Журнал лабораторных работ

Содержание

Журнал

Вторник (06/02/09)

/dev/pts/12
12:00:00
#cat /etc/services
hkp             11371/udp                       # OpenPGP HTTP Keyserver
bprd            13720/tcp                       # VERITAS NetBackup
bprd            13720/udp
bpdbm           13721/tcp                       # VERITAS NetBackup
bpdbm           13721/udp
bpjava-msvc     13722/tcp                       # BP Java MSVC Protocol
bpjava-msvc     13722/udp
vnetd           13724/tcp                       # Veritas Network Utility
vnetd           13724/udp
bpcd            13782/tcp                       # VERITAS NetBackup
...
vboxd           20012/tcp                       # voice box system
vboxd           20012/udp
binkp           24554/tcp                       # binkp fidonet protocol
asp             27374/tcp                       # Address Search Protocol
asp             27374/udp
csync2          30865/tcp                       # cluster synchronization tool
dircproxy       57000/tcp                       # Detachable IRC Proxy
tfido           60177/tcp                       # fidonet EMSI over telnet
fido            60179/tcp                       # fidonet EMSI over TCP
# Local services
12:00:07
#netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:9999                  *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost:smtp          *:*                     LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     7417     @/var/run/hald/dbus-7Ccu6rGIvg
unix  2      [ ACC ]     STREAM     LISTENING     8161     /tmp/.X11-unix/X0
...
unix  2      [ ACC ]     STREAM     LISTENING     11535    /tmp/orbit-user/linc-eb0-0-58b33aa99fb6d
unix  2      [ ACC ]     STREAM     LISTENING     7991     /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     7069     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     8160     @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9587     @/tmp/dbus-MsDE5tB4e8
unix  2      [ ACC ]     STREAM     LISTENING     9678     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7050     /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     9616     @/tmp/.ICE-unix/3150
unix  2      [ ACC ]     STREAM     LISTENING     7364     /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     7396     @/var/run/hald/dbus-NNDsIGnCIX
12:01:06
#netstat -lnp -A inet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2860/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2577/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2844/exim4
12:02:15
#cat /etc/inetd.conf | grep -v ^# | grep -xv ''
9999            stream  tcp     nowait  approx  /usr/sbin/approx
12:04:00
#cat /etc/inetd.conf
# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
...
#:STANDARD: These are standard services.
#:BSD: Shell, login, exec and talk are BSD protocols.
#:MAIL: Mail, news and uucp services.
#:INFO: Info services
#:BOOT: TFTP service is provided primarily for booting.  Most sites
#       run this only on machines acting as "boot servers."
#:RPC: RPC based services
#:HAM-RADIO: amateur-radio services
#:OTHER: Other services
9999            stream  tcp     nowait  approx  /usr/sbin/approx
12:05:19
#finger stream tcp nowait root /bin/sh -i
bash: finger: команда не найдена
12:06:03
#vi /etc/inetd.conf
прошло 15 минут
/dev/pts/17
12:21:07
#man nc
12:21:35
#man nc
прошло 20 минут
12:41:45
#~
ii  python         2.5.4-2        An interactive high-level object-oriented la
ii  python-cairo   1.8.4-3        Python bindings for the Cairo vector graphic
ii  python-central 0.6.11         register and build utility for Python packag
ii  python-dbus    0.83.0-1       simple interprocess messaging system (Python
ii  python-glade2  2.14.1-2       GTK+ bindings: Glade support
ii  python-gnupgin 0.3.2-9        Python interface to GnuPG (GPG)
ii  python-gobject 2.16.1-1       Python bindings for the GObject library
ii  python-gtk2    2.14.1-2       Python bindings for the GTK+ widget set
ii  python-minimal 2.5.4-2        A minimal subset of the Python language (def
ii  python-numpy   1:1.2.1-1      Numerical Python adds a fast array facility
...
ii  xserver-xorg-v 1:1.2.1-1      X.Org X server -- Tseng display driver
ii  xserver-xorg-v 0.2.0-3        X.Org X server -- Video 4 Linux display driv
ii  xserver-xorg-v 1:2.2.0-1      X.Org X server -- VESA display driver
ii  xserver-xorg-v 1:10.16.6-1    X.Org X server -- VMware display driver
ii  xserver-xorg-v 1:1.2.1-1      X.Org X server -- Voodoo display driver
ii  xterm          242-1          X terminal emulator
ii  xtightvncviewe 1.3.9-4        virtual network computing client software fo
ii  xulrunner-1.9  1.9.0.10-1     XUL + XPCOM application runner
ii  zenity         2.24.1-1       Display graphical dialog boxes from shell sc
ii  zlib1g         1:1.2.3.3.dfsg compression library - runtime
прошло 10 минут
12:52:17
#dpkg -l nmap
Шаблону nmap не соответствует ни один пакет.
12:53:49
#apt-cache stats
Всего имён пакетов : 1859 (74,4k)
  Обычных пакетов: 652
  Полностью виртуальных пакетов: 10
  Одиночных виртуальных пакетов: 182
  Смешанных виртуальных пакетов: 2
  Отсутствует: 1013
Всего уникальных версий: 654 (36,6k)
Всего уникальных описаний: 654 (15,7k)
Всего зависимостей: 4942 (138k)
Всего отношений Версия/Файл: 654 (10,5k)
Всего отношений Описание/Файл: 654 (10,5k)
Всего отношений Provides: 234 (4680)
Всего развёрнутых строк: 31 (203)
Всего информации о зависимостях: 22,4k
Пустого места в кеше: 73,3k
Полное учтённое пространство: 338k
12:54:58
#vi /etc/approx/approx.conf
--- /tmp/l3-saved-5709.16226.3736	2009-06-02 13:04:43.000000000 +0300
+++ /etc/approx/approx.conf	2009-06-02 13:05:27.000000000 +0300
@@ -1,7 +1,7 @@
 # Here are some examples of remote repository mappings.
 # See http://www.debian.org/mirror/list for mirror sites.
 
