/l3/users/viktor-dremkov/redhat/linux4.unix.bas/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 :30 :31 :32 :33 :34 :35 :36 :37 :38 :39 :40 :41 :42 :43 :44
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Понедельник (06/07/10)

/dev/pts/5
06:30:37
#atq -l 1 
atq: invalid option -- l
Usage: at [-V] [-q x] [-f file] [-m] time
       at [-V] [-q x] [-f file] [-m] -t [[CC]YY]MMDDhhmm
       at -c job [job...]
       (atq | at -l) [-V] [-q x]
       (atrm | at -d | at -r) [-V] [-q x] job ...
       batch [-V] [-f file] [-m]
06:30:42
#atq -q 1 
Usage: at [-V] [-q x] [-f file] [-m] time
       at [-V] [-q x] [-f file] [-m] -t [[CC]YY]MMDDhhmm
       at -c job [job...]
       (atq | at -l) [-V] [-q x]
       (atrm | at -d | at -r) [-V] [-q x] job ...
       batch [-V] [-f file] [-m]
06:30:46
#ls /var/spool/
anacron  at  clientmqueue  cron  cups  lpd  mail  mqueue  repackage  vbox
06:31:05
#ls /var/spool/at/
a0000101447978  spool
06:31:07
#cat /var/spool/at/a0000101447978
#!/bin/sh
# atrun uid=0 gid=0
# mail     root 0
umask 22
HOSTNAME=linux4.unix.bas; export HOSTNAME
SHELL=/bin/bash; export SHELL
HISTSIZE=1000; export HISTSIZE
SSH_CLIENT=192.168.15.254\ 36213\ 22; export SSH_CLIENT
L3_PARENT_TTY=/dev/pts/5; export L3_PARENT_TTY
L3_TAMPERED_EDITORS=\ vi\ vim\ nano\ vi\ vim\ nano; export L3_TAMPERED_EDITORS
...
"\      :%e=\\E[5\;2\~:%i=\\E[1\;2C:kh=\\E[1\~:@1=\\E[1\~:kH=\\E[4\~:\\"
"\      :@7=\\E[4\~:kN=\\E[6\~:kP=\\E[5\~:kI=\\E[2\~:kD=\\E[3\~:ku=\\EOA:\\"
"\      :kd=\\EOB:kr=\\EOC:kl=\\EOD:km:; export TERMCAP
PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin; export PATH
MAIL=/var/spool/mail/root; export MAIL
L3_SESSION_ID=8067175743055631600-1275883933; export L3_SESSION_ID
STY=3053.pts-2.linux4; export STY
PWD=/root; export PWD
INPUTRC=/etc/inputrc; export INPUTRC
LANG=en_US.UTF-8; export LANG
06:31:39
#alias screen='echo no no no'










06:31:50




#alias exit='echo no exit'












06:31:57




#set -o ignoreeof












06:32:11




#at -h





Usage: at [-V] [-q x] [-f file] [-m] time
       at [-V] [-q x] [-f file] [-m] -t [[CC]YY]MMDDhhmm
       at -c job [job...]
       (atq | at -l) [-V] [-q x]
       (atrm | at -d | at -r) [-V] [-q x] job ...
       batch [-V] [-f file] [-m]











06:32:16




#at -t 06071145


at> echo pereryv | wall
at> <EOT>
job 2 at 2010-06-07 11:45











06:33:43




#ls /var/spool/at/spool/












06:33:59




#ls -al /var/spool/at/spool/


total 16
drwx------ 2 daemon daemon 4096 Jan 27 05:12 .
drwx------ 3 daemon daemon 4096 Jun  7 10:32 ..











06:34:01




#ls -al /var/spool/at/


total 40
drwx------  3 daemon daemon 4096 Jun  7 10:32 .
drwxr-xr-x 12 root   root   4096 May 30 21:54 ..
-rwx------  1 root   root   3705 Jun  7 10:30 a0000101447978
-rwx------  1 root   root   3706 Jun  7 10:32 a00002014479b9
-rw-------  1 daemon daemon    6 Jun  7 10:32 .SEQ
drwx------  2 daemon daemon 4096 Jan 27 05:12 spool











06:34:03




#cat /var/spool/at/.SEQ


00002











06:34:33




#man at










06:35:05




#man atd










06:36:08




#man at










06:36:48




#ls


a0000101447978  a00003014479a9  a00005014479ac
a00002014479b9  a0000401447979  spool











