1 -i eth0 -j REJECT
 10. iptables -A FORWARD -f node1 -o eth1 -j REJECT
---------------------------------------------------------------------------
8
Your score: 27
Connection to 10.0.35.100 closed.
прошло 68 минут
/dev/pts/1
16:58:09
#iptables-save

16:58:15
#iptables
iptables v1.4.3.2: no command specified
Try `iptables -h' or 'iptables --help' for more information.
16:58:20
#iptables show
Bad argument `show'
Try `iptables -h' or 'iptables --help' for more information.
16:58:29
#iptables --h
iptables v1.4.3.2
Usage: iptables -[AD] chain rule-specification [options]
       iptables -I chain [rulenum] rule-specification [options]
       iptables -R chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LS] [chain [rulenum]] [options]
       iptables -[FZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
...
[!] --out-interface -o output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.
16:58:34
#ip route show
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.16
default via 192.168.15.254 dev eth0
16:59:37
#ip tables show
Object "tables" is unknown, try "ip help".
16:59:46
#iptable-save>1.txt
bash: iptable-save: команда не найдена
17:00:01
#iptable -save>1.txt
bash: iptable: команда не найдена
17:00:06
#iptables-save>1.txt

17:00:27
#cat 1.txt

17:00:32
#iptables -save>1.txt
iptables v1.4.3.2: no command specified
Try `iptables -h' or 'iptables --help' for more information.
17:00:37
#iptables -save > 1.txt
iptables v1.4.3.2: no command specified
Try `iptables -h' or 'iptables --help' for more information.
прошло 10 минут
/dev/pts/3
17:11:31
#route add -net 10.0.0.0 gw 192.168.15.15
SIOCADDRT: Недопустимый аргумент
17:11:48
#route add -net 10.0.0.* gw 192.168.15.15
10.0.0.*: Неизвестный хост
17:11:58
#route add -net 10.0.0.0/24 gw 192.168.15.15

