[ править ]

Журнал лабораторных работ

Содержание

Понедельник (11/13/06)
Вторник (11/14/06)

Файлы
Статистика
Справка
О программе

Журнал

Понедельник (11/13/06)

/dev/tty1

11:22:52

$ls -la

total 28
drwxr-xr-x 3 user user  4096 2006-11-13 11:21 .
drwxrwsr-x 4 root staff 4096 2006-11-12 20:49 ..
-rw------- 1 user user    15 2006-11-13 11:22 .bash_history
-rw-r--r-- 1 user root   577 2006-11-13 11:21 .bash_profile
-rw-r--r-- 1 user user  1877 2006-11-13 11:21 .bashrc
-rw-r--r-- 1 user root    52 2006-11-13 11:21 .l3rc
drwxr-xr-x 2 user root  4096 2006-11-13 11:22 .lilalo

11:22:53

$ls -la

total 28
drwxr-xr-x 3 user user  4096 2006-11-13 11:21 .
drwxrwsr-x 4 root staff 4096 2006-11-12 20:49 ..
-rw------- 1 user user    15 2006-11-13 11:22 .bash_history
-rw-r--r-- 1 user root   577 2006-11-13 11:21 .bash_profile
-rw-r--r-- 1 user user  1877 2006-11-13 11:21 .bashrc
-rw-r--r-- 1 user root    52 2006-11-13 11:21 .l3rc
drwxr-xr-x 2 user root  4096 2006-11-13 11:22 .lilalo

11:22:57

$/etc/init.d/gdm start

11:26:28

$ps ax

  PID TTY      STAT   TIME COMMAND
    1 ?        S      0:00 init [2]
    2 ?        S      0:00 [keventd]
    3 ?        SN     0:00 [ksoftirqd_CPU0]
    4 ?        S      0:01 [kswapd]
    5 ?        S      0:00 [bdflush]
    6 ?        S      0:00 [kupdated]
   99 ?        S      0:00 [kjournald]
  220 ?        S      0:00 [kjournald]
  221 ?        S      0:00 [kjournald]
...
20361 ?        Ss     0:00 sshd: root@pts/0
20363 ?        S      0:00 sshd: root@pts/0
20365 pts/0    Ss+    0:00 -bash
21115 ?        Ss     0:01 l3-agent
21193 tty1     Ss+    0:00 script -f -q /home/user/.lilalo//18779854944639914-11
21271 ?        Ss     0:00 l3-agent
21304 tty1     R+     0:00 script -f -q /home/user/.lilalo//18779854944639914-11
21305 pts/3    Ss     0:00 bash -i
21432 tty3     Ss+    0:00 /sbin/getty 38400 tty3
21720 pts/3    R+     0:00 ps ax

11:26:30

$cd /etc/X11

11:27:33

$ls

app-defaults             sysconfig   Xsession          XvMCConfig
cursors                  xinit       Xsession.d        Xwrapper.config
default-display-manager  xkb         Xsession.options
rgb.txt                  Xresources  xsm

прошло 32 минуты

/dev/pts/0

11:59:51

$whoami

user

11:59:54

$ls -la

total 128
drwxr-xr-x 9 user user   4096 2006-11-13 11:58 .
drwxrwsr-x 4 root staff  4096 2006-11-12 20:49 ..
-rw------- 1 user user     15 2006-11-13 11:22 .bash_history
-rw-r--r-- 1 user root    577 2006-11-13 11:21 .bash_profile
-rw-r--r-- 1 user user   1877 2006-11-13 11:21 .bashrc
-rw-r--r-- 1 user user     53 2006-11-13 11:58 .DCOPserver_linux2__0
lrwxrwxrwx 1 user user     32 2006-11-13 11:58 .DCOPserver_linux2_:0 -> /home/user/.DCOPserver_linux2__0
drwx------ 2 user user   4096 2006-11-13 11:58 Desktop
-rw------- 1 user user     26 2006-11-13 11:57 .dmrc
drwxr-xr-x 2 user user   4096 2006-11-13 11:57 .fontconfig
-rw------- 1 user user    189 2006-11-13 11:58 .ICEauthority
drwx------ 4 user user   4096 2006-11-13 11:58 .kde
-rw------- 1 user user    160 2006-11-13 11:58 .kderc
-rw-r--r-- 1 user root     52 2006-11-13 11:21 .l3rc
drwxr-xr-x 2 user root   4096 2006-11-13 11:59 .lilalo
drwx------ 3 user user   4096 2006-11-13 11:58 .local
drwxr-xr-x 3 user user   4096 2006-11-13 11:58 .mcop
drwxr-xr-x 2 user user   4096 2006-11-13 11:58 .qt
-rw------- 1 user user    117 2006-11-13 11:57 .Xauthority
-rw-r--r-- 1 user user  50088 2006-11-13 12:02 .xsession-errors

