[ править ]

Журнал лабораторных работ

Содержание

Журнал

Пятница (06/11/10)

Файлы
Статистика
Справка
О программе

Журнал

Пятница (06/11/10)

/dev/pts/2

06:31:41

#diff /boot/config-2.6.18-194.

config-2.6.18-194.3.1.el5  config-2.6.18-194.el5PAE
config-2.6.18-194.el5      config-2.6.18-194.el5xen

06:31:41

#diff /boot/config-2.6.18-194.el5PAE /boot/config-2.6.18-194.3.1.el5

3,4c3,4
< # Linux kernel version: 2.6.18-194.el5PAE
< # Fri Apr  2 15:30:56 2010
---
> # Linux kernel version: 2.6.18-194.3.1.el5
> # Thu May 13 13:02:55 2010
199,200c199,200
< # CONFIG_HIGHMEM4G is not set
< CONFIG_HIGHMEM64G=y
---
...
242a241,242
> CONFIG_SOFTWARE_SUSPEND=y
> CONFIG_PM_STD_PARTITION=""
1386d1385
< CONFIG_I2O_EXT_ADAPTEC_DMA64=y
3188a3188,3191
>
> #
> # Page alloc debug is incompatible with Software Suspend on i386
> #

06:32:28

#less /etc/yum.repos.d/

06:35:04

#less /etc/yum.repos.d/CentOS-Base.repo

06:35:23

#yum update named

Loaded plugins: fastestmirror, kmod
Loading mirror speeds from cached hostfile
 * addons: mirror.svk.su
 * extras: centosj4-msync-dvd.centos.org
 * updates: centosl3.centos.org
Setting up Update Process
No Match for argument: named
No package named available.
No Packages marked for Update

06:35:33

#yum list | grep -i bind

bind.i386                               30:9.3.6-4.P1.el5_4.2   installed
bind-libs.i386                          30:9.3.6-4.P1.el5_4.2   installed
bind-utils.i386                         30:9.3.6-4.P1.el5_4.2   installed
ypbind.i386                             3:1.19-12.el5           installed
bind-chroot.i386                        30:9.3.6-4.P1.el5_4.2   base
bind-devel.i386                         30:9.3.6-4.P1.el5_4.2   base
bind-libbind-devel.i386                 30:9.3.6-4.P1.el5_4.2   base
bind-sdb.i386                           30:9.3.6-4.P1.el5_4.2   base
kdebindings.i386                        3.5.4-6.el5             base
kdebindings-devel.i386                  3.5.4-6.el5             base
samba3x-winbind.i386                    3.3.8-0.51.el5          base
samba3x-winbind-devel.i386              3.3.8-0.51.el5          base
system-config-bind.noarch               4.0.3-4.el5.centos      base

06:35:51

#yum update bind

Loaded plugins: fastestmirror, kmod
Loading mirror speeds from cached hostfile
 * addons: centosj4.centos.org
 * extras: mirror.yandex.ru
 * updates: centosy3-msync-dvd.centos.org
Setting up Update Process
No Packages marked for Update

06:36:01

#less /etc/yum.repos.d/CentOS-Base.repo

06:38:08

#yum update

Loaded plugins: fastestmirror, kmod
Loading mirror speeds from cached hostfile
 * addons: mirror.svk.su
 * extras: centosn4.centos.org
 * updates: centosk.centos.org
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package device-mapper.i386 0:1.02.39-1.el5_5.2 set to be updated
---> Package device-mapper-event.i386 0:1.02.39-1.el5_5.2 set to be updated
...
 xorg-x11-server-Xorg         i386      1.1.1-48.76.el5_5.1       updates      3.3 M
 xulrunner                    i386      1.9.0.19-1.el5_5          updates       10 M
Transaction Summary
=====================================================================================
Install       3 Package(s)
Upgrade      32 Package(s)
Total download size: 98 M
Is this ok [y/N]:
Exiting on user Command
Complete!