17:12:09
#ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.369 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.251 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.251 ms
^C
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.251/0.290/0.369/0.057 ms
прошло 19 минут
/dev/pts/1
17:31:33
#initd restart
bash: initd: команда не найдена
17:31:41
#/etc/init
init.d/          initramfs-tools/
17:31:41
#/etc/init.d/
anacron                hwclockfirst.sh        procps
aoetools               hwclock.sh             rc
apache2                ifupdown               rc.local
apt-proxy              ifupdown-clean         rcS
atd                    keyboard-setup         reboot
aumix                  keymap.sh              rmnologin
autofs                 killprocs              rsync
bind9                  lpd                    rsyslog
bootlogd               lvm2                   screen-cleanup
bootmisc.sh            mdadm                  sendsigs
...
cron                   mountdevsubfs.sh       syslog-ng
dbus                   mountkernfs.sh         udev
exim4                  mountnfs-bootclean.sh  udev-mtab
fuse                   mountnfs.sh            umountfs
gdm                    mountoverflowtmp       umountnfs.sh
glibc.sh               mtab.sh                umountroot
hal                    networking             urandom
halt                   nfs-common             x11-common
helow                  openbsd-inetd
hostname.sh            portmap
17:31:41
#/etc/init.d/openbsd-inetd restart
Restarting internet superserver: inetdNot starting internet superserver: no services enabled.
17:33:01
#apt-get install sendmail
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
или же используете нестабильную версию дистрибутива, где запрошенные вами
пакеты ещё не созданы или были удалены из Incoming.
Следующая информация, возможно, поможет вам:
Пакеты, имеющие неудовлетворённые зависимости:
  sendmail: Зависит: sendmail-bin но он не будет установлен
E: Сломанные пакеты
17:36:47
#apt-get install sendmail-bin
Удаляется пакет exim4-config ...
dpkg: exim4-daemon-light: имеются проблемы с зависимостями, но по вашему указанию
он всё равно будет удалён:
 bsd-mailx зависит от exim4 | mail-transport-agent, однако:
  Пакет exim4 не установлен.
  Пакет mail-transport-agent не установлен.
  Пакет exim4-daemon-light предоставляет mail-transport-agent, но должен быть удалён.
 at зависит от exim4 | mail-transport-agent, однако:
  Пакет exim4 не установлен.
  Пакет mail-transport-agent не установлен.
...
Warning: 3 database(s) sources
        were not found, (but were created)
        please investigate.
Warning: These messages were issued while creating sendmail.cf
        make sure they are benign before starting sendmail!
Errors in generating sendmail.cf
*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`always_add_domain')*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`allmasquerade')*** ERROR: FEATURE() should be before MAILER()
Starting Mail Transport Agent (MTA): sendmail.
17:37:37
#apt-get install sendmail
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  procmail sensible-mda
Предлагаемые пакеты:
  sendmail-doc rmail
НОВЫЕ пакеты, которые будут установлены:
  procmail sendmail sensible-mda
обновлено 0, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.
...
(Чтение базы данных ... на данный момент установлено 78805 файлов и каталогов.)
Распаковывается пакет procmail (из файла .../procmail_3.22-16_i386.deb)...
Выбор ранее не выбранного пакета sensible-mda.
Распаковывается пакет sensible-mda (из файла .../sensible-mda_8.14.3-9_i386.deb)...
Выбор ранее не выбранного пакета sendmail.
Распаковывается пакет sendmail (из файла .../sendmail_8.14.3-9_all.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет procmail (3.22-16) ...
Настраивается пакет sensible-mda (8.14.3-9) ...
Настраивается пакет sendmail (8.14.3-9) ...
17:38:28
#apt-cache search sendmail
amavisd-new-milter - Interface between sendmail-milter and amavisd-new
balsa-dbg - An e-mail client for GNOME
clamav-milter - anti-virus utility for Unix - sendmail integration
dhis-mx-sendmail-engine - Dynamic Host Information System - sendmail MX engine
dk-filter - DomainKeys for Sendmail
dkim-filter - DomainKeys Identified Mail (DKIM) Milter implementation
drac - Dynamic Relay Authorization Control (pop-before-smtp)
drac-dev - Dynamic Relay Authorization Control (development files)
emil - Conversion Filter for Internet Messages
esmtp - User configurable relay-only MTA
...
svnmailer - extensible Subversion commit notification tool
tkrat - Mail user agent with POP, IMAP, mh support using Tk
uw-mailutils - c-client support programs
amavisd-new - интерфейс между MTA и сканером вирусов/фильтром содержания
anteater - анализатор протоколов почтовых серверов (полностью на С++)
balsa - почтовый клиент для GNOME
lire - полнофункциональный анализатор журналов и генератор отчетов
mailscanner - почтовый шлюз для проверки на вирусы, выявления спама и подложных писем
postfix - высокопроизводительный агент пересылки почты
reportbug - отправка сообщений об ошибках в дистрибутиве Debian
17:41:34
#apt-get install procmail
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия procmail.
procmail установлен вручную.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.
17:47:13
#apt-get install sensible-mda
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия sensible-mda.
sensible-mda установлен вручную.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.
17:56:05
#apt-get install qpopper
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  qpopper
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.
Необходимо скачать 414kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 647kB.
Получено:1 http://10.0.35.1 sid/main qpopper 4.0.9.dfsg-1 [414kB]
Получено 414kБ за 1s (403kБ/c)
Выбор ранее не выбранного пакета qpopper.
(Чтение базы данных ... на данный момент установлено 78853 файлов и каталогов.)
Распаковывается пакет qpopper (из файла .../qpopper_4.0.9.dfsg-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет qpopper (4.0.9.dfsg-1) ...
17:56:16
#apt-get install inet
inet-superserver   inetutils-ftp      inetutils-ftpd     inetutils-inetd    inetutils-ping     inetutils-syslogd  inetutils-talk     inetutils-talkd    inetutils-telnet   inetutils-telnetd  inetutils-tools
17:56:16
#apt-get install ini
inigo            initramfs-tools  initscripts      initz
17:56:16
#apt-get install inet-superserver
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Пакет inet-superserver - виртуальный, его функции предоставляются пакетами:
  xinetd 1:2.3.14-7
  rlinetd 0.6.2-3
  openbsd-inetd 0.20080125-2
  inetutils-inetd 2:1.6-1
Вы должны явно указать, какой именно вы хотите установить.
E: Для пакета inet-superserver не найдены кандидаты на установку
17:56:55
#apt-get install xinetd
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Пакеты, которые будут УДАÐ
                                               nbsd-inetd
НОВЫЕ пакеты, которые будут установлены:
  xinetd
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 1 пакетов, и 20 пакетов не обновлено.
Необходимо скачать 136kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 180kB.
...
Удаляется пакет openbsd-inetd ...
Stopping internet superserver: inetd.
Обрабатываются триггеры для man-db ...
Выбор ранее не выбранного пакета xinetd.
(Чтение базы данных ... на данный момент установлено 78861 файлов и каталогов.)
Распаковывается пакет xinetd (из файла .../xinetd_1%3a2.3.14-7_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет xinetd (1:2.3.14-7) ...
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.
17:57:15
#grep pop /etc/inetd.conf
pop-3           stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.qpopper -f /etc/qpopper.conf
18:02:36
