[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (06/02/09)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (06/02/09)

/dev/pts/12

12:00:00

#cat /etc/services

hkp             11371/udp                       # OpenPGP HTTP Keyserver
bprd            13720/tcp                       # VERITAS NetBackup
bprd            13720/udp
bpdbm           13721/tcp                       # VERITAS NetBackup
bpdbm           13721/udp
bpjava-msvc     13722/tcp                       # BP Java MSVC Protocol
bpjava-msvc     13722/udp
vnetd           13724/tcp                       # Veritas Network Utility
vnetd           13724/udp
bpcd            13782/tcp                       # VERITAS NetBackup
...
vboxd           20012/tcp                       # voice box system
vboxd           20012/udp
binkp           24554/tcp                       # binkp fidonet protocol
asp             27374/tcp                       # Address Search Protocol
asp             27374/udp
csync2          30865/tcp                       # cluster synchronization tool
dircproxy       57000/tcp                       # Detachable IRC Proxy
tfido           60177/tcp                       # fidonet EMSI over telnet
fido            60179/tcp                       # fidonet EMSI over TCP
# Local services

12:00:07

#netstat -l

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:9999                  *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost:smtp          *:*                     LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     7417     @/var/run/hald/dbus-7Ccu6rGIvg
unix  2      [ ACC ]     STREAM     LISTENING     8161     /tmp/.X11-unix/X0
...
unix  2      [ ACC ]     STREAM     LISTENING     11535    /tmp/orbit-user/linc-eb0-0-58b33aa99fb6d
unix  2      [ ACC ]     STREAM     LISTENING     7991     /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     7069     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     8160     @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9587     @/tmp/dbus-MsDE5tB4e8
unix  2      [ ACC ]     STREAM     LISTENING     9678     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7050     /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     9616     @/tmp/.ICE-unix/3150
unix  2      [ ACC ]     STREAM     LISTENING     7364     /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     7396     @/var/run/hald/dbus-NNDsIGnCIX

12:01:06

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2860/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2577/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2844/exim4

12:02:15

#cat /etc/inetd.conf | grep -v ^# | grep -xv ''

9999            stream  tcp     nowait  approx  /usr/sbin/approx

12:04:00

#cat /etc/inetd.conf

# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
...
#:STANDARD: These are standard services.
#:BSD: Shell, login, exec and talk are BSD protocols.
#:MAIL: Mail, news and uucp services.
#:INFO: Info services
#:BOOT: TFTP service is provided primarily for booting.  Most sites
#       run this only on machines acting as "boot servers."
#:RPC: RPC based services
#:HAM-RADIO: amateur-radio services
#:OTHER: Other services
9999            stream  tcp     nowait  approx  /usr/sbin/approx

12:05:19

#finger stream tcp nowait root /bin/sh -i

bash: finger: команда не найдена

12:06:03

#vi /etc/inetd.conf

прошло 15 минут

/dev/pts/17

12:21:07

#man nc

12:21:35

#man nc

прошло 20 минут

12:41:45

ii  python         2.5.4-2        An interactive high-level object-oriented la
ii  python-cairo   1.8.4-3        Python bindings for the Cairo vector graphic
ii  python-central 0.6.11         register and build utility for Python packag
ii  python-dbus    0.83.0-1       simple interprocess messaging system (Python
ii  python-glade2  2.14.1-2       GTK+ bindings: Glade support
ii  python-gnupgin 0.3.2-9        Python interface to GnuPG (GPG)
ii  python-gobject 2.16.1-1       Python bindings for the GObject library
ii  python-gtk2    2.14.1-2       Python bindings for the GTK+ widget set
ii  python-minimal 2.5.4-2        A minimal subset of the Python language (def
ii  python-numpy   1:1.2.1-1      Numerical Python adds a fast array facility
...
ii  xserver-xorg-v 1:1.2.1-1      X.Org X server -- Tseng display driver
ii  xserver-xorg-v 0.2.0-3        X.Org X server -- Video 4 Linux display driv
ii  xserver-xorg-v 1:2.2.0-1      X.Org X server -- VESA display driver
ii  xserver-xorg-v 1:10.16.6-1    X.Org X server -- VMware display driver
ii  xserver-xorg-v 1:1.2.1-1      X.Org X server -- Voodoo display driver
ii  xterm          242-1          X terminal emulator
ii  xtightvncviewe 1.3.9-4        virtual network computing client software fo
ii  xulrunner-1.9  1.9.0.10-1     XUL + XPCOM application runner
ii  zenity         2.24.1-1       Display graphical dialog boxes from shell sc
ii  zlib1g         1:1.2.3.3.dfsg compression library - runtime

прошло 10 минут

12:52:17

#dpkg -l nmap

Шаблону nmap не соответствует ни один пакет.

