[ править ]

Журнал лабораторных работ

Содержание

Понедельник (09/18/06)
Вторник (09/19/06)

Файлы
Статистика
Справка
О программе

Журнал

Понедельник (09/18/06)

14:32:47

#kill 2581

14:32:53

#ps aux | grep l3

/dev/pts/1

14:33:04

#ps aux | grep l3

root      2712 11.6  1.3 10884 6752 ?        Ss   14:33   0:00 l3-agent

14:33:06

#arp -an

? (192.168.15.254) at 00:0A:01:D4:D1:39 [ether] on eth0

Вторник (09/19/06)

/dev/pts/2

10:13:33

#/etc/protocols

     26 #time           dgram   udp     wait    root    internal
     27 calculator      stream  tcp     nowait  root    /usr/sbin/tcpd /usr/bin/
        bc
     28
     28 #:STANDARD: These are standard services.
     39
     30   BSD: Shell, login, exec and talk are BSD protocols.
        #:STANDARD: These are standard services.
      1
        #:STANDARD: These are standard services.
...
#<off># smtp    stream  tcp     nowait  root    /usr/sbin/sendmail sendmail -Am
-bs
#<off># submission      stream  tcp     nowait  root    /usr/sbin/sendmail sendm
ail -Am -bs
#<off># smtps   stream  tcp     nowait  root    /usr/sbin/sendmail sendmail -Am
-bs
#:INFO: Info services
ident           stream  tcp     wait    identd  /usr/sbin/identd        identd
:
--------------------------------------------------------------------------------

10:13:46

#/etc/protocols/

bash: /etc/protocols/: Not a directory

10:13:59

#sudo /etc/protocols

sudo: /etc/protocols: command not found

10:14:23

#/etc/protocols

bash: /etc/protocols: Permission denied

10:14:31

#su

/dev/pts/3

10:14:37

#/etc/protocols

bash: /etc/protocols: Permission denied

/dev/pts/2

10:14:37

#/etc/protocols

bash: /etc/protocols: Permission denied

/dev/pts/3

10:15:08

#netstat -ln -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:851             0.0.0.0:*               LISTEN
tcp        0      0 192.168.15.3:53         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:822           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:32768           0.0.0.0:*
udp        0      0 192.168.15.3:53         0.0.0.0:*
udp        0      0 127.0.0.1:53            0.0.0.0:*
udp        0      0 0.0.0.0:845             0.0.0.0:*
udp        0      0 0.0.0.0:848             0.0.0.0:*
udp        0      0 0.0.0.0:111             0.0.0.0:*

/dev/pts/2

10:15:08

#netstat -ln -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:851             0.0.0.0:*               LISTEN
tcp        0      0 192.168.15.3:53         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:822           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:32768           0.0.0.0:*
udp        0      0 192.168.15.3:53         0.0.0.0:*
udp        0      0 127.0.0.1:53            0.0.0.0:*
udp        0      0 0.0.0.0:845             0.0.0.0:*
udp        0      0 0.0.0.0:848             0.0.0.0:*
udp        0      0 0.0.0.0:111             0.0.0.0:*

/dev/pts/3

10:17:10

#netstat -ln -A inet -p

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN     2029/sendmail: MTA:
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN     1543/portmap
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     1804/xinetd
tcp        0      0 0.0.0.0:851             0.0.0.0:*               LISTEN     1941/rpc.statd
tcp        0      0 192.168.15.3:53         0.0.0.0:*               LISTEN     1753/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1753/named
tcp        0      0 127.0.0.1:822           0.0.0.0:*               LISTEN     1918/famd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     1795/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     2029/sendmail: MTA:
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN     1753/named
tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN     1804/xinetd
udp        0      0 0.0.0.0:32768           0.0.0.0:*                          1753/named
udp        0      0 192.168.15.3:53         0.0.0.0:*                          1753/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                          1753/named
udp        0      0 0.0.0.0:845             0.0.0.0:*                          1941/rpc.statd
udp        0      0 0.0.0.0:848             0.0.0.0:*                          1941/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                          1543/portmap

