Журнал лабораторных работ

Содержание

Журнал

Понедельник (11/13/06)

/dev/tty1
11:22:52
$ls -la
total 28
drwxr-xr-x 3 user user  4096 2006-11-13 11:21 .
drwxrwsr-x 4 root staff 4096 2006-11-12 20:49 ..
-rw------- 1 user user    15 2006-11-13 11:22 .bash_history
-rw-r--r-- 1 user root   577 2006-11-13 11:21 .bash_profile
-rw-r--r-- 1 user user  1877 2006-11-13 11:21 .bashrc
-rw-r--r-- 1 user root    52 2006-11-13 11:21 .l3rc
drwxr-xr-x 2 user root  4096 2006-11-13 11:22 .lilalo
11:22:53
$ls -la
total 28
drwxr-xr-x 3 user user  4096 2006-11-13 11:21 .
drwxrwsr-x 4 root staff 4096 2006-11-12 20:49 ..
-rw------- 1 user user    15 2006-11-13 11:22 .bash_history
-rw-r--r-- 1 user root   577 2006-11-13 11:21 .bash_profile
-rw-r--r-- 1 user user  1877 2006-11-13 11:21 .bashrc
-rw-r--r-- 1 user root    52 2006-11-13 11:21 .l3rc
drwxr-xr-x 2 user root  4096 2006-11-13 11:22 .lilalo
11:22:57
$/etc/init.d/gdm start

11:26:28
$ps ax
  PID TTY      STAT   TIME COMMAND
    1 ?        S      0:00 init [2]
    2 ?        S      0:00 [keventd]
    3 ?        SN     0:00 [ksoftirqd_CPU0]
    4 ?        S      0:01 [kswapd]
    5 ?        S      0:00 [bdflush]
    6 ?        S      0:00 [kupdated]
   99 ?        S      0:00 [kjournald]
  220 ?        S      0:00 [kjournald]
  221 ?        S      0:00 [kjournald]
...
20361 ?        Ss     0:00 sshd: root@pts/0
20363 ?        S      0:00 sshd: root@pts/0
20365 pts/0    Ss+    0:00 -bash
21115 ?        Ss     0:01 l3-agent
21193 tty1     Ss+    0:00 script -f -q /home/user/.lilalo//18779854944639914-11
21271 ?        Ss     0:00 l3-agent
21304 tty1     R+     0:00 script -f -q /home/user/.lilalo//18779854944639914-11
21305 pts/3    Ss     0:00 bash -i
21432 tty3     Ss+    0:00 /sbin/getty 38400 tty3
21720 pts/3    R+     0:00 ps ax
11:26:30
$cd /etc/X11

