09:41:03
|
$crontab -l
no crontab for user |
| /l3/users/eb/2009/linux7/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 |
|
|
$cat /etc/crontab
# /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file # and files in /etc/cron.d. These files also have username fields, # that none of the other crontabs do. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # m h dom mon dow user command 17 * * * * root cd / && run-parts --report /etc/cron.hourly 25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) 47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly ) 52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly ) # |
|
$crontab -l
no crontab for user |
|
$su -
Пароль: |
|
#vim /etc/crontab
|
|
$date
Срд Май 27 10:03:27 EEST 2009 |
|
$/bin/date
Срд Май 27 10:03:33 EEST 2009 |
|
#ls /tmp
keyring-N6cVoP orbit-user ssh-VczzCr2520 |
|
#ls /var/log/
apt/ ConsoleKit/ dmesg.1.gz faillog lastlog mail.info pycentral.log Xorg.0.log.old auth.log daemon.log dmesg.2.gz fontconfig.log lp-acct mail.log syslog boot debug dmesg.3.gz fsck/ lp-errs mail.warn user.log bootstrap.log dmesg dmesg.4.gz gdm/ lpr.log messages wtmp btmp dmesg.0 dpkg.log kern.log mail.err news/ Xorg.0.log |
|
#ls /var/log/
apt/ ConsoleKit/ dmesg.1.gz faillog lastlog mail.info pycentral.log Xorg.0.log.old auth.log daemon.log dmesg.2.gz fontconfig.log lp-acct mail.log syslog boot debug dmesg.3.gz fsck/ lp-errs mail.warn user.log bootstrap.log dmesg dmesg.4.gz gdm/ lpr.log messages wtmp btmp dmesg.0 dpkg.log kern.log mail.err news/ Xorg.0.log |
|
#ls /tmp
date.log keyring-N6cVoP orbit-user ssh-VczzCr2520 |
|
#cat date
cat: date: Нет такого файла или каталога |
|
#cat /tmp/date.log
Wed May 27 10:05:01 EEST 2009 |
|
#cat /tmp/date.log
Wed May 27 10:05:01 EEST 2009 |
|
#ls /tmp
date.log keyring-N6cVoP orbit-user ssh-VczzCr2520 |
|
#ls /tmp
date.log keyring-N6cVoP orbit-user ssh-VczzCr2520 |
|
#ls /tmp
date.log keyring-N6cVoP orbit-user ssh-VczzCr2520 |
|
#ls /tmp
date.log keyring-N6cVoP orbit-user ssh-VczzCr2520 |
|
#ls /tmp
date.log keyring-N6cVoP orbit-user ssh-VczzCr2520 |
|
#ls /tmp
date.log keyring-N6cVoP orbit-user ssh-VczzCr2520 |
|
#ls /tmp
date2.log date.log keyring-N6cVoP orbit-user ssh-VczzCr2520 |
|
#cat /tmp/date.log
Wed May 27 10:05:01 EEST 2009 Wed May 27 10:06:01 EEST 2009 |
|
#cat /tmp/date2.log
Wed May 27 10:06:01 EEST 2009 |
|
#which wath
|
|
#which watch
/usr/bin/watch |
|
#watch -n 0.5 "ls -l /tmp/"
Usage: watch [-bdhnptvx] [--beep] [--differences[=cumulative]] [--exec] [--help] [--interval=<n>] [--no-title] [--version] <command> |
|
#watch -n 0,5 "ls -l /tmp/"
|
|
# 20
==> /tmp/date.log <== Wed May 27 10:06:01 EEST 2009 Wed May 27 10:07:01 EEST 2009 Wed May 27 10:08:01 EEST 2009 Wed May 27 10:09:01 EEST 2009 Wed May 27 10:10:01 EEST 2009 Wed May 27 10:11:01 EEST 2009 Wed May 27 10:12:01 EEST 2009 Wed May 27 10:13:01 EEST 2009 Wed May 27 10:14:01 EEST 2009 Wed May 27 10:15:01 EEST 2009 ==> /tmp/date2.log <== Wed May 27 10:06:01 EEST 2009 Wed May 27 10:08:01 EEST 2009 Wed May 27 10:10:01 EEST 2009 Wed May 27 10:12:01 EEST 2009 Wed May 27 10:14:01 EEST 2009 ^C |