12:53:49

#apt-cache stats

Всего имён пакетов : 1859 (74,4k)
  Обычных пакетов: 652
  Полностью виртуальных пакетов: 10
  Одиночных виртуальных пакетов: 182
  Смешанных виртуальных пакетов: 2
  Отсутствует: 1013
Всего уникальных версий: 654 (36,6k)
Всего уникальных описаний: 654 (15,7k)
Всего зависимостей: 4942 (138k)
Всего отношений Версия/Файл: 654 (10,5k)
Всего отношений Описание/Файл: 654 (10,5k)
Всего отношений Provides: 234 (4680)
Всего развёрнутых строк: 31 (203)
Всего информации о зависимостях: 22,4k
Пустого места в кеше: 73,3k
Полное учтённое пространство: 338k

12:54:58

#vi /etc/approx/approx.conf

--- /tmp/l3-saved-5709.16226.3736	2009-06-02 13:04:43.000000000 +0300
+++ /etc/approx/approx.conf	2009-06-02 13:05:27.000000000 +0300
@@ -1,7 +1,7 @@
 # Here are some examples of remote repository mappings.
 # See http://www.debian.org/mirror/list for mirror sites.
 
-debian		http://10.0.35.1:9999/debian/
+#debian		http://10.0.35.1:9999/debian/
 #security	http://security.debian.org/debian-security
 #volatile	http://volatile.debian.org/debian-volatile

прошло 10 минут

13:05:34

#help

13:05:34

#vi /etc/network/interfaces

13:05:34

#cat /proc/sys/net/ipv4/ip_forward

                    cd /etc/apt/

13:07:23

#ls

apt.conf.d     secring.gpg   sources.list.d  trusted.gpg
apt-file.conf  sources.list  trustdb.gpg     trusted.gpg~

13:07:25

#cat sources.list

deb http://10.0.35.1:9999/debian sid main

13:07:42

#ps -aux approx

ERROR: User name does not exist.
********* simple selection *********  ********* selection by list *********
-A all processes                      -C by command name
-N negate selection                   -G by real group ID (supports names)
-a all w/ tty except session leaders  -U by real user ID (supports names)
-d all except session leaders         -g by session OR by effective group name
-e all processes                      -p by process ID
T  all processes on this terminal     -s processes in the sessions given
a  all w/ tty, including other users  -t by tty
g  OBSOLETE -- DO NOT USE             -u by effective user ID (supports names)
...
-o,o user-defined  -f full            --Group --User --pid --cols --ppid
-j,j job control   s  signal          --group --user --sid --rows --info
-O,O preloaded -o  v  virtual memory  --cumulative --format --deselect
-l,l long          u  user-oriented   --sort --tty --forest --version
-F   extra full    X  registers       --heading --no-heading --context
                    ********* misc options *********
-V,V  show version      L  list format codes  f  ASCII art forest
-m,m,-L,-T,H  threads   S  children in sum    -y change -l format
-M,Z  security data     c  true command name  -c scheduling class
-w,w  wide output       n  numeric WCHAN,UID  -H process hierarchy

13:08:03

#ps -aux | grep approx

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root      6730  0.0  0.0   4908   760 pts/18   R+   13:08   0:00 grep approx

13:08:12

#help

13:08:57

#man file

13:13:50

#ls

apt.conf.d     secring.gpg   sources.list.d  trusted.gpg
apt-file.conf  sources.list  trustdb.gpg     trusted.gpg~

13:13:54

#cd /home/user

13:14:04

#ls

Desktop    Download         lv-table  pas       Public     Videos
Documents  e1000e-0.5.18.3  Music     Pictures  Templates  work

13:14:06

#ls -la

итого 172
drwxr-xr-x 26 user user  4096 Июн  2 09:49 .
drwxr-xr-x 10 root root  4096 Май 30 14:07 ..
-rw-------  1 user user   680 Май 30 18:51 .bash_history
-rw-r--r--  1 user user   220 Мар  1 11:31 .bash_logout
-rw-r--r--  1 user root    22 Май 26 10:40 .bash_profile
-rw-r--r--  1 user user  3159 Май 26 10:39 .bashrc
drwx------  4 user user  4096 Май 25 11:13 .cache
drwxr-xr-x  6 user user  4096 Май 26 11:46 .config
drwx------  3 user user  4096 Май 25 09:43 .dbus
...
-rw-r--r--  1 user user   675 Мар  1 11:31 .profile
drwxrwxrwx  7  666 user  4096 Май 26 15:06 Public
-rw-r--r--  1 root root  3984 Май 25 17:25 .screenrc
drwx------  2 user user  4096 Май 25 11:17 .ssh
drwxr-xr-x  2 user user  4096 Май 25 09:43 Templates
drwxr-xr-x  3 user user  4096 Май 27 14:02 .thumbnails
drwxr-xr-x  2 user user  4096 Май 25 09:43 Videos
drwxr-xr-x 11 root root  4096 Июн  2 09:43 work
-rw-------  1 user user   117 Июн  2 09:49 .Xauthority
-rw-r--r--  1 user user   644 Июн  2 09:49 .xsession-errors

