[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (05/27/09)

Файлы
Статистика
Справка
О программе

Журнал

Среда (05/27/09)

/dev/pts/6

11:51:36

#ntpdate ntp.psn.ru

27 May 11:52:00 ntpdate[22114]: step time server 194.149.67.130 offset -0.766234 sec

11:52:00

#!ta

tail -f /var/log/syslog
May 27 11:37:55 linux3 anacron[22010]: Updated timestamp for job `cron.daily' to 2009-05-27
May 27 11:37:56 linux3 anacron[21888]: Job `cron.daily' terminated
May 27 11:42:55 linux3 anacron[21888]: Job `cron.weekly' started
May 27 11:42:55 linux3 anacron[22073]: Updated timestamp for job `cron.weekly' to 2009-05-27
May 27 11:42:57 linux3 lpd[22092]: restarted
May 27 11:42:59 linux3 anacron[21888]: Job `cron.weekly' terminated
May 27 11:47:55 linux3 anacron[21888]: Job `cron.monthly' started
May 27 11:47:55 linux3 anacron[22101]: Updated timestamp for job `cron.monthly' to 2009-05-27
May 27 11:47:55 linux3 anacron[21888]: Job `cron.monthly' terminated
May 27 11:47:55 linux3 anacron[21888]: Normal exit (3 jobs run)
^C

11:58:57

#ls /etc

a2ps.cfg                dbus-1               hesiod.conf      login.defs      pango         screenrc
a2ps-site.cfg           debconf.conf         host.conf        logrotate.conf  papersize     scsi_id.config
adduser.conf            debian_version       hostname         logrotate.d     passwd        securetty
adjtime                 default              hosts.allow      lsb-base        passwd-       security
aliases                 defoma               hosts.deny       magic           perl          services
alternatives            deluser.conf         iceweasel        magic.mime      pm            sgml
anacrontab              dhcp3                init.d           mailcap         PolicyKit     shadow
apm                     dictionaries-common  initramfs-tools  mailcap.order   ppp           shadow-
apt                     dm                   inittab          mailname        printcap      shells
at.deny                 dpkg                 inputrc          mail.rc         profile       skel
...
console                 gconf                ld.so.cache      motd.tail       rc4.d         ucf.conf
console-cyrillic        gdm                  ld.so.conf       mtab            rc5.d         udev
ConsoleKit              gre.d                ld.so.conf.d     nanorc          rc6.d         vim
console-setup           groff                libaudit.conf    network         rc.local      wgetrc
cron.d                  group                libpaper.d       networks        rcS.d         X11
cron.daily              group-               lilalo           nsswitch.conf   resolv.conf   xdg
cron.hourly             gshadow              locale.alias     openoffice      rmt           xml
cron.monthly            gshadow-             locale.gen       opt             rpc
crontab                 gtk-2.0              localtime        pam.conf        rsyslog.conf
cron.weekly             hal                  logcheck         pam.d           rsyslog.d

11:59:21

#cat /etc/rsyslog.conf

#  /etc/rsyslog.conf    Configuration file for rsyslog v3.
#
#                       For more information see
#                       /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#################
#### MODULES ####
#################
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
#$ModLoad immark  # provides --MARK-- message capability
...
#
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
        news.err;\
        *.=debug;*.=info;\
        *.=notice;*.=warn       |/dev/xconsole

прошло 17 минут

12:16:37

#/etc/init.d/rsyslog restart

Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd-r option only supported in compatibility modes 0 to 2 - ignored
.

12:19:54

#grep messa /etc/rsyslog.conf

#$ModLoad immark  # provides --MARK-- message capability
        mail,news.none          -/var/log/messages
# I like to have messages displayed on the console, but only on a virtual

12:20:42

#echo 'Test message' | logger -t console -p mail.6

12:28:43

#tail /var/log/mail.log

May 27 12:28:43 linux3 console: Test message

12:28:51

#tail /var/log/user.log

May 25 01:06:07 book shutdown[17010]: shutting down for system reboot
May 24 22:26:04 book shutdown[2626]: shutting down for system reboot
May 25 01:37:35 linux3 shutdown[2339]: shutting down for system halt
May 25 10:33:41 linux3 shutdown[13133]: shutting down for system reboot
May 25 18:24:29 linux3 shutdown[17235]: shutting down for system halt
May 27 10:27:02 linux3 logger: Test

