/l3/users/eb/2009/linux7/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (05/27/09)

/dev/pts/1
12:49:27
#tail -f /var/log/messages 
May 27 12:48:21 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:49:25 linux7 logger: hlhtfkljhkgfklj
May 27 12:49:25 linux7 logger: hlhtfkljhkgfklj
May 27 12:49:26 linux7 logger: hlhtfkljhkgfklj
May 27 12:49:04 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:49:04 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="5756" x-info="http://www.rsyslog.com"] restart
May 27 12:49:21 linux7 logger: hlhtfkljhkgfklj
May 27 12:48:21 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="5527" x-info="http://www.rsyslog.com"] restart
May 27 12:49:27 linux7 logger: hlhtfkljhkgfklj
May 27 12:48:39 linux6 kernel: Kernel logging (proc) stopped.
...
May 27 12:48:21 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="5527" x-info="http://www.rsyslog.com"] restart
May 27 12:49:27 linux7 logger: hlhtfkljhkgfklj
May 27 12:48:39 linux6 kernel: Kernel logging (proc) stopped.
May 27 12:48:39 linux6 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:48:39 linux6 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="14002" x-info="http://www.rsyslog.com"] restart
May 27 12:48:21 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:49:25 linux7 logger: hlhtfkljhkgfklj
May 27 12:49:25 linux7 logger: hlhtfkljhkgfklj
May 27 12:49:26 linux7 logger: hlhtfkljhkgfklj
May 27 12:49:04 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started.
12:52:29
#vim /etc/rsyslog.conf
12:52:51
#/etc/init.d/rsyslog restart
Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd-r option only supported in compatibility modes 0 to 2 - ignored
.
12:54:04
#cat /dev/zero | nc -l -p 3000










12:55:59




#ps ax cat


  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:01 init
    2 ?        S<     0:00 kthreadd
    3 ?        S<     0:00 migration/0
    4 ?        S<     0:00 ksoftirqd/0
    5 ?        S<     0:00 watchdog/0
    6 ?        S<     0:00 migration/1
    7 ?        S<     0:00 ksoftirqd/1
    8 ?        S<     0:00 watchdog/1
    9 ?        S<     0:00 cpuset
...
 3177 ?        Ss     0:00 xterm
 3181 pts/5    Ss+    0:00 script
 3234 pts/5    S+     0:00 script
 3235 pts/6    Ss+    0:00 bash
 3404 ?        SNs    0:00 lpd
 3487 ?        Ss     0:00 atd
 5293 ?        Sl     0:00 rsyslogd
 5337 pts/4    R+     0:00 ps
12096 ?        Ss     0:01 pidgin
32412 ?        Ss     0:00 exim4











12:57:03




#ps ax|grep  cat


 2858 ?        S      0:00 /usr/lib/notification-daemon/notification-daemon
 5346 pts/4    R+     0:00 grep cat











12:57:09




#cat /dev/zero | nc -l -p 3000












12:58:23




#cat /dev/urandom | nc -l -p 3000


^C











13:00:32




#dd if=/dev/zero of=/dev/null


^C3977202+0 записей считано
3977201+0 записей написано
 скопировано 2036326912 байт (2,0 GB), 2,91681 c, 698 MB/c











13:01:50




#cat /etc/log





logcheck/       login.defs      logrotate.conf  logrotate.d/











13:01:50




#cat /etc/logrotate.conf


# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
...
    create 0664 root utmp
    rotate 1
}
/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}
# system-specific logs may be configured here









