[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (05/27/09)

Файлы
Статистика
Справка
О программе

Журнал

Среда (05/27/09)

/dev/pts/3

14:21:29

#ÐµÑtail -f /var/log/messages

May 27 12:47:01 linux5 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="11353" x-info="http://www.rsyslog.com"] restart
May 27 12:48:39 linux6 kernel: Kernel logging (proc) stopped.
May 27 12:48:39 linux6 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:48:39 linux6 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="14002" x-info="http://www.rsyslog.com"] restart
May 27 12:50:08 10.0.35.100 00000000 93 40 2a 96 59 91 7e 03  5a 82 cc a0 2f 9c d1 ef  |.@*.Y.~.Z.../...|#01200000010  2e ad 56 c2 97 07 92 6d  61 07 1a 99 c1 bd 89 5f  |..V....ma......_|#01200000020  5c c6 f1 c2 0a a6 d4 5b  d1 6b 1f 71 e4 87 52 d6  |\......[.k.q..R.|#01200000030  8b b2 82 4e bc 28 9c d2  df f6 28 96 c4 dd ad 37  |...N.(....(....7|#01200000040  97 6c 4b 49 36 d2 63 40  2e dd b3 1
May 27 12:52:32 linux5 kernel: Kernel logging (proc) stopped.
May 27 12:52:32 linux5 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:52:32 linux5 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="11416" x-info="http://www.rsyslog.com"] restart
May 27 15:21:27 linux6 kernel: Kernel logging (proc) stopped.
May 27 15:21:29 linux6 syslog-ng[12241]: syslog-ng starting up; version='2.0.9'
^C

14:23:19

#tail -f /var/log/messages

May 27 12:47:01 linux5 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="11353" x-info="http://www.rsyslog.com"] restart
May 27 12:48:39 linux6 kernel: Kernel logging (proc) stopped.
May 27 12:48:39 linux6 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:48:39 linux6 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="14002" x-info="http://www.rsyslog.com"] restart
May 27 12:50:08 10.0.35.100 00000000 93 40 2a 96 59 91 7e 03  5a 82 cc a0 2f 9c d1 ef  |.@*.Y.~.Z.../...|#01200000010  2e ad 56 c2 97 07 92 6d  61 07 1a 99 c1 bd 89 5f  |..V....ma......_|#01200000020  5c c6 f1 c2 0a a6 d4 5b  d1 6b 1f 71 e4 87 52 d6  |\......[.k.q..R.|#01200000030  8b b2 82 4e bc 28 9c d2  df f6 28 96 c4 dd ad 37  |...N.(....(....7|#01200000040  97 6c 4b 49 36 d2 63 40  2e dd b3 1
May 27 12:52:32 linux5 kernel: Kernel logging (proc) stopped.
May 27 12:52:32 linux5 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:52:32 linux5 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="11416" x-info="http://www.rsyslog.com"] restart
May 27 15:21:27 linux6 kernel: Kernel logging (proc) stopped.
May 27 15:21:29 linux6 syslog-ng[12241]: syslog-ng starting up; version='2.0.9'
^C

14:24:52

#ssh 127.0.1.1

The authenticity of host '127.0.1.1 (127.0.1.1)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.1.1' (RSA) to the list of known hosts.
root@127.0.1.1's password:
Permission denied, please try again.
root@127.0.1.1's password:
Permission denied, please try again.
root@127.0.1.1's password:
Permission denied (publickey,password).

14:25:27

#tail -f /var/log/auth.log

May 27 15:24:01 linux6 CRON[12814]: pam_unix(cron:session): session opened for user root by (uid=0)
May 27 15:24:01 linux6 CRON[12814]: pam_unix(cron:session): session closed for user root
May 27 15:24:01 linux6 CRON[12815]: pam_unix(cron:session): session closed for user root
May 27 15:25:01 linux6 CRON[13296]: pam_unix(cron:session): session opened for user root by (uid=0)
May 27 15:25:01 linux6 CRON[13296]: pam_unix(cron:session): session closed for user root
May 27 15:25:13 linux6 sshd[13537]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.1.1  user=root
May 27 15:25:15 linux6 sshd[13537]: Failed password for root from 127.0.1.1 port 36436 ssh2
May 27 15:25:21 linux6 sshd[13537]: Failed password for root from 127.0.1.1 port 36436 ssh2
May 27 15:25:25 linux6 sshd[13537]: Failed password for root from 127.0.1.1 port 36436 ssh2
May 27 15:25:25 linux6 sshd[13537]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.1.1  user=root
^C

прошло 15 минут

14:41:18

#/etc/init.d/syslog-ng restart

Stopping system logging: syslog-ng.
Starting system logging: syslog-ng.

