[ править ]

Журнал лабораторных работ

Содержание

Журнал

Четверг (11/16/06)

Файлы
Статистика
Справка
О программе

Журнал

Четверг (11/16/06)

/dev/pts/17

21:46:31

#apt-cache search image php

aeromail - Web-based e-mail client
gallery - a web-based photo album written in php
gimp-texturize - generates large textures from a small sample
kgamma - Gamma correction KControl module
php-fpdf - PHP class to generate PDF files
php-imlib - PHP Imlib2 Extension
php-mail-mime - PHP PEAR module for creating and decoding MIME messages
php3-cgi-magick - ImageMagick module for PHP3 (use with php3-cgi)
php3-magick - ImageMagick module for PHP3 (use with php3)
php4-imagick - ImageMagick module for php4
phpgroupware-img - phpGroupWare image editor module
webhttrack - Copy websites to your computer, httrack with a Web interface
zoph - Web based digital image presentation and management system

21:46:41

#apt-get install php-mail-mime

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
  php-mail-mime
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 6 пакетов не обновлено.
Необходимо скачать 16,7kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 131kB.
Получено:1 http://debian.org.ua stable/main php-mail-mime 1.2.1-1 [16,7kB]
Получено 16,7kB за 0s (65,2kB/c)
Выбор ранее не выбранного пакета php-mail-mime.
(Чтение базы данных... на данный момент установлено 94826 файлов и каталогов.)
Распаковывается пакет php-mail-mime (из файла .../php-mail-mime_1.2.1-1_all.deb)...
Настраивается пакет php-mail-mime (1.2.1-1) ...

21:47:03

#dpkg -L php-mail-mime | more

21:47:08

#cd

/dev/pts/19

21:51:17

#ls -la /usr/shareacidbase

              mangle table.
ls: /usr/shareacidbase: No such file or directory
       This target is only valid in the nat table, in the PREROUTING  and  OUTPUT
       chains,  and  user-defined chains which are only called from those chains.
       It specifies that the destination address of the packet should be modified
       (and  all  future  packets  in  this connection will also be mangled), and
       rules should cease being examined.  It takes one type of option:
       --to-destination ipaddr[-ipaddr][:port-port]
              which can specify a single new destination IP address, an inclusive
              range  of IP addresses, and optionally, a port range (which is only
...
              Remove all ECN bits from the TCP header.  Of course, it can only be
              used in conjunction with -p tcp.
   LOG
       Turn on kernel logging of matching packets.  When this option is set for a
       rule, the Linux kernel will print some information on all matching packets
       (like most IP header fields) via the kernel log (where it can be read with
       dmesg  or  syslogd(8)).   This  is  a  "non-terminating target", i.e. rule
       traversal continues at the next rule.  So if you want to LOG  the  packets
       you  refuse, use two separate rules with the same matching criteria, first
       using target LOG then DROP (or REJECT).

/dev/pts/17

21:52:03

#wget -c http://download.pear.php.net/package/Image_Graph-0.7.2.tgz

--14:52:12--  http://download.pear.php.net/package/Image_Graph-0.7.2.tgz
           => `Image_Graph-0.7.2.tgz'
Преобразование адреса download.pear.php.net... 216.92.131.66
Установка соединения с download.pear.php.net[216.92.131.66]:80... соединились.
Запрос HTTP послан, ожидание ответа... 200 OK
Длина: 368,056 [application/x-tar]
100%[===============================================================================================================>] 368,056        5.20K/s    ETA 00:00
14:53:56 (3.60 KB/s) - `Image_Graph-0.7.2.tgz' сохранен [368056/368056]