прошло 75 минут




14:17:46




#ls /etc/logrotate.d


apt  aptitude  dpkg  exim4-base  exim4-paniclog  rsyslog











14:18:13




#last


user     tty7         :0               Wed May 27 09:31   still logged in
reboot   system boot  2.6.29-2-686     Wed May 27 09:27 - 14:22  (04:54)
user     tty7         :0               Tue May 26 09:28 - down   (08:32)
reboot   system boot  2.6.29-2-686     Tue May 26 09:27 - 18:00  (08:33)
user     pts/5        linux8.unix.nt   Mon May 25 18:05 - down   (00:18)
root     pts/23       linux6.unix.nt   Mon May 25 17:44 - 18:01  (00:17)
user     pts/23       linux8.unix.nt   Mon May 25 17:43 - 17:44  (00:00)
root     tty1                          Mon May 25 12:07 - 12:12  (00:04)
root     tty1                          Mon May 25 12:07 - 12:07  (00:00)
root     tty1                          Mon May 25 12:07 - 12:07  (00:00)
...
user     tty7         :0               Mon May 25 09:27 - down   (08:57)
root     pts/0        192.168.15.253   Mon May 25 09:13 - 09:13  (00:00)
reboot   system boot  2.6.29-2-686     Mon May 25 08:22 - 18:24  (10:01)
reboot   system boot  2.6.29-2-686     Mon May 25 01:26 - 01:37  (00:10)
reboot   system boot  2.6.29-2-686     Mon May 25 04:06 - 01:26  (-2:-40)
root     tty1                          Sun May 24 20:43 - 20:43  (00:00)
root     tty1                          Sun May 24 20:43 - 20:43  (00:00)
reboot   system boot  2.6.29-2-686     Sun May 24 20:43 - 04:05  (07:22)
reboot   system boot  2.6.29-2-686     Sun May 24 20:41 - 20:42  (00:00)
wtmp begins Sun May 24 20:41:45 2009











14:22:06




#lastb


(unknown tty7         :0               Tue May 26 09:28 - 09:28  (00:00)
(unknown tty7         :0               Tue May 26 09:28 - 09:28  (00:00)
(unknown tty7         :0               Mon May 25 09:26 - 09:26  (00:00)
root     tty1                          Sun May 24 20:42 - 20:42  (00:00)
btmp begins Sun May 24 20:42:04 2009











14:22:48




#less /etc/logrotate.d/rsyslog










14:27:52




#less /etc/logrotate.d/rsyslog










14:29:17




#find /var/log/ | grep -v '\.'[0-9] | sort > /tmp/l1










прошло 13 минут




14:43:10




#cat /etc/logrotate.conf /etc/logrotate.d/* | tr ' ' '\n' | grep /var |


> sort -u > /tmp/l2











14:43:23




#cat /tmp/l1


/var/log/
/var/log/apt
/var/log/apt/term.log
/var/log/auth.log
/var/log/boot
/var/log/bootstrap.log
/var/log/btmp
/var/log/ConsoleKit
/var/log/ConsoleKit/history
/var/log/daemon.log
...
/var/log/mail.warn
/var/log/messages
/var/log/news
/var/log/news/news.crit
/var/log/news/news.err
/var/log/news/news.notice
/var/log/pycentral.log
/var/log/syslog
/var/log/user.log
/var/log/wtmp











14:43:42




#cat /tmp/l2


/var/log/aptitude
/var/log/apt/term.log
/var/log/auth.log
/var/log/btmp
/var/log/cron.log
/var/log/daemon.log
/var/log/debug
/var/log/dpkg.log
/var/log/exim4/mainlog
/var/log/exim4/paniclog
/var/log/exim4/rejectlog
/var/log/kern.log
/var/log/lpr.log
/var/log/mail.err
/var/log/mail.info
/var/log/mail.log
/var/log/mail.warn
/var/log/messages
/var/log/syslog
/var/log/user.log
/var/log/wtmp











14:44:43




#apt-get install colordiff


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  colordiff
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 14,4kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 65,5kB.
Получено:1 http://10.0.35.1 sid/main colordiff 1.0.9-1 [14,4kB]
Получено 14,4kБ за 0s (0Б/c)
Выбор ранее не выбранного пакета colordiff.
(Чтение базы данных ... на данный момент установлено 44607 файлов и каталогов.)
Распаковывается пакет colordiff (из файла .../colordiff_1.0.9-1_all.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет colordiff (1.0.9-1) ...











