[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (09/02/08)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (09/02/08)

/dev/pts/0

15:06:15

 12:06:17 up  1:18,  2 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     tty1     -                10:48    2:04m  0.00s  0.00s sh
root     pts/0    esx3.unix.nt     12:05    0.00s  0.00s  0.00s script -f -c l3script -q /root/.lilalo//104788881599320497-122

15:06:17

#who

user     tty1         Sep  2 10:48
root     pts/0        Sep  2 12:05 (esx3.unix.nt)

15:06:21

#l3-agent

Can't locate Term/VT102.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.0 /usr/local/share/perl/5.10.0 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /usr/local/bin/l3-agent line 9.
BEGIN failed--compilation aborted at /usr/local/bin/l3-agent line 9.

15:06:29

#ls

install

15:06:35

#vi install

--- /tmp/l3-saved-2195.15585.30476	2008-09-02 12:06:42.000000000 +0000
+++ install	2008-09-02 12:06:57.000000000 +0000
@@ -179,7 +179,7 @@
 step "Adding l3bashrc invocation to ~/.bashrc " install_to_users_bashrc $install_l3bashrc_for_this_users
 step "Adding l3-agent invocation to ~/.bash_profile " install_to_users_bash_profile $install_l3bashrc_for_this_users
 cd /
-rm -rf ${temp_dir}
+#rm -rf ${temp_dir}
 
 show_final_message

15:06:57

#sh install

Ok
Downloading perl modules for l3-agent...
|   --2008-09-02 12:06:58--  http://xgu.ru/lilalo//Term-VT102.tar.gz
|   Resolving xgu.ru... 194.150.93.78
|   Connecting to xgu.ru|194.150.93.78|:80... connected.
|   HTTP request sent, awaiting response... 200 OK
|   Length: 25211 (25K) [application/x-gzip]
|   Saving to: `Term-VT102.tar.gz'
|
|        0K .......... .......... ....                            100%  191K=0.1s
...
If you use xgu.ru backend, your labs will be available at
http://xgu.ru/l3//users/YOUR-L3BACKEND-USER/SET-YOUR-FIRSTLAB-NAME-HERE/
Use commands
 $ l3cd /users/YOUR-L3BACKEND-USER/MY-NEW-CONTEXT//USER
 $ l3pwd
to change and to know your current context.
For further information see http://xgu.ru/lilalo/ (in Russian).
Thank you gor using LiLaLo.
Happy Labbing!
(don't forget to restart bash or relogin)

15:06:59

#less install

15:07:09

#apt-get install perl make libmodule-build-perl gcc

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
  binutils cpp cpp-4.3 gcc-4.3 libc6-dev libgmp3c2 libgomp1 libmpfr1ldbl libyaml-perl linux-libc-dev perl-doc perl-modules
Suggested packages:
  binutils-doc cpp-doc gcc-4.3-locales gcc-multilib manpages-dev autoconf automake1.9 libtool flex bison gdb gcc-doc
  gcc-4.3-multilib libmudflap0-4.3-dev gcc-4.3-doc libgcc1-dbg libgomp1-dbg libmudflap0-dbg glibc-doc libpar-dist-perl
  make-doc libterm-readline-gnu-perl libterm-readline-perl-perl groff
Recommended packages:
...
Setting up gcc-4.3 (4.3.1-9) ...
Setting up gcc (4:4.3.1-2) ...
Setting up linux-libc-dev (2.6.26-4) ...
Setting up libc6-dev (2.7-13) ...
Setting up make (3.81-5) ...
Setting up perl-modules (5.10.0-13) ...
Setting up perl (5.10.0-13) ...
Setting up libyaml-perl (0.66-1) ...
Setting up libmodule-build-perl (0.2808.01-2) ...
Setting up perl-doc (5.10.0-13) ...

/dev/pts/0

15:07:51

#l3-agent

прошло 20 минут

/dev/pts/2

15:28:04

#which syslogs

15:28:09

#which syslogd

15:28:10

#which sysklogd

15:28:12

#ps aux | grep sys

root      1920  0.0  0.0  27508  1508 ?        Sl   10:47   0:00 /usr/sbin/rsyslogd -c3
root      3098  0.0  0.0   1832   516 pts/3    R+   12:28   0:00 grep sys

15:28:15

#strings /usr/sbin/rsyslogd | grep /etc

/etc/rsyslog.conf

15:28:34

#vi /etc/rsyslog.conf

15:29:14

#daemon.*;mail.*;\

root      1920  0.0  0.0  27508  1508 ?        Sl   10:47   0:00 /usr/sbin/rsyslogd -c3
root      3135  0.0  0.0   1832   520 pts/3    R+   12:29   0:00 grep sys

15:29:26

#strings /usr/sbin/rsyslogd | grep /etc

/etc/rsyslog.conf

15:29:34

#lsof | grep syslog

l3script: lsof: command not found

15:30:07

#apt-get install lsof

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
  lsof
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 262kB of archives.
After this operation, 430kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  lsof
Install these packages without verification [y/N]? Y
Get:1 http://192.168.15.254 sid/main lsof 4.78.dfsg.1-4 [262kB]
Fetched 262kB in 0s (4740kB/s)
Selecting previously deselected package lsof.
(Reading database ... 14849 files and directories currently installed.)
Unpacking lsof (from .../lsof_4.78.dfsg.1-4_i386.deb) ...
Processing triggers for man-db ...
Setting up lsof (4.78.dfsg.1-4) ...

