[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (06/28/06)

Файлы
Статистика
Справка
О программе

Журнал

Среда (06/28/06)

/dev/tty1

10:23:41

#ssh m01

Last login: Wed Jun 28 10:22:07 2006
l3-agent is already running: pid=3408; pidfile=/root/.lilalo/l3-agent.pid

10:25:01

#exit

exit
Connection to m01 closed.

/dev/pts/8

10:26:41

#ls ~/.ssh/

authorized_keys  id_dsa  id_dsa.pub  known_hosts

10:26:43

#ls -al ~/.ssh/

total 11
drwx------  2 root root 1024 2006-06-28 10:17 .
drwxr-xr-x 10 root root 1024 2006-06-27 17:35 ..
-rw-r--r--  1 root root 1218 2006-06-28 10:24 authorized_keys
-rw-------  1 root root 1192 2006-06-28 10:19 id_dsa
-rw-r--r--  1 root root 1121 2006-06-28 10:19 id_dsa.pub
-rw-r--r--  1 root root 2676 2006-06-27 17:12 known_hosts

10:27:02

#ssh-keygen -P -f ~/.ssh/id_dsa

Too many arguments.
Usage: ssh-keygen [options]
Options:
  -a trials   Number of trials for screening DH-GEX moduli.
  -B          Show bubblebabble digest of key file.
  -b bits     Number of bits in the key to create.
  -C comment  Provide new comment.
  -c          Change comment in private and public key files.
  -e          Convert OpenSSH to IETF SECSH key file.
  -F hostname Find hostname in known hosts file.
...
  -p          Change passphrase of private key file.
  -q          Quiet.
  -R hostname Remove host from known_hosts file.
  -r hostname Print DNS resource record.
  -S start    Start point (hex) for generating DH-GEX moduli.
  -T file     Screen candidates for DH-GEX moduli.
  -t type     Specify type of key to create.
  -v          Verbose.
  -W gen      Generator to use for generating DH-GEX moduli.
  -y          Read private key file and print public key.

10:27:28

#ssh-keygen -p -f ~/.ssh/id_dsa

Key has comment '/root/.ssh/id_dsa'
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved with the new passphrase.

10:27:38

#ssh m01

Enter passphrase for key '/root/.ssh/id_dsa':
Last login: Wed Jun 28 10:25:00 2006 from linux2.linux.nt
l3-agent is already running: pid=3408; pidfile=/root/.lilalo/l3-agent.pid

10:27:59

#eval `ssh-agent`

Agent pid 5245

10:28:15

#ssh-add

Enter passphrase for /root/.ssh/id_dsa:
Identity added: /root/.ssh/id_dsa (/root/.ssh/id_dsa)

10:28:20

#ssh m01

Last login: Wed Jun 28 10:29:08 2006 from linux2.linux.nt
l3-agent is already running: pid=3408; pidfile=/root/.lilalo/l3-agent.pid

10:29:08

#exit

exit
Connection to m01 closed.

10:29:35

#exit

exit
Connection to m01 closed.

/dev/pts/8

10:30:26

#vi ~/.bash_profile

2a3,16
> #--------------------------------------------------
> . ~/.ssh-agent > /dev/null 2>&1
> 
> if ! grep -q ssh-agent /proc/$SSH_AGENT_PID/cmdline 2> /dev/null
> then
>         ssh-agent > ~/.ssh-agent
>         . ~/.ssh-agent > /dev/null
>         ssh-add
> fi
> 
> echo Agent pid $SSH_AGENT_PID
> #--------------------------------------------------
> 
>

/dev/pts/8

10:30:50

#ssh-add -l

2048 82:77:a8:e8:3c:3c:1a:27:04:dc:b7:9d:21:94:85:ff /root/.ssh/id_dsa (DSA)

10:31:05

#cat ~/.bash_profile

l3-agent
#--------------------------------------------------
. ~/.ssh-agent > /dev/null 2>&1
if ! grep -q ssh-agent /proc/$SSH_AGENT_PID/cmdline 2> /dev/null
then
        ssh-agent > ~/.ssh-agent
        . ~/.ssh-agent > /dev/null
        ssh-add
fi
echo Agent pid $SSH_AGENT_PID
#--------------------------------------------------
. ~/.bashrc

10:31:22

#ssh-agent

SSH_AUTH_SOCK=/tmp/ssh-YwXNjG5503/agent.5503; export SSH_AUTH_SOCK;
SSH_AGENT_PID=5504; export SSH_AGENT_PID;
echo Agent pid 5504;

/dev/tty1

10:31:29

#ssh-keygen -p -f ~/.ssh/id_dsa

Enter old passphrase:
Key has comment '/root/.ssh/id_dsa'
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved with the new passphrase.

