/l3/users/eb/2009/linux8/user :1 :2 :3 :4 :5 :6
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (05/27/09)

/dev/pts/2
12:50:40
#echo Палыч, привет! | logger -t сендмайл










12:50:41




#echo Палыч, привет! | logger -t сендмайл












12:51:58




#df -h


Файловая система      Разм  Исп  Дост  Исп% смонтирована на
tmpfs                 1,5G     0  1,5G   0% /lib/init/rw
udev                   10M  108K  9,9M   2% /dev
tmpfs                 1,5G  4,0K  1,5G   1% /dev/shm
rootfs                 19G  1,7G   16G  10% /











12:52:00




#vi /etc/rsyslog.conf










12:52:45




#/etc/init.d/rsyslog restart


Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd-r option only supported in compatibility modes 0 to 2 - ignored
.











12:52:51




#nc 192.168.15.7  3000 | dd of=/dev/null





^C
890095+30186 записей считано
903852+0 записей написано
 скопировано 462772224 байта (463 MB), 6,27864 c, 73,7 MB/c











12:55:03




#mii-tool


eth0: negotiated 1000baseT-FD flow-control, link ok











12:59:30




#nc 192.168.15.7  3000 | dd of=/dev/null





^C
856234+29010 записей считано
869483+0 записей написано
 скопировано 445175296 байт (445 MB), 5,99797 c, 74,2 MB/c











13:00:34




#фÐapt-get install colordiff


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  colordiff
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 14,4kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 65,5kB.
Получено:1 http://10.0.35.1 sid/main colordiff 1.0.9-1 [14,4kB]
Получено 14,4kБ за 0s (24,3kБ/c)
Выбор ранее не выбранного пакета colordiff.
(Чтение базы данных ... на данный момент установлено 44618 файлов и каталогов.)
Распаковывается пакет colordiff (из файла .../colordiff_1.0.9-1_all.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет colordiff (1.0.9-1) ...









прошло 80 минут




/dev/pts/5
14:20:46




#screen -x








прошло 18 минут




/dev/pts/2
14:39:33




#colordiff





diff: пропущен операнд после `diff'
diff: Попробуйте `diff --help' для получения более подробного описания.











14:39:36




#colordiff





.bash_history     .ddd.swp          .gajim/           .htoprc           Pictures/         Templates/
.bash_logout      Desktop/          .gconf/           .ICEauthority     .profile          Videos/
.bash_profile     dfdf              .gconfd/          .l3rc             Public/           .viminfo
.bashrc           .dmrc             .gnome2/          .lilalo/          .purple/          ~.vimrc
.cache/           Documents/        .gstreamer-0.10/  .local/           .screenrc         .Xauthority
.config/          Download/         .gtk-bookmarks    .mozilla/         .sendxmpprc       .xsession-errors
.dbus/            file              .gvfs/            Music/            .ssh/











14:39:36




#colordiff --help


Использth=ЧИСРзнаков в строке.
                             (по умолчанию 130)
    --left-column  Выводить только левую колонку общих строк.
    --suppress-common-lines  Не выводить общие строки.одержимом файлов.
  -D ИМЯ  --ifdef=ИМЯ  Выводить заплаты, использующие конструкцию `#ifdef ИМЯ'.
  --ГТИП-group-format=ГФМТ  Аналогично, но форматировать входные группы типа ГТИП
                            в соответствии с форматом ГФМТ.нные раскрытием табуляции.
  --line-format=СФМТ  Аналогично, но форматировать все входные строки с СФМТ.
  --СТИП-group-format=СФМТ  Аналогично, но форматировать входные строки типа СТИП
                            в соответствии с форматом СФМТ.устых строк.
...
  -d  --minimal  Пытаться найти наименьший набор изменений.
  --speed-large-files  Предполагать, что файлы большие со многими
                           разбросанными мелкими изменениями.
  -v  --version  Показать информацию о версии и выйти.
  --help  Показать эту справку и выйти.
КАТАÐ0;0m
или `ФАЙÐ0;0m
Если задан --from-file или --to-file, на ФАЙÐ0;0m
-', читает стандартный ввод.
Об ошибках сообщайте <bug-gnu-utils@gnu.org>.