14:45:21




#colordiff /tmp/l[12]





1,2c1
< /var/log/
< /var/log/apt
---
> /var/log/aptitude
5,6d3
< /var/log/boot
< /var/log/bootstrap.log
8,9c5
< /var/log/ConsoleKit
...
24,26d12
< /var/log/lastlog
< /var/log/lp-acct
< /var/log/lp-errs
33,37d18
< /var/log/news
< /var/log/news/news.crit
< /var/log/news/news.err
< /var/log/news/news.notice
< /var/log/pycentral.log











14:45:27




#ls -l /etc


drwxr-xr-x 2 root root     4096 Май 24 13:16 calendar
-rw-r--r-- 1 root root      844 Апр 21 23:22 colordiffrc
drwxr-xr-x 2 root root     4096 Май 25 03:07 console
-rw-r--r-- 1 root root      510 Май 25 12:02 console-cyrillic
drwxr-xr-x 4 root root     4096 Май 25 03:07 ConsoleKit
drwxr-xr-x 2 root root     4096 Май 25 03:08 console-setup
drwxr-xr-x 2 root root     4096 Май 27 11:32 cron.d
drwxr-xr-x 2 root root     4096 Май 27 11:32 cron.daily
drwxr-xr-x 2 root root     4096 Май 24 13:16 cron.hourly
drwxr-xr-x 2 root root     4096 Май 27 11:32 cron.monthly
...
drwxr-xr-x 2 root root     4096 Май 24 13:16 terminfo
-rw-r--r-- 1 root root        8 Май 24 13:16 timezone
-rw-r--r-- 1 root root      645 Мар 25 13:05 ts.conf
-rw-r--r-- 1 root root     1260 Май 30  2008 ucf.conf
drwxr-xr-x 4 root root     4096 Май 24 13:16 udev
drwxr-xr-x 2 root root     4096 Май 24 13:16 vim
-rw-r--r-- 1 root root     4221 Сен  8  2008 wgetrc
drwxr-xr-x 8 root root     4096 Май 25 03:52 X11
drwxr-xr-x 6 root root     4096 Май 25 03:08 xdg
drwxr-xr-x 2 root root     4096 Май 25 03:52 xml