06:36:48




#ls -l


total 24
-rwx------ 1 root   root   3705 Jun  7 10:30 a0000101447978
-rwx------ 1 root   root   3706 Jun  7 10:32 a00002014479b9
-rwx------ 1 user   user   1389 Jun  7 10:35 a00003014479a9
---------- 1 user   user      0 Jun  7 10:36 a0000401447979
-rwx------ 1 user   user   1379 Jun  7 10:36 a00005014479ac
drwx------ 2 daemon daemon 4096 Jan 27 05:12 spool











06:36:50




#bc


bc 1.06
Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, Inc.
This is free software with ABSOLUTELY NO WARRANTY.
For details type `warranty'.
ibase=16
obase=10
014479a9
(standard_in) 3: parse error
144479a9
(standard_in) 4: parse error
ox144479a9
0
0xff
(standard_in) 6: parse error











06:37:38




#man bc










06:37:49




#perl -e 'print 0x014479a9,"\n"'


21264809











06:38:05




#date -j





date: invalid option -- j
Try `date --help' for more information.











06:38:10




#date --help


Usage: date [OPTION]... [+FORMAT]
  or:  date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][.ss]]
Display the current time in the given FORMAT, or set the system date.
  -d, --date=STRING         display time described by STRING, not `now'
  -f, --file=DATEFILE       like --date once for each line of DATEFILE
  -r, --reference=FILE      display the last modification time of FILE
  -R, --rfc-2822            output date and time in RFC 2822 format
      --rfc-3339=TIMESPEC   output date and time in RFC 3339 format.
                            TIMESPEC=`date', `seconds', or `ns' for
                            date and time to the indicated precision.
...
  - (hyphen) do not pad the field
  _ (underscore) pad with spaces
  0 (zero) pad with zeros
  ^ use upper case if possible
  # use opposite case if possible
After any flags comes an optional field width, as a decimal number;
then an optional modifier, which is either
E to use the locale's alternate representations if available, or
O to use the locale's alternate numeric symbols if available.
Report bugs to <bug-coreutils@gnu.org>.











06:38:13




#date --help | less










06:38:19




#date +"%s"


1275885504











06:38:24




#perl -e 'print 0x014479a9,"\n"'


21264809











06:38:44




#atq -l





atq: invalid option -- l
Usage: at [-V] [-q x] [-f file] [-m] time
       at [-V] [-q x] [-f file] [-m] -t [[CC]YY]MMDDhhmm
       at -c job [job...]
       (atq | at -l) [-V] [-q x]
       (atrm | at -d | at -r) [-V] [-q x] job ...
       batch [-V] [-f file] [-m]











06:38:59




#atq


1       2010-06-07 10:40 a root
5       2010-06-07 11:32 a user
4       2010-06-07 10:41 a user
3       2010-06-07 11:29 a user
7       2010-06-07 10:45 a user
2       2010-06-07 11:45 a root











06:39:01




#mv a00002014479b9 a00002014479ba












06:40:19




#perl -e 'print 0x014479a9*60,"\n"'


1275888540











06:41:18




#at now + 10 minutes















06:41:25




#mail


Mail version 8.1 6/6/93.  Type ? for help.
"/var/spool/mail/root": 3 messages 3 unread
>U  1 logwatch@localhost.l  Mon May 31 10:46  91/2823  "Logwatch for localh"
 U  2 logwatch@linux4.unix  Fri Jun  4 04:04 192/5336  "Logwatch for linux4"
 U  3 logwatch@linux4.unix  Sat Jun  5 04:05 183/5530  "Logwatch for linux4"
& q
Held 3 messages in /var/spool/mail/root











06:44:44




#man mail










06:45:23




#mail -f


Mail version 8.1 6/6/93.  Type ? for help.
"/root/mbox": 3 messages
>   1 logwatch@linux4.unix  Tue Jun  1 10:49 157/4550  "Logwatch for linux4"
    2 logwatch@linux4.unix  Wed Jun  2 04:03 151/4282  "Logwatch for linux4"
    3 logwatch@linux4.unix  Thu Jun  3 04:03 161/4438  "Logwatch for linux4"
& q











06:45:26




## mutt  muttator












06:46:23




## mutt + thunderbird = muttator












06:46:48




## vim  + firefox     = vimperator












06:46:59




#mutt


  ##################################################################
 *-Mutt: /var/spool/mail/root [Msgs:3 Old:2 13K]---(date/date)--------(all)---
3 kept, 0 deleted.











06:50:58




#cat /etc/crontab


SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly











06:51:32




#/etc/init.d/crond status


crond (pid  2505) is running...