-debian		http://10.0.35.1:9999/debian/
+#debian		http://10.0.35.1:9999/debian/
 #security	http://security.debian.org/debian-security
 #volatile	http://volatile.debian.org/debian-volatile
 
прошло 10 минут
13:05:34
#help

13:05:34
#vi /etc/network/interfaces
13:05:34
#cat /proc/sys/net/ipv4/ip_forward
                    cd /etc/apt/
13:07:23
#ls
apt.conf.d     secring.gpg   sources.list.d  trusted.gpg
apt-file.conf  sources.list  trustdb.gpg     trusted.gpg~
13:07:25
#cat sources.list
deb http://10.0.35.1:9999/debian sid main
13:07:42
#ps -aux approx
ERROR: User name does not exist.
********* simple selection *********  ********* selection by list *********
-A all processes                      -C by command name
-N negate selection                   -G by real group ID (supports names)
-a all w/ tty except session leaders  -U by real user ID (supports names)
-d all except session leaders         -g by session OR by effective group name
-e all processes                      -p by process ID
T  all processes on this terminal     -s processes in the sessions given
a  all w/ tty, including other users  -t by tty
g  OBSOLETE -- DO NOT USE             -u by effective user ID (supports names)
...
-o,o user-defined  -f full            --Group --User --pid --cols --ppid
-j,j job control   s  signal          --group --user --sid --rows --info
-O,O preloaded -o  v  virtual memory  --cumulative --format --deselect
-l,l long          u  user-oriented   --sort --tty --forest --version
-F   extra full    X  registers       --heading --no-heading --context
                    ********* misc options *********
-V,V  show version      L  list format codes  f  ASCII art forest
-m,m,-L,-T,H  threads   S  children in sum    -y change -l format
-M,Z  security data     c  true command name  -c scheduling class
-w,w  wide output       n  numeric WCHAN,UID  -H process hierarchy
13:08:03
#ps -aux | grep approx
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root      6730  0.0  0.0   4908   760 pts/18   R+   13:08   0:00 grep approx
13:08:12
#help

13:08:57
#man file
13:13:50
#ls
apt.conf.d     secring.gpg   sources.list.d  trusted.gpg
apt-file.conf  sources.list  trustdb.gpg     trusted.gpg~
13:13:54
#cd /home/user

13:14:04
#ls
Desktop    Download         lv-table  pas       Public     Videos
Documents  e1000e-0.5.18.3  Music     Pictures  Templates  work
13:14:06
#ls -la
итого 172
drwxr-xr-x 26 user user  4096 Июн  2 09:49 .
drwxr-xr-x 10 root root  4096 Май 30 14:07 ..
-rw-------  1 user user   680 Май 30 18:51 .bash_history
-rw-r--r--  1 user user   220 Мар  1 11:31 .bash_logout
-rw-r--r--  1 user root    22 Май 26 10:40 .bash_profile
-rw-r--r--  1 user user  3159 Май 26 10:39 .bashrc
drwx------  4 user user  4096 Май 25 11:13 .cache
drwxr-xr-x  6 user user  4096 Май 26 11:46 .config
drwx------  3 user user  4096 Май 25 09:43 .dbus
...
-rw-r--r--  1 user user   675 Мар  1 11:31 .profile
drwxrwxrwx  7  666 user  4096 Май 26 15:06 Public
-rw-r--r--  1 root root  3984 Май 25 17:25 .screenrc
drwx------  2 user user  4096 Май 25 11:17 .ssh
drwxr-xr-x  2 user user  4096 Май 25 09:43 Templates
drwxr-xr-x  3 user user  4096 Май 27 14:02 .thumbnails
drwxr-xr-x  2 user user  4096 Май 25 09:43 Videos
drwxr-xr-x 11 root root  4096 Июн  2 09:43 work
-rw-------  1 user user   117 Июн  2 09:49 .Xauthority
-rw-r--r--  1 user user   644 Июн  2 09:49 .xsession-errors
13:14:18
#ls -l
итого 44
drwxr-xr-x  2 user user 4096 Май 25 09:43 Desktop
drwxr-xr-x  2 user user 4096 Май 25 09:43 Documents
drwxr-xr-x  3 user user 4096 Май 29 13:12 Download
drwxr-xr-x  3 user user 4096 Мар  5 20:43 e1000e-0.5.18.3
-rw-r--r--  1 root root   20 Май 30 18:16 lv-table
drwxr-xr-x  2 user user 4096 Май 25 09:43 Music
-rwxrwxrwx  1 root root    0 Май 28 14:31 pas
drwxr-xr-x 23 user user 4096 Июн  2 10:03 Pictures
drwxrwxrwx  7  666 user 4096 Май 26 15:06 Public
drwxr-xr-x  2 user user 4096 Май 25 09:43 Templates
drwxr-xr-x  2 user user 4096 Май 25 09:43 Videos
drwxr-xr-x 11 root root 4096 Июн  2 09:43 work
13:14:20
#touch pas