06:40:11

#less /etc/yum.repos.d/CentOS-Base.repo

06:41:43

#yum check-update | grep updates$ | awk '{print $1}'

device-mapper.i386
device-mapper-event.i386
device-mapper-multipath.i386
firefox.i386
gnome-vfs2.i386
gnome-vfs2-smb.i386
gnutls.i386
kernel-PAE.i686
kernel-headers.i386
kernel-xen.i686
...
sudo.i386
tzdata.i386
vnc.i386
vnc-server.i386
xen.i386
xen-devel.i386
xen-libs.i386
xorg-x11-server-Xnest.i386
xorg-x11-server-Xorg.i386
xulrunner.i386

06:42:01

#yum check-update | grep updates$ | awk '{print $1}' > 2update

06:42:14

#vi 2update

--- /tmp/l3-saved-26573.30442.10588	2010-06-11 10:42:17.000000000 +0600
+++ 2update	2010-06-11 10:42:45.000000000 +0600
@@ -1,14 +1,6 @@
 device-mapper.i386
 device-mapper-event.i386
 device-mapper-multipath.i386
-firefox.i386
-gnome-vfs2.i386
-gnome-vfs2-smb.i386
-gnutls.i386
-kernel-PAE.i686
-kernel-headers.i386
-kernel-xen.i686
-kernel-xen-devel.i686
 kpartx.i386
 krb5-libs.i386
 krb5-workstation.i386
@@ -25,11 +17,4 @@
 postgresql-libs.i386
 sudo.i386
 tzdata.i386
-vnc.i386
-vnc-server.i386
-xen.i386
-xen-devel.i386
-xen-libs.i386
-xorg-x11-server-Xnest.i386
-xorg-x11-server-Xorg.i386
 xulrunner.i386

06:42:45

#yum update `<2update`

Loaded plugins: fastestmirror, kmod
Loading mirror speeds from cached hostfile
 * addons: mirror.svk.su
 * extras: centosn4.centos.org
 * updates: centosk.centos.org
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package device-mapper.i386 0:1.02.39-1.el5_5.2 set to be updated
---> Package device-mapper-event.i386 0:1.02.39-1.el5_5.2 set to be updated
...
 tzdata                       i386      2010i-1.el5               updates      793 k
 xulrunner                    i386      1.9.0.19-1.el5_5          updates       10 M
Transaction Summary
=====================================================================================
Install       0 Package(s)
Upgrade      20 Package(s)
Total download size: 34 M
Is this ok [y/N]:
Exiting on user Command
Complete!

06:45:08

#ntpdate ntp.psn.ru

11 Jun 10:46:05 ntpdate[28019]: step time server 194.149.67.130 offset 16.177918 sec

06:46:05

#vi /etc/ntp

06:46:05

#vi /etc/ntp.conf

--- /tmp/l3-saved-26573.15493.15940	2010-06-11 10:46:20.000000000 +0600
+++ /etc/ntp.conf	2010-06-11 10:50:11.000000000 +0600
@@ -10,7 +10,7 @@
 restrict -6 ::1
 
 # Hosts on local network are less restricted.
-#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
+restrict 192.168.15.0 mask 255.255.255.0 nomodify notrap
 
 # Use public servers from the pool.ntp.org project.
 # Please consider joining the pool (http://www.pool.ntp.org/join.html).

06:50:11

#/etc/init.d/ntpd restart

Shutting down ntpd:                                        [FAILED]
Starting ntpd:                                             [  OK  ]

06:50:18

#chkconfig ntpd on

06:50:24

#tail /var/log/messages

Jun 11 10:50:18 linux4 ntpd[28103]: Listening on interface virbr0, fe80::200:ff:fe00:0#123 Enabled
Jun 11 10:50:18 linux4 ntpd[28103]: Listening on interface eth0, fe80::226:18ff:fee4:5557#123 Enabled
Jun 11 10:50:18 linux4 ntpd[28103]: Listening on interface lo, 127.0.0.1#123 Enabled
Jun 11 10:50:18 linux4 ntpd[28103]: Listening on interface eth0, 192.168.15.4#123 Enabled
Jun 11 10:50:18 linux4 ntpd[28103]: Listening on interface eth0:0, 192.168.1.100#123 Enabled
Jun 11 10:50:18 linux4 ntpd[28103]: Listening on interface virbr0, 192.168.122.1#123 Enabled
Jun 11 10:50:18 linux4 ntpd[28103]: kernel time sync status 0040
Jun 11 10:50:23 linux4 named[27559]: network unreachable resolving '0.centos.pool.ntp.org/AAAA/IN': 2001:500:f::1#53
Jun 11 10:50:23 linux4 named[27559]: network unreachable resolving '0.centos.pool.ntp.org/AAAA/IN': 2001:500:48::1#53
Jun 11 10:50:23 linux4 named[27559]: network unreachable resolving '0.centos.pool.ntp.org/AAAA/IN': 2001:500:40::1#53