14:39:42




#apt-get install rsync


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  rsync
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 333kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 614kB.
Получено:1 http://10.0.35.1 sid/main rsync 3.0.5-1 [333kB]
Получено 333kБ за 0s (387kБ/c)
Выбор ранее не выбранного пакета rsync.
(Чтение базы данных ... на данный момент установлено 44632 файлов и каталогов.)
Распаковывается пакет rsync (из файла .../rsync_3.0.5-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет rsync (3.0.5-1) ...











14:41:48




#rsy





rsync     rsyslogd











14:41:48




#rsync -axv --progress 10.0.35.100:/tmp/l{1,2} /tmp/





The authenticity of host '10.0.35.100 (10.0.35.100)' can't be established.
RSA key fingerprint is 69:b5:3e:1a:9a:b7:c3:c3:96:03:c7:b7:b4:69:1d:3b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.35.100' (RSA) to the list of known hosts.
root@10.0.35.100's password:
bash: rsync: команда не найдена
rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
rsync error: remote command not found (code 127) at io.c(600) [receiver=3.0.5]











14:42:37




#diff





diff                diff3               diffindex-download  diffindex-rred











14:42:37




#diff





diff                diff3               diffindex-download  diffindex-rred











14:42:37




#diff --color





diff: unrecognized option '--color'
diff: Попробуйте `diff --help' для получения более подробного описания.











14:43:10




#diff --help


rom-file или --to-file, на ФАЙÐкак `-', читает стандартный ввод.
  -d  --minimal  Пытаться найти наименьший набор изменений.
Об ошибках сообщайте <bug-gnu-utils@gnu.org>.»Ñ‹ большие со многими»Ð¾Ð².
                           разбросанными мелкими изменениями.файлов.
  -D ИМЯ  --ifdef=ИМЯ  Выводить заплаты, использующие конструкцию `#ifdef ИМЯ'.
  -v  --version  Показать информацию о версии и выйти.ть входные группы типа ГТИП
  --help  Показать эту справку и выйти.рматом ГФМТ.¿Ñ€Ð¾Ð±ÐµÐ»ÑŒÐ½Ñ‹Ñ… символов.
  --line-format=СФМТ  Аналогично, но форматировать все входные строки с СФМТ.
ФАЙАИП-group-format=СФМТ  Аналогично, но форматировать входные строки типа СТИП
                            в соответствии с форматом СФМТ. строки которых
...
  -t  --expand-tabs  Раскрывать при выводе символы табуляции в пробелы.
  -T  --initial-tab  Выравнивать табуляцию добавляя в начало символ табуляции.
  -r  --recursive  Рекурсивно сравнивать подкаталоги.
  -N  --new-file  Воспринимать несуществующие файлы как пустые.
  --unidirectional-new-file  Воспринимать несуществующие первые файлы как пустые.
  -s  --report-identical-files  Сообщать об одинаковых файлах.
  -x ОБРАЗЕЦ --exclude=ОБРАЗЕЦ  Исключить файлы, чьи имена совпадают с ОБРАЗЦОМ.
  -X ФАЙÐ
            xclude-from=ФАЙÐют с каким-либо
                                образцом из записанных в ФАЙÐtarting-file=ФАЙÐАЙÐ











14:43:14




#diff --help | grep color












14:47:53




#diff --help | grep col


    --left-column  Выводить только левую колонку общих строк.











14:47:55




#diff --help | grep c


  -i  --ignore-case  Игнорировать регистр букв в содержимом файлов.
  --ignore-file-name-case  Игнорировать регистр букв в именах файлов.
  --no-ignore-file-name-case  Учитывать регистр букв в именах файлов.
  -b  --ignore-space-change  Игнорировать изменения числа пробельных символов.
  -w  --ignore-all-space  Игнорировать все пробельные символы.
  -I РВ  --ignore-matching-lines=РВ  Игнорировать изменения, строки которых
  --strip-trailing-cr  Удалить на выводе завершающий возврат каретки.
  -c  -C ЧИСÐontext[=ЧИСÐстрок контекста.
    -p  --show-c-function  Показывать C-функцию, содержащую изменение.
    -F РВ  --show-function-line=РВ  Показывать предшествующую строку, совпадающую
...
    --suppress-common-lines  Не выводить общие строки.
    СТИП может быть `old', `new', или `unchanged', ГТИП -- то же и `changed'.
      %c'С'  один символ С
      %c'\OOO'  один символ с восьмеричным кодом OOO
  -r  --recursive  Рекурсивно сравнивать подкаталоги.
  --unidirectional-new-file  Воспринимать несуществующие первые файлы как пустые.
  -s  --report-identical-files  Сообщать об одинаковых файлах.
  -x ОБРАЗЕЦ --exclude=ОБРАЗЕЦ  Исключить файлы, чьи имена совпадают с ОБРАЗЦОМ.
  -X ФАЙÐ
            xclude-from=ФАЙÐют с каким-либо











