Журнал лабораторных работ

Содержание

Журнал

Среда (06/03/09)

/dev/pts/0
14:27:15
#scp -rp 192.168.15.7 /tmp 192.168.15.6 /tmp
cp: невозможно выполнить stat для `192.168.15.7': Нет такого файла или каталога
cp: невозможно скопировать каталог, `/tmp', в самого себя, `/tmp/tmp'
cp: невозможно выполнить stat для `192.168.15.6': Нет такого файла или каталога
прошло 11 минут
14:39:14
#cat /etc/ssh/ssh
ssh_config            sshd_config           ssh_host_dsa_key      ssh_host_dsa_key.pub  ssh_host_rsa_key      ssh_host_rsa_key.pub
14:39:14
#cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22222
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
...
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
14:39:35
#exit
Connection to 10.0.35.100 closed.
14:44:21
#scp -rp 192.168.15.7 '/tmp' 192.168.15.6 '/tmp'
cp: невозможно выполнить stat для `192.168.15.7': Нет такого файла или каталога
cp: невозможно скопировать каталог, `/tmp', в самого себя, `/tmp/tmp'
cp: невозможно выполнить stat для `192.168.15.6': Нет такого файла или каталога
14:45:04
#scp -rp 192.168.15.7 '/tmp' 192.168.15.6
192.168.15.6: No such file or directory
14:45:20
#scp -rp 192.168.15.7 '/tmp' 192.168.15.6 /
cp: невозможно выполнить stat для `192.168.15.7': Нет такого файла или каталога
cp: `/tmp' и `/tmp' - один и тот же файл
cp: невозможно выполнить stat для `192.168.15.6': Нет такого файла или каталога
14:45:25
#scp -rp 192.168.15.7 /tmp/* 192.168.15.6 /tmp
cp: невозможно выполнить stat для `192.168.15.7': Нет такого файла или каталога
cp: `/tmp/keyring-x2NFKe' и `/tmp/keyring-x2NFKe' - один и тот же файл
cp: `/tmp/orbit-user' и `/tmp/orbit-user' - один и тот же файл
cp: `/tmp/ssh-BLxtKr3130' и `/tmp/ssh-BLxtKr3130' - один и тот же файл
cp: `/tmp/ssh-NUqHe21296' и `/tmp/ssh-NUqHe21296' - один и тот же файл
cp: `/tmp/tmp' и `/tmp/tmp' - один и тот же файл
cp: невозможно выполнить stat для `192.168.15.6': Нет такого файла или каталога
14:45:52
#apt-get install openvpn
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  portmap
Для их удаления используйте 'apt-get autoremove'.
Будут установлены следующие дополнительные пакеты:
  libpkcs11-helper1 openssl-blacklist openvpn-blacklist
Предлагаемые пакеты:
  resolvconf
...
Выбор ранее не выбранного пакета openvpn-blacklist.
Распаковывается пакет openvpn-blacklist (из файла .../openvpn-blacklist_0.3_all.deb)...
Выбор ранее не выбранного пакета openvpn.
Распаковывается пакет openvpn (из файла .../openvpn_2.1~rc15-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет openssl-blacklist (0.5-2) ...
Настраивается пакет libpkcs11-helper1 (1.07-1) ...
Настраивается пакет openvpn-blacklist (0.3) ...
Настраивается пакет openvpn (2.1~rc15-1) ...
Restarting virtual private network daemon.:.
14:50:30
#cat /etc/init
init.d/          initramfs-tools/ inittab
14:50:30
#cat /etc/inittab
# /etc/inittab: init(8) configuration.
# $Id: inittab,v 1.91 2002/01/25 13:35:21 miquels Exp $
# The default runlevel.
id:2:initdefault:
# Boot-time system configuration/initialization script.
# This is run first except when booting in emergency (-b) mode.
si::sysinit:/etc/init.d/rcS
# What to do in single-user mode.
~~:S:wait:/sbin/sulogin
# /etc/init.d executes the S and K scripts upon change
...
#423:respawn:/sbin/getty 38400 tty4
#523:respawn:/sbin/getty 38400 tty5
#623:respawn:/sbin/getty 38400 tty6
# Example how to put a getty on a serial line (for a terminal)
#
#T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100
#T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100
# Example how to put a getty on a modem line.
#
#T3:23:respawn:/sbin/mgetty -x0 -s 57600 ttyS3
прошло 35 минут
15:26:13
#man inter
15:26:13
#man interfaces
15:27:50
#ssh 192.168.15.254
 rip                   Enable/disable/configure Routing Internet Protocol (RIP)
                       on the VLAN interface.
ProCurve Switch 3400cl-48G(vlan-204)# exit
ProCurve Switch 3400cl-48G(config)# exit
ProCurve Switch 3400cl-48G# exit
ProCurve Switch 3400cl-48G> sh telnet
 Telnet Activity
  Session Privilege From            To
  ------- --------- --------------- ---------------
        1 Superuser Console
    **  2 Operator     192.168.15.7
        3 Manager       10.0.35.100
ProCurve Switch 3400cl-48G> 3
Invalid input: 3
прошло 103 минуты
/dev/pts/4
17:11:24
$su -
Пароль:
l3-agent is already running: pid=3646; pidfile=/root/.lilalo/l3-agent.pid
17:11:31
#vconfig add eth0 104
WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
Added VLAN with VID == 104 to IF -:eth0:-
17:12:32
#ifconfig eth0.104 192.168.104.7