#nc 192.168.15.16 110
+OK Qpopper (version 4.0.9) at linux16.class16.unix.nt starting.  <27933.1244127798@linux16.class16.unix.nt>
mail
-ERR Unknown command: "mail".
USER:user
-ERR Unknown command: "user:user".
user:user
-ERR Unknown command: "user:user".
quit
+OK Pop server at linux16.class16.unix.nt signing off.
18:03:51
#ls -l /etc/mail
итого 232
-rw------- 1 root  root   4261 Июн  4 17:37 access
-rw-r----- 1 smmta smmsp 12288 Июн  4 17:37 access.db
-rw-r--r-- 1 root  root    281 Мар  1 20:52 address.resolve
lrwxrwxrwx 1 root  smmsp    10 Июн  4 17:37 aliases -> ../aliases
-rw-r----- 1 smmta smmsp 12288 Июн  4 17:37 aliases.db
-rw-r--r-- 1 root  root   3232 Июн  4 17:37 databases
-rw-r--r-- 1 root  root   5657 Мар  2 00:49 helpfile
-rw-r--r-- 1 root  smmsp    34 Июн  4 17:37 local-host-names
drwxr-sr-x 2 smmta smmsp  4096 Июн  4 17:37 m4
...
-rw-r--r-- 1 root  smmsp   269 Июн  4 17:37 sendmail.cf.errors
-rw-r--r-- 1 root  root  12236 Июн  4 17:37 sendmail.conf
-rw-r--r-- 1 root  smmsp  4207 Июн  4 17:37 sendmail.mc
-rw-r--r-- 1 root  root    149 Мар  1 20:52 service.switch
-rw-r--r-- 1 root  root    180 Мар  1 20:52 service.switch-nodns
drwxr-sr-x 2 smmta smmsp  4096 Июн  4 17:37 smrsh
-rw-r--r-- 1 root  smmsp 44002 Июн  4 17:37 submit.cf
-rw-r--r-- 1 root  smmsp  2374 Июн  4 17:37 submit.mc
drwxr-xr-x 2 smmta smmsp  4096 Июн  4 17:37 tls
-rw-r--r-- 1 root  smmsp     0 Июн  4 17:37 trusted-users
18:05:25
#cat /etc/mail/sendmail.mc
divert(-1)dnl
#-----------------------------------------------------------------------------
# $Sendmail: debproto.mc,v 8.14.3 2009-03-01 18:51:56 cowboy Exp $
#
# Copyright (c) 1998-2009 Richard Nelson.  All Rights Reserved.
#
# cf/debian/sendmail.mc.  Generated from sendmail.mc.in by configure.
#
# sendmail.mc prototype config file for building Sendmail 8.14.3
#
...
dnl #
dnl # Default Mailer setup
MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl
dnl # Masquerading options
FEATURE(`always_add_domain')dnl
MASQUERADE_AS(`linux16')dnl
FEATURE(`allmasquerade')dnl
FEATURE(`masquerade_envelope')dnl
18:07:59
#111
 86 dnl #
 87 dnl # Stop connections that overflow our concurrent and time connection rates
 88 FEATURE(`conncontrol', `nodelay', `terminate')dnl
 89 FEATURE(`ratecontrol', `nodelay', `terminate')dnl
 90 dnl #
 91 dnl # If you're on a dialup link, you should enable this - so sendmail
 92 dnl # will not bring up the link (it will queue mail for later)
 93 dnl define(`confCON_EXPENSIVE',`True')dnl
 94 dnl #
 95 dnl # Dialup/LAN connection overrides
...
~
~
~
~
~
~
~
~
~
"/etc/mail/sendmail.mc" 110L, 4207C записано
18:09:40
#/etc/init.d/sendmail restart
Restarting Mail Transport Agent (MTA): sendmail554 5.0.0 /etc/mail/sendmail.cf: line 82: MAILER_DEFENITION: A= argument required
.
18:19:39
#netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.0.0.0        192.168.15.15   255.255.255.0   UG        0 0          0 eth0
192.168.15.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.15.254  0.0.0.0         UG        0 0          0 eth0
18:19:43
#netstat -pln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2744/apt-proxy
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2430/portmap
tcp        0      0 0.0.0.0:37680           0.0.0.0:*               LISTEN      2441/rpc.statd
tcp        0      0 192.168.15.16:53        0.0.0.0:*               LISTEN      24031/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      24031/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      20199/sshd
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      24031/named
tcp6       0      0 :::110                  :::*                    LISTEN      26314/xinetd
...
unix  2      [ ACC ]     STREAM     LISTENING     692825   4797/pidgin         /tmp/orbit-user/linc-12bd-0-2dd39994b88a8
unix  2      [ ACC ]     STREAM     LISTENING     7825     3042/hald           @/var/run/hald/dbus-bxBCZkY202
unix  2      [ ACC ]     STREAM     LISTENING     689384   4666/dbus-daemon    @/tmp/dbus-xltoYlOnmh
unix  2      [ ACC ]     STREAM     LISTENING     7769     3022/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     7804     3042/hald           @/var/run/hald/dbus-Mdws1KvOGa
unix  2      [ ACC ]     STREAM     LISTENING     686836   4366/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     689981   4750/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7420     2703/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     7396     2693/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     686785   4351/gdm            /var/run/gdm_socket
18:22:12
#vi /etc/mail/local-host-names
--- /tmp/l3-saved-18727.13815.20310	2009-06-04 18:23:29.000000000 +0300
+++ /etc/mail/local-host-names	2009-06-04 18:23:48.000000000 +0300
@@ -1,2 +1,3 @@
 localhost
 linux16.class16.unix.nt
+class16.unix.nt
18:23:48
#vi /etc/mail/local-host-names
18:26:08
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
(UNKNOWN) [192.168.15.16] 25 (smtp) : Connection refused
18:26:47
#nc 192.168.15.16 25
(UNKNOWN) [192.168.15.16] 25 (smtp) : Connection refused
18:26:51
#netstat -lmp
netstat: invalid option -- 'm'
usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}
       netstat [-vWnNcaeol] [<Socket> ...]
       netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }
        -r, --route              display routing table
        -i, --interfaces         display interface table
        -g, --groups             display multicast group memberships
        -s, --statistics         display networking statistics (like SNMP)
        -M, --masquerade         display masqueraded connections
        -v, --verbose            be verbose
...
        -a, --all, --listening   display all sockets (default: connected)
        -o, --timers             display timers
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB
  <Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
  <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)
18:27:05
#netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2744/apt-proxy
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2430/portmap
tcp        0      0 0.0.0.0:37680           0.0.0.0:*               LISTEN      2441/rpc.statd
tcp        0      0 192.168.15.16:53        0.0.0.0:*               LISTEN      24031/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      24031/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      20199/sshd
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      24031/named
tcp6       0      0 :::110                  :::*                    LISTEN      26314/xinetd
...
unix  2      [ ACC ]     STREAM     LISTENING     692825   4797/pidgin         /tmp/orbit-user/linc-12bd-0-2dd39994b88a8
unix  2      [ ACC ]     STREAM     LISTENING     7825     3042/hald           @/var/run/hald/dbus-bxBCZkY202
unix  2      [ ACC ]     STREAM     LISTENING     689384   4666/dbus-daemon    @/tmp/dbus-xltoYlOnmh
unix  2      [ ACC ]     STREAM     LISTENING     7769     3022/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     7804     3042/hald           @/var/run/hald/dbus-Mdws1KvOGa
unix  2      [ ACC ]     STREAM     LISTENING     686836   4366/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     689981   4750/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7420     2703/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     7396     2693/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     686785   4351/gdm            /var/run/gdm_socket
18:27:27
#nc 127.0.0.1 25
(UNKNOWN) [127.0.0.1] 25 (smtp) : Connection refused
18:32:09
#vi /etc/
18:32:09
#vi /etc/i
18:32:09
#vi /etc/inetd.conf
--- /tmp/l3-saved-18727.14755.16462	2009-06-04 18:32:42.000000000 +0300
+++ /etc/inetd.conf	2009-06-04 18:33:10.000000000 +0300
@@ -39,5 +39,5 @@
 #:HAM-RADIO: amateur-radio services
 