06:50:59

#ssh 192.168.15.7

The authenticity of host '192.168.15.7 (192.168.15.7)' can't be established.
RSA key fingerprint is be:0c:fc:88:c0:d5:89:d7:48:6e:02:6e:46:1a:c3:9f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.15.7' (RSA) to the list of known hosts.
root@192.168.15.7's password:
Last login: Wed Jun  9 12:32:32 2010 from linux253.unix.bas
[root@linux7 ~]# ntpdate 192.168.15.4
11 Jun 10:51:06 ntpdate[16130]: no server suitable for synchronization found
[root@linux7 ~]# ntpdate 192.168.15.1
[root@linux7 ~]# ntpdate 192.168.15.4
...
               ets. This is most useful when behind a firewall  that  blocks
               incoming  traffic  to  privileged ports, and you want to syn-
               chronize with hosts beyond the firewall.  Note  that  the  -d
               option always uses unprivileged ports.
       -v      Be  verbose. This option will cause ntpdate’s version identi-
               fication string to be logged.
       -U user_name
               ntpdate process drops root privileges and changes user ID  to
               user_name and group ID to the primary group of server_user.
Connection to 192.168.15.7 closed.

06:54:05

#date

Fri Jun 11 10:54:09 ALMT 2010

06:55:17

#tail /var/log/messages

Jun 11 10:50:18 linux4 ntpd[28103]: Listening on interface lo, 127.0.0.1#123 Enabled
Jun 11 10:50:18 linux4 ntpd[28103]: Listening on interface eth0, 192.168.15.4#123 Enabled
Jun 11 10:50:18 linux4 ntpd[28103]: Listening on interface eth0:0, 192.168.1.100#123 Enabled
Jun 11 10:50:18 linux4 ntpd[28103]: Listening on interface virbr0, 192.168.122.1#123 Enabled
Jun 11 10:50:18 linux4 ntpd[28103]: kernel time sync status 0040
Jun 11 10:50:23 linux4 named[27559]: network unreachable resolving '0.centos.pool.ntp.org/AAAA/IN': 2001:500:f::1#53
Jun 11 10:50:23 linux4 named[27559]: network unreachable resolving '0.centos.pool.ntp.org/AAAA/IN': 2001:500:48::1#53
Jun 11 10:50:23 linux4 named[27559]: network unreachable resolving '0.centos.pool.ntp.org/AAAA/IN': 2001:500:40::1#53
Jun 11 10:53:45 linux4 ntpd[28103]: synchronized to LOCAL(0), stratum 10
Jun 11 10:54:42 linux4 ntpd[28103]: synchronized to 217.20.139.46, stratum 3

06:56:36

#ls /mnt/CentOS/

a2ps-4.13b-57.2.el5.i386.rpm
acl-2.2.39-6.el5.i386.rpm
acpid-1.0.4-9.el5_4.2.i386.rpm
adaptx-0.9.13-3jpp.1.i386.rpm
adaptx-doc-0.9.13-3jpp.1.i386.rpm
adaptx-javadoc-0.9.13-3jpp.1.i386.rpm
adjtimex-1.20-2.1.i386.rpm
agg-2.4-2.1.i386.rpm
agg-devel-2.4-2.1.i386.rpm
aide-0.13.1-6.el5.i386.rpm
...
yum-utils-1.1.16-14.el5.centos.1.noarch.rpm
yum-verify-1.1.16-14.el5.centos.1.noarch.rpm
yum-versionlock-1.1.16-14.el5.centos.1.noarch.rpm
zenity-2.16.0-2.el5.i386.rpm
zip-2.31-2.el5.i386.rpm
zisofs-tools-1.0.6-3.2.2.i386.rpm
zlib-1.2.3-3.i386.rpm
zlib-devel-1.2.3-3.i386.rpm
zsh-4.2.6-3.el5.i386.rpm
zsh-html-4.2.6-3.el5.i386.rpm

06:56:38

#ls /mnt/CentOS/*http*

/mnt/CentOS/httpd-2.2.3-43.el5.centos.i386.rpm
/mnt/CentOS/httpd-devel-2.2.3-43.el5.centos.i386.rpm
/mnt/CentOS/httpd-manual-2.2.3-43.el5.centos.i386.rpm
/mnt/CentOS/jakarta-commons-httpclient-3.0-7jpp.1.i386.rpm
/mnt/CentOS/jakarta-commons-httpclient-demo-3.0-7jpp.1.i386.rpm
/mnt/CentOS/jakarta-commons-httpclient-javadoc-3.0-7jpp.1.i386.rpm
/mnt/CentOS/jakarta-commons-httpclient-manual-3.0-7jpp.1.i386.rpm
/mnt/CentOS/mockobjects-alt-httpclient-0.09-14jpp.3.i386.rpm
/mnt/CentOS/mockobjects-httpclient-0.09-14jpp.3.i386.rpm
/mnt/CentOS/system-config-httpd-1.3.3.3-1.el5.noarch.rpm