14:41:49

#ssh 127.0.1.1

root@127.0.1.1's password:
wededPermission denied, please try again.
root@127.0.1.1's password:
wede
Permission denied, please try again.
root@127.0.1.1's password:
Permission denied (publickey,password).

14:42:15

#ps aux

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   2128   716 ?        Ss   09:31   0:01 init [2]
root         2  0.0  0.0      0     0 ?        S<   09:31   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S<   09:31   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S<   09:31   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S<   09:31   0:00 [watchdog/0]
root         6  0.0  0.0      0     0 ?        S<   09:31   0:00 [migration/1]
root         7  0.0  0.0      0     0 ?        S<   09:31   0:00 [ksoftirqd/1]
root         8  0.0  0.0      0     0 ?        S<   09:31   0:00 [watchdog/1]
root         9  0.0  0.0      0     0 ?        S<   09:31   0:00 [cpuset]
...
user     10927  0.0  0.0   7768  2584 ?        S    10:22   0:00 /usr/lib/libgconf2-4/gconfd-2
root     17107  0.0  0.0   5636  1168 pts/5    S    15:41   0:00 /bin/sh /usr/local/bin/syslog2jabber
root     17108  0.0  0.0   3048   824 ?        Ss   15:41   0:00 /usr/sbin/syslog-ng -p /var/run/syslog-ng.pid
user     17185  0.0  0.4  26524 12612 ?        S    10:46   0:00 /usr/lib/notification-daemon/notification-daemon
root     17386  0.0  0.0   5472  1056 pts/5    R+   15:42   0:00 ps aux
user     24795  0.0  0.0      0     0 ?        Z    11:12   0:00 [exo-open] <defunct>
106      28780  0.0  0.0   6412   960 ?        Ss   11:32   0:00 /usr/sbin/exim4 -bd -q30m
daemon   29920  0.0  0.0   2076   436 ?        Ss   11:36   0:00 /usr/sbin/atd
root     30501  0.0  0.0   5260  2276 pts/2    S+   14:13   0:00 ssh root@10.0.35.100
lp       31297  0.0  0.0   2076   536 ?        SNs  11:42   0:00 /usr/sbin/lpd -s

14:42:34

#ps

  PID TTY          TIME CMD
10454 pts/5    00:00:03 bash
17107 pts/5    00:00:00 syslog2jabber
17394 pts/5    00:00:00 ps

14:42:45

#ssh 127.0.0.1

The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
root@127.0.0.1's password:
frf
Permission denied, please try again.
root@127.0.0.1's password:
ref
Permission denied, please try again.
root@127.0.0.1's password:
Permission denied (publickey,password).

14:44:10

#tail /var/log/auth.log

May 27 15:44:01 linux6 CRON[17645]: pam_unix(cron:session): session closed for user root
May 27 15:44:01 linux6 CRON[17646]: pam_unix(cron:session): session closed for user root
May 27 15:44:02 linux6 sshd[17643]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=root
May 27 15:44:04 linux6 sshd[17643]: Failed password for root from 127.0.0.1 port 48215 ssh2
May 27 15:44:04 linux6 sshd[17643]: Failed password for root from 127.0.0.1 port 48215 ssh2
May 27 15:44:07 linux6 sshd[17643]: Failed password for root from 127.0.0.1 port 48215 ssh2
May 27 15:44:07 linux6 sshd[17643]: Failed password for root from 127.0.0.1 port 48215 ssh2
May 27 15:44:10 linux6 sshd[17643]: Failed password for root from 127.0.0.1 port 48215 ssh2
May 27 15:44:10 linux6 sshd[17643]: Failed password for root from 127.0.0.1 port 48215 ssh2
May 27 15:44:10 linux6 sshd[17643]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=root