17:12:42
#ip ro
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.7
192.168.104.0/24 dev eth0.104  proto kernel  scope link  src 192.168.104.7
default via 192.168.15.254 dev eth0
17:12:45
#ping 192.168.104.8
PING 192.168.104.8 (192.168.104.8) 56(84) bytes of data.
64 bytes from 192.168.104.8: icmp_seq=1 ttl=64 time=0.226 ms
64 bytes from 192.168.104.8: icmp_seq=2 ttl=64 time=0.225 ms
^C
--- 192.168.104.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.225/0.225/0.226/0.015 ms
17:13:00
#ssh 192.168.202.1
Connection to 192.168.202.1 closed by remote host.
прошло 13 минут
/dev/pts/0
17:26:11
#ssh 192.168.15.254
Connection to 192.168.15.254 closed by remote host.
17:27:40
#ip ro
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.7
192.168.104.0/24 dev eth0.104  proto kernel  scope link  src 192.168.104.7
default via 192.168.15.254 dev eth0
17:27:45
#vconfig add eth0 204
Added VLAN with VID == 204 to IF -:eth0:-
17:28:26
#ifconfig eth0.204 192.168.204.2

17:28:45
#ip ro
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.7
192.168.104.0/24 dev eth0.104  proto kernel  scope link  src 192.168.104.7
192.168.204.0/24 dev eth0.204  proto kernel  scope link  src 192.168.204.2
default via 192.168.15.254 dev eth0
17:29:23
#ip ro del default

17:30:08
#ip ro
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.7
192.168.104.0/24 dev eth0.104  proto kernel  scope link  src 192.168.104.7
192.168.204.0/24 dev eth0.204  proto kernel  scope link  src 192.168.204.2
17:30:09
#ip ro default via 192.168.204.1
Command "default" is unknown, try "ip route help".
17:31:05
#ip ro add default via 192.168.204.1

17:31:17
#ip ro
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.7
192.168.104.0/24 dev eth0.104  proto kernel  scope link  src 192.168.104.7
192.168.204.0/24 dev eth0.204  proto kernel  scope link  src 192.168.204.2
default via 192.168.204.1 dev eth0.204
17:31:21
#ping ya.ru
^C
17:31:40
#ping 10.0.35.100
PING 10.0.35.100 (10.0.35.100) 56(84) bytes of data.
^C
--- 10.0.35.100 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6046ms
17:31:58
#ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:b5:98
          inet addr:192.168.15.7  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:b598/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:50175 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47233 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:27614796 (26.3 MiB)  TX bytes:5708722 (5.4 MiB)
eth0.104  Link encap:Ethernet  HWaddr 00:1b:fc:7d:b5:98
          inet addr:192.168.104.7  Bcast:192.168.104.255  Mask:255.255.255.0
...
          collisions:0 txqueuelen:0
          RX bytes:46 (46.0 B)  TX bytes:4664 (4.5 KiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1862 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1862 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8034100 (7.6 MiB)  TX bytes:8034100 (7.6 MiB)
17:32:02
#echo '1'>/proc/sys/net/ipv4/ip_forward