06:56:43

#ls /mnt/CentOS/*squid*

/mnt/CentOS/squid-2.6.STABLE21-6.el5.i386.rpm

06:56:51

#/etc/init.d/nfs

nfs      nfslock

06:56:51

#/etc/init.d/nfs restart

Shutting down NFS mountd:                                  [  OK  ]
Shutting down NFS daemon:                                  [  OK  ]
Shutting down NFS quotas:                                  [  OK  ]
Shutting down NFS services:                                [  OK  ]
Starting NFS services:                                     [  OK  ]
Starting NFS quotas:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting NFS mountd:                                       [  OK  ]

07:04:06

#vi /etc/squid/squid.conf

07:10:43

#echo 8*3600*60 | bc --l

bc: unrecognized option `--l'
usage: bc [options] [file ...]
  -h  --help         print this usage and exit
  -i  --interactive  force interactive mode
  -l  --mathlib      use the predefine math routnes
  -q  --quiet        don't print initial banner
  -s  --standard     non-standard bc constructs are errors
  -w  --warn         warn about non-standard bc constructs
  -v  --version      print version information and exit

07:10:53

#echo 8*3600*60 | bc -l

07:13:22

#df -h /var/spool/squid

Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/LVM-squid
                      5.0G  139M  4.6G   3% /var/spool/squid

07:13:56

#The order in which authentication schemes are presented to the client is

#
#       read-only, no new objects should be stored to this cache_dir
#
#       min-size=n, refers to the min object size this storedir will accept.
#       It's used to restrict a storedir to only store large objects
#       (e.g. aufs) while other storedirs are optimized for smaller objects
#       (e.g. COSS). Defaults to 0.
#
#       max-size=n, refers to the max object size this storedir supports.
#       It is used to initially choose the storedir to dump the object.
...
#
#Default:
cache_dir ufs /var/spool/squid 1000 16 256
#  TAG: store_dir_select_algorithm
#       Set this to 'round-robi4900 16 256
#
#Default:
# store_dir_select_algorithm least-load
"/etc/squid/squid.conf" 4522L, 154878C written
#       To avoid having disk as the I/O bottleneck Squid can optionally

07:14:13

#/etc/init.d/squid start

init_cache_dir /var/spool/squid... Starting squid: .       [  OK  ]

07:14:18

#ls /var/spool/squid/

00  02  04  06  08  0A  0C  0E  lost+found
01  03  05  07  09  0B  0D  0F  swap.state

07:14:59

#ls /var/spool/squid/00/

00  0D  1A  27  34  41  4E  5B  68  75  82  8F  9C  A9  B6  C3  D0  DD  EA  F7
01  0E  1B  28  35  42  4F  5C  69  76  83  90  9D  AA  B7  C4  D1  DE  EB  F8
02  0F  1C  29  36  43  50  5D  6A  77  84  91  9E  AB  B8  C5  D2  DF  EC  F9
03  10  1D  2A  37  44  51  5E  6B  78  85  92  9F  AC  B9  C6  D3  E0  ED  FA
04  11  1E  2B  38  45  52  5F  6C  79  86  93  A0  AD  BA  C7  D4  E1  EE  FB
05  12  1F  2C  39  46  53  60  6D  7A  87  94  A1  AE  BB  C8  D5  E2  EF  FC
06  13  20  2D  3A  47  54  61  6E  7B  88  95  A2  AF  BC  C9  D6  E3  F0  FD
07  14  21  2E  3B  48  55  62  6F  7C  89  96  A3  B0  BD  CA  D7  E4  F1  FE
08  15  22  2F  3C  49  56  63  70  7D  8A  97  A4  B1  BE  CB  D8  E5  F2  FF
09  16  23  30  3D  4A  57  64  71  7E  8B  98  A5  B2  BF  CC  D9  E6  F3
0A  17  24  31  3E  4B  58  65  72  7F  8C  99  A6  B3  C0  CD  DA  E7  F4
0B  18  25  32  3F  4C  59  66  73  80  8D  9A  A7  B4  C1  CE  DB  E8  F5
0C  19  26  33  40  4D  5A  67  74  81  8E  9B  A8  B5  C2  CF  DC  E9  F6

07:15:04

#ls /var/spool/squid/

00  02  04  06  08  0A  0C  0E  lost+found
01  03  05  07  09  0B  0D  0F  swap.state