/dev/pts/8

10:31:44

#ls /proc

1     3580  3714  3892  3970  4184  5245  6          crypto       iomem     mtrr           version
189   3585  3715  3893  3971  4215  53    707        devices      ioports   net            vmstat
2     3608  3716  3895  3992  4216  5365  708        diskstats    irq       partitions
2266  3630  3772  3897  3993  4455  5420  709        dma          kallsyms  self
2286  3641  3812  3898  4     4459  5422  710        dri          kcore     slabinfo
2755  3657  3822  3902  40    4490  5460  978        driver       kmsg      stat
3     3663  3850  3904  4024  4491  5461  acpi       execdomains  loadavg   swaps
324   3676  3878  3910  4025  4694  5504  asound     fb           locks     sys
3414  3683  3881  3911  4128  5     5516  buddyinfo  filesystems  meminfo   sysrq-trigger
3420  3706  3883  3925  4161  50    5517  bus        fs           misc      sysvipc
3437  3712  3885  3936  4162  51    5518  cmdline    ide          modules   tty
3575  3713  3890  3937  4183  52    5519  cpuinfo    interrupts   mounts    uptime

10:33:05

#cat /proc/5504/cmdline ; echo

ssh-agent

10:34:37

#cat /proc/978/cmdline ; echo

10:34:48

#cat /proc/53/cmdline ; echo

10:34:53

#cat /proc/4128/cmdline ; echo

script-f-q/home/user/.lilalo//147752172431783675-1151477153.script

10:34:58

#cat /proc/3885/cmdline ; echo

kdeinit: kded --new-startup

/dev/tty1

10:36:40

#ssh-add

Could not open a connection to your authentication agent.

10:36:50

#eval #(ssh-agent)

10:37:05

#ssh-add

Could not open a connection to your authentication agent.

10:37:08

#ssh_add

bash: ssh_add: command not found

10:37:14

#ssh-add

Could not open a connection to your authentication agent.

10:37:25

#ssh-keygen -p -f ~/.ssh/id_dsa

Enter old passphrase:
Key has comment '/root/.ssh/id_dsa'
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved with the new passphrase.

10:38:03

#eval #(ssh-agent)

10:38:09

#ssh-add

Could not open a connection to your authentication agent.

10:38:32

#eval #(ssh-agent)

10:38:44

#eval $(ssh-agent)

Agent pid 5778

10:39:06

#ssh-add

exit
Enter passphrase for /root/.ssh/id_dsa:
Identity added: /root/.ssh/id_dsa (/root/.ssh/id_dsa)

10:39:23

#ssh m01

Last login: Wed Jun 28 10:29:34 2006 from linux2.linux.nt
l3-agent is already running: pid=3408; pidfile=/root/.lilalo/l3-agent.pid

10:39:57

#ssh-add -l

2048 82:77:a8:e8:3c:3c:1a:27:04:dc:b7:9d:21:94:85:ff /root/.ssh/id_dsa (DSA)

10:40:45

#ssh -N -f -L 22000:127.0.0.1:22 m01

10:40:57

#exit

exit
Connection to m01 closed.

/dev/pts/8

10:41:23

#xlock

bash: xlock: command not found

10:41:30

#xclock

Error: Can't open display: localhost:10.0

10:41:37

#less /etc/ssh/sshd_config

/dev/pts/2

10:48:30

#ssh -X user@192.168.15.254

The authenticity of host '192.168.15.254 (192.168.15.254)' can't be established.
RSA key fingerprint is 6f:48:13:41:a9:66:cb:02:0a:ca:65:38:70:45:79:d7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.15.254' (RSA) to the list of known hosts.
Password:
Linux herz.linux.nt 2.6.17 #1 PREEMPT Sun Jun 25 09:50:55 EEST 2006 i686 GNU/Linux
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No mail.
Last login: Wed Jun 28 10:48:34 2006 from linux1
Agent pid 21833
user@herz:~$ xclock
Xlib: connection to "localhost:11.0" refused by server
Xlib: Invalid MIT-MAGIC-COOKIE-1 key
Error: Can't open display: localhost:11.0
user@herz:~$ exit
logout
Connection to 192.168.15.254 closed.