11:27:33
$ls
app-defaults             sysconfig   Xsession          XvMCConfig
cursors                  xinit       Xsession.d        Xwrapper.config
default-display-manager  xkb         Xsession.options
rgb.txt                  Xresources  xsm
прошло 32 минуты
/dev/pts/0
11:59:51
$whoami
user
11:59:54
$ls -la
total 128
drwxr-xr-x 9 user user   4096 2006-11-13 11:58 .
drwxrwsr-x 4 root staff  4096 2006-11-12 20:49 ..
-rw------- 1 user user     15 2006-11-13 11:22 .bash_history
-rw-r--r-- 1 user root    577 2006-11-13 11:21 .bash_profile
-rw-r--r-- 1 user user   1877 2006-11-13 11:21 .bashrc
-rw-r--r-- 1 user user     53 2006-11-13 11:58 .DCOPserver_linux2__0
lrwxrwxrwx 1 user user     32 2006-11-13 11:58 .DCOPserver_linux2_:0 -> /home/user/.DCOPserver_linux2__0
drwx------ 2 user user   4096 2006-11-13 11:58 Desktop
-rw------- 1 user user     26 2006-11-13 11:57 .dmrc
drwxr-xr-x 2 user user   4096 2006-11-13 11:57 .fontconfig
-rw------- 1 user user    189 2006-11-13 11:58 .ICEauthority
drwx------ 4 user user   4096 2006-11-13 11:58 .kde
-rw------- 1 user user    160 2006-11-13 11:58 .kderc
-rw-r--r-- 1 user root     52 2006-11-13 11:21 .l3rc
drwxr-xr-x 2 user root   4096 2006-11-13 11:59 .lilalo
drwx------ 3 user user   4096 2006-11-13 11:58 .local
drwxr-xr-x 3 user user   4096 2006-11-13 11:58 .mcop
drwxr-xr-x 2 user user   4096 2006-11-13 11:58 .qt
-rw------- 1 user user    117 2006-11-13 11:57 .Xauthority
-rw-r--r-- 1 user user  50088 2006-11-13 12:02 .xsession-errors
12:02:58
$w
 12:03:02 up 12 min,  1 user,  load average: 0.13, 0.21, 0.11
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     :0       -                11:57   ?xdm?  24.67s  0.07s /bin/sh /usr/bin/x-session-manager
12:03:02
$netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.15.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.15.254  0.0.0.0         UG        0 0          0 eth0
12:08:25
$ifconfig -a
bash: ifconfig: command not found
12:08:29
$ifconfig
bash: ifconfig: command not found
12:08:31
$locate
Usage: locate [-d path | --database=path] [-e | --existing]
      [-i | --ignore-case] [--version] [--help] pattern...
Report bugs to <bug-findutils@gnu.org>.
12:09:35
$locate ifconfig
/sbin/ifconfig
/usr/share/man/man8/ifconfig.8.gz
12:09:38
$/sbin/ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:04:76:A1:F2:5A
          inet addr:192.168.15.2  Bcast:192.168.15.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:895 errors:0 dropped:0 overruns:0 frame:0
          TX packets:689 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:150861 (147.3 KiB)  TX bytes:84585 (82.6 KiB)
          Interrupt:18 Base address:0xa000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:112 errors:0 dropped:0 overruns:0 frame:0
          TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7340 (7.1 KiB)  TX bytes:7340 (7.1 KiB)
12:09:45
$su -
Password:
l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid
12:13:38
#w
 12:13:41 up 23 min,  2 users,  load average: 0.08, 0.13, 0.09
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     :0       -                11:57   ?xdm?  44.60s  0.07s /bin/sh /usr/bin/x-session-manager
root     pts/3    192.168.15.254   12:13    2.00s  0.03s  0.03s script -f -q /root/.lilalo//983667512026120452-116341
12:13:41
#w
 12:14:59 up 24 min,  3 users,  load average: 0.29, 0.20, 0.12
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     :0       -                11:57   ?xdm?  48.59s  0.07s /bin/sh /usr/bin/x-session-manager
root     pts/3    192.168.15.254   12:13    9.00s  0.04s  0.03s script -f -q /root/.lilalo//983667512026120452-116341
user     pts/6    linux202.linux.n 12:13    2.00s  0.01s  0.01s script -f -q /home/user/.lilalo//2880111551088016541-
