/l3/users/reverse/nt-scale-2010-03/linux1.unix.nt/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (03/24/10)

/dev/pts/2
10:48:17
#ssh reverse@193.35.25.2
last pid: 63171;  load averages:  1.63,  1.67,  1.60   up 12+21:25:18  11:48:51
               2           4
66 pr12.4% user,  0.0% nice, 43.7% system, 18.6% interrupt, 25.3% idle
                  72                      1                    2
Mem: 700M Active, 69M Inact, 180M Wired, 24M Cache
Swap: 2048M Total, 165M Used, 1883M Free, 8% Inuse
                                           CPU1              8.96
                     70                 6M select  1      6 25.98
                     46                    select        50  5.96
  PID USERNAME  THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
...
Stopping rinetd.
Waiting for PIDS: 63203.
Starting rinetd.
[root@query /usr/home/reverse]# w
11:50AM  up 12 days, 21:27, 1 user, load averages: 0.87, 1.40, 1.50
USER             TTY      FROM              LOGIN@  IDLE WHAT
reverse          pts/0    relay02.techexpe 11:48AM     - w
[root@query /usr/home/reverse]# exit
[reverse@query ~]$ logout
Connection to 193.35.25.2 closed.
10:51:00
#apt-cache search qemu
qemubuilder - pbuilder using QEMU as backend
kqemu-source - Source for the QEMU Accelerator module
libvirt-bin - the programs for the libvirt library
libvirt-dev - development files for the libvirt library
libvirt-doc - documentation for the libvirt library
libvirt0-dbg - library for interfacing with different virtualization systems
libvirt0 - library for interfacing with different virtualization systems
python-libvirt - libvirt Python bindings
libvirt-ocaml-dev - OCaml bindings for libvirt
libvirt-ocaml - OCaml bindings for libvirt
...
qemulator - a solution for easy setup and management of qemu
qtemu - graphical user interface for QEMU
scratchbox2 - Transparent cross compiling environment
simple-cdd - create custom debian-installer CDs
vgabios - VGA BIOS software for the Bochs and Qemu emulated VGA card
vde2 - виртуальная распределенная сеть
qemuctl - графический интерфейс для управления qemu
kqemu-common - общие файлы для ускорителя QEMU
qemu - быстрый эмулятор компьютера
kvm - Full virtualization on x86 hardware
прошло 37 минут
11:28:50
#apt-get install qemu
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  bochsbios debootstrap libvdemgmt0 libvdeplug2 openbios-sparc openhackware
  proll vde2 vgabios
Предлагаемые пакеты:
  samba vde2-cryptcab kvm
НОВЫЕ пакеты, которые будут установлены:
  bochsbios debootstrap libvdemgmt0 libvdeplug2 openbios-sparc openhackware
...
Настраивается пакет libvdemgmt0 (2.2.2-3) ...
Настраивается пакет libvdeplug2 (2.2.2-3) ...
Настраивается пакет openhackware (0.4.1-4) ...
Настраивается пакет proll (18-4) ...
Настраивается пакет vgabios (0.6b-1) ...
Настраивается пакет bochsbios (2.3.7-1) ...
Настраивается пакет openbios-sparc (1.0~alpha2+20080106-2) ...
Настраивается пакет qemu (0.9.1-10lenny1) ...
Настраивается пакет vde2 (2.2.2-3) ...
Настраивается пакет debootstrap (1.0.10lenny1) ...
11:29:05
#ls /ocfs/vol1/ 
lost+found/ user/       xxx
11:29:05
#ls /ocfs/vol2/ 
knoppix51ua.iso  lost+found/      test             x
11:29:05
#ls /ocfs/vol2/
knoppix51ua.iso  lost+found  test  x
11:34:20
#ls -l /ocfs/vol2/
итого 2252648
-rw-r--r-- 1 root root  733841408 Мар 24 12:33 knoppix51ua.iso
drwxr-xr-x 2 root root       4096 Мар 24 10:07 lost+found
-rw-r--r-- 1 root root 1572864000 Мар 24 11:06 test
-rw-r--r-- 1 root root          0 Мар 24 10:58 x
11:35:04
#ls -l
итого 4199440
-rw-r--r-- 1 root root 2148532224 Мар 22 15:06 disk4.img
-rw-r--r-- 1 root root 2147483648 Мар 22 12:23 disk.img
-rw-r--r-- 1 root root          0 Мар 23 12:20 ggge
drwxr-xr-x 2 root root       4096 Мар 22 16:11 test
11:38:44
#cp disk.img /home/user/ 
^C
11:40:39
#mv\ disk.img /home/user/ 
bash: mv disk.img: команда не найдена
11:40:42
#mv disk.img /home/user/










11:40:45




#chown user /home/user/disk.img












11:40:57




#apt-get install kqemu-source


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  kqemu-source
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 76,8kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 127kB.
Получено:1 http://10.0.35.1 lenny/main kqemu-source 1.3.0~pre11-8 [76,8kB]
Получено 76,8kБ за 0s (0Б/c)
Выбор ранее не выбранного пакета kqemu-source.
(Чтение базы данных... на данный момент установлено 107388 файлов и каталогов.)
Распаковывается пакет kqemu-source (из файла .../kqemu-source_1.3.0~pre11-8_all.deb)...
Настраивается пакет kqemu-source (1.3.0~pre11-8) ...