/dev/pts/8

10:49:19

#xterm

Warning: This program is an suid-root program or is being run by the root user.
The full text of the error or warning message cannot be safely formatted
in this environment. You may get a more descriptive message by running the
program as a non-root user or by removing the suid bit on the executable.
xterm Xt error: Can't open display: %s
xterm:  DISPLAY is not set

10:49:22

#export DISPLAY=192.168.15.2:0.0

10:49:51

#export DISPLAY=192.168.15.15:0.0

/dev/pts/10

10:49:55

#xclock

Error: Can't open display: localhost:10.0

/dev/pts/8

10:49:58

#xterm

Xlib: connection to "192.168.15.15:0.0" refused by server
Xlib: No protocol specified
Warning: This program is an suid-root program or is being run by the root user.
The full text of the error or warning message cannot be safely formatted
in this environment. You may get a more descriptive message by running the
program as a non-root user or by removing the suid bit on the executable.
xterm Xt error: Can't open display: %s

10:50:02

#export "DISPLAY=192.168.15.15:0.0"

# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 1000
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
...
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
/etc/ssh/sshd_config: unmodified: line 1

/dev/pts/10

10:50:03

#vi /etc/ssh/sshd_config

/dev/pts/8

10:50:14

#xterm

Xlib: connection to "192.168.15.15:0.0" refused by server
Xlib: No protocol specified
Warning: This program is an suid-root program or is being run by the root user.
The full text of the error or warning message cannot be safely formatted
in this environment. You may get a more descriptive message by running the
program as a non-root user or by removing the suid bit on the executable.
xterm Xt error: Can't open display: %s

/dev/pts/10

10:50:22

#man ssh

/dev/pts/8

10:51:43

#xauth

xauth                      xauth_switch_to_sun-des-1

10:51:43

#xauth

xauth                      xauth_switch_to_sun-des-1

10:51:43

#xauth

Using authority file /root/.Xauthority

10:51:56

#man xauth

прошло 11 минут

/dev/tty1

11:03:54

#telnet 127.0.0.1 2000

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

11:04:05

#ping 195.95.210.89

PING 195.95.210.89 (195.95.210.89) 56(84) bytes of data.
64 bytes from 195.95.210.89: icmp_seq=1 ttl=249 time=67.5 ms
64 bytes from 195.95.210.89: icmp_seq=2 ttl=249 time=83.0 ms
64 bytes from 195.95.210.89: icmp_seq=3 ttl=249 time=106 ms
--- 195.95.210.89 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 67.503/85.610/106.286/15.938 ms

прошло 15 минут

11:19:52

#ping -f 195.95.210.89 -s 5000

PING 195.95.210.89 (195.95.210.89) 5000(5028) bytes of data.
................................................................................................................................................................................................................................................................................................................................................................................................................
--- 195.95.210.89 ping statistics ---
3148 packets transmitted, 36 received, 98% packet loss, time 45254ms
rtt min/avg/max/mdev = 70.902/373.806/619.226/237.072 ms, pipe 53, ipg/ewma 14.380/552.195 ms

11:20:48

#ping -f 195.95.210.89 -s 5000

PING 195.95.210.89 (195.95.210.89) 5000(5028) bytes of data.
.....................................................................................................................................................................
--- 195.95.210.89 ping statistics ---
181 packets transmitted, 16 received, 91% packet loss, time 2896ms
rtt min/avg/max/mdev = 69.054/116.960/165.051/29.098 ms, pipe 12, ipg/ewma 16.089/125.991 ms

11:20:53

#vi /etc/resolv.conf

прошло 25 минут

/dev/tty2

11:46:35

#whois

Usage: whois [OPTION]... OBJECT...
-l                     one level less specific lookup [RPSL only]
-L                     find all Less specific matches
-m                     find first level more specific matches
-M                     find all More specific matches
-c                     find the smallest match containing a mnt-irt attribute
-x                     exact match [RPSL only]
-d                     return DNS reverse delegation objects too [RPSL only]
-i ATTR[,ATTR]...      do an inverse lookup for specified ATTRibutes
-T TYPE[,TYPE]...      only look for objects of TYPE
...
-t TYPE                request template for object of TYPE ('all' for a list)
-v TYPE                request verbose template for object of TYPE
-q [version|sources|types]  query specified server info [RPSL only]
-F                     fast raw output (implies -r)
-h HOST                connect to server HOST
-p PORT                connect to PORT
-H                     hide legal disclaimers
      --verbose        explain what is being done
      --help           display this help and exit
      --version        output version information and exit

11:46:39

#whoami

root

11:46:50

#ping 195.95.210.3

PING 195.95.210.3 (195.95.210.3) 56(84) bytes of data.
64 bytes from 195.95.210.3: icmp_seq=1 ttl=57 time=9.51 ms
64 bytes from 195.95.210.3: icmp_seq=2 ttl=57 time=8.56 ms
64 bytes from 195.95.210.3: icmp_seq=3 ttl=57 time=8.79 ms
64 bytes from 195.95.210.3: icmp_seq=4 ttl=57 time=9.15 ms
--- 195.95.210.3 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 8.565/9.007/9.510/0.365 ms