13:14:18

#ls -l

итого 44
drwxr-xr-x  2 user user 4096 Май 25 09:43 Desktop
drwxr-xr-x  2 user user 4096 Май 25 09:43 Documents
drwxr-xr-x  3 user user 4096 Май 29 13:12 Download
drwxr-xr-x  3 user user 4096 Мар  5 20:43 e1000e-0.5.18.3
-rw-r--r--  1 root root   20 Май 30 18:16 lv-table
drwxr-xr-x  2 user user 4096 Май 25 09:43 Music
-rwxrwxrwx  1 root root    0 Май 28 14:31 pas
drwxr-xr-x 23 user user 4096 Июн  2 10:03 Pictures
drwxrwxrwx  7  666 user 4096 Май 26 15:06 Public
drwxr-xr-x  2 user user 4096 Май 25 09:43 Templates
drwxr-xr-x  2 user user 4096 Май 25 09:43 Videos
drwxr-xr-x 11 root root 4096 Июн  2 09:43 work

13:14:20

#touch pas

13:14:28

#ls -l

итого 44
drwxr-xr-x  2 user user 4096 Май 25 09:43 Desktop
drwxr-xr-x  2 user user 4096 Май 25 09:43 Documents
drwxr-xr-x  3 user user 4096 Май 29 13:12 Download
drwxr-xr-x  3 user user 4096 Мар  5 20:43 e1000e-0.5.18.3
-rw-r--r--  1 root root   20 Май 30 18:16 lv-table
drwxr-xr-x  2 user user 4096 Май 25 09:43 Music
-rwxrwxrwx  1 root root    0 Июн  2 13:14 pas
drwxr-xr-x 23 user user 4096 Июн  2 10:03 Pictures
drwxrwxrwx  7  666 user 4096 Май 26 15:06 Public
drwxr-xr-x  2 user user 4096 Май 25 09:43 Templates
drwxr-xr-x  2 user user 4096 Май 25 09:43 Videos
drwxr-xr-x 11 root root 4096 Июн  2 09:43 work

13:14:36

#apt-get install mtr

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет mtr

13:18:42

#initd restart

bash: initd: команда не найдена

13:18:58

#/etc/init/d/initd restart

bash: /etc/init/d/initd: Нет такого файла или каталога

13:19:14

#cd /etc/

13:19:35

#ls

a2ps.cfg                fonts            logcheck        purple
a2ps-site.cfg           fstab            login.defs      python
adduser.conf            gai.conf         logrotate.conf  python2.5
adjtime                 gamin            logrotate.d     rc0.d
aliases                 gconf            lsb-base        rc1.d
alternatives            gdm              lvm             rc2.d
anacrontab              gre.d            magic           rc3.d
apm                     groff            magic.mime      rc4.d
approx                  group            mailcap         rc5.d
apt                     group-           mailcap.order   rc6.d
...
dhcp3                   ldap             papersize       ts.conf
dictionaries-common     ld.so.cache      passwd          ucf.conf
dm                      ld.so.conf       passwd-         udev
dpkg                    ld.so.conf.d     perl            vim
emacs                   libaudit.conf    pm              wgetrc
email-addresses         libpaper.d       PolicyKit       X11
environment             lilalo           ppp             xdg
ethers                  locale.alias     printcap        xml
etter.conf              locale.gen       profile
exim4                   localtime        protocols

13:19:36

#cat init.d/

cat: init.d/: Это каталог

13:19:55

#cd init.d/

13:20:03

#ls

anacron                keyboard-setup         rc.local
aoetools               keymap.sh              rcS
aumix                  killprocs              README
bootlogd               lpd                    reboot
bootmisc.sh            lvm2                   rmnologin
checkfs.sh             mdadm                  rsyslog
checkroot.sh           mdadm-raid             screen-cleanup
console-cyrillic       module-init-tools      sendsigs
console-screen.kbd.sh  monit                  single
console-setup          mountall-bootclean.sh  skeleton
...
exim4                  mountkernfs.sh         stop-bootlogd-single
gdm                    mountnfs-bootclean.sh  sudo
glibc.sh               mountnfs.sh            syslog-ng
hal                    mountoverflowtmp       udev
halt                   mtab.sh                udev-mtab
hostname.sh            networking             umountfs
hwclockfirst.sh        openbsd-inetd          umountnfs.sh
hwclock.sh             portmap                umountroot
ifupdown               procps                 urandom
ifupdown-clean         rc                     x11-common

13:20:05

#cd ..