12:02:58

 12:03:02 up 12 min,  1 user,  load average: 0.13, 0.21, 0.11
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     :0       -                11:57   ?xdm?  24.67s  0.07s /bin/sh /usr/bin/x-session-manager

12:03:02

$netstat -rn

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.15.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.15.254  0.0.0.0         UG        0 0          0 eth0

12:08:25

$ifconfig -a

bash: ifconfig: command not found

12:08:29

$ifconfig

bash: ifconfig: command not found

12:08:31

$locate

Usage: locate [-d path | --database=path] [-e | --existing]
      [-i | --ignore-case] [--version] [--help] pattern...
Report bugs to <bug-findutils@gnu.org>.

12:09:35

$locate ifconfig

/sbin/ifconfig
/usr/share/man/man8/ifconfig.8.gz

12:09:38

$/sbin/ifconfig -a

eth0      Link encap:Ethernet  HWaddr 00:04:76:A1:F2:5A
          inet addr:192.168.15.2  Bcast:192.168.15.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:895 errors:0 dropped:0 overruns:0 frame:0
          TX packets:689 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:150861 (147.3 KiB)  TX bytes:84585 (82.6 KiB)
          Interrupt:18 Base address:0xa000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:112 errors:0 dropped:0 overruns:0 frame:0
          TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7340 (7.1 KiB)  TX bytes:7340 (7.1 KiB)

12:09:45

$su -

Password:
l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid

12:13:38

 12:13:41 up 23 min,  2 users,  load average: 0.08, 0.13, 0.09
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     :0       -                11:57   ?xdm?  44.60s  0.07s /bin/sh /usr/bin/x-session-manager
root     pts/3    192.168.15.254   12:13    2.00s  0.03s  0.03s script -f -q /root/.lilalo//983667512026120452-116341

12:13:41

 12:14:59 up 24 min,  3 users,  load average: 0.29, 0.20, 0.12
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     :0       -                11:57   ?xdm?  48.59s  0.07s /bin/sh /usr/bin/x-session-manager
root     pts/3    192.168.15.254   12:13    9.00s  0.04s  0.03s script -f -q /root/.lilalo//983667512026120452-116341
user     pts/6    linux202.linux.n 12:13    2.00s  0.01s  0.01s script -f -q /home/user/.lilalo//2880111551088016541-

/dev/pts/6

12:13:43

$su -

Password:
l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid

12:13:53

#screen

12:13:53

#ps ax

  PID TTY      STAT   TIME COMMAND
    1 ?        S      0:00 ini
    2 ?        S      0:00 [keventd]
    3 ?        SN     0:00 [ksoftirqd_CPU0]
    4 ?        S      0:00 [kswapd]
    5 ?        S      0:00 [bdflush]
    6 ?        S      0:00 [kupdated]
   99 ?        S      0:00 [kjournald]
  121 ?        S      0:00 [kjournald]
  122 ?        S      0:00 [kjournald]
...
 2244 pts/6    Ss+    0:00 script -f -q /home/user/.lilalo//2880111551088016541-1163412823.script
 2248 ?        Ss     0:01 l3-agent
 2281 pts/6    S+     0:00 script -f -q /home/user/.lilalo//2880111551088016541-1163412823.script
 2282 pts/7    Ss     0:00 bash -i
 2303 pts/7    S+     0:00 script -f -q /root/.lilalo//10996313191955626717-1163412833.script
 2340 pts/7    S+     0:00 script -f -q /root/.lilalo//10996313191955626717-1163412833.script
 2341 pts/8    Ss     0:00 bash -i
 2374 pts/4    S+     0:01 apt-get install screen
 2376 pts/4    S+     0:00 /usr/lib/apt/methods/http
 2377 pts/8    R+     0:00 ps ax