14:48:07

#запись 31,9 Наверху

прошло 27 минут

15:15:49

#pkill 18202

15:16:17

#ps

  PID TTY          TIME CMD
10454 pts/5    00:00:03 bash
18202 pts/5    00:00:00 syslog2jabber
24532 pts/5    00:00:00 ps

15:16:18

#kill 18

180    181    18202  18203

15:16:18

#kill 18202

15:16:48

#ps

  PID TTY          TIME CMD
10454 pts/5    00:00:03 bash
24565 pts/5    00:00:00 ps

15:16:50

#which sys

sysctl          syslog2eximlog  syslog2jabber   syslog-ng

15:16:50

#which syslog2jabber

/usr/local/bin/syslog2jabber

15:18:08

#cd /usr/local/bin/

15:18:38

#ls -l

итого 44
-rwxr-xr-x 1 root staff    61 Май 25 12:13 fixcon
-rwxr-xr-x 1 root staff 32757 Май 25 09:13 l3-agent
-rwxr-xr-x 1 root staff   100 Май 25 09:13 l3-config
lrwxrwxrwx 1 root staff     9 Май 25 09:13 l3script -> /bin/bash
-rwxr-xr-x 1 root staff    78 Май 27 15:18 syslog2jabber

15:18:40

#cp syslog2jabber syslog2_jabber

15:19:15

#less /etc/syslog-ng/syslog-ng.conf

15:23:42

#apt-get install monit

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  monit
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 267kБ архивов.
...
Выбор ранее не выбранного пакета monit.
(Чтение базы данных ... на данный момент установлено 44719 файлов и каталогов.)
Распаковывается пакет monit (из файла .../monit_1%3a4.10.1-4_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет monit (1:4.10.1-4) ...
Starting daemon monitor: monit won't be started/stopped
        unless it it's configured
        please configure monit and then edit /etc/default/monit
        and set the "startup" variable to 1 in order to allow
        monit to start

15:24:00

#vi /etc/monit/monitrc

/dev/pts/8

15:25:37

$su

Пароль:

15:25:43

#/etc/init

init.d/          initramfs-tools/

15:25:43

#cat /var/run/sshd.pid

15:35:33

#/etc/init.d/c

checkfs.sh             console-cyrillic       console-setup
checkroot.sh           console-screen.kbd.sh  cron

15:35:33

#/etc/init.d/cron

Usage: /etc/init.d/cron {start|stop|status|restart|reload|force-reload}.

/dev/pts/3

15:37:08

#/etc/init.d/monit restart

Stopping daemon monitor: monit.
Starting daemon monitor: monit won't be started/stopped
        unless it it's configured
        please configure monit and then edit /etc/default/monit
        and set the "startup" variable to 1 in order to allow
        monit to start

15:37:30

#pa aux |grep monit

bash: pa: команда не найдена

15:37:46

#ps aux |grep monit

root     32576  0.0  0.0   4908   756 pts/5    R+   16:37   0:00 grep monit

15:39:03

#pkill cron

15:39:30

#ps aux |grep cron

root      1039  0.0  0.0   4908   756 pts/5    S+   16:39   0:00 grep cron

15:39:31

#vi /etc/monit/monitrc

15:41:28

#vi /etc/monit/monitrc

15:42:06

#vi /etc/monit/monitrc

15:49:53

#.у/etc/init.d/mo

module-init-tools      mountall.sh            mountnfs-bootclean.sh
monit                  mountdevsubfs.sh       mountnfs.sh
mountall-bootclean.sh  mountkernfs.sh         mountoverflowtmp

15:49:53

#/etc/init.d/monit stop

Stopping daemon monitor: monit.