/dev/tty1

11:47:02

#dig mail.ru a

; <<>> DiG 9.3.2 <<>> mail.ru a
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18282
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0
;; QUESTION SECTION:
;mail.ru.                       IN      A
;; ANSWER SECTION:
mail.ru.                15407   IN      A       194.67.57.26
;; AUTHORITY SECTION:
mail.ru.                15407   IN      NS      ns4.mail.ru.
mail.ru.                15407   IN      NS      ns5.mail.ru.
mail.ru.                15407   IN      NS      ns.mail.ru.
mail.ru.                15407   IN      NS      ns1.mail.ru.
mail.ru.                15407   IN      NS      ns2.mail.ru.
mail.ru.                15407   IN      NS      ns3.mail.ru.
;; Query time: 3 msec
;; SERVER: 192.168.15.254#53(192.168.15.254)
;; WHEN: Wed Jun 28 11:47:23 2006
;; MSG SIZE  rcvd: 148

11:47:23

#dig mail.ru ns

; <<>> DiG 9.3.2 <<>> mail.ru ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52587
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;mail.ru.                       IN      NS
;; ANSWER SECTION:
mail.ru.                15373   IN      NS      ns4.mail.ru.
mail.ru.                15373   IN      NS      ns5.mail.ru.
mail.ru.                15373   IN      NS      ns.mail.ru.
mail.ru.                15373   IN      NS      ns1.mail.ru.
mail.ru.                15373   IN      NS      ns2.mail.ru.
mail.ru.                15373   IN      NS      ns3.mail.ru.
;; Query time: 2 msec
;; SERVER: 192.168.15.254#53(192.168.15.254)
;; WHEN: Wed Jun 28 11:47:56 2006
;; MSG SIZE  rcvd: 132

11:47:56

#dig linux.nt ns

; <<>> DiG 9.3.2 <<>> linux.nt ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64251
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;linux.nt.                      IN      NS
;; ANSWER SECTION:
linux.nt.               10800000 IN     NS      linux.nt.
;; ADDITIONAL SECTION:
linux.nt.               10800000 IN     A       192.168.15.254
;; Query time: 2 msec
;; SERVER: 192.168.15.254#53(192.168.15.254)
;; WHEN: Wed Jun 28 11:48:33 2006
;; MSG SIZE  rcvd: 56

11:48:33

#dig ua ns

; <<>> DiG 9.3.2 <<>> ua ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6537
;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;ua.                            IN      NS
;; ANSWER SECTION:
ua.                     172767  IN      NS      ns.uu.net.
ua.                     172767  IN      NS      ns.lucky.net.
...
ua.                     172767  IN      NS      aunic.aunic.net.
ua.                     172767  IN      NS      ns-ua.ripe.net.
ua.                     172767  IN      NS      sunic.sunet.se.
;; ADDITIONAL SECTION:
sunic.sunet.se.         19434   IN      A       192.36.125.2
sunic.sunet.se.         19429   IN      AAAA    2001:6b0:7::2
;; Query time: 2 msec
;; SERVER: 192.168.15.254#53(192.168.15.254)
;; WHEN: Wed Jun 28 11:48:49 2006
;; MSG SIZE  rcvd: 292

11:48:49

#dig ua @ns.lucky.net. ns

; <<>> DiG 9.3.2 <<>> ua @ns.lucky.net. ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3138
;; flags: qr aa rd; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 13
;; QUESTION SECTION:
;ua.                            IN      NS
;; ANSWER SECTION:
ua.                     172800  IN      NS      pch.ns.net.ua.
...
ns2.nic.fr.             10222   IN      AAAA    2001:660:3005:1::1:2
ns2.nic.fr.             19707   IN      A       192.93.0.4
aunic.aunic.net.        18987   IN      A       203.29.5.1
ns.lucky.net.           86400   IN      A       193.193.193.100
ns-ua.ripe.net.         10225   IN      A       193.0.12.232
ns-ua.ripe.net.         10225   IN      AAAA    2001:610:240:0:53:cc:12:232
;; Query time: 17 msec
;; SERVER: 193.193.193.100#53(193.193.193.100)
;; WHEN: Wed Jun 28 11:52:05 2006
;; MSG SIZE  rcvd: 492