12:32:16

#pgrep rsyslog

12:32:31

#kill -1 22587

12:36:19

#echo 'Test message from linux3 host' | logger -t console

12:36:27

#cat /etc/default/rsyslog

# Options for rsyslogd
# -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3)
# -r enables logging from remote machines (deprecated, only used in compat mode < 3)
# -x disables DNS lookups on messages received with -r
# -c compatibility mode
# See rsyslogd(8) for more details
RSYSLOGD_OPTIONS="-c2 -r"

12:38:22

#grep 192 /etc/rsyslog.conf

*.*                             @192.168.15.4

12:43:06

#!pgr

pgrep rsyslog
22826

12:43:28

#kill -HUP 22826

12:44:01

#vi /etc/default/rsyslog

12:46:04

#vi /etc/rsyslog.conf

12:46:10

#!/etc/in

/etc/init.d/rsyslog restart
Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd.

12:46:20

#tail -f /var/log/messages

May 27 12:35:59 linux3 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:35:59 linux3 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="22826" x-info="http://www.rsyslog.com"] restart
May 27 12:36:27 linux3 console: Test message from linux3 host
May 27 12:38:15 linux3 console: Test message from linux3 host
May 27 12:44:01 linux3 kernel: Kernel logging (proc) stopped.
May 27 12:44:01 linux3 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:44:01 linux3 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="22826" x-info="http://www.rsyslog.com"] restart
May 27 12:45:08 linux3 console: Test message from linux3 host
May 27 12:46:20 linux3 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:46:20 linux3 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="23083" x-info="http://www.rsyslog.com"] restart
May 27 12:47:54 linux4 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:47:54 linux4 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="11311" x-info="http://www.rsyslog.com"] restart
May 27 12:48:00 linux4 console: privet on LN4
May 27 12:48:05 linux4 console: privet on LN4
^C

12:48:39

#tail -f /var/log/messages

May 27 12:44:01 linux3 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:44:01 linux3 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="22826" x-info="http://www.rsyslog.com"] restart
May 27 12:45:08 linux3 console: Test message from linux3 host
May 27 12:46:20 linux3 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:46:20 linux3 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="23083" x-info="http://www.rsyslog.com"] restart
May 27 12:47:54 linux4 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:47:54 linux4 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="11311" x-info="http://www.rsyslog.com"] restart
May 27 12:48:00 linux4 console: privet on LN4
May 27 12:48:05 linux4 console: privet on LN4
May 27 12:48:58 10.0.35.100 test
May 27 12:49:05 10.0.35.100 test
May 27 12:49:36 linux16 test
May 27 12:49:45 10.0.35.100 00000000 13 9a 45 ee 69 96 02 e3  f7 12 c9 7e 85 08 7b 0f  |..E.i......~..{.|#01200000010  d5 1a 04 6b 01 7f 01 2f  45 b6 0c 83 c8 d5 29 ea  |...k.../E.....).|#01200000020  88 1c ff 21 62 37 00 22  f5 45 5d d6 ef 53 77 02  |...!b7.".E]..Sw.|#01200000030  1c d0 64 71 4d 84 7e 60  a5 60 6b ba 2b 29 7b 3a  |..dqM.~`.`k.+){:|#01200000040  41 6b 01 44 9b 5f 00 af  a5 ad ca f
May 27 12:49:50 linux11 test
^C

12:50:22

#!vi

"/etc/rsyslog.conf" 117L, 2597C
#$InputTCPServerRun 514
###########################
#### GLOBAL DIRECTIVES ####
###########################
#$ModLoad imudp
#$UDPServerRun 514
#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
#
# Set the default permissions for all log files.
#
$FileOwner root
$FileGroup adm
"/etc/rsyslog.conf" 117L, 2599C written

12:50:41

#!pg

pgrep rsyslog
23083

12:50:57

#kill -HUP 23083

12:51:14

#apt-get install netcat

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  update-inetd portmap
Use 'apt-get autoremove' to remove them.
The following NEW packages will be installed:
  netcat
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 6144B of archives.
After this operation, 36.9kB of additional disk space will be used.
Get:1 http://10.0.35.1 sid/main netcat 1.10-38 [6144B]
Fetched 6144B in 0s (401kB/s)
Selecting previously deselected package netcat.
(Reading database ... 44360 files and directories currently installed.)
Unpacking netcat (from .../netcat_1.10-38_all.deb) ...
Setting up netcat (1.10-38) ...