15:30:14

#lsof | grep syslog

rsyslogd  1920 root  cwd       DIR        8,1    4096          2 /
rsyslogd  1920 root  rtd       DIR        8,1    4096          2 /
rsyslogd  1920 root  txt       REG        8,1  222472     574315 /usr/sbin/rsyslogd
rsyslogd  1920 root  mem       REG        8,1   49676    1619373 /lib/libgcc_s.so.1
rsyslogd  1920 root  mem       REG        8,1   38444    1619424 /lib/i686/cmov/libnss_nis-2.7.so
rsyslogd  1920 root  mem       REG        8,1   87800    1619419 /lib/i686/cmov/libnsl-2.7.so
rsyslogd  1920 root  mem       REG        8,1   30436    1619420 /lib/i686/cmov/libnss_compat-2.7.so
rsyslogd  1920 root  mem       REG        8,1   19388     574224 /usr/lib/rsyslog/imklog.so
rsyslogd  1920 root  mem       REG        8,1    7772     574228 /usr/lib/rsyslog/imuxsock.so
rsyslogd  1920 root  mem       REG        8,1   67408    1619428 /lib/i686/cmov/libresolv-2.7.so
...
rsyslogd  1920 root    8w      REG        8,1       0      66421 /var/log/mail.info
rsyslogd  1920 root    9w      REG        8,1       0      66423 /var/log/mail.warn
rsyslogd  1920 root   10w      REG        8,1       0      66420 /var/log/mail.err
rsyslogd  1920 root   11w      REG        8,1       0      66431 /var/log/news/news.crit
rsyslogd  1920 root   12w      REG        8,1       0      66432 /var/log/news/news.err
rsyslogd  1920 root   13w      REG        8,1       0      66433 /var/log/news/news.notice
rsyslogd  1920 root   14w      REG        8,1   22554      66411 /var/log/debug
rsyslogd  1920 root   15w      REG        8,1  161001      66424 /var/log/messages
rsyslogd  1920 root   16u     FIFO       0,13               4257 /dev/xconsole
rsyslogd  1920 root   17r      REG        0,3       0 4026531848 /proc/kmsg

15:30:15

#lsof | grep syslog

rsyslogd  1920 root  cwd       DIR        8,1    4096          2 /
rsyslogd  1920 root  rtd       DIR        8,1    4096          2 /
rsyslogd  1920 root  txt       REG        8,1  222472     574315 /usr/sbin/rsyslogd
rsyslogd  1920 root  mem       REG        8,1   49676    1619373 /lib/libgcc_s.so.1
rsyslogd  1920 root  mem       REG        8,1   38444    1619424 /lib/i686/cmov/libnss_nis-2.7.so
rsyslogd  1920 root  mem       REG        8,1   87800    1619419 /lib/i686/cmov/libnsl-2.7.so
rsyslogd  1920 root  mem       REG        8,1   30436    1619420 /lib/i686/cmov/libnss_compat-2.7.so
rsyslogd  1920 root  mem       REG        8,1   19388     574224 /usr/lib/rsyslog/imklog.so
rsyslogd  1920 root  mem       REG        8,1    7772     574228 /usr/lib/rsyslog/imuxsock.so
rsyslogd  1920 root  mem       REG        8,1   67408    1619428 /lib/i686/cmov/libresolv-2.7.so
...
rsyslogd  1920 root    8w      REG        8,1       0      66421 /var/log/mail.info
rsyslogd  1920 root    9w      REG        8,1       0      66423 /var/log/mail.warn
rsyslogd  1920 root   10w      REG        8,1       0      66420 /var/log/mail.err
rsyslogd  1920 root   11w      REG        8,1       0      66431 /var/log/news/news.crit
rsyslogd  1920 root   12w      REG        8,1       0      66432 /var/log/news/news.err
rsyslogd  1920 root   13w      REG        8,1       0      66433 /var/log/news/news.notice
rsyslogd  1920 root   14w      REG        8,1   22554      66411 /var/log/debug
rsyslogd  1920 root   15w      REG        8,1  161001      66424 /var/log/messages
rsyslogd  1920 root   16u     FIFO       0,13               4257 /dev/xconsole
rsyslogd  1920 root   17r      REG        0,3       0 4026531848 /proc/kmsg

15:32:25

#lsof | grep syslog | less

15:32:31

#lsof | grep syslog | less

15:32:36

#lsof | grep syslog | less

15:32:57

#logger

hello

/dev/pts/4

15:33:27

#apt-get install gnome2

Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Couldn't find package gnome2