/dev/pts/6
12:13:43
$su -
Password:
l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid
12:13:53
#screen
12:13:53
#ps ax
  PID TTY      STAT   TIME COMMAND
    1 ?        S      0:00 ini
    2 ?        S      0:00 [keventd]
    3 ?        SN     0:00 [ksoftirqd_CPU0]
    4 ?        S      0:00 [kswapd]
    5 ?        S      0:00 [bdflush]
    6 ?        S      0:00 [kupdated]
   99 ?        S      0:00 [kjournald]
  121 ?        S      0:00 [kjournald]
  122 ?        S      0:00 [kjournald]
...
 2244 pts/6    Ss+    0:00 script -f -q /home/user/.lilalo//2880111551088016541-1163412823.script
 2248 ?        Ss     0:01 l3-agent
 2281 pts/6    S+     0:00 script -f -q /home/user/.lilalo//2880111551088016541-1163412823.script
 2282 pts/7    Ss     0:00 bash -i
 2303 pts/7    S+     0:00 script -f -q /root/.lilalo//10996313191955626717-1163412833.script
 2340 pts/7    S+     0:00 script -f -q /root/.lilalo//10996313191955626717-1163412833.script
 2341 pts/8    Ss     0:00 bash -i
 2374 pts/4    S+     0:01 apt-get install screen
 2376 pts/4    S+     0:00 /usr/lib/apt/methods/http
 2377 pts/8    R+     0:00 ps ax
/dev/pts/0
12:14:59
#ps axu
USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  1400  508 ?        S    11:50   0:00 ini
root         2  0.0  0.0     0    0 ?        S    11:50   0:00 [keventd]
root         3  0.0  0.0     0    0 ?        SN   11:50   0:00 [ksoftirqd_CPU0]
root         4  0.0  0.0     0    0 ?        S    11:50   0:00 [kswapd]
root         5  0.0  0.0     0    0 ?        S    11:50   0:00 [bdflush]
root         6  0.0  0.0     0    0 ?        S    11:50   0:00 [kupdated]
root        99  0.0  0.0     0    0 ?        S    11:50   0:00 [kjournald]
root       121  0.0  0.0     0    0 ?        S    11:51   0:00 [kjournald]
root       122  0.0  0.0     0    0 ?        S    11:51   0:00 [kjournald]
...
root      2207  0.0  0.3  2548 1556 pts/5    Ss   12:13   0:00 bash -i
user      2243  0.0  0.4  7124 2272 ?        S    12:13   0:00 sshd: user@pts/6
user      2244  0.0  0.0  1716  484 pts/6    Ss+  12:13   0:00 script -f -q /home/user/.lilalo//2880111551088016541-11
user      2248  1.8  1.3  9260 6908 ?        Ss   12:13   0:01 l3-agent
user      2281  0.0  0.1  1720  592 pts/6    S+   12:13   0:00 script -f -q /home/user/.lilalo//2880111551088016541-11
user      2282  0.0  0.3  3416 1904 pts/7    Ss   12:13   0:00 bash -i
root      2303  0.0  0.0  1400  420 pts/7    S+   12:13   0:00 script -f -q /root/.lilalo//10996313191955626717-116341
root      2340  0.0  0.1  1408  516 pts/7    S+   12:13   0:00 script -f -q /root/.lilalo//10996313191955626717-116341
root      2341  0.0  0.3  2556 1600 pts/8    Ss+  12:13   0:00 bash -i
root      2442  0.0  0.1  2396  848 pts/5    R+   12:15   0:00 ps axu
прошло 16 минут
/dev/pts/10
12:31:28
$sudo cat /etc/shadow
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
Password:
root:$1$4wtzwI5E$YHBHVxckvf5JorXgZlU3A.:13464:0:99999:7:::
daemon:*:13464:0:99999:7:::
bin:*:13464:0:99999:7:::
sys:*:13464:0:99999:7:::
...
irc:*:13464:0:99999:7:::
gnats:*:13464:0:99999:7:::
nobody:*:13464:0:99999:7:::
Debian-exim:!:13464:0:99999:7:::
user:$1$sF9y6FPO$Xcu7BvHcoQsf4t.B55KLV.:13464:0:99999:7:::
messagebus:!:13465:0:99999:7:::
identd:!:13465:0:99999:7:::
hal:!:13465:0:99999:7:::
sshd:!:13465:0:99999:7:::
gdm:!:13465:0:99999:7:::
прошло 23 минуты
/dev/pts/0
12:55:19
$screen -x
12:55:28
$su - root
Password:
l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid
прошло >2 часов
/dev/pts/11
15:09:20
$su -
Password:
su: Authentication failure
Sorry.
15:09:31
$su -
Password:
l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid
15:09:36
#mkfifo /var/log/mysql.pipe