14:54:14




#ls -l /etc|sndxmpp oleg@freetalk.org.ua





bash: sndxmpp: команда не найдена











14:54:40




#ls -l /etc|sendxmpp oleg@freetalk.org.ua












14:54:50




#cat /etc/resolv.conf


nameserver 10.0.35.1
domain unix.nt









прошло 10 минут




15:05:06




#ls -l /etc|sendxmpp xmana@jabber.kiev.ua












15:05:23




#echo linux7|sendxmpp xmana@jabber.kiev.ua












15:06:44




#vim /usr/local/bin/syslog2jabber













15:14:13




#chmod +x /usr/local/bin/syslog2jabber












15:14:25




#ls /usr/local/bin/syslog2jabber


/usr/local/bin/syslog2jabber











15:14:41




#ls -l /usr/local/bin/syslog2jabber


-rwxr-xr-x 1 root staff 75 Май 27 15:14 /usr/local/bin/syslog2jabber











15:14:47




#sy





sync            sysctl          syslog2eximlog  syslog2jabber











15:14:47




#syslog2





syslog2eximlog  syslog2jabber











15:14:47




#syslog2jabber





ferter
rqwer
^C
^[[A^[[A^[[B^[[A
q
^C











15:15:58




#cat /usr/local/bin/syslog2jabber


#!/bin/sh
while read line
do
echo $line|sendxmpp ujey@freetalk.org.ua
done











15:16:14




#cat /usr/local/bin/syslog2jabber


#!/bin/sh
while read line
do
echo $line|sendxmpp ujey@freetalk.org.ua
done











15:19:38




#apt-get install syl





sylpheed                              sylpheed-claws-gtk2-feeds-reader      sylpheed-claws-gtk2-plugins
sylpheed-claws                        sylpheed-claws-gtk2-fetchinfo-plugin  sylpheed-claws-gtk2-smime-plugin
sylpheed-claws-gtk2                   sylpheed-claws-gtk2-html2-viewer      sylpheed-claws-gtk2-spamassassin
sylpheed-claws-gtk2-acpi-notifier     sylpheed-claws-gtk2-i18n              sylpheed-claws-gtk2-synce-plugin
sylpheed-claws-gtk2-attach-remover    sylpheed-claws-gtk2-mailmbox-plugin   sylpheed-claws-gtk2-trayicon
sylpheed-claws-gtk2-bogofilter        sylpheed-claws-gtk2-multi-notifier    sylpheed-claws-gtk2-vcalendar-plugin
sylpheed-claws-gtk2-cache-saver       sylpheed-claws-gtk2-newmail-plugin    sylpheed-dbg
sylpheed-claws-gtk2-dillo-viewer      sylpheed-claws-gtk2-perl-filter       sylpheed-doc
sylpheed-claws-gtk2-doc               sylpheed-claws-gtk2-pgpinline         sylpheed-i18n
sylpheed-claws-gtk2-extra-plugins     sylpheed-claws-gtk2-pgpmime           sylseg-sk











15:19:38




#apt-get install syl





sylpheed                              sylpheed-claws-gtk2-feeds-reader      sylpheed-claws-gtk2-plugins
sylpheed-claws                        sylpheed-claws-gtk2-fetchinfo-plugin  sylpheed-claws-gtk2-smime-plugin
sylpheed-claws-gtk2                   sylpheed-claws-gtk2-html2-viewer      sylpheed-claws-gtk2-spamassassin
sylpheed-claws-gtk2-acpi-notifier     sylpheed-claws-gtk2-i18n              sylpheed-claws-gtk2-synce-plugin
sylpheed-claws-gtk2-attach-remover    sylpheed-claws-gtk2-mailmbox-plugin   sylpheed-claws-gtk2-trayicon
sylpheed-claws-gtk2-bogofilter        sylpheed-claws-gtk2-multi-notifier    sylpheed-claws-gtk2-vcalendar-plugin
sylpheed-claws-gtk2-cache-saver       sylpheed-claws-gtk2-newmail-plugin    sylpheed-dbg
sylpheed-claws-gtk2-dillo-viewer      sylpheed-claws-gtk2-perl-filter       sylpheed-doc
sylpheed-claws-gtk2-doc               sylpheed-claws-gtk2-pgpinline         sylpheed-i18n
sylpheed-claws-gtk2-extra-plugins     sylpheed-claws-gtk2-pgpmime           sylseg-sk











15:19:38




#apt-get install syslog





syslogd         syslog-ng       syslogout       syslog-summary











15:19:38




#apt-get install syslog





syslogd         syslog-ng       syslogout       syslog-summary











15:19:38




#apt-get install syslog-ng


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
Будут установлены следующие дополнительные пакеты:
  libevtlog0
Пакеты, которые будут УДАÐsyslog
НОВЫЕ пакеты, которые будут установлены:
...
Обрабатываются триггеры для man-db ...
Выбор ранее не выбранного пакета libevtlog0.
(Чтение базы данных ... на данный момент установлено 44597 файлов и каталогов.)
Распаковывается пакет libevtlog0 (из файла .../libevtlog0_0.2.8~1-2_i386.deb)...
Выбор ранее не выбранного пакета syslog-ng.
Распаковывается пакет syslog-ng (из файла .../syslog-ng_2.0.9-4.1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libevtlog0 (0.2.8~1-2) ...
Настраивается пакет syslog-ng (2.0.9-4.1) ...
Starting system logging: syslog-ng.