15:50:50

#/etc/init.d/monit start

Starting daemon monitor: monit won't be started/stopped
        unless it it's configured
        please configure monit and then edit /etc/default/monit
        and set the "startup" variable to 1 in order to allow
        monit to start

15:52:34

#ps aux |grep cron

root      1317  0.0  0.0   4908   756 pts/5    S+   16:52   0:00 grep cron

15:52:41

#ps aux |grep cron

15:52:48

#ps aux |grep cron

15:52:51

#ps aux |grep cron

root      1344  0.0  0.0   4908   760 pts/5    S+   16:52   0:00 grep cron

15:52:57

#ps aux |grep cron

15:53:00

#ps aux |grep cron

15:53:01

#ps aux |grep cron

15:53:02

#ps aux |grep cron

15:53:03

#ps aux |grep cron

15:53:06

#ps aux |grep cron

root      1398  0.0  0.0   1772   164 pts/5    R+   16:53   0:00 grep cron

15:53:13

#/etc/init.d/cron start

Starting periodic command scheduler: cron.

15:53:34

#ps aux |grep cron

root      1420  0.0  0.0   5212  1008 ?        Ss   16:53   0:00 /usr/sbin/cron
root      1443  0.0  0.0   1772   168 pts/5    R+   16:53   0:00 grep cron

15:53:39

#ps aux |grep cron

root      1420  0.0  0.0   5212  1008 ?        Ss   16:53   0:00 /usr/sbin/cron
root      1452  0.0  0.0   4908   760 pts/5    S+   16:53   0:00 grep cron

15:53:46

#ps aux |grep cron

root      1420  0.0  0.0   5212  1008 ?        Ss   16:53   0:00 /usr/sbin/cron
root      1475  0.0  0.0   4908   760 pts/5    S+   16:53   0:00 grep cron

15:53:47

#/etc/init.d/cron stop

Stopping periodic command scheduler: cron.

15:54:00

#ps aux |grep cron

root      1519  0.0  0.0   4908   760 pts/5    S+   16:54   0:00 grep cron

15:54:11

#ps aux |grep cron

root      1528  0.0  0.0   4908   756 pts/5    S+   16:54   0:00 grep cron

15:54:12

#ps aux |grep cron

root      1537  0.0  0.0   1772   164 pts/5    R+   16:54   0:00 grep cron

/dev/pts/8

15:56:49

#/etc/init.d/cron start

Starting periodic command scheduler: cron.

/dev/pts/3

15:57:27

#ps aux |grep cron

root      1620  0.0  0.0   5212  1012 ?        Ss   16:57   0:00 /usr/sbin/cron
root      1634  0.0  0.0   4908   760 pts/5    S+   16:57   0:00 grep cron

/dev/pts/8

15:57:35

#/etc/init.d/cron stop

Stopping periodic command scheduler: cron.

/dev/pts/3

15:57:38

#ps aux |grep cron

15:57:45

#/etc/init.d/mo

module-init-tools      mountall.sh            mountnfs-bootclean.sh
monit                  mountdevsubfs.sh       mountnfs.sh
mountall-bootclean.sh  mountkernfs.sh         mountoverflowtmp

15:57:45

#/etc/init.d/monit restart

Stopping daemon monitor: monit.
Starting daemon monitor: monit.

15:58:13

#ps aux |grep cron

root      1703  0.0  0.0   4908   760 pts/5    S+   16:58   0:00 grep cron

15:59:19

#if failed gid root then unmonitor

May 27 12:52:32 linux5 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:52:32 linux5 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="11416" x-info="http://www.rsyslog.com"] restart
May 27 15:21:27 linux6 kernel: Kernel logging (proc) stopped.
May 27 15:21:29 linux6 syslog-ng[12241]: syslog-ng starting up; version='2.0.9'
May 27 15:41:49 linux6 syslog-ng[12241]: Termination requested via signal, terminating;
May 27 15:41:49 linux6 syslog-ng[12241]: syslog-ng shutting down; version='2.0.9'
May 27 15:41:49 linux6 syslog-ng[17108]: syslog-ng starting up; version='2.0.9'
May 27 15:46:14 linux6 syslog-ng[17108]: Termination requested via signal, terminating;
May 27 15:46:14 linux6 syslog-ng[17108]: syslog-ng shutting down; version='2.0.9'
May 27 15:46:14 linux6 syslog-ng[18203]: syslog-ng starting up; version='2.0.9'
^C