15:10:02
#/etc/init.d/syslog-ng stop
Stopping system logging: syslog-ng.
15:10:18
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngError in configuration, unresolved source reference; source='src'
 start failed.
15:10:21
#vi /etc/syslog-ng/syslog-ng.conf
15:11:26
#vi /etc/syslog-ng/syslog-ng.conf
15:12:19
#/etc/init.d/syslog-ng stop
Stopping system logging: syslog-ng not running.
15:12:22
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngsyntax error at 243
 start failed.
15:12:25
#vi /etc/syslog-ng/syslog-ng.conf
15:13:53
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngsyntax error at 242
 start failed.
15:13:55
#vi /etc/syslog-ng/syslog-ng.conf
15:15:57
#mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8 to server version: 5.0.26-Debian_3-log
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> quit
Bye
15:16:44
#vi /etc/syslog-ng/syslog-ng.conf
15:17:13
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngError in configuration, unresolved source reference; source='src'
 start failed.
15:17:16
#vi /etc/syslog-ng/syslog-ng.conf
15:18:01
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngError in configuration, unresolved source reference; source='src'
 start failed.
15:18:07
#vi /etc/syslog-ng/syslog-ng.conf
15:19:09
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngError in configuration, unresolved destination reference; filter='dp_myscript'
 start failed.
15:19:11
#vi /etc/syslog-ng/syslog-ng.conf
15:20:00
#/etc/init.d/syslog-ng stop
Stopping system logging: syslog-ng not running.
15:20:03
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ngError in configuration, unresolved destination reference; filter='dp_myscript'
 start failed.
15:20:05
#vi /etc/syslog-ng/syslog-ng.conf
15:20:45
#/etc/init.d/syslog-ng start
Starting system logging: syslog-ng.
15:20:47
#mkdir /var/log/backup