17:32:47
#ping 10.0.35.100
PING 10.0.35.100 (10.0.35.100) 56(84) bytes of data.
^C
--- 10.0.35.100 ping statistics ---
17 packets transmitted, 0 received, 100% packet loss, time 15999ms
17:33:21
#ping 192.168.202.1
PING 192.168.202.1 (192.168.202.1) 56(84) bytes of data.
64 bytes from 192.168.202.1: icmp_seq=1 ttl=64 time=0.636 ms
64 bytes from 192.168.202.1: icmp_seq=2 ttl=64 time=0.626 ms
64 bytes from 192.168.202.1: icmp_seq=3 ttl=64 time=0.618 ms
64 bytes from 192.168.202.1: icmp_seq=4 ttl=64 time=0.623 ms
64 bytes from 192.168.202.1: icmp_seq=5 ttl=64 time=0.612 ms
^C
--- 192.168.202.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.612/0.623/0.636/0.008 ms
17:34:20
#vim /etc/open
17:34:20
#vim /etc/openvpn/update-resolv-conf
17:34:20
#open
open             openssl          openssl-vulnkey  openvpn          openvpn-vulnkey  openvt
17:34:20
#openv
openvpn          openvpn-vulnkey  openvt
17:34:20
#openvpn --help
                  as well as pushes it to connecting clients.
--learn-address cmd : Run script cmd to validate client virtual addresses.
--connect-freq n s : Allow a maximum of n new connections per s seconds.
--max-clients n : Allow a maximum of n simultaneously connected clients.
--max-routes-per-client n : Allow a maximum of n internal routes per client.
--port-share host port : When run in TCP mode, proxy incoming HTTPS sessions
                  to a web server at host:port.
Client options (when connecting to a multi-client server):
--client         : Helper option to easily configure client mode.
--auth-user-pass [up] : Authenticate with server using username/password.
...
Tun/tap config mode (available with linux 2.4+):
--mktun         : Create a persistent tunnel.
--rmtun         : Remove a persistent tunnel.
--dev tunX|tapX : tun/tap device
--dev-type dt   : Device type.  See tunnel options above for details.
--user user     : User to set privilege to.
--group group   : Group to set privilege to.
PKCS#11 standalone options:
--show-pkcs11-ids provider [cert_private] : Show PKCS#11 available ids.
                                            --verb option can be added *BEFORE* this.
17:36:23
#openvpn --configfile
Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: configfile (2.1_rc15)
Use --help for more information.
17:36:52
#openvpn --config file
Options error: In [CMD-LINE]:1: Error opening configuration file: file
Use --help for more information.
17:42:40
#traceroute google.com.ua
^C
17:43:10
#traceroute freetalk.org.ua
^C
17:43:37
#ping freetalk.org.ua
^C
17:43:56
#tracert 10.0.35.100
traceroute to 10.0.35.100 (10.0.35.100), 30 hops max, 60 byte packets
^C
17:47:03
#traceroute 10.0.35.100
traceroute to 10.0.35.100 (10.0.35.100), 30 hops max, 60 byte packets
^C
17:47:22
#ping 10.0.35.100
PING 10.0.35.100 (10.0.35.100) 56(84) bytes of data.
^C
--- 10.0.35.100 ping statistics ---
13 packets transmitted, 0 received, 100% packet loss, time 11999ms
/dev/pts/4
17:48:49
#ping 192.168.103.1
64 bytes from 192.168.103.1: icmp_seq=532 ttl=64 time=0.299 ms
64 bytes from 192.168.103.1: icmp_seq=533 ttl=64 time=0.292 ms
64 bytes from 192.168.103.1: icmp_seq=534 ttl=64 time=0.292 ms
64 bytes from 192.168.103.1: icmp_seq=535 ttl=64 time=0.294 ms
64 bytes from 192.168.103.1: icmp_seq=536 ttl=64 time=0.293 ms
64 bytes from 192.168.103.1: icmp_seq=537 ttl=64 time=0.291 ms
64 bytes from 192.168.103.1: icmp_seq=538 ttl=64 time=0.298 ms
64 bytes from 192.168.103.1: icmp_seq=539 ttl=64 time=0.291 ms
64 bytes from 192.168.103.1: icmp_seq=540 ttl=64 time=0.294 ms
64 bytes from 192.168.103.1: icmp_seq=541 ttl=64 time=0.349 ms
...
64 bytes from 192.168.103.1: icmp_seq=671 ttl=64 time=169 ms
64 bytes from 192.168.103.1: icmp_seq=672 ttl=64 time=0.431 ms
64 bytes from 192.168.103.1: icmp_seq=673 ttl=64 time=0.314 ms
64 bytes from 192.168.103.1: icmp_seq=674 ttl=64 time=0.300 ms
64 bytes from 192.168.103.1: icmp_seq=675 ttl=64 time=0.311 ms
64 bytes from 192.168.103.1: icmp_seq=676 ttl=64 time=0.298 ms
^C
--- 192.168.103.1 ping statistics ---
676 packets transmitted, 674 received, +2 errors, 0% packet loss, time 675114ms
rtt min/avg/max/mdev = 0.282/51.609/6217.718/451.135 ms, pipe 7
/dev/pts/0
17:49:17
#ip ro
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.7
192.168.104.0/24 dev eth0.104  proto kernel  scope link  src 192.168.104.7
192.168.204.0/24 dev eth0.204  proto kernel  scope link  src 192.168.204.2
default via 192.168.204.1 dev eth0.204
17:50:06
#ping 10.0.35.100
PING 10.0.35.100 (10.0.35.100) 56(84) bytes of data.
64 bytes from 10.0.35.100: icmp_seq=1 ttl=62 time=2.67 ms
64 bytes from 10.0.35.100: icmp_seq=2 ttl=62 time=0.226 ms
^C
--- 10.0.35.100 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.226/1.450/2.674/1.224 ms
/dev/pts/8
17:51:45
$su -s
su: option requires an argument -- 's'
Использование: su [параметры] [имя пользователя]
Параметры:
  -c, --command COMMAND         передать команду COMMAND вызываемой оболочке
  -h, --help                    показать данное сообщение и закончить работу
  -, -l, --login                запускать оболочку как регистрационную
  -m, -p,
  --preserve-environment        не сбрасывать переменные окружения и
                                сохранить запустившую оболочку
  -s, --shell SHELL             использовать значение переменной SHELL
                                вместо значения из файла passwd
17:51:49
$su -
Пароль:
l3-agent is already running: pid=3646; pidfile=/root/.lilalo/l3-agent.pid
17:51:55
#exit

/dev/pts/0
17:54:56
#cd /etc/openvpn/

17:55:25
#openv
openvpn          openvpn-vulnkey  openvt
17:55:25
#openvpn --genkey --secret linux7.key