|
#date
Срд Май 27 10:15:36 EEST 2009 |
|
#/bin/date
Срд Май 27 10:15:46 EEST 2009 |
|
#tail -f /tmp/date{,2}.log
==> /tmp/date.log <== Wed May 27 10:13:01 EEST 2009 Wed May 27 10:14:01 EEST 2009 Wed May 27 10:15:01 EEST 2009 Wed May 27 10:16:01 EEST 2009 Wed May 27 10:17:01 EEST 2009 Wed May 27 10:18:01 EEST 2009 Wed May 27 10:19:01 EEST 2009 Wed May 27 10:20:01 EEST 2009 Wed May 27 10:21:01 EEST 2009 ... Wed May 27 10:20:01 EEST 2009 Wed May 27 10:22:01 EEST 2009 ==> /tmp/date.log <== Wed May 27 10:23:01 EEST 2009 Wed May 27 10:23:01 EEST 2009 Wed May 27 10:24:01 EEST 2009 Wed May 27 10:24:01 EEST 2009 ==> /tmp/date2.log <== Wed May 27 10:24:01 EEST 2009 ^C |
|
#tail -f /tmp/date{,2}.log
==> /tmp/date.log <== Wed May 27 10:23:01 EEST 2009 Wed May 27 10:23:01 EEST 2009 Wed May 27 10:24:01 EEST 2009 Wed May 27 10:24:01 EEST 2009 Wed May 27 10:25:01 EEST 2009 Wed May 27 10:25:01 EEST 2009 Wed May 27 10:26:01 EEST 2009 Wed May 27 10:26:01 EEST 2009 Wed May 27 10:27:01 EEST 2009 ... Wed May 27 10:10:01 EEST 2009 Wed May 27 10:12:01 EEST 2009 Wed May 27 10:14:01 EEST 2009 Wed May 27 10:16:01 EEST 2009 Wed May 27 10:18:01 EEST 2009 Wed May 27 10:20:01 EEST 2009 Wed May 27 10:22:01 EEST 2009 Wed May 27 10:24:01 EEST 2009 Wed May 27 10:26:01 EEST 2009 ^C |
|
#tail -f /tmp/date05.log
tail: невозможно открыть `/tmp/date05.log' для чтения: Нет такого файла или каталога tail: больше нет файлов |
|
#tail -f /tmp/date05.log
tail: невозможно открыть `/tmp/date05.log' для чтения: Нет такого файла или каталога tail: больше нет файлов |
|
#man sleep
|
|
#man sleep
|
|
#tail -f /tmp/date05.log
Wed May 27 10:28:01 EEST 2009 Wed May 27 10:28:01 EEST 2009 Wed May 27 10:29:01 EEST 2009 Wed May 27 10:29:01 EEST 2009 Wed May 27 10:30:01 EEST 2009 Wed May 27 10:30:01 EEST 2009 Wed May 27 10:31:01 EEST 2009 Wed May 27 10:31:31 EEST 2009 ^C |
|
#which sendxmpp
|
|
#apt-get install se
seahorse selinux sendmail-tls ser-pa-module seahorse-plugins selinux-basics sendpage-client serpentine seamonkey-browser selinux-policy-default sendpage-common serpento seamonkey-mailnews selinux-policy-dev sendpage-server ser-postgres-module sear selinux-policy-doc sendxmpp ser-radius-modules searchandrescue selinux-policy-mls sensible-mda serveez searchandrescue-common selinux-policy-refpolicy-dev sensible-utils serveez-doc searchandrescue-data selinux-policy-refpolicy-doc sensord serverstats search-ccsb selinux-policy-refpolicy-src sensors-applet service-discovery-applet search-ccsb-el selinux-policy-refpolicy-strict sepia sessreg ... seaview semantic seqan setpwc sec semi seq-gen setroubleshoot seccure semi1.12 sequenceconverter.app setroubleshoot-plugins secpanel semi-gnus ser setserial secure-delete sendemail ser2net setterm secvpn sendfile ser-acc-db-module setxkbmap sed sendip ser-acc-radius-module sextractor seesat5 sendmail ser-cpl-module sextractor-doc selectwm sendmail-base serendipity seyon select-xface sendmail-bin series |
