/l3/users/sergo/xg-ids/localhost.localdomain/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Четверг (11/16/06)

/dev/pts/11
14:59:58
#echo "SELECT count(*) FROM event" | mysql snort_db -u 










14:59:58




#echo "SELECT count(*) FROM event" | mysql snort_db -u















14:59:58




#echo "SELECT count(*) FROM event" | sql snort_db -u ro





path = /sbin:/usr/sbin:/bin:/usr/bin
# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
...
# --------------------
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those











14:59:58




#echo "SELECT count(*) FROM event"















14:59:58




#]#


bash: ]#sql: command not found











15:02:26




#clear












15:02:37




#]#





bash: ]#: command not found











15:02:38




#[root@linux2:acidlab]# echo "SELECT count(*) FROM even















15:02:38




#echo "S















15:02:38




#echo "SELECT count(*) FROM event" | mysql snort_d-u ro





path = /sbin:/usr/sbin:/bin:/usr/bin
# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
...
# --------------------
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those











15:02:38




#echo "SELECT count(*) FROM event" | mys















15:03:40




#echo "SELECT count(*) FROM event" | mysql sno





path = /sbin:/usr/sbin:/bin:/usr/bin
# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
...
# --------------------
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those











15:03:40




#echo "SELECT count(*) FROM event" | mysql root -u -u r





path = /sbin:/usr/sbin:/bin:/usr/bin
# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
...
# --------------------
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those











15:03:40




#echo "SELECT count(*) FROM event" | mysql root -u root





-p
Enter password:
ERROR 1049 (42000): Unknown database 'root'











15:04:52




#echo "SELECT count(*) FROM event" | mysql















15:04:52




#echo "SELECT count(*) FROM event" | mysql snort


Enter password:
count(*)
7











15:05:00




#cd /root


path = /sbin:/usr/sbin:/bin:/usr/bin
# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
...
# --------------------
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those











15:07:05




#ls


1.txt           dbootstrap_settings      log.ecp              test-syslog.sh
base-1.2.6      install-report.template  nohup.out
base-1.2.6.tar  john.pot                 phpsyslogng-2.6.tar
cisco-show-run  log.eci                  restore











15:07:06




#cd base-1.2.6












15:07:12




#ls


admin                   base_main.php          base_stat_time.php
base_ag_common.php      base_maintenance.php   base_stat_uaddr.php
base_ag_main.php        base_payload.php       base_user.php
base_common.php         base_qry_alert.php     contrib
base_conf.php.dist      base_qry_common.php    docs
base_db_common.php      base_qry_form.php      help
base_db_setup.php       base_qry_main.php      images
base_denied.php         base_qry_sqlcalls.php  includes
base_footer.php         base_stat_alerts.php   index.php
base_graph_common.php   base_stat_class.php    languages
base_graph_display.php  base_stat_common.php   scripts
base_graph_form.php     base_stat_ipaddr.php   setup
base_graph_main.php     base_stat_iplink.php   sql
base_hdr1.php           base_stat_ports.php    styles
base_hdr2.php           base_stat_sensor.php











15:07:13




#cp ./base_conf.php.dist ./base_conf.php


path = /sbin:/usr/sbin:/bin:/usr/bin
# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
...
# --------------------
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those











15:07:40




#ls -la /var/www


# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
# --------------------
# Extra configuration
# --------------------
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
...
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those
                                                            total 5
drwxr-xr-x  5 root root 1024 2006-11-13 16:35 .
drwxr-xr-x 15 root root 1024 2006-11-13 16:27 ..
drwxr-xr-x  2 root root 1024 2006-11-13 16:27 apache2-default
drwxr-xr-x  6 root root 1024 2005-06-16 03:06 phpsyslogng
drwxr-xr-x  2 root root 1024 2006-11-13 16:35 test











15:08:55




#cp base-1.2.6 /var/www





# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
# --------------------
...
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those
                                                            cp: cannot stat `base-1.2.6': No such file or directory











15:09:13




#cp ./base-1.2.6 /var/www





cp: cannot stat `./base-1.2.6': No such file or directory











15:09:19




#cd ..