12:54:38

#dd if=/dev/urandom of=/dev/null

^C11700+0 records in
11699+0 records out
5989888 bytes (6.0 MB) copied, 5.4705 s, 1.1 MB/s

12:56:07

#cat /proc/cpuinfo | grep mips

bogomips        : 4986.82

13:01:03

#ды ls /etc/logrotate*

/etc/logrotate.conf
/etc/logrotate.d:
apt  aptitude  dpkg  exim4-base  exim4-paniclog  rsyslog

прошло 70 минут

14:11:55

#cat /etc/logrotate.conf

# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
...
    create 0664 root utmp
    rotate 1
}
/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}
# system-specific logs may be configured here

14:20:38

#cat /etc/logrotate.d/

apt             aptitude        dpkg            exim4-base      exim4-paniclog  rsyslog

14:20:38

#cat /etc/logrotate.d/rsyslog

/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
...
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}

/dev/pts/2

14:20:39

#screen -ls

14:20:47

#screen -x

/dev/pts/6

14:25:35

#whatis fgrep

fgrep (1)            - print lines matching a pattern

прошло 20 минут

14:46:15

#whatis grep

grep (1)             - print lines matching a pattern

14:46:21

#whatis egrep

egrep (1)            - print lines matching a pattern

14:46:38

#apt-get install sendxmpp

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  update-inetd portmap
Use 'apt-get autoremove' to remove them.
The following extra packages will be installed:
  libauthen-sasl-perl libdigest-sha1-perl libio-socket-ssl-perl libnet-libidn-perl libnet-ssleay-perl
  libnet-xmpp-perl libxml-stream-perl
Suggested packages:
...
Unpacking sendxmpp (from .../sendxmpp_1.15-1_all.deb) ...
Processing triggers for man-db ...
Setting up libauthen-sasl-perl (2.12-1) ...
Setting up libdigest-sha1-perl (2.11-2+b1) ...
Setting up libnet-ssleay-perl (1.35-2) ...
Setting up libio-socket-ssl-perl (1.24-1) ...
Setting up libnet-libidn-perl (0.07-1+b1) ...
Setting up libxml-stream-perl (1.22-3) ...
Setting up libnet-xmpp-perl (1.02-1) ...
Setting up sendxmpp (1.15-1) ...

14:48:40

#> ~/.sendxmpp

14:51:44

#vi ~/.sendxmpp

14:52:18

#sendxmpp --help

sendxmpp version 1.15
Copyright (c) 2004 - 2005 Dirk-Jan C. Binnema
Copyright (c) 2006 - 2007 Lubomir Host 'rajo'
usage: sendxmpp [options] <recipient1> [<recipient2> ...]
or refer to the the sendxmpp manpage

14:52:34

#echo test | sendxmpp swdakaswd@jabber.ru

cannot read /root/.sendxmpprc: No such file or directory

14:55:49

#echo test | sendxmpp swdakaswd@jabber.ru

14:56:12

#ps aux | sendxmpp swdakaswd@jabber.ru

/dev/pts/2

15:02:12

$!ssh

ssh -l root 10.0.35.100
root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed May 27 15:11:53 2009 from 192.168.15.253

/dev/pts/4

15:03:07

$su - root

Password:
l3-agent is already running: pid=2983; pidfile=/root/.lilalo/l3-agent.pid

/dev/pts/6

15:03:24

$su - root

Password:
l3-agent is already running: pid=2983; pidfile=/root/.lilalo/l3-agent.pid