13:14:28
#ls -l
итого 44
drwxr-xr-x  2 user user 4096 Май 25 09:43 Desktop
drwxr-xr-x  2 user user 4096 Май 25 09:43 Documents
drwxr-xr-x  3 user user 4096 Май 29 13:12 Download
drwxr-xr-x  3 user user 4096 Мар  5 20:43 e1000e-0.5.18.3
-rw-r--r--  1 root root   20 Май 30 18:16 lv-table
drwxr-xr-x  2 user user 4096 Май 25 09:43 Music
-rwxrwxrwx  1 root root    0 Июн  2 13:14 pas
drwxr-xr-x 23 user user 4096 Июн  2 10:03 Pictures
drwxrwxrwx  7  666 user 4096 Май 26 15:06 Public
drwxr-xr-x  2 user user 4096 Май 25 09:43 Templates
drwxr-xr-x  2 user user 4096 Май 25 09:43 Videos
drwxr-xr-x 11 root root 4096 Июн  2 09:43 work
13:14:36
#apt-get install mtr
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет mtr
13:18:42
#initd restart
bash: initd: команда не найдена
13:18:58
#/etc/init/d/initd restart
bash: /etc/init/d/initd: Нет такого файла или каталога
13:19:14
#cd /etc/

13:19:35
#ls
a2ps.cfg                fonts            logcheck        purple
a2ps-site.cfg           fstab            login.defs      python
adduser.conf            gai.conf         logrotate.conf  python2.5
adjtime                 gamin            logrotate.d     rc0.d
aliases                 gconf            lsb-base        rc1.d
alternatives            gdm              lvm             rc2.d
anacrontab              gre.d            magic           rc3.d
apm                     groff            magic.mime      rc4.d
approx                  group            mailcap         rc5.d
apt                     group-           mailcap.order   rc6.d
...
dhcp3                   ldap             papersize       ts.conf
dictionaries-common     ld.so.cache      passwd          ucf.conf
dm                      ld.so.conf       passwd-         udev
dpkg                    ld.so.conf.d     perl            vim
emacs                   libaudit.conf    pm              wgetrc
email-addresses         libpaper.d       PolicyKit       X11
environment             lilalo           ppp             xdg
ethers                  locale.alias     printcap        xml
etter.conf              locale.gen       profile
exim4                   localtime        protocols
13:19:36
#cat init.d/
cat: init.d/: Это каталог
13:19:55
#cd init.d/

13:20:03
#ls
anacron                keyboard-setup         rc.local
aoetools               keymap.sh              rcS
aumix                  killprocs              README
bootlogd               lpd                    reboot
bootmisc.sh            lvm2                   rmnologin
checkfs.sh             mdadm                  rsyslog
checkroot.sh           mdadm-raid             screen-cleanup
console-cyrillic       module-init-tools      sendsigs
console-screen.kbd.sh  monit                  single
console-setup          mountall-bootclean.sh  skeleton
...
exim4                  mountkernfs.sh         stop-bootlogd-single
gdm                    mountnfs-bootclean.sh  sudo
glibc.sh               mountnfs.sh            syslog-ng
hal                    mountoverflowtmp       udev
halt                   mtab.sh                udev-mtab
hostname.sh            networking             umountfs
hwclockfirst.sh        openbsd-inetd          umountnfs.sh
hwclock.sh             portmap                umountroot
ifupdown               procps                 urandom
ifupdown-clean         rc                     x11-common
13:20:05
#cd ..

13:20:32
#ls
a2ps.cfg                fonts            logcheck        purple
a2ps-site.cfg           fstab            login.defs      python
adduser.conf            gai.conf         logrotate.conf  python2.5
adjtime                 gamin            logrotate.d     rc0.d
aliases                 gconf            lsb-base        rc1.d
alternatives            gdm              lvm             rc2.d
anacrontab              gre.d            magic           rc3.d
apm                     groff            magic.mime      rc4.d
approx                  group            mailcap         rc5.d
apt                     group-           mailcap.order   rc6.d
...
dhcp3                   ldap             papersize       ts.conf
dictionaries-common     ld.so.cache      passwd          ucf.conf
dm                      ld.so.conf       passwd-         udev
dpkg                    ld.so.conf.d     perl            vim
emacs                   libaudit.conf    pm              wgetrc
email-addresses         libpaper.d       PolicyKit       X11
environment             lilalo           ppp             xdg
ethers                  locale.alias     printcap        xml
etter.conf              locale.gen       profile
exim4                   localtime        protocols
13:20:34
#cat inetd.conf
# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
...
#:STANDARD: These are standard services.
#:BSD: Shell, login, exec and talk are BSD protocols.
#:MAIL: Mail, news and uucp services.
#:INFO: Info services
#:BOOT: TFTP service is provided primarily for booting.  Most sites
#       run this only on machines acting as "boot servers."
#:RPC: RPC based services
#:HAM-RADIO: amateur-radio services
#:OTHER: Other services
9999            stream  tcp     nowait  approx  /usr/sbin/approx
13:20:51
#unset a