/dev/pts/6
11:41:00




$qemu -hda disk.img -m 256 -cdrom /ocfs/vol2/knoppix51ua.iso -boot d





Could not open '/dev/kqemu' - QEMU acceleration layer not activated: No such file or directory
^C











/dev/pts/2
11:42:33




#dd if=/dev/urandom of=/dev/null count=5 bs=1024k


5+0 записей считано
5+0 записей написано
 скопировано 5242880 байт (5,2 MB), 1,0072 c, 5,2 MB/c











11:43:57




#m-a a-i kqemu





Построение дерева зависимостей
Чтение информации о состоянии... Готово
Исправление зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
  kqemu-common
НОВЫЕ пакеты, которые будут установлены:
  kqemu-common
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
не установлено до конца или удалено 1 пакетов.
Необходимо скачать 15,0kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 94,2kB.
Хотите продолжить [Д/н]?
Получено:1 http://10.0.35.1 lenny/main kqemu-common 1.3.0~pre11-8 [15,0kB]
Получено 15,0kБ за 0s (31,1kБ/c)
Выбор ранее не выбранного пакета kqemu-common.
(Чтение базы данных... на данный момент установлено 107400 файлов и каталогов.)
Распаковывается пакет kqemu-common (из файла .../kqemu-common_1.3.0~pre11-8_all.deb)...
Настраивается пакет kqemu-common (1.3.0~pre11-8) ...
Настраивается пакет kqemu-modules-2.6.26-2-686 (1.3.0~pre11-8+2.6.26-21lenny4) ...











11:47:15




#modprobe kqemu












11:48:06




#apt-get install kvm


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  bridge-utils
Предлагаемые пакеты:
  samba kvm-source
НОВЫЕ пакеты, которые будут установлены:
  bridge-utils kvm
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
...
Получено 1066kБ за 1s (800kБ/c)
Выбор ранее не выбранного пакета bridge-utils.
(Чтение базы данных... на данный момент установлено 107407 файлов и каталогов.)
Распаковывается пакет bridge-utils (из файла .../bridge-utils_1.4-5_i386.deb)...
Выбор ранее не выбранного пакета kvm.
Распаковывается пакет kvm (из файла .../kvm_72+dfsg-5~lenny5_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет bridge-utils (1.4-5) ...
Настраивается пакет kvm (72+dfsg-5~lenny5) ...
Loading kvm module kvm_intel.











11:55:37




#kq





bash: kq: команда не найдена











11:56:59




#dd if=/dev/urandom of=/tmp/xxx count=5 bs=1024k


5+0 записей считано
5+0 записей написано
 скопировано 5242880 байт (5,2 MB), 0,996668 c, 5,3 MB/c











11:58:21




#dd if=/dev/zero of=/tmp/xxx count=5 bs=1024k


5+0 записей считано
5+0 записей написано
 скопировано 5242880 байт (5,2 MB), 0,00959906 c, 546 MB/c











11:58:50




#dd if=/dev/zero of=/tmp/xxx count=500 bs=1024k


500+0 записей считано
500+0 записей написано
 скопировано 524288000 байт (524 MB), 5,60732 c, 93,5 MB/c











/dev/pts/6
12:00:18




$sudo kvm -hda disk.img -m 256 -cdrom /ocfs/vol2/knoppix51ua.iso -boot d












12:02:33




$sudo kvm -hda disk.img -m 256 -cdrom /ocfs/vol2/knoppix51ua.iso -boot d\


>











12:02:43




$sudo kvm -hda disk.img -m 256 -cdrom /ocfs/vol2/knoppix51ua.iso -boot d












/dev/pts/2
12:03:25




#dd if=/dev/zero of=/tmp/xxx count=500 bs=1024k


500+0 записей считано
500+0 записей написано
 скопировано 524288000 байт (524 MB), 5,89662 c, 88,9 MB/c











12:04:37




#dd if=/dev/zero of=/dev/sdb count=500 bs=1024k





sdb   sdb1  sdb5  sdb6











12:04:37




#dd if=/dev/zero of=/dev/sdb count=500 bs=1024k


sdb   sdb1  sdb5  sdb6











12:06:04




#pvdisplay


  --- Physical volume ---
  PV Name               /dev/sda6
  VG Name               DATA
  PV Size               46,57 GB / not usable 1,09 MB
  Allocatable           yes
  PE Size (KByte)       4096
  Total PE              11921
  Free PE               10129
  Allocated PE          1792
  PV UUID               RshchY-bM0o-EYBl-4YmH-W8XC-7nHm-8us0mt
  --- Physical volume ---
  PV Name               /dev/sdb5
  VG Name               DATA
  PV Size               46,58 GB / not usable 929,00 KB
  Allocatable           yes
  PE Size (KByte)       4096
  Total PE              11923
  Free PE               8083
  Allocated PE          3840
  PV UUID               OGhD6P-ouDr-dWhx-RM3g-v4zh-c8kq-ofjm7l











12:06:12




#dd if=/dev/zero of=/dev/sdb6 count=500 bs=1024k


500+0 записей считано
500+0 записей написано
 скопировано 524288000 байт (524 MB), 6,54962 c, 80,0 MB/c











12:06:23




#apt-get install bridge-utils


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия bridge-utils.
bridge-utils установлен вручную.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.