11:52:05

#dig ua ns

; <<>> DiG 9.3.2 <<>> ua ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60221
;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;ua.                            IN      NS
;; ANSWER SECTION:
ua.                     172560  IN      NS      ns2.nic.fr.
ua.                     172560  IN      NS      pch.ns.net.ua.
...
ua.                     172560  IN      NS      he1.ns.net.ua.
ua.                     172560  IN      NS      ho1.ns.net.ua.
;; ADDITIONAL SECTION:
ns.lucky.net.           86389   IN      A       193.193.193.100
sunic.sunet.se.         19227   IN      A       192.36.125.2
sunic.sunet.se.         19222   IN      AAAA    2001:6b0:7::2
;; Query time: 2 msec
;; SERVER: 192.168.15.254#53(192.168.15.254)
;; WHEN: Wed Jun 28 11:52:16 2006
;; MSG SIZE  rcvd: 308

11:52:16

#dig ua ns

; <<>> DiG 9.3.2 <<>> ua ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46631
;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;ua.                            IN      NS
;; ANSWER SECTION:
ua.                     172559  IN      NS      ns2.nic.fr.
ua.                     172559  IN      NS      pch.ns.net.ua.
...
ua.                     172559  IN      NS      he1.ns.net.ua.
ua.                     172559  IN      NS      ho1.ns.net.ua.
;; ADDITIONAL SECTION:
ns.lucky.net.           86388   IN      A       193.193.193.100
sunic.sunet.se.         19226   IN      A       192.36.125.2
sunic.sunet.se.         19221   IN      AAAA    2001:6b0:7::2
;; Query time: 2 msec
;; SERVER: 192.168.15.254#53(192.168.15.254)
;; WHEN: Wed Jun 28 11:52:17 2006
;; MSG SIZE  rcvd: 308

11:52:17

#dig ua ns

; <<>> DiG 9.3.2 <<>> ua ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29939
;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;ua.                            IN      NS
;; ANSWER SECTION:
ua.                     172558  IN      NS      sunic.sunet.se.
ua.                     172558  IN      NS      ns.uu.net.
...
ua.                     172558  IN      NS      aunic.aunic.net.
ua.                     172558  IN      NS      ns-ua.ripe.net.
;; ADDITIONAL SECTION:
ns.lucky.net.           86387   IN      A       193.193.193.100
sunic.sunet.se.         19225   IN      A       192.36.125.2
sunic.sunet.se.         19220   IN      AAAA    2001:6b0:7::2
;; Query time: 2 msec
;; SERVER: 192.168.15.254#53(192.168.15.254)
;; WHEN: Wed Jun 28 11:52:18 2006
;; MSG SIZE  rcvd: 308

11:52:18

#dig ua ns

; <<>> DiG 9.3.2 <<>> ua ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39919
;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;ua.                            IN      NS
;; ANSWER SECTION:
ua.                     172557  IN      NS      ns2.nic.fr.
ua.                     172557  IN      NS      pch.ns.net.ua.
...
ua.                     172557  IN      NS      he1.ns.net.ua.
ua.                     172557  IN      NS      ho1.ns.net.ua.
;; ADDITIONAL SECTION:
ns.lucky.net.           86386   IN      A       193.193.193.100
sunic.sunet.se.         19224   IN      A       192.36.125.2
sunic.sunet.se.         19219   IN      AAAA    2001:6b0:7::2
;; Query time: 2 msec
;; SERVER: 192.168.15.254#53(192.168.15.254)
;; WHEN: Wed Jun 28 11:52:19 2006
;; MSG SIZE  rcvd: 308

11:52:19

#dig mil.gov.ua ns

; <<>> DiG 9.3.2 <<>> mil.gov.ua ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8921
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;mil.gov.ua.                    IN      NS
;; ANSWER SECTION:
mil.gov.ua.             86400   IN      NS      ns.gu.net.
mil.gov.ua.             86400   IN      NS      ns.mil.gov.ua.
;; ADDITIONAL SECTION:
ns.gu.net.              172789  IN      A       194.93.190.123
;; Query time: 14 msec
;; SERVER: 192.168.15.254#53(192.168.15.254)
;; WHEN: Wed Jun 28 11:53:59 2006
;; MSG SIZE  rcvd: 84

11:53:59

#apt-get install bind

Reading package lists... Done
Building dependency tree... Done
Suggested packages:
  bind-doc
The following NEW packages will be installed
  bind
0 upgraded, 1 newly installed, 0 to remove and 15 not upgraded.
Need to get 903kB of archives.
After unpacking 2122kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  bind
Install these packages without verification [y/N]? y
Get: 1 http://debian.org.ua testing/main bind 1:8.4.6-1 [903kB]
Fetched 903kB in 4s (201kB/s)
Selecting previously deselected package bind.
(Reading database ... 66788 files and directories currently installed.)
Unpacking bind (from .../bind_1%3a8.4.6-1_i386.deb) ...
Setting up bind (8.4.6-1) ...
Starting domain name service: named.