13:20:32

#ls

a2ps.cfg                fonts            logcheck        purple
a2ps-site.cfg           fstab            login.defs      python
adduser.conf            gai.conf         logrotate.conf  python2.5
adjtime                 gamin            logrotate.d     rc0.d
aliases                 gconf            lsb-base        rc1.d
alternatives            gdm              lvm             rc2.d
anacrontab              gre.d            magic           rc3.d
apm                     groff            magic.mime      rc4.d
approx                  group            mailcap         rc5.d
apt                     group-           mailcap.order   rc6.d
...
dhcp3                   ldap             papersize       ts.conf
dictionaries-common     ld.so.cache      passwd          ucf.conf
dm                      ld.so.conf       passwd-         udev
dpkg                    ld.so.conf.d     perl            vim
emacs                   libaudit.conf    pm              wgetrc
email-addresses         libpaper.d       PolicyKit       X11
environment             lilalo           ppp             xdg
ethers                  locale.alias     printcap        xml
etter.conf              locale.gen       profile
exim4                   localtime        protocols

13:20:34

#cat inetd.conf

# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
...
#:STANDARD: These are standard services.
#:BSD: Shell, login, exec and talk are BSD protocols.
#:MAIL: Mail, news and uucp services.
#:INFO: Info services
#:BOOT: TFTP service is provided primarily for booting.  Most sites
#       run this only on machines acting as "boot servers."
#:RPC: RPC based services
#:HAM-RADIO: amateur-radio services
#:OTHER: Other services
9999            stream  tcp     nowait  approx  /usr/sbin/approx

13:20:51

#unset a

13:28:00

#unset b

13:28:04

#a=10

13:28:10

#b=20

13:28:17

#export a

13:28:21

#echo .$a

.10

13:28:34

#bash

/dev/pts/18

13:29:14

#a=30

/dev/pts/17

13:29:14

#a=30

/dev/pts/18

13:29:23

#b=40

/dev/pts/17

13:29:23

#b=40

13:29:29

#exit

exit

13:29:32

#echo .$a

.10

13:29:45

#echo .$b

.20

13:29:49

#id user

uid=1000(user) gid=1000(user) группы=1000(user)

прошло 15 минут

13:45:44

#vipw

 14 backup:x:34:34:backup:/var/backups:/bin/sh
 15 list:x:38:38:Mailing List Manager:/var/list:/bin/sh
 16 irc:x:39:39:ircd:/var/run/ircd:/bin/sh
 17 gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
 18 nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
 19 libuuid:x:100:101::/var/lib/libuuid:/bin/sh
 20 sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin
 21 messagebus:x:102:104::/var/run/dbus:/bin/false
 22 polkituser:x:103:105:PolicyKit,,,:/var/run/PolicyKit:/bin/false
vipw: /etc/passwd не был изменён

13:55:17

#umask

13:56:10

#cat /etc/nsswitch.conf

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd:         compat
group:          compat
shadow:         compat
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis

14:01:43

#getent passwd

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
...
Debian-exim:x:106:108::/var/spool/exim4:/bin/false
user2:x:1001:1001::/home/user2:/bin/bash
uuu:x:1002:1002:,,,:/home/uuu:/bin/bash
dom:x:1004:1004:,,,:/home/dom:/bin/bash
dom1:x:1005:1005::/home/dom1:/bin/sh
aaron:x:1003:1003:,,,:/home/aaron:/bin/bash
ada:x:1006:1006:,,,:/home/ada:/bin/bash
user1:x:1007:1007::/home/user1:/bin/sh
approx:x:107:109::/var/cache/approx:/bin/false
quiz:x:1008:1008::/home/quiz:/usr/local/bin/quizlogin

14:03:13

#cat /etc/network/interfaces

# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 192.168.103.2
    netmask 255.255.255.0
    network 192.168.103.0
    broadcast 192.168.103.255
    gateway 192.168.103.1