21:53:56

#tar xvfz Image_Graph-0.7.2.tgz

Image_Graph-0.7.2/docs/examples/plot_candlestick.php
Image_Graph-0.7.2/docs/examples/plot_impulse.php
Image_Graph-0.7.2/docs/examples/plot_impulse_stacked.php
Image_Graph-0.7.2/docs/examples/plot_line.php
Image_Graph-0.7.2/docs/examples/plot_line_smooth.php
Image_Graph-0.7.2/docs/examples/plot_map.php
Image_Graph-0.7.2/docs/examples/plot_odo.php
Image_Graph-0.7.2/docs/examples/plot_pie.php
Image_Graph-0.7.2/docs/examples/plot_pie_rest.php
Image_Graph-0.7.2/docs/examples/plot_pie_rotate.php
...
Image_Graph-0.7.2/tests/plot/bar.php
Image_Graph-0.7.2/tests/plot/impulse.php
Image_Graph-0.7.2/tests/plot/line.php
Image_Graph-0.7.2/tests/plot/step.php
Image_Graph-0.7.2/tests/plot/horizontal/area.php
Image_Graph-0.7.2/tests/plot/horizontal/bar.php
Image_Graph-0.7.2/tests/plot/horizontal/impulse.php
Image_Graph-0.7.2/tests/plot/horizontal/line.php
Image_Graph-0.7.2/tests/plot/horizontal/step.php
Image_Graph-0.7.2/Graph.php

21:54:09

#mv Image_Graph-0.7.2 /usr/local/share/

21:54:26

#cd /usr/local/share/

21:54:31

#ln -s Image_Graph-0.7.2 Image_Graph

21:54:48

#cd Image_Graph

21:55:24

#ls

docs  Graph  Graph.php  tests

21:55:24

#less docs/

21:55:24

#less docs/README

21:56:05

#cd ..

21:56:07

#mv Image_Graph Image

21:56:12

#vi base

21:56:12

#vi base

21:56:12

#vi base/

21:56:12

#grep -i image/graph base/*

base/base_graph_common.php:    // We have to locate Image/Graph.php -- Alejandro
base/base_graph_common.php:    $file = "Image/Graph.php";
base/base_graph_display.php:  require_once('Image/Graph.php');

21:56:34

#vi base/base_graph_common.php

21:57:10

#ls /usr/local/share/

base               fonts              Image              man                phpsyslogng        xml
base-1.2.6         games              Image_Graph-0.7.2  perl               sgml

21:57:10

#ls /usr/share/php

php     php4    phplot

21:57:10

#ls /usr/share/php

php     php4    phplot

21:57:10

#ls /usr/share/php4/php.ini-dist

base               fonts              Image              man                phpsyslogng        xml
base-1.2.6         games              Image_Graph-0.7.2  perl               sgml

21:57:10

#vi /etc/php4/

21:57:10

#vi /etc/php4/

21:57:10

#vi /etc/php4/apache2/php.ini

415a416,417
> include_path = ".:/usr/local/share"
>

21:58:27

#/etc/init.d/apache2 restart

Forcing reload of web server: Apache2.

21:58:33

#vi base/base_graph_common.php

63a64
> 	   "<P>".ini_get('include_path').

22:00:46

#vi /etc/php4/apache2/php.ini

22:01:10

#grep include_path base/*

base/base_graph_common.php:    $paths = explode(PATH_SEPARATOR, ini_get('include_path'));
base/base_graph_common.php:        "<P>".ini_get('include_path').

22:01:24

#vi /etc/php4/apache2/php.ini

22:01:49

#vi base/base_graph_common.php

20a21,22
> ini_set('include_path',ini_get('include_path').':/usr/local/share:');
> 
47c49
<     $paths = explode(PATH_SEPARATOR, ini_get('include_path'));
---
>     $paths = explode(PATH_SEPARATOR, ini_get('include_path').":/usr/local/share");
64c66
< 	   "<P>".ini_get('include_path').
---
> 	   "<P>[".ini_get('include_path')."]".