14:48:23




#echo hello | sendxmpp yura@freetalk.org.ua





cannot read /root/.sendxmpprc: Нет такого файла или каталога











14:51:45




#cp /home/user/.sendxmpprc /root/












14:52:37




#echo hello | sendxmpp yura@freetalk.org.ua












14:52:40




#echo hello | sendxmpp yura@freetalk.org.ua












14:52:42




#echo hello | sendxmpp yura@freetalk.org.ua












14:52:44




#echo hello | sendxmpp yura@freetalk.org.ua












14:52:54




#echo hello | sendxmpp yura@freetalk.org.ua


^[[A











14:52:56




#echo hello | sendxmpp yura@freetalk.org.ua


^[[A











14:52:57




#echo hello | sendxmpp yura@freetalk.org.ua


^[[A











14:52:59




#echo hello | sendxmpp yura@freetalk.org.ua












14:53:00




#echo hello | sendxmpp yura@freetalk.org.ua












14:53:04




#echo hello | sendxmpp yura@freetalk.org.ua












14:53:07




#echo "Атаки на канальном уровне сети


>
е типы атак не охватывают все возможные атаки):лучен, атаки можно разделить на такие несколько типов (выделенны
>
ких видимых признаков атаки нет;между ними, либо перехватывает его и подменяет. При этом, для жертв атаки, ника
з достаточно для такого вида атаки;·Ð²Ð¾Ð»ÑÑŽÑ‚ получить односторонний доступ к какому-то участку сети. Этого как ра
гих типов атак в этих участках сети;торые теоретически должны были быть недоступны. И, возможно, выполнение дру
ь возможность нарушить их нормальную работу и таким образом нарушить работу " | sendxmpp yura@freetalk.org.ua¿Ð¾Ð²ÐµÐ´ÐµÐ½Ð¸Ðµ. Но ест











14:53:37




#echo "Атаки на канальном уровне сети


                         hello | sendxmpp yura@freetalk.org.ua
                    echo hello,world | sendxmpp uiyn@freetalk.org.ua











14:54:34




#cat /etc/resolv.conf


nameserver 10.0.35.1
domain unix.nt











14:55:34




#vi /tmp/ddd













15:05:08




#echo linux8 | sendxmpp xmana@jabber.kiev.ua












15:06:07




#echo linux8 | sendxmpp swdakatest@jabber.ru












15:07:45




#vi /usr/local/bin/syslog2jabber













15:13:46




#vi /usr/local/bin/syslog2jabber










15:14:04




#chmod +x /usr/local/bin/syslog2jabber












15:14:12




#syslog2





syslog2eximlog  syslog2jabber











15:14:12




#syslog2jabber





^C











15:15:25




#syslog2jabber &


[1] 29862
[1]+  Stopped                 syslog2jabber











15:15:49




#syslog2jabber &


[2] 29870
[2]+  Stopped                 syslog2jabber











15:15:52




#syslog2jabber





dsf
dasfdf
sdf
^C











15:16:02




#apt-get install sys





sysadmin-guide               sysrqd                       systemtap-sdt-dev
sysbench                     sysstat                      systemtap-server
sysfsutils                   system-config-audit          system-tools-backends
sysinfo                      system-config-lvm            system-tools-backends-dev
sysklogd                     system-config-printer        systraq
syslinux                     system-config-printer-gnome  systune
syslinux-common              system-config-printer-kde    sysutils
syslogd                      systemconfigurator           sysvbanner
syslog-ng                    system-log-daemon            sysvconfig
syslogout                    system-services              sysvinit
syslog-summary               systemsettings               sysvinit-utils
sysnews                      systemtap                    sysv-rc
sysprof                      systemtap-client             sysv-rc-conf
sysprofile                   systemtap-doc
sysprof-module-source        systemtap-runtime