прошло 16 минут

14:19:24

#iptables -A INPUT -m conntrack --ctstate RELATED -j ACCEPT

14:21:17

#cd /etc/network/

14:23:01

#cat /etc/network/interfaces

                       ls
if-down.d  if-post-down.d  if-pre-up.d  if-up.d  interfaces  run

14:23:08

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

14:25:36

#iptables -A INPUT -i eth0 --dport 22 -j ACCEPT

iptables v1.4.3.2: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

/dev/pts/15

14:30:21

#man iptables

/dev/pts/17

14:32:50

#iptables -A INPUT --dport 22 -j ACCEPT

iptables v1.4.3.2: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

14:35:37

#iptables -A INPUT -i eth0 --dport 22 -j ACCEPT

iptables v1.4.3.2: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

/dev/pts/15

14:36:04

#netstat

Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ]         DGRAM                    3171     @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    7439     @/org/freedesktop/hal/udev_event
unix  3      [ ]         STREAM     CONNECTED     24404    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     24403
unix  3      [ ]         STREAM     CONNECTED     17504    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     17503
unix  3      [ ]         STREAM     CONNECTED     17344    @/tmp/.ICE-unix/3150
unix  3      [ ]         STREAM     CONNECTED     17343
unix  3      [ ]         STREAM     CONNECTED     17342    @/tmp/.X11-unix/X0
...
unix  3      [ ]         STREAM     CONNECTED     7434     @/var/run/hald/dbus-7Ccu6rGIvg
unix  3      [ ]         STREAM     CONNECTED     7433
unix  3      [ ]         STREAM     CONNECTED     7412     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7411
unix  3      [ ]         STREAM     CONNECTED     7398     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7397
unix  3      [ ]         STREAM     CONNECTED     7355     /dev/log
unix  3      [ ]         STREAM     CONNECTED     7354
unix  3      [ ]         STREAM     CONNECTED     7073
unix  3      [ ]         STREAM     CONNECTED     7072

/dev/pts/17

14:39:35

#iptables -A INPUT -i eth0 --dport 22 -j ACCEPT

iptables v1.4.3.2: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

14:40:59

#iptables -A INPUT -i eth0 -dport 22 -j ACCEPT

Bad argument `22'
Try `iptables -h' or 'iptables --help' for more information.

14:41:07

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

14:43:42

#iptables -A INPUT -p tcp --syn -j REJECT

14:44:33

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

14:45:09

#iptables -A INPUT -p tcp --dport -j REJECT

iptables v1.4.3.2: invalid port/service `-j' specified
Try `iptables -h' or 'iptables --help' for more information.

/dev/pts/15

14:52:51

#help

14:52:51

#vi /etc/network/interfaces

14:52:51

#vi /etc/network/interfaces

14:53:45

#netstat -ln

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3000            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     7417     @/var/run/hald/dbus-7Ccu6rGIvg
...
unix  2      [ ACC ]     STREAM     LISTENING     11535    /tmp/orbit-user/linc-eb0-0-58b33aa99fb6d
unix  2      [ ACC ]     STREAM     LISTENING     7991     /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     7069     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     8160     @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9587     @/tmp/dbus-MsDE5tB4e8
unix  2      [ ACC ]     STREAM     LISTENING     9678     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7050     /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     9616     @/tmp/.ICE-unix/3150
unix  2      [ ACC ]     STREAM     LISTENING     7364     /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     7396     @/var/run/hald/dbus-NNDsIGnCIX

14:53:48

#ssh root@192.168.104.2

ssh: connect to host 192.168.104.2 port 22: No route to host

/dev/pts/17

14:59:14

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2860/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2577/sshd
tcp        0      0 0.0.0.0:3000            0.0.0.0:*               LISTEN      6315/nc
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2844/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      2577/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     7417     2875/hald           @/var/run/hald/dbus-7Ccu6rGIvg
...
unix  2      [ ACC ]     STREAM     LISTENING     11535    3760/firefox-bin    /tmp/orbit-user/linc-eb0-0-58b33aa99fb6d
unix  2      [ ACC ]     STREAM     LISTENING     7991     3034/gdm            /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     7069     2566/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     8160     3056/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9587     3262/dbus-daemon    @/tmp/dbus-MsDE5tB4e8
unix  2      [ ACC ]     STREAM     LISTENING     9678     3272/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7050     2556/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     9616     3150/x-session-mana @/tmp/.ICE-unix/3150
unix  2      [ ACC ]     STREAM     LISTENING     7364     2854/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     7396     2875/hald           @/var/run/hald/dbus-NNDsIGnCIX

14:59:57

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere            reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:01:23

#cd /etc/network

15:01:47

#ls

if-down.d  if-post-down.d  if-pre-up.d  if-up.d  interfaces  run

15:01:49

#iptables-save /etc/network/iptables

Unknown arguments found on commandline

15:02:18

#iptables-save > /etc/network/iptables

15:02:27

#cat iptables

# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:02:24 2009
*filter
:INPUT ACCEPT [2371:1840074]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2136:185777]
-A INPUT -m conntrack --ctstate RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jun  2 15:02:24 2009