прошло 23 минуты

12:17:12

#dpkg -L | grep /etc

dpkg-query: --listfiles needs at least one package name argument
Use --help for help about querying packages;
Use --license for copyright license and lack of warranty (GNU GPL).

12:17:42

#dpkg -L bind | grep /etc

/etc
/etc/bind
/etc/bind/db.127
/etc/bind/db.0
/etc/bind/db.255
/etc/bind/db.local
/etc/bind/db.root
/etc/bind/named.conf
/etc/bind/named.conf.local
/etc/bind/named.conf.options
/etc/init.d
/etc/init.d/bind

12:17:52

#cat /etc/bind/named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the
// structure of BIND configuration files in Debian for BIND versions 8.2.1
// and later, *BEFORE* you customize this configuration file.
//
include "/etc/bind/named.conf.options";
// reduce log verbosity on issues outside our control
logging {
        category lame-servers { null; };
...
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
// add local zone definitions here
include "/etc/bind/named.conf.local";

12:18:38

#cat /etc/bind/named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the
// structure of BIND configuration files in Debian for BIND versions 8.2.1
// and later, *BEFORE* you customize this configuration file.
//
include "/etc/bind/named.conf.options";
// reduce log verbosity on issues outside our control
logging {
        category lame-servers { null; };
...
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
// add local zone definitions here
include "/etc/bind/named.conf.local";

12:20:16

#vi /etc/bind/named.conf

12:22:08

#vi /etc/bind/named.conf.options

25,27c25,27
< 	// forwarders {
< 	// 	0.0.0.0;
< 	// };
---
> 	 forwarders {
> 	 	192.168.15.254;
> 	 };

12:23:24

#vi /etc/bind/named.conf.options

27a28,30
> allow-query {
>  127.0.0.1
>  192.168.15.0 }

12:27:56

#/etc/init.d/bind restart

Stopping domain name service: named.
Starting domain name service: named.

12:28:10

#dig @127.0.0.1 mail.ru a

; <<>> DiG 9.3.2 <<>> @127.0.0.1 mail.ru a
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27031
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0
;; QUESTION SECTION:
;mail.ru.                       IN      A
;; ANSWER SECTION:
mail.ru.                12872   IN      A       194.67.57.26
;; AUTHORITY SECTION:
mail.ru.                12872   IN      NS      ns.mail.ru.
mail.ru.                12872   IN      NS      ns1.mail.ru.
mail.ru.                12872   IN      NS      ns2.mail.ru.
mail.ru.                12872   IN      NS      ns3.mail.ru.
mail.ru.                12872   IN      NS      ns4.mail.ru.
mail.ru.                12872   IN      NS      ns5.mail.ru.
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 28 12:29:37 2006
;; MSG SIZE  rcvd: 155

12:29:37

#vi /etc/bind/named.conf.options

29,30c29,30
<  127.0.0.1
<  192.168.15.0 }
---
>  127.0.0.1/32
>  192.168.15.0/24 }

12:31:18

#dig @127.0.0.1 mail.ru a

; <<>> DiG 9.3.2 <<>> @127.0.0.1 mail.ru a
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63962
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0
;; QUESTION SECTION:
;mail.ru.                       IN      A
;; ANSWER SECTION:
mail.ru.                12750   IN      A       194.67.57.26
;; AUTHORITY SECTION:
mail.ru.                12750   IN      NS      ns.mail.ru.
mail.ru.                12750   IN      NS      ns1.mail.ru.
mail.ru.                12750   IN      NS      ns2.mail.ru.
mail.ru.                12750   IN      NS      ns3.mail.ru.
mail.ru.                12750   IN      NS      ns4.mail.ru.
mail.ru.                12750   IN      NS      ns5.mail.ru.
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 28 12:31:39 2006
;; MSG SIZE  rcvd: 148

12:31:39

#/etc/bind restart

bash: /etc/bind: is a directory

12:32:04

#ls /etc

adduser.conf         etter.conf        login.defs        protocols
adjtime              exim4             logrotate.conf    python
aliases              fdmount.conf      logrotate.d       python2.3
alternatives         fonts             lsb-base          python2.4
apm                  fpc.cfg           mactab            qt3
apt                  fstab             magic             rc0.d
arpwatch.conf        gpm.conf          mailcap           rc1.d
at.deny              groff             mailcap.order     rc2.d
bash.bashrc          group             mailname          rc3.d
bash_completion      group-            mail.rc           rc4.d
...
dirmngr              ksysguarddrc      pam.conf          udev
discover.conf        ldap              pam.d             updatedb.conf
discover.conf-2.6    ld.so.cache       pango             vga
discover.d           ld.so.conf        papersize         w3m
dpkg                 ld.so.hwcappkgs   passwd            wgetrc
emacs                libpaper.d        passwd-           X11
email-addresses      locale.alias      perl              xdg
enscript.cfg         locale.gen        ppp               xinetd.conf
environment          localtime         printcap          xinetd.d
esound               logcheck          profile