15:16:02




#apt-get install syslog





syslogd         syslog-ng       syslogout       syslog-summary











15:16:02




#apt-get install syslog-ng


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
Будут установлены следующие дополнительные пакеты:
  libevtlog0
Пакеты, которые будут УДАÐsyslog
НОВЫЕ пакеты, которые будут установлены:
...
Обрабатываются триггеры для man-db ...
Выбор ранее не выбранного пакета libevtlog0.
(Чтение базы данных ... на данный момент установлено 44636 файлов и каталогов.)
Распаковывается пакет libevtlog0 (из файла .../libevtlog0_0.2.8~1-2_i386.deb)...
Выбор ранее не выбранного пакета syslog-ng.
Распаковывается пакет syslog-ng (из файла .../syslog-ng_2.0.9-4.1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libevtlog0 (0.2.8~1-2) ...
Настраивается пакет syslog-ng (2.0.9-4.1) ...
Starting system logging: syslog-ng.











15:22:26




#tail -f /var/log/messages





May 27 12:48:39 linux6 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="14002" x-info="http://www.rsyslog.com"] restart
May 27 12:50:08 10.0.35.100 00000000 93 40 2a 96 59 91 7e 03  5a 82 cc a0 2f 9c d1 ef  |.@*.Y.~.Z.../...|#01200000010  2e ad 56 c2 97 07 92 6d  61 07 1a 99 c1 bd 89 5f  |..V....ma......_|#01200000020  5c c6 f1 c2 0a a6 d4 5b  d1 6b 1f 71 e4 87 52 d6  |\......[.k.q..R.|#01200000030  8b b2 82 4e bc 28 9c d2  df f6 28 96 c4 dd ad 37  |...N.(....(....7|#01200000040  97 6c 4b 49 36 d2 63 40  2e dd b3 1
May 27 12:50:40 linux8 сендмайл: Палыч, привет!
May 27 12:50:41 linux8 сендмайл: Палыч, привет!
May 27 12:50:42 linux8 сендмайл: Палыч, привет!
May 27 12:52:47 linux8 kernel: Kernel logging (proc) stopped.
May 27 12:52:51 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:52:51 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="6268" x-info="http://www.rsyslog.com"] restart
May 27 15:20:48 linux8 kernel: Kernel logging (proc) stopped.
May 27 15:20:50 linux8 syslog-ng[30764]: syslog-ng starting up; version='2.0.9'
^C











15:22:34




#echo Палыч, привет! | logger -t сендмайл












15:22:43




#tail -f /var/log/messages





May 27 12:50:08 10.0.35.100 00000000 93 40 2a 96 59 91 7e 03  5a 82 cc a0 2f 9c d1 ef  |.@*.Y.~.Z.../...|#01200000010  2e ad 56 c2 97 07 92 6d  61 07 1a 99 c1 bd 89 5f  |..V....ma......_|#01200000020  5c c6 f1 c2 0a a6 d4 5b  d1 6b 1f 71 e4 87 52 d6  |\......[.k.q..R.|#01200000030  8b b2 82 4e bc 28 9c d2  df f6 28 96 c4 dd ad 37  |...N.(....(....7|#01200000040  97 6c 4b 49 36 d2 63 40  2e dd b3 1
May 27 12:50:40 linux8 сендмайл: Палыч, привет!
May 27 12:50:41 linux8 сендмайл: Палыч, привет!
May 27 12:50:42 linux8 сендмайл: Палыч, привет!
May 27 12:52:47 linux8 kernel: Kernel logging (proc) stopped.
May 27 12:52:51 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:52:51 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="6268" x-info="http://www.rsyslog.com"] restart
May 27 15:20:48 linux8 kernel: Kernel logging (proc) stopped.
May 27 15:20:50 linux8 syslog-ng[30764]: syslog-ng starting up; version='2.0.9'
May 27 15:22:40 linux8 сендмайл: Палыч, привет!
^C











/dev/pts/11
15:24:44




$ssh 127.0.0.1





The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 34:6c:c2:da:38:7c:d7:17:e9:cd:17:8d:e7:cf:f1:a6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
user@127.0.0.1's password:
Permission denied, please try again.
user@127.0.0.1's password:
dasfasdfaPermission denied, please try again.
user@127.0.0.1's password:
Permission denied (publickey,password).