07:15:12

#ls /var/spool/squid/00/

00  0D  1A  27  34  41  4E  5B  68  75  82  8F  9C  A9  B6  C3  D0  DD  EA  F7
01  0E  1B  28  35  42  4F  5C  69  76  83  90  9D  AA  B7  C4  D1  DE  EB  F8
02  0F  1C  29  36  43  50  5D  6A  77  84  91  9E  AB  B8  C5  D2  DF  EC  F9
03  10  1D  2A  37  44  51  5E  6B  78  85  92  9F  AC  B9  C6  D3  E0  ED  FA
04  11  1E  2B  38  45  52  5F  6C  79  86  93  A0  AD  BA  C7  D4  E1  EE  FB
05  12  1F  2C  39  46  53  60  6D  7A  87  94  A1  AE  BB  C8  D5  E2  EF  FC
06  13  20  2D  3A  47  54  61  6E  7B  88  95  A2  AF  BC  C9  D6  E3  F0  FD
07  14  21  2E  3B  48  55  62  6F  7C  89  96  A3  B0  BD  CA  D7  E4  F1  FE
08  15  22  2F  3C  49  56  63  70  7D  8A  97  A4  B1  BE  CB  D8  E5  F2  FF
09  16  23  30  3D  4A  57  64  71  7E  8B  98  A5  B2  BF  CC  D9  E6  F3
0A  17  24  31  3E  4B  58  65  72  7F  8C  99  A6  B3  C0  CD  DA  E7  F4
0B  18  25  32  3F  4C  59  66  73  80  8D  9A  A7  B4  C1  CE  DB  E8  F5
0C  19  26  33  40  4D  5A  67  74  81  8E  9B  A8  B5  C2  CF  DC  E9  F6

07:15:16

#find /var/spool/squid/ -type d | wc -l

07:15:28

#echo 4096+16+1 | bc

07:16:10

#ls /var/log/squid/

access.log  cache.log  squid.out  store.log

07:16:24

#ls -l /var/log/squid/

total 8
-rw-r----- 1 squid squid    0 Jun 11 11:14 access.log
-rw-r----- 1 squid squid 2248 Jun 11 11:14 cache.log
-rw-r--r-- 1 root  root    47 Jun 11 11:14 squid.out
-rw-r----- 1 squid squid    0 Jun 11 11:14 store.log

07:16:31

#ls /etc/logrotate.d/squid

/etc/logrotate.d/squid

07:17:28

#cat /etc/logrotate.d/squid

/var/log/squid/access.log {
    weekly
    rotate 5
    copytruncate
    compress
    notifempty
    missingok
}
/var/log/squid/cache.log {
    weekly
...
    compress
    notifempty
    missingok
# This script asks squid to rotate its logs on its own.
# Restarting squid is a long process and it is not worth
# doing it just to rotate logs
    postrotate
      /usr/sbin/squid -k rotate
    endscript
}

07:17:30

#less /etc/logrotate.d/squid

07:21:40

#grep -v ^# /etc/squid/squid.conf | less

07:21:50

#grep -v ^# /etc/squid/squid.conf | grep -xv '' | less

прошло 11 минут

07:33:31

#ls

1.txt            dns-list  file3  file9               Mail             t
2update          file      file4  file.txt            mbox             temp
a                file1     file5  hello               naiti-chempiona  XXXXXXXX
abcde            file10    file6  hello.c             newfile          ZZZZZ
anaconda-ks.cfg  file11    file7  install.log         nohup.out
Desktop          file2     file8  install.log.syslog  sysctl

07:33:33

#cat 1.txt

privet

07:33:47

#grep @ *

anaconda-ks.cfg:@base
anaconda-ks.cfg:@core
anaconda-ks.cfg:@dialup
anaconda-ks.cfg:@editors
anaconda-ks.cfg:@gnome-desktop
anaconda-ks.cfg:@games
anaconda-ks.cfg:@graphical-internet
anaconda-ks.cfg:@graphics
anaconda-ks.cfg:@office
anaconda-ks.cfg:@printing
...
mbox:To: root@linux4.unix.bas
mbox:From: logwatch@linux4.unix.bas
mbox:From root@linux4.unix.bas  Thu Jun  3 04:03:32 2010
mbox:Return-Path: <root@linux4.unix.bas>
mbox:   for <root@linux4.unix.bas>; Thu, 3 Jun 2010 04:03:32 +0600
mbox:Received: (from root@localhost)
mbox:Message-Id: <201006022202.o52M21xS023810@linux4.unix.bas>
mbox:To: root@linux4.unix.bas
mbox:From: logwatch@linux4.unix.bas
naiti-chempiona:for i in `du -sk /home/* | sort -nr | head -n1 | sed s@.*/@@`

