/l3/users/igor/smtp-imap4-setup/mail.liag.org.ua/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (02/03/10)

/dev/ttyp0
08:47:42
#/etc/init.d/mailscanner stop








Среда (02/10/10)


/dev/ttyp0
12:19:18




#mc








прошло 19 минут




12:38:28




#exi





bash: exi: команда не найдена









Пятница (02/26/10)


/dev/ttyp0
08:24:19




#cd /home/












08:24:30




#l





bash: l: команда не найдена











08:24:31




#ls


admin     ektov        kataev      losyuk         profil     tkachenko
alex      erico        khizhnyaks  malovichkod    samarseva  tokarenko
andrey_p  esypenko     kiev        max            seva       val
bush      ferenchuk    konovalov   nevmeru        shkurenko  vashenko
denis     gerasemchuk  kovtun      oksana_skakun  siriks     vilen
dnepr     gerasimchuk  krupka      oleg           sivokon
donchik   info         lena        olga           stasev
Drugakov  inna         link        pivtorak       stepan
dushenko  ivan         lost+found  pobelyatskij   test











08:24:32




#cd shkurenko/










прошло 84 минуты




09:49:12




#ls


Maildir











09:49:13




#mc










09:49:45




#cd Maildir/












09:51:09




#ls


cur            dovecot.index.cache  dovecot-uidlist  subscriptions
dovecot.index  dovecot.index.log    new              tmp











09:51:10




#ln -a new/ /home/vilen/Maildir/shkurenko_new





ln: неверный ключ -- a
Попробуйте `ln --help' для получения более подробного описания.











09:51:44




#ln -s new/ /home/vilen/Maildir/shkurenko_new












09:51:51




#mc








Вторник (03/16/10)


/dev/ttyp0
13:16:57




#mc










13:17:15




#mc








Вторник (06/29/10)


/dev/ttyp0
11:47:34




#vim /etc/al





--- /tmp/l3-saved-29919.32514.2659	2010-06-29 11:47:50.000000000 +0300
+++ /etc/aliases	2010-06-29 11:48:23.000000000 +0300
@@ -16,4 +16,5 @@
 kharkov:         max
 donetsk:	samarseva
 oleg:		esipenko
+tkachenko:	dnepr
 clamav: root









11:47:34




#vim /etc/aliases










11:48:23




#newaliases


/etc/mail/aliases: 9 aliases, longest 10 bytes, 128 bytes total









Среда (07/21/10)


/dev/ttyp0
12:26:45




#df


Файловая система     1K-блоков      Исп  Доступно  Исп% смонтирована на
tmpfs                   204872         0    204872   0% /lib/init/rw
udev                     10240        24     10216   1% /dev
rootfs                 2064208    950040   1009312  49% /
/dev/hda2            103212320  36602020  61367420  38% /home











12:26:47




#tail -f /var/log/mail.log





Jul 21 12:40:58 mail sm-mta[20362]: o6KE7tvV017021: to=<snobbierxm50@elprea.ru>, delay=19:33:03, xdelay=00:00:00, mailer=esmtp, pri=10200000, relay=mail.elprea.ru. [213.155.26.56], dsn=4.0.0, stat=Deferred: Connection refused by mail.elprea.ru.
Jul 21 12:41:19 mail sm-mta[20423]: o6K2YGmD013119: to=<handicapsxyxa402@ekscess.ru>, delay=1+07:07:03, xdelay=00:12:37, mailer=esmtp, pri=10290000, relay=ekscess.ru. [194.85.61.78], dsn=4.0.0, stat=Deferred: Connection timed out with ekscess.ru.
Jul 21 12:41:25 mail dovecot: imap-login: Login: user=<esypenko>, method=PLAIN, rip=192.168.4.53, lip=194.150.93.86, TLS
Jul 21 12:41:33 mail dovecot: imap-login: Login: user=<samarseva>, method=PLAIN, rip=192.168.128.3, lip=194.150.93.86, TLS
Jul 21 12:41:34 mail dovecot: IMAP(samarseva): Disconnected in IDLE
Jul 21 12:41:34 mail dovecot: imap-login: Login: user=<samarseva>, method=PLAIN, rip=192.168.128.3, lip=194.150.93.86, TLS
Jul 21 12:41:36 mail dovecot: IMAP(samarseva): Disconnected in IDLE
Jul 21 12:41:50 mail dovecot: imap-login: Login: user=<lena>, method=PLAIN, rip=192.168.4.43, lip=194.150.93.86, TLS
Jul 21 12:41:50 mail dovecot: IMAP(lena): Disconnected in IDLE
Jul 21 12:41:50 mail dovecot: imap-login: Login: user=<lena>, method=PLAIN, rip=192.168.4.43, lip=194.150.93.86, TLS
...
Jul 21 13:01:07 mail dovecot: imap-login: Login: user=<ivan>, method=PLAIN, rip=192.168.4.12, lip=194.150.93.86, TLS
Jul 21 13:01:07 mail dovecot: IMAP(ivan): Connection closed
Jul 21 13:01:15 mail sm-mta[20949]: o6LA1Djk020949: ruleset=check_rcpt, arg1=<vilen@liagtechnik.com.ua>, relay=79.subnet110-139-152.speedy.telkom.net.id [110.139.152.79] (may be forged), reject=553 5.1.8 <vilen@liagtechnik.com.ua>... Domain of sender address variesv3@einmaster.ru does not exist
Jul 21 13:01:16 mail sm-mta[20949]: o6LA1Djk020949: lost input channel from 79.subnet110-139-152.speedy.telkom.net.id [110.139.152.79] (may be forged) to MTA-v4 after data
Jul 21 13:01:16 mail sm-mta[20949]: o6LA1Djk020949: from=<variesv3@einmaster.ru>, size=1016, class=0, nrcpts=0, bodytype=7BIT, proto=ESMTP, daemon=MTA-v4, relay=79.subnet110-139-152.speedy.telkom.net.id [110.139.152.79] (may be forged)
Jul 21 13:01:25 mail sm-mta[20948]: o6LA0La3020948: ruleset=check_rcpt, arg1=<ivan@liagtechnik.com.ua>, relay=[222.36.162.130], reject=451 4.1.8 Domain of sender address scrimpingkl1@cifrovic.ru does not resolve
Jul 21 13:01:26 mail sm-mta[20948]: o6LA0La3020948: from=<scrimpingkl1@cifrovic.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=[222.36.162.130]
Jul 21 13:01:29 mail sm-mta[20516]: o6K2YGmD013119: to=<handicapsxyxa402@ekscess.ru>, delay=1+07:27:13, xdelay=00:09:30, mailer=esmtp, pri=10380000, relay=ekscess.ru. [109.70.26.36], dsn=4.0.0, stat=Deferred: Connection timed out with ekscess.ru.
Jul 21 13:01:31 mail dovecot: imap-login: Login: user=<esypenko>, method=PLAIN, rip=192.168.4.53, lip=194.150.93.86, TLS
Jul 21 13:02:11 mail dovecot: IMAP(esypenko): Connection closed









прошло >4 часов




17:04:30




#tail -f /var/log/mail.log













Среда (08/04/10)


/dev/ttyp0
08:01:57




#ps ax


  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
   15 ?        S<     0:00 [kblockd/0]
...
30843 ?        S      0:00 imap
30857 ?        S      0:00 sendmail: MTA: ./o73BBKSe025654 cdru.com.: user open
30859 ?        S      0:00 imap-login
30864 ?        S      0:00 imap
30892 ?        S      0:00 imap-login
30893 ?        Ss     0:00 sshd: root@ttyp0
30895 ttyp0    Ss+    0:00 script -f -c bash -q /root/.lilalo//31229190683571103
30929 ttyp0    S+     0:00 script -f -c bash -q /root/.lilalo//31229190683571103
30930 ttyp1    Ss     0:00 bash
30953 ttyp1    R+     0:00 ps ax











08:02:00




#mc










08:04:31




#apt-get remove --purge spamass-milter


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Пакет spamass-milter не установлен, поэтому не может быть удалён
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 221 пакетов не обновлено.











08:05:08




#w


 08:05:35 up 64 days, 23:26,  1 user,  load average: 0,04, 0,01, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     ttyp0    194.150.95.20    08:01    0.00s  0.00s  0.00s script -f -c bash -q /root/.lilalo//312291906835711034-12808











08:05:35




#mailq


MSP Queue status...
/var/spool/mqueue-client is empty
                Total requests: 0
MTA Queue status...
                /var/spool/mqueue (12 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
o744Kll6030723     1847 Wed Aug  4 07:20 MAILER-DAEMON
      8BITMIME   (Deferred: 451 Greylisting is in progress. Please, delay the )
                                         <occupyingc58@vmk-memorial.ru>
o73EMHNJ027548     2075 Tue Aug  3 17:22 MAILER-DAEMON
...
o6V1xKYl007624     1856 Sat Jul 31 04:59 MAILER-DAEMON
      8BITMIME   (Deferred: Connection refused by restonstall.com.)
                                         <dinneredj509@restonstall.com>
o6U9ZGhB004638     1868 Fri Jul 30 12:35 MAILER-DAEMON
      8BITMIME   (Deferred: Connection refused by cfrl.ru.)
                                         <measliestdi9@cfrl.ru>
o6U5J85b002851     2129 Fri Jul 30 08:19 MAILER-DAEMON
      8BITMIME   (Deferred: Connection refused by egav.ru.)
                                         <runoffbt@egav.ru>
                Total requests: 12