прошло 68 минут




/dev/pts/0
13:14:42




#screen -x










/dev/pts/2
13:17:07




#brctl addbr br0












13:17:37




#brctl show


bridge name     bridge id               STP enabled     interfaces
br0             8000.000000000000       no











13:17:42




#ifconfig 192.168.16.1





192.168.16.1: error fetching interface information: Device not found











13:18:13




#ifconfig br0 192.168.16.1












13:18:21




#ping 192.168.16.1


PING 192.168.16.1 (192.168.16.1) 56(84) bytes of data.
64 bytes from 192.168.16.1: icmp_seq=1 ttl=64 time=0.016 ms
^C
--- 192.168.16.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.016/0.016/0.016/0.000 ms











13:18:28




#vi /etc/qemu-ifup










/dev/pts/6
13:25:38




$sudo kvm -hda disk.img -m 256 -cdrom /ocfs/vol2/knoppix51ua.iso -boot d tap,vlan=0,ifname=tap0,script=/etc/qemu-ifup


[sudo] password for user:











/dev/pts/2
13:26:57




#vi /etc/qemu-ifup










/dev/pts/6
13:28:06




$sudo kvm -hda disk.img -m 256 -cdrom /ocfs/vol2/knoppix51ua.iso -boot d tap,vlan=0,ifname=tap0,script=/etc/qemu-ifup





^C











/dev/pts/2
13:28:23




#brctl show


bridge name     bridge id               STP enabled     interfaces
br0             8000.00ff2a5e53a0       no              tap0











/dev/pts/6
13:28:45




$sudo kvm -hda disk.img -m 256 -cdrom /ocfs/vol2/knoppix51ua.iso -boot d -net nic,vlan=0 -net tap,vlan=0,ifname=tap0,script=/etc/qemu-ifup


/etc/kvm/kvm-ifdown: could not launch network script











/dev/pts/2
13:29:34




#chmod +x /etc/qemu-ifup












13:30:11




#chmod +x /etc/qemu-ifup












13:33:33




#ifconfig


br0       Link encap:Ethernet  HWaddr 00:ff:2a:5e:53:a0
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::38aa:5aff:fe08:91b4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:9115 (8.9 KiB)
eth0      Link encap:Ethernet  HWaddr 00:0f:fe:7e:b8:53
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
...
          RX bytes:3941246628 (3.6 GiB)  TX bytes:1692543382 (1.5 GiB)
          Memory:f0180000-f01a0000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1175 (1.1 KiB)  TX bytes:1175 (1.1 KiB)











13:34:05




#tcpd





tcpd       tcpdchk    tcpdmatch











13:34:05




#apt-cache search tcpd


argus-client - IP network transaction auditing tool
argus-server - IP network transaction auditing tool
bittwist - libpcap-based Ethernet packet generator
dhcpdump - Parse DHCP packets from tcpdump
ipgrab - Tcpdump-like utility that prints detailed header information
ftpd-ssl - FTP server with SSL encryption support
libnet-pcap-perl - Pcap interface for perl
net-acct - User-mode IP accounting daemon
ftp-ssl - The FTP client with SSL or TLS encryption support
telnet-ssl - The telnet client with SSL encryption support
...
tcpstat - network interface statistics reporting tool
tcptrace - Tool for analyzing tcpdump output
tcpxtract - extracts files from network traffic based on file signatures
ucspi-tcp - command-line tools for building TCP client-server applications
ulogd-pcap - pcap extension to ulogd
tcpdump - мощный инструмент для сетевого мониторинга и перехвата трафика
apg - автоматический генератор паролей (автономная версия)
tcpd - утилиты для оболочек TCP написанные Вейтсом Венемой
libwrap0-dev - библиотека для оболочек TCP — заголовочные файлы для сборки
libwrap0 - библиотека для оболочек TCP написанная Вейтсом Венемой











/dev/pts/6
13:34:20




$sudo kvm -hda disk.img -m 256 -cdrom /ocfs/vol2/knoppix51ua.iso -boot d -net nic,vlan=0 -net tap,vlan=0,ifname=tap0,script=/etc/qemu-ifup


/etc/kvm/kvm-ifdown: could not launch network script











/dev/pts/2
13:36:33




#apt-cache search tcpdu


argus-client - IP network transaction auditing tool
argus-server - IP network transaction auditing tool
bittwist - libpcap-based Ethernet packet generator
dhcpdump - Parse DHCP packets from tcpdump
ipgrab - Tcpdump-like utility that prints detailed header information
ftpd-ssl - FTP server with SSL encryption support
libnet-pcap-perl - Pcap interface for perl
net-acct - User-mode IP accounting daemon
ftp-ssl - The FTP client with SSL or TLS encryption support
telnet-ssl - The telnet client with SSL encryption support
...
ssldump - An SSLv3/TLS network protocol analyzer
tcpflow - TCP flow recorder
tcpreplay - Tool to replay saved tcpdump files at arbitrary speeds
tcpslice - extract pieces of and/or glue together tcpdump files
tcpspy - Incoming and Outgoing TCP/IP connections logger
tcpstat - network interface statistics reporting tool
tcptrace - Tool for analyzing tcpdump output
tcpxtract - extracts files from network traffic based on file signatures
ulogd-pcap - pcap extension to ulogd
tcpdump - мощный инструмент для сетевого мониторинга и перехвата трафика











