[ править ]

Журнал лабораторных работ

Содержание

Файлы
Статистика
Справка
О программе

Журнал

Среда (05/27/09)

/dev/pts/5

16:53:32

#123 destination df_news_dot_err { file("/var/log/news/news.err" owner("news"));

355         source(s_all);
356     {   filter (f_ssh_wrong_password);
357         destination(dp_jabber);
358 };
        {
359
360 log {
    }
361  source(s_all);
362  filter (f_ssh_down);
        {
363  destination(dp_jabber)
364         }             );                                  363,24      Внизу
            };
"/etc/syslog-ng/syslog-ng.conf" 364L, 10257C записано

16:54:16

#kill -9 10509

16:54:28

#ps aux | grep sshd

root     11154  0.0  0.0   3452   764 pts/7    R+   16:54   0:00 grep sshd

16:54:55

#ps aux | grep sshd\

16:55:42

#ps aux | grep sshd

root     11411  0.0  0.0   5548  1036 ?        Ss   16:55   0:00 /usr/sbin/sshd
root     11424  0.0  0.0   3452   760 pts/7    R+   16:55   0:00 grep sshd

16:59:43

#kill -9 11411

16:59:50

#ps aux | grep sshd

17:00:07

#ps aux | grep sshd

17:01:03

#ps aux | grep sshd

root     12778  0.0  0.0   5548  1032 ?        Ss   17:01   0:00 /usr/sbin/sshd

17:01:46

#ps aux | grep sshd

root     12778  0.0  0.0   5548  1032 ?        Ss   17:01   0:00 /usr/sbin/sshd
root     12791  0.0  0.0   3452   764 pts/7    R+   17:01   0:00 grep sshd

17:02:52

#/etc/init.d/ssh stop

Stopping OpenBSD Secure Shell server: sshd.

17:03:20

#ps aux | grep sshd

root     13608  0.0  0.0   5548  1036 ?        Ss   17:04   0:00 /usr/sbin/sshd
root     13618  0.0  0.0   3452   776 pts/7    S+   17:04   0:00 grep sshd

17:07:17

#./syslogtojabber

sdasd
dfgesdrgf
^C

17:07:41

#vi syslogtojabber

17:09:12

#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31

Stopping daemon monitor: monit.
Starting daemon monitor: monit.

17:09:34

#ps aux | grep syslogtojabber

root     14960  0.0  0.0   3452   764 pts/7    R+   17:09   0:00 grep syslogtojabber

17:09:45

#ps aux | grep syslogtojabber

root     15209  0.0  0.0   3452   776 pts/7    S+   17:10   0:00 grep syslogtojabber

17:10:13

#./syslogtojabber

sfdg
sdfgsdh
^C

17:11:06

#./syslogtojabber

sdaf
^C

17:11:13

#ps aux | grep sshd

root     13608  0.0  0.0   5548  1036 ?        Ss   17:04   0:00 /usr/sbin/sshd
root     15501  0.0  0.0   3452   764 pts/7    R+   17:11   0:00 grep sshd

17:11:22

#kill -9 13608

17:11:33

#ps aux | grep sshd

root     15517  0.0  0.0   3452   776 pts/7    S+   17:11   0:00 grep sshd

17:11:36

#ps aux | grep sshd

root     15766  0.0  0.0   3452   764 pts/7    R+   17:12   0:00 grep sshd

17:12:17

#ps aux | grep sshd

root     15781  0.0  0.0   5548  1032 ?        Ss   17:12   0:00 /usr/sbin/sshd
root     16023  0.0  0.0   3452   760 pts/7    R+   17:13   0:00 grep sshd

17:13:51

#/etc/init.d/syslog-ng restart

Stopping system logging: syslog-ng.
Starting system logging: syslog-ng.