15:33:31

#apt-get install gnome

  epiphany-browser libosp5 w3c-dtd-xhtml python-elementtree
  epiphany-extensions esound-clients espeak libdjvulibre-text
  libdjvulibre21 libkpathsea4 libnautilus-extension1 libpoppler-glib3
  libspectre1 evince libedataserverui1.2-8 libexchange-storage1.2-3
  libgnome-pilot2 libgtkhtml3.14-19 libnm-glib0 libpisock9 libpisync1
  evolution-common gtkhtml3.14 evolution evolution-exchange
  evolution-plugins evolution-webcal fam libdmx1
  libgnome-window-settings1 libgnomekbd-common xinit xbase-clients
  xkb-data libxklavier12 libgnomekbd2 libgnomekbdui2 libslab0 libxss1
  gnome-settings-daemon gnome-desktop-data gnome-control-center
...
Get:7 http://192.168.15.254 sid/main libxml2 2.6.32.dfsg-3 [814kB]
Get:8 http://192.168.15.254 sid/main foomatic-db-engine 3.0.2-20080211-1 [285kB]
Get:9 http://192.168.15.254 sid/main libxfixes3 1:4.0.3-2 [9572B]
Get:10 http://192.168.15.254 sid/main libice6 2:1.0.4-1 [46.6kB]
Get:11 http://192.168.15.254 sid/main libsm6 2:1.0.3-2 [22.3kB]
Get:12 http://192.168.15.254 sid/main libxt6 1:1.0.5-3 [166kB]
Get:13 http://192.168.15.254 sid/main python2.5-minimal 2.5.2-11 [1180kB]
Get:14 http://192.168.15.254 sid/main mime-support 3.44-1 [33.3kB]
Get:15 http://192.168.15.254 sid/main libdb4.5 4.5.20-12 [525kB]
Get:16 http://192.168.15.254 sid/main libsqlite3-0 3.5.9-4 [246kB]

/dev/pts/2

15:33:51

#tail /var/log/messages

Sep  2 10:47:50 linux1 kernel: [    6.676030] EXT3 FS on sda1, internal journal
Sep  2 10:47:50 linux1 kernel: [    6.754284] input: ImPS/2 Logitech Wheel Mouse as /class/input/input5
Sep  2 10:47:50 linux1 kernel: [    7.710851] NET: Registered protocol family 10
Sep  2 10:47:50 linux1 kernel: [    7.711264] lo: Disabled Privacy Extensions
Sep  2 10:47:50 linux1 kernel: [    7.711349] ADDRCONF(NETDEV_UP): eth0: link is not ready
Sep  2 10:47:50 linux1 kernel: [    9.007440] eth0: Link is Up 100 Mbps Full Duplex, Flow Control: None
Sep  2 10:47:50 linux1 kernel: [    9.007501] eth0: 10/100 speed: disabling TSO
Sep  2 10:47:50 linux1 kernel: [    9.007678] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Sep  2 10:47:50 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.18.2" x-pid="1920" x-info="http://www.rsyslog.com"] restart
Sep  2 12:33:50 linux1 logger: hello

15:33:55

#echo hello | logger

15:34:14

#echo hello | logger

15:34:15

#echo hello | logger

15:34:15

#tail /var/log/messages

Sep  2 10:47:50 linux1 kernel: [    7.711264] lo: Disabled Privacy Extensions
Sep  2 10:47:50 linux1 kernel: [    7.711349] ADDRCONF(NETDEV_UP): eth0: link is not ready
Sep  2 10:47:50 linux1 kernel: [    9.007440] eth0: Link is Up 100 Mbps Full Duplex, Flow Control: None
Sep  2 10:47:50 linux1 kernel: [    9.007501] eth0: 10/100 speed: disabling TSO
Sep  2 10:47:50 linux1 kernel: [    9.007678] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Sep  2 10:47:50 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.18.2" x-pid="1920" x-info="http://www.rsyslog.com"] restart
Sep  2 12:33:50 linux1 logger: hello
Sep  2 12:34:14 linux1 logger: hello
Sep  2 12:34:15 linux1 logger: hello
Sep  2 12:34:15 linux1 logger: hello

15:34:16

#echo hello $RANDOM | logger

15:34:45

#echo hello $RANDOM | logger

15:34:45

#echo hello $RANDOM | logger

15:34:46

#tail /var/log/messages

Sep  2 10:47:50 linux1 kernel: [    9.007501] eth0: 10/100 speed: disabling TSO
Sep  2 10:47:50 linux1 kernel: [    9.007678] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Sep  2 10:47:50 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.18.2" x-pid="1920" x-info="http://www.rsyslog.com"] restart
Sep  2 12:33:50 linux1 logger: hello
Sep  2 12:34:14 linux1 logger: hello
Sep  2 12:34:15 linux1 logger: hello
Sep  2 12:34:15 linux1 logger: hello
Sep  2 12:34:45 linux1 logger: hello 16101
Sep  2 12:34:45 linux1 logger: hello 3806
Sep  2 12:34:46 linux1 logger: hello 8349

15:34:47

#echo hello $RANDOM | logger -t megalogger

15:35:06

#tail /var/log/messages

Sep  2 10:47:50 linux1 kernel: [    9.007678] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Sep  2 10:47:50 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.18.2" x-pid="1920" x-info="http://www.rsyslog.com"] restart
Sep  2 12:33:50 linux1 logger: hello
Sep  2 12:34:14 linux1 logger: hello
Sep  2 12:34:15 linux1 logger: hello
Sep  2 12:34:15 linux1 logger: hello
Sep  2 12:34:45 linux1 logger: hello 16101
Sep  2 12:34:45 linux1 logger: hello 3806
Sep  2 12:34:46 linux1 logger: hello 8349
Sep  2 12:35:06 linux1 megalogger: hello 8774

15:35:08

#echo hello $RANDOM | logger -t megalogger -p kern.0

15:35:46

#su user

15:36:34

$echo hello | logger -p kern.0

15:36:48

$echo MEMORY ERROR | logger -t kernel -p kern.0

15:37:16

$exit

exit

15:37:42

#apt-get install cowsay

E: Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?