 #:OTHER: Other services
-#9999		stream	tcp	nowait	approx	/usr/sbin/approx
+9999		stream	tcp	nowait	approx	/usr/sbin/approx
 #finger 		stream	tcp	nowait  root    /bin/bash
18:33:10
#nc 127.0.0.1 25
(UNKNOWN) [127.0.0.1] 25 (smtp) : Connection refused
18:33:21
#/etc/init.d/sendmail restart
Restarting Mail Transport Agent (MTA): sendmail554 5.0.0 /etc/mail/sendmail.cf: line 82: MAILER_DEFENITION: A= argument required
.

Пятница (06/05/09)

/dev/pts/1
09:51:45
#screen
/dev/pts/3
09:51:48
#ping ya.ru
PING ya.ru (93.158.134.8) 56(84) bytes of data.
64 bytes from ya.ru (93.158.134.8): icmp_seq=1 ttl=54 time=32.9 ms
64 bytes from ya.ru (93.158.134.8): icmp_seq=2 ttl=54 time=31.4 ms
^C
--- ya.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 31.488/32.236/32.984/0.748 ms
/dev/pts/6
09:52:04
#зштп скюуиюсщюгф
bash: зштп: команда не найдена
прошло 24 минуты
/dev/pts/3
10:16:53
#ping 93.518.134.8
ping: unknown host 93.518.134.8
10:17:23
#ping 93.158.134.8
PING 93.158.134.8 (93.158.134.8) 56(84) bytes of data.
64 bytes from 93.158.134.8: icmp_seq=1 ttl=54 time=32.6 ms
64 bytes from 93.158.134.8: icmp_seq=2 ttl=54 time=30.3 ms
64 bytes from 93.158.134.8: icmp_seq=3 ttl=54 time=31.2 ms
^C
--- 93.158.134.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 30.366/31.433/32.645/0.936 ms
10:17:29
#host 93.158.134.8
Name: ya.ru
Address: 93.158.134.8
10:18:26
#dig -x 93.158.134.8
; <<>> DiG 9.6.0-P1 <<>> -x 93.158.134.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34657
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;8.134.158.93.in-addr.arpa.     IN      PTR
;; ANSWER SECTION:
8.134.158.93.in-addr.arpa. 14280 IN     PTR     ya.ru.
;; AUTHORITY SECTION:
134.158.93.in-addr.arpa. 86280  IN      NS      ns1.yandex.net.
134.158.93.in-addr.arpa. 86280  IN      NS      ns4.yandex.net.
;; ADDITIONAL SECTION:
ns1.yandex.net.         109775  IN      A       213.180.193.1
ns4.yandex.net.         113681  IN      A       77.88.19.60
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  5 10:18:52 2009
;; MSG SIZE  rcvd: 140
10:18:52
#dig -x 93.158.134.8 +shot
Invalid option: +shot
Usage:  dig [@global-server] [domain] [q-type] [q-class] {q-opt}
            {global-d-opt} host [@local-server] {local-d-opt}
            [ host [@local-server] {local-d-opt} [...]]
Use "dig -h" (or "dig -h | more") for complete list of options
10:19:54
#dig -x 93.158.134.8 +short
ya.ru.
10:20:07
#зшping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
^C
--- 1.1.1.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
прошло 32 минуты
10:52:42
#whois 1.1.1.1
OrgName:    Internet Assigned Numbers Authority
OrgID:      IANA
Address:    4676 Admiralty Way, Suite 330
City:       Marina del Rey
StateProv:  CA
PostalCode: 90292-6695
Country:    US
NetRange:   1.0.0.0 - 1.255.255.255
CIDR:       1.0.0.0/8
NetName:    RESERVED-9
...
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   Internet Corporation for Assigned Names and Number
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName:   Internet Corporation for Assigned Names and Number
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  abuse@iana.org
# ARIN WHOIS database, last updated 2009-06-04 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
10:52:51
#host 1.1.1.1
1.1.1.1 does not exist, try again
прошло 59 минут
/dev/pts/6
11:52:07
#ping cr.eb.co.ua
ping: unknown host cr.eb.co.ua
11:52:16
#whois cr.eb.co.ua
% This is the Ukrainian Whois query server #I.
% Rights restricted by copyright.
%
Invalid request.
11:52:24
#dig bifit.eb.co.ua -x
Invalid option: -x
Usage:  dig [@global-server] [domain] [q-type] [q-class] {q-opt}
            {global-d-opt} host [@local-server] {local-d-opt}
            [ host [@local-server] {local-d-opt} [...]]
Use "dig -h" (or "dig -h | more") for complete list of options
прошло 11 минут
12:04:04
#dig bifit.eb.co.ua
; <<>> DiG 9.6.0-P1 <<>> bifit.eb.co.ua
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37060
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;bifit.eb.co.ua.                        IN      A
;; ANSWER SECTION:
bifit.eb.co.ua.         30      IN      A       212.109.52.51
bifit.eb.co.ua.         30      IN      A       62.80.163.44
;; AUTHORITY SECTION:
eb.co.ua.               30      IN      NS      ns2.eb.co.ua.
eb.co.ua.               30      IN      NS      ns1.eb.co.ua.
;; Query time: 46 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  5 12:04:14 2009
;; MSG SIZE  rcvd: 100
12:04:14
#зштping chub.in
PING chub.in (212.26.146.51) 56(84) bytes of data.
64 bytes from chub.in (212.26.146.51): icmp_seq=1 ttl=54 time=4.07 ms
64 bytes from chub.in (212.26.146.51): icmp_seq=2 ttl=54 time=4.17 ms
64 bytes from chub.in (212.26.146.51): icmp_seq=3 ttl=54 time=4.36 ms
^C
--- chub.in ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 4.074/4.203/4.362/0.140 ms
12:10:48
#host chub.ia
chub.ia does not exist, try again
12:10:56
#host chub.in
chub.in                 A       212.26.146.51
12:10:57
#тунÑnetstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      2862/sendmail: MTA:
tcp        0      0 0.0.0.0:35372           0.0.0.0:*               LISTEN      2449/rpc.statd
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2790/apt-proxy
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2438/portmap
tcp        0      0 192.168.15.16:53        0.0.0.0:*               LISTEN      2745/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2745/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2760/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      2862/sendmail: MTA:
...
unix  2      [ ACC ]     STREAM     LISTENING     8515     3049/gdm            /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     10677    3403/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     10935    3424/firefox-bin    /tmp/orbit-user/linc-d60-0-7310c9bf2d1dc
unix  2      [ ACC ]     STREAM     LISTENING     16295    3408/pidgin         /tmp/orbit-user/linc-d50-0-1e421355838c
unix  2      [ ACC ]     STREAM     LISTENING     78091    13294/notification- /tmp/orbit-user/linc-33ee-0-586782fce51ae
unix  2      [ ACC ]     STREAM     LISTENING     7498     2728/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     7868     2884/hald           @/var/run/hald/dbus-uCef9vfYG0
unix  2      [ ACC ]     STREAM     LISTENING     9911     3270/gnome-keyring- /tmp/keyring-jTcgJR/socket.ssh
unix  2      [ ACC ]     STREAM     LISTENING     7889     2884/hald           @/var/run/hald/dbus-HpsDEtAZzE
unix  2      [ ACC ]     STREAM     LISTENING     9917     3270/gnome-keyring- /tmp/keyring-jTcgJR/socket.pkcs11
прошло 18 минут
12:29:31
#apt-get install evalution
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет evalution
12:30:08
#apt-get install evalutions
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет evalutions
12:30:18
#apt-cache search evaluti