15:06:03

#which sendxmpp

/usr/bin/sendxmpp

15:13:05

#vi /usr/local/bin/syslog2jabber

15:13:52

 do
  echo $line | sendxmpp swdakatest@jabber.ru
 done
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
"/usr/local/bin/syslog2jabber" [New] 5L, 83C written

15:15:00

#chmod 755 /usr/local/bin/syslog2jabber

15:15:07

#syslog2jabber

dfgdfgdfdfg

15:16:14

do
echo $line | /usr/bin/sendxmpp swdakatest@jabber.ru
done
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
"/usr/local/bin/syslog2jabber" 5L, 88C written

15:16:43

#echo test2 | syslog2jabber

/dev/pts/2

15:16:44

#screen -ls

15:16:49

#screen -x

/dev/pts/6

15:18:19

#apt-get install syslogng

Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Couldn't find package syslogng

15:21:02

#apt-get install syslog-ng

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  update-inetd portmap
Use 'apt-get autoremove' to remove them.
The following extra packages will be installed:
  libevtlog0
The following packages will be REMOVED:
  rsyslog
...
Processing triggers for man-db ...
Selecting previously deselected package libevtlog0.
(Reading database ... 44597 files and directories currently installed.)
Unpacking libevtlog0 (from .../libevtlog0_0.2.8~1-2_i386.deb) ...
Selecting previously deselected package syslog-ng.
Unpacking syslog-ng (from .../syslog-ng_2.0.9-4.1_i386.deb) ...
Processing triggers for man-db ...
Setting up libevtlog0 (0.2.8~1-2) ...
Setting up syslog-ng (2.0.9-4.1) ...
Starting system logging: syslog-ng.

15:21:18

#ps aux | grep syslog

root     26575  0.0  0.0   3048   712 ?        Ss   15:21   0:00 /usr/sbin/syslog-ng -p /var/run/syslog-ng.pid
root     26589  0.0  0.0   3952   740 pts/9    R+   15:21   0:00 grep syslog

15:21:41

#echo test_ng | logger -t console

/dev/pts/4

15:22:15

#tail -f /var/log/messages

May 27 12:49:05 10.0.35.100 test
May 27 12:49:36 linux16 test
May 27 12:49:45 10.0.35.100 00000000 13 9a 45 ee 69 96 02 e3  f7 12 c9 7e 85 08 7b 0f  |..E.i......~..{.|#01200000010  d5 1a 04 6b 01 7f 01 2f  45 b6 0c 83 c8 d5 29 ea  |...k.../E.....).|#01200000020  88 1c ff 21 62 37 00 22  f5 45 5d d6 ef 53 77 02  |...!b7.".E]..Sw.|#01200000030  1c d0 64 71 4d 84 7e 60  a5 60 6b ba 2b 29 7b 3a  |..dqM.~`.`k.+){:|#01200000040  41 6b 01 44 9b 5f 00 af  a5 ad ca f
May 27 12:49:50 linux11 test
May 27 12:51:14 linux3 kernel: Kernel logging (proc) stopped.
May 27 12:51:14 linux3 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:51:14 linux3 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="23083" x-info="http://www.rsyslog.com"] restart
May 27 15:21:15 linux3 kernel: Kernel logging (proc) stopped.
May 27 15:21:15 linux3 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="23083" x-info="http://www.rsyslog.com"] exiting on signal 15.
May 27 15:21:18 linux3 syslog-ng[26575]: syslog-ng starting up; version='2.0.9'
May 27 15:22:48 linux3 console: test_ng
^C

/dev/pts/6

15:22:48

#ssh localhost

ssh: Could not resolve hostname localhost: Name or service not known

15:24:42

#ssh 127.0.0.1

The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
root@127.0.0.1's password:
Permission denied, please try again.
root@127.0.0.1's password:
Permission denied, please try again.
root@127.0.0.1's password:
Permission denied (publickey,password).