/dev/pts/2

10:17:10

#netstat -ln -A inet -p

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN     2029/sendmail: MTA:
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN     1543/portmap
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     1804/xinetd
tcp        0      0 0.0.0.0:851             0.0.0.0:*               LISTEN     1941/rpc.statd
tcp        0      0 192.168.15.3:53         0.0.0.0:*               LISTEN     1753/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1753/named
tcp        0      0 127.0.0.1:822           0.0.0.0:*               LISTEN     1918/famd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     1795/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     2029/sendmail: MTA:
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN     1753/named
tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN     1804/xinetd
udp        0      0 0.0.0.0:32768           0.0.0.0:*                          1753/named
udp        0      0 192.168.15.3:53         0.0.0.0:*                          1753/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                          1753/named
udp        0      0 0.0.0.0:845             0.0.0.0:*                          1941/rpc.statd
udp        0      0 0.0.0.0:848             0.0.0.0:*                          1941/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                          1543/portmap

/dev/pts/3

10:17:28

#netstat -n -A inet -p

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

/dev/pts/2

10:17:28

#netstat -n -A inet -p

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

/dev/pts/3

10:19:34

#netstat -n -A inet

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State

/dev/pts/2

10:19:34

#netstat -n -A inet

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State

/dev/pts/3

10:19:43

#/etc/servises

bash: /etc/servises: No such file or directory

/dev/pts/2

10:19:43

#/etc/servises

bash: /etc/servises: No such file or directory

прошло 50 минут

/dev/pts/3

11:10:16

#less /etc/servises

/dev/pts/2

11:10:16

#less /etc/servises

/dev/pts/3

11:10:32

#less /etc/services

/dev/pts/2

11:10:32

#less /etc/services

/dev/pts/3

11:12:13

#screen -x

/dev/pts/2

11:12:13

#screen -x

/dev/pts/3

11:14:28

#ssh root@198.168.15.2

/dev/pts/2

11:14:28

#ssh root@198.168.15.2

/dev/pts/3

11:15:24

#ssh root@198.168.15.2

/dev/pts/2

11:15:24

#ssh root@198.168.15.2

/dev/pts/3

11:15:38

#ssh root@192.168.15.2

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ea:16:68:b7:dc:39:d9:9a:8d:5b:52:0a:46:ae:06:40.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:4
RSA host key for 192.168.15.2 has changed and you have requested strict checking.
Host key verification failed.

/dev/pts/2

11:15:38

#ssh root@192.168.15.2

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ea:16:68:b7:dc:39:d9:9a:8d:5b:52:0a:46:ae:06:40.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:4
RSA host key for 192.168.15.2 has changed and you have requested strict checking.
Host key verification failed.

/dev/pts/3

11:16:07

#screen -x

/dev/pts/2

11:16:07

#screen -x

/dev/pts/3

11:16:14

#screen -x

/dev/pts/2

11:16:14

#screen -x

/dev/pts/3

11:16:33

#screen -x

/dev/pts/2

11:16:33

#screen -x

/dev/pts/3

11:17:08

#ssh root@192.168.15.2

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ea:16:68:b7:dc:39:d9:9a:8d:5b:52:0a:46:ae:06:40.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:4
RSA host key for 192.168.15.2 has changed and you have requested strict checking.
Host key verification failed.

/dev/pts/2

11:17:08

#ssh root@192.168.15.2

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ea:16:68:b7:dc:39:d9:9a:8d:5b:52:0a:46:ae:06:40.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:4
RSA host key for 192.168.15.2 has changed and you have requested strict checking.
Host key verification failed.

/dev/pts/3

11:17:14

#ssh 192.168.15.2

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ea:16:68:b7:dc:39:d9:9a:8d:5b:52:0a:46:ae:06:40.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:4
RSA host key for 192.168.15.2 has changed and you have requested strict checking.
Host key verification failed.

/dev/pts/2

11:17:14

#ssh 192.168.15.2

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ea:16:68:b7:dc:39:d9:9a:8d:5b:52:0a:46:ae:06:40.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:4
RSA host key for 192.168.15.2 has changed and you have requested strict checking.
Host key verification failed.