15:22:13




#tail -f /var/log/messages





May 27 12:50:42 linux8 сендмайл: Палыч, привет!
May 27 12:52:47 linux8 kernel: Kernel logging (proc) stopped.
May 27 12:52:51 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:52:51 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="6268" x-info="http://www.rsyslog.com"] restart
May 27 12:52:59 linux7 kernel: Kernel logging (proc) stopped.
May 27 12:52:59 linux7 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:52:59 linux7 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="5293" x-info="http://www.rsyslog.com"] restart
May 27 15:21:49 linux7 kernel: Kernel logging (proc) stopped.
May 27 15:21:51 linux7 syslog-ng[6758]: syslog-ng starting up; version='2.0.9'
May 27 15:22:13 linux7 logger: hlhtfkljhkgfklj
^C











15:22:23




#tail -f /var/log/auth.log





May 27 13:17:01 linux7 CRON[5390]: pam_unix(cron:session): session opened for user root by (uid=0)
May 27 13:17:01 linux7 CRON[5390]: pam_unix(cron:session): session closed for user root
May 27 14:17:01 linux7 CRON[5627]: pam_unix(cron:session): session opened for user root by (uid=0)
May 27 14:17:01 linux7 CRON[5627]: pam_unix(cron:session): session closed for user root
May 27 15:17:01 linux7 CRON[6338]: pam_unix(cron:session): session opened for user root by (uid=0)
May 27 15:17:01 linux7 CRON[6338]: pam_unix(cron:session): session closed for user root
May 27 15:25:08 linux7 sshd[6905]: reverse mapping checking getaddrinfo for localhost [127.0.0.1] failed - POSSIBLE BREAK-IN ATTEMPT!
May 27 15:25:11 linux7 sshd[6905]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=root
May 27 15:25:13 linux7 sshd[6905]: Failed password for root from 127.0.0.1 port 50029 ssh2
May 27 15:25:17 linux7 sshd[6905]: Failed password for root from 127.0.0.1 port 50029 ssh2
May 27 15:25:50 linux7 sshd[6905]: Failed password for root from 127.0.0.1 port 50029 ssh2
May 27 15:25:50 linux7 sshd[6905]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=root
^[[B^[[A^C











15:26:41




#vim /etc/syslog-ng/syslog-ng.conf








прошло 14 минут




15:41:32




#/etc/init





init.d/          initramfs-tools/











15:41:32




#/etc/init.d/syslog-ng restart


Stopping system logging: syslog-ng.
Starting system logging: syslog-ng.











15:41:50




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:b5:98
          inet addr:192.168.15.7  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:b598/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:452605 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1013469 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:46518793 (44.3 MiB)  TX bytes:1344428280 (1.2 GiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:78 errors:0 dropped:0 overruns:0 frame:0
          TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:11188 (10.9 KiB)  TX bytes:11188 (10.9 KiB)











15:49:52




#~   +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31


  2 while read line
                                 e-type chat ujey@freetalk.org.ua
  3 do
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
"/usr/local/bin/syslog2jabber" 5L, 96C записано











15:51:28




#/etc/init.d/syslog-ng restart


Stopping system logging: syslog-ng.
Starting system logging: syslog-ng.











15:52:21




#tail -f /var/log/messages


May 27 12:52:59 linux7 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="5293" x-info="http://www.rsyslog.com"] restart
May 27 15:21:49 linux7 kernel: Kernel logging (proc) stopped.
May 27 15:21:51 linux7 syslog-ng[6758]: syslog-ng starting up; version='2.0.9'
May 27 15:22:13 linux7 logger: hlhtfkljhkgfklj
May 27 15:41:50 linux7 syslog-ng[6758]: Termination requested via signal, terminating;
May 27 15:41:50 linux7 syslog-ng[6758]: syslog-ng shutting down; version='2.0.9'
May 27 15:41:50 linux7 syslog-ng[6992]: syslog-ng starting up; version='2.0.9'
May 27 15:52:21 linux7 syslog-ng[6992]: Termination requested via signal, terminating;
May 27 15:52:21 linux7 syslog-ng[6992]: syslog-ng shutting down; version='2.0.9'
May 27 15:52:21 linux7 syslog-ng[7169]: syslog-ng starting up; version='2.0.9'
^C