22:06:10

#find /usr -name \*PEAR\*

22:06:25

#dpkg -L php4-

php4-cli     php4-common  php4-gd      php4-mysql   php4-pear    php4-pgsql

22:06:25

#dpkg -L php4-pear

/usr/share/php/Archive/Tar.php
/usr/share/php/docs
/usr/share/php/docs/Archive_Tar
/usr/share/php/docs/Archive_Tar/docs
/usr/share/php/docs/Archive_Tar/docs/Archive_Tar.txt
/usr/share/php/docs/DB
/usr/share/php/docs/DB/doc
/usr/share/php/docs/DB/doc/MAINTAINERS
/usr/share/php/docs/DB/doc/STATUS
/usr/share/php/docs/DB/doc/TESTERS
...
/usr/share/php/Mail/sendmail.php
/usr/share/php/Mail/smtp.php
/usr/share/php/Mail/RFC822.php
/usr/share/php/Mail/mail.php
/usr/share/php/Mail.php
/usr/share/doc
/etc
/etc/pear
/etc/pear/pear.conf
/usr/share/doc/php4-pear

22:06:36

#dpkg -L php4-pear | grep PEAR

/usr/share/php/data/PEAR
/usr/share/php/data/PEAR/template.spec
/usr/share/php/data/PEAR/package.dtd
/usr/share/php/PEAR
/usr/share/php/PEAR/Command.php
/usr/share/php/PEAR/Common.php
/usr/share/php/PEAR/Command
/usr/share/php/PEAR/Command/Build.php
/usr/share/php/PEAR/Command/Common.php
/usr/share/php/PEAR/Command/Config.php
...
/usr/share/php/PEAR/ErrorStack.php
/usr/share/php/PEAR/Builder.php
/usr/share/php/PEAR/Packager.php
/usr/share/php/PEAR/Frontend
/usr/share/php/PEAR/Frontend/CLI.php
/usr/share/php/PEAR/Installer.php
/usr/share/php/PEAR/Registry.php
/usr/share/php/PEAR/Remote.php
/usr/share/php/PEAR/Autoloader.php
/usr/share/php/PEAR.php

22:06:40

#vi base/base_graph_common.php

21c21
< ini_set('include_path',ini_get('include_path').':/usr/local/share:');
---
> ini_set('include_path',ini_get('include_path').':/usr/local/share:/usr/share/php:');

22:07:50

#ls

base  base-1.2.6  fonts  games  Image  Image_Graph-0.7.2  man  perl  phpsyslogng  sgml  xml

22:07:51

#wget http://download.pear.php.net/package/Image_Canvas-0.3.0.tgz

--15:07:56--  http://download.pear.php.net/package/Image_Canvas-0.3.0.tgz
           => `Image_Canvas-0.3.0.tgz'
Преобразование адреса download.pear.php.net... 216.92.131.66
Установка соединения с download.pear.php.net[216.92.131.66]:80... соединились.
Запрос HTTP послан, ожидание ответа... 200 OK
Длина: 43,423 [application/x-tar]
100%[===============================================================================================================>] 43,423         4.03K/s    ETA 00:00
15:08:11 (4.03 KB/s) - `Image_Canvas-0.3.0.tgz' сохранен [43423/43423]

22:08:11

#tar xvfz Image_

Image_Canvas-0.3.0.tgz  Image_Graph-0.7.2

22:08:11

#tar xvfz Image_Canvas-0.3.0.tgz

package.xml
Image_Canvas-0.3.0/Canvas/Color.php
Image_Canvas-0.3.0/Canvas/GD.php
Image_Canvas-0.3.0/Canvas/ImageMap.php
Image_Canvas-0.3.0/Canvas/PDF.php
Image_Canvas-0.3.0/Canvas/SVG.php
Image_Canvas-0.3.0/Canvas/Tool.php
Image_Canvas-0.3.0/Canvas/WithMap.php
Image_Canvas-0.3.0/Canvas/Fonts/fontmap.txt
Image_Canvas-0.3.0/Canvas/Fonts/README
...
Image_Canvas-0.3.0/tests/imagemap.php
Image_Canvas-0.3.0/tests/jpg.php
Image_Canvas-0.3.0/tests/lineends.php
Image_Canvas-0.3.0/tests/pdf.php
Image_Canvas-0.3.0/tests/pear-icon.png
Image_Canvas-0.3.0/tests/png.php
Image_Canvas-0.3.0/tests/README
Image_Canvas-0.3.0/tests/svg.php
Image_Canvas-0.3.0/tests/text.php
Image_Canvas-0.3.0/Canvas.php