15:26:13
#chmod 600 /var/log/backup

15:26:22
#vi /usr/local/sbin/backup_syslog.sh
15:28:26
#vi /usr/local/sbin/syslog_mysql.sh
15:29:48
#chmod +x /usr/local/sbin/syslog_mysql.sh

15:30:03
#/usr/local/sbin/syslog_mysql.sh
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
...
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
15:30:31
#/usr/local/sbin/syslog_mysql.sh
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
...
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
15:31:12
#vi /usr/local/sbin/syslog_mysql.sh
прошло 74 минуты
/dev/pts/11
16:46:08
$su -
Password:
su: Authentication failure
Sorry.
16:46:25
$su -
Password:
l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid
16:46:31
#mc -a
16:50:30
#vi /etc/cron.monthly/syslog_rotate.sh
16:50:55
#/etc/init.d/cron restart
Restarting periodic command scheduler: cron.
16:51:08
#/etc/init.d/crond restart
bash: /etc/init.d/crond: No such file or directory
16:51:12
#ls -la /etc/init.d
total 168
drwxr-xr-x  2 root root 2048 Nov 13 16:27 .
drwxr-xr-x 95 root root 4096 Nov 13 16:32 ..
-rw-r--r--  1 root root  846 Sep 10  2004 README
-rwxr-xr-x  1 root root 4351 Nov 10 21:01 apache2
-rwxr-xr-x  1 root root 1074 Jan 18  2002 atd
-rw-r--r--  1 root root 2593 Sep 10  2004 bootclean.sh
-rwxr-xr-x  1 root root 1529 Jan  5  2005 bootlogd
-rwxr-xr-x  1 root root 1371 Sep 10  2004 bootmisc.sh
-rwxr-xr-x  1 root root  935 Sep 10  2004 checkfs.sh
...
-rwxr-xr-x  1 root root  541 Apr  6  2006 sudo
-rwxr-xr-x  1 root root 2079 Nov 13 12:34 sysklogd
-rwxr-xr-x  1 root root 2567 Sep 22 03:15 syslog-ng
-rwxr-xr-x  1 root root 6138 May 29  2005 udev
-rwxr-xr-x  1 root root  854 May 29  2005 udev-mtab
-rwxr-xr-x  1 root root  509 Sep 10  2004 umountfs
-rwxr-xr-x  1 root root 1291 Sep 10  2004 umountnfs.sh
-rwxr-xr-x  1 root root 1381 Sep 10  2004 urandom
-rwxr-xr-x  1 root root 1805 Aug  3 01:47 x11-common
-rwxr-xr-x  1 root root 1963 Oct  2 22:41 xfree86-common
16:51:28
#ls -la /etc/init.d|grep cro
-rwxr-xr-x  1 root root 1096 Jul 28  2004 cron
16:51:31
#/etc/init.d/cron restart
Restarting periodic command scheduler: cron.
16:51:38
#apt-get install php5-extentions
Reading package lists... Done
Building dependency tree... Done
E: Couldn't find package php5-extentions
16:53:03
#apt-get unstall php5
E: Invalid operation unstall
16:53:25
#apt-get uninstall php5
E: Invalid operation uninstall
16:53:30
#apt-get uninstall php5
E: Invalid operation uninstall
16:53:39
#apt-get
apt 0.6.46.3 for linux i386 compiled on Nov  2 2006 11:40:57
Usage: apt-get [options] command
       apt-get [options] install|remove pkg1 [pkg2 ...]
       apt-get [options] source pkg1 [pkg2 ...]
apt-get is a simple command line interface for downloading and
installing packages. The most frequently used commands are update
and install.
Commands:
   update - Retrieve new lists of packages
   upgrade - Perform an upgrade
...
  -f  Attempt to continue if the integrity check fails
  -m  Attempt to continue if archives are unlocatable
  -u  Show a list of upgraded packages as well
  -b  Build the source package after fetching it
  -V  Show verbose version numbers
  -c=? Read this configuration file
  -o=? Set an arbitrary configuration option, eg -o dir::cache=/tmp
See the apt-get(8), sources.list(5) and apt.conf(5) manual
pages for more information and options.
                       This APT has Super Cow Powers.
16:53:48
#apt-get remove php5
Reading package lists... Done
Building dependency tree... Done
The following packages will be REMOVED:
  php5
0 upgraded, 0 newly installed, 1 to remove and 347 not upgraded.
Need to get 0B of archives.
After unpacking 0B of additional disk space will be used.
Do you want to continue [Y/n]?
(Reading database ... 72069 files and directories currently installed.)
Removing php5 ...
16:54:04
#apt-get uninstall php4
E: Invalid operation uninstall
16:54:09
#apt-get install php4
Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
  libapache2-mod-php4 libzzip-0-12 php4-common
Suggested packages:
  php-pear
The following packages will be REMOVED:
  libapache2-mod-php5
The following NEW packages will be installed:
  libapache2-mod-php4 libzzip-0-12 php4 php4-common
...
Selecting previously deselected package libapache2-mod-php4.
Unpacking libapache2-mod-php4 (from .../libapache2-mod-php4_4%3a4.4.4-6_i386.deb) ...
Selecting previously deselected package php4.
Unpacking php4 (from .../php4_4%3a4.4.4-6_all.deb) ...
Setting up libzzip-0-12 (0.12.83-8) ...
Setting up php4-common (4.4.4-6) ...
Setting up libapache2-mod-php4 (4.4.4-6) ...
Creating config file /etc/php4/apache2/php.ini with new version
Forcing reload of web server (apache2)....
Setting up php4 (4.4.4-6) ...
16:54:42
#apt-get install php4-extentions
Reading package lists... Done
Building dependency tree... Done
E: Couldn't find package php4-extentions
16:55:30
#mc -a
прошло 23 минуты
17:19:16
#/etc/init.d/apache2 restart
Forcing reload of web server (apache2)....
17:19:39
#ps ax
  PID TTY      STAT   TIME COMMAND
    1 ?        S      0:00 ini
    2 ?        S      0:00 [keventd]
    3 ?        SN     0:00 [ksoftirqd_CPU0]
    4 ?        S      0:00 [kswapd]
    5 ?        S      0:00 [bdflush]
    6 ?        S      0:00 [kupdated]
   99 ?        S      0:00 [kjournald]
  121 ?        S      0:00 [kjournald]
  122 ?        S      0:00 [kjournald]
...
13330 ?        S      0:00 /usr/sbin/apache2 -k start
13331 ?        S      0:00 /usr/sbin/apache2 -k start
13332 ?        S      0:00 /usr/sbin/apache2 -k start
13335 ?        S      0:00 /usr/sbin/apache2 -k start
13337 pts/7    S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m
13339 pts/7    S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m
13340 ?        S      0:00 /usr/sbin/apache2 -k start
13342 pts/7    S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m
13345 pts/7    S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m
13346 pts/14   R+     0:00 ps ax
17:23:41
#top
top - 17:24:17 up  5:33,  5 users,  load average: 0.34, 0.28, 0.31
Tasks: 128 total,   3 running, 125 sleeping,   0 stopped,   0 zombie
Cpu(s):  36.4% user,   1.3% system,   0.0% nice,  62.3% idle
Mem:    515716k total,   495108k used,    20608k free,    70292k buffers
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
Swap:   979924k total,       56k used,   979868k free,   255012k cached
 1387 root      19   0  7520 7516 2092 S 34.8  1.5  43:18.40 l3-agent
13352 root      13   0  1120 1120  848 R  1.6  0.2   0:00.58 top
 1548 root       9   0 51712  18m 2984 S  1.0  3.6   8:35.07 Xorg
12692 user       9   0 16980  16m  14m S  0.3  3.3   0:05.60 kdeinit
...
  479 root       7  -4   436  436  384 S  0.0  0.1   0:00.01 udevd
  575 root       9   0     0    0    0 S  0.0  0.0   0:00.00 khubd
 1038 daemon     9   0   440  440  372 S  0.0  0.1   0:00.00 portmap
 1229 messageb   9   0   988  988  864 S  0.0  0.2   0:00.00 dbus-daemon-1
 1235 root       9   0   836  836  700 S  0.0  0.2   0:00.00 dirmngr
 1271 Debian-e   9   0  1728 1724 1464 S  0.0  0.3   0:00.00 exim4
 1277 root       9   0   712  712  640 S  0.0  0.1   0:00.00 inetd
 1281 lp         9   0   888  888  760 S  0.0  0.2   0:00.00 lpd
 1289 root       8   0  1556 1556 1428 S  0.0  0.3   0:00.01 sshd
 1294 user       9   0  1612 1612 1132 S  0.0  0.3   0:03.04 famd