17:14:11

#pa aux | grep ssh

bash: pa: команда не найдена

17:14:13

#ps aux | grep sshd

root     15781  0.0  0.0   5548  1032 ?        Ss   17:12   0:00 /usr/sbin/sshd
root     16354  0.0  0.0   3452   760 pts/7    R+   17:14   0:00 grep sshd

17:14:20

#kill -9 15781

17:14:31

#ps aux | grep sshd

root     16370  0.0  0.0   3452   776 pts/7    S+   17:14   0:00 grep sshd

17:14:34

#ps aux | grep sshd

17:14:57

#ps aux | grep sshd

root     16388  0.0  0.0   3452   764 pts/7    R+   17:14   0:00 grep sshd

17:14:59

#ps aux | grep sysl

root     16080  0.0  0.0   4180  1168 pts/7    S    17:13   0:00 /bin/sh /root/syslogtojabber
root     16081  0.0  0.0   3048   812 ?        Ss   17:13   0:00 /usr/sbin/syslog-ng -p /var/run/syslog-ng.pid
root     16637  0.0  0.0   3452   764 pts/7    R+   17:15   0:00 grep sysl

17:15:39

#ps aux | grep sshd

root     16646  0.0  0.0   3452   776 pts/7    S+   17:15   0:00 grep sshd

прошло 12 минут

/dev/pts/0

17:27:44

$ssh quiz@10.0.35.100

quiz@10.0.35.100's password:
Connection closed by 10.0.35.100

/dev/pts/5

17:29:40

#/etc/monit/monitrc

bash: /etc/monit/monitrc: Отказано в доступе

17:29:49

#vi /etc/monit/monitrc

17:30:08

## Global section

 17 ## Start monit in the background (run as a daemon) and check services at
 18 ## 2-minute intervals.
 19 #
 20  set daemon  20
 21 #
 25 ## a stand alone log file instead, specify the path to a log file
 22 #
 26 #
 23 ## Set syslog logging with the 'daemon' facility. If the FACILITY option is
 27  set logfile syslog facility log_daemon
 31 ## specified using comma separator. By default monit uses port 25 - thisg too
 28 #
 32 ## is possible to override with the PORT option.
 29 #
 33 #
 30 ## Set the list of mail servers for alert delivery. Multiple servers may be
    25set mailserver mail.bar.baz,               # primary mailserver
 35 #                backup.bar.baz port 10025,  # backup mailserver on port 1000

17:30:23

#localhost # fallback relay

186     facility(daemon,mail)
187         or level(debug,info,notice,warn)
188         or (facility(news)
189                 and level(crit,err,notice));
    ; };
194
193 filter f_ssh_wrong_password { match('Failed password for') or  match('start::
     /etc/init.d/ssh'); };
196 filter f_ssh_wrong_password { match('Failed password for') or  match('sshd'))
197 ######
199 # order matters if you use "flags(final);" to mark the end of processing in
    a
"/etc/syslog-ng/syslog-ng.conf" 360L, 10163C записано

17:31:32

#/etc/init.d/syslog-ng restart

Stopping system logging: syslog-ng.
Starting system logging: syslog-ng.

17:32:32

#kill -9 16903

17:32:38

#man -a copy

/dev/pts/0

17:36:50

$ssh quiz@10.0.35.100

quiz@10.0.35.100's password:
+----------------------------------
| ТЕМЫ ПЕРВОГО ДНЯ
| man, shell, vi, screen
| Общее количество вопросов: 40
|
| Вам будут заданы вопросы и показаны варианты ответа на них.
| После каждого вопроса вы должны вводить номер варианта ответа, который вы считаете наиболее правильным.
| После ввода номера нужно нажимать <ENTER>.
| Возвращаться назад и менять ответ, после того как вы нажали <ENTER>, нельзя.
...
5 Выполнить команду xback
6 Прошлого не вернуть, не надо и мечтать об этом
4
Как в общем случае программы отличают опции от аргументов?
1 Опции начинаются со знака -
2 Опции начинаются со знака /
3 Опции начинаются со знака \
4 Это одно и то же
5 Программа знает все свои опции, и если она узнала параметр, значит это опция, иначе -- аргумент
Connection to 10.0.35.100 closed.