22:08:20

#ls

base  base-1.2.6  fonts  games  Image  Image_Canvas-0.3.0  Image_Canvas-0.3.0.tgz  Image_Graph-0.7.2  man  package.xml  perl  phpsyslogng  sgml  xml

22:08:51

#ls Image

docs  Graph  Graph.php  tests

22:08:53

#ls Image_Canvas-0.3.0

Canvas  Canvas.php  docs  tests

22:08:59

#mv Image_Canvas-0.3.0/Canvas* Image/

docs       Graph      Graph.php  tests

22:08:59

#mv Image_Canvas-0.3.0/Canvas* Image/

22:09:10

#ls Image/Canvas

Color.php  Fonts  GD  GD.php  ImageMap.php  PDF.php  SVG.php  Tool.php  WithMap.php

22:12:04

#ls

base  base-1.2.6  fonts  games  Image  Image_Canvas-0.3.0  Image_Canvas-0.3.0.tgz  Image_Graph-0.7.2  man  package.xml  perl  phpsyslogng  sgml  xml

22:12:10

#ls -l

итого 104
lrwxrwxrwx   1 root staff    10 2006-11-16 14:22 base -> base-1.2.6
drwxr-sr-x  13 user user   4096 2006-11-16 15:07 base-1.2.6
drwxrwsr-x   2 root staff  4096 2006-11-13 11:27 fonts
drwxr-sr-x   3 root staff  4096 2006-11-13 11:27 games
lrwxrwxrwx   1 root staff    17 2006-11-16 14:54 Image -> Image_Graph-0.7.2
drwxr-sr-x   4 root staff  4096 2006-11-16 15:09 Image_Canvas-0.3.0
-rw-r--r--   1 root staff 43423 2006-03-02 07:40 Image_Canvas-0.3.0.tgz
drwxr-xr-x   6 root root   4096 2006-11-16 15:09 Image_Graph-0.7.2
drwxrwsr-x   3 root staff  4096 2006-11-13 12:02 man
-rw-rw-rw-   1 root root  16492 2006-03-02 07:12 package.xml
drwxrwsr-x   3 root staff  4096 2006-11-13 12:02 perl
drwxr-sr-x   6 user user   4096 2006-11-13 17:33 phpsyslogng
drwxrwsr-x   7 root staff  4096 2006-11-13 11:24 sgml
drwxrwsr-x   6 root staff  4096 2006-11-13 11:24 xml

22:12:12

#ls Image

Canvas  Canvas.php  docs  Graph  Graph.php  tests

22:12:36

#cd Image

22:12:40

#ln -s Canvas/Color.php .