12:30:50
#apt-cache search evalut

12:30:53
#apt-cache search eval
libbio-mage-perl - Container module for classes in the MAGE package: MAGE
libcgicc-doc - A C++ class library for writing CGI applications
libcgicc5 - A C++ class library for writing CGI applications
libcgicc5-dev - A C++ class library for writing CGI applications
libcgns-dev - CFD General Notation System library
libcgns2 - CFD General Notation System library
libcgns2-dbg - CFD General Notation System library
libcmph-dev - C Minimal Perfect Hashing Library development files
libcmph-tools - C Minimal Perfect Hashing Library command line utilities
libcmph0 - C Minimal Perfect Hashing Library
...
xapian-doc - Core Xapian documentation
xapian-examples - Xapian simple example programs
xapian-tools - Basic tools for Xapian search engine library
yaz - The YAZ Z39.50 toolkit (utilities)
yaz-doc - The YAZ Z39.50 toolkit (documentation)
yaz-icu - command line utility for ICU utilities of YAZ
yaz-illclient - utility for ISO ILL of YAZ
zoem - general-purpose macro/programming language for transforming text
zope-scriptablefields - Zope tool bundle for working with component Logic
aoetools - утилиты для настройки использования ATA через Ethernet
12:30:56
#apt-cache search eval mail
crm114 - The Controllable Regex Mutilator and Spam Filter
idzebra-2.0 - IDZebra virtual package (the works)
idzebra-2.0-common - IDZebra common files
idzebra-2.0-doc - IDZebra documentation
idzebra-2.0-examples - IDZebra example configurations
idzebra-2.0-utils - IDZebra utility programs
libidzebra-2.0-0 - IDZebra libraries
libidzebra-2.0-dev - IDZebra development
libidzebra-2.0-mod-alvis - IDZebra filter alvis (XSLT filter for XML)
libidzebra-2.0-mod-dom - IDZebra filter 'dom' (XML DOM internal document model with XSLT)
libidzebra-2.0-mod-grs-marc - IDZebra filter grs.marc (ISO2709 MARC reader)
libidzebra-2.0-mod-grs-regx - IDZebra filters grs.regx, grs.tcl
libidzebra-2.0-mod-grs-xml - IDZebra filter grs.xml (XML filter)
libidzebra-2.0-mod-text - IDZebra filter text
libidzebra-2.0-modules - IDZebra modules
perdition - POP3 and IMAP4 Proxy server
12:31:01
#apt-cache search mail
libxau6-dbg - X11 authorisation library (debug package)
libxaw7 - X11 Athena Widget library
libxaw7-dbg - X11 Athena Widget library (debug package)
libxaw7-dev - X11 Athena Widget library (development headers)
libxcomposite-dev - X11 Composite extension library (development headers)
libxcomposite1-dbg - X11 Composite extension library (debug package)
libxdamage-dev - X11 damaged region extension library (development headers)
libxdamage1-dbg - X11 damaged region extension library (debug package)
libxdmcp-dev - X11 authorisation library (development headers)
libxdmcp6-dbg - X11 authorisation library (debug package)
...
mime-construct - construct/send MIME messages from the command line
mimedefang - e-mail filter program for sendmail
mimefilter - Strips some unwanted MIME parts out of a MIME message.
miscfiles - Dictionaries and other interesting files
mixmaster - Anonymous remailer client and server
mlmmj - mail server independent mailing list manager
mlock - mailbox locking program
mnemosyne-blog - Maildir-to-blog compiler with XML templating and Python extensions
moap - Swiss army knife for project maintainers and developers
modest - small e-mail program targetting hardware with modest resources
12:31:26
#apt-get install evolution
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  bogofilter bogofilter-bdb bogofilter-common evolution-common evolution-data-server evolution-data-server-common
  evolution-plugins evolution-webcal gnome-desktop-data gnome-icon-theme gnome-pilot gnome-pilot-conduits libbluetooth2
  libcamel1.2-14 libebackend1.2-0 libebook1.2-9 libecal1.2-7 libedata-book1.2-2 libedata-cal1.2-6 libedataserver1.2-11
  libedataserverui1.2-8 libegroupwise1.2-13 libexchange-storage1.2-3 libgdata-google1.2-1 libgdata1.2-1 libgnome-pilot2
  libgsl0ldbl libgtkhtml-editor-common libgtkhtml-editor0 libgtkhtml3.14-19 libgweather-common libgweather1 libical0
  libpanel-applet2-0 libpisock9 libpisync1 libproxy0 libsoup-gnome2.4-1
...
Получено:15 http://10.0.35.1 sid/main libgtkhtml-editor-common 3.26.2-1 [91,7kB]
Получено:16 http://10.0.35.1 sid/main libgtkhtml-editor0 3.26.2-1 [114kB]
Получено:17 http://10.0.35.1 sid/main libproxy0 0.2.3-3 [32,0kB]
Получено:18 http://10.0.35.1 sid/main libsoup-gnome2.4-1 2.26.2-1 [31,2kB]
Получено:19 http://10.0.35.1 sid/main libgweather-common 2.26.1-1 [14,0MB]
Получено:20 http://10.0.35.1 sid/main libgweather1 2.26.1-1 [62,0kB]
Получено:21 http://10.0.35.1 sid/main libbluetooth2 3.36-1 [45,4kB]
Получено:22 http://10.0.35.1 sid/main libpisock9 0.12.3-11 [272kB]
Получено:23 http://10.0.35.1 sid/main libpisync1 0.12.3-11 [19,8kB]
Получено:24 http://10.0.35.1 sid/main evolution-common 2.26.2-2 [51,9MB]
прошло 14 минут
12:46:25
#вшdig class16.unix.nt
; <<>> DiG 9.6.0-P1 <<>> class16.unix.nt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48460
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;class16.unix.nt.               IN      A
;; AUTHORITY SECTION:
class16.unix.nt.        3600    IN      SOA     linux16.class16.unix.nt. root.class16.unix.nt. 2009060401 10800 43200 259200 3600
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  5 13:01:35 2009
;; MSG SIZE  rcvd: 82
/dev/pts/1
12:55:27
#ls /var/mail/
mail  root  user
12:55:33
#ls -l /var/mail/
итого 24
-rw------- 1 mail mail 13658 Июн  4 09:28 mail
-rw------- 1 root root  2420 Июн  5 09:16 root
-rw-rw---- 1 user mail   801 Июн  5 12:55 user
12:55:41
#ls /var/lo
local/ lock/  log/
12:55:41
#ls /var/log/
apache2/         dmesg.0          lp-errs          syslog.1.gz
apt/             dmesg.1.gz       lpr.log          syslog.2.gz
apt-proxy.log    dmesg.2.gz       lpr.log.1.gz     syslog.3.gz
apt-proxy.log.1  dmesg.3.gz       mail.err         syslog.4.gz
auth.log         dmesg.4.gz       mail.err.1.gz    syslog.5.gz
auth.log.1.gz    dpkg.log         mail.info        syslog.6.gz
boot             dpkg.log.1       mail.info.1.gz   syslog.7.gz
bootstrap.log    exim4/           mail.log         user.log
btmp             faillog          mail.log.1.gz    user.log.1.gz
btmp.1           fontconfig.log   mail.warn        wtmp
ConsoleKit/      fsck/            mail.warn.1.gz   wtmp.1
daemon.log       gdm/             messages         Xorg.0.log
daemon.log.1.gz  kern.log         messages.1.gz    Xorg.0.log.old
debug            kern.log.1.gz    news/
debug.1.gz       lastlog          pycentral.log
dmesg            lp-acct          syslog
12:55:41
#ls /var/log/mail.log
/var/log/mail.log
12:57:14
#cat /var/log/mail.log
Jun  4 17:37:35 linux16 sendmail[21579]: alias database /etc/mail/aliases rebuilt by root
Jun  4 17:37:35 linux16 sendmail[21579]: /etc/mail/aliases: 12 aliases, longest 10 bytes, 134 bytes total
Jun  4 17:37:35 linux16 sm-mta[21634]: starting daemon (8.14.3): SMTP+queueing@00:10:00
Jun  4 18:03:18 linux16 in.qpopper[27933]: (v4.0.9) Servicing request from "linux16.class16.unix.nt" at 192.168.15.16 [pop_init.c:1408]
Jun  4 18:03:23 linux16 in.qpopper[27933]: (null) at linux16.class16.unix.nt (192.168.15.16): -ERR Unknown command: "mail". [pop_get_command.c:152]
Jun  4 18:03:40 linux16 in.qpopper[27933]: (null) at linux16.class16.unix.nt (192.168.15.16): -ERR Unknown command: "user:user". [pop_get_command.c:152]
Jun  4 18:03:47 linux16 in.qpopper[27933]: (null) at linux16.class16.unix.nt (192.168.15.16): -ERR Unknown command: "user:user". [pop_get_command.c:152]
Jun  4 18:09:57 linux16 sm-mta[29578]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 82: MAILER_DEFENITION: A= argument required
Jun  4 18:19:33 linux16 in.qpopper[31387]: (v4.0.9) Servicing request from "linux16.class16.unix.nt" at 192.168.15.16 [pop_init.c:1408]
Jun  4 18:19:37 linux16 in.qpopper[31387]: (null) at linux16.class16.unix.nt (192.168.15.16): -ERR Unknown command: "exit". [pop_get_command.c:152]
...
Jun  5 12:50:52 linux16 in.qpopper[17212]: [AUTH] Access is blocked for UIDs below 10 [pop_pass.c:1218]
Jun  5 12:51:02 linux16 in.qpopper[17212]: root at linux16.class16.unix.nt (192.168.15.16): -ERR [AUTH] Password supplied for "root" is incorrect. [pop_pass.c:1222]
Jun  5 12:52:58 linux16 in.qpopper[17741]: (v4.0.9) Servicing request from "linux16.class16.unix.nt" at 192.168.15.16 [pop_init.c:1408]
Jun  5 12:53:17 linux16 in.qpopper[17741]: user at linux16.class16.unix.nt (192.168.15.16): -ERR [AUTH] PAM authentication failed for user "user": Authentication failure (7) [pop_pass.c:532]
Jun  5 12:53:17 linux16 in.qpopper[17741]: [AUTH] Failed attempted login to user from host (linux16.class16.unix.nt) 192.168.15.16 [pop_pass.c:1265]
Jun  5 12:54:04 linux16 sm-mta[18066]: n559s334018066: linux16.class16.unix.nt [192.168.15.16] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4
Jun  5 12:54:39 linux16 sendmail[18072]: n559sdh6018072: from=user@linux16.class16.unix.nt, size=353, class=0, nrcpts=1, msgid=<1244195643.17189.1.camel@linux16.class16.unix.nt>, relay=user@localhost
Jun  5 12:54:39 linux16 sm-mta[18073]: n559sd93018073: from=<user@linux16.class16.unix.nt>, size=520, class=0, nrcpts=1, msgid=<1244195643.17189.1.camel@linux16.class16.unix.nt>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1] (may be forged)
Jun  5 12:54:39 linux16 sendmail[18072]: n559sdh6018072: to=user@linux16.class16.unix.nt, ctladdr=user@linux16.class16.unix.nt (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30353, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (n559sd93018073 Message accepted for delivery)
Jun  5 12:54:39 linux16 sm-mta[18074]: n559sd93018073: to=<user@linux16.class16.unix.nt>, ctladdr=<user@linux16.class16.unix.nt> (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30753, dsn=2.0.0, stat=Sent