08:05:46




#mailq


MSP Queue status...
/var/spool/mqueue-client is empty
                Total requests: 0
MTA Queue status...
                /var/spool/mqueue (12 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
o744Kll6030723     1847 Wed Aug  4 07:20 MAILER-DAEMON
      8BITMIME   (Deferred: 451 Greylisting is in progress. Please, delay the )
                                         <occupyingc58@vmk-memorial.ru>
o73EMHNJ027548     2075 Tue Aug  3 17:22 MAILER-DAEMON
...
o6V1xKYl007624     1856 Sat Jul 31 04:59 MAILER-DAEMON
      8BITMIME   (Deferred: Connection refused by restonstall.com.)
                                         <dinneredj509@restonstall.com>
o6U9ZGhB004638     1868 Fri Jul 30 12:35 MAILER-DAEMON
      8BITMIME   (Deferred: Connection refused by cfrl.ru.)
                                         <measliestdi9@cfrl.ru>
o6U5J85b002851     2129 Fri Jul 30 08:19 MAILER-DAEMON
      8BITMIME   (Deferred: Connection refused by egav.ru.)
                                         <runoffbt@egav.ru>
                Total requests: 12











08:06:01




#ps ax


  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
   15 ?        S<     0:00 [kblockd/0]
...
30857 ?        S      0:00 sendmail: MTA: ./o72EXgFw019085 biznestrade.ru.: user open
30859 ?        S      0:00 imap-login
30864 ?        S      0:00 imap
30892 ?        S      0:00 imap-login
30893 ?        Ss     0:00 sshd: root@ttyp0
30895 ttyp0    Ss+    0:00 script -f -c bash -q /root/.lilalo//312291906835711034-1280898117.script
30929 ttyp0    S+     0:00 script -f -c bash -q /root/.lilalo//312291906835711034-1280898117.script
30930 ttyp1    Ss     0:00 bash
31052 ttyp1    R+     0:00 ps ax
31053 ?        R      0:00 dovecot-auth











08:06:05




#w


 08:06:19 up 64 days, 23:27,  1 user,  load average: 0,02, 0,01, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     ttyp0    194.150.95.20    08:01    0.00s  0.00s  0.00s script -f -c bash -q /root/.lilalo//312291906835711034-12808











08:06:19




#who


root     ttyp0        2010-08-04 08:01 (194.150.95.20)











08:06:21




#mc








прошло >5 часов




/dev/ttyp0
13:35:28




#/etc/init.d/postfix restart





bash: /etc/init.d/postfix: îÅÔ ÔÁËÏÇÏ ÆÁÊÌÁ ÉÌÉ ËÁÔÁÌÏÇÁ









прошло 17 минут




/dev/ttyp2
13:53:15




#ps ax


  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
   15 ?        S<     0:00 [kblockd/0]
...
18576 ttyp0    Ss+    0:00 script -f -c bash -q /root/.lilalo//27401371317129103
18610 ttyp0    S+     0:00 script -f -c bash -q /root/.lilalo//27401371317129103
18611 ttyp1    Ss+    0:00 bash
18702 ?        S      0:00 sendmail: MTA: server cable-188-2-223-98.dynamic.sbb.
18705 ?        S      0:00 sendmail: MTA: o74Aq7Ft018705 cable-188-2-223-98.dyna
18706 ?        Ss     0:00 sshd: root@ttyp2
18709 ttyp2    Ss+    0:00 script -f -c bash -q /root/.lilalo//76892109542992169
18743 ttyp2    S+     0:00 script -f -c bash -q /root/.lilalo//76892109542992169
18744 ttyp3    Ss     0:00 bash
18767 ttyp3    R+     0:00 ps ax











13:53:17




#w


 13:53:23 up 7 days, 20:40,  2 users,  load average: 0,00, 0,00, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     ttyp0    192.168.4.135    13:35    7:13   0.00s  0.00s script -f -c ba
root     ttyp2    194.150.93.1     13:53    0.00s  0.01s  0.01s script -f -c ba











13:53:23




#mailq


MSP Queue status...
/var/spool/mqueue-client is empty
                Total requests: 0
MTA Queue status...
                /var/spool/mqueue (14 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
o7B7QAKE012540     1828 Wed Aug 11 10:26 MAILER-DAEMON
      8BITMIME   (Deferred: Connection refused by mail.reshop.ru.)
                                         <covenp16@reshop.ru>
o78L6vYi026323     3750 Mon Aug  9 00:06 MAILER-DAEMON
...
o78LP2J8026394     1840 Mon Aug  9 00:25 MAILER-DAEMON
      8BITMIME   (Deferred: Connection timed out with borisbulkin.ru.)
                                         <coolantsd@borisbulkin.ru>
o79AlcpP030485     1738 Mon Aug  9 13:47 MAILER-DAEMON
                 (Deferred: Connection refused by edora.ru.)
                                         <bullionckr4@edora.ru>
o776nxLj020092*    2235 Sat Aug  7 09:49 MAILER-DAEMON
                 (Deferred: Connection timed out with centigon.ru.)
                                         <prolixktz37@centigon.ru>
                Total requests: 14











13:53:41




#tail -f /var/log/mail.info





Aug  4 13:47:58 mail sm-mta[18698]: o74AlpXT018698: from=<gold7@ecathlon.ru>, size=1016, class=0, nrcpts=0, bodytype=7BIT, proto=ESMTP, daemon=MTA-v4, relay=[117.240.66.38]
Aug  4 13:50:30 mail sm-mta[18320]: o78LP2J8026394: to=<coolantsd@borisbulkin.ru>, delay=-10:-34:-32, xdelay=00:06:18, mailer=esmtp, pri=27660000, relay=borisbulkin.ru. [82.98.86.177], dsn=4.0.0, stat=Deferred: Connection timed out with borisbulkin.ru.
Aug  4 13:50:30 mail sm-mta[18320]: o79AlcpP030485: to=<bullionckr4@edora.ru>, delay=-23:-57:-8, xdelay=00:00:00, mailer=esmtp, pri=35850000, relay=edora.ru. [79.137.235.46], dsn=4.0.0, stat=Deferred: Connection refused by edora.ru.
Aug  4 13:51:55 mail sm-mta[18700]: o74AoPUq018700: collect: premature EOM: Connection reset by cable-188-2-223-98.dynamic.sbb.rs
Aug  4 13:51:55 mail sm-mta[18700]: o74AoPUq018700: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<overbearskvh@ardor.ru>
Aug  4 13:51:55 mail sm-mta[18700]: o74AoPUq018700: from=<overbearskvh@ardor.ru>, size=23042, class=0, nrcpts=1, proto=ESMTP, daemon=MTA-v4, relay=cable-188-2-223-98.dynamic.sbb.rs [188.2.223.98]
Aug  4 13:53:10 mail sm-mta[18703]: o74Apc7K018703: collect: premature EOM: Connection reset by cable-188-2-223-98.dynamic.sbb.rs
Aug  4 13:53:10 mail sm-mta[18703]: o74Apc7K018703: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<disportedk8388@ogat.ru>
Aug  4 13:53:10 mail sm-mta[18703]: o74Apc7K018703: from=<disportedk8388@ogat.ru>, size=31690, class=0, nrcpts=10, proto=ESMTP, daemon=MTA-v4, relay=cable-188-2-223-98.dynamic.sbb.rs [188.2.223.98]
Aug  4 13:53:41 mail sendmail[18800]: gethostbyaddr(192.168.3.6) failed: 1
Aug  4 13:53:58 mail sm-mta[18705]: o74Aq7Ft018705: collect: premature EOM: Connection reset by cable-188-2-223-98.dynamic.sbb.rs
Aug  4 13:53:58 mail sm-mta[18705]: o74Aq7Ft018705: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<wardenedlm91@alfa-kb.ru>
Aug  4 13:53:58 mail sm-mta[18705]: o74Aq7Ft018705: from=<wardenedlm91@alfa-kb.ru>, size=54751, class=0, nrcpts=1, proto=ESMTP, daemon=MTA-v4, relay=cable-188-2-223-98.dynamic.sbb.rs [188.2.223.98]











13:54:39




#tail -f /var/log/mail.err





Aug 12 03:35:00 mail sm-mta[17339]: o7C0A5T0017339: SYSERR(root): collect: I/O error on connection from Broadband-Dynamic-119-235-86-156.connect.com.fj, from=<dualityo51@ecomarka.ru>
Aug 12 06:56:42 mail sm-mta[18065]: o7C3tJSc018065: SYSERR(root): collect: I/O error on connection from [117.205.17.28], from=<hawkedg62@rescuewelding.com>
Aug 12 07:52:35 mail sm-mta[18056]: o7C3pPuS018056: SYSERR(root): collect: read timeout on connection from [117.205.17.28], from=<tallyhonxv18@robisonoil.com>
Aug 12 07:58:23 mail sm-mta[18067]: o7C3vOXI018067: SYSERR(root): collect: read timeout on connection from [117.205.17.28], from=<gristle44@rcsurveyors.com>
Aug  4 12:52:38 mail dovecot: Time just moved backwards by 675879 seconds. This might cause a lot of problems, so I'll just kill myself now. http://wiki.dovecot.org/TimeMovedBackwards
Aug  4 12:56:01 mail sm-mta[18463]: o749u1qv018463: SYSERR(root): null.parking.ua. config error: mail loops back to me (MX problem?)
Aug  4 13:37:10 mail sm-mta[18635]: o74AaZOQ018635: SYSERR(root): collect: I/O error on connection from 10-99-113-92.pool.ukrtel.net, from=<powderhhq@moszags.ru>
Aug  4 13:51:55 mail sm-mta[18700]: o74AoPUq018700: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<overbearskvh@ardor.ru>
Aug  4 13:53:10 mail sm-mta[18703]: o74Apc7K018703: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<disportedk8388@ogat.ru>
Aug  4 13:53:58 mail sm-mta[18705]: o74Aq7Ft018705: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<wardenedlm91@alfa-kb.ru>