Вторник (11/14/06)

/dev/pts/1
09:39:33
$screen -x
/dev/pts/3
09:39:44
$cd /etc/X11
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No mail.
Agent pid 13683
user@herz:~$ exit
logout
Connection closed by foreign host.
[root@linux2:root]#
[root@linux2:root]#
[root@linux2:root]#
[root@linux2:root]# arp -an
? (192.168.15.1) at 00:0A:01:D4:D3:6F [ether] on eth0
? (192.168.15.254) at 00:0A:01:D4:D3:6F [ether] on eth0
[root@linux2:root]# telnet 192.168.15.254
09:42:37
$ls
app-defaults             fonts      X      xorg.conf                 xserver     Xsession.options  Xwrapper.config
cursors                  rgb.txt    xinit  xorg.conf.20061113114202  Xsession    xsm
default-display-manager  sysconfig  xkb    Xresources                Xsession.d  XvMCConfig
09:42:38
$less xorg.conf
09:44:50
$man ettercap
/dev/pts/7
09:46:32
$ifconfig -a
bash: ifconfig: command not found
09:46:43
$/sbin/ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:04:76:A1:F2:5A
          inet addr:192.168.15.2  Bcast:192.168.15.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:308 errors:0 dropped:0 overruns:0 frame:0
          TX packets:341 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:197692 (193.0 KiB)  TX bytes:42361 (41.3 KiB)
          Interrupt:18 Base address:0xa000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:126 errors:0 dropped:0 overruns:0 frame:0
          TX packets:126 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:74618 (72.8 KiB)  TX bytes:74618 (72.8 KiB)
09:46:49
$su - root
Password:
l3-agent is already running: pid=3078; pidfile=/root/.lilalo/l3-agent.pid
/dev/pts/1
09:47:29
$less /usr/local/sbin/myscript
прошло 45 минут
/dev/pts/10
10:32:41
$mail
Mail version 8.1.2 01/15/2001.  Type ? for help.
"/var/mail/user": 5 messages 5 new
>N  1 root@localhost.lo  Mon Nov 13 11:13   22/908   Debconf: Configuring mozi
 N  2 arpwatch@localhos  Tue Nov 14 10:30   20/802   new station (linux.nt) et
 N  3 arpwatch@localhos  Tue Nov 14 10:31   20/814   new station (linux1.linux
 N  4 arpwatch@localhos  Tue Nov 14 10:31   20/818   new station (linux2.linux
 N  5 arpwatch@localhos  Tue Nov 14 10:32   24/984   changed ethernet address
& t 5
Message 5:
From arpwatch@localhost.localdomain Tue Nov 14 10:32:09 2006
...
    ethernet address: 0:a:1:d4:d3:6f
     ethernet vendor: Sohoware, Inc.
old ethernet address: 0:a:1:d4:d1:39
 old ethernet vendor: Sohoware, Inc.
           timestamp: Tuesday, November 14, 2006 10:32:09 +0200
  previous timestamp: Tuesday, November 14, 2006 10:30:24 +0200
               delta: 1 minute
& q
Saved 1 message in /home/user/mbox
Held 4 messages in /var/mail/user
прошло 18 минут
/dev/pts/1
10:51:12
$ls -la /usr/local/sbin/|grep scr