15:25:15




$ssh 127.0.0.1





user@127.0.0.1's password:
Permission denied, please try again.
user@127.0.0.1's password:
Permission denied, please try again.
user@127.0.0.1's password:
Permission denied (publickey,password).











/dev/pts/2
15:25:18




#tail -f /var/log/auth.log





May 27 15:24:01 linux8 CRON[31355]: pam_unix(cron:session): session closed for user user
May 27 15:24:01 linux8 CRON[31354]: pam_unix(cron:session): session closed for user user
May 27 15:24:58 linux8 sshd[31780]: reverse mapping checking getaddrinfo for localhost [127.0.0.1] failed - POSSIBLE BREAK-IN ATTEMPT!
May 27 15:25:00 linux8 sshd[31780]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=user
May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session opened for user user by (uid=0)
May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session closed for user user
May 27 15:25:02 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2
May 27 15:25:12 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2
May 27 15:25:15 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2
May 27 15:25:15 linux8 sshd[31780]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=user
^C











15:25:29




#tail -f /var/log/auth.log





May 27 15:24:01 linux8 CRON[31355]: pam_unix(cron:session): session closed for user user
May 27 15:24:01 linux8 CRON[31354]: pam_unix(cron:session): session closed for user user
May 27 15:24:58 linux8 sshd[31780]: reverse mapping checking getaddrinfo for localhost [127.0.0.1] failed - POSSIBLE BREAK-IN ATTEMPT!
May 27 15:25:00 linux8 sshd[31780]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=user
May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session opened for user user by (uid=0)
May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session closed for user user
May 27 15:25:02 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2
May 27 15:25:12 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2
May 27 15:25:15 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2
May 27 15:25:15 linux8 sshd[31780]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=user
^C











15:25:36




#tail -f /var/log/syslog





May 27 15:20:48 linux8 kernel: Kernel logging (proc) stopped.
May 27 15:20:50 linux8 syslog-ng[30764]: syslog-ng starting up; version='2.0.9'
May 27 15:21:01 linux8 /USR/SBIN/CRON[30784]: (user) CMD (date >> /tmp/date.log^I)
May 27 15:22:01 linux8 /USR/SBIN/CRON[30967]: (user) CMD (date >> /tmp/date.log^I)
May 27 15:22:01 linux8 /USR/SBIN/CRON[30968]: (user) CMD (date >> /tmp/date2.log)
May 27 15:22:40 linux8 сендмайл: Палыч, привет!
May 27 15:23:01 linux8 /USR/SBIN/CRON[31185]: (user) CMD (date >> /tmp/date.log^I)
May 27 15:24:01 linux8 /USR/SBIN/CRON[31368]: (user) CMD (date >> /tmp/date.log^I)
May 27 15:24:01 linux8 /USR/SBIN/CRON[31370]: (user) CMD (date >> /tmp/date2.log)
May 27 15:25:01 linux8 /USR/SBIN/CRON[31789]: (user) CMD (date >> /tmp/date.log^I)
^C











15:25:42




#tail -f /var/log/auth.log


May 27 15:24:01 linux8 CRON[31355]: pam_unix(cron:session): session closed for user user
May 27 15:24:01 linux8 CRON[31354]: pam_unix(cron:session): session closed for user user
May 27 15:24:58 linux8 sshd[31780]: reverse mapping checking getaddrinfo for localhost [127.0.0.1] failed - POSSIBLE BREAK-IN ATTEMPT!
May 27 15:25:00 linux8 sshd[31780]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=user
May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session opened for user user by (uid=0)
May 27 15:25:01 linux8 CRON[31782]: pam_unix(cron:session): session closed for user user
May 27 15:25:02 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2
May 27 15:25:12 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2
May 27 15:25:15 linux8 sshd[31780]: Failed password for user from 127.0.0.1 port 43726 ssh2
May 27 15:25:15 linux8 sshd[31780]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1  user=user
May 27 15:26:01 linux8 CRON[32026]: pam_unix(cron:session): session opened for user user by (uid=0)
May 27 15:26:01 linux8 CRON[32025]: pam_unix(cron:session): session opened for user user by (uid=0)
May 27 15:26:01 linux8 CRON[32025]: pam_unix(cron:session): session closed for user user
May 27 15:26:01 linux8 CRON[32026]: pam_unix(cron:session): session closed for user user
^C









прошло 13 минут




15:39:09




#/etc/init.d/syslog-ng restart





Stopping system logging: syslog-ng.
Starting system logging: syslog-ngsyntax error at 212
 failed!