17:56:15
#ls -l
итого 8
-rw------- 1 root root  636 Июн  3 17:56 linux7.key
-rwxr-xr-x 1 root root 1352 Май  1 15:25 update-resolv-conf
17:56:20
#vim server.conf
17:57:06
#vim server.conf
18:01:13
#ks -l
bash: ks: команда не найдена
18:01:17
#ls -l
итого 12
-rw------- 1 root root  636 Июн  3 17:56 linux7.key
-rw-r--r-- 1 root root   90 Июн  3 18:01 server.conf
-rwxr-xr-x 1 root root 1352 Май  1 15:25 update-resolv-conf
18:01:20
#vim server.conf
18:03:30
#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
rsync  version 3.0.5  protocol version 30
Copyright (C) 1996-2008 by Andrew Tridgell, Wayne Davison, and others.
Web site: http://rsync.samba.org/
Capabilities:
    64-bit files, 64-bit inums, 32-bit timestamps, 64-bit long ints,
    socketpairs, hardlinks, symlinks, IPv6, batchfiles, inplace,
    append, ACLs, xattrs, iconv, symtimes
rsync comes with ABSOLUTELY NO WARRANTY.  This is free software, and you
are welcome to redistribute it under certain conditions.  See the GNU
General Public Licence for details.
...
     --read-batch=FILE       read a batched update from FILE
     --protocol=NUM          force an older protocol version to be used
     --iconv=CONVERT_SPEC    request charset conversion of filenames
 -4, --ipv4                  prefer IPv4
 -6, --ipv6                  prefer IPv6
     --version               print version number
(-h) --help                  show this help (-h works with no other options)
Use "rsync --daemon --help" to see the daemon-mode command-line options.
Please see the rsync(1) and rsyncd.conf(5) man pages for full documentation.
See http://rsync.samba.org/ for updates, bug reports, and answers
18:03:53
#vim server.conf
18:08:46
#rsync -au ./linux7.key 192.168.203.2:/tmp
The authenticity of host '192.168.203.2 (192.168.203.2)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
+--[ RSA 2048]----+
|                 |
|     . .     . ..|
|      o =   o ..o|
|   . + + o . + o.|
|    = o S . o o.o|
|     o .   .   o+|
|                =|
|               o |
|              E  |
+-----------------+
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.203.2' (RSA) to the list of known hosts.
18:10:47
#rsync -au --progress ./linux7.key 192.168.203.2:/tmp
Host key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6
+--[ RSA 2048]----+
|                 |
|     . .     . ..|
|      o =   o ..o|
|   . + + o . + o.|
|    = o S . o o.o|
|     o .   .   o+|
|                =|
|               o |
|              E  |
+-----------------+
sending incremental file list
sent 35 bytes  received 12 bytes  94.00 bytes/sec
total size is 636  speedup is 13.53
18:11:01
#ls -l /etc/init.d/
итого 336
-rwxr-xr-x 1 root root  1301 Мар  9  2008 anacron
-rwxr-xr-x 1 root root   946 Окт 20  2008 atd
-rwxr-xr-x 1 root root  4021 Май 14 22:50 aumix
-rwxr-xr-x 1 root root  2155 Янв  5  2008 bootlogd
-rwxr-xr-x 1 root root  1988 Июл 16  2008 bootmisc.sh
-rwxr-xr-x 1 root root  3004 Авг 12  2008 checkfs.sh
-rwxr-xr-x 1 root root  9831 Дек 30  2007 checkroot.sh
-rwxr-xr-x 1 root root   682 Авг 17  2008 console-cyrillic
-rwxr-xr-x 1 root root  7651 Фев 20 20:00 console-screen.kbd.sh
...
-rwxr-xr-x 1 root root  1096 Янв  2  2008 stop-bootlogd-single
-rwxr-xr-x 1 root root   515 Мар 28 23:16 sudo
-rwxr-xr-x 1 root root  2809 Ноя 23  2008 syslog-ng
-rwxr-xr-x 1 root root  7345 Апр 18 04:44 udev
-rwxr-xr-x 1 root root  1001 Июл 11  2008 udev-mtab
-rwxr-xr-x 1 root root  3175 Мар  2  2008 umountfs
-rwxr-xr-x 1 root root  2140 Дек 30  2007 umountnfs.sh
-rwxr-xr-x 1 root root  1456 Май 29  2008 umountroot
-rwxr-xr-x 1 root root  1815 Сен 13  2006 urandom
-rwxr-xr-x 1 root root  1777 Фев  2 14:29 x11-common
18:12:31
#/etc/init.d/openvpn restart
Stopping virtual private network daemon:.
Starting virtual private network daemon: server.
18:12:51
#tail -f /var/log/messages
Jun  3 12:37:00 linux7 -- MARK --
Jun  3 13:00:15 linux7 -- MARK --
Jun  3 13:47:48 linux7 -- MARK --
Jun  3 14:07:48 linux7 -- MARK --
Jun  3 17:11:47 linux7 kernel: [27667.498109] 802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com>
Jun  3 17:11:47 linux7 kernel: [27667.498113] All bugs added by David S. Miller <davem@redhat.com>
Jun  3 14:48:55 linux7 -- MARK --
Jun  3 18:12:51 linux7 kernel: [31331.160810] tun: Universal TUN/TAP device driver, 1.6
Jun  3 18:12:51 linux7 kernel: [31331.160814] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Jun  3 18:12:51 linux7 kernel: [31331.161859] tun0: Disabled Privacy Extensions
^C
18:13:37
#tail -f /var/log/messages
Jun  3 12:37:00 linux7 -- MARK --
Jun  3 13:00:15 linux7 -- MARK --
Jun  3 13:47:48 linux7 -- MARK --
Jun  3 14:07:48 linux7 -- MARK --