прошла 21 минута




16:13:41




#ping klekhivka.myftp.org


PING klekhivka.myftp.org (94.179.241.70) 56(84) bytes of data.
64 bytes from 94.179.241.70: icmp_seq=1 ttl=56 time=547 ms
64 bytes from 94.179.241.70: icmp_seq=2 ttl=56 time=553 ms
64 bytes from 94.179.241.70: icmp_seq=3 ttl=56 time=535 ms
64 bytes from 94.179.241.70: icmp_seq=4 ttl=56 time=553 ms
^C
--- klekhivka.myftp.org ping statistics ---
5 packets transmitted, 4 received, 20% packet loss, time 4003ms
rtt min/avg/max/mdev = 535.180/547.211/553.031/7.287 ms











16:19:20




#apt-get install monit





Display all 32485 possibilities? (y or n)











16:19:20




#apt-get install monit


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  monit
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 267kБ архивов.
...
Выбор ранее не выбранного пакета monit.
(Чтение базы данных ... на данный момент установлено 44625 файлов и каталогов.)
Распаковывается пакет monit (из файла .../monit_1%3a4.10.1-4_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет monit (1:4.10.1-4) ...
Starting daemon monitor: monit won't be started/stopped
        unless it it's configured
        please configure monit and then edit /etc/default/monit
        and set the "startup" variable to 1 in order to allow
        monit to start











16:23:43




#vim /etc/monit/monitrc








прошло 11 минут




16:35:25




#vim /etc/def













16:35:25




#vim /etc/def













16:35:25




#vim /etc/default/monit










16:36:35




#ps aux|grep monit


root      7886  0.0  0.0   4908   768 pts/4    S+   16:37   0:00 grep monit











16:37:07




#cat /var/run/crond.pid


2445











16:37:28




#kill 2445












16:38:07




#pkill cron















16:38:50




#ps aux|grep cron


root      7963  0.0  0.0   4908   756 pts/4    R+   16:38   0:00 grep cron











16:38:52




#ps aux|grep cron


root      7972  0.0  0.0   4908   768 pts/4    S+   16:39   0:00 grep cron











16:39:25




#ps aux|grep cron


root      7981  0.0  0.0   4908   772 pts/4    S+   16:39   0:00 grep cron











16:39:30




#ps aux|grep cron


root      7990  0.0  0.0   4908   756 pts/4    R+   16:39   0:00 grep cron











16:39:31




#ps aux|grep cron


root      7999  0.0  0.0   4908   768 pts/4    S+   16:39   0:00 grep cron











16:39:35




#ps aux|grep cron















16:39:46




#ps aux|grep cron


root      8017  0.0  0.0   4908   768 pts/4    S+   16:39   0:00 grep cron











16:39:50




#ps aux|grep cron















16:39:53




#ps aux|grep cron


root      8035  0.0  0.0   4908   760 pts/4    R+   16:39   0:00 grep cron











16:41:34




#/etc/init.d/monit restart


Stopping daemon monitor: monit.
Starting daemon monitor: monit.











16:41:40




#pkill cron












16:41:52




#ps aux|grep cron


root      8102  0.0  0.0   4908   760 pts/4    R+   16:41   0:00 grep cron











16:41:57




#ps aux|grep cron


root      8111  0.0  0.0   4908   752 pts/4    R+   16:42   0:00 grep cron











16:42:01




#ps aux|grep cron


root      8120  0.0  0.0   4908   768 pts/4    S+   16:42   0:00 grep cron











16:46:38




#/etc/init.d/monit restart


Stopping daemon monitor: monit.
Starting daemon monitor: monit.