17:38:25

$ssh quiz@10.0.35.100

3
Вы не любите vi несмотря ни на что. Вы хотите его не использовать,
и прекрасно обходитесь редактором nano. Тем не менее vi подстерегает вас в самых неожиданных местах.
Например, вы запустили vipw чтобы отредактировать файл паролей, а там опять этот редактор!
Как сделать так чтобы вместо vi в таких случаях вызывался nano?
1 Никак. Команда называется vipw, потому вызывается и редактор vi
2 вызвать nanopw
3 EDITOR=nano
4 set EDITOR=nano
5 export EDITOR=nano
...
но вместо желаемого подключения получаете какой-то странный текст.
Что это?
1 Это список активных сеансов screen, их больше одного, поэтому при запуске screen нужно указать, к какому подключаться
2 Это вызвался режим тонкой настройки screen
3 screen должен быть запущен в multiuser-режиме (multiuser on)
4 Эта сборка screen не поддерживает несколько одновременных подключений
5 Для этого необходимо выполнять screen в режиме ядра
1
Your score: 29
Connection to 10.0.35.100 closed.

/dev/pts/5

17:44:09

#search copy

bash: search: команда не найдена

17:44:25

#aport copy

bash: aport: команда не найдена

17:44:41

#arpopos copy

bash: arpopos: команда не найдена

17:44:48

#man -s copy

17:45:16

#man -k copy

17:45:23

#ls /usr/

bin/     include/ local/   share/   X11R6/
games/   lib/     sbin/    src/

17:45:23

#ls /usr/local/

bin/     games/   lib/     sbin/    src/
etc/     include/ man/     share/

17:45:23

#ls /usr/

bin/     include/ local/   share/   X11R6/
games/   lib/     sbin/    src/

17:45:23

#ls /usr/share/

Display all 146 possibilities? (y or n)

17:45:23

#ls /usr/share/d

dbus-1/              desktop-base/        doc/
debconf/             desktop-directories/ doc-base/
debhelper/           dict/                dpkg/
debianutils/         dictionaries-common/
defoma/              directfb-1.2.7/

17:45:23

#ls /usr/share/doc

libdbus-glib-1-2                 psfontmgr
libdevmapper1.02.1               psmisc
libdigest-sha1-perl              psutils
libdirectfb-1.2-0                python
libdirectfb-extra                python2.5
libdmx1                          python2.5-minimal
libdns50                         python-cairo
libdrm2                          python-central
libdrm-intel1                    python-dbus
libdv4                           python-glade2
...
libpolkit-dbus2                  xserver-xorg-video-vesa
libpolkit-grant2                 xserver-xorg-video-vmware
libpopt0                         xserver-xorg-video-voodoo
libpth20                         xterm
libpurple0                       xtightvncviewer
libpurple-bin                    x-ttcidfont-conf
libqt3-mt                        xulrunner-1.9
librarian0                       xxkb
libraw1394-11                    zenity
libreadline5                     zlib1g

17:47:13

#whotis man

bash: whotis: команда не найдена

17:47:59

#whatis man

man (1)              - доступ к справочным страницам
man (1)              - an interface to the on-line reference manuals
man (7)              - macros to format man pages

17:48:06

#man man

прошло 15 минут

18:03:10

# 23 time_reopen(10);

186     facility(daemon,mail)
187         or level(debug,info,notice,warn)
188         or (facility(news)
189                 and level(crit,err,notice));
     /etc/init.d/ssh'); };
194
                                {     h(                     ) or match('start:
    /etc/init.d/ssh'); };
 94
196 filter f_ssh_wrong_password { match('Failed password for') or  match('start::
195
197 ######
198 # logs
199 # order matters if you use "flags(final);" to mark the end of processing in
 99 #
"/etc/syslog-ng/syslog-ng.conf" 360L, 10162C записано

18:06:24

#exit

exit

прошло 10 минут

/dev/pts/2

18:16:26

#exit

exit

Четверг (05/28/09)

/dev/pts/0

09:12:04

$ping 192.168.15.15

PING 192.168.15.15 (192.168.15.15) 56(84) bytes of data.
From 192.168.15.16 icmp_seq=2 Destination Host Unreachable
From 192.168.15.16 icmp_seq=3 Destination Host Unreachable
From 192.168.15.16 icmp_seq=4 Destination Host Unreachable
^C
--- 192.168.15.15 ping statistics ---
7 packets transmitted, 0 received, +3 errors, 100% packet loss, time 6017ms
, pipe 3