15:37:47

#hexdump -C /dev/urandom | head | cut -c 1-10

15:38:31

#hexdump -C /dev/urandom | head | cut -c 20-50

10 79 df 3c 15  06 67 95 e4 f4
b5 a0 eb 95 27  8b 02 6c 69 70
44 9b 14 8a 0f  fd 50 de db d6
e0 c5 01 9d d1  0b 4b 6b 22 a9
ce 30 cc 43 19  15 3c 64 c6 9d
da 54 92 cd ec  71 6c 4c f9 29
93 d2 34 39 41  00 6d a7 91 e9
47 de 34 4f ab  4a a3 e9 db e7
42 aa 1e a5 0a  5b aa 2a 5f 7f
51 bc 3c af b4  08 9f 5b 6e 3b

15:38:34

#hexdump -C /dev/urandom | head | cut -c 20-40

a1 9f 66 e4 69  fe 98
ca 7e e0 de 73  f4 4c
aa 36 08 8d 1d  d4 97
34 12 17 c5 db  6a 61
33 23 d2 37 d5  69 8e
25 fd 87 7a ef  df 4f
7f 64 35 e8 47  6d f0
0a fe bc b2 8f  73 41
55 40 db 1f 17  98 ad
43 a9 1e 69 bf  65 8e

15:38:37

#hexdump -C /dev/urandom | head | cut -c 20-40 | logger

15:38:43

#tail /var/log/messages

Sep  2 12:38:43 linux1 logger: 00 e1 e6 f6 38  36 49
Sep  2 12:38:43 linux1 logger: ef 96 e2 f3 23  2f f1
Sep  2 12:38:43 linux1 logger: bd fe f7 06 b7  da 83
Sep  2 12:38:43 linux1 logger: a7 08 ca 6a 1a  39 71
Sep  2 12:38:43 linux1 logger: 9c 57 04 54 98  eb e1
Sep  2 12:38:43 linux1 logger: b3 1a c7 1d ca  8c c7
Sep  2 12:38:43 linux1 logger: 3b ea e3 2a f9  c5 37
Sep  2 12:38:43 linux1 logger: 1c f0 0c 6b 3c  28 10
Sep  2 12:38:43 linux1 logger: 8b 52 59 e3 7c  ed f0
Sep  2 12:38:43 linux1 logger: 4f e7 80 e3 0d  a4 a2

15:38:50

#(echo MEMORY ERROR; hexdump -C /dev/urandom | head | cut -c 20-40 ) | logger -p kern.0 -t cpu0

15:39:24

#tail /var/log/messages

Sep  2 12:38:43 linux1 logger: 00 e1 e6 f6 38  36 49
Sep  2 12:38:43 linux1 logger: ef 96 e2 f3 23  2f f1
Sep  2 12:38:43 linux1 logger: bd fe f7 06 b7  da 83
Sep  2 12:38:43 linux1 logger: a7 08 ca 6a 1a  39 71
Sep  2 12:38:43 linux1 logger: 9c 57 04 54 98  eb e1
Sep  2 12:38:43 linux1 logger: b3 1a c7 1d ca  8c c7
Sep  2 12:38:43 linux1 logger: 3b ea e3 2a f9  c5 37
Sep  2 12:38:43 linux1 logger: 1c f0 0c 6b 3c  28 10
Sep  2 12:38:43 linux1 logger: 8b 52 59 e3 7c  ed f0
Sep  2 12:38:43 linux1 logger: 4f e7 80 e3 0d  a4 a2

15:39:42

#tail /var/log/kern.log

Sep  2 10:47:50 linux1 kernel: [    6.417345] agpgart: AGP aperture is 256M @ 0xe0000000
Sep  2 10:47:50 linux1 kernel: [    6.676030] EXT3 FS on sda1, internal journal
Sep  2 10:47:50 linux1 kernel: [    6.754284] input: ImPS/2 Logitech Wheel Mouse as /class/input/input5
Sep  2 10:47:50 linux1 kernel: [    7.710851] NET: Registered protocol family 10
Sep  2 10:47:50 linux1 kernel: [    7.711264] lo: Disabled Privacy Extensions
Sep  2 10:47:50 linux1 kernel: [    7.711349] ADDRCONF(NETDEV_UP): eth0: link is not ready
Sep  2 10:47:50 linux1 kernel: [    9.007440] eth0: Link is Up 100 Mbps Full Duplex, Flow Control: None
Sep  2 10:47:50 linux1 kernel: [    9.007501] eth0: 10/100 speed: disabling TSO
Sep  2 10:47:50 linux1 kernel: [    9.007678] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Sep  2 10:47:51 linux1 kernel: [   19.424876] eth0: no IPv6 routers present