/dev/pts/0

12:14:59

#ps axu

USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  1400  508 ?        S    11:50   0:00 ini
root         2  0.0  0.0     0    0 ?        S    11:50   0:00 [keventd]
root         3  0.0  0.0     0    0 ?        SN   11:50   0:00 [ksoftirqd_CPU0]
root         4  0.0  0.0     0    0 ?        S    11:50   0:00 [kswapd]
root         5  0.0  0.0     0    0 ?        S    11:50   0:00 [bdflush]
root         6  0.0  0.0     0    0 ?        S    11:50   0:00 [kupdated]
root        99  0.0  0.0     0    0 ?        S    11:50   0:00 [kjournald]
root       121  0.0  0.0     0    0 ?        S    11:51   0:00 [kjournald]
root       122  0.0  0.0     0    0 ?        S    11:51   0:00 [kjournald]
...
root      2207  0.0  0.3  2548 1556 pts/5    Ss   12:13   0:00 bash -i
user      2243  0.0  0.4  7124 2272 ?        S    12:13   0:00 sshd: user@pts/6
user      2244  0.0  0.0  1716  484 pts/6    Ss+  12:13   0:00 script -f -q /home/user/.lilalo//2880111551088016541-11
user      2248  1.8  1.3  9260 6908 ?        Ss   12:13   0:01 l3-agent
user      2281  0.0  0.1  1720  592 pts/6    S+   12:13   0:00 script -f -q /home/user/.lilalo//2880111551088016541-11
user      2282  0.0  0.3  3416 1904 pts/7    Ss   12:13   0:00 bash -i
root      2303  0.0  0.0  1400  420 pts/7    S+   12:13   0:00 script -f -q /root/.lilalo//10996313191955626717-116341
root      2340  0.0  0.1  1408  516 pts/7    S+   12:13   0:00 script -f -q /root/.lilalo//10996313191955626717-116341
root      2341  0.0  0.3  2556 1600 pts/8    Ss+  12:13   0:00 bash -i
root      2442  0.0  0.1  2396  848 pts/5    R+   12:15   0:00 ps axu

прошло 16 минут

/dev/pts/10

12:31:28

$sudo cat /etc/shadow

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
Password:
root:$1$4wtzwI5E$YHBHVxckvf5JorXgZlU3A.:13464:0:99999:7:::
daemon:*:13464:0:99999:7:::
bin:*:13464:0:99999:7:::
sys:*:13464:0:99999:7:::
...
irc:*:13464:0:99999:7:::
gnats:*:13464:0:99999:7:::
nobody:*:13464:0:99999:7:::
Debian-exim:!:13464:0:99999:7:::
user:$1$sF9y6FPO$Xcu7BvHcoQsf4t.B55KLV.:13464:0:99999:7:::
messagebus:!:13465:0:99999:7:::
identd:!:13465:0:99999:7:::
hal:!:13465:0:99999:7:::
sshd:!:13465:0:99999:7:::
gdm:!:13465:0:99999:7:::

прошло 23 минуты

/dev/pts/0

12:55:19

$screen -x

12:55:28

$su - root

Password:
l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid

прошло >2 часов

/dev/pts/11

15:09:20

$su -

Password:
su: Authentication failure
Sorry.

15:09:31

$su -

Password:
l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid

15:09:36

#mkfifo /var/log/mysql.pipe

15:10:02

#/etc/init.d/syslog-ng stop

Stopping system logging: syslog-ng.