|
#apt-get install sendxmpp
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Следующие пакеты устанавливались автоматически и больше не требуются: update-inetd portmap Для их удаления используйте 'apt-get autoremove'. Будут установлены следующие дополнительные пакеты: libauthen-sasl-perl libdigest-sha1-perl libio-socket-ssl-perl libnet-libidn-perl libnet-ssleay-perl libnet-xmpp-perl libxml-stream-perl Предлагаемые пакеты: libdigest-hmac-perl libgssapi-perl libio-socket-inet6-perl ... Распаковывается пакет sendxmpp (из файла .../sendxmpp_1.15-1_all.deb)... Обрабатываются триггеры для man-db ... Настраивается пакет libauthen-sasl-perl (2.12-1) ... Настраивается пакет libdigest-sha1-perl (2.11-2+b1) ... Настраивается пакет libnet-ssleay-perl (1.35-2) ... Настраивается пакет libio-socket-ssl-perl (1.24-1) ... Настраивается пакет libnet-libidn-perl (0.07-1+b1) ... Настраивается пакет libxml-stream-perl (1.22-3) ... Настраивается пакет libnet-xmpp-perl (1.02-1) ... Настраивается пакет sendxmpp (1.15-1) ... |
|
#vim .sendxmpprc
|
|
#echo "123"|sendxmpp ujey@freetalk.org.ua
/root/.sendxmpprc must not be accessible by others |
|
#vim /etc/crontab
|
|
#cat /etc/crontab
# /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file # and files in /etc/cron.d. These files also have username fields, # that none of the other crontabs do. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # m h dom mon dow user command 17 * * * * root cd / && run-parts --report /etc/cron.hourly 25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) 47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly ) 52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly ) * * * * * root /bin/date >> /tmp/date05.log|sendxmpp ujey@freetalk.org.ua;sleep 30;/bin/date >> /tmp/date05.log|sendxmpp ujey@freetalk.org.ua */2 * * * * root /bin/date >> /tmp/date2.log # |
|
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
^C |
|
#vim /etc/crontab
|
|
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
CRONTAB(1) CRONTAB(1)
NAME
crontab - maintain crontab files for individual users (V3)
SYNOPSIS
crontab [ -u user ] file
crontab [ -u user ] { -l | -r [ -i ] | -e }
DESCRIPTION
crontab is the program used to install, deinstall or list the tables used to drive the cron(8) daemon in Vixie Cron. Each user can
have their own crontab, and though these are files in /var/spool/cron/crontabs, they are not intended to be edited directly.
If the /etc/cron.allow file exists, then you must be listed therein in order to be allowed to use this command. If the
...
Cron, as well as from the classic SVR3 syntax.
DIAGNOSTICS
A fairly informative usage message appears if you run it with a bad command line.
BUGS
Although cron requires that each entry in a crontab end in a newline character, neither the crontab command nor the cron daemon will
detect this error. Instead, the crontab will appear to load normally. However, the command will never run. The best choice is to
ensure that your crontab has a blank line at the end.