22:12:47

#grep image_color *

22:13:08

#grep -r image_color ../

22:13:16

#vi Canvas/Color.php

22:13:39

#grep -ri image_color ../

../base-1.2.6/docs/README:      $ pear install Image_Color
../base/docs/README:      $ pear install Image_Color
../Image_Graph-0.7.2/docs/ChangeLog:        - Image_Graph_Color is obsolete, removing dependency on Image_Color (however Image_Canvas still depends on Image_Color)
../Image_Graph-0.7.2/docs/ChangeLog:    * Changed internal color scheme to use Image_Color - user impact:
../Image_Graph-0.7.2/docs/ChangeLog:        - Constants IMAGE_GRAPH_[COLORNAME] removed. Use string names, i.e. 'white', 'blue' as defined by Image_Color (now a dependency)
../Image_Graph-0.7.2/Canvas/Color.php:* Color class to be extended; from package PEAR::Image_Color
../Image_Graph-0.7.2/Canvas/Color.php:* This is used to extend the functionality of the current PEAR::Image_Color v0.4.
../Image_Graph-0.7.2/Canvas/Color.php:* I hope to be allowed to incorporate some of the improvements in a new Image_Color release.
../Image_Graph-0.7.2/Canvas/Color.php:class Image_Canvas_Color extends Image_Color
../Image_Graph-0.7.2/Color.php:* Color class to be extended; from package PEAR::Image_Color
...
../Image/docs/ChangeLog:    * Changed internal color scheme to use Image_Color - user impact:
../Image/docs/ChangeLog:        - Constants IMAGE_GRAPH_[COLORNAME] removed. Use string names, i.e. 'white', 'blue' as defined by Image_Color (now a dependency)
../Image/Canvas/Color.php:* Color class to be extended; from package PEAR::Image_Color
../Image/Canvas/Color.php:* This is used to extend the functionality of the current PEAR::Image_Color v0.4.
../Image/Canvas/Color.php:* I hope to be allowed to incorporate some of the improvements in a new Image_Color release.
../Image/Canvas/Color.php:class Image_Canvas_Color extends Image_Color
../Image/Color.php:* Color class to be extended; from package PEAR::Image_Color
../Image/Color.php:* This is used to extend the functionality of the current PEAR::Image_Color v0.4.
../Image/Color.php:* I hope to be allowed to incorporate some of the improvements in a new Image_Color release.
../Image/Color.php:class Image_Canvas_Color extends Image_Color

22:13:44

#ls

Canvas  Canvas.php  Color.php  docs  Graph  Graph.php  tests

22:14:11

#ls -l

итого 68
drwxr-sr-x   4 root staff  4096 2006-11-16 15:13 Canvas
-rw-rw-rw-   1 root root  21035 2006-02-28 17:46 Canvas.php
lrwxrwxrwx   1 root root     16 2006-11-16 15:12 Color.php -> Canvas/Color.php
drwxr-xr-x   3 root root   4096 2006-11-16 14:54 docs
drwxr-xr-x  15 root root   4096 2006-11-16 14:54 Graph
-rw-rw-rw-   1 root root  27729 2005-11-27 13:48 Graph.php
drwxr-xr-x   4 root root   4096 2006-11-16 14:54 tests

22:14:13

#rm Color.php

22:14:18

#ls Graph

Axis        Config.php        DataPreprocessor.php  Dataset      Figure    Font.php  Images      Legend.php  Marker      Plotarea      Simple.php
Axis.php    Constants.php     DataSelector          Dataset.php  Fill      Grid      Layout      Line        Marker.php  Plotarea.php  Title.php
Common.php  DataPreprocessor  DataSelector.php      Element.php  Fill.php  Grid.php  Layout.php  Logo.php    Plot        Plot.php      Tool.php

22:14:51

#ls

Canvas  Canvas.php  docs  Graph  Graph.php  tests

22:14:52

#find . -name Color.php

./Canvas/Color.php

22:15:07

#cd ..

22:15:09

#ls

base  base-1.2.6  fonts  games  Image  Image_Canvas-0.3.0  Image_Canvas-0.3.0.tgz  Image_Graph-0.7.2  man  package.xml  perl  phpsyslogng  sgml  xml

22:15:10

#find . -name Color.php

./Image_Graph-0.7.2/Canvas/Color.php

22:15:11

#find /usr/share/php -name Color.php

22:15:20

#ls

base  base-1.2.6  fonts  games  Image  Image_Canvas-0.3.0  Image_Canvas-0.3.0.tgz  Image_Graph-0.7.2  man  package.xml  perl  phpsyslogng  sgml  xml

22:15:33

#vi Image

22:15:33

#vi Image

22:15:33

#vi Image/

22:15:33

#vi Image/Canvas/Color.php

22:16:45

#ls

base  base-1.2.6  fonts  games  Image  Image_Canvas-0.3.0  Image_Canvas-0.3.0.tgz  Image_Graph-0.7.2  man  package.xml  perl  phpsyslogng  sgml  xml