15:10:18

#/etc/init.d/syslog-ng start

Starting system logging: syslog-ngError in configuration, unresolved source reference; source='src'
 start failed.

15:10:21

#vi /etc/syslog-ng/syslog-ng.conf

15:11:26

#vi /etc/syslog-ng/syslog-ng.conf

15:12:19

#/etc/init.d/syslog-ng stop

Stopping system logging: syslog-ng not running.

15:12:22

#/etc/init.d/syslog-ng start

Starting system logging: syslog-ngsyntax error at 243
 start failed.

15:12:25

#vi /etc/syslog-ng/syslog-ng.conf

15:13:53

#/etc/init.d/syslog-ng start

Starting system logging: syslog-ngsyntax error at 242
 start failed.

15:13:55

#vi /etc/syslog-ng/syslog-ng.conf

15:15:57

#mysql -u root -p

Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8 to server version: 5.0.26-Debian_3-log
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> quit
Bye

15:16:44

#vi /etc/syslog-ng/syslog-ng.conf

15:17:13

#/etc/init.d/syslog-ng start

Starting system logging: syslog-ngError in configuration, unresolved source reference; source='src'
 start failed.

15:17:16

#vi /etc/syslog-ng/syslog-ng.conf

15:18:01

#/etc/init.d/syslog-ng start

Starting system logging: syslog-ngError in configuration, unresolved source reference; source='src'
 start failed.

15:18:07

#vi /etc/syslog-ng/syslog-ng.conf

15:19:09

#/etc/init.d/syslog-ng start

Starting system logging: syslog-ngError in configuration, unresolved destination reference; filter='dp_myscript'
 start failed.

15:19:11

#vi /etc/syslog-ng/syslog-ng.conf

15:20:00

#/etc/init.d/syslog-ng stop

Stopping system logging: syslog-ng not running.

15:20:03

#/etc/init.d/syslog-ng start

Starting system logging: syslog-ngError in configuration, unresolved destination reference; filter='dp_myscript'
 start failed.

15:20:05

#vi /etc/syslog-ng/syslog-ng.conf

15:20:45

#/etc/init.d/syslog-ng start

Starting system logging: syslog-ng.

15:20:47

#mkdir /var/log/backup

15:26:13

#chmod 600 /var/log/backup

15:26:22

#vi /usr/local/sbin/backup_syslog.sh

15:28:26

#vi /usr/local/sbin/syslog_mysql.sh

15:29:48

#chmod +x /usr/local/sbin/syslog_mysql.sh

15:30:03

#/usr/local/sbin/syslog_mysql.sh

ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
...
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)

15:30:31

#/usr/local/sbin/syslog_mysql.sh

ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
...
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory
ERROR 1045 (28000): Access denied for user 'syslogadmin'@'localhost' (using password: YES)
/usr/local/sbin/syslog_mysql.sh: line 7: /usr/local/bin/mysql: No such file or directory

15:31:12

#vi /usr/local/sbin/syslog_mysql.sh

прошло 74 минуты

/dev/pts/11

16:46:08

$su -

Password:
su: Authentication failure
Sorry.

16:46:25

$su -

Password:
l3-agent is already running: pid=1387; pidfile=/root/.lilalo/l3-agent.pid

16:46:31

#mc -a

16:50:30

#vi /etc/cron.monthly/syslog_rotate.sh

16:50:55

#/etc/init.d/cron restart

Restarting periodic command scheduler: cron.