15:25:03

#ls /etc/

a2ps.cfg                deluser.conf         iproute2         modprobe.d     rc6.d
a2ps-site.cfg           dhcp3                issue            modules        rc.local
adduser.conf            dictionaries-common  issue.net        motd           rcS.d
adjtime                 dm                   kbd              motd.tail      resolv.conf
aliases                 dpkg                 kde3             mtab           rmt
alternatives            emacs                kernel           nanorc         rpc
anacrontab              email-addresses      kernel-img.conf  network        rsyslog.conf
apm                     environment          ldap             networks       screenrc
apt                     exim4                ld.so.cache      nsswitch.conf  scsi_id.config
at.deny                 fonts                ld.so.conf       openoffice     securetty
...
cron.daily              hesiod.conf          magic.mime       protocols      terminfo
cron.hourly             host.conf            mailcap          purple         timezone
cron.monthly            hostname             mailcap.order    python         ts.conf
crontab                 hosts.allow          mailname         python2.5      ucf.conf
cron.weekly             hosts.deny           mail.rc          rc0.d          udev
dbus-1                  iceweasel            manpath.config   rc1.d          vim
debconf.conf            init.d               menu             rc2.d          wgetrc
debian_version          initramfs-tools      menu-methods     rc3.d          X11
default                 inittab              mime.types       rc4.d          xdg
defoma                  inputrc              mke2fs.conf      rc5.d          xml

/dev/pts/4

15:25:14

#tail -f /var/log/auth.log

May 27 15:22:14 linux3 su[26727]: + /dev/pts/10 root:root
May 27 15:22:14 linux3 su[26727]: pam_unix(su:session): session opened for user root by (uid=0)
May 27 15:24:52 linux3 sshd[27068]: reverse mapping checking getaddrinfo for localhost [127.0.0.1] failed - POSSIBLE BREAK-IN ATTEMPT!
May 27 15:24:54 linux3 sshd[27068]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=root
May 27 15:24:55 linux3 sshd[27068]: Failed password for root from 127.0.0.1 port 37534 ssh2
May 27 15:25:00 linux3 sshd[27068]: Failed password for root from 127.0.0.1 port 37534 ssh2
May 27 15:25:03 linux3 sshd[27068]: Failed password for root from 127.0.0.1 port 37534 ssh2
May 27 15:25:03 linux3 sshd[27068]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=root
May 27 15:25:11 linux3 sshd[27077]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=linux4.unix.nt  user=root
May 27 15:25:14 linux3 sshd[27077]: Failed password for root from 192.168.15.4 port 55842 ssh2
...
May 27 16:09:52 linux3 sshd[27290]: Failed password for root from 192.168.15.4 port 33422 ssh2
May 27 16:09:52 linux3 sshd[27290]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=linux4.unix.nt  user=root
May 27 16:12:39 linux3 sshd[27400]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=linux4.unix.nt  user=root
May 27 16:12:41 linux3 sshd[27400]: Failed password for root from 192.168.15.4 port 47063 ssh2
May 27 16:12:45 linux3 sshd[27400]: Failed password for root from 192.168.15.4 port 47063 ssh2
May 27 16:12:50 linux3 sshd[27400]: Failed password for root from 192.168.15.4 port 47063 ssh2
May 27 16:12:50 linux3 sshd[27400]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=linux4.unix.nt  user=root
May 27 16:17:01 linux3 CRON[27449]: pam_unix(cron:session): session opened for user root by (uid=0)
May 27 16:17:02 linux3 CRON[27449]: pam_unix(cron:session): session closed for user root
^C

/dev/pts/6

15:26:23

#ls /etc/syslog-ng/

syslog-ng.conf

15:26:31

#cat /etc/syslog-ng/syslog-ng.conf

        source(s_all);
        filter(f_auth);
        destination(df_auth);
};
# *.*;auth,authpriv.none          -/var/log/syslog
log {
        source(s_all);
        filter(f_syslog);
        destination(df_syslog);
};
...
};
# daemon.*;mail.*;\
#         news.crit;news.err;news.notice;\
#         *.=debug;*.=info;\
#         *.=notice;*.=warn       |/dev/xconsole
log {
        source(s_all);
        filter(f_xconsole);
        destination(dp_xconsole);
};

прошло 12 минут

15:39:10

#pgrep syslog

15:39:35

#kill -1 26575

15:39:45

#pgrep jabb

15:40:01

#ps aux | jabb

bash: jabb: command not found

15:40:12

#ps aux | grep jabb

root     27185  0.0  0.0   4688  1152 ?        S    15:39   0:00 /bin/bash /usr/local/bin/syslog2jabber
root     27208  0.0  0.0   3952   744 pts/9    S+   15:40   0:00 grep jabb

15:40:17

#!ssh

ssh 127.0.0.1
root@127.0.0.1's password:
Permission denied, please try again.
root@127.0.0.1's password:
Permission denied, please try again.
root@127.0.0.1's password:
Permission denied (publickey,password).