13:36:36




#apt-get install tcpdump


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  tcpdump
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 306kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 631kB.
Получено:1 http://10.0.35.1 lenny/main tcpdump 3.9.8-4 [306kB]
Получено 306kБ за 0s (5454kБ/c)
Выбор ранее не выбранного пакета tcpdump.
(Чтение базы данных... на данный момент установлено 107501 файлов и каталогов.)
Распаковывается пакет tcpdump (из файла .../tcpdump_3.9.8-4_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет tcpdump (3.9.8-4) ...











13:36:52




#tcpdump -vvvvv -i br0


tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel











13:37:17




#tcpdump -vvvvv -i tap0





tcpdump: bind: Network is down











13:37:21




#ifconfig tap0 up












13:37:31




#tcpdump -vvvvv -i tap0


tcpdump: WARNING: tap0: no IPv4 address assigned
tcpdump: listening on tap0, link-type EN10MB (Ethernet), capture size 96 bytes
14:37:39.456355 arp who-has linux1.local tell 192.168.16.101
14:37:39.775164 IP6 (hlim 255, next-header UDP (17) payload length: 51) fe80::2ff:6ff:fea5:2246.mdns > ff02::fb.mdns: 0[|domain]
14:37:40.079142 IP6 (hlim 255, next-header UDP (17) payload length: 53) fe80::2ff:6ff:fea5:2246.mdns > ff02::fb.mdns: 0[|domain]
14:37:40.363156 IP6 (hlim 255, next-header UDP (17) payload length: 84) fe80::2ff:6ff:fea5:2246.mdns > ff02::fb.mdns: 0 [4q] PTR (QM)? _ftp._tcp.local.[|domain]
14:37:40.456367 arp who-has linux1.local tell 192.168.16.101
14:37:41.087150 IP6 (hlim 255, next-header UDP (17) payload length: 53) fe80::2ff:6ff:fea5:2246.mdns > ff02::fb.mdns: 0[|domain]
14:37:41.243117 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 16) fe80::2ff:6ff:fea5:2246 > ip6-allrouters: [icmp6 sum ok] ICMP6, router solicitation, length 16
          source link-address option (1), length 8 (1): 00:ff:06:a5:22:46
...
14:37:51.665373 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 192.168.16.101 > linux1.local: ICMP echo request, id 30732, seq 9, length 64
14:37:51.665391 IP (tos 0x0, ttl 64, id 7486, offset 0, flags [none], proto ICMP (1), length 84) linux1.local > 192.168.16.101: ICMP echo reply, id 30732, seq 9, length 64
14:37:52.665461 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 192.168.16.101 > linux1.local: ICMP echo request, id 30732, seq 10, length 64
14:37:52.665479 IP (tos 0x0, ttl 64, id 7487, offset 0, flags [none], proto ICMP (1), length 84) linux1.local > 192.168.16.101: ICMP echo reply, id 30732, seq 10, length 64
14:37:52.667109 arp who-has 192.168.16.101 tell linux1.local
14:37:52.667218 arp reply 192.168.16.101 is-at 52:54:00:12:34:56 (oui Unknown)
^C
29 packets captured
29 packets received by filter
0 packets dropped by kernel











13:38:22




#vi /etc/qemu-ifup










13:38:44




#echo 1 > /proc/sys/net/ipv4/ip_forward












13:44:24




#ipt





iptables          iptables-restore  iptables-xml
iptables-apply    iptables-save     iptunnel











13:44:24




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











13:44:34




#iptables -t nat -A POSTROUTING -j MASQUERADE












13:44:53




#ping 193.35.25.2


PING 193.35.25.2 (193.35.25.2) 56(84) bytes of data.
64 bytes from 193.35.25.2: icmp_seq=1 ttl=56 time=16.5 ms
64 bytes from 193.35.25.2: icmp_seq=2 ttl=56 time=14.6 ms
64 bytes from 193.35.25.2: icmp_seq=3 ttl=56 time=57.2 ms
64 bytes from 193.35.25.2: icmp_seq=4 ttl=56 time=50.4 ms
64 bytes from 193.35.25.2: icmp_seq=5 ttl=56 time=24.8 ms
64 bytes from 193.35.25.2: icmp_seq=6 ttl=56 time=7.99 ms
64 bytes from 193.35.25.2: icmp_seq=7 ttl=56 time=7.66 ms
64 bytes from 193.35.25.2: icmp_seq=8 ttl=56 time=7.56 ms
64 bytes from 193.35.25.2: icmp_seq=9 ttl=56 time=8.14 ms
64 bytes from 193.35.25.2: icmp_seq=10 ttl=56 time=8.04 ms
64 bytes from 193.35.25.2: icmp_seq=11 ttl=56 time=8.65 ms
^C
--- 193.35.25.2 ping statistics ---
11 packets transmitted, 11 received, 0% packet loss, time 10037ms
rtt min/avg/max/mdev = 7.566/19.245/57.224/17.136 ms