/dev/pts/3

11:17:28

#vi ~/.ssh/known_hosts

3,5d2
< 192.168.15.1 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA/COHiQMHBO6h7LxLKrWJC/tDmz7fYmc2IMhstopTwRkwfl/EjGxxhAClACv23qDDCF2Nr9wUaNLbHuTGi7nHNoHBTuuIbOZ4SL9MWcgbU8mZKWoi4TPuyAxcwbw8WJxjS3PftQZt7kElxhp7MLJ0AdGKyS5+T0VH0OPc6iUAy0k=
< 192.168.15.2 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAyl0LFHNGg1TLFXFhmwYCotWGtaeC2zSxZxzYF7tenvIzvqXN/4dmw0udhrvpaXhBHOwNGKPW53yP2L5hDbjR42qMLt507MRaei/Qv7u4nxHZ1NETwQFGM97hn2S8pNfcJ7/LNMeL/VZNQXyjS5dV5SsZF9XCq+QLxu/9Z9ZiqRc=
< vova.linux2.linux.nt ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA/COHiQMHBO6h7LxLKrWJC/tDmz7fYmc2IMhstopTwRkwfl/EjGxxhAClACv23qDDCF2Nr9wUaNLbHuTGi7nHNoHBTuuIbOZ4SL9MWcgbU8mZKWoi4TPuyAxcwbw8WJxjS3PftQZt7kElxhp7MLJ0AdGKyS5+T0VH0OPc6iUAy0k=

/dev/pts/2

11:17:28

#vi ~/.ssh/known_hosts

/dev/pts/3

11:18:16

#rm ~/.ssh/known_hosts

/dev/pts/2

11:18:16

#rm ~/.ssh/known_hosts

/dev/pts/3

11:18:18

#ssh 192.168.15.2

The authenticity of host '192.168.15.2 (192.168.15.2)' can't be established.
RSA key fingerprint is ea:16:68:b7:dc:39:d9:9a:8d:5b:52:0a:46:ae:06:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.15.2' (RSA) to the list of known hosts.
Last login: Tue Sep 19 11:13:38 2006 from fbsd1.linux.nt
Linux linux2.linux.nt 2.4.27-speakup #1 Thu Aug 19 21:46:14 CEST 2004 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No mail.
l3-agent is already running: pid=3284; pidfile=/root/.lilalo/l3-agent.pid

/dev/pts/2

11:18:18

#ssh 192.168.15.2

The authenticity of host '192.168.15.2 (192.168.15.2)' can't be established.
RSA key fingerprint is ea:16:68:b7:dc:39:d9:9a:8d:5b:52:0a:46:ae:06:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.15.2' (RSA) to the list of known hosts.
Last login: Tue Sep 19 11:13:38 2006 from fbsd1.linux.nt
Linux linux2.linux.nt 2.4.27-speakup #1 Thu Aug 19 21:46:14 CEST 2004 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No mail.
l3-agent is already running: pid=3284; pidfile=/root/.lilalo/l3-agent.pid

прошло 34 минуты

/dev/pts/2

11:52:33

#less /etc/inetdconf

11:53:25

#less /etc/inetd.conf

11:53:42

#less /etc/inetd.conf

11:54:02

#less /etc/inetd

11:54:09

#less /etc/inetd/inetd

11:54:21

#less /etc/inetd.conf

/dev/pts/2

11:57:12

#vi /etc/init

11:57:12

#vi /etc/init

/dev/pts/4

11:57:50

#telnet 192.168.15.4 chargen

opqrstuvwxyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVW
pqrstuvwxyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWX
qrstuvwxyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXY
rstuvwxyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ
stuvwxyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[
tuvwxyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\
uvwxyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]
vwxyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^
wxyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_
xyz{|}~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`
...
~ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdef
 !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno

11:58:05

#vi /ect/hosts.allow

/dev/pts/2

11:59:30

#vi /etc/initd.conf

/dev/tty1

12:05:29

#vi /etc/inetd.conf

12:05:48

#vi /etc/inetd.conf

19c19
< #chargen	stream	tcp	nowait	root	internal
---
> chargen	stream	tcp	nowait	root	internal

12:06:46

#vi /etc/hosts.allow

14a15
> chargen: 192.168.15.2 192.168.15.1

12:08:41

#/etc/inetd/inetd restart

bash: /etc/inetd/inetd: No such file or directory

12:10:08

#/etc/inetd/inetd restart

bash: /etc/inetd/inetd: No such file or directory

12:10:34

#/etc/inet.d/inetd restart

bash: /etc/inet.d/inetd: No such file or directory

12:10:52

#/etc/inet.d/inet.d restart

bash: /etc/inet.d/inet.d: No such file or directory

12:11:13

#/etc/inet.d/inetd restart

bash: /etc/inet.d/inetd: No such file or directory

12:16:35

#apt-get install xinetd

Reading Package Lists... Done
Building Dependency Tree... Done
xinetd is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 760 not upgraded.