16:51:08

#/etc/init.d/crond restart

bash: /etc/init.d/crond: No such file or directory

16:51:12

#ls -la /etc/init.d

total 168
drwxr-xr-x  2 root root 2048 Nov 13 16:27 .
drwxr-xr-x 95 root root 4096 Nov 13 16:32 ..
-rw-r--r--  1 root root  846 Sep 10  2004 README
-rwxr-xr-x  1 root root 4351 Nov 10 21:01 apache2
-rwxr-xr-x  1 root root 1074 Jan 18  2002 atd
-rw-r--r--  1 root root 2593 Sep 10  2004 bootclean.sh
-rwxr-xr-x  1 root root 1529 Jan  5  2005 bootlogd
-rwxr-xr-x  1 root root 1371 Sep 10  2004 bootmisc.sh
-rwxr-xr-x  1 root root  935 Sep 10  2004 checkfs.sh
...
-rwxr-xr-x  1 root root  541 Apr  6  2006 sudo
-rwxr-xr-x  1 root root 2079 Nov 13 12:34 sysklogd
-rwxr-xr-x  1 root root 2567 Sep 22 03:15 syslog-ng
-rwxr-xr-x  1 root root 6138 May 29  2005 udev
-rwxr-xr-x  1 root root  854 May 29  2005 udev-mtab
-rwxr-xr-x  1 root root  509 Sep 10  2004 umountfs
-rwxr-xr-x  1 root root 1291 Sep 10  2004 umountnfs.sh
-rwxr-xr-x  1 root root 1381 Sep 10  2004 urandom
-rwxr-xr-x  1 root root 1805 Aug  3 01:47 x11-common
-rwxr-xr-x  1 root root 1963 Oct  2 22:41 xfree86-common

16:51:28

#ls -la /etc/init.d|grep cro

-rwxr-xr-x  1 root root 1096 Jul 28  2004 cron

16:51:31

#/etc/init.d/cron restart

Restarting periodic command scheduler: cron.

16:51:38

#apt-get install php5-extentions

Reading package lists... Done
Building dependency tree... Done
E: Couldn't find package php5-extentions

16:53:03

#apt-get unstall php5

E: Invalid operation unstall

16:53:25

#apt-get uninstall php5

E: Invalid operation uninstall

16:53:30

#apt-get uninstall php5

E: Invalid operation uninstall

16:53:39

#apt-get

apt 0.6.46.3 for linux i386 compiled on Nov  2 2006 11:40:57
Usage: apt-get [options] command
       apt-get [options] install|remove pkg1 [pkg2 ...]
       apt-get [options] source pkg1 [pkg2 ...]
apt-get is a simple command line interface for downloading and
installing packages. The most frequently used commands are update
and install.
Commands:
   update - Retrieve new lists of packages
   upgrade - Perform an upgrade
...
  -f  Attempt to continue if the integrity check fails
  -m  Attempt to continue if archives are unlocatable
  -u  Show a list of upgraded packages as well
  -b  Build the source package after fetching it
  -V  Show verbose version numbers
  -c=? Read this configuration file
  -o=? Set an arbitrary configuration option, eg -o dir::cache=/tmp
See the apt-get(8), sources.list(5) and apt.conf(5) manual
pages for more information and options.
                       This APT has Super Cow Powers.

16:53:48

#apt-get remove php5

Reading package lists... Done
Building dependency tree... Done
The following packages will be REMOVED:
  php5
0 upgraded, 0 newly installed, 1 to remove and 347 not upgraded.
Need to get 0B of archives.
After unpacking 0B of additional disk space will be used.
Do you want to continue [Y/n]?
(Reading database ... 72069 files and directories currently installed.)
Removing php5 ...

16:54:04

#apt-get uninstall php4

E: Invalid operation uninstall

16:54:09

#apt-get install php4

Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
  libapache2-mod-php4 libzzip-0-12 php4-common
Suggested packages:
  php-pear
The following packages will be REMOVED:
  libapache2-mod-php5
The following NEW packages will be installed:
  libapache2-mod-php4 libzzip-0-12 php4 php4-common
...
Selecting previously deselected package libapache2-mod-php4.
Unpacking libapache2-mod-php4 (from .../libapache2-mod-php4_4%3a4.4.4-6_i386.deb) ...
Selecting previously deselected package php4.
Unpacking php4 (from .../php4_4%3a4.4.4-6_all.deb) ...
Setting up libzzip-0-12 (0.12.83-8) ...
Setting up php4-common (4.4.4-6) ...
Setting up libapache2-mod-php4 (4.4.4-6) ...
Creating config file /etc/php4/apache2/php.ini with new version
Forcing reload of web server (apache2)....
Setting up php4 (4.4.4-6) ...