15:39:50

#history

    1  ifconfig
    2  ifdown eth0
    3  vi /etc/hostname
    4  vi /etc/network/interfaces
    5  vi /boot/grub/menu.lst
    6  reboot
    7  ifconfig
    8  ifconfig -a
    9  more /etc/udev/rules.d/70-persistent-net.rules
   10  rm /etc/udev/rules.d/70-persistent-net.rules
...
   50* apt-get install cowsay192.168.15.3
   51  hexdump -C /dev/urandom | head | cut -c 1-10
   52  hexdump -C /dev/urandom | head | cut -c 20-50
   53  hexdump -C /dev/urandom | head | cut -c 20-40
   54  hexdump -C /dev/urandom | head | cut -c 20-40 | logger
   55*
   56  (echo MEMORY ERROR; hexdump -C /dev/urandom | head | cut -c 20-40 ) | logger -p kern.0 -t cpu0
   57  tail /var/log/messages
   58  tail /var/log/kern.log
   59  history

15:40:52

#> /var/log/messages

15:45:11

#ls -l /var/log/

total 1180
drwxr-xr-x 2 root root   4096 Sep  2 12:23 apt
-rw-r----- 1 root adm   10223 Sep  2 12:37 auth.log
-rw-r----- 1 root adm      31 Sep  2 03:40 boot
-rw-r--r-- 1 root root  29326 Sep  2 03:40 bootstrap.log
-rw-rw-r-- 1 root utmp      0 Sep  2 03:39 btmp
-rw-r----- 1 root adm     109 Sep  2 10:47 daemon.log
-rw-r----- 1 root adm   22554 Sep  2 10:47 debug
-rw-r----- 1 root adm   30036 Sep  2 10:47 dmesg
-rw-r----- 1 root adm   29879 Sep  2 10:42 dmesg.0
...
-rw-r----- 1 root adm       0 Sep  2 09:00 lpr.log
-rw-r----- 1 root adm       0 Sep  2 09:00 mail.err
-rw-r----- 1 root adm       0 Sep  2 09:00 mail.info
-rw-r----- 1 root adm       0 Sep  2 09:00 mail.log
-rw-r----- 1 root adm       0 Sep  2 09:00 mail.warn
-rw-r----- 1 root adm  161852 Sep  2 12:38 messages
drw-r--r-- 2 root root   4096 Sep  2 09:00 news
-rw-r----- 1 root adm  187035 Sep  2 12:39 syslog
-rw-r----- 1 root adm    1674 Sep  2 12:39 user.log
-rw-rw-r-- 1 root utmp  42624 Sep  2 12:33 wtmp

15:45:19

#cp -p /var/log/kern.log /tmp/

15:45:40

#ls -l /tmp/kern.log

-rw-r----- 1 root adm 183396 Sep  2 10:47 /tmp/kern.log

15:45:43

#rm /tmp/kern.log

15:45:50

#touch /tmp/kern.log

15:45:53

#ls -l /tmp/kern.log

-rw-r--r-- 1 root root 0 Sep  2 12:45 /tmp/kern.log

15:45:54

#cp -p /var/log/kern.log /tmp/

15:46:03

#> /tmp/kern.log

15:46:06

#ls -l /tmp/kern.log

-rw-r----- 1 root adm 0 Sep  2 12:46 /tmp/kern.log

15:47:26

#ls -l /etc/logrotate.d/

total 16
-rw-r--r-- 1 root root  84 Jun  8 12:28 apt
-rw-r--r-- 1 root root  79 Aug  3 22:37 aptitude
-rw-r--r-- 1 root root 111 Aug 26 02:47 dpkg
-rw-r--r-- 1 root root 515 Aug 14 00:00 rsyslog

15:49:40

#ls -l /etc/logrotate.conf

-rw-r--r-- 1 root root 599 Sep  3  2005 /etc/logrotate.conf

15:50:00

#less /etc/logrotate.conf

15:53:31

#less /etc/logrotate.d/

15:53:31

#less /etc/logrotate.d/apt

15:53:41

#man logrotate.conf

15:53:48

#man logrotate

15:56:09

#lsof | grep syslog | less

15:56:29

#mv /var/log/messages /var/log/messages-NEW

15:56:41

#echo test | logger

15:56:46

#tail /var/log/messages-NEW

Sep  2 12:38:43 linux1 logger: ef 96 e2 f3 23  2f f1
Sep  2 12:38:43 linux1 logger: bd fe f7 06 b7  da 83
Sep  2 12:38:43 linux1 logger: a7 08 ca 6a 1a  39 71
Sep  2 12:38:43 linux1 logger: 9c 57 04 54 98  eb e1
Sep  2 12:38:43 linux1 logger: b3 1a c7 1d ca  8c c7
Sep  2 12:38:43 linux1 logger: 3b ea e3 2a f9  c5 37
Sep  2 12:38:43 linux1 logger: 1c f0 0c 6b 3c  28 10
Sep  2 12:38:43 linux1 logger: 8b 52 59 e3 7c  ed f0
Sep  2 12:38:43 linux1 logger: 4f e7 80 e3 0d  a4 a2
Sep  2 12:56:46 linux1 logger: test