06:53:17




#date


Mon Jun  7 10:53:33 ALMT 2010











06:53:33




#vi /etc/crontab








прошло 16 минут




/dev/tty2
07:09:48




#ssh 192.168.1.3





ssh: connect to host 192.168.1.3 port 22: No route to host











07:09:59




#ssh 192.168.15.3


Connection to 192.168.15.3 closed.
You have new mail in /var/spool/mail/root











/dev/pts/5
07:14:17




#atq


2       2010-06-07 11:46 a root











07:15:07




#date +"%D%M%Y"


06/07/10152010











07:15:45




#date +"%d%m%y"


070610











07:15:50




#[ `date +"%d%m%y"` = '070610' ] && echo stiraem vse


stiraem vse











07:16:09




#[ `date +"%d%m%y"` = '080610' ] && echo stiraem vse















07:16:20




#[ `date +"%m%y"` = '0610' ] && echo stiraem vse


stiraem vse
You have new mail in /var/spool/mail/root











07:16:59




#ls -l /etc/cron.allow





ls: /etc/cron.allow: No such file or directory
You have mail in /var/spool/mail/root











/dev/tty2
07:20:15




#mail


Mail version 8.1 6/6/93.  Type ? for help.
"/var/spool/mail/root": 4 messages 1 new 3 unread
    1 logwatch@localhost.l  Mon May 31 10:46  93/2855  "Logwatch for localhos"
 U  2 logwatch@linux4.unix  Fri Jun  4 04:04 194/5368  "Logwatch for linux4.u"
 U  3 logwatch@linux4.unix  Sat Jun  5 04:05 185/5562  "Logwatch for linux4.u"
>N  4 logwatch@linux4.unix  Mon Jun  7 11:16  45/1659  "Logwatch for linux4.u"
& q
Held 4 messages in /var/spool/mail/root











07:21:11




#ssh 192.168.15.3


Connection to 192.168.15.3 closed.
You have mail in /var/spool/mail/root











07:22:06




#uptime


 11:22:54 up  1:12, 15 users,  load average: 0.64, 0.76, 0.81











07:22:54




#ssh 192.168.15.3


Connection to 192.168.15.3 closed.











/dev/pts/5
07:23:08




#ls -l /etc/cron.deny


-rw-r--r-- 1 root root 0 May 30 15:42 /etc/cron.deny











07:23:10




#ls /lib/security/


pam_access.so     pam_ldap.so              pam_shells.so
pam_ccreds.so     pam_limits.so            pam_smb_auth.so
pam_chroot.so     pam_listfile.so          pam_smbpass.so
pam_console.so    pam_localuser.so         pam_stack.so
pam_cracklib.so   pam_loginuid.so          pam_stress.so
pam_debug.so      pam_mail.so              pam_succeed_if.so
pam_deny.so       pam_mkhomedir.so         pam_tally2.so
pam_echo.so       pam_motd.so              pam_tally.so
pam_ecryptfs.so   pam_namespace.so         pam_time.so
pam_env.so        pam_nologin.so           pam_timestamp.so
...
pam_filter        pam_permit.so            pam_unix_acct.so
pam_filter.so     pam_pkcs11.so            pam_unix_auth.so
pam_ftp.so        pam_postgresok.so        pam_unix_passwd.so
pam_group.so      pam_pwhistory.so         pam_unix_session.so
pam_issue.so      pam_rhosts_auth.so       pam_unix.so
pam_keyinit.so    pam_rhosts.so            pam_userdb.so
pam_krb5          pam_rootok.so            pam_warn.so
pam_krb5afs.so    pam_rps.so               pam_wheel.so
pam_krb5.so       pam_securetty.so         pam_winbind.so
pam_lastlog.so    pam_selinux.so           pam_xauth.so











/dev/tty2
07:24:08




#uptime


 11:24:42 up  1:14, 15 users,  load average: 0.93, 0.81, 0.82











07:24:42




#uptime


 11:25:00 up  1:14, 15 users,  load average: 0.95, 0.82, 0.82











07:25:00




#uptime


 11:25:01 up  1:14, 15 users,  load average: 0.87, 0.80, 0.81











07:25:01




#myleve





bash: myleve: command not found











07:25:30




#mylevel





bash: mylevel: command not found











07:25:34




#level





bash: level: command not found











07:25:39




#my level





bash: my: command not found











07:25:48




#init





Usage: init 0123456SsQqAaBbCcUu











07:25:53




#man init










/dev/pts/5
07:26:18




#cat /etc/anacrontab


# /etc/anacrontab: configuration file for anacron
# See anacron(8) and anacrontab(5) for details.
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
1       65      cron.daily              run-parts /etc/cron.daily
7       70      cron.weekly             run-parts /etc/cron.weekly
30      75      cron.monthly            run-parts /etc/cron.monthly











/dev/tty2
07:27:19




#level





bash: level: command not found











07:27:28




#runlevel


N 5











07:27:34




#ssh 192.168.15.3


Connection to 192.168.15.3 closed.