09:19:15

$for i in [192.168.15.1..15];do ping -c 1 $i >& $i done;

09:20:11

$for i in [192.168.15.1..15];do echo $i done;

09:20:26

$for i in 192.168.15.[1..15];do echo $i done;

09:20:45

$echo (for i in 192.168.15.[1..15];do echo $i done;)

bash: syntax error near unexpected token `for'

09:20:57

$echo 192.168.15.[1..15]

192.168.15.[1..15]

09:21:14

$echo 192.168.15.[1-15]

192.168.15.[1-15]

09:22:14

$i= "192.168.15.[1-15]"; echo $i

bash: 192.168.15.[1-15]: команда не найдена
[192.168.15.1..15]

09:22:30

$echo $i

[192.168.15.1..15]

09:22:49

$ping $i

ping: unknown host [192.168.15.1..15]

09:23:02

$i= "192.168.15.[1-15]"

bash: 192.168.15.[1-15]: команда не найдена

09:23:15

$i= "192.168.15.1"

bash: 192.168.15.1: команда не найдена

09:23:26

$i=192.168.15.1

09:23:34

$ping $i

PING 192.168.15.1 (192.168.15.1) 56(84) bytes of data.
^C
--- 192.168.15.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

09:23:39

$ping -c 1 $i

PING 192.168.15.1 (192.168.15.1) 56(84) bytes of data.
From 192.168.15.16 icmp_seq=1 Destination Host Unreachable
--- 192.168.15.1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

09:23:48

$ping -c 1 $i >&

bash: syntax error near unexpected token `newline'

09:23:58

$ping -c 1 $i &>

bash: syntax error near unexpected token `newline'

09:24:09

$ping -c 1 $i &>2

09:24:17

$ping -c 1 $i 1&>2

09:24:30

$ping -c 1 $i 1&>2 || echo OK

OK

09:24:55

$ping -c 1 $i 1&>2 || echo OK && echo Error

OK
Error

09:25:15

$ping $i

PING 192.168.15.1 (192.168.15.1) 56(84) bytes of data.
From 192.168.15.16 icmp_seq=2 Destination Host Unreachable
From 192.168.15.16 icmp_seq=3 Destination Host Unreachable
From 192.168.15.16 icmp_seq=4 Destination Host Unreachable
From 192.168.15.16 icmp_seq=5 Destination Host Unreachable
From 192.168.15.16 icmp_seq=6 Destination Host Unreachable
From 192.168.15.16 icmp_seq=7 Destination Host Unreachable
^C
--- 192.168.15.1 ping statistics ---
10 packets transmitted, 0 received, +6 errors, 100% packet loss, time 9033ms
, pipe 3

09:27:44

$i=192.168.15.15

09:27:52

$ping $i

PING 192.168.15.15 (192.168.15.15) 56(84) bytes of data.
From 192.168.15.16 icmp_seq=1 Destination Host Unreachable
From 192.168.15.16 icmp_seq=2 Destination Host Unreachable
From 192.168.15.16 icmp_seq=3 Destination Host Unreachable
From 192.168.15.16 icmp_seq=4 Destination Host Unreachable
From 192.168.15.16 icmp_seq=5 Destination Host Unreachable
From 192.168.15.16 icmp_seq=6 Destination Host Unreachable
From 192.168.15.16 icmp_seq=7 Destination Host Unreachable
From 192.168.15.16 icmp_seq=8 Destination Host Unreachable
From 192.168.15.16 icmp_seq=9 Destination Host Unreachable
...
64 bytes from 192.168.15.15: icmp_seq=114 ttl=64 time=0.066 ms
64 bytes from 192.168.15.15: icmp_seq=115 ttl=64 time=0.064 ms
64 bytes from 192.168.15.15: icmp_seq=116 ttl=64 time=0.065 ms
64 bytes from 192.168.15.15: icmp_seq=117 ttl=64 time=0.070 ms
64 bytes from 192.168.15.15: icmp_seq=118 ttl=64 time=0.083 ms
64 bytes from 192.168.15.15: icmp_seq=119 ttl=64 time=0.074 ms
^C
--- 192.168.15.15 ping statistics ---
119 packets transmitted, 20 received, +96 errors, 83% packet loss, time 118469ms
rtt min/avg/max/mdev = 0.064/262.662/2759.312/701.745 ms, pipe 3