15:40:58

#ssh 192.168.15.4

The authenticity of host '192.168.15.4 (192.168.15.4)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.15.4' (RSA) to the list of known hosts.
root@192.168.15.4's password:
Permission denied, please try again.
root@192.168.15.4's password:
Permission denied, please try again.
root@192.168.15.4's password:
Permission denied (publickey,password).

15:44:36

#sendxmpp --help

sendxmpp version 1.15
Copyright (c) 2004 - 2005 Dirk-Jan C. Binnema
Copyright (c) 2006 - 2007 Lubomir Host 'rajo'
usage: sendxmpp [options] <recipient1> [<recipient2> ...]
or refer to the the sendxmpp manpage

15:47:31

#echo test | sendxmpp --message-type chat swdakaswd@jabber.ru

прошло 22 минуты

16:09:42

#vi /usr/local/bin/syslog2jabber

16:10:42

#pkill -l syslog-ng

pkill: invalid option -- 'l'
Usage: pkill [-SIGNAL] [-fvx] [-n|-o] [-P PPIDLIST] [-g PGRPLIST] [-s SIDLIST]
        [-u EUIDLIST] [-U UIDLIST] [-G GIDLIST] [-t TERMLIST] [PATTERN]

16:10:59

#pkill -l syslog

pkill: invalid option -- 'l'
Usage: pkill [-SIGNAL] [-fvx] [-n|-o] [-P PPIDLIST] [-g PGRPLIST] [-s SIDLIST]
        [-u EUIDLIST] [-U UIDLIST] [-G GIDLIST] [-t TERMLIST] [PATTERN]

16:11:04

#pgrep syslog

26575
27185

16:11:23

#ps aux | grep syslog

root     26575  0.0  0.0   3048  1040 ?        Ss   15:21   0:00 /usr/sbin/syslog-ng -p /var/run/syslog-ng.pid
root     27185  0.0  0.0   4688  1176 ?        S    15:39   0:00 /bin/bash /usr/local/bin/syslog2jabber
root     27366  0.0  0.0   3952   748 pts/9    S+   16:11   0:00 grep syslog

16:11:41

#pgrep syslog-ng

16:11:56

#kill -1 26575

16:12:13

#ps aux | grep syslog

root     26575  0.0  0.0   3048  1060 ?        Ss   15:21   0:00 /usr/sbin/syslog-ng -p /var/run/syslog-ng.pid
root     27385  0.0  0.0   4688  1156 ?        S    16:12   0:00 /bin/bash /usr/local/bin/syslog2jabber
root     27392  0.0  0.0   3952   748 pts/9    S+   16:12   0:00 grep syslog

16:12:23

#cat /usr/local/bin/syslog2jabber

#!/bin/bash
while read line
do
echo $line | /usr/bin/sendxmpp --message-type chat swdakaswd@jabber.ru
done

16:13:22

#man syslog-ng

прошло 10 минут

16:23:25

#vi /etc/default/monit

16:24:06

#vi /etc/monit/monitrc

прошло 13 минут

/dev/pts/4

16:37:23

#ls /etc/init.d

anacron                gdm              module-init-tools      rc              stop-bootlogd-single
atd                    glibc.sh         monit                  rc.local        sudo
aumix                  hal              mountall-bootclean.sh  rcS             syslog-ng
bootlogd               halt             mountall.sh            README          udev
bootmisc.sh            hostname.sh      mountdevsubfs.sh       reboot          udev-mtab
checkfs.sh             hwclockfirst.sh  mountkernfs.sh         rmnologin       umountfs
checkroot.sh           hwclock.sh       mountnfs-bootclean.sh  rsyslog         umountnfs.sh
console-cyrillic       ifupdown         mountnfs.sh            screen-cleanup  umountroot
console-screen.kbd.sh  ifupdown-clean   mountoverflowtmp       sendsigs        urandom
console-setup          keyboard-setup   mtab.sh                single          x11-common
cron                   keymap.sh        networking             skeleton
dbus                   killprocs        portmap                ssh
exim4                  lpd              procps                 stop-bootlogd

16:37:28

#/etc/init.d/monit start

Starting daemon monitor: monit.