13:54:47




#df


æÁÊÌÏ×ÁÑ ÓÉÓÔÅÍÁ     1K-ÂÌÏËÏ×      éÓÐ  äÏÓÔÕÐÎÏ  éÓÐ% ÓÍÏÎÔÉÒÏ×ÁÎÁ ÎÁ
tmpfs                   204872         0    204872   0% /lib/init/rw
udev                     10240        24     10216   1% /dev
rootfs                 2064208    952460   1006892  49% /
/dev/hda2            103212320  37621384  60348056  39% /home











13:54:49




#tail -f /var/log/mail.info





Aug  4 13:55:47 mail sm-mta[18838]: o74Assx9018833: to=<kovtun@liagtechnik.com.ua>, delay=00:00:32, xdelay=00:00:00, mailer=local, pri=376253, dsn=2.0.0, stat=Sent
Aug  4 13:55:47 mail sm-mta[18838]: o74Assx9018833: to=<nevmeru@liagtechnik.com.ua>, delay=00:00:32, xdelay=00:00:00, mailer=local, pri=376253, dsn=2.0.0, stat=Sent
Aug  4 13:55:47 mail sm-mta[18838]: o74Assx9018833: to=<oksana_skakun@liagtechnik.com.ua>, delay=00:00:32, xdelay=00:00:00, mailer=local, pri=376253, dsn=2.0.0, stat=Sent
Aug  4 13:55:47 mail sm-mta[18838]: o74Assx9018833: to=<stepan@liagtechnik.com.ua>, delay=00:00:32, xdelay=00:00:00, mailer=local, pri=376253, dsn=2.0.0, stat=Sent
Aug  4 13:55:47 mail sm-mta[18838]: o74Assx9018833: o74Atlx9018838: DSN: User unknown
Aug  4 13:55:48 mail sm-mta[18838]: o74Atlx9018838: to=<mendicantsjk3@4friends.ru>, delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=30000, relay=mx1.masterhost.ru. [217.16.16.81], dsn=5.1.1, stat=User unknown
Aug  4 13:55:48 mail sm-mta[18838]: o74Atlx9018838: o74AtlxA018838: return to sender: User unknown
Aug  4 13:55:49 mail sm-mta[18838]: o74AtlxA018838: to=root, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent
Aug  4 13:55:57 mail sm-mta[18702]: o74AorjW018702: timeout waiting for input from cable-188-2-223-98.dynamic.sbb.rs during server cmd read
Aug  4 13:55:57 mail sm-mta[18702]: o74AorjW018702: cable-188-2-223-98.dynamic.sbb.rs [188.2.223.98] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4
Aug  4 13:56:48 mail sm-mta[18320]: o776nxLj020092: to=<prolixktz37@centigon.ru>, delay=-19:-53:-11, xdelay=00:06:18, mailer=esmtp, pri=44670000, relay=centigon.ru. [97.74.144.95], dsn=4.0.0, stat=Deferred: Connection timed out with centigon.ru.











13:57:04




#w


 13:57:05 up 7 days, 20:44,  2 users,  load average: 0,00, 0,00, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     ttyp0    192.168.4.135    13:35   10:55   0.00s  0.00s script -f -c ba
root     ttyp2    194.150.93.1     13:53    0.00s  0.01s  0.01s script -f -c ba











13:57:05




#who


root     ttyp0        2010-08-04 13:35 (192.168.4.135)
root     ttyp2        2010-08-04 13:53 (194.150.93.1)











13:57:10




#ps aux


USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1   2116   664 ?        Ss   Jul27   0:00 init [2]
root         2  0.0  0.0      0     0 ?        S    Jul27   0:00 [migration/0]
root         3  0.0  0.0      0     0 ?        SN   Jul27   0:00 [ksoftirqd/0]
root         4  0.0  0.0      0     0 ?        S<   Jul27   0:00 [events/0]
root         5  0.0  0.0      0     0 ?        S<   Jul27   0:00 [khelper]
root         6  0.0  0.0      0     0 ?        S<   Jul27   0:00 [kthread]
root         7  0.0  0.0      0     0 ?        S<   Jul27   0:00 [xenwatch]
root         8  0.0  0.0      0     0 ?        S<   Jul27   0:00 [xenbus]
root        15  0.0  0.0      0     0 ?        S<   Jul27   0:00 [kblockd/0]
...
root     18574  0.0  0.7  10176  3172 ?        Ss   13:35   0:00 sshd: root@ttyp
root     18576  0.0  0.1   3724   584 ttyp0    Ss+  13:35   0:00 script -f -c ba
root     18610  0.0  0.0   3728   372 ttyp0    S+   13:35   0:00 script -f -c ba
root     18611  0.0  0.4   4800  1664 ttyp1    Ss+  13:35   0:00 bash
root     18706  0.0  0.7  10096  3076 ?        Ss   13:53   0:00 sshd: root@ttyp
root     18709  0.0  0.1   3724   584 ttyp2    Ss+  13:53   0:00 script -f -c ba
root     18743  0.0  0.0   3728   372 ttyp2    S+   13:53   0:00 script -f -c ba
root     18744  0.0  0.4   4808  1708 ttyp3    Ss   13:53   0:00 bash
root     18849  0.0  0.6   9208  2852 ?        S    13:56   0:00 sendmail: MTA:
root     18874  0.0  0.2   4164   852 ttyp3    R+   13:57   0:00 ps aux











13:57:14




#mc










13:58:46




#ps ax


  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
   15 ?        S<     0:00 [kblockd/0]
...
18574 ?        Ss     0:00 sshd: root@ttyp0
18576 ttyp0    Ss+    0:00 script -f -c bash -q /root/.lilalo//2740137131712910309-1280918128.script
18610 ttyp0    S+     0:00 script -f -c bash -q /root/.lilalo//2740137131712910309-1280918128.script
18611 ttyp1    Ss+    0:00 bash
18706 ?        Ss     0:00 sshd: root@ttyp2
18709 ttyp2    Ss+    0:00 script -f -c bash -q /root/.lilalo//768921095429921695-1280919195.script
18743 ttyp2    S+     0:00 script -f -c bash -q /root/.lilalo//768921095429921695-1280919195.script
18744 ttyp3    Ss     0:00 bash
18849 ?        S      0:00 sendmail: MTA: server [192.168.4.135] cmd read
18900 ttyp3    R+     0:00 ps ax











13:58:49




#w


 13:58:51 up 7 days, 20:45,  2 users,  load average: 0,00, 0,00, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     ttyp0    192.168.4.135    13:35   12:41   0.00s  0.00s script -f -c bash -q /root/.lilalo//2740137131712910309-1280
root     ttyp2    194.150.93.1     13:53    0.00s  0.01s  0.01s script -f -c bash -q /root/.lilalo//768921095429921695-12809











/dev/ttyp2
14:01:00




#tail -f /var/log/mail.info





Aug  4 13:55:48 mail sm-mta[18838]: o74Atlx9018838: to=<mendicantsjk3@4friends.ru>, delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=30000, relay=mx1.masterhost.ru. [217.16.16.81], dsn=5.1.1, stat=User unknown
Aug  4 13:55:48 mail sm-mta[18838]: o74Atlx9018838: o74AtlxA018838: return to sender: User unknown
Aug  4 13:55:49 mail sm-mta[18838]: o74AtlxA018838: to=root, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent
Aug  4 13:55:57 mail sm-mta[18702]: o74AorjW018702: timeout waiting for input from cable-188-2-223-98.dynamic.sbb.rs during server cmd read
Aug  4 13:55:57 mail sm-mta[18702]: o74AorjW018702: cable-188-2-223-98.dynamic.sbb.rs [188.2.223.98] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4
Aug  4 13:56:48 mail sm-mta[18320]: o776nxLj020092: to=<prolixktz37@centigon.ru>, delay=-19:-53:-11, xdelay=00:06:18, mailer=esmtp, pri=44670000, relay=centigon.ru. [97.74.144.95], dsn=4.0.0, stat=Deferred: Connection timed out with centigon.ru.
Aug  4 13:58:21 mail sm-mta[18886]: o74AwJj1018886: from=<garzal1@alink.ru>, size=75965, class=0, nrcpts=1, msgid=<294509251.26084710553929@alink.ru>, proto=ESMTP, daemon=MTA-v4, relay=82-171-244-137.ip.telfort.nl [82.171.244.137]
Aug  4 13:58:22 mail sm-mta[18888]: o74AwJj1018886: to=<vashenko@liagtechnik.com.ua>, delay=00:00:02, xdelay=00:00:01, mailer=local, pri=106204, dsn=2.0.0, stat=Sent
Aug  4 13:58:33 mail sm-mta[18890]: o74AwTpf018890: from=<pampered34@child-actors.ru>, size=12530, class=0, nrcpts=1, msgid=<6946668310.OA2YSFI6716666@cujmskktn.sqkeczzgkhsoccd.va>, proto=ESMTP, daemon=MTA-v4, relay=localhost [113.170.111.186] (may be forged)
Aug  4 13:58:33 mail sm-mta[18891]: o74AwTpf018890: to=<kataev@liagtechnik.com.ua>, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=42747, dsn=2.0.0, stat=Sent
Aug  4 14:01:15 mail sm-mta[19000]: o74B1Dea019000: ruleset=check_rcpt, arg1=<vilen@liagtechnik.com.ua>, relay=[117.198.129.186], reject=553 5.1.8 <vilen@liagtechnik.com.ua>... Domain of sender address thermosfo24@emerchat.ru does not exist
Aug  4 14:01:15 mail sm-mta[19000]: o74B1Dea019000: lost input channel from [117.198.129.186] to MTA-v4 after data
Aug  4 14:01:15 mail sm-mta[19000]: o74B1Dea019000: from=<thermosfo24@emerchat.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=[117.198.129.186]