09:29:53

$ssh root@10.0.35.100

root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu May 28 10:04:41 2009 from linux10.unix.nt

прошла 41 минута

10:11:07

#screen -x

прошло 12 минут

/dev/pts/2

10:23:44

$ыг

bash: ыг: команда не найдена

10:23:46

$su

Пароль:

10:23:54

#find / -perm +4000 -ls

993611   68 -rwsr-xr-x   1 root     root        64112 Апр 29  2008 /bin/mount
993619   28 -rwsr-xr-x   1 root     root        26616 Дек 10  2007 /bin/ping6
993629   28 -rwsr-xr-x   1 root     root        27908 Май 22 18:03 /bin/su
993618   32 -rwsr-xr-x   1 root     root        30788 Дек 10  2007 /bin/ping
993636   44 -rwsr-xr-x   1 root     root        44088 Апр 29  2008 /bin/umount
1225981  684 -rwsr-xr-x   1 root     root       695968 Май 10 11:23 /usr/sbin/exim4
1225852    8 -rwsr-xr-x   1 root     root         6068 Мар 18 20:21 /usr/bin/kpac_dhcp_helper
1225004   24 -rwsr-sr-x   1 root     lp          22316 Май 20  2008 /usr/bin/lprm
1222109   24 -rwsr-xr-x   1 root     root        23780 Май 22 18:03 /usr/bin/newgrp
1221966   36 -rwsr-xr-x   1 root     root        36280 Май 22 18:03 /usr/bin/chfn
...
1222679  196 -rwsr-xr-x   1 root     root       192912 Май  4 23:39 /usr/lib/openssh/ssh-keysign
1336685   40 -rwsr-xr--   1 root     messagebus    38888 Май  9 00:48 /usr/lib/dbus-1.0/dbus-daemon-launch-helper
1337400    8 -rwsr-xr-x   1 root     root         4552 Апр 19 03:03 /usr/lib/eject/dmcrypt-get-device
1352358    8 -rwsr-xr-x   1 root     root         5784 Фев 18 18:30 /usr/lib/policykit/polkit-resolve-exe-helper
1352354    8 -rwsr-xr--   1 root     polkituser     7360 Фев 18 18:30 /usr/lib/policykit/polkit-grant-helper-pam
1352355   16 -rwsr-xr-x   1 polkituser root        14860 Фев 18 18:30 /usr/lib/policykit/polkit-set-default-helper
find: `/proc/11263/task/11263/fd/5': Нет такого файла или каталога
find: `/proc/11263/task/11263/fdinfo/5': Нет такого файла или каталога
find: `/proc/11263/fd/5': Нет такого файла или каталога
find: `/proc/11263/fdinfo/5': Нет такого файла или каталога

10:24:07

#l3-agent

10:31:59

#apt-get install john

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
Будут установлены следующие дополнительные пакеты:
  john-data
НОВЫЕ пакеты, которые будут установлены:
  john john-data
...
Получено 899kБ за 0s (11,2MБ/c)
Выбор ранее не выбранного пакета john-data.
(Чтение базы данных ... на данный момент установлено 51547 файлов и каталогов.)
Распаковывается пакет john-data (из файла .../john-data_1.7.2-3_all.deb)...
Выбор ранее не выбранного пакета john.
Распаковывается пакет john (из файла .../archives/john_1.7.2-3_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет john-data (1.7.2-3) ...
Настраивается пакет john (1.7.2-3) ...
права доступа `/var/run/john' изменены на 0700 (rwx------)