13:28:00
#unset b

13:28:04
#a=10

13:28:10
#b=20

13:28:17
#export a

13:28:21
#echo .$a
.10
13:28:34
#bash

/dev/pts/18
13:29:14
#a=30

/dev/pts/17
13:29:14
#a=30

/dev/pts/18
13:29:23
#b=40

/dev/pts/17
13:29:23
#b=40

13:29:29
#exit
exit
13:29:32
#echo .$a
.10
13:29:45
#echo .$b
.20
13:29:49
#id user
uid=1000(user) gid=1000(user) группы=1000(user)
прошло 15 минут
13:45:44
#vipw
 14 backup:x:34:34:backup:/var/backups:/bin/sh
 15 list:x:38:38:Mailing List Manager:/var/list:/bin/sh
 16 irc:x:39:39:ircd:/var/run/ircd:/bin/sh
 17 gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
 18 nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
 19 libuuid:x:100:101::/var/lib/libuuid:/bin/sh
 20 sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin
 21 messagebus:x:102:104::/var/run/dbus:/bin/false
 22 polkituser:x:103:105:PolicyKit,,,:/var/run/PolicyKit:/bin/false
vipw: /etc/passwd не был изменён
13:55:17
#umask
0022
13:56:10
#cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd:         compat
group:          compat
shadow:         compat
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis
14:01:43
#getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
...
Debian-exim:x:106:108::/var/spool/exim4:/bin/false
user2:x:1001:1001::/home/user2:/bin/bash
uuu:x:1002:1002:,,,:/home/uuu:/bin/bash
dom:x:1004:1004:,,,:/home/dom:/bin/bash
dom1:x:1005:1005::/home/dom1:/bin/sh
aaron:x:1003:1003:,,,:/home/aaron:/bin/bash
ada:x:1006:1006:,,,:/home/ada:/bin/bash
user1:x:1007:1007::/home/user1:/bin/sh
approx:x:107:109::/var/cache/approx:/bin/false
quiz:x:1008:1008::/home/quiz:/usr/local/bin/quizlogin
14:03:13
#cat /etc/network/interfaces
# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 192.168.103.2
    netmask 255.255.255.0
    network 192.168.103.0
    broadcast 192.168.103.255
    gateway 192.168.103.1
прошло 16 минут
14:19:24
#iptables -A INPUT -m conntrack --ctstate RELATED -j ACCEPT

14:21:17
#cd /etc/network/

14:23:01
#cat /etc/network/interfaces
                       ls
if-down.d  if-post-down.d  if-pre-up.d  if-up.d  interfaces  run
14:23:08
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
14:25:36
#iptables -A INPUT -i eth0 --dport 22 -j ACCEPT
iptables v1.4.3.2: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.
/dev/pts/15
14:30:21
#man iptables
/dev/pts/17
14:32:50
#iptables -A INPUT --dport 22 -j ACCEPT
iptables v1.4.3.2: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.
14:35:37
#iptables -A INPUT -i eth0 --dport 22 -j ACCEPT
iptables v1.4.3.2: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.
/dev/pts/15
14:36:04
#netstat
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ]         DGRAM                    3171     @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    7439     @/org/freedesktop/hal/udev_event
unix  3      [ ]         STREAM     CONNECTED     24404    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     24403
unix  3      [ ]         STREAM     CONNECTED     17504    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     17503
unix  3      [ ]         STREAM     CONNECTED     17344    @/tmp/.ICE-unix/3150
unix  3      [ ]         STREAM     CONNECTED     17343
unix  3      [ ]         STREAM     CONNECTED     17342    @/tmp/.X11-unix/X0
...
unix  3      [ ]         STREAM     CONNECTED     7434     @/var/run/hald/dbus-7Ccu6rGIvg
unix  3      [ ]         STREAM     CONNECTED     7433
unix  3      [ ]         STREAM     CONNECTED     7412     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7411
unix  3      [ ]         STREAM     CONNECTED     7398     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7397
unix  3      [ ]         STREAM     CONNECTED     7355     /dev/log
unix  3      [ ]         STREAM     CONNECTED     7354
unix  3      [ ]         STREAM     CONNECTED     7073
unix  3      [ ]         STREAM     CONNECTED     7072
/dev/pts/17
14:39:35
#iptables -A INPUT -i eth0 --dport 22 -j ACCEPT
iptables v1.4.3.2: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.
14:40:59
#iptables -A INPUT -i eth0 -dport 22 -j ACCEPT
Bad argument `22'
Try `iptables -h' or 'iptables --help' for more information.
14:41:07
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

14:43:42
#iptables -A INPUT -p tcp --syn -j REJECT

14:44:33
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
14:45:09
#iptables -A INPUT -p tcp --dport -j REJECT
iptables v1.4.3.2: invalid port/service `-j' specified
Try `iptables -h' or 'iptables --help' for more information.
/dev/pts/15
14:52:51
#help