14:01:48




#w


 14:01:49 up 7 days, 20:48,  2 users,  load average: 0,00, 0,00, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     ttyp0    192.168.4.135    13:35   15:39   0.00s  0.00s script -f -c bash -q /root/.lilalo//2740137131712910309-1280
root     ttyp2    194.150.93.1     14:01    0.00s  0.01s  0.01s script -f -c bash -q /root/.lilalo//13045161582640225711-128











/dev/ttyp2
14:02:34




#tail -f /var/log/mail.info





Aug  4 13:58:21 mail sm-mta[18886]: o74AwJj1018886: from=<garzal1@alink.ru>, size=75965, class=0, nrcpts=1, msgid=<294509251.26084710553929@alink.ru>, proto=ESMTP, daemon=MTA-v4, relay=82-171-244-137.ip.telfort.nl [82.171.244.137]
Aug  4 13:58:22 mail sm-mta[18888]: o74AwJj1018886: to=<vashenko@liagtechnik.com.ua>, delay=00:00:02, xdelay=00:00:01, mailer=local, pri=106204, dsn=2.0.0, stat=Sent
Aug  4 13:58:33 mail sm-mta[18890]: o74AwTpf018890: from=<pampered34@child-actors.ru>, size=12530, class=0, nrcpts=1, msgid=<6946668310.OA2YSFI6716666@cujmskktn.sqkeczzgkhsoccd.va>, proto=ESMTP, daemon=MTA-v4, relay=localhost [113.170.111.186] (may be forged)
Aug  4 13:58:33 mail sm-mta[18891]: o74AwTpf018890: to=<kataev@liagtechnik.com.ua>, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=42747, dsn=2.0.0, stat=Sent
Aug  4 14:01:15 mail sm-mta[19000]: o74B1Dea019000: ruleset=check_rcpt, arg1=<vilen@liagtechnik.com.ua>, relay=[117.198.129.186], reject=553 5.1.8 <vilen@liagtechnik.com.ua>... Domain of sender address thermosfo24@emerchat.ru does not exist
Aug  4 14:01:15 mail sm-mta[19000]: o74B1Dea019000: lost input channel from [117.198.129.186] to MTA-v4 after data
Aug  4 14:01:15 mail sm-mta[19000]: o74B1Dea019000: from=<thermosfo24@emerchat.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=[117.198.129.186]
Aug  4 14:01:53 mail sm-mta[19001]: o74B1q4r019001: ruleset=check_rcpt, arg1=<kiev@liagtechnik.com.ua>, relay=static-213-88-2-89.chebnet.ru [213.88.2.89] (may be forged), reject=553 5.1.8 <kiev@liagtechnik.com.ua>... Domain of sender address haloesniz71@egerounds.ru does not exist
Aug  4 14:01:53 mail sm-mta[19001]: o74B1q4r019001: lost input channel from static-213-88-2-89.chebnet.ru [213.88.2.89] (may be forged) to MTA-v4 after data
Aug  4 14:01:53 mail sm-mta[19001]: o74B1q4r019001: from=<haloesniz71@egerounds.ru>, size=1016, class=0, nrcpts=0, bodytype=7BIT, proto=ESMTP, daemon=MTA-v4, relay=static-213-88-2-89.chebnet.ru [213.88.2.89] (may be forged)
Aug  4 14:02:52 mail sm-mta[18849]: o74AuEij018849: timeout waiting for input from [192.168.4.135] during server cmd read
Aug  4 14:02:52 mail sm-mta[18849]: o74AuEij018849: [192.168.4.135] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4











14:04:01




#w


 14:04:03 up 7 days, 20:51,  2 users,  load average: 0,00, 0,00, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     ttyp0    192.168.4.135    13:35   17:53   0.00s  0.00s script -f -c bash -q /root/.lilalo//2740137131712910309-1280
root     ttyp2    194.150.93.1     14:02    0.00s  0.01s  0.01s script -f -c bash -q /root/.lilalo//1062919525156386880-1280











/dev/tty1
14:13:23




#ps -ax


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
...
30507 tty1     Ss+    0:00 /bin/login --
 4517 ?        Ss     0:00 sendmail: MTA: accepting connections
18574 ?        Ss     0:00 sshd: root@ttyp0
18576 ttyp0    Ss+    0:00 script -f -c bash -q /root/.lilalo//27401371317129103
18610 ttyp0    S+     0:00 script -f -c bash -q /root/.lilalo//27401371317129103
18611 ttyp1    Ss+    0:00 bash
19135 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//12292249941302011
19169 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//12292249941302011
19170 ttyp2    Ss     0:00 bash
19191 ttyp2    R+     0:00 ps -ax











14:13:39




#telnet localhost 25





bash: telnet: ËÏÍÁÎÄÁ ÎÅ ÎÁÊÄÅÎÁ











14:13:57




#/etc/





alternatives/      dpkg/              mysql/             resolvconf/
amavis/            fonts/             network/           rmt
apt/               groff/             opt/               rsyslog.d/
bash_completion.d/ init.d/            pam.d/             security/
calendar/          iproute2/          perl/              sgml/
clamav/            ldap/              ppp/               skel/
cron.d/            ld.so.conf.d/      rc0.d/             spamassassin/
cron.daily/        lilalo/            rc1.d/             ssh/
cron.hourly/       logcheck/          rc2.d/             ssl/
cron.monthly/      logrotate.d/       rc3.d/             sysctl.d/
cron.weekly/       lsb-base/          rc4.d/             terminfo/
default/           mail/              rc5.d/             udev/
defoma/            MailScanner/       rc6.d/             vim/
dhcp3/             mc/                rc.local           X11/
dovecot/           modprobe.d/        rcS.d/             xml/











14:13:57




#/etc/init.d/





amavis                 mailscanner            rcS
amavisd-new-milter     mimedefang             reboot
bootlogd               module-init-tools      rmnologin
bootmisc.sh            mountall-bootclean.sh  rsyslog
checkfs.sh             mountall.sh            sendmail
checkroot.sh           mountdevsubfs.sh       sendsigs
clamav-daemon          mountkernfs.sh         single
clamav-freshclam       mountnfs-bootclean.sh  spamassassin
cron                   mountnfs.sh            ssh
dovecot                mountoverflowtmp       stop-bootlogd
glibc.sh               mtab.sh                stop-bootlogd-single
halt                   netdiag                umountfs
hostname.sh            networking             umountnfs.sh
hwclockfirst.sh        nscd                   umountroot
hwclock.sh             openbsd-inetd          urandom
ifupdown               procps                 x11-common
ifupdown-clean         rc
killprocs              rc.local











14:13:57




#/etc/init.d/sendmail restart


Restarting Mail Transport Agent (MTA): sendmailmake: Warning: File `/etc/mail/aliases' has modification time 8,5e+04 s in the future
make: ÐÒÅÄÕÐÒÅÖÄÅÎÉÅ: îÅÐÒÁ×ÉÌØÎÙÊ ÈÏÄ ÞÁÓÏ×.  óÂÏÒËÁ ÍÏÖÅÔ ÂÙÔØ ÎÅÐÏÌÎÏÊ.
.











/dev/tty1
14:15:52




#pwd


/root











14:16:02




#tail -f /var/log/mail.info





Aug  4 14:11:59 mail sm-mta[19121]: o74BBuWZ019120: o74BBxWZ019121: DSN: User unknown
Aug  4 14:11:59 mail sm-mta[19118]: o74BBiAv019116: to=<alex.ral3@gmail.com>, ctladdr=<nevmeru@liagtechnik.com.ua> (1046/513), delay=00:00:14, xdelay=00:00:11, mailer=esmtp, pri=4993837, relay=gmail-smtp-in.l.google.com. [74.125.43.27], dsn=2.0.0, stat=Sent (OK 1281596685 v12si2925749bkx.25)
Aug  4 14:12:01 mail sm-mta[19121]: o74BBxWZ019121: to=<autocratsuxn61@vozdenie.ru>, delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=30000, relay=vozdenie.ru. [212.114.10.1], dsn=5.1.1, stat=User unknown
Aug  4 14:12:01 mail sm-mta[19121]: o74BBxWZ019121: o74BBxWa019121: return to sender: User unknown
Aug  4 14:12:01 mail sm-mta[19121]: o74BBxWa019121: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent
Aug  4 14:14:48 mail sm-mta[19258]: gethostbyaddr(192.168.3.6) failed: 1
Aug  4 14:14:48 mail sm-mta[19261]: starting daemon (8.14.3): SMTP+queueing@00:10:00
Aug  4 14:14:48 mail sm-mta[19262]: o7B7QAKE012540: to=<covenp16@reshop.ru>, delay=-20:-11:-22, xdelay=00:00:00, mailer=esmtp, pri=12090000, relay=mail.reshop.ru. [62.109.8.61], dsn=4.0.0, stat=Deferred: Connection refused by mail.reshop.ru.
Aug  4 14:15:45 mail sm-mta[19289]: o74BFhKq019289: from=<nugujionig6777@alicedsl.de>, size=5120, class=0, nrcpts=1, msgid=<201008041115.o74BFhKq019289@mail.liag.org.ua>, proto=ESMTP, daemon=MTA-v4, relay=f053072173.adsl.alicedsl.de [78.53.72.173]
Aug  4 14:15:45 mail sm-mta[19290]: o74BFhKq019289: to=<nevmeru@liagtechnik.com.ua>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=35401, dsn=2.0.0, stat=Sent