15:02:39

#iptables -F

15:05:27

#man iptables

прошло 15 минут

15:20:34

#ping 192.168.103.1

PING 192.168.103.1 (192.168.103.1) 56(84) bytes of data.
64 bytes from 192.168.103.1: icmp_seq=1 ttl=64 time=0.143 ms
64 bytes from 192.168.103.1: icmp_seq=2 ttl=64 time=0.116 ms
64 bytes from 192.168.103.1: icmp_seq=3 ttl=64 time=0.109 ms
64 bytes from 192.168.103.1: icmp_seq=4 ttl=64 time=0.129 ms
^C
--- 192.168.103.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.109/0.124/0.143/0.015 ms

15:21:16

#nmap

bash: nmap: команда не найдена

15:23:18

#apt-get install nmap

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет nmap

15:23:56

#apt-cache search nmap

15:25:14

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

15:28:22

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

15:28:26

#iptables -t filter -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

15:30:25

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED
REJECT     tcp  --  anywhere             anywhere            reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:30:50

#iptable-save

bash: iptable-save: команда не найдена

15:32:15

#iptables-save

# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:32:19 2009
*filter
:INPUT ACCEPT [4408:2953268]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3862:282879]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jun  2 15:32:19 2009

прошло 16 минут

15:48:33

#tail -f /var/log/syslog

Jun  2 15:43:40 linux5 monit[3080]: 'with' start: /etc/init.d/cron
Jun  2 15:43:40 linux5 monit[3080]: 'with' failed to start
Jun  2 15:46:40 linux5 monit[3080]: 'with' process is not running
Jun  2 15:46:40 linux5 monit[3080]: 'with' trying to restart
Jun  2 15:46:40 linux5 monit[3080]: 'with' start: /etc/init.d/cron
Jun  2 15:46:40 linux5 monit[3080]: 'with' failed to start
Jun  2 15:49:40 linux5 monit[3080]: 'with' process is not running
Jun  2 15:49:40 linux5 monit[3080]: 'with' trying to restart
Jun  2 15:49:40 linux5 monit[3080]: 'with' start: /etc/init.d/cron
Jun  2 15:49:40 linux5 monit[3080]: 'with' failed to start
^C

15:50:57

#cat /proc/net/ip_conntrack

tcp      6 431948 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55292 dport=22 packets=48 bytes=4923 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55292 packets=39 bytes=8927 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431968 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55618 dport=22 packets=9 bytes=564 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55618 packets=9 bytes=7364 [ASSURED] mark=0 secmark=0 use=1

Файлы

/etc/inetd.conf

/etc/network/interfaces

/etc/nsswitch.conf

/etc/services

/proc/net/ip_conntrack

/proc/sys/net/ipv4/ip_forward

inetd.conf

iptables

sources.list

/etc/inetd.conf

# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#discard                stream  tcp     nowait  root    internal
#discard                dgram   udp     wait    root    internal
#daytime                stream  tcp     nowait  root    internal
#time           stream  tcp     nowait  root    internal
#:STANDARD: These are standard services.
#:BSD: Shell, login, exec and talk are BSD protocols.
#:MAIL: Mail, news and uucp services.
#:INFO: Info services
#:BOOT: TFTP service is provided primarily for booting.  Most sites
#       run this only on machines acting as "boot servers."
#:RPC: RPC based services
#:HAM-RADIO: amateur-radio services
#:OTHER: Other services
9999            stream  tcp     nowait  approx  /usr/sbin/approx

/etc/network/interfaces

                       ls
if-down.d  if-post-down.d  if-pre-up.d  if-up.d  interfaces  run

/etc/nsswitch.conf

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd:         compat
group:          compat
shadow:         compat
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis

/etc/services

hkp             11371/udp                       # OpenPGP HTTP Keyserver
bprd            13720/tcp                       # VERITAS NetBackup
bprd            13720/udp
bpdbm           13721/tcp                       # VERITAS NetBackup
bpdbm           13721/udp
bpjava-msvc     13722/tcp                       # BP Java MSVC Protocol
bpjava-msvc     13722/udp
vnetd           13724/tcp                       # Veritas Network Utility
vnetd           13724/udp
bpcd            13782/tcp                       # VERITAS NetBackup
bpcd            13782/udp
vopied          13783/tcp                       # VERITAS NetBackup
vopied          13783/udp
wnn6            22273/tcp                       # wnn6
wnn6            22273/udp
#
# Datagram Delivery Protocol services
#
rtmp            1/ddp                   # Routing Table Maintenance Protocol
nbp             2/ddp                   # Name Binding Protocol
echo            4/ddp                   # AppleTalk Echo Protocol
zip             6/ddp                   # Zone Information Protocol
#=========================================================================
# The remaining port numbers are not as allocated by IANA.
#=========================================================================
# Kerberos (Project Athena/MIT) services
# Note that these are for Kerberos v4, and are unofficial.  Sites running
# v4 should uncomment these and comment out the v5 entries above.
#
kerberos4       750/udp         kerberos-iv kdc # Kerberos (server)
kerberos4       750/tcp         kerberos-iv kdc
kerberos_master 751/udp                         # Kerberos authentication
kerberos_master 751/tcp
passwd_server   752/udp                         # Kerberos passwd server
krb_prop        754/tcp         krb5_prop hprop # Kerberos slave propagation
krbupdate       760/tcp         kreg            # Kerberos registration
swat            901/tcp                         # swat
kpop            1109/tcp                        # Pop with Kerberos
knetd           2053/tcp                        # Kerberos de-multiplexor
zephyr-srv      2102/udp                        # Zephyr server
zephyr-clt      2103/udp                        # Zephyr serv-hm connection
zephyr-hm       2104/udp                        # Zephyr hostmanager
eklogin         2105/tcp                        # Kerberos encrypted rlogin
# Hmmm. Are we using Kv4 or Kv5 now? Worrying.
# The following is probably Kerberos v5  --- ajt@debian.org (11/02/2000)
kx              2111/tcp                        # X over Kerberos
iprop           2121/tcp                        # incremental propagation
#
# Unofficial but necessary (for NetBSD) services
#
supfilesrv      871/tcp                         # SUP server
supfiledbg      1127/tcp                        # SUP debugging
#
# Services added for the Debian GNU/Linux distribution
#
linuxconf       98/tcp                          # LinuxConf
poppassd        106/tcp                         # Eudora
poppassd        106/udp
ssmtp           465/tcp         smtps           # SMTP over SSL
moira_db        775/tcp                         # Moira database
moira_update    777/tcp                         # Moira update protocol
moira_ureg      779/udp                         # Moira user registration
spamd           783/tcp                         # spamassassin daemon
omirr           808/tcp         omirrd          # online mirror
omirr           808/udp         omirrd
customs         1001/tcp                        # pmake customs server
customs         1001/udp
skkserv         1178/tcp                        # skk jisho server port
predict         1210/udp                        # predict -- satellite tracking
rmtcfg          1236/tcp                        # Gracilis Packeten remote config server
wipld           1300/tcp                        # Wipl network monitor
xtel            1313/tcp                        # french minitel
xtelw           1314/tcp                        # french minitel
support         1529/tcp                        # GNATS
cfinger         2003/tcp                        # GNU Finger
frox            2121/tcp                        # frox: caching ftp proxy
ninstall        2150/tcp                        # ninstall service
ninstall        2150/udp
zebrasrv        2600/tcp                        # zebra service
zebra           2601/tcp                        # zebra vty
ripd            2602/tcp                        # ripd vty (zebra)
ripngd          2603/tcp                        # ripngd vty (zebra)
ospfd           2604/tcp                        # ospfd vty (zebra)
bgpd            2605/tcp                        # bgpd vty (zebra)
ospf6d          2606/tcp                        # ospf6d vty (zebra)
ospfapi         2607/tcp                        # OSPF-API
isisd           2608/tcp                        # ISISd vty (zebra)
afbackup        2988/tcp                        # Afbackup system
afbackup        2988/udp
afmbackup       2989/tcp                        # Afmbackup system
afmbackup       2989/udp
xtell           4224/tcp                        # xtell server
fax             4557/tcp                        # FAX transmission service (old)
hylafax         4559/tcp                        # HylaFAX client-server protocol (new)
distmp3         4600/tcp                        # distmp3host daemon
munin           4949/tcp        lrrd            # Munin
enbd-cstatd     5051/tcp                        # ENBD client statd
enbd-sstatd     5052/tcp                        # ENBD server statd
pcrd            5151/tcp                        # PCR-1000 Daemon
noclog          5354/tcp                        # noclogd with TCP (nocol)
noclog          5354/udp                        # noclogd with UDP (nocol)
hostmon         5355/tcp                        # hostmon uses TCP (nocol)
hostmon         5355/udp                        # hostmon uses UDP (nocol)
rplay           5555/udp                        # RPlay audio service
nsca            5667/tcp                        # Nagios Agent - NSCA
mrtd            5674/tcp                        # MRT Routing Daemon
bgpsim          5675/tcp                        # MRT Routing Simulator
canna           5680/tcp                        # cannaserver
sane-port       6566/tcp        sane saned      # SANE network scanner daemon
ircd            6667/tcp                        # Internet Relay Chat
zope-ftp        8021/tcp                        # zope management by ftp
tproxy          8081/tcp                        # Transparent Proxy
omniorb         8088/tcp                        # OmniORB
omniorb         8088/udp
clc-build-daemon 8990/tcp                       # Common lisp build daemon
xinetd          9098/tcp
mandelspawn     9359/udp        mandelbrot      # network mandelbrot
git             9418/tcp                        # Git Version Control System
zope            9673/tcp                        # zope server
webmin          10000/tcp
kamanda         10081/tcp                       # amanda backup services (Kerberos)
kamanda         10081/udp
amandaidx       10082/tcp                       # amanda backup services
amidxtape       10083/tcp                       # amanda backup services
smsqp           11201/tcp                       # Alamin SMS gateway
smsqp           11201/udp
xpilot          15345/tcp                       # XPilot Contact Port
xpilot          15345/udp
sgi-cmsd        17001/udp               # Cluster membership services daemon
sgi-crsd        17002/udp
sgi-gcd         17003/udp                       # SGI Group membership daemon
sgi-cad         17004/tcp                       # Cluster Admin daemon
isdnlog         20011/tcp                       # isdn logging system
isdnlog         20011/udp
vboxd           20012/tcp                       # voice box system
vboxd           20012/udp
binkp           24554/tcp                       # binkp fidonet protocol
asp             27374/tcp                       # Address Search Protocol
asp             27374/udp
csync2          30865/tcp                       # cluster synchronization tool
dircproxy       57000/tcp                       # Detachable IRC Proxy
tfido           60177/tcp                       # fidonet EMSI over telnet
fido            60179/tcp                       # fidonet EMSI over TCP
# Local services