07:28:00




#last


root     tty2                          Mon Jun  7 11:09   still logged in
user     tty3                          Mon Jun  7 10:36   still logged in
root     pts/24       linux1.unix.bas  Mon Jun  7 10:29   still logged in
user     pts/23       linux4.unix.bas  Mon Jun  7 10:29   still logged in
user     pts/23       :pts/22:S.0      Mon Jun  7 10:26 - 10:26  (00:00)
user     pts/22       linux1.unix.bas  Mon Jun  7 10:26   still logged in
root     pts/20       linux10.unix.bas Mon Jun  7 10:22   still logged in
root     pts/18       linux8.unix.bas  Mon Jun  7 10:20   still logged in
user     tty2                          Mon Jun  7 10:20 - 11:06  (00:45)
root     pts/16       linux9.unix.bas  Mon Jun  7 10:13   still logged in
...
user     tty6                          Mon May 31 10:36 - down   (07:00)
user     tty1                          Mon May 31 10:34 - down   (07:01)
user     pts/2        :0.0             Mon May 31 10:22 - 10:38  (00:15)
user     pts/1        :0.0             Mon May 31 10:18 - 10:38  (00:20)
user     :0                            Mon May 31 09:42 - 10:38  (00:55)
user     :0                            Mon May 31 09:42 - 09:42  (00:00)
reboot   system boot  2.6.18-194.el5PA Mon May 31 09:41          (07:54)
reboot   system boot  2.6.18-194.el5PA Sun May 30 16:02          (00:41)
reboot   system boot  2.6.18-194.el5PA Sun May 30 21:59          (-5:-57)
wtmp begins Sun May 30 21:59:20 2010











/dev/pts/5
07:28:45




#ls -l /etc/cron.daily/


total 68
-rwxr-xr-x 1 root root  379 Mar 28  2007 0anacron
lrwxrwxrwx 1 root root   39 May 30 21:53 0logwatch -> /usr/share/logwatch/scripts/logwatch.pl
-rwxr-xr-x 1 root root  118 Mar 31 12:43 cups
-rwxr-xr-x 1 root root  180 Feb 27  2009 logrotate
-rwxr-xr-x 1 root root  418 Jan  6  2007 makewhatis.cron
-rwxr-xr-x 1 root root  137 Sep  3  2009 mlocate.cron
-rwxr-xr-x 1 root root 2181 Jun 21  2006 prelink
-rwxr-xr-x 1 root root  296 Sep  4  2009 rpm
-rwxr-xr-x 1 root root  328 Feb 26  2009 tmpwatch











/dev/tty2
07:29:25




#last | head


root     tty2                          Mon Jun  7 11:09   still logged in
user     tty3                          Mon Jun  7 10:36   still logged in
root     pts/24       linux1.unix.bas  Mon Jun  7 10:29   still logged in
user     pts/23       linux4.unix.bas  Mon Jun  7 10:29   still logged in
user     pts/23       :pts/22:S.0      Mon Jun  7 10:26 - 10:26  (00:00)
user     pts/22       linux1.unix.bas  Mon Jun  7 10:26   still logged in
root     pts/20       linux10.unix.bas Mon Jun  7 10:22   still logged in
root     pts/18       linux8.unix.bas  Mon Jun  7 10:20   still logged in
user     tty2                          Mon Jun  7 10:20 - 11:06  (00:45)
root     pts/16       linux9.unix.bas  Mon Jun  7 10:13   still logged in











07:29:32




#last | head -n15


root     tty2                          Mon Jun  7 11:09   still logged in
user     tty3                          Mon Jun  7 10:36   still logged in
root     pts/24       linux1.unix.bas  Mon Jun  7 10:29   still logged in
user     pts/23       linux4.unix.bas  Mon Jun  7 10:29   still logged in
user     pts/23       :pts/22:S.0      Mon Jun  7 10:26 - 10:26  (00:00)
user     pts/22       linux1.unix.bas  Mon Jun  7 10:26   still logged in
root     pts/20       linux10.unix.bas Mon Jun  7 10:22   still logged in
root     pts/18       linux8.unix.bas  Mon Jun  7 10:20   still logged in
user     tty2                          Mon Jun  7 10:20 - 11:06  (00:45)
root     pts/16       linux9.unix.bas  Mon Jun  7 10:13   still logged in
root     pts/14       linux12.unix.bas Mon Jun  7 10:13   still logged in
root     tty1                          Mon Jun  7 10:12   still logged in
root     pts/11       linux6.unix.bas  Mon Jun  7 10:12 - 10:33  (00:21)
root     pts/9        linux3.unix.bas  Mon Jun  7 10:12   still logged in
root     pts/7        linux11.unix.bas Mon Jun  7 10:12   still logged in