14:16:21




#tail -100 -f /var/log/mail.info





tail: ËÌÀÞ ÉÓÐÏÌØÚÏ×ÁÎ × ÎÅ×ÅÒÎÏÍ ËÏÎÔÅËÓÔÅ -- 1











14:16:27




#tail 100 -f /var/log/mail.info





tail: ÎÅ×ÏÚÍÏÖÎÏ ÏÔËÒÙÔØ `100' ÄÌÑ ÞÔÅÎÉÑ: îÅÔ ÔÁËÏÇÏ ÆÁÊÌÁ ÉÌÉ ËÁÔÁÌÏÇÁ
==> /var/log/mail.info <==
Aug  4 14:11:59 mail sm-mta[19121]: o74BBuWZ019120: o74BBxWZ019121: DSN: User unknown
Aug  4 14:11:59 mail sm-mta[19118]: o74BBiAv019116: to=<alex.ral3@gmail.com>, ctladdr=<nevmeru@liagtechnik.com.ua> (1046/513), delay=00:00:14, xdelay=00:00:11, mailer=esmtp, pri=4993837, relay=gmail-smtp-in.l.google.com. [74.125.43.27], dsn=2.0.0, stat=Sent (OK 1281596685 v12si2925749bkx.25)
Aug  4 14:12:01 mail sm-mta[19121]: o74BBxWZ019121: to=<autocratsuxn61@vozdenie.ru>, delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=30000, relay=vozdenie.ru. [212.114.10.1], dsn=5.1.1, stat=User unknown
Aug  4 14:12:01 mail sm-mta[19121]: o74BBxWZ019121: o74BBxWa019121: return to sender: User unknown
Aug  4 14:12:01 mail sm-mta[19121]: o74BBxWa019121: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent
Aug  4 14:14:48 mail sm-mta[19258]: gethostbyaddr(192.168.3.6) failed: 1
Aug  4 14:14:48 mail sm-mta[19261]: starting daemon (8.14.3): SMTP+queueing@00:10:00
Aug  4 14:14:48 mail sm-mta[19262]: o7B7QAKE012540: to=<covenp16@reshop.ru>, delay=-20:-11:-22, xdelay=00:00:00, mailer=esmtp, pri=12090000, relay=mail.reshop.ru. [62.109.8.61], dsn=4.0.0, stat=Deferred: Connection refused by mail.reshop.ru.
Aug  4 14:15:45 mail sm-mta[19289]: o74BFhKq019289: from=<nugujionig6777@alicedsl.de>, size=5120, class=0, nrcpts=1, msgid=<201008041115.o74BFhKq019289@mail.liag.org.ua>, proto=ESMTP, daemon=MTA-v4, relay=f053072173.adsl.alicedsl.de [78.53.72.173]
Aug  4 14:15:45 mail sm-mta[19290]: o74BFhKq019289: to=<nevmeru@liagtechnik.com.ua>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=35401, dsn=2.0.0, stat=Sent











14:16:39




#tail -f -1000 /var/log/mail.info





tail: ËÌÀÞ ÉÓÐÏÌØÚÏ×ÁÎ × ÎÅ×ÅÒÎÏÍ ËÏÎÔÅËÓÔÅ -- 1











/dev/ttyp3
14:16:40




#ps -ax


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
...
19262 ?        S      0:00 sendmail: MTA: ./o78L6vYi026323 eldoc.ru.: user open
19288 tty1     Ss+    0:00 /bin/login --
19292 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//430819106188547674-1280920552.script
19326 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//430819106188547674-1280920552.script
19327 ttyp2    Ss+    0:00 bash
19372 ?        Ss     0:00 sshd: root@ttyp3
19381 ttyp3    Ss+    0:00 script -f -c bash -q /root/.lilalo//1739629606331232628-1280920600.script
19415 ttyp3    S+     0:00 script -f -c bash -q /root/.lilalo//1739629606331232628-1280920600.script
19416 ttyp4    Ss     0:00 bash
19447 ttyp4    R+     0:00 ps -ax











/dev/tty1
14:16:47




#/etc/init.d/





amavis                 mailscanner            rcS
amavisd-new-milter     mimedefang             reboot
bootlogd               module-init-tools      rmnologin
bootmisc.sh            mountall-bootclean.sh  rsyslog
checkfs.sh             mountall.sh            sendmail
checkroot.sh           mountdevsubfs.sh       sendsigs
clamav-daemon          mountkernfs.sh         single
clamav-freshclam       mountnfs-bootclean.sh  spamassassin
cron                   mountnfs.sh            ssh
dovecot                mountoverflowtmp       stop-bootlogd
glibc.sh               mtab.sh                stop-bootlogd-single
halt                   netdiag                umountfs
hostname.sh            networking             umountnfs.sh
hwclockfirst.sh        nscd                   umountroot
hwclock.sh             openbsd-inetd          urandom
ifupdown               procps                 x11-common
ifupdown-clean         rc
killprocs              rc.local











14:16:47




#ls


sendmail.cf  sendmail.conf  sendmail.mc  signature.asc?part=2  tt











/dev/ttyp3
14:16:48




#w


 14:16:50 up 7 days, 21:03,  3 users,  load average: 0,00, 0,00, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                14:15    3.00s  0.00s  0.00s /bin/login --
root     ttyp0    192.168.4.135    13:35   30:40   0.00s  0.00s script -f -c bash -q /root/.lilalo//2740137131712910309-1280
root     ttyp3    194.150.93.1     14:16    0.00s  0.00s  0.00s script -f -c bash -q /root/.lilalo//1739629606331232628-1280











14:16:50




#who


root     tty1         2010-08-04 14:15
root     ttyp0        2010-08-04 13:35 (192.168.4.135)
root     ttyp3        2010-08-04 14:16 (194.150.93.1)











14:16:53




#ps aux


USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1   2116   664 ?        Ss   Jul27   0:00 init [2]
root         2  0.0  0.0      0     0 ?        S    Jul27   0:00 [migration/0]
root         3  0.0  0.0      0     0 ?        SN   Jul27   0:00 [ksoftirqd/0]
root         4  0.0  0.0      0     0 ?        S<   Jul27   0:00 [events/0]
root         5  0.0  0.0      0     0 ?        S<   Jul27   0:00 [khelper]
root         6  0.0  0.0      0     0 ?        S<   Jul27   0:00 [kthread]
root         7  0.0  0.0      0     0 ?        S<   Jul27   0:00 [xenwatch]
root         8  0.0  0.0      0     0 ?        S<   Jul27   0:00 [xenbus]
root        15  0.0  0.0      0     0 ?        S<   Jul27   0:00 [kblockd/0]
...
root     19262  0.0  0.5   9016  2120 ?        S    14:14   0:00 sendmail: MTA: ./o78L6vYi026323 eldoc.ru.: user open
root     19288  0.0  0.4   4852  1808 tty1     Ss+  14:15   0:00 /bin/login --
root     19292  0.0  0.1   3724   584 tty1     S+   14:15   0:00 script -f -c bash -q /root/.lilalo//430819106188547674-12809
root     19326  0.0  0.0   3728   372 tty1     S+   14:15   0:00 script -f -c bash -q /root/.lilalo//430819106188547674-12809
root     19327  0.0  0.4   4800  1664 ttyp2    Ss+  14:15   0:00 bash
root     19372  0.0  0.7  10092  3068 ?        Ss   14:16   0:00 sshd: root@ttyp3
root     19381  0.0  0.1   3720   580 ttyp3    Ss+  14:16   0:00 script -f -c bash -q /root/.lilalo//1739629606331232628-1280
root     19415  0.0  0.0   3724   368 ttyp3    S+   14:16   0:00 script -f -c bash -q /root/.lilalo//1739629606331232628-1280
root     19416  0.0  0.4   4796  1656 ttyp4    Ss   14:16   0:00 bash
root     19475  0.0  0.2   4164   856 ttyp4    R+   14:17   0:00 ps aux











14:17:20




#mailq


MSP Queue status...
/var/spool/mqueue-client is empty
                Total requests: 0
MTA Queue status...
                /var/spool/mqueue (14 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
o7B7QAKE012540     1828 Wed Aug 11 10:26 MAILER-DAEMON
      8BITMIME   (Deferred: Connection refused by mail.reshop.ru.)
                                         <covenp16@reshop.ru>
o78L6vYi026323*    3750 Mon Aug  9 00:06 MAILER-DAEMON
...
o78LP2J8026394     1840 Mon Aug  9 00:25 MAILER-DAEMON
      8BITMIME   (Deferred: Connection timed out with borisbulkin.ru.)
                                         <coolantsd@borisbulkin.ru>
o79AlcpP030485     1738 Mon Aug  9 13:47 MAILER-DAEMON
                 (Deferred: Connection refused by edora.ru.)
                                         <bullionckr4@edora.ru>
o776nxLj020092     2235 Sat Aug  7 09:49 MAILER-DAEMON
                 (Deferred: Connection timed out with centigon.ru.)
                                         <prolixktz37@centigon.ru>
                Total requests: 14











14:17:31




#ps -ax


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
...
19262 ?        S      0:00 sendmail: MTA: ./o78L6vYi026323 eldoc.ru.: user open
19288 tty1     Ss+    0:00 /bin/login --
19292 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//430819106188547674-1280920552.script
19326 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//430819106188547674-1280920552.script
19327 ttyp2    Ss+    0:00 bash
19372 ?        Ss     0:00 sshd: root@ttyp3
19381 ttyp3    Ss+    0:00 script -f -c bash -q /root/.lilalo//1739629606331232628-1280920600.script
19415 ttyp3    S+     0:00 script -f -c bash -q /root/.lilalo//1739629606331232628-1280920600.script
19416 ttyp4    Ss     0:00 bash
19508 ttyp4    R+     0:00 ps -ax