прошло 55 минут

11:27:13

#john --user=user /etc/shadow

Created directory: /root/.john
Loaded 1 password hash (FreeBSD MD5 [32/32])
password         (user)
guesses: 1  time: 0:00:00:00 100% (2)  c/s: 5663  trying: password

11:27:27

#john --user=root /etc/shadow

Loaded 1 password hash (FreeBSD MD5 [32/32])
guesses: 0  time: 0:00:01:36 (3)  c/s: 5817  trying: cenold
Session aborted

11:29:18

#apt-get install finger

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  finger
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 17,6kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 41,0kB.
Получено:1 http://10.0.35.1 sid/main finger 0.17-12 [17,6kB]
Получено 17,6kБ за 0s (684kБ/c)
Выбор ранее не выбранного пакета finger.
(Чтение базы данных ... на данный момент установлено 51597 файлов и каталогов.)
Распаковывается пакет finger (из файла .../finger_0.17-12_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет finger (0.17-12) ...

11:33:33

#finger user

Login: user                             Name:
Directory: /home/user                   Shell: /bin/bash
On since Thu May 28 09:05 (EEST) on tty7 from :0
    2 hours 29 minutes idle
On since Thu May 28 09:11 (EEST) on pts/0 from :0.0
   6 minutes 26 seconds idle
On since Thu May 28 10:23 (EEST) on pts/2 from :0.0
Mail last read Tue May 26 17:05 2009 (EEST)
No Plan.

11:33:42

#cat /etc/shells

# /etc/shells: valid login shells
/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/bash
/bin/rbash
/usr/bin/screen

11:36:10

#find / -user 1002 |xargs chown root

find: `/proc/25708/task/25708/fd/5': Нет такого файла или каталога
find: `/proc/25708/task/25708/fdinfo/5': Нет такого файла или каталога
find: `/proc/25708/fd/5': Нет такого файла или каталога
find: `/proc/25708/fdinfo/5': Нет такого файла или каталога
chown: пропущен операнд после `root'
Попробуйте `chown --help' для получения более подробного описания.

прошло 19 минут

11:55:47

#find / -user 1002 |xargs chown root

find: `/proc/25718/task/25718/fd/5': Нет такого файла или каталога
find: `/proc/25718/task/25718/fdinfo/5': Нет такого файла или каталога
find: `/proc/25718/fd/5': Нет такого файла или каталога
find: `/proc/25718/fdinfo/5': Нет такого файла или каталога
chown: пропущен операнд после `root'
Попробуйте `chown --help' для получения более подробного описания.

11:56:40

#vipw

 15 list:x:38:38:Mailing List Manager:/var/list:/bin/sh
 16 irc:x:39:39:ircd:/var/run/ircd:/bin/sh
 17 gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
 18 nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
 19 libuuid:x:100:101::/var/lib/libuuid:/bin/sh
 20 sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin
 21 messagebus:x:102:104::/var/run/dbus:/bin/false
 22 polkituser:x:103:105:PolicyKit,,,:/var/run/PolicyKit:/bin/false
 23 haldaemon:x:104:106:Hardware abstraction layer,,,:/var/run/hald:/bin/false
 24 gdm:x:105:107:Gnome Display Manager:/var/lib/gdm:/bin/false
 25 user:x:1000:1000::/home/user:/bin/bash
 26 Debian-exim:x:106:108::/var/spool/exim4:/bin/false
~
vipw: /etc/passwd не был изменён