22:16:48

#tar xvfz /home/user/

.bash_history                  .fonts.cache-1                 .kde                           .nautilus
.bash_profile                  .fonts.conf                    .kderc                         .nessusrc
.bashrc                        .gconf                         .l3rc                          .nessusrc.cert
.DCOPserver_linux1__0          .gconfd                        .lilalo                        .qt
.DCOPserver_linux1_:0          .gnome                         mbox                           .recently-used
.DCOPserver_linux1.unix.nt__0  .gnome2                        .mcop                          .ssh
.DCOPserver_linux1.unix.nt_:0  .gnome2_private                .mcoprc                        .viminfo
Desktop                        .gstreamer-0.8                 .metacity                      .Xauthority
.dmrc                          .gtkrc-1.2-gnome2              .mozilla                       .xsession-errors
.fonts                         .ICEauthority                  .mysql_history

22:16:48

#tar xvfz /home/user/Desktop/

base-1.2.6.tar.gz           Image_Color-1.0.2.tgz       phpsyslogng-2.6.tar.gz
.directory                  Image_Graph-0.7.2.tgz.part  Trash

22:16:48

#tar xvfz /home/user/Desktop/Image_Color-1.0.2.tgz

package.xml
Image_Color-1.0.2/Color.php

22:17:03

#mv Image_Color-1.0.2/Color.php Image/

22:17:15

#ls /usr/local/share/

base        fonts  Image               Image_Canvas-0.3.0.tgz  Image_Graph-0.7.2  package.xml  phpsyslogng  xml
base-1.2.6  games  Image_Canvas-0.3.0  Image_Color-1.0.2       man                perl         sgml

/dev/pts/19

22:19:40

#ls -la /etc|grep ac

              mangle table.
drwxr-xr-x    2 root   root     1024 2006-11-16 12:59 acidlab
       This target is only valid in the nat table, in the PREROUTING  and  OUTPUT
drwxr-xr-x    3 root   root     1024 2006-11-16 10:33 apacheed from those chains.
       It specifies that the destination address of the packet should be modified
drwxr-xr-x    8 root   root     1024 2006-11-13 17:02 apache2lso be mangled), and
       rules should cease being examined.  It takes one type of option:
drwxr-xr-x    2 root   root     1024 2006-11-13 11:24 bonobo-activation
       --to-destination ipaddr[-ipaddr][:port-port]
drwxr-xr-x    3 root   root     1024 2006-11-13 11:11 emacs address, an inclusive
...
              Remove all ECN bits from the TCP header.  Of course, it can only be
              used in conjunction with -p tcp.
   LOG
       Turn on kernel logging of matching packets.  When this option is set for a
       rule, the Linux kernel will print some information on all matching packets
       (like most IP header fields) via the kernel log (where it can be read with
       dmesg  or  syslogd(8)).   This  is  a  "non-terminating target", i.e. rule
       traversal continues at the next rule.  So if you want to LOG  the  packets
       you  refuse, use two separate rules with the same matching criteria, first
       using target LOG then DROP (or REJECT).

zamena acid BASE
http://base.secureideas.net/

/dev/pts/17

22:27:54

#ls -l /usr/local/share/

итого 96
lrwxrwxrwx   1 root staff    10 2006-11-16 14:22 base -> base-1.2.6
drwxr-sr-x  13 user user   4096 2006-11-16 15:07 base-1.2.6
drwxrwsr-x   2 root staff  4096 2006-11-13 11:27 fonts
drwxr-sr-x   3 root staff  4096 2006-11-13 11:27 games
lrwxrwxrwx   1 root staff    17 2006-11-16 14:54 Image -> Image_Graph-0.7.2
drwxr-sr-x   4 root staff  4096 2006-11-16 15:09 Image_Canvas-0.3.0
-rw-r--r--   1 root staff 43423 2006-03-02 07:40 Image_Canvas-0.3.0.tgz
drwxr-sr-x   2 root staff  4096 2006-11-16 15:17 Image_Color-1.0.2
drwxr-xr-x   6 root root   4096 2006-11-16 15:17 Image_Graph-0.7.2
drwxrwsr-x   3 root staff  4096 2006-11-13 12:02 man
-rw-rw-rw-   1 root root   4328 2005-09-12 15:27 package.xml
drwxrwsr-x   3 root staff  4096 2006-11-13 12:02 perl
drwxr-sr-x   6 user user   4096 2006-11-13 17:33 phpsyslogng
drwxrwsr-x   7 root staff  4096 2006-11-13 11:24 sgml
drwxrwsr-x   6 root staff  4096 2006-11-13 11:24 xml