12:32:35

#vi /etc/resolv.conf

12:34:24

#vi /etc/resolv.conf

2c2
< nameserver 192.168.15.254
---
> nameserver 127.0.0.1

12:34:43

#dig @127.0.0.1 mail.ru a

; <<>> DiG 9.3.2 <<>> @127.0.0.1 mail.ru a
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62220
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0
;; QUESTION SECTION:
;mail.ru.                       IN      A
;; ANSWER SECTION:
mail.ru.                12563   IN      A       194.67.57.26
;; AUTHORITY SECTION:
mail.ru.                12563   IN      NS      ns.mail.ru.
mail.ru.                12563   IN      NS      ns1.mail.ru.
mail.ru.                12563   IN      NS      ns2.mail.ru.
mail.ru.                12563   IN      NS      ns3.mail.ru.
mail.ru.                12563   IN      NS      ns4.mail.ru.
mail.ru.                12563   IN      NS      ns5.mail.ru.
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 28 12:34:46 2006
;; MSG SIZE  rcvd: 148

12:34:46

#ls /etc

adduser.conf         etter.conf        login.defs        protocols
adjtime              exim4             logrotate.conf    python
aliases              fdmount.conf      logrotate.d       python2.3
alternatives         fonts             lsb-base          python2.4
apm                  fpc.cfg           mactab            qt3
apt                  fstab             magic             rc0.d
arpwatch.conf        gpm.conf          mailcap           rc1.d
at.deny              groff             mailcap.order     rc2.d
bash.bashrc          group             mailname          rc3.d
bash_completion      group-            mail.rc           rc4.d
...
dirmngr              ksysguarddrc      pam.conf          udev
discover.conf        ldap              pam.d             updatedb.conf
discover.conf-2.6    ld.so.cache       pango             vga
discover.d           ld.so.conf        papersize         w3m
dpkg                 ld.so.hwcappkgs   passwd            wgetrc
emacs                libpaper.d        passwd-           X11
email-addresses      locale.alias      perl              xdg
enscript.cfg         locale.gen        ppp               xinetd.conf
environment          localtime         printcap          xinetd.d
esound               logcheck          profile

12:34:57

#ls /etc/bind/ restart

ls: restart: No such file or directory
/etc/bind/:
db.0    db.255    db.root     named.conf.local
db.127  db.local  named.conf  named.conf.options

12:35:11

#/etc/init.d/bind restart

Stopping domain name service: named.
Starting domain name service: named.

12:35:41

#dig @127.0.0.1 mail.ru a

; <<>> DiG 9.3.2 <<>> @127.0.0.1 mail.ru a
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8001
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0
;; QUESTION SECTION:
;mail.ru.                       IN      A
;; ANSWER SECTION:
mail.ru.                12505   IN      A       194.67.57.26
;; AUTHORITY SECTION:
mail.ru.                12505   IN      NS      ns2.mail.ru.
mail.ru.                12505   IN      NS      ns3.mail.ru.
mail.ru.                12505   IN      NS      ns4.mail.ru.
mail.ru.                12505   IN      NS      ns5.mail.ru.
mail.ru.                12505   IN      NS      ns.mail.ru.
mail.ru.                12505   IN      NS      ns1.mail.ru.
;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 28 12:35:44 2006
;; MSG SIZE  rcvd: 155

12:35:44

#vi /etc/bind/named.conf.options

24c24
< 
---
> version 'netu'

/dev/pts/9

12:38:32

#apt-cache search bind doc

aleph-doc - The Aleph programming language - documentation
aplus-fsf-el - XEmacs lisp for A+ development
bind-doc - documentation for BIND
bind9-doc - Documentation for BIND
c2hs-doc - C->Haskell Interface Generator -- Documentation package
cl-arnesi - small Common Lisp utilities
emacs-goodies-el - Miscellaneous add-ons for Emacs
fte - Text editor for programmers - base package
fte-docs - Documentation and examples for the FTE editor
gnade-doc - Documentation files for the GNat Ada Database Environment
...
samba - a LanManager-like file and printer server for Unix
sctplib-dev - userland implementation of the SCTP protocol RFC 2960
sctplib-doc - userland implementation of the SCTP protocol RFC 2960
sctplib1 - userland implementation of the SCTP protocol RFC 2960
slang-gsl - GNU Scientific Library binding for S-Lang
tclcurl - Tcl bindings to libcurl
translucency-source - Filesystem translucency module - module source
treeline - versatile tree-like structured custom data manager
xulrunner - XUL + XPCOM application runner
yasgml - Yet Another Linuxdoc-DTD only SGML mode