Файлы

  • /etc/mail/sendmail.mc
  • /var/log/mail.log
  • 1.txt
  • /etc/mail/sendmail.mc
    >
    divert(-1)dnl
    #-----------------------------------------------------------------------------
    # $Sendmail: debproto.mc,v 8.14.3 2009-03-01 18:51:56 cowboy Exp $
    #
    # Copyright (c) 1998-2009 Richard Nelson.  All Rights Reserved.
    #
    # cf/debian/sendmail.mc.  Generated from sendmail.mc.in by configure.
    #
    # sendmail.mc prototype config file for building Sendmail 8.14.3
    #
    # Note: the .in file supports 8.7.6 - 9.0.0, but the generated
    #       file is customized to the version noted above.
    #
    # This file is used to configure Sendmail for use with Debian systems.
    #
    # If you modify this file, you will have to regenerate /etc/mail/sendmail.cf
    # by running this file through the m4 preprocessor via one of the following:
    #       * make   (or make -C /etc/mail)
    #       * sendmailconfig
    #       * m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
    # The first two options are preferred as they will also update other files
    # that depend upon the contents of this file.
    #
    # The best documentation for this .mc file is:
    # /usr/share/doc/sendmail-doc/cf.README.gz
    #
    #-----------------------------------------------------------------------------
    divert(0)dnl
    #
    #   Copyright (c) 1998-2005 Richard Nelson.  All Rights Reserved.
    #
    #  This file is used to configure Sendmail for use with Debian systems.
    #
    define(`_USE_ETC_MAIL_')dnl
    include(`/usr/share/sendmail/cf/m4/cf.m4')dnl
    VERSIONID(`$Id: sendmail.mc, v 8.14.3-9 2009-03-01 18:51:56 cowboy Exp $')
    OSTYPE(`debian')dnl
    DOMAIN(`debian-mta')dnl
    dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
    undefine(`confHOST_STATUS_DIRECTORY')dnl        #DAEMON_HOSTSTATS=
    dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
    dnl #
    dnl # General defines
    dnl #
    dnl # SAFE_FILE_ENV: [undefined] If set, sendmail will do a chroot()
    dnl #   into this directory before writing files.
    dnl #   If *all* your user accounts are under /home then use that
    dnl #   instead - it will prevent any writes outside of /home !
    dnl #   define(`confSAFE_FILE_ENV',             `')dnl
    dnl #
    dnl # Daemon options - restrict to servicing LOCALHOST ONLY !!!
    dnl # Remove `, Addr=' clauses to receive from any interface
    dnl # If you want to support IPv6, switch the commented/uncommentd lines
    dnl #
    FEATURE(`no_default_msa')dnl
    dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
    DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp, Addr=127.0.0.1')dnl
    dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl
    DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea, Addr=127.0.0.1')dnl
    dnl #
    dnl # Be somewhat anal in what we allow
    define(`confPRIVACY_FLAGS',dnl
    `needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl
    dnl #
    dnl # Define connection throttling and window length
    define(`confCONNECTION_RATE_THROTTLE', `15')dnl
    define(`confCONNECTION_RATE_WINDOW_SIZE',`10m')dnl
    dnl #
    dnl # Features
    dnl #
    dnl # use /etc/mail/local-host-names
    FEATURE(`use_cw_file')dnl
    dnl #
    dnl # The access db is the basis for most of sendmail's checking
    FEATURE(`access_db', , `skip')dnl
    dnl #
    dnl # The greet_pause feature stops some automail bots - but check the
    dnl # provided access db for details on excluding localhosts...
    FEATURE(`greet_pause', `1000')dnl 1 seconds
    dnl #
    dnl # Delay_checks allows sender<->recipient checking
    FEATURE(`delay_checks', `friend', `n')dnl
    dnl #
    dnl # If we get too many bad recipients, slow things down...
    define(`confBAD_RCPT_THROTTLE',`3')dnl
    dnl #
    dnl # Stop connections that overflow our concurrent and time connection rates
    FEATURE(`conncontrol', `nodelay', `terminate')dnl
    FEATURE(`ratecontrol', `nodelay', `terminate')dnl
    dnl #
    dnl # If you're on a dialup link, you should enable this - so sendmail
    dnl # will not bring up the link (it will queue mail for later)
    dnl define(`confCON_EXPENSIVE',`True')dnl
    dnl #
    dnl # Dialup/LAN connection overrides
    dnl #
    include(`/etc/mail/m4/dialup.m4')dnl
    include(`/etc/mail/m4/provider.m4')dnl
    dnl #
    dnl # Default Mailer setup
    MAILER_DEFINITIONS
    MAILER(`local')dnl
    MAILER(`smtp')dnl
    dnl # Masquerading options
    FEATURE(`always_add_domain')dnl
    MASQUERADE_AS(`linux16')dnl
    FEATURE(`allmasquerade')dnl
    FEATURE(`masquerade_envelope')dnl
    