22:28:01

#ls /etc/apache2/conf.d/

apache.conf  base.conf

22:28:01

#ls /etc/apache2/conf.d/

apache.conf  base.conf

22:28:25

#ls -l /etc/apache2/conf.d/

итого 1
lrwxrwxrwx  1 root root  24 2006-11-16 12:01 apache.conf -> /etc/acidlab/apache.conf
-rw-r--r--  1 root root 393 2006-11-16 14:24 base.conf

22:28:30

#less /etc/apache2/conf.d/base.conf

22:29:30

#less /etc/apache2/conf.d/apache.conf

22:29:46

#less /etc/apache2/conf.d/base.conf

22:30:11

#less /usr/local/share/base/base_co

22:30:11

#less /usr/local/share/base/base_conf.php

zamena acid BASE
http://base.secureideas.net/

прошло 16 минут

/dev/pts/19

22:46:17

#ping 10.0.35.7

              mangle table.
PING 10.0.35.7 (10.0.35.7) 56(84) bytes of data.
       This target is only valid in the nat table, in the PREROUTING  and  OUTPUT
From 10.0.35.1 icmp_seq=1 Destination Host Unreachabley called from those chains.
       It specifies that the destination address of the packet should be modified
From 10.0.35.1 icmp_seq=2 Destination Host Unreachable will also be mangled), and
       rules should cease being examined.  It takes one type of option:
From 10.0.35.1 icmp_seq=3 Destination Host Unreachable
       --to-destination ipaddr[-ipaddr][:port-port]
From 10.0.35.1 icmp_seq=5 Destination Host Unreachableon IP address, an inclusive
...
              Remove all ECN bits from the TCP header.  Of course, it can only be
              used in conjunction with -p tcp.
   LOG
       Turn on kernel logging of matching packets.  When this option is set for a
       rule, the Linux kernel will print some information on all matching packets
       (like most IP header fields) via the kernel log (where it can be read with
       dmesg  or  syslogd(8)).   This  is  a  "non-terminating target", i.e. rule
       traversal continues at the next rule.  So if you want to LOG  the  packets
       you  refuse, use two separate rules with the same matching criteria, first
       using target LOG then DROP (or REJECT).

/dev/pts/17

22:48:30

#ps ax

  215 ?        S      0:00 [kjournald]
  216 ?        S      0:00 [kjournald]
  217 ?        S      0:00 [kjournald]
  349 ?        S<s    0:00 udevd
  443 ?        S      0:00 [khubd]
  940 ?        Ss     0:00 /sbin/portmap
 1122 ?        Ss     0:00 /usr/bin/dbus-daemon-1 --system
 1128 ?        Ss     0:00 /usr/bin/dirmngr --daemon --sh
 1164 ?        Ss     0:00 /usr/sbin/exim4 -bd -q30m
 1169 ?        Ss     0:00 /usr/sbin/lpd -s
...
26299 ?        S      0:01 /usr/sbin/apache2 -k start -DSSL
26310 ?        S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-locking --por
26311 ?        S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-locking --por
26366 ?        S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-locking --por
26367 ?        S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-locking --por
26481 ?        S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-locking --por
26520 ?        S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-locking --por
27002 ?        S      0:00 kdeinit: kio_about about /tmp/ksocket-user/klauncher4jOila.slave-socket /tmp/ksocket-user/konquerorsMHfCa.slave-socket
27015 ?        S      0:00 kdeinit: kio_http http /tmp/ksocket-user/klauncher4jOila.slave-socket /tmp/ksocket-user/konquerorPSAoxb.slave-socket
27033 pts/18   R+     0:00 ps ax