AUTHOR
Paul Vixie <paul@vix.com>
4th Berkeley Distribution 29 December 1993 CRONTAB(1)
|
|
#which ana
|
|
#apt-get install anacron
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Следующие пакеты устанавливались автоматически и больше не требуются: update-inetd portmap Для их удаления используйте 'apt-get autoremove'. Будут установлены следующие дополнительные пакеты: bsd-mailx exim4 exim4-base exim4-config exim4-daemon-light mailx Предлагаемые пакеты: mail-reader eximon4 exim4-doc-html exim4-doc-info libmail-spf-query-perl swaks ... Adding system-user for exim (v4) Настраивается пакет exim4-base (4.69-11) ... Настраивается пакет exim4-daemon-light (4.69-11) ... Starting MTA: exim4. Настраивается пакет exim4 (4.69-11) ... Настраивается пакет bsd-mailx (8.1.2-0.20081101cvs-2) ... update-alternatives: используется `/usr/bin/bsd-mailx' для предоставления `/usr/bin/mailx' (mailx) в автоматический режим. Настраивается пакет anacron (2.3-13.1) ... Starting anac(h)ronistic cron: anacron. Настраивается пакет mailx (1:20081101-2) ... |
|
#echo 123 |at now +1minutes
bash: at: команда не найдена |
|
#apt-get install at
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Следующие пакеты устанавливались автоматически и больше не требуются: update-inetd portmap Для их удаления используйте 'apt-get autoremove'. НОВЫЕ пакеты, которые будут установлены: at обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Необходимо скачать 43,1kБ архивов. После данной операции, объём занятого дискового пространства возрастёт на 213kB. Получено:1 http://10.0.35.1 sid/main at 3.1.10.2 [43,1kB] Получено 43,1kБ за 0s (0Б/c) Выбор ранее не выбранного пакета at. (Чтение базы данных ... на данный момент установлено 44583 файлов и каталогов.) Распаковывается пакет at (из файла .../archives/at_3.1.10.2_i386.deb)... Обрабатываются триггеры для man-db ... Настраивается пакет at (3.1.10.2) ... Starting deferred execution scheduler: atd. |
|
#echo cat / |at now +1minutes
warning: commands will be executed using /bin/sh job 2 at Wed May 27 11:51:00 2009 |
|
#which ntpdate
/usr/sbin/ntpdate |
|
#cat /etc/n
nanorc network/ networks nsswitch.conf |
|
#ntpdate -q ntp.dg.net.ua
server 213.186.192.10, stratum 2, offset 0.302697, delay 0.03281 27 May 11:53:11 ntpdate[3669]: adjust time server 213.186.192.10 offset 0.302697 sec |
|
#cat /etc/sysctl.
sysctl.conf sysctl.d/ |
|
#cat /etc/sysctl.conf
# # /etc/sysctl.conf - Configuration file for setting system variables # See /etc/sysctl.d/ for additonal system variables # See sysctl.conf (5) for information. # #kernel.domainname = example.com # Uncomment the following to stop low-level messages on console #kernel.printk = 4 4 1 7 ##############################################################3 # Functions previously found in netbase ... # Do not accept IP source route packets (we are not a router) #net.ipv4.conf.all.accept_source_route = 0 #net.ipv6.conf.all.accept_source_route = 0 # # Log Martian Packets #net.ipv4.conf.all.log_martians = 1 # # The contents of /proc/<pid>/maps and smaps files are only visible to # readers that are allowed to ptrace() the process # kernel.maps_protect = 1 |
|
#cat /etc/rsyslog.