Jun  3 17:11:47 linux7 kernel: [27667.498109] 802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com>
Jun  3 17:11:47 linux7 kernel: [27667.498113] All bugs added by David S. Miller <davem@redhat.com>
Jun  3 14:48:55 linux7 -- MARK --
Jun  3 18:12:51 linux7 kernel: [31331.160810] tun: Universal TUN/TAP device driver, 1.6
Jun  3 18:12:51 linux7 kernel: [31331.160814] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Jun  3 18:12:51 linux7 kernel: [31331.161859] tun0: Disabled Privacy Extensions
^C
18:14:03
#tail -f /var/log/syslog
Jun  3 14:48:55 linux7 -- MARK --
Jun  3 18:12:51 linux7 ovpn-server[29584]: OpenVPN 2.1_rc15 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on May  1 2009
Jun  3 18:12:51 linux7 ovpn-server[29584]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun  3 18:12:51 linux7 ovpn-server[29584]: /usr/sbin/openvpn-vulnkey -q linux7.key
Jun  3 18:12:51 linux7 kernel: [31331.160810] tun: Universal TUN/TAP device driver, 1.6
Jun  3 18:12:51 linux7 kernel: [31331.160814] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Jun  3 18:12:51 linux7 kernel: [31331.161859] tun0: Disabled Privacy Extensions
Jun  3 18:12:51 linux7 ovpn-server[29584]: TUN/TAP device tun0 opened
Jun  3 18:12:51 linux7 ovpn-server[29584]: /sbin/ifconfig tun0 172.16.3.1 pointopoint 172.16.3.2 mtu 1500
Jun  3 18:12:51 linux7 ovpn-server[29595]: Listening for incoming TCP connection on [undef]:443
^C
18:14:15
#ip ro
172.16.3.2 dev tun0  proto kernel  scope link  src 172.16.3.1
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.7
192.168.104.0/24 dev eth0.104  proto kernel  scope link  src 192.168.104.7
192.168.204.0/24 dev eth0.204  proto kernel  scope link  src 192.168.204.2
default via 192.168.204.1 dev eth0.204
18:14:18
#tail -f /var/log/syslog
Jun  3 14:48:55 linux7 -- MARK --
Jun  3 18:12:51 linux7 ovpn-server[29584]: OpenVPN 2.1_rc15 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on May  1 2009
Jun  3 18:12:51 linux7 ovpn-server[29584]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun  3 18:12:51 linux7 ovpn-server[29584]: /usr/sbin/openvpn-vulnkey -q linux7.key
Jun  3 18:12:51 linux7 kernel: [31331.160810] tun: Universal TUN/TAP device driver, 1.6
Jun  3 18:12:51 linux7 kernel: [31331.160814] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Jun  3 18:12:51 linux7 kernel: [31331.161859] tun0: Disabled Privacy Extensions
Jun  3 18:12:51 linux7 ovpn-server[29584]: TUN/TAP device tun0 opened
Jun  3 18:12:51 linux7 ovpn-server[29584]: /sbin/ifconfig tun0 172.16.3.1 pointopoint 172.16.3.2 mtu 1500
Jun  3 18:12:51 linux7 ovpn-server[29595]: Listening for incoming TCP connection on [undef]:443
Jun  3 18:15:27 linux7 ovpn-server[29595]: TCP connection established with 192.168.203.2:55720
Jun  3 18:15:27 linux7 ovpn-server[29595]: TCPv4_SERVER link local (bound): [undef]:443
Jun  3 18:15:27 linux7 ovpn-server[29595]: TCPv4_SERVER link remote: 192.168.203.2:55720
^C
18:15:37
#ping 172.16.3.2
PING 172.16.3.2 (172.16.3.2) 56(84) bytes of data.
64 bytes from 172.16.3.2: icmp_seq=1 ttl=64 time=0.356 ms
64 bytes from 172.16.3.2: icmp_seq=2 ttl=64 time=0.276 ms
64 bytes from 172.16.3.2: icmp_seq=3 ttl=64 time=0.281 ms
^[[A64 bytes from 172.16.3.2: icmp_seq=4 ttl=64 time=0.275 ms
^C
--- 172.16.3.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.275/0.297/0.356/0.034 ms
18:15:57
#ip ro
172.16.3.2 dev tun0  proto kernel  scope link  src 172.16.3.1
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.7
192.168.104.0/24 dev eth0.104  proto kernel  scope link  src 192.168.104.7
192.168.204.0/24 dev eth0.204  proto kernel  scope link  src 192.168.204.2
default via 192.168.204.1 dev eth0.204
18:16:11
#ip ro change default via dev tun0
Error: an inet address is expected rather than "dev".
18:16:44
#ip ro change default via tun0
Error: an inet address is expected rather than "tun0".
18:16:49
#ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:b5:98
          inet addr:192.168.15.7  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:b598/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52658 errors:0 dropped:0 overruns:0 frame:0
          TX packets:50235 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:28038611 (26.7 MiB)  TX bytes:5991280 (5.7 MiB)
eth0.104  Link encap:Ethernet  HWaddr 00:1b:fc:7d:b5:98
          inet addr:192.168.104.7  Bcast:192.168.104.255  Mask:255.255.255.0
...
          TX packets:1862 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8034100 (7.6 MiB)  TX bytes:8034100 (7.6 MiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.3.1  P-t-P:172.16.3.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:504 (504.0 B)  TX bytes:504 (504.0 B)
18:16:59
#ip ro change default via 172.16.3.2