13:46:44




#ssh 89.252.8.2





Password:











13:47:20




#ssh reverse@89.252.8.2


                             My traceroute  [v0.75]
                                                       Wed Mar 24 14:47:45 2010
psnk.in.ua (0.0.0.0)
Keys:  Help   Display mode   Restart   Packets               Pings  quit
Resolver: Received error response 5. (refused by name server)  Best  Wrst StDev
 Host         .freenet.com.ua         0.0%     6    0.4   0.4   0.4   0.5   0.1
    94.76.104.225                     0.0%     6    0.3   0.3   0.3   0.4   0.0
 2. ua.core.freenet.ua                0.0%     6    0.5   7.4   0.4  40.4  16.2
 3. colocall-10G-gw.ix.net.ua         0.0%     6    0.6   0.6   0.5   0.6   0.0
 4. 62.149.26.111                     0.0%     5    2.8   2.2   1.5   2.8   0.5
 5. query.059.com.ua                  0.0%     5    2.3   2.6   2.1   3.3   0.5
 6. ???
Connection to 89.252.8.2 closed.











13:48:17




#ssh reverse@193.35.25.69


top - 14:56:49 up 3 days,  2:41,  1 user,  load average: 0.20, 0.34, 0.36
Tasks:  77 total,   1 running,  76 sleeping,   0 stopped,   0 zombie
Cpu(s):  1.5%us,  0.7%sy,  0.0%ni, 97.9%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1943188k total,   495396k used,  1447792k free,   165816k buffers
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
Swap:  2602488k total,        0k used,  2602488k free,   222280k cached
 2677 root      20   0 45736  19m  11m S   14  1.0 213:19.50 asterisk
12752 sshd      20   0  6760 1360  940 S    4  0.1   0:00.14 sshd
12755 sshd      20   0  6760 1176  796 S    3  0.1   0:00.08 sshd
12751 root      20   0  6944 2504 2052 S    1  0.1   0:00.16 sshd
...
reverse  pts/3        89.252.8.2       Mon Mar  1 20:53 - 22:07  (01:13)
reverse  pts/0        89.252.8.2       Mon Mar  1 20:40 - 22:07  (01:27)
reverse  pts/1        10.0.3.49        Mon Mar  1 13:13 - crash (11+20:30)
reverse  pts/0        10.0.3.49        Mon Mar  1 13:06 - 14:03  (00:57)
reverse  tty1                          Mon Mar  1 13:05 - crash (11+20:38)
reverse  tty1                          Mon Mar  1 13:05 - 13:05  (00:00)
reboot   system boot  2.6.26-1-686     Mon Mar  1 13:06 - 10:01 (11+20:55)
wtmp begins Mon Mar  1 13:06:23 2010
reverse@bond:~$ logout
Connection to 193.35.25.69 closed.











13:57:32




#apt-get install vlan


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  vlan
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 39,6kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 176kB.
Получено:1 http://10.0.35.1 lenny/main vlan 1.9-3 [39,6kB]
Получено 39,6kБ за 0s (3795kБ/c)
Выбор ранее не выбранного пакета vlan.
(Чтение базы данных... на данный момент установлено 107513 файлов и каталогов.)
Распаковывается пакет vlan (из файла .../archives/vlan_1.9-3_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет vlan (1.9-3) ...











14:01:07




#vconfig add eth0 16


WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
Added VLAN with VID == 16 to IF -:eth0:-











14:02:10




#ifconfig


br0       Link encap:Ethernet  HWaddr 00:ff:06:a5:22:46
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::38aa:5aff:fe08:91b4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1579 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1626 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:169392 (165.4 KiB)  TX bytes:151656 (148.1 KiB)
eth0      Link encap:Ethernet  HWaddr 00:0f:fe:7e:b8:53
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
...
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1175 (1.1 KiB)  TX bytes:1175 (1.1 KiB)
tap0      Link encap:Ethernet  HWaddr 00:ff:06:a5:22:46
          inet6 addr: fe80::2ff:6ff:fea5:2246/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1681 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1590 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:200178 (195.4 KiB)  TX bytes:146451 (143.0 KiB)











14:02:22




#ifconfig -a


br0       Link encap:Ethernet  HWaddr 00:ff:06:a5:22:46
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::38aa:5aff:fe08:91b4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1579 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1626 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:169392 (165.4 KiB)  TX bytes:151656 (148.1 KiB)
eth0      Link encap:Ethernet  HWaddr 00:0f:fe:7e:b8:53
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
...
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1175 (1.1 KiB)  TX bytes:1175 (1.1 KiB)
tap0      Link encap:Ethernet  HWaddr 00:ff:06:a5:22:46
          inet6 addr: fe80::2ff:6ff:fea5:2246/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1681 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1590 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:200178 (195.4 KiB)  TX bytes:146451 (143.0 KiB)