rsyslog.conf rsyslog.d/ |
|
#cat /etc/rsyslog.conf
# /etc/rsyslog.conf Configuration file for rsyslog v3. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support (previously done by rklogd) #$ModLoad immark # provides --MARK-- message capability ... # # $ xconsole -file /dev/xconsole [...] # # NOTE: adjust the list below, or you'll go crazy if you have a reasonably # busy site.. # daemon.*;mail.*;\ news.err;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole |
|
#vim /etc/default/rsyslog
|
|
#/etc/init.d/r
rc rc.local rcS reboot rmnologin rsyslog |
|
#/etc/init.d/rsyslog restart
Stopping enhanced syslogd: rsyslogd. Starting enhanced syslogd: rsyslogd. |
|
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
# Options for rsyslogd # -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3) # -r enables logging from remote machines (deprecated, only used in compat mode < 3) # -x disables DNS lookups on messages received with -r # -c compatibility mode # See rsyslogd(8) for more details RSYSLOGD_OPTIONS="-c3-r" |
|
#echo trtet|logger
|
|
#tail //var/log/messages
May 27 09:27:53 linux7 lpd[2265]: restarted May 27 09:27:56 linux7 kernel: [ 12.777635] [drm] Initialized drm 1.1.0 20060810 May 27 09:27:56 linux7 kernel: [ 12.786422] pci 0000:00:02.0: PCI INT A -> GSI 16 (level, low) -> IRQ 16 May 27 09:27:56 linux7 kernel: [ 12.787445] mtrr: type mismatch for c0000000,10000000 old: write-back new: write-combining May 27 09:27:56 linux7 kernel: [ 12.787449] [drm] MTRR allocation failed. Graphics performance may suffer. May 27 09:27:56 linux7 kernel: [ 12.787487] [drm] Initialized i915 1.6.0 20080730 on minor 0 May 27 11:42:56 linux7 lpd[3404]: restarted May 27 12:17:14 linux7 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:17:14 linux7 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="4074" x-info="http://www.rsyslog.com"] restart May 27 12:19:16 linux7 logger: trtet |
|
#tail //var/log/user.log
May 24 17:42:05 book shutdown[2246]: shutting down for system reboot May 25 01:05:45 book shutdown[17027]: shutting down for system reboot May 24 22:26:05 book shutdown[2760]: shutting down for system reboot May 25 01:37:35 linux7 shutdown[2480]: shutting down for system halt May 25 18:24:32 linux7 shutdown[31700]: shutting down for system halt May 26 18:01:00 linux7 xfce4-panel: *** glibc detected *** xfce4-panel: double free or corruption (!prev): 0x08539268 *** May 27 12:19:16 linux7 logger: trtet |
|
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
|
|
#tail -f /var/log/mail.
mail.err mail.info mail.log mail.warn |
|
#tail -f /var/log/mail.info
May 27 12:26:24 linux7 пошта: hlhtfkljhkgfklj ^C |
|
#echo hlhtfkljhkgfklj|logger -t пошта -p mail.1
|
|
#tail -f /var/log/mail.err
May 27 12:27:17 linux7 пошта: hlhtfkljhkgfklj May 27 12:27:30 linux7 пошта: hlhtfkljhkgfklj ^C |
|
#tail -f /var/log/mail.