15:09:24




#cp base-1.2.6 /var/www





cp: omitting directory `base-1.2.6'











15:09:26




#ls -la /var/www


total 5
drwxr-xr-x  5 root root 1024 2006-11-13 16:35 .
drwxr-xr-x 15 root root 1024 2006-11-13 16:27 ..
drwxr-xr-x  2 root root 1024 2006-11-13 16:27 apache2-default
drwxr-xr-x  6 root root 1024 2005-06-16 03:06 phpsyslogng
drwxr-xr-x  2 root root 1024 2006-11-13 16:35 test











15:09:32




#pwd


/root











15:09:40




#ls


1.txt           dbootstrap_settings      log.ecp              test-syslog.sh
base-1.2.6      install-report.template  nohup.out
base-1.2.6.tar  john.pot                 phpsyslogng-2.6.tar
cisco-show-run  log.eci                  restore











15:09:42




#cp ./base-1.2.6 /var/www/





# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
# --------------------
...
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those
                                                            cp: omitting directory `./base-1.2.6'











15:10:05




#mkdir /var/www/base


path = /sbin:/usr/sbin:/bin:/usr/bin
# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
...
# --------------------
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those











15:10:35




#cd base-1.2.6












15:10:40




#ls


admin                   base_hdr2.php          base_stat_sensor.php
base_ag_common.php      base_main.php          base_stat_time.php
base_ag_main.php        base_maintenance.php   base_stat_uaddr.php
base_common.php         base_payload.php       base_user.php
base_conf.php           base_qry_alert.php     contrib
base_conf.php.dist      base_qry_common.php    docs
base_db_common.php      base_qry_form.php      help
base_db_setup.php       base_qry_main.php      images
base_denied.php         base_qry_sqlcalls.php  includes
base_footer.php         base_stat_alerts.php   index.php
base_graph_common.php   base_stat_class.php    languages
base_graph_display.php  base_stat_common.php   scripts
base_graph_form.php     base_stat_ipaddr.php   setup
base_graph_main.php     base_stat_iplink.php   sql
base_hdr1.php           base_stat_ports.php    styles











15:10:41




#cp ./* /var/www/base/





# --------------------
# Extra configuration
# --------------------
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
...
cp: omitting directory `./contrib'
cp: omitting directory `./docs'
cp: omitting directory `./help'
cp: omitting directory `./images'
cp: omitting directory `./includes'
cp: omitting directory `./languages'
cp: omitting directory `./scripts'
cp: omitting directory `./setup'
cp: omitting directory `./sql'
cp: omitting directory `./styles'











15:10:53




#mc -a










15:11:13




#clear












15:11:16




#ls


admin                   base_hdr2.php          base_stat_sensor.php
base_ag_common.php      base_main.php          base_stat_time.php
base_ag_main.php        base_maintenance.php   base_stat_uaddr.php
base_common.php         base_payload.php       base_user.php
base_conf.php           base_qry_alert.php     contrib
base_conf.php.dist      base_qry_common.php    docs
base_db_common.php      base_qry_form.php      help
base_db_setup.php       base_qry_main.php      images
base_denied.php         base_qry_sqlcalls.php  includes
base_footer.php         base_stat_alerts.php   index.php
base_graph_common.php   base_stat_class.php    languages
base_graph_display.php  base_stat_common.php   scripts
base_graph_form.php     base_stat_ipaddr.php   setup
base_graph_main.php     base_stat_iplink.php   sql
base_hdr1.php           base_stat_ports.php    styles











15:11:19




#cd ..












15:11:22




#ls


1.txt           dbootstrap_settings      log.ecp              test-syslog.sh
base-1.2.6      install-report.template  nohup.out
base-1.2.6.tar  john.pot                 phpsyslogng-2.6.tar
cisco-show-run  log.eci                  restore











15:11:24




#mv -fR base-1.2.6 /var/www





use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
# --------------------
# Extra configuration
...
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those
                                                            mv: invalid option -- R
Try `mv --help' for more information.











15:11:43




#mv -f base-1.2.6 /var/www












15:11:46




#ls -la /var/www


total 8
drwxr-xr-x  7 root root 1024 2006-11-16 15:11 .
drwxr-xr-x 15 root root 1024 2006-11-13 16:27 ..
drwxr-xr-x  2 root root 1024 2006-11-13 16:27 apache2-default
drwxr-xr-x  2 root root 1024 2006-11-16 15:10 base
drwxr-xr-x 13  501  501 2048 2006-11-16 15:07 base-1.2.6
drwxr-xr-x  6 root root 1024 2005-06-16 03:06 phpsyslogng
drwxr-xr-x  2 root root 1024 2006-11-13 16:35 test











15:11:51




#rm -f /var/www/base-1.2.6





# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
# --------------------
...
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those
                                                            rm: cannot remove `/var/www/base-1.2.6': Is a directory











15:12:10




#rmdir -f /var/www/base-1.2.6





rmdir: invalid option -- f
Try `rmdir --help' for more information.