14:52:51
#vi /etc/network/interfaces
14:52:51
#vi /etc/network/interfaces
14:53:45
#netstat -ln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3000            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     7417     @/var/run/hald/dbus-7Ccu6rGIvg
...
unix  2      [ ACC ]     STREAM     LISTENING     11535    /tmp/orbit-user/linc-eb0-0-58b33aa99fb6d
unix  2      [ ACC ]     STREAM     LISTENING     7991     /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     7069     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     8160     @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9587     @/tmp/dbus-MsDE5tB4e8
unix  2      [ ACC ]     STREAM     LISTENING     9678     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7050     /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     9616     @/tmp/.ICE-unix/3150
unix  2      [ ACC ]     STREAM     LISTENING     7364     /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     7396     @/var/run/hald/dbus-NNDsIGnCIX
14:53:48
#ssh root@192.168.104.2
ssh: connect to host 192.168.104.2 port 22: No route to host
/dev/pts/17
14:59:14
#netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      2860/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2577/sshd
tcp        0      0 0.0.0.0:3000            0.0.0.0:*               LISTEN      6315/nc
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2844/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      2577/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     7417     2875/hald           @/var/run/hald/dbus-7Ccu6rGIvg
...
unix  2      [ ACC ]     STREAM     LISTENING     11535    3760/firefox-bin    /tmp/orbit-user/linc-eb0-0-58b33aa99fb6d
unix  2      [ ACC ]     STREAM     LISTENING     7991     3034/gdm            /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     7069     2566/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     8160     3056/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9587     3262/dbus-daemon    @/tmp/dbus-MsDE5tB4e8
unix  2      [ ACC ]     STREAM     LISTENING     9678     3272/gam_server     @/tmp/fam-user-
unix  2      [ ACC ]     STREAM     LISTENING     7050     2556/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     9616     3150/x-session-mana @/tmp/.ICE-unix/3150
unix  2      [ ACC ]     STREAM     LISTENING     7364     2854/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     7396     2875/hald           @/var/run/hald/dbus-NNDsIGnCIX
14:59:57
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere            reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
15:01:23
#cd /etc/network

15:01:47
#ls
if-down.d  if-post-down.d  if-pre-up.d  if-up.d  interfaces  run
15:01:49
#iptables-save /etc/network/iptables
Unknown arguments found on commandline
15:02:18
#iptables-save > /etc/network/iptables

15:02:27
#cat iptables
# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:02:24 2009
*filter
:INPUT ACCEPT [2371:1840074]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2136:185777]
-A INPUT -m conntrack --ctstate RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jun  2 15:02:24 2009
15:02:39
#iptables -F

15:05:27
#man iptables
прошло 15 минут
15:20:34
#ping 192.168.103.1
PING 192.168.103.1 (192.168.103.1) 56(84) bytes of data.
64 bytes from 192.168.103.1: icmp_seq=1 ttl=64 time=0.143 ms
64 bytes from 192.168.103.1: icmp_seq=2 ttl=64 time=0.116 ms
64 bytes from 192.168.103.1: icmp_seq=3 ttl=64 time=0.109 ms
64 bytes from 192.168.103.1: icmp_seq=4 ttl=64 time=0.129 ms
^C
--- 192.168.103.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.109/0.124/0.143/0.015 ms
15:21:16
#nmap
bash: nmap: команда не найдена
15:23:18
#apt-get install nmap
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет nmap
15:23:56
#apt-cache search nmap

15:25:14
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

15:28:22
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

15:28:26
#iptables -t filter -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

15:30:25
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED
REJECT     tcp  --  anywhere             anywhere            reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
15:30:50
#iptable-save
bash: iptable-save: команда не найдена
15:32:15
#iptables-save
# Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:32:19 2009
*filter
:INPUT ACCEPT [4408:2953268]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3862:282879]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jun  2 15:32:19 2009
прошло 16 минут
15:48:33
#tail -f /var/log/syslog
Jun  2 15:43:40 linux5 monit[3080]: 'with' start: /etc/init.d/cron
Jun  2 15:43:40 linux5 monit[3080]: 'with' failed to start
Jun  2 15:46:40 linux5 monit[3080]: 'with' process is not running
Jun  2 15:46:40 linux5 monit[3080]: 'with' trying to restart
Jun  2 15:46:40 linux5 monit[3080]: 'with' start: /etc/init.d/cron
Jun  2 15:46:40 linux5 monit[3080]: 'with' failed to start
Jun  2 15:49:40 linux5 monit[3080]: 'with' process is not running
Jun  2 15:49:40 linux5 monit[3080]: 'with' trying to restart
Jun  2 15:49:40 linux5 monit[3080]: 'with' start: /etc/init.d/cron
Jun  2 15:49:40 linux5 monit[3080]: 'with' failed to start
^C
15:50:57
#cat /proc/net/ip_conntrack
tcp      6 431948 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55292 dport=22 packets=48 bytes=4923 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55292 packets=39 bytes=8927 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431968 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55618 dport=22 packets=9 bytes=564 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55618 packets=9 bytes=7364 [ASSURED] mark=0 secmark=0 use=1