/dev/pts/5
07:31:12




#cat /etc/cron.daily/0anacron


#!/bin/sh
#
# anacron's cron script
#
# This script updates anacron time stamps. It is called through run-parts
# either by anacron itself or by cron.
#
# The script is called "0anacron" to assure that it will be executed
# _before_ all other scripts.
# Don't run anacron if this script is called by anacron.
if [ ! -e /var/run/anacron.pid ]; then
    anacron -u cron.daily
fi











07:31:35




#ls /var/spool/a





anacron/ at/











07:31:35




#ls /var/spool/anacron/


cron.daily  cron.monthly  cron.weekly











07:32:23




#ls -l /var/spool/anacron/


total 24
-rw------- 1 root root 9 Jun  7 11:16 cron.daily
-rw------- 1 root root 9 May 31 10:56 cron.monthly
-rw------- 1 root root 9 Jun  7 11:22 cron.weekly











07:32:25




#cat /var/spool/anacron/cron.daily


20100607











07:32:32




#ps aux | grep bash


root      2840  0.0  0.0   3720   508 pts/1    Ss+  10:12   0:00 script -f -c bash -q /root/.lilalo//2193943111284920529-1275883925.script
root      2896  0.0  0.0   3724   328 pts/1    S+   10:12   0:00 script -f -c bash -q /root/.lilalo//2193943111284920529-1275883925.script
root      2897  0.0  0.0   5780  2624 pts/2    Ss   10:12   0:00 bash
root      2944  0.0  0.0   3720   504 pts/3    Ss+  10:12   0:00 script -f -c bash -q /root/.lilalo//54462096124606602-1275883929.script
root      3002  0.0  0.0   3724   328 pts/3    S+   10:12   0:00 script -f -c bash -q /root/.lilalo//54462096124606602-1275883929.script
root      3003  0.0  0.0   5792  2628 pts/4    Ss   10:12   0:00 bash
root      3054  0.0  0.0   3720   504 pts/5    Ss+  10:12   0:00 script -f -c /bin/bash -q /root/.lilalo//8067175743055631600-1275883933.script
root      3096  0.0  0.0   3724   332 pts/5    S+   10:12   0:00 script -f -c /bin/bash -q /root/.lilalo//8067175743055631600-1275883933.script
root      3097  0.0  0.0   5820  2716 pts/6    Ss   10:12   0:01 /bin/bash
root      3147  0.0  0.0   3720   504 pts/7    Ss+  10:12   0:00 script -f -c bash -q /root/.lilalo//317316467288476667-1275883939.script
...
user      4260  0.0  0.0   4536  1444 pts/22   Ss   10:26   0:00 -bash
user      4529  0.0  0.0   4540  1460 pts/23   Ss+  10:29   0:00 -bash
root      4616  0.0  0.0   3720   500 pts/24   Ss+  10:29   0:00 script -f -c bash -q /root/.lilalo//476026306213630089-1275884982.script
root      4674  0.0  0.0   3724   328 pts/24   S+   10:29   0:00 script -f -c bash -q /root/.lilalo//476026306213630089-1275884982.script
root      4675  0.0  0.0   5788  2624 pts/25   Ss   10:29   0:00 bash
user      5132  0.0  0.0   4540  1440 tty3     Ss+  10:36   0:00 -bash
root      5753  0.0  0.0   3720   500 tty2     Ss+  11:09   0:00 script -f -c bash -q /root/.lilalo//156012002318685947-1275887388.script
root      5816  0.0  0.0   3724   328 tty2     S+   11:09   0:00 script -f -c bash -q /root/.lilalo//156012002318685947-1275887388.script
root      5817  0.0  0.0   5788  2628 pts/11   Ss+  11:09   0:00 bash
root     12901  0.0  0.0   3924   708 pts/6    S+   11:34   0:00 grep bash