16:46:44




#pkill cron












16:46:52




#ps aux|grep cron


root      8202  0.0  0.0   4908   772 pts/4    S+   16:47   0:00 grep cron











16:47:02




#ps aux|grep cron


root      8211  0.0  0.0   4908   760 pts/4    R+   16:47   0:00 grep cron











16:47:05




#ls /etc/init.d/


anacron                console-setup  hwclockfirst.sh    monit                  networking  rsyslog               syslog-ng
atd                    cron           hwclock.sh         mountall-bootclean.sh  portmap     screen-cleanup        udev
aumix                  dbus           ifupdown           mountall.sh            procps      sendsigs              udev-mtab
bootlogd               exim4          ifupdown-clean     mountdevsubfs.sh       rc          single                umountfs
bootmisc.sh            gdm            keyboard-setup     mountkernfs.sh         rc.local    skeleton              umountnfs.sh
checkfs.sh             glibc.sh       keymap.sh          mountnfs-bootclean.sh  rcS         ssh                   umountroot
checkroot.sh           hal            killprocs          mountnfs.sh            README      stop-bootlogd         urandom
console-cyrillic       halt           lpd                mountoverflowtmp       reboot      stop-bootlogd-single  x11-common
console-screen.kbd.sh  hostname.sh    module-init-tools  mtab.sh                rmnologin   sudo











16:48:26




#ps aux|grep cron


root      8295  0.0  0.0   4908   756 pts/4    R+   16:48   0:00 grep cron











16:48:31




#ps aux|grep cron


root      8304  0.0  0.0   4908   756 pts/4    R+   16:48   0:00 grep cron











16:48:31




#ps aux|grep cron


root      8313  0.0  0.0   4908   756 pts/4    R+   16:48   0:00 grep cron











16:48:32




#ps aux|grep cron


root      8322  0.0  0.0   4908   760 pts/4    R+   16:48   0:00 grep cron











16:48:33




#ps aux|grep cron















16:48:34




#ps aux|grep cron


root      8340  0.0  0.0   4908   760 pts/4    R+   16:48   0:00 grep cron











16:48:34




#/etc/init.d/monit stop


Stopping daemon monitor: monit.











16:48:54




#ps aux|grep cron


root      8367  0.0  0.0   4908   768 pts/4    S+   16:48   0:00 grep cron











16:48:56




#ps aux|grep cron


root      8376  0.0  0.0   4908   772 pts/4    S+   16:49   0:00 grep cron











16:49:04




#ps aux|grep cron


root      8385  0.0  0.0   4908   756 pts/4    R+   16:49   0:00 grep cron











16:49:05




#ps aux|grep cron


root      8394  0.0  0.0   4908   772 pts/4    S+   16:49   0:00 grep cron











16:49:06




#ps aux|grep monit


root      8403  0.0  0.0   4908   760 pts/4    R+   16:50   0:00 grep monit











16:50:07




#ps aux|grep monit


root      8412  0.0  0.0   4908   768 pts/4    S+   16:50   0:00 grep monit











16:50:32




#ps aux|grep monit


root      8421  0.0  0.0   1776   268 pts/4    R+   16:50   0:00 grep monit











16:50:35




#ps aux|grep monit















16:50:41




#ps aux|grep monit


root      8439  0.0  0.0   4908   760 pts/4    R+   16:50   0:00 grep monit











16:50:42




#ps aux|grep monit


root      8448  0.0  0.0   4908   768 pts/4    S+   16:50   0:00 grep monit











16:50:45




#pkill monit















16:50:53




#ps aux|grep monit


root      8465  0.0  0.0   4908   760 pts/4    R+   16:50   0:00 grep monit











16:50:57




#ps aux|grep monit


root      8474  0.0  0.0   4908   760 pts/4    R+   16:50   0:00 grep monit









Файлы
  • /etc/logrotate.conf
  • /etc/resolv.conf
  • /tmp/l1
  • /tmp/l2
  • /usr/local/bin/syslog2jabber
  • /var/run/crond.pid
    • /etc/logrotate.conf
    