Файлы

  • /etc/inetd.conf
  • /etc/network/interfaces
  • /etc/nsswitch.conf
  • /etc/services
  • /proc/net/ip_conntrack
  • /proc/sys/net/ipv4/ip_forward
  • inetd.conf
  • iptables
  • sources.list
  • /etc/inetd.conf
    >
    # /etc/inetd.conf:  see inetd(8) for further informations.
    #
    # Internet superserver configuration database
    #
    #
    # Lines starting with "#:LABEL:" or "#<off>#" should not
    # be changed unless you know what you are doing!
    #
    # If you want to disable an entry so it isn't touched during
    # package updates just comment it out with a single '#' character.
    #
    # Packages should modify this file by using update-inetd(8)
    #
    # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
    #
    #:INTERNAL: Internal services
    #discard                stream  tcp     nowait  root    internal
    #discard                dgram   udp     wait    root    internal
    #daytime                stream  tcp     nowait  root    internal
    #time           stream  tcp     nowait  root    internal
    #:STANDARD: These are standard services.
    #:BSD: Shell, login, exec and talk are BSD protocols.
    #:MAIL: Mail, news and uucp services.
    #:INFO: Info services
    #:BOOT: TFTP service is provided primarily for booting.  Most sites
    #       run this only on machines acting as "boot servers."
    #:RPC: RPC based services
    #:HAM-RADIO: amateur-radio services
    #:OTHER: Other services
    9999            stream  tcp     nowait  approx  /usr/sbin/approx
    
    /etc/network/interfaces
    >
                           ls
    if-down.d  if-post-down.d  if-pre-up.d  if-up.d  interfaces  run
    
    /etc/nsswitch.conf
    >
    # /etc/nsswitch.conf
    #
    # Example configuration of GNU Name Service Switch functionality.
    # If you have the `glibc-doc-reference' and `info' packages installed, try:
    # `info libc "Name Service Switch"' for information about this file.
    passwd:         compat
    group:          compat
    shadow:         compat
    hosts:          files dns
    networks:       files
    protocols:      db files
    services:       db files
    ethers:         db files
    rpc:            db files
    netgroup:       nis
    