18:17:33
#ip ro
172.16.3.2 dev tun0  proto kernel  scope link  src 172.16.3.1
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.7
192.168.104.0/24 dev eth0.104  proto kernel  scope link  src 192.168.104.7
192.168.204.0/24 dev eth0.204  proto kernel  scope link  src 192.168.204.2
default via 172.16.3.2 dev tun0
18:19:00
#ping 192.168.104.2
PING 192.168.104.2 (192.168.104.2) 56(84) bytes of data.
From 192.168.104.7 icmp_seq=1 Destination Host Unreachable
From 192.168.104.7 icmp_seq=2 Destination Host Unreachable
From 192.168.104.7 icmp_seq=3 Destination Host Unreachable
From 192.168.104.7 icmp_seq=4 Destination Host Unreachable
From 192.168.104.7 icmp_seq=5 Destination Host Unreachable
From 192.168.104.7 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.104.2 ping statistics ---
8 packets transmitted, 0 received, +6 errors, 100% packet loss, time 7030ms
, pipe 3
18:19:13
#ping 192.168.104.1
PING 192.168.104.1 (192.168.104.1) 56(84) bytes of data.
^C
--- 192.168.104.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2017ms
18:19:19
#ping 192.168.103.2
PING 192.168.103.2 (192.168.103.2) 56(84) bytes of data.
^C
--- 192.168.103.2 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 4999ms
18:19:29
#ping 192.168.103.1
PING 192.168.103.1 (192.168.103.1) 56(84) bytes of data.
^C
--- 192.168.103.1 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3022ms
18:19:34
#ip ro
172.16.3.2 dev tun0  proto kernel  scope link  src 172.16.3.1
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.7
192.168.104.0/24 dev eth0.104  proto kernel  scope link  src 192.168.104.7
192.168.204.0/24 dev eth0.204  proto kernel  scope link  src 192.168.204.2
default via 172.16.3.2 dev tun0
18:19:54
#ping 192.168.203.2
PING 192.168.203.2 (192.168.203.2) 56(84) bytes of data.
^C
--- 192.168.203.2 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5038ms
18:22:44
#ping 192.168.203.1
PING 192.168.203.1 (192.168.203.1) 56(84) bytes of data.
^C
--- 192.168.203.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1008ms
18:23:12
#ip ro
172.16.3.2 dev tun0  proto kernel  scope link  src 172.16.3.1
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.7
192.168.104.0/24 dev eth0.104  proto kernel  scope link  src 192.168.104.7
192.168.204.0/24 dev eth0.204  proto kernel  scope link  src 192.168.204.2
default via 192.168.204.1 dev eth0.204
18:23:21
#ping 192.168.203.2
PING 192.168.203.2 (192.168.203.2) 56(84) bytes of data.
64 bytes from 192.168.203.2: icmp_seq=1 ttl=63 time=0.227 ms
64 bytes from 192.168.203.2: icmp_seq=2 ttl=63 time=0.224 ms
64 bytes from 192.168.203.2: icmp_seq=3 ttl=63 time=0.222 ms
64 bytes from 192.168.203.2: icmp_seq=4 ttl=63 time=0.221 ms
64 bytes from 192.168.203.2: icmp_seq=5 ttl=63 time=0.222 ms
64 bytes from 192.168.203.2: icmp_seq=6 ttl=63 time=0.230 ms
64 bytes from 192.168.203.2: icmp_seq=7 ttl=63 time=0.220 ms
64 bytes from 192.168.203.2: icmp_seq=8 ttl=63 time=0.221 ms
^C
--- 192.168.203.2 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7000ms
rtt min/avg/max/mdev = 0.220/0.223/0.230/0.013 ms
18:23:51
#ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:b5:98
          inet addr:192.168.15.7  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:b598/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:53838 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51361 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:28222548 (26.9 MiB)  TX bytes:6168118 (5.8 MiB)
eth0.104  Link encap:Ethernet  HWaddr 00:1b:fc:7d:b5:98
          inet addr:192.168.104.7  Bcast:192.168.104.255  Mask:255.255.255.0
...
          TX packets:1873 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8035332 (7.6 MiB)  TX bytes:8035332 (7.6 MiB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.3.1  P-t-P:172.16.3.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:869 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1139 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:57108 (55.7 KiB)  TX bytes:78126 (76.2 KiB)
18:24:05
#/etc/init.d/openvpn restart
Stopping virtual private network daemon: server.
Starting virtual private network daemon: server.
18:24:21
#tail -f /var/log/syslog
Jun  3 18:24:20 linux7 ovpn-server[29595]: event_wait : Interrupted system call (code=4)
Jun  3 18:24:20 linux7 ovpn-server[29595]: /sbin/ifconfig tun0 0.0.0.0
Jun  3 18:24:20 linux7 ovpn-server[29595]: SIGTERM[hard,] received, process exiting
Jun  3 18:24:21 linux7 ovpn-server[30451]: OpenVPN 2.1_rc15 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on May  1 2009
Jun  3 18:24:21 linux7 ovpn-server[30451]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun  3 18:24:21 linux7 ovpn-server[30451]: /usr/sbin/openvpn-vulnkey -q linux7.key
Jun  3 18:24:21 linux7 kernel: [32021.335204] tun0: Disabled Privacy Extensions
Jun  3 18:24:21 linux7 ovpn-server[30451]: TUN/TAP device tun0 opened
Jun  3 18:24:21 linux7 ovpn-server[30451]: /sbin/ifconfig tun0 172.16.3.1 pointopoint 172.16.3.2 mtu 1500
Jun  3 18:24:21 linux7 ovpn-server[30456]: Listening for incoming TCP connection on [undef]:443
Jun  3 18:24:29 linux7 ovpn-server[30456]: TCP connection established with 192.168.203.2:34624
Jun  3 18:24:29 linux7 ovpn-server[30456]: TCPv4_SERVER link local (bound): [undef]:443
Jun  3 18:24:29 linux7 ovpn-server[30456]: TCPv4_SERVER link remote: 192.168.203.2:34624
Ñ^C
18:24:41
#ping 172Ñ.16.3.2
PING 172.16.3.2 (172.16.3.2) 56(84) bytes of data.
64 bytes from 172.16.3.2: icmp_seq=1 ttl=64 time=0.540 ms
64 bytes from 172.16.3.2: icmp_seq=2 ttl=64 time=0.278 ms
64 bytes from 172.16.3.2: icmp_seq=3 ttl=64 time=0.277 ms
^C
--- 172.16.3.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.277/0.365/0.540/0.123 ms
18:25:08
#ping 172.16.3.1
PING 172.16.3.1 (172.16.3.1) 56(84) bytes of data.
64 bytes from 172.16.3.1: icmp_seq=1 ttl=64 time=0.019 ms
64 bytes from 172.16.3.1: icmp_seq=2 ttl=64 time=0.009 ms
64 bytes from 172.16.3.1: icmp_seq=3 ttl=64 time=0.008 ms
64 bytes from 172.16.3.1: icmp_seq=4 ttl=64 time=0.011 ms
^C
--- 172.16.3.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.008/0.011/0.019/0.006 ms
18:25:13
#ping 172.16.3.2
PING 172.16.3.2 (172.16.3.2) 56(84) bytes of data.
64 bytes from 172.16.3.2: icmp_seq=1 ttl=64 time=0.533 ms
64 bytes from 172.16.3.2: icmp_seq=2 ttl=64 time=0.283 ms
64 bytes from 172.16.3.2: icmp_seq=3 ttl=64 time=0.284 ms
^C
--- 172.16.3.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.283/0.366/0.533/0.119 ms
18:26:06
#vim server.conf
18:26:54
#/etc/init.d/openvpn restart
Stopping virtual private network daemon: server.
Starting virtual private network daemon: server.
18:27:17
#tail -f /var/log/syslog
Jun  3 18:27:16 linux7 ovpn-server[30456]: event_wait : Interrupted system call (code=4)
Jun  3 18:27:16 linux7 ovpn-server[30456]: /sbin/ifconfig tun0 0.0.0.0
Jun  3 18:27:16 linux7 ovpn-server[30456]: SIGTERM[hard,] received, process exiting
Jun  3 18:27:17 linux7 ovpn-server[30565]: OpenVPN 2.1_rc15 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on May  1 2009
Jun  3 18:27:17 linux7 ovpn-server[30565]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun  3 18:27:17 linux7 ovpn-server[30565]: /usr/sbin/openvpn-vulnkey -q linux7.key
Jun  3 18:27:17 linux7 kernel: [32196.900422] tun0: Disabled Privacy Extensions
Jun  3 18:27:17 linux7 ovpn-server[30565]: TUN/TAP device tun0 opened
Jun  3 18:27:17 linux7 ovpn-server[30565]: /sbin/ifconfig tun0 172.16.3.1 pointopoint 172.16.3.2 mtu 1500
Jun  3 18:27:17 linux7 ovpn-server[30571]: Listening for incoming TCP connection on [undef]:443
Jun  3 18:27:22 linux7 ovpn-server[30571]: TCP connection established with 192.168.203.2:34627
Jun  3 18:27:22 linux7 ovpn-server[30571]: TCPv4_SERVER link local (bound): [undef]:443
Jun  3 18:27:22 linux7 ovpn-server[30571]: TCPv4_SERVER link remote: 192.168.203.2:34627
^C
18:27:28
#pin 192.168.103.1
bash: pin: команда не найдена