14:17:36




#tail -f /var/log/mail.err





Aug 12 06:56:42 mail sm-mta[18065]: o7C3tJSc018065: SYSERR(root): collect: I/O error on connection from [117.205.17.28], from=<hawkedg62@rescuewelding.com>
Aug 12 07:52:35 mail sm-mta[18056]: o7C3pPuS018056: SYSERR(root): collect: read timeout on connection from [117.205.17.28], from=<tallyhonxv18@robisonoil.com>
Aug 12 07:58:23 mail sm-mta[18067]: o7C3vOXI018067: SYSERR(root): collect: read timeout on connection from [117.205.17.28], from=<gristle44@rcsurveyors.com>
Aug  4 12:52:38 mail dovecot: Time just moved backwards by 675879 seconds. This might cause a lot of problems, so I'll just kill myself now. http://wiki.dovecot.org/TimeMovedBackwards
Aug  4 12:56:01 mail sm-mta[18463]: o749u1qv018463: SYSERR(root): null.parking.ua. config error: mail loops back to me (MX problem?)
Aug  4 13:37:10 mail sm-mta[18635]: o74AaZOQ018635: SYSERR(root): collect: I/O error on connection from 10-99-113-92.pool.ukrtel.net, from=<powderhhq@moszags.ru>
Aug  4 13:51:55 mail sm-mta[18700]: o74AoPUq018700: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<overbearskvh@ardor.ru>
Aug  4 13:53:10 mail sm-mta[18703]: o74Apc7K018703: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<disportedk8388@ogat.ru>
Aug  4 13:53:58 mail sm-mta[18705]: o74Aq7Ft018705: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<wardenedlm91@alfa-kb.ru>
Aug  4 13:55:36 mail sm-mta[18809]: o74As5gj018809: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<naughtilygvz9863@lubimov85.ru>











/dev/tty1
14:17:58




#cd /var/log/





apt/             dmesg            mail.err.1       messages.2.gz
auth.log         dmesg.0          mail.err.2.gz    messages.3.gz
auth.log.1       dmesg.1.gz       mail.err.3.gz    messages.4.gz
auth.log.2.gz    dmesg.2.gz       mail.err.4.gz    news/
auth.log.3.gz    dmesg.3.gz       mail.info        syslog
auth.log.4.gz    dmesg.4.gz       mail.info.1      syslog.1
boot             dpkg.log         mail.info.2.gz   syslog.2.gz
bootstrap.log    dpkg.log.1       mail.info.3.gz   syslog.3.gz
btmp             dpkg.log.2.gz    mail.info.4.gz   syslog.4.gz
btmp.1           dpkg.log.3.gz    mail.log         syslog.5.gz
clamav/          dpkg.log.4.gz    mail.log.1       syslog.6.gz
daemon.log       faillog          mail.log.2.gz    syslog.7.gz
daemon.log.1     fsck/            mail.log.3.gz    user.log
daemon.log.2.gz  kern.log         mail.log.4.gz    user.log.1
daemon.log.3.gz  kern.log.1       mail.warn        user.log.2.gz
daemon.log.4.gz  kern.log.2.gz    mail.warn.1      user.log.3.gz
debug            kern.log.3.gz    mail.warn.2.gz   user.log.4.gz
debug.1          kern.log.4.gz    mail.warn.3.gz   wtmp
debug.2.gz       lastlog          mail.warn.4.gz   wtmp.1
debug.3.gz       lpr.log          messages
debug.4.gz       mail.err         messages.1











14:17:58




#cd /var/log/












14:18:15




#tail -f messages





Aug  9 11:00:27 mail MailScanner: MailScanner setting GID to mail (8)
Aug  9 11:00:27 mail MailScanner: MailScanner setting UID to mail (8)
Aug 10 06:25:04 mail kernel: imklog 3.18.6, log source = /proc/kmsg started.
Aug 10 06:25:04 mail rsyslogd: [origin software="rsyslogd" swVersion="3.18.6" x-pid="1098" x-info="http://www.rsyslog.com"] restart
Aug 11 06:25:05 mail kernel: imklog 3.18.6, log source = /proc/kmsg started.
Aug 11 06:25:05 mail rsyslogd: [origin software="rsyslogd" swVersion="3.18.6" x-pid="1098" x-info="http://www.rsyslog.com"] restart
Aug 12 06:25:04 mail kernel: imklog 3.18.6, log source = /proc/kmsg started.
Aug 12 06:25:04 mail rsyslogd: [origin software="rsyslogd" swVersion="3.18.6" x-pid="1098" x-info="http://www.rsyslog.com"] restart
Aug 12 08:28:04 mail kernel: netfront: device eth0 has flipping receive path.
Aug  4 12:52:38 mail kernel: netfront: device eth0 has flipping receive path.











/dev/ttyp3
14:18:25




#tail -f /var/log/mail.info





Aug  4 14:12:01 mail sm-mta[19121]: o74BBxWa019121: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent
Aug  4 14:14:48 mail sm-mta[19258]: gethostbyaddr(192.168.3.6) failed: 1
Aug  4 14:14:48 mail sm-mta[19261]: starting daemon (8.14.3): SMTP+queueing@00:10:00
Aug  4 14:14:48 mail sm-mta[19262]: o7B7QAKE012540: to=<covenp16@reshop.ru>, delay=-20:-11:-22, xdelay=00:00:00, mailer=esmtp, pri=12090000, relay=mail.reshop.ru. [62.109.8.61], dsn=4.0.0, stat=Deferred: Connection refused by mail.reshop.ru.
Aug  4 14:15:45 mail sm-mta[19289]: o74BFhKq019289: from=<nugujionig6777@alicedsl.de>, size=5120, class=0, nrcpts=1, msgid=<201008041115.o74BFhKq019289@mail.liag.org.ua>, proto=ESMTP, daemon=MTA-v4, relay=f053072173.adsl.alicedsl.de [78.53.72.173]
Aug  4 14:15:45 mail sm-mta[19290]: o74BFhKq019289: to=<nevmeru@liagtechnik.com.ua>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=35401, dsn=2.0.0, stat=Sent
Aug  4 14:17:31 mail sendmail[19500]: gethostbyaddr(192.168.3.6) failed: 1
Aug  4 14:18:03 mail sm-mta[19524]: o74BI1HJ019524: ruleset=check_rcpt, arg1=<lena@liagtechnik.com.ua>, relay=58-186-14-xxx-dynamic.hcm.fpt.vn [58.186.14.169] (may be forged), reject=553 5.1.8 <lena@liagtechnik.com.ua>... Domain of sender address extortionqwhl51@elita-stroi.ru does not exist
Aug  4 14:18:04 mail sm-mta[19524]: o74BI1HJ019524: lost input channel from 58-186-14-xxx-dynamic.hcm.fpt.vn [58.186.14.169] (may be forged) to MTA-v4 after data
Aug  4 14:18:04 mail sm-mta[19524]: o74BI1HJ019524: from=<extortionqwhl51@elita-stroi.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=58-186-14-xxx-dynamic.hcm.fpt.vn [58.186.14.169] (may be forged)
Aug  4 14:19:09 mail sm-mta[19550]: o74BJ7KZ019550: ruleset=check_rcpt, arg1=<stepan@liagtechnik.com.ua>, relay=webbox447.server-home.org [83.220.144.21], reject=451 4.1.8 Domain of sender address pobeda@work.biz.ua does not resolve
Aug  4 14:19:09 mail sm-mta[19550]: o74BJ7KZ019550: from=<pobeda@work.biz.ua>, size=3616, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=webbox447.server-home.org [83.220.144.21]











/dev/tty1
14:18:46




#tail -f mail.





mail.err        mail.info       mail.log        mail.warn
mail.err.1      mail.info.1     mail.log.1      mail.warn.1
mail.err.2.gz   mail.info.2.gz  mail.log.2.gz   mail.warn.2.gz
mail.err.3.gz   mail.info.3.gz  mail.log.3.gz   mail.warn.3.gz
mail.err.4.gz   mail.info.4.gz  mail.log.4.gz   mail.warn.4.gz











14:18:46




#tail -f mail.log





Aug  4 14:12:01 mail sm-mta[19121]: o74BBxWa019121: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent
Aug  4 14:14:48 mail sm-mta[19258]: gethostbyaddr(192.168.3.6) failed: 1
Aug  4 14:14:48 mail sm-mta[19261]: starting daemon (8.14.3): SMTP+queueing@00:10:00
Aug  4 14:14:48 mail sm-mta[19262]: o7B7QAKE012540: to=<covenp16@reshop.ru>, delay=-20:-11:-22, xdelay=00:00:00, mailer=esmtp, pri=12090000, relay=mail.reshop.ru. [62.109.8.61], dsn=4.0.0, stat=Deferred: Connection refused by mail.reshop.ru.
Aug  4 14:15:45 mail sm-mta[19289]: o74BFhKq019289: from=<nugujionig6777@alicedsl.de>, size=5120, class=0, nrcpts=1, msgid=<201008041115.o74BFhKq019289@mail.liag.org.ua>, proto=ESMTP, daemon=MTA-v4, relay=f053072173.adsl.alicedsl.de [78.53.72.173]
Aug  4 14:15:45 mail sm-mta[19290]: o74BFhKq019289: to=<nevmeru@liagtechnik.com.ua>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=35401, dsn=2.0.0, stat=Sent
Aug  4 14:17:31 mail sendmail[19500]: gethostbyaddr(192.168.3.6) failed: 1
Aug  4 14:18:03 mail sm-mta[19524]: o74BI1HJ019524: ruleset=check_rcpt, arg1=<lena@liagtechnik.com.ua>, relay=58-186-14-xxx-dynamic.hcm.fpt.vn [58.186.14.169] (may be forged), reject=553 5.1.8 <lena@liagtechnik.com.ua>... Domain of sender address extortionqwhl51@elita-stroi.ru does not exist
Aug  4 14:18:04 mail sm-mta[19524]: o74BI1HJ019524: lost input channel from 58-186-14-xxx-dynamic.hcm.fpt.vn [58.186.14.169] (may be forged) to MTA-v4 after data
Aug  4 14:18:04 mail sm-mta[19524]: o74BI1HJ019524: from=<extortionqwhl51@elita-stroi.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=58-186-14-xxx-dynamic.hcm.fpt.vn [58.186.14.169] (may be forged)