12:19:14

#/etc/init.d/xinetd start

Starting internet superserver: xinetd.

12:20:23

#grep xinetd

12:23:03

#cd /etc/xinetd.d/

12:23:27

#ls

chargen  daytime  discard  echo  time

12:23:31

#vi chargen

12:23:58

#killall -1 xinetd

12:27:07

#vi /etc/init.d/chargen

12:28:43

#cd /etc/init.d/chargen

bash: cd: /etc/init.d/chargen: No such file or directory

12:28:57

#cd /etc/xinetd.d/

12:29:25

#cd /etc/init.d/chargen

bash: cd: /etc/init.d/chargen: No such file or directory

12:29:40

#cd /etc/init.d/chargen

bash: cd: /etc/init.d/chargen: No such file or directory

12:29:48

#ls

chargen  daytime  discard  echo  time

12:29:54

#cd /etc/xinetd.d/

12:30:06

#vi /etc/xinetd.d/chargen

12:33:09

#vi /etc/xinetd.d/chargen

9c9
< 	disable		= yes
---
> 	disable		= no
27a28
> 	includedir /etc/xinetd.d

12:34:57

#killall -1 xinetd

12:35:07

#telnet 127.0.0.1 chargen

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

12:35:27

#vi /etc/xinetd.d/chargen

28c28
< 	includedir /etc/xinetd.d
---
> #	includedir /etc/xinetd.d

12:36:37

#vi /etc/xinetd.d

12:38:21

#vi /etc/xinetd.conf

90c90
< 
---
> incudedir /etc/xinetd.d

12:39:17

#killall -1 xinetd

12:39:24

#telnet 127.0.0.1 chargen

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

12:39:31

#vi /etc/xinetd.conf

90c90
< incudedir /etc/xinetd.d
---
> includedir /etc/xinetd.d

12:40:34

#telnet 127.0.0.1 chargen

Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

12:40:37

#killall -1 xinetd

12:41:00

#telnet 127.0.0.1 chargen

STUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=
TUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>
UVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?
VWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@
WXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@A
XYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@AB
YZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABC
Z[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCD
[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDE
\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEF
...
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop

12:41:31

#netstat -lnp | grep xinet

tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     1804/xinetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     1804/xinetd
tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN     1804/xinetd

12:43:59

#touch /etc/xinetd.d/echo

12:50:43

#killall -1 xinetd

12:50:47

#vi /etc/xinetd.d/echo

7c7
< 	disable		= yes
---
> 	disable		= no

12:54:08

#killall -1 xinetd

Статистика

Время первой команды журнала 14:32:47 2006- 9-18

Время последней команды журнала 12:54:08 2006- 9-19

Количество командных строк в журнале 100

Процент команд с ненулевым кодом завершения, % 37.00

Процент синтаксически неверно набранных команд, % 15.00

Суммарное время работы с терминалом ^*, час 1.27

Количество командных строк в единицу времени, команда/мин 1.31

Частота использования команд

`vi`	18	\|=================\| 17.31%
`ssh`	12	\|===========\| 11.54%
`less`	10	\|=========\| 9.62%
`netstat`	9	\|========\| 8.65%
`screen`	8	\|=======\| 7.69%
`cd`	6	\|=====\| 5.77%
`killall`	6	\|=====\| 5.77%
`telnet`	5	\|====\| 4.81%
`/etc/protocols`	5	\|====\| 4.81%
`grep`	4	\|===\| 3.85%
`ps`	2	\|=\| 1.92%
`/etc/inetd/inetd`	2	\|=\| 1.92%
`/etc/inet.d/inetd`	2	\|=\| 1.92%
`/etc/servises`	2	\|=\| 1.92%
`rm`	2	\|=\| 1.92%
`ls`	2	\|=\| 1.92%
`/etc/init.d/xinetd`	1	\|\| 0.96%
`touch`	1	\|\| 0.96%
`sudo`	1	\|\| 0.96%
`/etc/inet.d/inet.d`	1	\|\| 0.96%
`/etc/protocols/`	1	\|\| 0.96%
`apt-get`	1	\|\| 0.96%
`kill`	1	\|\| 0.96%
`arp`	1	\|\| 0.96%
`su`	1	\|\| 0.96%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$