10:51:39
$ls -la /usr/local/sbin/
total 16
drwxrwsr-x 2 root staff 4096 2006-11-13 16:04 .
drwxrwsr-x 9 root staff 4096 2006-11-12 21:12 ..
-rw-r--r-- 1 root staff  147 2006-11-13 15:28 backup_syslog.sh
-rwxr-xr-x 1 root staff  223 2006-11-13 16:04 syslog_mysql.sh
10:51:46
$less /usr/local/bin/myscript
/dev/pts/3
10:52:11
$less /usr/local/bin/myscript
/dev/pts/1
10:54:41
$less /etc/syslog-ng.conf
10:54:56
$less /etc/syslog-ng/syslog-ng.conf
/dev/pts/3
10:56:58
$less /tmp/arplog
10:57:38
$ping 192.168.5.200
PING 192.168.5.200 (192.168.5.200) 56(84) bytes of data.
--- 192.168.5.200 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3013ms
You have new mail in /var/mail/user
прошло 18 минут
11:15:55
$ping 192.168.15.200
Connection closed by foreign host.
[root@linux2:root]#
[root@linux2:root]#
[root@linux2:root]#
[root@linux2:root]# arp -an
? (192.168.15.1) at 00:0A:01:D4:D3:6F [ether] on eth0
? (192.168.15.254) at 00:0A:01:D4:D3:6F [ether] on eth0
[root@linux2:root]# telnet 192.168.15.254
PING 192.168.15.200 (192.168.15.200) 56(84) bytes of data.
64 bytes from 192.168.15.200: icmp_seq=2 ttl=255 time=3.22 ms
64 bytes from 192.168.15.200: icmp_seq=3 ttl=255 time=33.9 ms
--- 192.168.15.200 ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2010ms
rtt min/avg/max/mdev = 3.221/18.609/33.997/15.388 ms
прошло 20 минут
/dev/pts/1
11:36:31
$su - root
Password:
l3-agent is already running: pid=3078; pidfile=/root/.lilalo/l3-agent.pid
11:36:37
#ls
1.txt           dbootstrap_settings      john.pot  log.ecp    phpsyslogng-2.6.tar  test-syslog.sh
cisco-show-run  install-report.template  log.eci   nohup.out  restore

Файлы

  • /etc/shadow
  • /etc/shadow
    >
    We trust you have received the usual lecture from the local System
    Administrator. It usually boils down to these three things:
        #1) Respect the privacy of others.
        #2) Think before you type.
        #3) With great power comes great responsibility.
    Password:
    root:$1$4wtzwI5E$YHBHVxckvf5JorXgZlU3A.:13464:0:99999:7:::
    daemon:*:13464:0:99999:7:::
    bin:*:13464:0:99999:7:::
    sys:*:13464:0:99999:7:::
    sync:*:13464:0:99999:7:::
    games:*:13464:0:99999:7:::
    man:*:13464:0:99999:7:::
    lp:*:13464:0:99999:7:::
    mail:*:13464:0:99999:7:::
    news:*:13464:0:99999:7:::
    uucp:*:13464:0:99999:7:::
    proxy:*:13464:0:99999:7:::
    www-data:*:13464:0:99999:7:::
    backup:*:13464:0:99999:7:::
    list:*:13464:0:99999:7:::
    irc:*:13464:0:99999:7:::
    gnats:*:13464:0:99999:7:::
    nobody:*:13464:0:99999:7:::
    Debian-exim:!:13464:0:99999:7:::
    user:$1$sF9y6FPO$Xcu7BvHcoQsf4t.B55KLV.:13464:0:99999:7:::
    messagebus:!:13465:0:99999:7:::
    identd:!:13465:0:99999:7:::
    hal:!:13465:0:99999:7:::
    sshd:!:13465:0:99999:7:::
    gdm:!:13465:0:99999:7:::
    