    /var/log/mail.log
    >
    Jun  4 17:37:35 linux16 sendmail[21579]: alias database /etc/mail/aliases rebuilt by root
    Jun  4 17:37:35 linux16 sendmail[21579]: /etc/mail/aliases: 12 aliases, longest 10 bytes, 134 bytes total
    Jun  4 17:37:35 linux16 sm-mta[21634]: starting daemon (8.14.3): SMTP+queueing@00:10:00
    Jun  4 18:03:18 linux16 in.qpopper[27933]: (v4.0.9) Servicing request from "linux16.class16.unix.nt" at 192.168.15.16 [pop_init.c:1408]
    Jun  4 18:03:23 linux16 in.qpopper[27933]: (null) at linux16.class16.unix.nt (192.168.15.16): -ERR Unknown command: "mail". [pop_get_command.c:152]
    Jun  4 18:03:40 linux16 in.qpopper[27933]: (null) at linux16.class16.unix.nt (192.168.15.16): -ERR Unknown command: "user:user". [pop_get_command.c:152]
    Jun  4 18:03:47 linux16 in.qpopper[27933]: (null) at linux16.class16.unix.nt (192.168.15.16): -ERR Unknown command: "user:user". [pop_get_command.c:152]
    Jun  4 18:09:57 linux16 sm-mta[29578]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 82: MAILER_DEFENITION: A= argument required
    Jun  4 18:19:33 linux16 in.qpopper[31387]: (v4.0.9) Servicing request from "linux16.class16.unix.nt" at 192.168.15.16 [pop_init.c:1408]
    Jun  4 18:19:37 linux16 in.qpopper[31387]: (null) at linux16.class16.unix.nt (192.168.15.16): -ERR Unknown command: "exit". [pop_get_command.c:152]
    Jun  4 18:21:25 linux16 sm-mta[32219]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 82: MAILER_DEFENITION: A= argument required
    Jun  4 18:22:10 linux16 sm-mta[32577]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 82: MAILER_DEFENITION: A= argument required
    Jun  4 18:26:43 linux16 sm-mta[1224]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 82: MAILER_DEFENITION: A= argument required
    Jun  4 18:30:15 linux16 sm-mta[2347]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 82: MAILER_DEFENITION: A= argument required
    Jun  4 18:30:56 linux16 sm-mta[2475]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 82: MAILER_DEFENITION: A= argument required
    Jun  4 18:33:28 linux16 sm-mta[3510]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 82: MAILER_DEFENITION: A= argument required
    Jun  4 18:34:09 linux16 sm-mta[3844]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 82: MAILER_DEFENITION: A= argument required
    Jun  4 18:34:42 linux16 sm-mta[3964]: starting daemon (8.14.3): SMTP+queueing@00:10:00
    Jun  5 09:11:02 linux16 sm-mta[2862]: starting daemon (8.14.3): SMTP+queueing@00:10:00
    Jun  5 09:11:05 linux16 sendmail[3033]: n556B5Kb003033: from=root, size=636, class=0, nrcpts=1, msgid=<200906050611.n556B5Kb003033@linux16.class16.unix.nt>, relay=root@localhost
    Jun  5 09:11:05 linux16 sm-mta[3044]: n556B5B0003044: from=<root@linux16.class16.unix.nt>, size=921, class=0, nrcpts=1, msgid=<200906050611.n556B5Kb003033@linux16.class16.unix.nt>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1] (may be forged)
    Jun  5 09:11:05 linux16 sendmail[3033]: n556B5Kb003033: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30636, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (n556B5B0003044 Message accepted for delivery)
    Jun  5 09:11:05 linux16 sm-mta[3047]: n556B5B0003044: to=<root@linux16.class16.unix.nt>, ctladdr=<root@linux16.class16.unix.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31176, dsn=2.0.0, stat=Sent
    Jun  5 09:16:06 linux16 sendmail[3994]: n556G6WT003994: from=root, size=636, class=0, nrcpts=1, msgid=<200906050616.n556G6WT003994@linux16.class16.unix.nt>, relay=root@localhost
    Jun  5 09:16:06 linux16 sm-mta[3995]: n556G6Tf003995: from=<root@linux16.class16.unix.nt>, size=921, class=0, nrcpts=1, msgid=<200906050616.n556G6WT003994@linux16.class16.unix.nt>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1] (may be forged)
    Jun  5 09:16:06 linux16 sendmail[3994]: n556G6WT003994: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30636, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (n556G6Tf003995 Message accepted for delivery)
    Jun  5 09:16:06 linux16 sm-mta[3996]: n556G6Tf003995: to=<root@linux16.class16.unix.nt>, ctladdr=<root@linux16.class16.unix.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31176, dsn=2.0.0, stat=Sent
    Jun  5 12:49:02 linux16 in.qpopper[16905]: (v4.0.9) Servicing request from "linux16.class16.unix.nt" at 192.168.15.16 [pop_init.c:1408]
    Jun  5 12:49:17 linux16 in.qpopper[16905]: [AUTH] Access is blocked for UIDs below 10 [pop_pass.c:1218]
    Jun  5 12:49:27 linux16 in.qpopper[16905]: root at linux16.class16.unix.nt (192.168.15.16): -ERR [AUTH] Password supplied for "root" is incorrect. [pop_pass.c:1222]
    Jun  5 12:50:37 linux16 in.qpopper[17212]: (v4.0.9) Servicing request from "linux16.class16.unix.nt" at 192.168.15.16 [pop_init.c:1408]
    Jun  5 12:50:52 linux16 in.qpopper[17212]: [AUTH] Access is blocked for UIDs below 10 [pop_pass.c:1218]
    Jun  5 12:51:02 linux16 in.qpopper[17212]: root at linux16.class16.unix.nt (192.168.15.16): -ERR [AUTH] Password supplied for "root" is incorrect. [pop_pass.c:1222]
    Jun  5 12:52:58 linux16 in.qpopper[17741]: (v4.0.9) Servicing request from "linux16.class16.unix.nt" at 192.168.15.16 [pop_init.c:1408]
    Jun  5 12:53:17 linux16 in.qpopper[17741]: user at linux16.class16.unix.nt (192.168.15.16): -ERR [AUTH] PAM authentication failed for user "user": Authentication failure (7) [pop_pass.c:532]
    Jun  5 12:53:17 linux16 in.qpopper[17741]: [AUTH] Failed attempted login to user from host (linux16.class16.unix.nt) 192.168.15.16 [pop_pass.c:1265]
    Jun  5 12:54:04 linux16 sm-mta[18066]: n559s334018066: linux16.class16.unix.nt [192.168.15.16] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4
    Jun  5 12:54:39 linux16 sendmail[18072]: n559sdh6018072: from=user@linux16.class16.unix.nt, size=353, class=0, nrcpts=1, msgid=<1244195643.17189.1.camel@linux16.class16.unix.nt>, relay=user@localhost
    Jun  5 12:54:39 linux16 sm-mta[18073]: n559sd93018073: from=<user@linux16.class16.unix.nt>, size=520, class=0, nrcpts=1, msgid=<1244195643.17189.1.camel@linux16.class16.unix.nt>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1] (may be forged)
    Jun  5 12:54:39 linux16 sendmail[18072]: n559sdh6018072: to=user@linux16.class16.unix.nt, ctladdr=user@linux16.class16.unix.nt (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30353, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (n559sd93018073 Message accepted for delivery)
    Jun  5 12:54:39 linux16 sm-mta[18074]: n559sd93018073: to=<user@linux16.class16.unix.nt>, ctladdr=<user@linux16.class16.unix.nt> (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30753, dsn=2.0.0, stat=Sent
    