/dev/pts/6

16:38:03

#vi /etc/monit/monitrc

/dev/pts/4

16:38:20

#pgrep cron

16:38:32

#kill 2316

16:38:45

#pgrep cron

16:38:47

#pgrep cron

16:38:50

#pgrep cron

16:38:50

#pgrep cron

16:38:51

#pgrep cron

16:38:52

#pgrep cron

16:38:53

#pgrep cron

16:38:53

#pgrep cron

16:38:54

#pgrep cron

Файлы

/etc/default/rsyslog

/etc/logrotate.conf

/etc/logrotate.d/

/etc/logrotate.d/rsyslog

/etc/rsyslog.conf

/etc/syslog-ng/syslog-ng.conf

/usr/local/bin/syslog2jabber

/etc/default/rsyslog

# Options for rsyslogd
# -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3)
# -r enables logging from remote machines (deprecated, only used in compat mode < 3)
# -x disables DNS lookups on messages received with -r
# -c compatibility mode
# See rsyslogd(8) for more details
RSYSLOGD_OPTIONS="-c2 -r"

/etc/logrotate.conf

# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}
/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}
# system-specific logs may be configured here

/etc/logrotate.d/

apt             aptitude        dpkg            exim4-base      exim4-paniclog  rsyslog

/etc/logrotate.d/rsyslog

/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
        rotate 4
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog reload > /dev/null
        endscript
}

/etc/rsyslog.conf

#  /etc/rsyslog.conf    Configuration file for rsyslog v3.
#
#                       For more information see
#                       /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#################
#### MODULES ####
#################
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
#$ModLoad immark  # provides --MARK-- message capability
# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
###########################
#### GLOBAL DIRECTIVES ####
###########################
#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
#
# Set the default permissions for all log files.
#
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
###############
#### RULES ####
###############
#
# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log
#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err
#
# Logging for INN news system.
#
news.crit                       /var/log/news/news.crit
news.err                        /var/log/news/news.err
news.notice                     -/var/log/news/news.notice
#
# Some "catch-all" log files.
#
*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages
#
# Emergencies are sent to everybody logged in.
#
*.emerg                         *
#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#       news.=crit;news.=err;news.=notice;\
#       *.=debug;*.=info;\
#       *.=notice;*.=warn       /dev/tty8
# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
#
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
        news.err;\
        *.=debug;*.=info;\
        *.=notice;*.=warn       |/dev/xconsole