/proc/net/ip_conntrack

tcp      6 431948 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55292 dport=22 packets=48 bytes=4923 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55292 packets=39 bytes=8927 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431968 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55618 dport=22 packets=9 bytes=564 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55618 packets=9 bytes=7364 [ASSURED] mark=0 secmark=0 use=1

/proc/sys/net/ipv4/ip_forward

                    cd /etc/apt/

inetd.conf

# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#discard                stream  tcp     nowait  root    internal
#discard                dgram   udp     wait    root    internal
#daytime                stream  tcp     nowait  root    internal
#time           stream  tcp     nowait  root    internal
#:STANDARD: These are standard services.
#:BSD: Shell, login, exec and talk are BSD protocols.
#:MAIL: Mail, news and uucp services.
#:INFO: Info services
#:BOOT: TFTP service is provided primarily for booting.  Most sites
#       run this only on machines acting as "boot servers."
#:RPC: RPC based services
#:HAM-RADIO: amateur-radio services
#:OTHER: Other services
9999            stream  tcp     nowait  approx  /usr/sbin/approx

iptables

# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:02:24 2009
*filter
:INPUT ACCEPT [2371:1840074]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2136:185777]
-A INPUT -m conntrack --ctstate RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jun  2 15:02:24 2009

sources.list

deb http://10.0.35.1:9999/debian sid main

Статистика

Время первой команды журнала 12:00:00 2009- 6- 2

Время последней команды журнала 15:50:57 2009- 6- 2

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 13.86

Процент синтаксически неверно набранных команд, % 4.95

Суммарное время работы с терминалом ^*, час 3.85

Количество командных строк в единицу времени, команда/мин 0.44

Частота использования команд

`iptables`	17	\|================\| 16.35%
`cat`	12	\|===========\| 11.54%
`ls`	10	\|=========\| 9.62%
`cd`	6	\|=====\| 5.77%
`man`	5	\|====\| 4.81%
`netstat`	5	\|====\| 4.81%
`vi`	5	\|====\| 4.81%
`echo`	3	\|==\| 2.88%
`help`	3	\|==\| 2.88%
`iptables-save`	3	\|==\| 2.88%
`b=40`	2	\|=\| 1.92%
`apt-get`	2	\|=\| 1.92%
`ps`	2	\|=\| 1.92%
`unset`	2	\|=\| 1.92%
`a=30`	2	\|=\| 1.92%
`grep`	2	\|=\| 1.92%
`apt-cache`	2	\|=\| 1.92%
`dpkg`	1	\|\| 0.96%
`umask`	1	\|\| 0.96%
`initd`	1	\|\| 0.96%
`nmap`	1	\|\| 0.96%
`b=20`	1	\|\| 0.96%
`iptable-save`	1	\|\| 0.96%
`~`	1	\|\| 0.96%
`touch`	1	\|\| 0.96%
`ping`	1	\|\| 0.96%
`finger`	1	\|\| 0.96%
`id`	1	\|\| 0.96%
`export`	1	\|\| 0.96%
`tail`	1	\|\| 0.96%
`getent`	1	\|\| 0.96%
`bash`	1	\|\| 0.96%
`a=10`	1	\|\| 0.96%
`/etc/network/iptables`	1	\|\| 0.96%
`ssh`	1	\|\| 0.96%
`exit`	1	\|\| 0.96%
`/etc/init/d/initd`	1	\|\| 0.96%
`vipw`	1	\|\| 0.96%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$