Файлы

  • /etc/init
  • /etc/inittab
  • /etc/ssh/ssh
  • /etc/ssh/sshd_config
  • /etc/init
    >
    init.d/          initramfs-tools/ inittab
    
    /etc/inittab
    >
    # /etc/inittab: init(8) configuration.
    # $Id: inittab,v 1.91 2002/01/25 13:35:21 miquels Exp $
    # The default runlevel.
    id:2:initdefault:
    # Boot-time system configuration/initialization script.
    # This is run first except when booting in emergency (-b) mode.
    si::sysinit:/etc/init.d/rcS
    # What to do in single-user mode.
    ~~:S:wait:/sbin/sulogin
    # /etc/init.d executes the S and K scripts upon change
    # of runlevel.
    #
    # Runlevel 0 is halt.
    # Runlevel 1 is single-user.
    # Runlevels 2-5 are multi-user.
    # Runlevel 6 is reboot.
    l0:0:wait:/etc/init.d/rc 0
    l1:1:wait:/etc/init.d/rc 1
    l2:2:wait:/etc/init.d/rc 2
    l3:3:wait:/etc/init.d/rc 3
    l4:4:wait:/etc/init.d/rc 4
    l5:5:wait:/etc/init.d/rc 5
    l6:6:wait:/etc/init.d/rc 6
    # Normally not reached, but fallthrough in case of emergency.
    z6:6:respawn:/sbin/sulogin
    # What to do when CTRL-ALT-DEL is pressed.
    ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
    # Action on special keypress (ALT-UpArrow).
    #kb::kbrequest:/bin/echo "Keyboard Request--edit /etc/inittab to let this work."
    # What to do when the power fails/returns.
    pf::powerwait:/etc/init.d/powerfail start
    pn::powerfailnow:/etc/init.d/powerfail now
    po::powerokwait:/etc/init.d/powerfail stop
    # /sbin/getty invocations for the runlevels.
    #
    # The "id" field MUST be the same as the last
    # characters of the device (after "tty").
    #
    # Format:
    #  <id>:<runlevels>:<action>:<process>
    #
    # Note that on most Debian systems tty7 is used by the X Window System,
    # so if you want to add more getty's go ahead but skip tty7 if you run X.
    #
    1:2345:respawn:/sbin/getty 38400 tty1
    #223:respawn:/sbin/getty 38400 tty2
    #323:respawn:/sbin/getty 38400 tty3
    #423:respawn:/sbin/getty 38400 tty4
    #523:respawn:/sbin/getty 38400 tty5
    #623:respawn:/sbin/getty 38400 tty6
    # Example how to put a getty on a serial line (for a terminal)
    #
    #T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100
    #T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100
    # Example how to put a getty on a modem line.
    #
    #T3:23:respawn:/sbin/mgetty -x0 -s 57600 ttyS3
    
    /etc/ssh/ssh
    >
    ssh_config            sshd_config           ssh_host_dsa_key      ssh_host_dsa_key.pub  ssh_host_rsa_key      ssh_host_rsa_key.pub
    