    Статистика

    Время первой команды журнала11:22:52 2006-11-13
    Время последней команды журнала11:36:37 2006-11-14
    Количество командных строк в журнале100
    Процент команд с ненулевым кодом завершения, %27.00
    Процент синтаксически неверно набранных команд, % 4.00
    Суммарное время работы с терминалом *, час 3.19
    Количество командных строк в единицу времени, команда/мин 0.52
    Частота использования команд
    vi13|============| 12.62%
    /etc/init.d/syslog-ng11|==========| 10.68%
    ls10|=========| 9.71%
    apt-get9|========| 8.74%
    su9|========| 8.74%
    less7|======| 6.80%
    ifconfig5|====| 4.85%
    ps4|===| 3.88%
    screen3|==| 2.91%
    w3|==| 2.91%
    ping2|=| 1.94%
    chmod2|=| 1.94%
    cd2|=| 1.94%
    locate2|=| 1.94%
    /etc/init.d/cron2|=| 1.94%
    syslog_mysql.sh2|=| 1.94%
    grep2|=| 1.94%
    mc2|=| 1.94%
    /etc/init.d/apache21|| 0.97%
    /etc/init.d/crond1|| 0.97%
    mkdir1|| 0.97%
    sudo1|| 0.97%
    top1|| 0.97%
    man1|| 0.97%
    mysql1|| 0.97%
    /etc/init.d/gdm1|| 0.97%
    mkfifo1|| 0.97%
    whoami1|| 0.97%
    mail1|| 0.97%
    netstat1|| 0.97%
    cat1|| 0.97%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются

    Справка

    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:
    1. В журнал автоматически попадают все команды, данные в любом терминале системы.

    2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

    3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
      $ l s-l
      bash: l: command not found
      

    4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
      $ test 5 -lt 4
      Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
      $ find / -name abc
      find: /home/devi-orig/.gnome2: Keine Berechtigung
      find: /home/devi-orig/.gnome2_private: Keine Berechtigung
      find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
      find: /home/devi-orig/.metacity: Keine Berechtigung
      find: /home/devi-orig/.inkscape: Keine Berechtigung
      ^C
      

    6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
      # id
      uid=0(root) gid=0(root) Gruppen=0(root)
      

    7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
      $ vi ~/.bashrc
      2a3,5
      >    if [ -f /usr/local/etc/bash_completion ]; then
      >         . /usr/local/etc/bash_completion
      >        fi
      

    8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
      $ patch ~/.bashrc
      В данном случае изменения применяются к файлу ~/.bashrc

    9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

      Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

    10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

    11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

    12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

    13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

    14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

      $ whoami
      
      user
      
      $ #^ Интересно, кто я?
      
      в журнале это будет выглядеть так:
      $ whoami
      
      user
      
      Интересно, кто я?

    15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

      $ whoami
      
      user
      
      $ cat > /dev/null #^ Интересно, кто я?
      
      Программа whoami выводит имя пользователя, под которым 
      мы зарегистрировались в системе.
      -
      Она не может ответить на вопрос о нашем назначении 
      в этом мире.
      
      В журнале это будет выглядеть так:
      $ whoami
      user
      
      Интересно, кто я?
      Программа whoami выводит имя пользователя, под которым
      мы зарегистрировались в системе.

      Она не может ответить на вопрос о нашем назначении
      в этом мире.
      Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

    16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

    17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
    18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
    19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
      1
          2
      3   
          4
      
      Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

    О программе

    LiLaLo (L3) расшифровывается как Live Lab Log.
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    (c) Игорь Чубин, 2004-2008

    $Id$