16:54:42

#apt-get install php4-extentions

Reading package lists... Done
Building dependency tree... Done
E: Couldn't find package php4-extentions

16:55:30

#mc -a

прошло 23 минуты

17:19:16

#/etc/init.d/apache2 restart

Forcing reload of web server (apache2)....

17:19:39

#ps ax

  PID TTY      STAT   TIME COMMAND
    1 ?        S      0:00 ini
    2 ?        S      0:00 [keventd]
    3 ?        SN     0:00 [ksoftirqd_CPU0]
    4 ?        S      0:00 [kswapd]
    5 ?        S      0:00 [bdflush]
    6 ?        S      0:00 [kupdated]
   99 ?        S      0:00 [kjournald]
  121 ?        S      0:00 [kjournald]
  122 ?        S      0:00 [kjournald]
...
13330 ?        S      0:00 /usr/sbin/apache2 -k start
13331 ?        S      0:00 /usr/sbin/apache2 -k start
13332 ?        S      0:00 /usr/sbin/apache2 -k start
13335 ?        S      0:00 /usr/sbin/apache2 -k start
13337 pts/7    S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m
13339 pts/7    S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m
13340 ?        S      0:00 /usr/sbin/apache2 -k start
13342 pts/7    S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m
13345 pts/7    S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m
13346 pts/14   R+     0:00 ps ax

17:23:41

#top

top - 17:24:17 up  5:33,  5 users,  load average: 0.34, 0.28, 0.31
Tasks: 128 total,   3 running, 125 sleeping,   0 stopped,   0 zombie
Cpu(s):  36.4% user,   1.3% system,   0.0% nice,  62.3% idle
Mem:    515716k total,   495108k used,    20608k free,    70292k buffers
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
Swap:   979924k total,       56k used,   979868k free,   255012k cached
 1387 root      19   0  7520 7516 2092 S 34.8  1.5  43:18.40 l3-agent
13352 root      13   0  1120 1120  848 R  1.6  0.2   0:00.58 top
 1548 root       9   0 51712  18m 2984 S  1.0  3.6   8:35.07 Xorg
12692 user       9   0 16980  16m  14m S  0.3  3.3   0:05.60 kdeinit
...
  479 root       7  -4   436  436  384 S  0.0  0.1   0:00.01 udevd
  575 root       9   0     0    0    0 S  0.0  0.0   0:00.00 khubd
 1038 daemon     9   0   440  440  372 S  0.0  0.1   0:00.00 portmap
 1229 messageb   9   0   988  988  864 S  0.0  0.2   0:00.00 dbus-daemon-1
 1235 root       9   0   836  836  700 S  0.0  0.2   0:00.00 dirmngr
 1271 Debian-e   9   0  1728 1724 1464 S  0.0  0.3   0:00.00 exim4
 1277 root       9   0   712  712  640 S  0.0  0.1   0:00.00 inetd
 1281 lp         9   0   888  888  760 S  0.0  0.2   0:00.00 lpd
 1289 root       8   0  1556 1556 1428 S  0.0  0.3   0:00.01 sshd
 1294 user       9   0  1612 1612 1132 S  0.0  0.3   0:03.04 famd

Вторник (11/14/06)

/dev/pts/1

09:39:33

$screen -x

/dev/pts/3

09:39:44

$cd /etc/X11

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
No mail.
Agent pid 13683
user@herz:~$ exit
logout
Connection closed by foreign host.
[root@linux2:root]#
[root@linux2:root]#
[root@linux2:root]#
[root@linux2:root]# arp -an
? (192.168.15.1) at 00:0A:01:D4:D3:6F [ether] on eth0
? (192.168.15.254) at 00:0A:01:D4:D3:6F [ether] on eth0
[root@linux2:root]# telnet 192.168.15.254

09:42:37

$ls

app-defaults             fonts      X      xorg.conf                 xserver     Xsession.options  Xwrapper.config
cursors                  rgb.txt    xinit  xorg.conf.20061113114202  Xsession    xsm
default-display-manager  sysconfig  xkb    Xresources                Xsession.d  XvMCConfig