07:34:39




#ps aux | grep bash | grep -v script


root      2897  0.0  0.0   5780  2624 pts/2    Ss   10:12   0:00 bash
root      3003  0.0  0.0   5792  2628 pts/4    Ss   10:12   0:00 bash
root      3097  0.0  0.0   5820  2716 pts/6    Ss   10:12   0:01 /bin/bash
root      3206  0.0  0.0   5780  2620 pts/8    Ss   10:12   0:00 bash
root      3306  0.0  0.0   5788  2620 pts/10   Ss   10:12   0:00 bash
root      3513  0.0  0.0   5788  2624 pts/13   Ss   10:12   0:00 bash
root      3616  0.0  0.0   5780  2616 pts/15   Ss   10:13   0:00 bash
root      3717  0.0  0.0   5788  2624 pts/17   Ss   10:13   0:00 bash
root      3899  0.0  0.0   5788  2624 pts/19   Ss   10:20   0:00 bash
root      4087  0.0  0.0   5788  2680 pts/21   Ss   10:22   0:00 bash
user      4260  0.0  0.0   4536  1444 pts/22   Ss   10:26   0:00 -bash
user      4529  0.0  0.0   4540  1460 pts/23   Ss+  10:29   0:00 -bash
root      4675  0.0  0.0   5788  2624 pts/25   Ss   10:29   0:00 bash
user      5132  0.0  0.0   4540  1440 tty3     Ss+  10:36   0:00 -bash
root      5817  0.0  0.0   5788  2628 pts/11   Ss+  11:09   0:00 bash
root     12910  0.0  0.0   3924   712 pts/6    S+   11:34   0:00 grep bash











07:34:45




#ps aux | grep cron


root      2505  0.0  0.0   5292  1124 ?        Ss   10:11   0:00 crond
user      5683  0.0  0.0   9572  2792 pts/23   T    11:02   0:00 vim /etc/crontab
root     12921  0.0  0.0   3920   684 pts/6    R+   11:35   0:00 grep cron











07:35:07




#ls -l /dev/log


srw-rw-rw- 1 root root 0 Jun  7 10:11 /dev/log











07:39:33




#netstat -lnp | grep sys


unix  2      [ ACC ]     STREAM     LISTENING     6366   2232/dbus-daemon    /var/run/dbus/system_bus_socket











07:39:52




#netstat -np | grep sys


unix  27     [ ]         DGRAM                    6017   2098/syslogd        /dev/log
unix  3      [ ]         STREAM     CONNECTED     8826   2232/dbus-daemon    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     8361   2232/dbus-daemon    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7710   2232/dbus-daemon    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     6423   2232/dbus-daemon    /var/run/dbus/system_bus_socket











07:39:57




#netstat -np | grep syslog


unix  27     [ ]         DGRAM                    6017   2098/syslogd        /dev/log











07:40:02




#ls -l /etc/syslog.conf


-rw-r--r-- 1 root root 694 Apr  3 09:08 /etc/syslog.conf











07:40:37




#less /etc/syslog.conf










07:47:44




#ls -l /var/log/messages


-rw------- 1 root root 226 Jun  7 11:46 /var/log/messages











07:47:50




#ls -l /var/log/secure


-rw------- 1 root root 304 Jun  7 11:46 /var/log/secure











07:48:06




#mount /dev/cdrom /mnt


mount: block device /dev/cdrom is write-protected, mounting read-only









прошло 26 минут




08:14:12




#cd /mnt












08:14:41




#ls


CentOS                 RELEASE-NOTES-en          RELEASE-NOTES-nl
EULA                   RELEASE-NOTES-en.html     RELEASE-NOTES-nl.html
GPL                    RELEASE-NOTES-en_US       RELEASE-NOTES-pt_BR
images                 RELEASE-NOTES-en_US.html  RELEASE-NOTES-pt_BR.html
isolinux               RELEASE-NOTES-es          RELEASE-NOTES-ro
NOTES                  RELEASE-NOTES-es.html     RELEASE-NOTES-ro.html
RELEASE-NOTES-cs       RELEASE-NOTES-fr          repodata
RELEASE-NOTES-cs.html  RELEASE-NOTES-fr.html     RPM-GPG-KEY-beta
RELEASE-NOTES-de       RELEASE-NOTES-ja          RPM-GPG-KEY-CentOS-5
RELEASE-NOTES-de.html  RELEASE-NOTES-ja.html     TRANS.TBL











08:14:42




#cd CentOS/












08:14:44




#ls *syslog*


rsyslog-3.22.1-3.el5.i386.rpm
rsyslog-gnutls-3.22.1-3.el5.i386.rpm
rsyslog-gssapi-3.22.1-3.el5.i386.rpm
rsyslog-mysql-3.22.1-3.el5.i386.rpm
rsyslog-pgsql-3.22.1-3.el5.i386.rpm
sblim-cmpi-syslog-0.8.0-40.el5.i386.rpm
sblim-cmpi-syslog-test-0.8.0-40.el5.i386.rpm











08:14:47




#rpm -i rsyslog-mysql-3.22.1-3.el5.i386.rpm





error: Failed dependencies:
        libmysqlclient.so.15 is needed by rsyslog-mysql-3.22.1-3.el5.i386
        libmysqlclient.so.15(libmysqlclient_15) is needed by rsyslog-mysql-3.22.1-3.el5.i386
        rsyslog = 3.22.1-3.el5 is needed by rsyslog-mysql-3.22.1-3.el5.i386