14:02:43




#brctl aadif br0 eth0.16





never heard of command [aadif]
Usage: brctl [commands]
commands:
        addbr           <bridge>                add bridge
        delbr           <bridge>                delete bridge
        addif           <bridge> <device>       add interface to bridge
        delif           <bridge> <device>       delete interface from bridge
        setageing       <bridge> <time>         set ageing time
        setbridgeprio   <bridge> <prio>         set bridge priority
        setfd           <bridge> <time>         set bridge forward delay
        sethello        <bridge> <time>         set hello time
        setmaxage       <bridge> <time>         set max message age
        setpathcost     <bridge> <port> <cost>  set path cost
        setportprio     <bridge> <port> <prio>  set port priority
        show                                    show a list of bridges
        showmacs        <bridge>                show a list of mac addrs
        showstp         <bridge>                show bridge stp info
        stp             <bridge> {on|off}       turn stp on/off











14:03:39




#brctl addif br0 eth0.16












14:03:45




#ifconfig -a


br0       Link encap:Ethernet  HWaddr 00:0f:fe:7e:b8:53
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::38aa:5aff:fe08:91b4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1579 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1626 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:169392 (165.4 KiB)  TX bytes:151656 (148.1 KiB)
eth0      Link encap:Ethernet  HWaddr 00:0f:fe:7e:b8:53
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
...
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1175 (1.1 KiB)  TX bytes:1175 (1.1 KiB)
tap0      Link encap:Ethernet  HWaddr 00:ff:06:a5:22:46
          inet6 addr: fe80::2ff:6ff:fea5:2246/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1681 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1590 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:200178 (195.4 KiB)  TX bytes:146451 (143.0 KiB)











14:03:53




#ping 192.168.16.101


PING 192.168.16.101 (192.168.16.101) 56(84) bytes of data.
64 bytes from 192.168.16.101: icmp_seq=1 ttl=64 time=3.76 ms
64 bytes from 192.168.16.101: icmp_seq=2 ttl=64 time=0.142 ms
^C
--- 192.168.16.101 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1007ms
rtt min/avg/max/mdev = 0.142/1.953/3.764/1.811 ms











14:04:16




#ping 192.168.16.254





PING 192.168.16.254 (192.168.16.254) 56(84) bytes of data.
^C
--- 192.168.16.254 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1013ms











14:04:23




#ping 192.168.16.254





PING 192.168.16.254 (192.168.16.254) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=1 Destination Host Unreachable
From 192.168.16.1 icmp_seq=2 Destination Host Unreachable
From 192.168.16.1 icmp_seq=3 Destination Host Unreachable
From 192.168.16.1 icmp_seq=5 Destination Host Unreachable
From 192.168.16.1 icmp_seq=6 Destination Host Unreachable
From 192.168.16.1 icmp_seq=7 Destination Host Unreachable
^C
--- 192.168.16.254 ping statistics ---
8 packets transmitted, 0 received, +6 errors, 100% packet loss, time 7041ms
, pipe 3











14:04:43




#ping 192.168.16.254





PING 192.168.16.254 (192.168.16.254) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=2 Destination Host Unreachable
From 192.168.16.1 icmp_seq=3 Destination Host Unreachable
From 192.168.16.1 icmp_seq=4 Destination Host Unreachable
From 192.168.16.1 icmp_seq=6 Destination Host Unreachable
From 192.168.16.1 icmp_seq=7 Destination Host Unreachable
From 192.168.16.1 icmp_seq=8 Destination Host Unreachable
From 192.168.16.1 icmp_seq=10 Destination Host Unreachable
From 192.168.16.1 icmp_seq=11 Destination Host Unreachable
From 192.168.16.1 icmp_seq=12 Destination Host Unreachable
^C
--- 192.168.16.254 ping statistics ---
13 packets transmitted, 0 received, +9 errors, 100% packet loss, time 12011ms
, pipe 3











14:04:56




#ping 192.168.16.254


PING 192.168.16.254 (192.168.16.254) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=1 Destination Host Unreachable
From 192.168.16.1 icmp_seq=3 Destination Host Unreachable
From 192.168.16.1 icmp_seq=4 Destination Host Unreachable
From 192.168.16.1 icmp_seq=5 Destination Host Unreachable
From 192.168.16.1 icmp_seq=7 Destination Host Unreachable
From 192.168.16.1 icmp_seq=8 Destination Host Unreachable
From 192.168.16.1 icmp_seq=9 Destination Host Unreachable
From 192.168.16.1 icmp_seq=11 Destination Host Unreachable
From 192.168.16.1 icmp_seq=12 Destination Host Unreachable
From 192.168.16.1 icmp_seq=13 Destination Host Unreachable
From 192.168.16.1 icmp_seq=15 Destination Host Unreachable
From 192.168.16.1 icmp_seq=16 Destination Host Unreachable
From 192.168.16.1 icmp_seq=17 Destination Host Unreachable
From 192.168.16.1 icmp_seq=19 Destination Host Unreachable
From 192.168.16.1 icmp_seq=20 Destination Host Unreachable
From 192.168.16.1 icmp_seq=21 Destination Host Unreachable
^C
--- 192.168.16.254 ping statistics ---
23 packets transmitted, 0 received, +16 errors, 100% packet loss, time 22027ms
, pipe 3