09:42:38

$less xorg.conf

09:44:50

$man ettercap

/dev/pts/7

09:46:32

$ifconfig -a

bash: ifconfig: command not found

09:46:43

$/sbin/ifconfig -a

eth0      Link encap:Ethernet  HWaddr 00:04:76:A1:F2:5A
          inet addr:192.168.15.2  Bcast:192.168.15.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:308 errors:0 dropped:0 overruns:0 frame:0
          TX packets:341 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:197692 (193.0 KiB)  TX bytes:42361 (41.3 KiB)
          Interrupt:18 Base address:0xa000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:126 errors:0 dropped:0 overruns:0 frame:0
          TX packets:126 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:74618 (72.8 KiB)  TX bytes:74618 (72.8 KiB)

09:46:49

$su - root

Password:
l3-agent is already running: pid=3078; pidfile=/root/.lilalo/l3-agent.pid

/dev/pts/1

09:47:29

$less /usr/local/sbin/myscript

прошло 45 минут

/dev/pts/10

10:32:41

$mail

Mail version 8.1.2 01/15/2001.  Type ? for help.
"/var/mail/user": 5 messages 5 new
>N  1 root@localhost.lo  Mon Nov 13 11:13   22/908   Debconf: Configuring mozi
 N  2 arpwatch@localhos  Tue Nov 14 10:30   20/802   new station (linux.nt) et
 N  3 arpwatch@localhos  Tue Nov 14 10:31   20/814   new station (linux1.linux
 N  4 arpwatch@localhos  Tue Nov 14 10:31   20/818   new station (linux2.linux
 N  5 arpwatch@localhos  Tue Nov 14 10:32   24/984   changed ethernet address
& t 5
Message 5:
From arpwatch@localhost.localdomain Tue Nov 14 10:32:09 2006
...
    ethernet address: 0:a:1:d4:d3:6f
     ethernet vendor: Sohoware, Inc.
old ethernet address: 0:a:1:d4:d1:39
 old ethernet vendor: Sohoware, Inc.
           timestamp: Tuesday, November 14, 2006 10:32:09 +0200
  previous timestamp: Tuesday, November 14, 2006 10:30:24 +0200
               delta: 1 minute
& q
Saved 1 message in /home/user/mbox
Held 4 messages in /var/mail/user

прошло 18 минут

/dev/pts/1

10:51:12

$ls -la /usr/local/sbin/|grep scr

10:51:39

$ls -la /usr/local/sbin/

total 16
drwxrwsr-x 2 root staff 4096 2006-11-13 16:04 .
drwxrwsr-x 9 root staff 4096 2006-11-12 21:12 ..
-rw-r--r-- 1 root staff  147 2006-11-13 15:28 backup_syslog.sh
-rwxr-xr-x 1 root staff  223 2006-11-13 16:04 syslog_mysql.sh

10:51:46

$less /usr/local/bin/myscript

/dev/pts/3

10:52:11

$less /usr/local/bin/myscript

/dev/pts/1

10:54:41

$less /etc/syslog-ng.conf

10:54:56

$less /etc/syslog-ng/syslog-ng.conf

/dev/pts/3

10:56:58

$less /tmp/arplog

10:57:38

$ping 192.168.5.200

PING 192.168.5.200 (192.168.5.200) 56(84) bytes of data.
--- 192.168.5.200 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3013ms
You have new mail in /var/mail/user

прошло 18 минут

11:15:55

$ping 192.168.15.200

Connection closed by foreign host.
[root@linux2:root]#
[root@linux2:root]#
[root@linux2:root]#
[root@linux2:root]# arp -an
? (192.168.15.1) at 00:0A:01:D4:D3:6F [ether] on eth0
? (192.168.15.254) at 00:0A:01:D4:D3:6F [ether] on eth0
[root@linux2:root]# telnet 192.168.15.254
PING 192.168.15.200 (192.168.15.200) 56(84) bytes of data.
64 bytes from 192.168.15.200: icmp_seq=2 ttl=255 time=3.22 ms
64 bytes from 192.168.15.200: icmp_seq=3 ttl=255 time=33.9 ms
--- 192.168.15.200 ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2010ms
rtt min/avg/max/mdev = 3.221/18.609/33.997/15.388 ms