    1.txt
    >

    Статистика

    Время первой команды журнала15:22:57 2009- 6- 4
    Время последней команды журнала12:57:14 2009- 6- 5
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %27.72
    Процент синтаксически неверно набранных команд, % 5.94
    Суммарное время работы с терминалом *, час 3.59
    Количество командных строк в единицу времени, команда/мин 0.47
    Частота использования команд
    apt-get13|============| 12.26%
    man7|======| 6.60%
    dig7|======| 6.60%
    ls6|=====| 5.66%
    apt-cache6|=====| 5.66%
    1.txt5|====| 4.72%
    ping5|====| 4.72%
    iptables5|====| 4.72%
    vi5|====| 4.72%
    host4|===| 3.77%
    netstat4|===| 3.77%
    nc4|===| 3.77%
    cat3|==| 2.83%
    route3|==| 2.83%
    /etc/init.d/gdm2|=| 1.89%
    ip2|=| 1.89%
    /etc/init.d/sendmail2|=| 1.89%
    ssh2|=| 1.89%
    whois2|=| 1.89%
    screen1|| 0.94%
    /etc/init.d/openbsd-inetd1|| 0.94%
    initd1|| 0.94%
    1111|| 0.94%
    /etc/init1|| 0.94%
    зштping1|| 0.94%
    iptables-save1|| 0.94%
    ~1|| 0.94%
    iptable1|| 0.94%
    iptable-save>1|| 0.94%
    зшping1|| 0.94%
    iptables-save>1|| 0.94%
    /etc/init.d/1|| 0.94%
    зштп1|| 0.94%
    тунÑnetstat1|| 0.94%
    grep1|| 0.94%
    locale1|| 0.94%
    вшdig1|| 0.94%
    фÐarp1|| 0.94%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются

    Справка

    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:
    1. В журнал автоматически попадают все команды, данные в любом терминале системы.

    2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

    3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
      $ l s-l
      bash: l: command not found
      

    4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
      $ test 5 -lt 4
      Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
      $ find / -name abc
      find: /home/devi-orig/.gnome2: Keine Berechtigung
      find: /home/devi-orig/.gnome2_private: Keine Berechtigung
      find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
      find: /home/devi-orig/.metacity: Keine Berechtigung
      find: /home/devi-orig/.inkscape: Keine Berechtigung
      ^C
      

    6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
      # id
      uid=0(root) gid=0(root) Gruppen=0(root)
      

    7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
      $ vi ~/.bashrc
      2a3,5
      >    if [ -f /usr/local/etc/bash_completion ]; then
      >         . /usr/local/etc/bash_completion
      >        fi
      

    8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
      $ patch ~/.bashrc
      В данном случае изменения применяются к файлу ~/.bashrc

    9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

      Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

    10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

    11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

    12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

    13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

    14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

      $ whoami
      
      user
      
      $ #^ Интересно, кто я?
      
      в журнале это будет выглядеть так:
      $ whoami
      
      user
      
      Интересно, кто я?

    15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

      $ whoami
      
      user
      
      $ cat > /dev/null #^ Интересно, кто я?
      
      Программа whoami выводит имя пользователя, под которым 
      мы зарегистрировались в системе.
      -
      Она не может ответить на вопрос о нашем назначении 
      в этом мире.
      
      В журнале это будет выглядеть так:
      $ whoami
      user
      
      Интересно, кто я?
      Программа whoami выводит имя пользователя, под которым
      мы зарегистрировались в системе.

      Она не может ответить на вопрос о нашем назначении
      в этом мире.
      Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

    16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

    17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
    18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
    19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
      1
          2
      3   
          4
      
      Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

    О программе

    LiLaLo (L3) расшифровывается как Live Lab Log.
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    (c) Игорь Чубин, 2004-2008

    $Id$