15:56:48

#echo test------test | logger

15:56:55

#tail /var/log/messages-NEW

Sep  2 12:38:43 linux1 logger: bd fe f7 06 b7  da 83
Sep  2 12:38:43 linux1 logger: a7 08 ca 6a 1a  39 71
Sep  2 12:38:43 linux1 logger: 9c 57 04 54 98  eb e1
Sep  2 12:38:43 linux1 logger: b3 1a c7 1d ca  8c c7
Sep  2 12:38:43 linux1 logger: 3b ea e3 2a f9  c5 37
Sep  2 12:38:43 linux1 logger: 1c f0 0c 6b 3c  28 10
Sep  2 12:38:43 linux1 logger: 8b 52 59 e3 7c  ed f0
Sep  2 12:38:43 linux1 logger: 4f e7 80 e3 0d  a4 a2
Sep  2 12:56:46 linux1 logger: test
Sep  2 12:56:55 linux1 logger: test------test

15:56:57

#kill -1 rsyslogd

l3script: kill: rsyslogd: arguments must be process or job IDs

15:57:08

#killall -1 rsyslogd

l3script: killall: command not found

15:57:16

#pkill -1 rsyslogd

15:57:21

#ps aux | grep sys

root      1920  0.0  0.0  28532  1560 ?        Sl   10:47   0:00 /usr/sbin/rsyslogd -c3
root      3840  0.0  0.0   1832   516 pts/3    R+   12:57   0:00 grep sys

15:57:27

#ps aux | grep rsyslogd

root      1920  0.0  0.0  28532  1560 ?        Sl   10:47   0:00 /usr/sbin/rsyslogd -c3
root      3849  0.0  0.0   1832   520 pts/3    R+   12:57   0:00 grep rsyslogd

15:57:32

#echo test-again | logger

15:57:42

#tail /var/log/messages-NEW

Sep  2 12:38:43 linux1 logger: bd fe f7 06 b7  da 83
Sep  2 12:38:43 linux1 logger: a7 08 ca 6a 1a  39 71
Sep  2 12:38:43 linux1 logger: 9c 57 04 54 98  eb e1
Sep  2 12:38:43 linux1 logger: b3 1a c7 1d ca  8c c7
Sep  2 12:38:43 linux1 logger: 3b ea e3 2a f9  c5 37
Sep  2 12:38:43 linux1 logger: 1c f0 0c 6b 3c  28 10
Sep  2 12:38:43 linux1 logger: 8b 52 59 e3 7c  ed f0
Sep  2 12:38:43 linux1 logger: 4f e7 80 e3 0d  a4 a2
Sep  2 12:56:46 linux1 logger: test
Sep  2 12:56:55 linux1 logger: test------test

15:57:45

#tail /var/log/messages

Sep  2 12:57:21 linux1 kernel: imklog 3.18.2, log source = /proc/kmsg started.
Sep  2 12:57:21 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.18.2" x-pid="1920" x-info="http://www.rsyslog.com"] restart
Sep  2 12:57:42 linux1 logger: test-again

15:57:47

#mv /var/log/messages-NEW /var/log/messages

15:58:01

#pkill -1 rsyslogd

15:58:06

#vi

прошло 29 минут

16:27:17

#text Linuxtext

~
~
~
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
:help read

16:27:40

#:help read

bicyclerepair - A refactoring tool for python
cernlib-base - CERNLIB data analysis suite - common files
colordiff - tool to colorize 'diff' output
cream - VIM macros that make the VIM easier to use for beginners
editmoin - edit MoinMoin wiki pages with your favourite editor
elvis-tiny - Tiny vi compatible editor for the base system
exuberant-ctags - build tag file indexes of source code definitions
global - Source code search and browse tools
gramadoir - Irish language grammar checker (integration scripts)
gspca-modules-2.6-486 - Driver for webcams and digicams based on spca5xx chipset for Linux 2.6 on x86
...
vim-ruby - Vi IMproved - enhanced vi editor (transitional package)
vim-runtime - Vi IMproved - Runtime files
vim-scripts - plugins for vim, adding bells and whistles
vim-syntax-gtk - Syntax files to highlight gtk+ keywords in vim
vim-tcl - Vi IMproved - enhanced vi editor (transitional package)
vim-tiny - Vi IMproved - enhanced vi editor - compact version
vim-vimoutliner - script for building an outline editor on top of Vim
vimhelp-de - Vi IMproved - Documentation files (German translation)
zope-externaleditor - Zope External Editor
zopeedit - Helper Application for Zope External Editor

16:27:44

#vi /etc/rsyslog.conf

--- /tmp/l3-saved-3038.23387.30749	2008-09-02 13:28:23.000000000 +0000
+++ /etc/rsyslog.conf	2008-09-02 13:38:37.000000000 +0000
@@ -31,6 +31,13 @@
 #
 $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
 
+for i in `seq 1 254`
+do
+echo linux$i A 192.168.15.$i
+done
+
+
+
 #
 # Set the default permissions for all log files.
 #
@@ -91,6 +98,9 @@
 #
 *.emerg				*
 
+
+*.* 				@192.168.15.254
+
 #
 # I like to have messages displayed on the console, but only on a virtual
 # console I usually leave idle.