прошло 20 минут

/dev/pts/1

11:36:31

$su - root

Password:
l3-agent is already running: pid=3078; pidfile=/root/.lilalo/l3-agent.pid

11:36:37

#ls

1.txt           dbootstrap_settings      john.pot  log.ecp    phpsyslogng-2.6.tar  test-syslog.sh
cisco-show-run  install-report.template  log.eci   nohup.out  restore

Файлы

/etc/shadow

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
Password:
root:$1$4wtzwI5E$YHBHVxckvf5JorXgZlU3A.:13464:0:99999:7:::
daemon:*:13464:0:99999:7:::
bin:*:13464:0:99999:7:::
sys:*:13464:0:99999:7:::
sync:*:13464:0:99999:7:::
games:*:13464:0:99999:7:::
man:*:13464:0:99999:7:::
lp:*:13464:0:99999:7:::
mail:*:13464:0:99999:7:::
news:*:13464:0:99999:7:::
uucp:*:13464:0:99999:7:::
proxy:*:13464:0:99999:7:::
www-data:*:13464:0:99999:7:::
backup:*:13464:0:99999:7:::
list:*:13464:0:99999:7:::
irc:*:13464:0:99999:7:::
gnats:*:13464:0:99999:7:::
nobody:*:13464:0:99999:7:::
Debian-exim:!:13464:0:99999:7:::
user:$1$sF9y6FPO$Xcu7BvHcoQsf4t.B55KLV.:13464:0:99999:7:::
messagebus:!:13465:0:99999:7:::
identd:!:13465:0:99999:7:::
hal:!:13465:0:99999:7:::
sshd:!:13465:0:99999:7:::
gdm:!:13465:0:99999:7:::

Статистика

Время первой команды журнала 11:22:52 2006-11-13

Время последней команды журнала 11:36:37 2006-11-14

Количество командных строк в журнале 100

Процент команд с ненулевым кодом завершения, % 27.00

Процент синтаксически неверно набранных команд, % 4.00

Суммарное время работы с терминалом ^*, час 3.19

Количество командных строк в единицу времени, команда/мин 0.52

Частота использования команд

`vi`	13	\|============\| 12.62%
`/etc/init.d/syslog-ng`	11	\|==========\| 10.68%
`ls`	10	\|=========\| 9.71%
`apt-get`	9	\|========\| 8.74%
`su`	9	\|========\| 8.74%
`less`	7	\|======\| 6.80%
`ifconfig`	5	\|====\| 4.85%
`ps`	4	\|===\| 3.88%
`screen`	3	\|==\| 2.91%
`w`	3	\|==\| 2.91%
`ping`	2	\|=\| 1.94%
`chmod`	2	\|=\| 1.94%
`cd`	2	\|=\| 1.94%
`locate`	2	\|=\| 1.94%
`/etc/init.d/cron`	2	\|=\| 1.94%
`syslog_mysql.sh`	2	\|=\| 1.94%
`grep`	2	\|=\| 1.94%
`mc`	2	\|=\| 1.94%
`/etc/init.d/apache2`	1	\|\| 0.97%
`/etc/init.d/crond`	1	\|\| 0.97%
`mkdir`	1	\|\| 0.97%
`sudo`	1	\|\| 0.97%
`top`	1	\|\| 0.97%
`man`	1	\|\| 0.97%
`mysql`	1	\|\| 0.97%
`/etc/init.d/gdm`	1	\|\| 0.97%
`mkfifo`	1	\|\| 0.97%
`whoami`	1	\|\| 0.97%
`mail`	1	\|\| 0.97%
`netstat`	1	\|\| 0.97%
`cat`	1	\|\| 0.97%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$