07:33:51

#grep @ * | less

07:34:01

#grep @ /tmp/* | less

07:34:09

#ls /tmp/

15list
20100606-from-almaty.txt
asterisk.tar.bz2
D
D7
etc
etc.iso
F
failiki
fifo
...
ssh-YKeAk29066
suid-list
suid-list2
Text-Iconv-1.7
Text-Iconv.tar.gz
utro10
utro11
vim
virtual-user.7xnYzE
yum-kmod-1.1.16-14.el5.centos.1.noarch.rpm

07:34:11

#ls /tmp/ | less

07:34:34

#ls /home/user/

a  Desktop  ls  Mail  mbox

07:34:40

#ps aux | grep l3

root      4313 22.7  1.0  47912 43696 ?        Rs   Jun09 547:54 l3-agent
root     29301  0.0  0.0   3924   716 pts/3    S+   11:34   0:00 grep l3

07:34:59

#ssh 192.168.15.1

root@192.168.15.1's password:
Last login: Fri Jun 11 10:16:55 2010 from 192.168.15.253
[root@linux1 ~]# less /var/log/squid/access.log
1276234312.753     60 127.0.0.1 TCP_MISS/304 319 GET http://192.168.15.254/ - DIRECT/192.168.15.254 -
1276234312.760      6 127.0.0.1 TCP_MISS/304 300 GET http://192.168.15.254/class2.jpg - DIRECT/192.168.15.254 -
1276234364.286     97 127.0.0.1 TCP_MISS/404 605 GET http://192.168.15.254/%5C - DIRECT/192.168.15.254 text/html
1276234375.964      1 127.0.0.1 TCP_MISS/304 319 GET http://192.168.15.254/ - DIRECT/192.168.15.254 -
1276234375.973      8 127.0.0.1 TCP_MISS/304 300 GET http://192.168.15.254/class2.jpg - DIRECT/192.168.15.254 -
...skipping...
1276234312.753     60 127.0.0.1 TCP_MISS/304 319 GET http://192.168.15.254/ - DIRECT/192.168.15.254 -
1276234312.760      6 127.0.0.1 TCP_MISS/304 300 GET http://192.168.15.254/class2.jpg - DIRECT/192.168.15.254 -
1276234364.286     97 127.0.0.1 TCP_MISS/404 605 GET http://192.168.15.254/%5C - DIRECT/192.168.15.254 text/html
1276234375.964      1 127.0.0.1 TCP_MISS/304 319 GET http://192.168.15.254/ - DIRECT/192.168.15.254 -
1276234375.973      8 127.0.0.1 TCP_MISS/304 300 GET http://192.168.15.254/class2.jpg - DIRECT/192.168.15.254 -
~
~
~
Connection to 192.168.15.1 closed.

07:37:18

#ssh 192.168.15.6

Connection to 192.168.15.6 closed.

07:39:41

#rpm -q sqid

package sqid is not installed

07:39:46

#rpm -q squid

squid-2.6.STABLE21-6.el5

07:39:48

#ls /root/.lilalo/*diff

/root/.lilalo/1112832479142129717-1275992387_1276000295_etc_yum.repos.d_CentOS-Base.repo.diff
/root/.lilalo/1231097210983786-1275727487_1275732888_etc_init.d_hwconf.diff
/root/.lilalo/1231097210983786-1275727487_1275735711_root_sysctl.diff
/root/.lilalo/1363417158211052839-1276058263_1276059516_etc_xinetd.d_echo-stream.diff
/root/.lilalo/1499895401590529131-1275643883_1275643891_tmp_menu.lst.diff
/root/.lilalo/150111391660810279-1275712163_1275712553_root_.bash__profile.diff
/root/.lilalo/150111391660810279-1275712163_1275714106_root_--version.diff
/root/.lilalo/150111391660810279-1275712163_1275714112_root_--version.diff
/root/.lilalo/150111391660810279-1275712163_1275719905_etc_exports.diff
/root/.lilalo/150111391660810279-1275712163_1275732589_etc_sysconfig_hwconf.diff
...
/root/.lilalo/868143382145630588-1275468322_1275474227_root_.bash__logout.diff
/root/.lilalo/868143382145630588-1275468322_1275474235_home_user_.bash__logout.diff
/root/.lilalo/868143382145630588-1275468322_1275474813_tmp_failiki.diff
/root/.lilalo/868143382145630588-1275468322_1275474844_tmp_failiki.diff
/root/.lilalo/868143382145630588-1275468322_1275476983_etc_passwd.diff
/root/.lilalo/868143382145630588-1275468322_1275476991_etc_shadow.diff
/root/.lilalo/868143382145630588-1275468322_1275477032_etc_shadow.diff
/root/.lilalo/868143382145630588-1275468322_1275477039_etc_passwd.diff
/root/.lilalo/868143382145630588-1275468322_1275477630_etc_shadow.diff
/root/.lilalo/868143382145630588-1275468322_1275477637_etc_shadow.diff