11:58:23

#top

top - 11:59:05 up  2:54,  3 users,  load average: 0.12, 0.04, 0.01
Tasks: 104 total,   1 running, 103 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.2%us,  0.2%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   3107648k total,   527468k used,  2580180k free,    42364k buffers
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
Swap:        0k total,        0k used,        0k free,   226168k cached
    1 root      20   0  2128  712  620 S    0  0.0   0:01.07 init
    2 root      15  -5     0    0    0 S    0  0.0   0:00.00 kthreadd
    3 root      RT  -5     0    0    0 S    0  0.0   0:00.00 migration/0
    2 root      15  -5     0    0    0 S    0  0.0   0:00.00 kthreadd
...
   11 root      15  -5     0    0    0 S    0  0.0   0:00.02 events/1
   12 root      15  -5     0    0    0 S    0  0.0   0:00.00 work_on_cpu/0
   13 root      15  -5     0    0    0 S    0  0.0   0:00.00 work_on_cpu/1
   14 root      15  -5     0    0    0 S    0  0.0   0:00.00 khelper
   17 root      15  -5     0    0    0 S    0  0.0   0:00.00 netns
   67 root      15  -5     0    0    0 S    0  0.0   0:00.00 kintegrityd/0
   68 root      15  -5     0    0    0 S    0  0.0   0:00.00 kintegrityd/1
   70 root      15  -5     0    0    0 S    0  0.0   0:00.00 kblockd/0
   71 root      15  -5     0    0    0 S    0  0.0   0:00.00 kblockd/1
   73 root      15  -5     0    0    0 S    0  0.0   0:00.00 kacpid

12:00:42

#apt-get install strace

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  strace
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 161kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 336kB.
Получено:1 http://10.0.35.1 sid/main strace 4.5.18-1 [161kB]
Получено 161kБ за 0s (9473kБ/c)
Выбор ранее не выбранного пакета strace.
(Чтение базы данных ... на данный момент установлено 51604 файлов и каталогов.)
Распаковывается пакет strace (из файла .../strace_4.5.18-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет strace (4.5.18-1) ...

Файлы

/etc/shells

# /etc/shells: valid login shells
/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/bash
/bin/rbash
/usr/bin/screen

Статистика

Время первой команды журнала 16:53:32 2009- 5-27

Время последней команды журнала 12:00:42 2009- 5-28

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 23.76

Процент синтаксически неверно набранных команд, % 5.94

Суммарное время работы с терминалом ^*, час 2.58

Количество командных строк в единицу времени, команда/мин 0.65

Частота использования команд

`grep`	21	\|==============\| 14.48%
`ps`	20	\|=============\| 13.79%
`ping`	12	\|========\| 8.28%
`echo`	7	\|====\| 4.83%
`ls`	6	\|====\| 4.14%
`>`	5	\|===\| 3.45%
`kill`	5	\|===\| 3.45%
`man`	4	\|==\| 2.76%
`do`	4	\|==\| 2.76%
`2`	4	\|==\| 2.76%
`ssh`	4	\|==\| 2.76%
`&`	3	\|==\| 2.07%
`apt-get`	3	\|==\| 2.07%
`i=`	3	\|==\| 2.07%
`find`	3	\|==\| 2.07%
`for`	3	\|==\| 2.07%
`syslogtojabber`	3	\|==\| 2.07%
`/etc/init.d/syslog-ng`	2	\|=\| 1.38%
`xargs`	2	\|=\| 1.38%
`john`	2	\|=\| 1.38%
`vi`	2	\|=\| 1.38%
`exit`	2	\|=\| 1.38%
`screen`	1	\|\| 0.69%
`)`	1	\|\| 0.69%
`#`	1	\|\| 0.69%
`123`	1	\|\| 0.69%
`23`	1	\|\| 0.69%
`cat`	1	\|\| 0.69%
`~`	1	\|\| 0.69%
`pa`	1	\|\| 0.69%
`localhost`	1	\|\| 0.69%
`whotis`	1	\|\| 0.69%
`/etc/init.d/ssh`	1	\|\| 0.69%
`whatis`	1	\|\| 0.69%
`arpopos`	1	\|\| 0.69%
`aport`	1	\|\| 0.69%
`i=192.168.15.15`	1	\|\| 0.69%
`l3-agent`	1	\|\| 0.69%
`top`	1	\|\| 0.69%
`i=192.168.15.1`	1	\|\| 0.69%
`ыг`	1	\|\| 0.69%
`finger`	1	\|\| 0.69%
`/etc/monit/monitrc`	1	\|\| 0.69%
`$i`	1	\|\| 0.69%
`search`	1	\|\| 0.69%
`vipw`	1	\|\| 0.69%
`su`	1	\|\| 0.69%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$