15:59:58

#ps aux |grep cron

root      1792  0.0  0.0   4908   760 pts/5    S+   17:00   0:00 grep cron

16:00:13

#tail -f /var/log/d

daemon.log  debug       dmesg       dmesg.0     dmesg.1.gz  dmesg.2.gz  dmesg.3.gz  dmesg.4.gz  dpkg.log

16:00:13

#tail -f /var/log/daemon.log

May 27 16:52:17 linux6 monit[1288]: Starting monit daemon
May 27 16:52:17 linux6 monit[1297]: Monit started
May 27 16:52:17 linux6 monit[1297]: 'cron' process is not running
May 27 16:55:17 linux6 monit[1297]: Monit has not changed
May 27 16:55:17 linux6 monit[1297]: 'cron' process is not running
May 27 16:58:09 linux6 monit[1297]: monit daemon with pid [1297] killed
May 27 16:58:09 linux6 monit[1297]: Monit stopped
May 27 16:58:09 linux6 monit[1683]: Starting monit daemon
May 27 16:58:09 linux6 monit[1685]: Monit started
May 27 16:58:09 linux6 monit[1685]: 'cron' process is not running
May 27 17:01:09 linux6 monit[1685]: Monit has not changed
May 27 17:01:09 linux6 monit[1685]: 'cron' process is not running
^C

16:02:48

#tail -f /var/log/daemon.log

May 27 16:52:17 linux6 monit[1297]: 'cron' process is not running
May 27 16:55:17 linux6 monit[1297]: Monit has not changed
May 27 16:55:17 linux6 monit[1297]: 'cron' process is not running
May 27 16:58:09 linux6 monit[1297]: monit daemon with pid [1297] killed
May 27 16:58:09 linux6 monit[1297]: Monit stopped
May 27 16:58:09 linux6 monit[1683]: Starting monit daemon
May 27 16:58:09 linux6 monit[1685]: Monit started
May 27 16:58:09 linux6 monit[1685]: 'cron' process is not running
May 27 17:01:09 linux6 monit[1685]: Monit has not changed
May 27 17:01:09 linux6 monit[1685]: 'cron' process is not running
May 27 17:04:09 linux6 monit[1685]: 'cron' process is not running
^C

16:05:04

#ps aux |grep cron

root      1892  0.0  0.0   5212  1016 ?        Ss   17:05   0:00 /usr/sbin/cron
root      1906  0.0  0.0   4908   756 pts/5    S+   17:05   0:00 grep cron

/dev/pts/8

16:05:16

#/etc/init.d/cron stop

Stopping periodic command scheduler: cron.

/dev/pts/3

16:05:18

#vi /etc/default//monit

16:09:50

#expect the sum 8f7f419955cefa0b33a2ba316cba3659 then unmonitor

# sourced by /etc/init.d/monit
# installed at /etc/default/monit by maintainer scripts
# Fredrik Steen <stone@debian.org>
 CHECK_INTERVALS=2020
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
"/etc/default/monit" 11L, 326C записано

16:10:31

#ps aux |grep monit

root      4432  0.0  0.0   4716  1164 ?        S    17:10   0:00 /usr/sbin/monit -d 2020 -c /etc/monit/monitrc -s /var/lib/monit/monit.state

16:10:46

#ps aux |grep monit

root      4432  0.0  0.0   4716  1164 ?        S    17:10   0:00 /usr/sbin/monit -d 2020 -c /etc/monit/monitrc -s /var/lib/monit/monit.state

16:10:51

#ps aux |grep cron

root      1892  0.0  0.0   5212  1020 ?        Ss   17:05   0:00 /usr/sbin/cron
root      4498  0.0  0.0   4908   756 pts/5    R+   17:10   0:00 grep cron