07:43:46

#grep @ /root/.lilalo/*diff | less

07:43:59

#grep igor@ /root/.lilalo/*diff | less

07:44:03

#grep igor@ /root/.lilalo/*diff | less

07:44:14

#grep igor@ /root/.lilalo/*script | less

07:44:30

#strings /root/.lilalo/*script | grep igor@ | less

07:45:44

#strings /root/.lilalo/*script | grep \-A2 @gmail | less

07:48:07

#grep -r 'Saken Mukanov' /root/ /home/

Binary file /root/.lilalo/5103102222360212195-1275969837.script matches
Binary file /root/.lilalo/42501736925046893-1275992356.script matches
Binary file /root/.lilalo/214922127103708979-1275883957.script matches
Binary file /root/.lilalo/1945924283551125855-1276230279.script matches
Binary file /root/.lilalo/4951230821403526922-1276229784.script matches
Binary file /root/.lilalo/1129916778159425150-1276229052.script matches
Binary file /root/.lilalo/17033208843163330696-1276144116.script matches
/root/.lilalo/25990184081884725936-1275993811.script:     13 kazgem@gmail.com Saken Mukanov
/root/.lilalo/47232412101214700-1276227901.script:[39mkazgem@gmail.com Saken Mukanov
[2;41HSaken Mukanov
...
/root/.lilalo/47232412101214700-1276227901.script::ESC[K^MESC[K ESC[KESCESC[KOESC[KB^MESC[K[13;41HSaken Mukanov
/root/.lilalo/47232412101214700-1276227901.script::ESC[K^MESC[K ESC[KESCESC[KOESC[KB^MESC[K[13;41HSaken Mukanov
/root/.lilalo/47232412101214700-1276227901.script::ESC[K^MESC[K ESC[KESCESC[KOESC[KB^MESC[K[39mkazgem@gmail.com Saken Mukanov
/root/.lilalo/47232412101214700-1276227901.script::ESC[K^MESC[K ESC[KESCESC[KOESC[KB^MESC[K[16CSaken Mukanov
/root/.lilalo/47232412101214700-1276227901.script::ESC[K^MESC[K ESC[KESCESC[KOESC[KB^MESC[K[39mkazgem@gmail.com Saken Mukanov
/root/.lilalo/47232412101214700-1276227901.script::ESC[K^MESC[K ESC[KESCESC[KOESC[KB^MESC[K[39mkazgem@gmail.com Saken Mukanov
/root/.lilalo/47232412101214700-1276227901.script:[39mkazgem@gmail.com Saken Mukanov
[39mkazgem@gmail.com Saken Mukanov
[39mkazgem@gmail.com Saken Mukanov
[39mkazgem@gmail.com Saken Mukanov

07:48:18

#grep -r 'Saken Mukanov' /root/ /home/ | less

07:48:38

#grep -r 'Saken Mukanov' /root/ /home/ | grep -v lilalo | less

07:48:52

#su - user

E325: ATTENTION
Found a swap file by the name ".emails.swp"
          owned by: root   dated: Tue Jun  8 18:31:52 2010
         [cannot be opened]
While opening file "emails"
(1) Another program may be editing the same file.
    If this is the case, be careful not to end up with two
    different instances of the same file when making changes.
    Quit, or continue with caution.
(2) An edit session for this file crashed.
    If this is the case, use ":recover" or "vim -r emails"
    to recover the changes (see ":help recovery").
    If you did this already, delete the swap file ".emails.swp"
    to avoid this message.
"emails" [New File]
Interrupt: Press ENTER or type command to continue
[user@linux4 ~]$ less .emails.swp R)ecover, (D)elete it, (Q)uit, (A)bort:
.emails.swp: Permission denied
[user@linux4 ~]$ exit
logout