/dev/pts/4

16:27:54

#apt-get install vim-full

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
  aspell aspell-en console-common console-data dbus dbus-x11 defoma dictionaries-common eject
  esound-clients esound-common fam file fontconfig fontconfig-config gconf2 gconf2-common gnome-keyring
  gnome-mime-data gnome-mount hal hal-info hicolor-icon-theme kbd libart-2.0-2 libaspell15 libatk1.0-0
  libatk1.0-data libaudiofile0 libavahi-client3 libavahi-common-data libavahi-common3 libavahi-glib1
  libbonobo2-0 libbonobo2-common libbonoboui2-0 libbonoboui2-common libcairo2 libcups2 libdatrie0 libdb4.5
  libdbus-1-3 libdbus-glib-1-2 libdirectfb-1.0-0 libdirectfb-extra libeel2-2.20 libeel2-data
...
Failed to fetch http://192.168.15.254:9999/debian/pool/main/u/uswsusp/uswsusp_0.8-1.1_i386.deb  Could not connect to 192.168.15.254:9999 (192.168.15.254). - connect (111 Connection refused)
Failed to fetch http://192.168.15.254:9999/debian/pool/main/v/vbetool/vbetool_1.0-3_i386.deb  Could not connect to 192.168.15.254:9999 (192.168.15.254). - connect (111 Connection refused)
Failed to fetch http://192.168.15.254:9999/debian/pool/main/v/vim/vim-gui-common_7.2.000-2_all.deb  Could not connect to 192.168.15.254:9999 (192.168.15.254). - connect (111 Connection refused)
Failed to fetch http://192.168.15.254:9999/debian/pool/main/v/vim/vim-runtime_7.2.000-2_all.deb  Could not connect to 192.168.15.254:9999 (192.168.15.254). - connect (111 Connection refused)
Failed to fetch http://192.168.15.254:9999/debian/pool/main/x/xfonts-encodings/xfonts-encodings_1.0.2-3_all.deb  Could not connect to 192.168.15.254:9999 (192.168.15.254). - connect (111 Connection refused)
Failed to fetch http://192.168.15.254:9999/debian/pool/main/x/xfonts-utils/xfonts-utils_7.4+1_i386.deb  Could not connect to 192.168.15.254:9999 (192.168.15.254). - connect (111 Connection refused)
Failed to fetch http://192.168.15.254:9999/debian/pool/main/x/x-ttcidfont-conf/x-ttcidfont-conf_29_all.deb  Could not connect to 192.168.15.254:9999 (192.168.15.254). - connect (111 Connection refused)
Failed to fetch http://192.168.15.254:9999/debian/pool/main/v/vim/vim-gnome_7.2.000-2_i386.deb  Could not connect to 192.168.15.254:9999 (192.168.15.254). - connect (111 Connection refused)
Failed to fetch http://192.168.15.254:9999/debian/pool/main/v/vim/vim-full_7.2.000-2_all.deb  Could not connect to 192.168.15.254:9999 (192.168.15.254). - connect (111 Connection refused)
E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?

16:34:26

#apt-get install vim-full

Selecting previously deselected package libfam0.
Unpacking libfam0 (from .../libfam0_2.7.0-13.3_i386.deb) ...
Selecting previously deselected package shared-mime-info.
Unpacking shared-mime-info (from .../shared-mime-info_0.30-2_i386.deb) ...
Selecting previously deselected package libgnomevfs2-common.
Unpacking libgnomevfs2-common (from .../libgnomevfs2-common_1%3a2.22.0-4_all.deb) ...
Selecting previously deselected package libgnomevfs2-0.
Unpacking libgnomevfs2-0 (from .../libgnomevfs2-0_1%3a2.22.0-4_i386.deb) ...
Selecting previously deselected package libgnome2-common.
Unpacking libgnome2-common (from .../libgnome2-common_2.20.1.1-1_all.deb) ...
...
Selecting previously deselected package libgail18.
Unpacking libgail18 (from .../libgail18_1.22.3-1_i386.deb) ...
Selecting previously deselected package libgail-common.
Unpacking libgail-common (from .../libgail-common_1.22.3-1_i386.deb) ...
Selecting previously deselected package libgnomecanvas2-common.
Unpacking libgnomecanvas2-common (from .../libgnomecanvas2-common_2.20.1.1-1_all.deb) ...
Selecting previously deselected package libgnomecanvas2-0.
Unpacking libgnomecanvas2-0 (from .../libgnomecanvas2-0_2.20.1.1-1_i386.deb) ...
Selecting previously deselected package libbonoboui2-0.
Unpacking libbonoboui2-0 (from .../libbonoboui2-0_2.22.0-1_i386.deb) ...

/dev/pts/2

16:38:37

#/etc/init.d/rsy

rsync    rsyslog

16:38:37

#/etc/init.d/rsyslog restart

Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd.