15:12:15




#rm -fR /var/www/base-1.2.6












15:12:26




#locate english.lang.php





path = /sbin:/usr/sbin:/bin:/usr/bin
# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
...
# --------------------
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those











15:16:40




#find / -name english.lang.php


/usr/share/acidbase/languages/english.lang.php











15:16:53




#ls -la /usr/share/acidase





# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
# --------------------
...
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those
                                                            ls: /usr/share/acidase: No such file or directory











15:19:48




#ls -la /usr/share/acibase





ls: /usr/share/acibase: No such file or directory











15:19:55




#ls -la /usr/share/acidbase


total 452
drwxr-xr-x  11 root root  4096 2006-11-16 12:22 .
drwxr-xr-x 204 root root  4096 2006-11-16 12:22 ..
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 admin
-rw-r--r--   1 root root  3525 2006-10-13 20:59 base_ag_common.php
-rw-r--r--   1 root root 13536 2006-10-13 20:59 base_ag_main.php
-rw-r--r--   1 root root 33253 2006-10-13 20:59 base_common.php
lrwxrwxrwx   1 root root    27 2006-11-16 12:22 base_conf.php -> /etc/acidbase/base_conf.php
-rw-r--r--   1 root root  6594 2006-10-13 20:59 base_db_common.php
-rw-r--r--   1 root root  2796 2006-10-13 20:59 base_db_setup.php
...
-rw-r--r--   1 root root  4656 2006-10-13 20:59 base_user.php
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 contrib
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 help
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 images
drwxr-xr-x   3 root root  4096 2006-11-16 12:22 includes
-rw-r--r--   1 root root  3220 2006-10-13 20:59 index.php
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 languages
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 scripts
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 setup
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 styles











15:20:03




#ls -la /usr/share/acidbase|less










15:20:18




#ls -la /usr/share/acidbase|less










15:20:24




#ls -la /usr/share/acidbase


total 452
drwxr-xr-x  11 root root  4096 2006-11-16 12:22 .
drwxr-xr-x 204 root root  4096 2006-11-16 12:22 ..
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 admin
-rw-r--r--   1 root root  3525 2006-10-13 20:59 base_ag_common.php
-rw-r--r--   1 root root 13536 2006-10-13 20:59 base_ag_main.php
-rw-r--r--   1 root root 33253 2006-10-13 20:59 base_common.php
lrwxrwxrwx   1 root root    27 2006-11-16 12:22 base_conf.php -> /etc/acidbase/base_conf.php
-rw-r--r--   1 root root  6594 2006-10-13 20:59 base_db_common.php
-rw-r--r--   1 root root  2796 2006-10-13 20:59 base_db_setup.php
...
-rw-r--r--   1 root root  4656 2006-10-13 20:59 base_user.php
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 contrib
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 help
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 images
drwxr-xr-x   3 root root  4096 2006-11-16 12:22 includes
-rw-r--r--   1 root root  3220 2006-10-13 20:59 index.php
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 languages
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 scripts
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 setup
drwxr-xr-x   2 root root  4096 2006-11-16 12:22 styles











15:20:34




#ls -la /usr/share/acidbase|less










15:20:38




#ls /usr/share/acidbase|less










15:21:22




#mc










15:21:38




#clear












15:21:40




#echo $BASE_path


# Use external binaries? By default we don't.
use_external_bins = 1
# Temporary directory to use. The default configuration only allows
# root to update the ruleset.
# Note: If commented out will check environment variables TMP,
# TMPDIR or TEMPDIR, or otherwise use "/tmp" if none of them was set.
tmpdir = /var/run/oinkmaster
# Umask to use while executing
umask = 0027
# --------------------
# Extra configuration
# --------------------
# Files in the archive matching this regular expression will be
# checked for changes, and then updated or added if needed.
# You can then choose to skip individual files by specifying
# the "skipfile" keyword below.
# Normally you shouldn't need to change this one.
# (But if you do, make sure it's still a valid regexp.)
update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
# Regexp of keywords that starts a snort rule.
# May be useful if you create your own ruletypes and want those









прошло 26 минут




15:47:59




#find / -name adodb


/usr/share/php/adodb











15:48:13




#mc








Статистика
Время первой команды журнала14:59:58 2006-11-16
Время последней команды журнала15:48:13 2006-11-16
Количество командных строк в журнале60
Процент команд с ненулевым кодом завершения, %21.67
Процент синтаксически неверно набранных команд, %11.67
Суммарное время работы с терминалом *, час 0.80
Количество командных строк в единицу времени, команда/мин 1.24
Частота использования команд
ls17|======================| 22.97%
echo13|=================| 17.57%
mysql8|==========| 10.81%
cp6|========|  8.11%
cd5|======|  6.76%
less4|=====|  5.41%
clear3|====|  4.05%
mc3|====|  4.05%
rm2|==|  2.70%
]#2|==|  2.70%
find2|==|  2.70%
mv2|==|  2.70%
mkdir1|=|  1.35%
mys1|=|  1.35%
pwd1|=|  1.35%
sql1|=|  1.35%
locate1|=|  1.35%
[root@linux2:acidlab]#1|=|  1.35%
rmdir1|=|  1.35%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$