22:48:36

#ps ax|grep lilalo

 3714 pts/1    Ss+    0:00 script -f -q /home/user/.lilalo//1213024355299774201-1163532168.script
 3715 pts/2    Ss+    0:00 script -f -q /home/user/.lilalo//2896886463010232367-1163532168.script
 3717 pts/3    Ss+    0:00 script -f -q /home/user/.lilalo//13947270543048018563-1163532168.script
 3796 pts/3    S+     0:00 script -f -q /home/user/.lilalo//13947270543048018563-1163532168.script
 3813 pts/2    S+     0:00 script -f -q /home/user/.lilalo//2896886463010232367-1163532168.script
 3851 pts/1    S+     0:00 script -f -q /home/user/.lilalo//1213024355299774201-1163532168.script
 3922 pts/7    Ss+    0:00 script -f -q /home/user/.lilalo//27886219392424230685-1163532173.script
 3962 pts/7    S+     0:03 script -f -q /home/user/.lilalo//27886219392424230685-1163532173.script
 4024 pts/6    S+     0:00 script -f -q /root/.lilalo//300701624956822235-1163532183.script
 4065 pts/6    S+     0:00 script -f -q /root/.lilalo//300701624956822235-1163532183.script
...
13904 pts/16   S+     0:00 script -f -q /home/user/.lilalo//121841264240324431-1163619784.script
16408 pts/21   Ss+    0:00 script -f -q /home/user/.lilalo//27962128893218917572-1163621387.script
16448 pts/21   S+     0:00 script -f -q /home/user/.lilalo//27962128893218917572-1163621387.script
16508 pts/17   S+     0:00 script -f -q /root/.lilalo//6890292672079621749-1163621456.script
16548 pts/17   S+     0:00 script -f -q /root/.lilalo//6890292672079621749-1163621456.script
21165 pts/23   Ss+    0:00 script -f -q /home/user/.lilalo//131931142990433-1163689888.script
21202 pts/23   S+     0:00 script -f -q /home/user/.lilalo//131931142990433-1163689888.script
21231 pts/24   S+     0:00 script -f -q /root/.lilalo//1809932081216924971-1163689896.script
21268 pts/24   S+     0:00 script -f -q /root/.lilalo//1809932081216924971-1163689896.script
27040 pts/18   R+     0:00 grep lilalo

22:48:50

#cd

22:50:28

#vi /etc/snort/

22:50:28

#vi /etc/snort/snort.conf

22:54:05

#vi /etc/snort/

22:54:05

#vi /etc/snort/threshold.conf

Статистика

Время первой команды журнала 21:46:31 2006-11-16

Время последней команды журнала 22:54:05 2006-11-16

Количество командных строк в журнале 97

Процент команд с ненулевым кодом завершения, % 4.12

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 1.13

Количество командных строк в единицу времени, команда/мин 1.44

Частота использования команд

`ls`	27	\|=========================\| 25.71%
`vi`	21	\|====================\| 20.00%
`grep`	8	\|=======\| 7.62%
`cd`	7	\|======\| 6.67%
`less`	7	\|======\| 6.67%
`tar`	6	\|=====\| 5.71%
`mv`	5	\|====\| 4.76%
`dpkg`	4	\|===\| 3.81%
`find`	4	\|===\| 3.81%
`ps`	2	\|=\| 1.90%
`wget`	2	\|=\| 1.90%
`#^http://base.secureideas.net/`	2	\|=\| 1.90%
`#^`	2	\|=\| 1.90%
`ln`	2	\|=\| 1.90%
`more`	1	\|\| 0.95%
`/etc/init.d/apache2`	1	\|\| 0.95%
`ping`	1	\|\| 0.95%
`rm`	1	\|\| 0.95%
`apt-get`	1	\|\| 0.95%
`apt-cache`	1	\|\| 0.95%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$