16:38:47

#echo est | logger

16:39:00

#tail /var/log/messages

Sep  2 12:38:43 linux1 logger: 4f e7 80 e3 0d  a4 a2
Sep  2 12:56:46 linux1 logger: test
Sep  2 12:56:55 linux1 logger: test------test
Sep  2 12:58:06 linux1 kernel: imklog 3.18.2, log source = /proc/kmsg started.
Sep  2 12:58:06 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.18.2" x-pid="1920" x-info="http://www.rsyslog.com"] restart
Sep  2 13:38:47 linux1 kernel: Kernel logging (proc) stopped.
Sep  2 13:38:47 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.18.2" x-pid="1920" x-info="http://www.rsyslog.com"] exiting on signal 15.
Sep  2 13:38:47 linux1 kernel: imklog 3.18.2, log source = /proc/kmsg started.
Sep  2 13:38:47 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.18.2" x-pid="11038" x-info="http://www.rsyslog.com"] restart
Sep  2 13:39:00 linux1 logger: est

16:39:05

#ssh user@192.168.15.254

user@192.168.15.254's password:
Linux sky.unix.nt 2.6.22-3-686 #1 SMP Mon Oct 22 22:11:56 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Sep  2 11:15:31 2008 from esx3.unix.nt
user@sky:~$ su
Password:
...
Sep  2 13:40:01 192.168.15.111 linux1 logger: est
Sep  2 13:41:26 sky HELLLLO
sky:/home/user# exit
exit
user@sky:~$ su
Password:
su: Authentication failure
user@sky:~$ exit
logout
Connection to 192.168.15.254 closed.

16:42:30

#echo est2 | logger

16:42:35

#tail /var/log/messages

Sep  2 12:56:46 linux1 logger: test
Sep  2 12:56:55 linux1 logger: test------test
Sep  2 12:58:06 linux1 kernel: imklog 3.18.2, log source = /proc/kmsg started.
Sep  2 12:58:06 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.18.2" x-pid="1920" x-info="http://www.rsyslog.com"] restart
Sep  2 13:38:47 linux1 kernel: Kernel logging (proc) stopped.
Sep  2 13:38:47 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.18.2" x-pid="1920" x-info="http://www.rsyslog.com"] exiting on signal 15.
Sep  2 13:38:47 linux1 kernel: imklog 3.18.2, log source = /proc/kmsg started.
Sep  2 13:38:47 linux1 rsyslogd: [origin software="rsyslogd" swVersion="3.18.2" x-pid="11038" x-info="http://www.rsyslog.com"] restart
Sep  2 13:39:00 linux1 logger: est
Sep  2 13:42:35 linux1 logger: est2

16:42:36

#tail /var/log/syslog

Sep  2 13:38:47 linux1 rsyslogd: the last error occured in /etc/rsyslog.conf, line 35
Sep  2 13:38:47 linux1 rsyslogd: warning: selector line without actions will be discarded
Sep  2 13:38:47 linux1 rsyslogd: unknown facility name "echo"
Sep  2 13:38:47 linux1 rsyslogd: the last error occured in /etc/rsyslog.conf, line 36
Sep  2 13:38:47 linux1 rsyslogd: warning: selector line without actions will be discarded
Sep  2 13:38:47 linux1 rsyslogd: unknown priority name ""
Sep  2 13:38:47 linux1 rsyslogd: the last error occured in /etc/rsyslog.conf, line 37
Sep  2 13:38:47 linux1 rsyslogd: warning: selector line without actions will be discarded
Sep  2 13:39:00 linux1 logger: est
Sep  2 13:42:35 linux1 logger: est2

Статистика

Время первой команды журнала 15:06:15 2008- 9- 2

Время последней команды журнала 16:42:36 2008- 9- 2

Количество командных строк в журнале 100

Процент команд с ненулевым кодом завершения, % 14.00

Процент синтаксически неверно набранных команд, % 1.00

Суммарное время работы с терминалом ^*, час 1.61

Количество командных строк в единицу времени, команда/мин 1.04

Частота использования команд

`logger`	18	\|============\| 12.16%
`echo`	15	\|==========\| 10.14%
`tail`	14	\|=========\| 9.46%
`grep`	12	\|========\| 8.11%
`less`	8	\|=====\| 5.41%
`lsof`	7	\|====\| 4.73%
`apt-get`	7	\|====\| 4.73%
`ls`	7	\|====\| 4.73%
`hexdump`	5	\|===\| 3.38%
`cut`	5	\|===\| 3.38%
`head`	5	\|===\| 3.38%
`vi`	4	\|==\| 2.70%
`ps`	3	\|==\| 2.03%
`which`	3	\|==\| 2.03%
`man`	2	\|=\| 1.35%
`strings`	2	\|=\| 1.35%
`cp`	2	\|=\| 1.35%
`pkill`	2	\|=\| 1.35%
`mv`	2	\|=\| 1.35%
`l3-agent`	2	\|=\| 1.35%
`>`	2	\|=\| 1.35%
`mail.*`	1	\|\| 0.68%
`rm`	1	\|\| 0.68%
`daemon.*`	1	\|\| 0.68%
`text`	1	\|\| 0.68%
`killall`	1	\|\| 0.68%
`\`	1	\|\| 0.68%
`w`	1	\|\| 0.68%
`/etc/init.d/rsyslog`	1	\|\| 0.68%
`touch`	1	\|\| 0.68%
`(echo`	1	\|\| 0.68%
`:help`	1	\|\| 0.68%
`kern.log`	1	\|\| 0.68%
`history`	1	\|\| 0.68%
`messages`	1	\|\| 0.68%
`sh`	1	\|\| 0.68%
`who`	1	\|\| 0.68%
`kill`	1	\|\| 0.68%
`ssh`	1	\|\| 0.68%
`exit`	1	\|\| 0.68%
`/etc/init.d/rsy`	1	\|\| 0.68%
`su`	1	\|\| 0.68%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$