14:05:58




#ping 192.168.16.254





PING 192.168.16.254 (192.168.16.254) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=2 Destination Host Unreachable
From 192.168.16.1 icmp_seq=3 Destination Host Unreachable
From 192.168.16.1 icmp_seq=4 Destination Host Unreachable
From 192.168.16.1 icmp_seq=5 Destination Host Unreachable
From 192.168.16.1 icmp_seq=6 Destination Host Unreachable
From 192.168.16.1 icmp_seq=7 Destination Host Unreachable
From 192.168.16.1 icmp_seq=9 Destination Host Unreachable
From 192.168.16.1 icmp_seq=10 Destination Host Unreachable
From 192.168.16.1 icmp_seq=11 Destination Host Unreachable
...
From 192.168.16.1 icmp_seq=25 Destination Host Unreachable
From 192.168.16.1 icmp_seq=26 Destination Host Unreachable
From 192.168.16.1 icmp_seq=27 Destination Host Unreachable
From 192.168.16.1 icmp_seq=29 Destination Host Unreachable
From 192.168.16.1 icmp_seq=30 Destination Host Unreachable
From 192.168.16.1 icmp_seq=31 Destination Host Unreachable
^C
--- 192.168.16.254 ping statistics ---
32 packets transmitted, 0 received, +24 errors, 100% packet loss, time 31044ms
, pipe 3











14:08:04




#ping 192.168.15.2


PING 192.168.15.2 (192.168.15.2) 56(84) bytes of data.
64 bytes from 192.168.15.2: icmp_seq=1 ttl=64 time=2.13 ms
64 bytes from 192.168.15.2: icmp_seq=2 ttl=64 time=0.163 ms
^C
--- 192.168.15.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1005ms
rtt min/avg/max/mdev = 0.163/1.148/2.134/0.986 ms











14:08:17




#lsmod 80





Usage: lsmod











14:09:55




#lsmod


Module                  Size  Used by
8021q                  16064  0
ipt_MASQUERADE          2592  1
iptable_nat             4680  1
nf_nat                 15576  2 ipt_MASQUERADE,iptable_nat
nf_conntrack_ipv4      12268  3 iptable_nat,nf_nat
nf_conntrack           55540  4 ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4
iptable_filter          2624  0
ip_tables              10160  2 iptable_nat,iptable_filter
x_tables               13284  3 ipt_MASQUERADE,iptable_nat,ip_tables
...
ata_generic             4676  0
libata                140448  2 ahci,ata_generic
scsi_mod              129548  8 ib_iser,iscsi_tcp,libiscsi,scsi_transport_iscsi,sg,sr_mod,sd_mod,libata
dock                    8304  1 libata
ide_pci_generic         3908  0 [permanent]
ide_core               96168  1 ide_pci_generic
thermal                15228  0
processor              32576  3 thermal
fan                     4196  0
thermal_sys            10856  4 video,thermal,processor,fan











14:09:59




#ifconfig eth0.16 up












14:13:18




#ping 192.168.16.10





PING 192.168.16.10 (192.168.16.10) 56(84) bytes of data.
^C
--- 192.168.16.10 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1013ms











14:13:22




#ping 192.168.16.2





PING 192.168.16.2 (192.168.16.2) 56(84) bytes of data.
^C
--- 192.168.16.2 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1013ms











14:13:26




#ping 192.168.16.3





PING 192.168.16.3 (192.168.16.3) 56(84) bytes of data.
^C
--- 192.168.16.3 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1013ms











14:13:30




#brctl show


bridge name     bridge id               STP enabled     interfaces
br0             8000.000ffe7eb853       no              eth0.16
                                                        tap0











14:14:02




#ifconfig


br0       Link encap:Ethernet  HWaddr 00:0f:fe:7e:b8:53
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::38aa:5aff:fe08:91b4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1600 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1742 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:170550 (166.5 KiB)  TX bytes:156864 (153.1 KiB)
eth0      Link encap:Ethernet  HWaddr 00:0f:fe:7e:b8:53
          inet addr:192.168.15.1  Bcast:192.168.15.255  Mask:255.255.255.0
...
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:11703 (11.4 KiB)  TX bytes:11703 (11.4 KiB)
tap0      Link encap:Ethernet  HWaddr 00:ff:06:a5:22:46
          inet6 addr: fe80::2ff:6ff:fea5:2246/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1685 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1711 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:200494 (195.7 KiB)  TX bytes:151921 (148.3 KiB)











14:14:07




#lsmod


Module                  Size  Used by
8021q                  16064  0
ipt_MASQUERADE          2592  1
iptable_nat             4680  1
nf_nat                 15576  2 ipt_MASQUERADE,iptable_nat
nf_conntrack_ipv4      12268  3 iptable_nat,nf_nat
nf_conntrack           55540  4 ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4
iptable_filter          2624  0
ip_tables              10160  2 iptable_nat,iptable_filter
x_tables               13284  3 ipt_MASQUERADE,iptable_nat,ip_tables
...
ata_generic             4676  0
libata                140448  2 ahci,ata_generic
scsi_mod              129548  8 ib_iser,iscsi_tcp,libiscsi,scsi_transport_iscsi,sg,sr_mod,sd_mod,libata
dock                    8304  1 libata
ide_pci_generic         3908  0 [permanent]
ide_core               96168  1 ide_pci_generic
thermal                15228  0
processor              32576  3 thermal
fan                     4196  0
thermal_sys            10856  4 video,thermal,processor,fan