mail.err mail.info mail.log mail.warn |
|
#tail -f /var/log/mail.info
May 27 12:26:24 linux7 пошта: hlhtfkljhkgfklj May 27 12:27:17 linux7 пошта: hlhtfkljhkgfklj May 27 12:27:30 linux7 пошта: hlhtfkljhkgfklj May 27 12:27:54 linux7 пошта: hlhtfkljhkgfklj ^C |
|
#ls -l /var/log/mail.info
-rw-r----- 1 root adm 204 Май 27 12:27 /var/log/mail.info |
|
#ls -l /var/log/
итого 2008 drwxr-xr-x 2 root root 4096 Май 24 13:19 apt -rw-r----- 1 root adm 88186 Май 27 12:17 auth.log -rw-r----- 1 root adm 31 Май 24 13:16 boot -rw-r--r-- 1 root root 33565 Май 24 13:16 bootstrap.log -rw-rw-r-- 1 root utmp 1536 Май 26 09:28 btmp drwxr-xr-x 2 root root 4096 Май 25 03:08 ConsoleKit -rw-r----- 1 root adm 5176 Май 27 09:31 daemon.log -rw-r----- 1 root adm 73507 Май 27 09:28 debug -rw-r----- 1 root adm 34674 Май 27 09:27 dmesg ... -rw-r----- 1 root adm 204 Май 27 12:27 mail.log -rw-r----- 1 root adm 153 Май 27 12:27 mail.warn -rw-r----- 1 root adm 292175 Май 27 12:19 messages drwxr-xr-x 2 root root 4096 Май 24 20:41 news -rw-r--r-- 1 root root 0 Май 25 03:35 pycentral.log -rw-r----- 1 root adm 399037 Май 27 12:27 syslog -rw-r----- 1 root adm 506 Май 27 12:19 user.log -rw-rw-r-- 1 root utmp 106368 Май 27 09:31 wtmp -rw-r--r-- 1 root root 23211 Май 27 09:27 Xorg.0.log -rw-r--r-- 1 root root 23570 Май 26 18:01 Xorg.0.log.old |
|
#tail -f /var/log/mail.log
May 27 12:26:24 linux7 пошта: hlhtfkljhkgfklj May 27 12:27:17 linux7 пошта: hlhtfkljhkgfklj May 27 12:27:30 linux7 пошта: hlhtfkljhkgfklj May 27 12:27:54 linux7 пошта: hlhtfkljhkgfklj May 27 12:28:57 linux7 пошта: hlhtfkljhkgfklj ^[[A^C |
|
#vim /etc/rsyslog.
|
|
#vim /etc/rsyslog.conf
|
|
#/etc/init.d/rsyslog restart
Stopping enhanced syslogd: rsyslogd. Starting enhanced syslogd: rsyslogd. |
|
#echo hlhtfkljhkgfklj|logger -t Ð
|
|
#tail -f /var/log/messages
May 27 11:42:56 linux7 lpd[3404]: restarted May 27 12:17:14 linux7 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:17:14 linux7 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="4074" x-info="http://www.rsyslog.com"] restart May 27 12:19:16 linux7 logger: trtet May 27 12:33:27 linux7 kernel: Kernel logging (proc) stopped. May 27 12:33:27 linux7 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="4074" x-info="http://www.rsyslog.com"] exiting on signal 15. May 27 12:33:27 linux7 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:33:27 linux7 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="4509" x-info="http://www.rsyslog.com"] restart May 27 12:33:54 linux7 пошта: hlhtfkljhkgfklj May 27 12:34:07 linux7 logger: hlhtfkljhkgfklj ^C |
|
#echo hlhtfkljhkgfklj|logger
|
|
#cat /etc/default/rsyslog
# Options for rsyslogd # -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3) # -r enables logging from remote machines (deprecated, only used in compat mode < 3) # -x disables DNS lookups on messages received with -r # -c compatibility mode # See rsyslogd(8) for more details RSYSLOGD_OPTIONS="-c3-r" |
|
#vim /etc/default/rsyslog
|
|
#less /etc/rsyslog.conf
|
|
#vim /etc/rsyslog.conf
|
|
# 23 +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
"/etc/rsyslog.conf" 117L, 2598C
13 #$ModLoad immark # provides --MARK-- message capability
14
15 # provides UDP syslog reception
16 #$ModLoad imudp
17 #$UDPServerRun 514
18
19 # provides TCP syslog reception
20 #$ModLoad imtcp
21 $ModLoad imtcp
$InputTCPServerRun 514
22
"/etc/rsyslog.conf" 117L, 2596C записано
|
|
#/etc/init.d/rsyslog restart
Stopping enhanced syslogd: rsyslogd. Starting enhanced syslogd: rsyslogdrsyslogd: WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option. . |
|
#tail -f /var/log/messages
May 27 12:34:42 linux7 logger: hlhtfkljhkgfklj May 27 12:35:03 linux7 logger: hlhtfkljhkgfklj May 27 12:35:43 linux7 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:35:43 linux7 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="4642" x-info="http://www.rsyslog.com"] restart May 27 12:35:49 linux7 logger: hlhtfkljhkgfklj May 27 12:41:01 linux7 kernel: Kernel logging (proc) stopped. May 27 12:41:01 linux7 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="4642" x-info="http://www.rsyslog.com"] exiting on signal 15. May 27 12:41:01 linux7 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:41:01 linux7 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="4849" x-info="http://www.rsyslog.com"] restart May 27 12:41:06 linux7 logger: hlhtfkljhkgfklj ^C |