16:10:57

#ps aux |grep cron

/dev/pts/8

16:11:02

#exit

exit

/dev/pts/3

16:11:06

#ps aux |grep cron

16:11:08

#ps aux |grep cron

16:11:11

#ps aux |grep cron

16:11:21

#ps aux |grep cron

root      4874  0.0  0.0   4908   768 pts/5    S+   17:11   0:00 grep cron

16:11:25

#ps aux |grep cron

16:11:38

#ps aux |grep cron

16:11:40

#ps aux |grep cron

16:11:42

#ps aux |grep cron

root      4910  0.0  0.0   4908   760 pts/5    R+   17:12   0:00 grep cron

16:12:12

#ps aux |grep cron

root      4919  0.0  0.0   4908   764 pts/5    S+   17:12   0:00 grep cron

16:12:13

#ps aux |grep cron

root      4928  0.0  0.0   4908   756 pts/5    R+   17:12   0:00 grep cron

16:12:20

#ps aux |grep cron

16:12:30

#ps aux |grep cron

root      4953  0.0  0.0   1776   200 pts/5    R+   17:12   0:00 grep cron

16:12:31

#ps aux |grep monit

root      4432  0.0  0.0   4716  1164 ?        S    17:10   0:00 /usr/sbin/monit -d 2020 -c /etc/monit/monitrc -s /var/lib/monit/monit.state
root      4962  0.0  0.0   1772   164 pts/5    R+   17:12   0:00 grep monit

16:12:35

#ps aux |grep cron

root      4971  0.0  0.0   4908   768 pts/5    S+   17:12   0:00 grep cron

16:12:37

#ps aux |grep cron

16:12:47

#ps aux |grep monit

root      4432  0.0  0.0   4716  1164 ?        S    17:10   0:00 /usr/sbin/monit -d 2020 -c /etc/monit/monitrc -s /var/lib/monit/monit.state
root      4989  0.0  0.0   4908   760 pts/5    R+   17:12   0:00 grep monit

16:12:50

#ps aux |grep cron

root      4998  0.0  0.0   4908   760 pts/5    R+   17:12   0:00 grep cron

16:12:51

#ps aux |grep cron

root      5007  0.0  0.0   4908   760 pts/5    R+   17:13   0:00 grep cron

16:13:14

#ps aux |grep cron

root      5016  0.0  0.0   4908   768 pts/5    S+   17:13   0:00 grep cron

16:13:16

#ps aux |grep cron

root      5025  0.0  0.0   4908   756 pts/5    R+   17:13   0:00 grep cron

16:13:55

#ps aux |grep cron

root      5096  0.0  0.0   4908   768 pts/5    S+   17:14   0:00 grep cron

16:14:01

#ps aux |grep cron

root      5105  0.0  0.0   4908   756 pts/5    R+   17:14   0:00 grep cron

Файлы

/var/run/sshd.pid

Статистика

Время первой команды журнала 14:21:29 2009- 5-27

Время последней команды журнала 16:14:01 2009- 5-27

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 23.76

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 1.88

Количество командных строк в единицу времени, команда/мин 0.90

Частота использования команд

`ps`	53	\|===================================\| 35.10%
`grep`	50	\|=================================\| 33.11%
`tail`	6	\|===\| 3.97%
`/etc/init.d/cron`	6	\|===\| 3.97%
`vi`	5	\|===\| 3.31%
`/etc/init.d/monit`	4	\|==\| 2.65%
`ssh`	3	\|=\| 1.99%
`pkill`	2	\|=\| 1.32%
`kill`	2	\|=\| 1.32%
`which`	2	\|=\| 1.32%
`.у/etc/init.d/mo`	1	\|\| 0.66%
`ÐµÑtail`	1	\|\| 0.66%
`запись`	1	\|\| 0.66%
`cp`	1	\|\| 0.66%
`/etc/init`	1	\|\| 0.66%
`cd`	1	\|\| 0.66%
`expect`	1	\|\| 0.66%
`less`	1	\|\| 0.66%
`cat`	1	\|\| 0.66%
`apt-get`	1	\|\| 0.66%
`pa`	1	\|\| 0.66%
`if`	1	\|\| 0.66%
`ls`	1	\|\| 0.66%
`exit`	1	\|\| 0.66%
`/etc/init.d/mo`	1	\|\| 0.66%
`/etc/init.d/syslog-ng`	1	\|\| 0.66%
`/etc/init.d/c`	1	\|\| 0.66%
`su`	1	\|\| 0.66%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$