08:15:10




#logger ffffff












08:16:35




#tail /var/log/messages


Jun  7 11:16:13 linux4 syslogd 1.4.1: restart.
Jun  7 11:17:36 linux4 : error getting update info: Cannot find a valid baseurl for repo: addons
Jun  7 11:46:00 linux4 wall[13024]: wall: user root broadcasted 1 lines (9 chars)
Jun  7 12:16:35 linux4 logger: ffffff











08:16:38




#logger -t zlogger ffffff












08:17:19




#logger -t kernel KERNEL PANIC










Файлы
  • /etc/anacrontab
  • /etc/cron.daily/0anacron
  • /etc/crontab
  • /var/spool/anacron/cron.daily
  • /var/spool/at/.SEQ
  • /var/spool/at/a0000101447978
    • /etc/anacrontab
    

    >
    # /etc/anacrontab: configuration file for anacron
# See anacron(8) and anacrontab(5) for details.
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
1       65      cron.daily              run-parts /etc/cron.daily
7       70      cron.weekly             run-parts /etc/cron.weekly
30      75      cron.monthly            run-parts /etc/cron.monthly

    /etc/cron.daily/0anacron
    

    >
    #!/bin/sh
#
# anacron's cron script
#
# This script updates anacron time stamps. It is called through run-parts
# either by anacron itself or by cron.
#
# The script is called "0anacron" to assure that it will be executed
# _before_ all other scripts.
# Don't run anacron if this script is called by anacron.
if [ ! -e /var/run/anacron.pid ]; then
    anacron -u cron.daily
fi