|
#tail -f /var/log/messages
May 27 12:43:31 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="4100" x-info="http://www.rsyslog.com"] restart May 27 12:43:31 linux7 logger: hlhtfkljhkgfklj May 27 12:43:45 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ May 27 12:43:45 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ May 27 12:43:46 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ May 27 12:43:46 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ May 27 12:44:08 linux7 kernel: Kernel logging (proc) stopped. May 27 12:44:08 linux7 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:44:08 linux7 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="5025" x-info="http://www.rsyslog.com"] restart May 27 12:44:10 linux7 logger: hlhtfkljhkgfklj ^C |
|
#vim /etc/default/rsyslog
|
|
#/etc/init.d/rsyslog restart
Stopping enhanced syslogd: rsyslogd. Starting enhanced syslogd: rsyslogd-r option only supported in compatibility modes 0 to 2 - ignored . |
|
#/etc/init.d/rsyslog restart
Stopping enhanced syslogd: rsyslogd. Starting enhanced syslogd: rsyslogd-r option only supported in compatibility modes 0 to 2 - ignored . |
|
#vim /etc/rsyslog.conf
|
|
#echo hlhtfkljhkgfklj|logger
|
|
#echo hlhtfkljhkgfklj|logger
|
|
#echo hlhtfkljhkgfklj|logger
|
|
#echo hlhtfkljhkgfklj|logger
|
|
#tail -f /var/log/messages
May 27 12:48:21 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:49:25 linux7 logger: hlhtfkljhkgfklj May 27 12:49:25 linux7 logger: hlhtfkljhkgfklj May 27 12:49:26 linux7 logger: hlhtfkljhkgfklj May 27 12:49:04 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:49:04 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="5756" x-info="http://www.rsyslog.com"] restart May 27 12:49:21 linux7 logger: hlhtfkljhkgfklj May 27 12:48:21 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="5527" x-info="http://www.rsyslog.com"] restart May 27 12:49:27 linux7 logger: hlhtfkljhkgfklj May 27 12:48:39 linux6 kernel: Kernel logging (proc) stopped. ... May 27 12:48:21 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="5527" x-info="http://www.rsyslog.com"] restart May 27 12:49:27 linux7 logger: hlhtfkljhkgfklj May 27 12:48:39 linux6 kernel: Kernel logging (proc) stopped. May 27 12:48:39 linux6 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:48:39 linux6 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="14002" x-info="http://www.rsyslog.com"] restart May 27 12:48:21 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started. May 27 12:49:25 linux7 logger: hlhtfkljhkgfklj May 27 12:49:25 linux7 logger: hlhtfkljhkgfklj May 27 12:49:26 linux7 logger: hlhtfkljhkgfklj May 27 12:49:04 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started. |
# /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file # and files in /etc/cron.d. These files also have username fields, # that none of the other crontabs do. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # m h dom mon dow user command 17 * * * * root cd / && run-parts --report /etc/cron.hourly 25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) 47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly ) 52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly ) * * * * * root /bin/date >> /tmp/date05.log|sendxmpp ujey@freetalk.org.ua;sleep 30;/bin/date >> /tmp/date05.log|sendxmpp ujey@freetalk.org.ua */2 * * * * root /bin/date >> /tmp/date2.log #
# Options for rsyslogd # -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3) # -r enables logging from remote machines (deprecated, only used in compat mode < 3) # -x disables DNS lookups on messages received with -r # -c compatibility mode # See rsyslogd(8) for more details RSYSLOGD_OPTIONS="-c3-r"