14:14:36




#ping 192.168.16.101


PING 192.168.16.101 (192.168.16.101) 56(84) bytes of data.
64 bytes from 192.168.16.101: icmp_seq=1 ttl=64 time=3.76 ms
64 bytes from 192.168.16.101: icmp_seq=2 ttl=64 time=0.136 ms
^C
--- 192.168.16.101 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1008ms
rtt min/avg/max/mdev = 0.136/1.951/3.767/1.816 ms











14:15:06




#ping 192.168.16.1


PING 192.168.16.1 (192.168.16.1) 56(84) bytes of data.
64 bytes from 192.168.16.1: icmp_seq=1 ttl=64 time=0.031 ms
64 bytes from 192.168.16.1: icmp_seq=2 ttl=64 time=0.025 ms
^C
--- 192.168.16.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.025/0.028/0.031/0.003 ms











14:15:12




#ip route show


192.168.16.0/24 dev br0  proto kernel  scope link  src 192.168.16.1
192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.1
default via 192.168.15.254 dev eth0









прошло 44 минуты




/dev/pts/8
14:59:23




$ssh root@192.168.15.3


root@192.168.15.3's password:
Permission denied, please try again.
root@192.168.15.3's password:
l3-agent is already running: pid=3713; pidfile=/root/.lilalo/l3-agent.pid











15:00:02




#w


 16:00:04 up  6:26,  6 users,  load average: 0.88, 0.85, 0.73
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     tty7     :0               09:34   58.00s  9:19   0.18s x-session-manag
user     pts/0    :0.0             09:34    9:55   0.52s  0.36s script -f -c ba
user     pts/3    :0.0             09:35   23.00s  0.98s  0.24s script -f -c ba
user     pts/5    :0.0             12:44    1:20m  0.22s  0.22s script -f -c ba
user     pts/8    :0.0             15:44    1:02   0.22s  0.22s script -f -c ba
root     pts/11   192.168.15.1     16:00    0.00s  0.00s  0.00s script -f -c ba











15:01:17




#exit


Connection to 192.168.15.3 closed.











15:01:30




$ssh root@192.168.15.3


root@192.168.15.3's password:
l3-agent is already running: pid=3713; pidfile=/root/.lilalo/l3-agent.pid











15:02:30




#echo ' Производитель швейцарских армейских ножей компания Victorinox предлагает хакерам принять участие в конкурсе.' > /dev/pts/3





                 w











15:02:30




#echo ' Производитель швейцарских армейских ножей компания Victorinox предлагает хакерам принять участие в конкурсе.' > /dev/pts/3















15:02:30




#echo ' Производитель швейцарских армейских ножей компания Victorinox предлагает хакерам принять участие в конкурсе.' > /dev/pts/3












15:02:55




#echo '#reboot now' > /dev/pts/





0   1   10  11  12  2   3   4   5   6   7   8   9











15:02:55




#echo '#reboot now' > /dev/pts/3












15:03:54




#echo '#reboot now' > /dev/pts/5












/dev/pts/0
15:04:39




$ssh root@192.168.15.10


root@192.168.15.10's password:
Linux linux10 2.6.26-2-686 #1 SMP Tue Mar 9 17:35:51 UTC 2010 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Mar 24 16:07:25 2010 from linux8.unix.nt
l3-agent is already running: pid=3272; pidfile=/root/.lilalo/l3-agent.pid









Статистика
Время первой команды журнала10:48:17 2010- 3-24
Время последней команды журнала15:04:39 2010- 3-24
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %11.88
Процент синтаксически неверно набранных команд, % 1.98
Суммарное время работы с терминалом *, час 1.77
Количество командных строк в единицу времени, команда/мин 0.95
Частота использования команд
ping14|============| 12.17%
ifconfig9|=======|  7.83%
dd8|======|  6.96%
echo7|======|  6.09%
kvm7|======|  6.09%
sudo7|======|  6.09%
ssh7|======|  6.09%
brctl6|=====|  5.22%
apt-get6|=====|  5.22%
ls5|====|  4.35%
34|===|  3.48%
lsmod3|==|  2.61%
tcpdump3|==|  2.61%
vi3|==|  2.61%
apt-cache3|==|  2.61%
chmod2|=|  1.74%
iptables2|=|  1.74%
kq1||  0.87%
51||  0.87%
m-a1||  0.87%
screen1||  0.87%
cp1||  0.87%
pvdisplay1||  0.87%
/dev/pts/1||  0.87%
tcpd1||  0.87%
mv1||  0.87%
ip1||  0.87%
w1||  0.87%
mv\1||  0.87%
qemu1||  0.87%
ip_forward1||  0.87%
chown1||  0.87%
ipt1||  0.87%
vconfig1||  0.87%
modprobe1||  0.87%
exit1||  0.87%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$