15:41:05




#/etc/init.d/syslog-ng restart


Stopping system logging: syslog-ng.
Starting system logging: syslog-ng.











15:41:07




#vi /usr/local/bin/syslog2jabber










/dev/pts/11
15:41:26




$ssh 127.0.0.1





user@127.0.0.1's password:
Permission denied, please try again.
user@127.0.0.1's password:
Permission denied, please try again.
user@127.0.0.1's password:
Permission denied (publickey,password).











15:44:11




$ssh 127.0.0.1





user@127.0.0.1's password:
Permission denied, please try again.
user@127.0.0.1's password:











/dev/pts/2
15:48:24




#pkill gadjim













прошла 21 минута




/dev/pts/0
16:10:21




$pkill gajim












/dev/pts/2
16:10:31




#зÑзps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron
12975 pts/4    S+     0:00 grep cron









прошло 32 минуты




16:42:40




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron
12984 pts/4    R+     0:00 grep cron











16:42:41




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:41




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron
13002 pts/4    R+     0:00 grep cron











16:42:43




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron
13011 pts/4    R+     0:00 grep cron











16:42:43




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron
13020 pts/4    S+     0:00 grep cron











16:42:43




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron
13029 pts/4    R+     0:00 grep cron











16:42:43




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron
13038 pts/4    R+     0:00 grep cron











16:42:44




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron
13047 pts/4    S+     0:00 grep cron











16:42:44




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron
13056 pts/4    R+     0:00 grep cron











16:42:44




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:45




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron
13074 pts/4    R+     0:00 grep cron











16:42:46




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:55




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:55




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:56




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:56




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:56




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:57




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:57




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:58




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:58




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:42:58




#ps ax | grep cron


 2531 ?        Ss     0:00 /usr/sbin/cron
13183 pts/4    R+     0:00 grep cron











16:43:01




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:43:03




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:43:09




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:43:10




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:43:10




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:43:10




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:43:10




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:43:13




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:43:19




#ps ax | grep cron | grep -v grep


 2531 ?        Ss     0:00 /usr/sbin/cron











16:43:20




#pg


pg     pgrep









Файлы
  • /etc/resolv.conf
    • /etc/resolv.conf
    

    >
    nameserver 10.0.35.1
domain unix.nt

    Статистика
    Время первой команды журнала12:50:40 2009- 5-27
    Время последней команды журнала16:43:20 2009- 5-27
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %10.89
    Процент синтаксически неверно набранных команд, % 2.97
    Суммарное время работы с терминалом *, час 2.01
    Количество командных строк в единицу времени, команда/мин 0.84
    Частота использования команд
    grep35|======================| 22.73%
    ps31|====================| 20.13%
    echo18|===========| 11.69%
    sendxmpp13|========|  8.44%
    diff7|====|  4.55%
    tail6|===|  3.90%
    vi5|===|  3.25%
    syslog2jabber4|==|  2.60%
    apt-get4|==|  2.60%
    ssh4|==|  2.60%
    colordiff3|=|  1.95%
    logger3|=|  1.95%
    dd2|=|  1.30%
    pkill2|=|  1.30%
    nc2|=|  1.30%
    /etc/init.d/syslog-ng2|=|  1.30%
    зÑзps1||  0.65%
    screen1||  0.65%
    chmod1||  0.65%
    cp1||  0.65%
    rsy1||  0.65%
    rsync1||  0.65%
    df1||  0.65%
    cat1||  0.65%
    pg1||  0.65%
    фÐapt-get1||  0.65%
    mii-tool1||  0.65%
    syslog21||  0.65%
    /etc/init.d/rsyslog1||  0.65%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$