12:38:37

#apt-cache search bind doc dns

12:38:41

#apt-cache search bind dns

autodns-dhcp - Automatic DNS updates for DHCP
bindgraph - DNS statistics RRDtool frontend for BIND9
chiark-scripts - chiark system administration scripts
dlint - Checks dns zone information using nameserver lookups
dnsutils - Clients provided with BIND
firedns - Runtime binaries for firedns, an asynch. dns resolver library
gbindadmin - GTK+ configuration tool for bind9
hesiod - Utilities for Project Athena's service name resolution protocol
host - utility for querying DNS servers
ldap2dns - LDAP based DNS management system.
...
libnet-dns-fingerprint-perl - library to determine DNS server vendor, product and version
lwresd - Lightweight Resolver Daemon
nslint - Lint for DNS files, checks integrity
python-adns - Python bindings to the asynchronous DNS resolver library
python-geoip - python bindings for the GeoIP IP-to-country resolver library
python-twisted-names - A DNS protocol implementation with client and server
python2.3-adns - A Python 2.3 interface to the asynchronous DNS resolver library
python2.3-twisted-names - A DNS protocol implementation with client and server
python2.4-adns - A Python 2.4 interface to the asynchronous DNS resolver library
python2.4-twisted-names - A DNS protocol implementation with client and server

12:38:44

#man bind

/dev/tty1

12:38:52

#ls /etc/bind/ restart

ls: restart: No such file or directory
/etc/bind/:
db.0    db.255    db.root     named.conf.local
db.127  db.local  named.conf  named.conf.options

/dev/pts/9

12:39:06

#man named

Файлы

/etc/bind/named.conf

~/.bash_profile

/etc/bind/named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the
// structure of BIND configuration files in Debian for BIND versions 8.2.1
// and later, *BEFORE* you customize this configuration file.
//
include "/etc/bind/named.conf.options";
// reduce log verbosity on issues outside our control
logging {
        category lame-servers { null; };
        category cname { null; };
};
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
// add local zone definitions here
include "/etc/bind/named.conf.local";

~/.bash_profile

l3-agent
#--------------------------------------------------
. ~/.ssh-agent > /dev/null 2>&1
if ! grep -q ssh-agent /proc/$SSH_AGENT_PID/cmdline 2> /dev/null
then
        ssh-agent > ~/.ssh-agent
        . ~/.ssh-agent > /dev/null
        ssh-add
fi
echo Agent pid $SSH_AGENT_PID
#--------------------------------------------------
. ~/.bashrc

Статистика

Время первой команды журнала 10:23:41 2006- 6-28

Время последней команды журнала 12:39:06 2006- 6-28

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 15.84

Процент синтаксически неверно набранных команд, % 1.98

Суммарное время работы с терминалом ^*, час 2.26

Количество командных строк в единицу времени, команда/мин 0.75

Частота использования команд

`dig`	14	\|============\| 12.96%
`vi`	10	\|=========\| 9.26%
`ssh-add`	8	\|=======\| 7.41%
`cat`	8	\|=======\| 7.41%
`ls`	7	\|======\| 6.48%
`ssh`	6	\|=====\| 5.56%
`eval`	5	\|====\| 4.63%
`echo`	5	\|====\| 4.63%
`ping`	4	\|===\| 3.70%
`man`	4	\|===\| 3.70%
`ssh-keygen`	4	\|===\| 3.70%
`exit`	4	\|===\| 3.70%
`export`	3	\|==\| 2.78%
`xterm`	3	\|==\| 2.78%
`apt-cache`	3	\|==\| 2.78%
`xauth`	3	\|==\| 2.78%
`dpkg`	2	\|=\| 1.85%
`xclock`	2	\|=\| 1.85%
`/etc/init.d/bind`	2	\|=\| 1.85%
`grep`	2	\|=\| 1.85%
`telnet`	1	\|\| 0.93%
`ssh_add`	1	\|\| 0.93%
`/etc/bind`	1	\|\| 0.93%
`whoami`	1	\|\| 0.93%
`xlock`	1	\|\| 0.93%
`ssh-agent`	1	\|\| 0.93%
`less`	1	\|\| 0.93%
`apt-get`	1	\|\| 0.93%
`whois`	1	\|\| 0.93%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$