    >
    # see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}
/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}
# system-specific logs may be configured here

    /etc/resolv.conf
    

    >
    nameserver 10.0.35.1
domain unix.nt

    /tmp/l1
    

    >
    /var/log/
/var/log/apt
/var/log/apt/term.log
/var/log/auth.log
/var/log/boot
/var/log/bootstrap.log
/var/log/btmp
/var/log/ConsoleKit
/var/log/ConsoleKit/history
/var/log/daemon.log
/var/log/debug
/var/log/dmesg
/var/log/dpkg.log
/var/log/exim4
/var/log/exim4/mainlog
/var/log/faillog
/var/log/fontconfig.log
/var/log/fsck
/var/log/fsck/checkfs
/var/log/fsck/checkroot
/var/log/gdm
/var/log/gdm/:0.log
/var/log/kern.log
/var/log/lastlog
/var/log/lp-acct
/var/log/lp-errs
/var/log/lpr.log
/var/log/mail.err
/var/log/mail.info
/var/log/mail.log
/var/log/mail.warn
/var/log/messages
/var/log/news
/var/log/news/news.crit
/var/log/news/news.err
/var/log/news/news.notice
/var/log/pycentral.log
/var/log/syslog
/var/log/user.log
/var/log/wtmp

    /tmp/l2
    

    >
    /var/log/aptitude
/var/log/apt/term.log
/var/log/auth.log
/var/log/btmp
/var/log/cron.log
/var/log/daemon.log
/var/log/debug
/var/log/dpkg.log
/var/log/exim4/mainlog
/var/log/exim4/paniclog
/var/log/exim4/rejectlog
/var/log/kern.log
/var/log/lpr.log
/var/log/mail.err
/var/log/mail.info
/var/log/mail.log
/var/log/mail.warn
/var/log/messages
/var/log/syslog
/var/log/user.log
/var/log/wtmp

    /usr/local/bin/syslog2jabber
    

    >
    #!/bin/sh
while read line
do
echo $line|sendxmpp ujey@freetalk.org.ua
done

    /var/run/crond.pid
    

    >
    2445

    Статистика
    Время первой команды журнала12:49:27 2009- 5-27
    Время последней команды журнала16:50:57 2009- 5-27
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, % 7.92
    Процент синтаксически неверно набранных команд, % 0.99
    Суммарное время работы с терминалом *, час 2.76
    Количество командных строк в единицу времени, команда/мин 0.61
    Частота использования команд
    grep36|========================| 24.49%
    ps35|=======================| 23.81%
    cat12|========|  8.16%
    apt-get8|=====|  5.44%
    ls8|=====|  5.44%
    vim7|====|  4.76%
    pkill4|==|  2.72%
    tail4|==|  2.72%
    /etc/init.d/monit3|==|  2.04%
    sendxmpp3|==|  2.04%
    nc3|==|  2.04%
    /etc/init.d/syslog-ng2|=|  1.36%
    less2|=|  1.36%
    ifconfig1||  0.68%
    sndxmpp1||  0.68%
    sort1||  0.68%
    chmod1||  0.68%
    /etc/init1||  0.68%
    last1||  0.68%
    echo1||  0.68%
    ~1||  0.68%
    l11||  0.68%
    find1||  0.68%
    lastb1||  0.68%
    /etc/init.d/rsyslog1||  0.68%
    colordiff1||  0.68%
    ping1||  0.68%
    dd1||  0.68%
    syslog2jabber1||  0.68%
    sy1||  0.68%
    kill1||  0.68%
    syslog21||  0.68%
    tr1||  0.68%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$