    /etc/ssh/sshd_config
    >
    # Package generated configuration file
    # See the sshd(8) manpage for details
    # What ports, IPs and protocols we listen for
    Port 22222
    # Use these options to restrict which interfaces/protocols sshd will bind to
    #ListenAddress ::
    #ListenAddress 0.0.0.0
    Protocol 2
    # HostKeys for protocol version 2
    HostKey /etc/ssh/ssh_host_rsa_key
    HostKey /etc/ssh/ssh_host_dsa_key
    #Privilege Separation is turned on for security
    UsePrivilegeSeparation yes
    # Lifetime and size of ephemeral version 1 server key
    KeyRegenerationInterval 3600
    ServerKeyBits 768
    # Logging
    SyslogFacility AUTH
    LogLevel INFO
    # Authentication:
    LoginGraceTime 120
    PermitRootLogin yes
    StrictModes yes
    RSAAuthentication yes
    PubkeyAuthentication yes
    #AuthorizedKeysFile     %h/.ssh/authorized_keys
    # Don't read the user's ~/.rhosts and ~/.shosts files
    IgnoreRhosts yes
    # For this to work you will also need host keys in /etc/ssh_known_hosts
    RhostsRSAAuthentication no
    # similar for protocol version 2
    HostbasedAuthentication no
    # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
    #IgnoreUserKnownHosts yes
    # To enable empty passwords, change to yes (NOT RECOMMENDED)
    PermitEmptyPasswords no
    # Change to yes to enable challenge-response passwords (beware issues with
    # some PAM modules and threads)
    ChallengeResponseAuthentication no
    # Change to no to disable tunnelled clear text passwords
    #PasswordAuthentication yes
    # Kerberos options
    #KerberosAuthentication no
    #KerberosGetAFSToken no
    #KerberosOrLocalPasswd yes
    #KerberosTicketCleanup yes
    # GSSAPI options
    #GSSAPIAuthentication no
    #GSSAPICleanupCredentials yes
    X11Forwarding yes
    X11DisplayOffset 10
    PrintMotd no
    PrintLastLog yes
    TCPKeepAlive yes
    #UseLogin no
    #MaxStartups 10:30:60
    #Banner /etc/issue.net
    # Allow client to pass locale environment variables
    AcceptEnv LANG LC_*
    Subsystem sftp /usr/lib/openssh/sftp-server
    UsePAM yes
    

    Статистика

    Время первой команды журнала14:27:15 2009- 6- 3
    Время последней команды журнала18:27:28 2009- 6- 3
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %23.76
    Процент синтаксически неверно набранных команд, % 1.98
    Суммарное время работы с терминалом *, час 1.68
    Количество командных строк в единицу времени, команда/мин 1.00
    Частота использования команд
    ping20|===================| 19.61%
    ip17|================| 16.67%
    vim7|======| 6.86%
    tail6|=====| 5.88%
    ifconfig5|====| 4.90%
    scp5|====| 4.90%
    openvpn4|===| 3.92%
    cat4|===| 3.92%
    traceroute3|==| 2.94%
    /etc/init.d/openvpn3|==| 2.94%
    ls3|==| 2.94%
    ssh3|==| 2.94%
    su3|==| 2.94%
    man2|=| 1.96%
    openv2|=| 1.96%
    vconfig2|=| 1.96%
    rsync2|=| 1.96%
    exit2|=| 1.96%
    ip_forward1|| 0.98%
    open1|| 0.98%
    cd1|| 0.98%
    tracert1|| 0.98%
    echo1|| 0.98%
    apt-get1|| 0.98%
    ~1|| 0.98%
    pin1|| 0.98%
    ks1|| 0.98%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются

    Справка

    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:
    1. В журнал автоматически попадают все команды, данные в любом терминале системы.

    2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

    3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
      $ l s-l
      bash: l: command not found
      

    4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
      $ test 5 -lt 4
      Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
      $ find / -name abc
      find: /home/devi-orig/.gnome2: Keine Berechtigung
      find: /home/devi-orig/.gnome2_private: Keine Berechtigung
      find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
      find: /home/devi-orig/.metacity: Keine Berechtigung
      find: /home/devi-orig/.inkscape: Keine Berechtigung
      ^C
      

    6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
      # id
      uid=0(root) gid=0(root) Gruppen=0(root)
      

    7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
      $ vi ~/.bashrc
      2a3,5
      >    if [ -f /usr/local/etc/bash_completion ]; then
      >         . /usr/local/etc/bash_completion
      >        fi
      

    8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
      $ patch ~/.bashrc
      В данном случае изменения применяются к файлу ~/.bashrc

    9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

      Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

    10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

    11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

    12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

    13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

    14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

      $ whoami
      
      user
      
      $ #^ Интересно, кто я?
      
      в журнале это будет выглядеть так:
      $ whoami
      
      user
      
      Интересно, кто я?

    15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

      $ whoami
      
      user
      
      $ cat > /dev/null #^ Интересно, кто я?
      
      Программа whoami выводит имя пользователя, под которым 
      мы зарегистрировались в системе.
      -
      Она не может ответить на вопрос о нашем назначении 
      в этом мире.
      
      В журнале это будет выглядеть так:
      $ whoami
      user
      
      Интересно, кто я?
      Программа whoami выводит имя пользователя, под которым
      мы зарегистрировались в системе.

      Она не может ответить на вопрос о нашем назначении
      в этом мире.
      Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

    16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

    17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
    18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
    19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
      1
          2
      3   
          4
      
      Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

    О программе

    LiLaLo (L3) расшифровывается как Live Lab Log.
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    (c) Игорь Чубин, 2004-2008

    $Id$