nanorc network/ networks nsswitch.conf
rsyslog.conf rsyslog.d/
# /etc/rsyslog.conf Configuration file for rsyslog v3.
#
# For more information see
# /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#################
#### MODULES ####
#################
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
#$ModLoad immark # provides --MARK-- message capability
# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
###########################
#### GLOBAL DIRECTIVES ####
###########################
#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
#
# Set the default permissions for all log files.
#
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
###############
#### RULES ####
###############
#
# First some standard log files. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
#
# Logging for INN news system.
#
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice
#
# Some "catch-all" log files.
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
#
# Emergencies are sent to everybody logged in.
#
*.emerg *
#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
# news.=crit;news.=err;news.=notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warn /dev/tty8
# The named pipe /dev/xconsole is for the `xconsole' utility. To use it,
# you must invoke `xconsole' with the `-file' option:
#
# $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
# busy site..
#
daemon.*;mail.*;\
news.err;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole
sysctl.conf sysctl.d/
# # /etc/sysctl.conf - Configuration file for setting system variables # See /etc/sysctl.d/ for additonal system variables # See sysctl.conf (5) for information. # #kernel.domainname = example.com # Uncomment the following to stop low-level messages on console #kernel.printk = 4 4 1 7 ##############################################################3 # Functions previously found in netbase # # Uncomment the next two lines to enable Spoof protection (reverse-path filter) # Turn on Source Address Verification in all interfaces to # prevent some spoofing attacks #net.ipv4.conf.default.rp_filter=1 #net.ipv4.conf.all.rp_filter=1 # Uncomment the next line to enable TCP/IP SYN cookies # This disables TCP Window Scaling (http://lkml.org/lkml/2008/2/5/167), # and is not recommended. #net.ipv4.tcp_syncookies=1 # Uncomment the next line to enable packet forwarding for IPv4 #net.ipv4.ip_forward=1 # Uncomment the next line to enable packet forwarding for IPv6 #net.ipv6.conf.all.forwarding=1 ################################################################### # Additional settings - these settings can improve the network # security of the host and prevent against some network attacks # including spoofing attacks and man in the middle attacks through # redirection. Some network environments, however, require that these # settings are disabled so review and enable them as needed. # # Ignore ICMP broadcasts #net.ipv4.icmp_echo_ignore_broadcasts = 1 # # Ignore bogus ICMP errors #net.ipv4.icmp_ignore_bogus_error_responses = 1 # # Do not accept ICMP redirects (prevent MITM attacks) #net.ipv4.conf.all.accept_redirects = 0 #net.ipv6.conf.all.accept_redirects = 0 # _or_ # Accept ICMP redirects only for gateways listed in our default # gateway list (enabled by default) # net.ipv4.conf.all.secure_redirects = 1 # # Do not send ICMP redirects (we are not a router) #net.ipv4.conf.all.send_redirects = 0 # # Do not accept IP source route packets (we are not a router) #net.ipv4.conf.all.accept_source_route = 0 #net.ipv6.conf.all.accept_source_route = 0 # # Log Martian Packets #net.ipv4.conf.all.log_martians = 1 # # The contents of /proc/<pid>/maps and smaps files are only visible to # readers that are allowed to ptrace() the process # kernel.maps_protect = 1
Wed May 27 10:05:01 EEST 2009 Wed May 27 10:06:01 EEST 2009
Wed May 27 10:06:01 EEST 2009
| Время первой команды журнала | 09:37:13 2009- 5-27 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 12:49:27 2009- 5-27 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 100 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 9.00 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 1.00 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 2.66 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.63 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008