    /etc/services
    >
    hkp             11371/udp                       # OpenPGP HTTP Keyserver
    bprd            13720/tcp                       # VERITAS NetBackup
    bprd            13720/udp
    bpdbm           13721/tcp                       # VERITAS NetBackup
    bpdbm           13721/udp
    bpjava-msvc     13722/tcp                       # BP Java MSVC Protocol
    bpjava-msvc     13722/udp
    vnetd           13724/tcp                       # Veritas Network Utility
    vnetd           13724/udp
    bpcd            13782/tcp                       # VERITAS NetBackup
    bpcd            13782/udp
    vopied          13783/tcp                       # VERITAS NetBackup
    vopied          13783/udp
    wnn6            22273/tcp                       # wnn6
    wnn6            22273/udp
    #
    # Datagram Delivery Protocol services
    #
    rtmp            1/ddp                   # Routing Table Maintenance Protocol
    nbp             2/ddp                   # Name Binding Protocol
    echo            4/ddp                   # AppleTalk Echo Protocol
    zip             6/ddp                   # Zone Information Protocol
    #=========================================================================
    # The remaining port numbers are not as allocated by IANA.
    #=========================================================================
    # Kerberos (Project Athena/MIT) services
    # Note that these are for Kerberos v4, and are unofficial.  Sites running
    # v4 should uncomment these and comment out the v5 entries above.
    #
    kerberos4       750/udp         kerberos-iv kdc # Kerberos (server)
    kerberos4       750/tcp         kerberos-iv kdc
    kerberos_master 751/udp                         # Kerberos authentication
    kerberos_master 751/tcp
    passwd_server   752/udp                         # Kerberos passwd server
    krb_prop        754/tcp         krb5_prop hprop # Kerberos slave propagation
    krbupdate       760/tcp         kreg            # Kerberos registration
    swat            901/tcp                         # swat
    kpop            1109/tcp                        # Pop with Kerberos
    knetd           2053/tcp                        # Kerberos de-multiplexor
    zephyr-srv      2102/udp                        # Zephyr server
    zephyr-clt      2103/udp                        # Zephyr serv-hm connection
    zephyr-hm       2104/udp                        # Zephyr hostmanager
    eklogin         2105/tcp                        # Kerberos encrypted rlogin
    # Hmmm. Are we using Kv4 or Kv5 now? Worrying.
    # The following is probably Kerberos v5  --- ajt@debian.org (11/02/2000)
    kx              2111/tcp                        # X over Kerberos
    iprop           2121/tcp                        # incremental propagation
    #
    # Unofficial but necessary (for NetBSD) services
    #
    supfilesrv      871/tcp                         # SUP server
    supfiledbg      1127/tcp                        # SUP debugging
    #
    # Services added for the Debian GNU/Linux distribution
    #
    linuxconf       98/tcp                          # LinuxConf
    poppassd        106/tcp                         # Eudora
    poppassd        106/udp
    ssmtp           465/tcp         smtps           # SMTP over SSL
    moira_db        775/tcp                         # Moira database
    moira_update    777/tcp                         # Moira update protocol
    moira_ureg      779/udp                         # Moira user registration
    spamd           783/tcp                         # spamassassin daemon
    omirr           808/tcp         omirrd          # online mirror
    omirr           808/udp         omirrd
    customs         1001/tcp                        # pmake customs server
    customs         1001/udp
    skkserv         1178/tcp                        # skk jisho server port
    predict         1210/udp                        # predict -- satellite tracking
    rmtcfg          1236/tcp                        # Gracilis Packeten remote config server
    wipld           1300/tcp                        # Wipl network monitor
    xtel            1313/tcp                        # french minitel
    xtelw           1314/tcp                        # french minitel
    support         1529/tcp                        # GNATS
    cfinger         2003/tcp                        # GNU Finger
    frox            2121/tcp                        # frox: caching ftp proxy
    ninstall        2150/tcp                        # ninstall service
    ninstall        2150/udp
    zebrasrv        2600/tcp                        # zebra service
    zebra           2601/tcp                        # zebra vty
    ripd            2602/tcp                        # ripd vty (zebra)
    ripngd          2603/tcp                        # ripngd vty (zebra)
    ospfd           2604/tcp                        # ospfd vty (zebra)
    bgpd            2605/tcp                        # bgpd vty (zebra)
    ospf6d          2606/tcp                        # ospf6d vty (zebra)
    ospfapi         2607/tcp                        # OSPF-API
    isisd           2608/tcp                        # ISISd vty (zebra)
    afbackup        2988/tcp                        # Afbackup system
    afbackup        2988/udp
    afmbackup       2989/tcp                        # Afmbackup system
    afmbackup       2989/udp
    xtell           4224/tcp                        # xtell server
    fax             4557/tcp                        # FAX transmission service (old)
    hylafax         4559/tcp                        # HylaFAX client-server protocol (new)
    distmp3         4600/tcp                        # distmp3host daemon
    munin           4949/tcp        lrrd            # Munin
    enbd-cstatd     5051/tcp                        # ENBD client statd
    enbd-sstatd     5052/tcp                        # ENBD server statd
    pcrd            5151/tcp                        # PCR-1000 Daemon
    noclog          5354/tcp                        # noclogd with TCP (nocol)
    noclog          5354/udp                        # noclogd with UDP (nocol)
    hostmon         5355/tcp                        # hostmon uses TCP (nocol)
    hostmon         5355/udp                        # hostmon uses UDP (nocol)
    rplay           5555/udp                        # RPlay audio service
    nsca            5667/tcp                        # Nagios Agent - NSCA
    mrtd            5674/tcp                        # MRT Routing Daemon
    bgpsim          5675/tcp                        # MRT Routing Simulator
    canna           5680/tcp                        # cannaserver
    sane-port       6566/tcp        sane saned      # SANE network scanner daemon
    ircd            6667/tcp                        # Internet Relay Chat
    zope-ftp        8021/tcp                        # zope management by ftp
    tproxy          8081/tcp                        # Transparent Proxy
    omniorb         8088/tcp                        # OmniORB
    omniorb         8088/udp
    clc-build-daemon 8990/tcp                       # Common lisp build daemon
    xinetd          9098/tcp
    mandelspawn     9359/udp        mandelbrot      # network mandelbrot
    git             9418/tcp                        # Git Version Control System
    zope            9673/tcp                        # zope server
    webmin          10000/tcp
    kamanda         10081/tcp                       # amanda backup services (Kerberos)
    kamanda         10081/udp
    amandaidx       10082/tcp                       # amanda backup services
    amidxtape       10083/tcp                       # amanda backup services
    smsqp           11201/tcp                       # Alamin SMS gateway
    smsqp           11201/udp
    xpilot          15345/tcp                       # XPilot Contact Port
    xpilot          15345/udp
    sgi-cmsd        17001/udp               # Cluster membership services daemon
    sgi-crsd        17002/udp
    sgi-gcd         17003/udp                       # SGI Group membership daemon
    sgi-cad         17004/tcp                       # Cluster Admin daemon
    isdnlog         20011/tcp                       # isdn logging system
    isdnlog         20011/udp
    vboxd           20012/tcp                       # voice box system
    vboxd           20012/udp
    binkp           24554/tcp                       # binkp fidonet protocol
    asp             27374/tcp                       # Address Search Protocol
    asp             27374/udp
    csync2          30865/tcp                       # cluster synchronization tool
    dircproxy       57000/tcp                       # Detachable IRC Proxy
    tfido           60177/tcp                       # fidonet EMSI over telnet
    fido            60179/tcp                       # fidonet EMSI over TCP
    # Local services
    
    /proc/net/ip_conntrack
    >
    tcp      6 431948 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55292 dport=22 packets=48 bytes=4923 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55292 packets=39 bytes=8927 [ASSURED] mark=0 secmark=0 use=1
    tcp      6 431968 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55618 dport=22 packets=9 bytes=564 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55618 packets=9 bytes=7364 [ASSURED] mark=0 secmark=0 use=1
    