    /etc/crontab
    

    >
    SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly

    /var/spool/anacron/cron.daily
    

    >
    20100607

    /var/spool/at/.SEQ
    

    >
    00002

    /var/spool/at/a0000101447978
    

    >
    #!/bin/sh
# atrun uid=0 gid=0
# mail     root 0
umask 22
HOSTNAME=linux4.unix.bas; export HOSTNAME
SHELL=/bin/bash; export SHELL
HISTSIZE=1000; export HISTSIZE
SSH_CLIENT=192.168.15.254\ 36213\ 22; export SSH_CLIENT
L3_PARENT_TTY=/dev/pts/5; export L3_PARENT_TTY
L3_TAMPERED_EDITORS=\ vi\ vim\ nano\ vi\ vim\ nano; export L3_TAMPERED_EDITORS
SSH_TTY=/dev/pts/1; export SSH_TTY
USER=root; export USER
LS_COLORS=no=00:fi=00:di=01\;34:ln=01\;36:pi=40\;33:so=01\;35:bd=40\;33\;01:cd=40\;33\;01:or=01\;05\;37\;41:mi=01\;05\;37\;41:ex=01\;32:\*.cmd=01\;32:\*.exe=01\;32:\*.com=01\;32:\*.btm=01\;32:\*.bat=01\;32:\*.sh=01\;32:\*.csh=01\;32:\*.tar=01\;31:\*.tgz=01\;31:\*.arj=01\;31:\*.taz=01\;31:\*.lzh=01\;31:\*.zip=01\;31:\*.z=01\;31:\*.Z=01\;31:\*.gz=01\;31:\*.bz2=01\;31:\*.bz=01\;31:\*.tz=01\;31:\*.rpm
SSH_AUTH_SOCK=/tmp/ssh-gTtWTx2836/agent.2836; export SSH_AUTH_SOCK
TERMCAP=SC\|screen\|VT\ 100/ANSI\ X3.64\ virtual\ terminal:\\"
"\      :DO=\\E[%dB:LE=\\E[%dD:RI=\\E[%dC:UP=\\E[%dA:bs:bt=\\E[Z:\\"
"\      :cd=\\E[J:ce=\\E[K:cl=\\E[H\\E[J:cm=\\E[%i%d\;%dH:ct=\\E[3g:\\"
"\      :do=\^J:nd=\\E[C:pt:rc=\\E8:rs=\\Ec:sc=\\E7:st=\\EH:up=\\EM:\\"
"\      :le=\^H:bl=\^G:cr=\^M:it#8:ho=\\E[H:nw=\\EE:ta=\^I:is=\\E\)0:\\"
"\      :li#25:co#78:am:xn:xv:LP:sr=\\EM:al=\\E[L:AL=\\E[%dL:\\"
"\      :cs=\\E[%i%d\;%dr:dl=\\E[M:DL=\\E[%dM:dc=\\E[P:DC=\\E[%dP:\\"
"\      :im=\\E[4h:ei=\\E[4l:mi:IC=\\E[%d@:ks=\\E[\?1h\\E=:\\"
"\      :ke=\\E[\?1l\\E\>:vi=\\E[\?25l:ve=\\E[34h\\E[\?25h:vs=\\E[34l:\\"
"\      :ti=\\E[\?1049h:te=\\E[\?1049l:us=\\E[4m:ue=\\E[24m:so=\\E[3m:\\"
"\      :se=\\E[23m:mb=\\E[5m:md=\\E[1m:mr=\\E[7m:me=\\E[m:ms:\\"
"\      :Co#8:pa#64:AF=\\E[3%dm:AB=\\E[4%dm:op=\\E[39\;49m:AX:\\"
"\      :vb=\\Eg:G0:as=\\E\(0:ae=\\E\(B:\\"
"\      :ac=\\140\\140aaffggjjkkllmmnnooppqqrrssttuuvvwwxxyyzz{{\|\|}}\~\~..--++,,hhII00:\\"
"\      :po=\\E[5i:pf=\\E[4i:Z0=\\E[\?3h:Z1=\\E[\?3l:k0=\\E[10\~:\\"
"\      :k1=\\EOP:k2=\\EOQ:k3=\\EOR:k4=\\EOS:k5=\\E[15\~:k6=\\E[17\~:\\"
"\      :k7=\\E[18\~:k8=\\E[19\~:k9=\\E[20\~:k\;=\\E[21\~:F1=\\E[23\~:\\"
"\      :F2=\\E[24\~:F3=\\EO2P:F4=\\EO2Q:F5=\\EO2R:F6=\\EO2S:\\"
"\      :F7=\\E[15\;2\~:F8=\\E[17\;2\~:F9=\\E[18\;2\~:FA=\\E[19\;2\~:kb=\:\\"
"\      :K2=\\EOE:kB=\\E[Z:kF=\\E[1\;2B:kR=\\E[1\;2A:\*4=\\E[3\;2\~:\\"
"\      :\*7=\\E[1\;2F:#2=\\E[1\;2H:#3=\\E[2\;2\~:#4=\\E[1\;2D:%c=\\E[6\;2\~:\\"
"\      :%e=\\E[5\;2\~:%i=\\E[1\;2C:kh=\\E[1\~:@1=\\E[1\~:kH=\\E[4\~:\\"
"\      :@7=\\E[4\~:kN=\\E[6\~:kP=\\E[5\~:kI=\\E[2\~:kD=\\E[3\~:ku=\\EOA:\\"
"\      :kd=\\EOB:kr=\\EOC:kl=\\EOD:km:; export TERMCAP
PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin; export PATH
MAIL=/var/spool/mail/root; export MAIL
L3_SESSION_ID=8067175743055631600-1275883933; export L3_SESSION_ID
STY=3053.pts-2.linux4; export STY
PWD=/root; export PWD
INPUTRC=/etc/inputrc; export INPUTRC
LANG=en_US.UTF-8; export LANG

    Статистика
    Время первой команды журнала06:30:37 2010- 6- 7
    Время последней команды журнала08:17:19 2010- 6- 7
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %10.89
    Процент синтаксически неверно набранных команд, % 4.95
    Суммарное время работы с терминалом *, час 1.78
    Количество командных строк в единицу времени, команда/мин 0.95
    Частота использования команд
    ls20|=================| 17.24%
    date7|======|  6.03%
    man6|=====|  5.17%
    cat6|=====|  5.17%
    grep6|=====|  5.17%
    atq5|====|  4.31%
    ssh5|====|  4.31%
    uptime4|===|  3.45%
    &3|==|  2.59%
    perl3|==|  2.59%
    #3|==|  2.59%
    last3|==|  2.59%
    echo3|==|  2.59%
    logger3|==|  2.59%
    [3|==|  2.59%
    mail3|==|  2.59%
    at3|==|  2.59%
    netstat3|==|  2.59%
    ps3|==|  2.59%
    cd2|=|  1.72%
    alias2|=|  1.72%
    level2|=|  1.72%
    head2|=|  1.72%
    less2|=|  1.72%
    myleve1||  0.86%
    runlevel1||  0.86%
    mylevel1||  0.86%
    set1||  0.86%
    bc1||  0.86%
    mv1||  0.86%
    /etc/init.d/crond1||  0.86%
    mutt1||  0.86%
    mount1||  0.86%
    tail1||  0.86%
    vi1||  0.86%
    rpm1||  0.86%
    init1||  0.86%
    my1||  0.86%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$