14:19:04




#tail -f mail.warn





Aug  4 13:51:55 mail sm-mta[18700]: o74AoPUq018700: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<overbearskvh@ardor.ru>
Aug  4 13:53:10 mail sm-mta[18703]: o74Apc7K018703: collect: premature EOM: Connection reset by cable-188-2-223-98.dynamic.sbb.rs
Aug  4 13:53:10 mail sm-mta[18703]: o74Apc7K018703: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<disportedk8388@ogat.ru>
Aug  4 13:53:41 mail sendmail[18800]: gethostbyaddr(192.168.3.6) failed: 1
Aug  4 13:53:58 mail sm-mta[18705]: o74Aq7Ft018705: collect: premature EOM: Connection reset by cable-188-2-223-98.dynamic.sbb.rs
Aug  4 13:53:58 mail sm-mta[18705]: o74Aq7Ft018705: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<wardenedlm91@alfa-kb.ru>
Aug  4 13:55:36 mail sm-mta[18809]: o74As5gj018809: collect: premature EOM: Connection reset by cable-188-2-223-98.dynamic.sbb.rs
Aug  4 13:55:36 mail sm-mta[18809]: o74As5gj018809: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<naughtilygvz9863@lubimov85.ru>
Aug  4 14:14:48 mail sm-mta[19258]: gethostbyaddr(192.168.3.6) failed: 1
Aug  4 14:17:31 mail sendmail[19500]: gethostbyaddr(192.168.3.6) failed: 1











14:19:15




#tail -f mail.info





Aug  4 14:14:48 mail sm-mta[19261]: starting daemon (8.14.3): SMTP+queueing@00:10:00
Aug  4 14:14:48 mail sm-mta[19262]: o7B7QAKE012540: to=<covenp16@reshop.ru>, delay=-20:-11:-22, xdelay=00:00:00, mailer=esmtp, pri=12090000, relay=mail.reshop.ru. [62.109.8.61], dsn=4.0.0, stat=Deferred: Connection refused by mail.reshop.ru.
Aug  4 14:15:45 mail sm-mta[19289]: o74BFhKq019289: from=<nugujionig6777@alicedsl.de>, size=5120, class=0, nrcpts=1, msgid=<201008041115.o74BFhKq019289@mail.liag.org.ua>, proto=ESMTP, daemon=MTA-v4, relay=f053072173.adsl.alicedsl.de [78.53.72.173]
Aug  4 14:15:45 mail sm-mta[19290]: o74BFhKq019289: to=<nevmeru@liagtechnik.com.ua>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=35401, dsn=2.0.0, stat=Sent
Aug  4 14:17:31 mail sendmail[19500]: gethostbyaddr(192.168.3.6) failed: 1
Aug  4 14:18:03 mail sm-mta[19524]: o74BI1HJ019524: ruleset=check_rcpt, arg1=<lena@liagtechnik.com.ua>, relay=58-186-14-xxx-dynamic.hcm.fpt.vn [58.186.14.169] (may be forged), reject=553 5.1.8 <lena@liagtechnik.com.ua>... Domain of sender address extortionqwhl51@elita-stroi.ru does not exist
Aug  4 14:18:04 mail sm-mta[19524]: o74BI1HJ019524: lost input channel from 58-186-14-xxx-dynamic.hcm.fpt.vn [58.186.14.169] (may be forged) to MTA-v4 after data
Aug  4 14:18:04 mail sm-mta[19524]: o74BI1HJ019524: from=<extortionqwhl51@elita-stroi.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=58-186-14-xxx-dynamic.hcm.fpt.vn [58.186.14.169] (may be forged)
Aug  4 14:19:09 mail sm-mta[19550]: o74BJ7KZ019550: ruleset=check_rcpt, arg1=<stepan@liagtechnik.com.ua>, relay=webbox447.server-home.org [83.220.144.21], reject=451 4.1.8 Domain of sender address pobeda@work.biz.ua does not resolve
Aug  4 14:19:09 mail sm-mta[19550]: o74BJ7KZ019550: from=<pobeda@work.biz.ua>, size=3616, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=webbox447.server-home.org [83.220.144.21]











14:19:27




#tail -f mail.err





Aug 12 06:56:42 mail sm-mta[18065]: o7C3tJSc018065: SYSERR(root): collect: I/O error on connection from [117.205.17.28], from=<hawkedg62@rescuewelding.com>
Aug 12 07:52:35 mail sm-mta[18056]: o7C3pPuS018056: SYSERR(root): collect: read timeout on connection from [117.205.17.28], from=<tallyhonxv18@robisonoil.com>
Aug 12 07:58:23 mail sm-mta[18067]: o7C3vOXI018067: SYSERR(root): collect: read timeout on connection from [117.205.17.28], from=<gristle44@rcsurveyors.com>
Aug  4 12:52:38 mail dovecot: Time just moved backwards by 675879 seconds. This might cause a lot of problems, so I'll just kill myself now. http://wiki.dovecot.org/TimeMovedBackwards
Aug  4 12:56:01 mail sm-mta[18463]: o749u1qv018463: SYSERR(root): null.parking.ua. config error: mail loops back to me (MX problem?)
Aug  4 13:37:10 mail sm-mta[18635]: o74AaZOQ018635: SYSERR(root): collect: I/O error on connection from 10-99-113-92.pool.ukrtel.net, from=<powderhhq@moszags.ru>
Aug  4 13:51:55 mail sm-mta[18700]: o74AoPUq018700: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<overbearskvh@ardor.ru>
Aug  4 13:53:10 mail sm-mta[18703]: o74Apc7K018703: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<disportedk8388@ogat.ru>
Aug  4 13:53:58 mail sm-mta[18705]: o74Aq7Ft018705: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<wardenedlm91@alfa-kb.ru>
Aug  4 13:55:36 mail sm-mta[18809]: o74As5gj018809: SYSERR(root): collect: I/O error on connection from cable-188-2-223-98.dynamic.sbb.rs, from=<naughtilygvz9863@lubimov85.ru>











/dev/ttyp3
14:19:40




#ping itc.ua


PING itc.ua (77.222.150.27) 56(84) bytes of data.
64 bytes from entry2.itc.ua (77.222.150.27): icmp_seq=1 ttl=57 time=2.31 ms
64 bytes from entry2.itc.ua (77.222.150.27): icmp_seq=2 ttl=57 time=1.60 ms
--- itc.ua ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 1.607/1.962/2.317/0.355 ms











/dev/tty1
14:19:42




#ls


apt              debug.1        kern.log        mail.log        syslog.1
auth.log         debug.2.gz     kern.log.1      mail.log.1      syslog.2.gz
auth.log.1       debug.3.gz     kern.log.2.gz   mail.log.2.gz   syslog.3.gz
auth.log.2.gz    debug.4.gz     kern.log.3.gz   mail.log.3.gz   syslog.4.gz
auth.log.3.gz    dmesg          kern.log.4.gz   mail.log.4.gz   syslog.5.gz
auth.log.4.gz    dmesg.0        lastlog         mail.warn       syslog.6.gz
boot             dmesg.1.gz     lpr.log         mail.warn.1     syslog.7.gz
bootstrap.log    dmesg.2.gz     mail.err        mail.warn.2.gz  user.log
btmp             dmesg.3.gz     mail.err.1      mail.warn.3.gz  user.log.1
btmp.1           dmesg.4.gz     mail.err.2.gz   mail.warn.4.gz  user.log.2.gz
clamav           dpkg.log       mail.err.3.gz   messages        user.log.3.gz
daemon.log       dpkg.log.1     mail.err.4.gz   messages.1      user.log.4.gz
daemon.log.1     dpkg.log.2.gz  mail.info       messages.2.gz   wtmp
daemon.log.2.gz  dpkg.log.3.gz  mail.info.1     messages.3.gz   wtmp.1
daemon.log.3.gz  dpkg.log.4.gz  mail.info.2.gz  messages.4.gz
daemon.log.4.gz  faillog        mail.info.3.gz  news
debug            fsck           mail.info.4.gz  syslog











14:19:45




#less daemon.log










/dev/ttyp3
14:19:47




#route


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
194.150.93.80   *               255.255.255.240 U     0      0        0 eth0
192.168.3.0     *               255.255.255.0   U     0      0        0 eth0
default         gw.liag.org.ua  0.0.0.0         UG    0      0        0 eth0