/etc/syslog-ng/syslog-ng.conf

        source(s_all);
        filter(f_auth);
        destination(df_auth);
};
# *.*;auth,authpriv.none          -/var/log/syslog
log {
        source(s_all);
        filter(f_syslog);
        destination(df_syslog);
};
# this is commented out in the default syslog.conf
# cron.*                         /var/log/cron.log
#log {
#        source(s_all);
#        filter(f_cron);
#        destination(df_cron);
#};
# daemon.*                        -/var/log/daemon.log
log {
        source(s_all);
        filter(f_daemon);
        destination(df_daemon);
};
# kern.*                          -/var/log/kern.log
log {
        source(s_all);
        filter(f_kern);
        destination(df_kern);
};
# lpr.*                           -/var/log/lpr.log
log {
        source(s_all);
        filter(f_lpr);
        destination(df_lpr);
};
# mail.*                          -/var/log/mail.log
log {
        source(s_all);
        filter(f_mail);
        destination(df_mail);
};
# user.*                          -/var/log/user.log
log {
        source(s_all);
        filter(f_user);
        destination(df_user);
};
# uucp.*                          /var/log/uucp.log
log {
        source(s_all);
        filter(f_uucp);
        destination(df_uucp);
};
# mail.info                       -/var/log/mail.info
log {
        source(s_all);
        filter(f_mail);
        filter(f_at_least_info);
        destination(df_facility_dot_info);
};
# mail.warn                       -/var/log/mail.warn
log {
        source(s_all);
        filter(f_mail);
        filter(f_at_least_warn);
        destination(df_facility_dot_warn);
};
# mail.err                        /var/log/mail.err
log {
        source(s_all);
        filter(f_mail);
        filter(f_at_least_err);
        destination(df_facility_dot_err);
};
# news.crit                       /var/log/news/news.crit
log {
        source(s_all);
        filter(f_news);
        filter(f_at_least_crit);
        destination(df_news_dot_crit);
};
# news.err                        /var/log/news/news.err
log {
        source(s_all);
        filter(f_news);
        filter(f_at_least_err);
        destination(df_news_dot_err);
};
# news.notice                     /var/log/news/news.notice
log {
        source(s_all);
        filter(f_news);
        filter(f_at_least_notice);
        destination(df_news_dot_notice);
};
# *.=debug;\
#         auth,authpriv.none;\
#         news.none;mail.none     -/var/log/debug
log {
        source(s_all);
        filter(f_debug);
        destination(df_debug);
};
# *.=info;*.=notice;*.=warn;\
#         auth,authpriv.none;\
#         cron,daemon.none;\
#         mail,news.none          -/var/log/messages
log {
        source(s_all);
        filter(f_messages);
        destination(df_messages);
};
# *.emerg                         *
log {
        source(s_all);
        filter(f_emerg);
        destination(du_all);
};
# daemon.*;mail.*;\
#         news.crit;news.err;news.notice;\
#         *.=debug;*.=info;\
#         *.=notice;*.=warn       |/dev/xconsole
log {
        source(s_all);
        filter(f_xconsole);
        destination(dp_xconsole);
};

/usr/local/bin/syslog2jabber

#!/bin/bash
while read line
do
echo $line | /usr/bin/sendxmpp --message-type chat swdakaswd@jabber.ru
done

Статистика

Время первой команды журнала 11:51:36 2009- 5-27

Время последней команды журнала 16:38:54 2009- 5-27

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 20.79

Процент синтаксически неверно набранных команд, % 0.99

Суммарное время работы с терминалом ^*, час 3.61

Количество командных строк в единицу времени, команда/мин 0.47

Частота использования команд

`pgrep`	15	\|============\| 12.93%
`cat`	8	\|======\| 6.90%
`vi`	8	\|======\| 6.90%
`echo`	7	\|======\| 6.03%
`grep`	7	\|======\| 6.03%
`ps`	6	\|=====\| 5.17%
`sendxmpp`	6	\|=====\| 5.17%
`tail`	6	\|=====\| 5.17%
`kill`	6	\|=====\| 5.17%
`screen`	4	\|===\| 3.45%
`apt-get`	4	\|===\| 3.45%
`ls`	4	\|===\| 3.45%
`logger`	3	\|==\| 2.59%
`whatis`	3	\|==\| 2.59%
`ssh`	3	\|==\| 2.59%
`!ssh`	2	\|=\| 1.72%
`pkill`	2	\|=\| 1.72%
`~`	2	\|=\| 1.72%
`syslog2jabber`	2	\|=\| 1.72%
`su`	2	\|=\| 1.72%
`!ta`	1	\|\| 0.86%
`man`	1	\|\| 0.86%
`!pgr`	1	\|\| 0.86%
`ntpdate`	1	\|\| 0.86%
`chmod`	1	\|\| 0.86%
`!/etc/in`	1	\|\| 0.86%
`ды`	1	\|\| 0.86%
`jabb`	1	\|\| 0.86%
`/etc/init.d/rsyslog`	1	\|\| 0.86%
`.sendxmpp`	1	\|\| 0.86%
`/etc/init.d/monit`	1	\|\| 0.86%
`!pg`	1	\|\| 0.86%
`dd`	1	\|\| 0.86%
`>`	1	\|\| 0.86%
`!vi`	1	\|\| 0.86%
`which`	1	\|\| 0.86%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$