    /proc/sys/net/ipv4/ip_forward
    >
                        cd /etc/apt/
    
    inetd.conf
    >
    # /etc/inetd.conf:  see inetd(8) for further informations.
    #
    # Internet superserver configuration database
    #
    #
    # Lines starting with "#:LABEL:" or "#<off>#" should not
    # be changed unless you know what you are doing!
    #
    # If you want to disable an entry so it isn't touched during
    # package updates just comment it out with a single '#' character.
    #
    # Packages should modify this file by using update-inetd(8)
    #
    # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
    #
    #:INTERNAL: Internal services
    #discard                stream  tcp     nowait  root    internal
    #discard                dgram   udp     wait    root    internal
    #daytime                stream  tcp     nowait  root    internal
    #time           stream  tcp     nowait  root    internal
    #:STANDARD: These are standard services.
    #:BSD: Shell, login, exec and talk are BSD protocols.
    #:MAIL: Mail, news and uucp services.
    #:INFO: Info services
    #:BOOT: TFTP service is provided primarily for booting.  Most sites
    #       run this only on machines acting as "boot servers."
    #:RPC: RPC based services
    #:HAM-RADIO: amateur-radio services
    #:OTHER: Other services
    9999            stream  tcp     nowait  approx  /usr/sbin/approx
    
    iptables
    >
    # Generated by iptables-save v1.4.3.2 on Tue Jun  2 15:02:24 2009
    *filter
    :INPUT ACCEPT [2371:1840074]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [2136:185777]
    -A INPUT -m conntrack --ctstate RELATED -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
    -A INPUT -p tcp -j REJECT --reject-with icmp-port-unreachable
    COMMIT
    # Completed on Tue Jun  2 15:02:24 2009
    
    sources.list
    >
    deb http://10.0.35.1:9999/debian sid main
    

    Статистика

    Время первой команды журнала12:00:00 2009- 6- 2
    Время последней команды журнала15:50:57 2009- 6- 2
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %13.86
    Процент синтаксически неверно набранных команд, % 4.95
    Суммарное время работы с терминалом *, час 3.85
    Количество командных строк в единицу времени, команда/мин 0.44
    Частота использования команд
    iptables17|================| 16.35%
    cat12|===========| 11.54%
    ls10|=========| 9.62%
    cd6|=====| 5.77%
    man5|====| 4.81%
    netstat5|====| 4.81%
    vi5|====| 4.81%
    echo3|==| 2.88%
    help3|==| 2.88%
    iptables-save3|==| 2.88%
    b=402|=| 1.92%
    apt-get2|=| 1.92%
    ps2|=| 1.92%
    unset2|=| 1.92%
    a=302|=| 1.92%
    grep2|=| 1.92%
    apt-cache2|=| 1.92%
    dpkg1|| 0.96%
    umask1|| 0.96%
    initd1|| 0.96%
    nmap1|| 0.96%
    b=201|| 0.96%
    iptable-save1|| 0.96%
    ~1|| 0.96%
    touch1|| 0.96%
    ping1|| 0.96%
    finger1|| 0.96%
    id1|| 0.96%
    export1|| 0.96%
    tail1|| 0.96%
    getent1|| 0.96%
    bash1|| 0.96%
    a=101|| 0.96%
    /etc/network/iptables1|| 0.96%
    ssh1|| 0.96%
    exit1|| 0.96%
    /etc/init/d/initd1|| 0.96%
    vipw1|| 0.96%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются

    Справка

    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:
    1. В журнал автоматически попадают все команды, данные в любом терминале системы.

    2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

    3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
      $ l s-l
      bash: l: command not found
      

    4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
      $ test 5 -lt 4
      Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
      $ find / -name abc
      find: /home/devi-orig/.gnome2: Keine Berechtigung
      find: /home/devi-orig/.gnome2_private: Keine Berechtigung
      find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
      find: /home/devi-orig/.metacity: Keine Berechtigung
      find: /home/devi-orig/.inkscape: Keine Berechtigung
      ^C
      

    6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
      # id
      uid=0(root) gid=0(root) Gruppen=0(root)
      

    7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
      $ vi ~/.bashrc
      2a3,5
      >    if [ -f /usr/local/etc/bash_completion ]; then
      >         . /usr/local/etc/bash_completion
      >        fi
      

    8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
      $ patch ~/.bashrc
      В данном случае изменения применяются к файлу ~/.bashrc

    9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

      Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

    10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

    11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

    12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

    13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

    14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

      $ whoami
      
      user
      
      $ #^ Интересно, кто я?
      
      в журнале это будет выглядеть так:
      $ whoami
      
      user
      
      Интересно, кто я?

    15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

      $ whoami
      
      user
      
      $ cat > /dev/null #^ Интересно, кто я?
      
      Программа whoami выводит имя пользователя, под которым 
      мы зарегистрировались в системе.
      -
      Она не может ответить на вопрос о нашем назначении 
      в этом мире.
      
      В журнале это будет выглядеть так:
      $ whoami
      user
      
      Интересно, кто я?
      Программа whoami выводит имя пользователя, под которым
      мы зарегистрировались в системе.

      Она не может ответить на вопрос о нашем назначении
      в этом мире.
      Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

    16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

    17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
    18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
    19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
      1
          2
      3   
          4
      
      Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

    О программе

    LiLaLo (L3) расшифровывается как Live Lab Log.
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    (c) Игорь Чубин, 2004-2008

    $Id$