/dev/tty1
14:21:00




#ps -ax


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
...
18576 ttyp0    Ss+    0:00 script -f -c bash -q /root/.lilalo//27401371317129103
18610 ttyp0    S+     0:00 script -f -c bash -q /root/.lilalo//27401371317129103
18611 ttyp1    Ss+    0:00 bash
19261 ?        Ss     0:00 sendmail: MTA: accepting connections
19262 ?        S      0:00 sendmail: MTA: ./o78L6vYi026323 eldoc.ru.: user open
19288 tty1     Ss+    0:00 /bin/login --
19292 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//43081910618854767
19326 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//43081910618854767
19327 ttyp2    Ss     0:00 bash
19655 ttyp2    R+     0:00 ps -ax











14:21:09




#ps -ax


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
...
20718 ?        S      0:00 imap-login
20723 ?        S      0:00 sendmail: MTA: ./o78L6vYi026323 eldoc.ru.: user open
20725 ?        S      0:00 imap
20827 ?        S      0:00 sendmail: MTA: ./o79K7g2Z000603 catinform.ru.: user o
20831 ?        S      0:00 sendmail: MTA: o74DPwwk020831 adsl89-121-236-98.romte
20837 ?        S      0:00 sendmail: MTA: o74DRL92020837 adsl89-121-236-98.romte
20845 ?        S      0:00 sendmail: MTA: o74DSktp020845 adsl89-121-236-98.romte
20862 ?        S      0:00 imap-login
20880 ?        S      0:00 imap-login
20884 ttyp2    R+     0:00 ps -ax









прошло 19 минут




/dev/ttyp3
14:41:04




#w


 14:41:07 up 7 days, 21:28,  3 users,  load average: 0,00, 0,00, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                14:15   19:58   0.00s  0.00s /bin/login --
root     ttyp0    192.168.4.135    13:35   54:57   0.00s  0.00s script -f -c bash -q /root/.lilalo//2740137131712910309-1280
root     ttyp3    194.150.93.1     14:41    0.00s  0.03s  0.03s script -f -c bash -q /root/.lilalo//186732755101712617-12809











14:41:07




#pa sh





bash: pa: ËÏÍÁÎÄÁ ÎÅ ÎÁÊÄÅÎÁ











14:41:11




#ps ax


  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
   15 ?        S<     0:00 [kblockd/0]
...
19292 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//430819106188547674-1280920552.script
19326 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//430819106188547674-1280920552.script
19327 ttyp2    Ss+    0:00 bash
19663 ?        S      0:00 sendmail: MTA: ./o79BPVuD030726 efrance.ru.: user open
19686 ?        S      0:00 sendmail: MTA: ./o796k3Qf028365 emo-kids.ru.: user open
19721 ?        Ss     0:00 sshd: root@ttyp3
19723 ttyp3    Ss+    0:00 script -f -c bash -q /root/.lilalo//186732755101712617-1280922064.script
19757 ttyp3    S+     0:00 script -f -c bash -q /root/.lilalo//186732755101712617-1280922064.script
19758 ttyp4    Ss     0:00 bash
19797 ttyp4    R+     0:00 ps ax











14:41:17




#ps ax


  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
   15 ?        S<     0:00 [kblockd/0]
...
19292 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//430819106188547674-1280920552.script
19326 tty1     S+     0:00 script -f -c bash -q /root/.lilalo//430819106188547674-1280920552.script
19327 ttyp2    Ss+    0:00 bash
19663 ?        S      0:00 sendmail: MTA: ./o79BPVuD030726 efrance.ru.: user open
19686 ?        S      0:00 sendmail: MTA: ./o796k3Qf028365 emo-kids.ru.: user open
19721 ?        Ss     0:00 sshd: root@ttyp3
19723 ttyp3    Ss+    0:00 script -f -c bash -q /root/.lilalo//186732755101712617-1280922064.script
19757 ttyp3    S+     0:00 script -f -c bash -q /root/.lilalo//186732755101712617-1280922064.script
19758 ttyp4    Ss     0:00 bash
19814 ttyp4    R+     0:00 ps ax











14:41:54




#tail -f /var/log/mail.info





Aug  4 14:40:01 mail sm-mta[19262]: o78L6vYi026323: to=<estherlqv@eldoc.ru>, delay=-9:-26:-56, xdelay=00:25:13, mailer=esmtp, pri=14610000, relay=eldoc.ru. [193.232.159.145], dsn=4.0.0, stat=Deferred: Connection timed out with eldoc.ru.
Aug  4 14:41:07 mail sm-mta[19686]: o7ACthkX007567: to=<holidaya5@bulahov.ru>, delay=-1:-14:-36, xdelay=00:06:19, mailer=esmtp, pri=18480000, relay=bulahov.ru. [82.98.86.165], dsn=4.0.0, stat=Deferred: Connection timed out with bulahov.ru.
Aug  4 14:41:07 mail sm-mta[19686]: o7A7vnB4003902: to=<mailmans43@chimprima.ru>, delay=-20:-16:-42, xdelay=00:00:00, mailer=esmtp, pri=24960000, relay=chimprima.ru. [89.175.255.30], dsn=4.0.0, stat=Deferred: Connection refused by chimprima.ru.
Aug  4 14:41:45 mail sm-mta[19806]: o74BffSn019806: from=<soberer8@charovanie.ru>, size=4076, class=0, nrcpts=3, msgid=<20100812113430YWTICSKVQTEPX336036@qk.ru>, proto=ESMTP, daemon=MTA-v4, relay=[85.132.19.173]
Aug  4 14:41:45 mail sm-mta[19807]: o74BffSn019806: to=<lena@liagtechnik.com.ua>, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=94237, dsn=2.0.0, stat=Sent
Aug  4 14:41:45 mail sm-mta[19807]: o74BffSn019806: to=<ivan@liagtechnik.com.ua>, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=94237, dsn=2.0.0, stat=Sent
Aug  4 14:41:45 mail sm-mta[19807]: o74BffSn019806: to=<kiev@liagtechnik.com.ua>, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=94237, dsn=2.0.0, stat=Sent
Aug  4 14:41:48 mail sm-mta[19805]: o74BfXqP019805: from=<gazetteersd0@apkd.ru>, size=3453, class=0, nrcpts=2, msgid=<504680951.98966172507403@apkd.ru>, proto=ESMTP, daemon=MTA-v4, relay=84.Red-95-125-180.staticIP.rima-tde.net [95.125.180.84] (may be forged)
Aug  4 14:41:48 mail sm-mta[19811]: o74BfXqP019805: to=max, delay=00:00:07, xdelay=00:00:00, mailer=local, pri=63694, dsn=2.0.0, stat=Sent
Aug  4 14:41:48 mail sm-mta[19811]: o74BfXqP019805: to=<kiev@liagtechnik.com.ua>, delay=00:00:07, xdelay=00:00:00, mailer=local, pri=63694, dsn=2.0.0, stat=Sent











/dev/ttyp3
14:50:56




#ps ax | grep dove


19938 ttyp4    R+     0:00 grep dove











14:51:02




#/etc/init.d/dovecot start












14:51:15




#/etc/init.d/dovecot status





Usage: /etc/init.d/dovecot {start|stop|restart|force-reload}











14:51:22




#ps ax | grep dove


19953 ?        Ss     0:00 /usr/sbin/dovecot
19954 ?        S      0:00 dovecot-auth
19978 ttyp4    R+     0:00 grep dove









прошло >4 часов




18:59:23




#date


óÒÄ á×Ç  4 18:59:25 EEST 2010











18:59:25




#ntpdate





 4 Aug 19:00:11 ntpdate[22137]: no servers can be used, exiting











19:00:11




#ntpdate ua.pool.ntp.org


 4 Aug 19:00:52 ntpdate[22145]: step time server 79.142.192.4 offset 676366.151868 sec











19:00:52




#ntpdate





 4 Aug 19:00:55 ntpdate[22153]: no servers can be used, exiting











19:00:55




#ntpdate 0.ua.pool.ntp.org


 4 Aug 19:01:26 ntpdate[22163]: step time server 62.149.0.30 offset 676366.149520 sec











19:01:26




#date


óÒÄ á×Ç  4 19:01:31 EEST 2010











19:01:31




#cat /etc/timezone


Europe/Kiev











19:02:15




#hwclock --systohc --utc













Файлы
  • /etc/timezone
    • /etc/timezone
    

    >
    Europe/Kiev

    Статистика
    Время первой команды журнала08:47:42 2010- 2- 3
    Время последней команды журнала19:02:15 2010- 8- 4
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, % 8.91
    Процент синтаксически неверно набранных команд, % 6.93
    Суммарное время работы с терминалом *, час 1.77
    Количество командных строк в единицу времени, команда/мин 0.95
    Частота использования команд
    tail20|===================| 19.42%
    ps15|==============| 14.56%
    w9|========|  8.74%
    mc8|=======|  7.77%
    cd5|====|  4.85%
    ls5|====|  4.85%
    ntpdate4|===|  3.88%
    mailq4|===|  3.88%
    who3|==|  2.91%
    /etc/init.d/dovecot2|=|  1.94%
    vim2|=|  1.94%
    /etc/init.d/2|=|  1.94%
    df2|=|  1.94%
    ln2|=|  1.94%
    grep2|=|  1.94%
    date2|=|  1.94%
    /etc/init.d/sendmail1||  0.97%
    telnet1||  0.97%
    ping1||  0.97%
    /etc/1||  0.97%
    /etc/init.d/mailscanner1||  0.97%
    pwd1||  0.97%
    l1||  0.97%
    /etc/init.d/postfix1||  0.97%
    route1||  0.97%
    exi1||  0.97%
    less1||  0.97%
    apt-get1||  0.97%
    cat1||  0.97%
    newaliases1||  0.97%
    pa1||  0.97%
    hwclock1||  0.97%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$