07:49:20

#vi /home/user/.emails

07:49:29

While opening file "/home/user/emails"
(1) Another program may be editing the same file.
    If this is the case, be careful not to end up with two
    different instances of the same file when making changes.
    Quit, or continue with caution.
(2) An edit session for this file crashed.
    If this is the case, use ":recover" or "vim -r /home/user/emails"
    to recover the changes (see ":help recovery").
    If you did this already, delete the swap file "/home/user/.emails.swp"
    to avoid this message.
"/home/user/emails" [New File]

07:49:46

#^@^@^@^@^@^@^@^@/home/user/emails^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@@

b0VIM 7.0
root
linux4.unix.bas
/home/user/emails
U3210#"!
kazgem@gmail.com                Saken Mukanov
e.tolmachev@almatytelecom.kz Tolmachev Evgeny
Kmamaev@nurbank.kz Mamaev Kaisar
AAikumbekov@nurbank.kz Aikumbekov Anuar
oproshin@mail.ru Oleg Proshin
sergeyandreichikov@gmail.com
384394@gmail.com Daniel Khassanov
danil_kent@mail.ru Shadrin Danil
foxka@mail.ru Pavel Krestyanov
m_erzhik_b@mail.ru Erzhan Maimakov
bayyan@gmail.com:Bayan Aktanova:BAS
drem.viktor@gmail.com
igor@chub.in

07:49:49

#vi emails

--- /dev/null	2010-06-09 19:29:54.244249786 +0600
+++ emails	2010-06-11 12:21:13.000000000 +0600
@@ -0,0 +1,13 @@
+kazgem@gmail.com                Saken Mukanov
+e.tolmachev@almatytelecom.kz 	Tolmachev Evgeny
+Kmamaev@nurbank.kz 		Mamaev Kaisar
+AAikumbekov@nurbank.kz 		Aikumbekov Anuar
+oproshin@mail.ru 		Oleg Proshin
+sergeyandreichikov@gmail.com                     
+384394@gmail.com 		Daniel Khassanov
+danil_kent@mail.ru 		Shadrin Danil
+foxka@mail.ru 			Pavel Krestyanov
+m_erzhik_b@mail.ru 		Erzhan Maimakov
+bayyan@gmail.com		Bayan Aktanova:BAS
+drem.viktor@gmail.com                             
+

прошла 31 минута

08:21:13

#vim emails

--- /tmp/l3-saved-26573.13433.8209	2010-06-11 12:21:15.000000000 +0600
+++ emails	2010-06-11 12:25:11.000000000 +0600
@@ -3,11 +3,11 @@
 Kmamaev@nurbank.kz 		Mamaev Kaisar
 AAikumbekov@nurbank.kz 		Aikumbekov Anuar
 oproshin@mail.ru 		Oleg Proshin
-sergeyandreichikov@gmail.com                     
+sergeyandreichikov@gmail.com    Sergey Andreichikov
 384394@gmail.com 		Daniel Khassanov
 danil_kent@mail.ru 		Shadrin Danil
 foxka@mail.ru 			Pavel Krestyanov
 m_erzhik_b@mail.ru 		Erzhan Maimakov
 bayyan@gmail.com		Bayan Aktanova:BAS
-drem.viktor@gmail.com                             
+drem.viktor@gmail.com           Viktor Dremkov

08:25:11

#date

Fri Jun 11 12:31:18 ALMT 2010

08:31:18

#grep -v ^# /etc/squid/squid.conf | grep -xv '' | less

08:35:51

#grep -v ^# /etc/squid/squid.conf | grep -xv '' | less

08:36:33

#vi /etc/squid/squid.conf

08:39:13

#squid -k reconfigure

прошло 65 минут

09:44:29

#less /etc/asterisk/sip.conf.

09:44:39

#ls -l /etc/asterisk/sip.conf.*

-rw-r--r-- 1 root     root      5251 Jun 10 21:12 /etc/asterisk/sip.conf.OLD
-rw-r----- 1 asterisk asterisk 31889 Jun 10 20:58 /etc/asterisk/sip.conf.SAVE

09:45:03

#vi /etc/asterisk/sip.conf

09:45:21

#ps aux | grep aster

root     23274  0.0  0.2  24064 10828 ?        Ssl  Jun10   0:00 asterisk
root     30526  0.0  0.0   3924   720 pts/3    S+   13:45   0:00 grep aster

Файлы

/etc/logrotate.d/squid

1.txt

/etc/logrotate.d/squid

/var/log/squid/access.log {
    weekly
    rotate 5
    copytruncate
    compress
    notifempty
    missingok
}
/var/log/squid/cache.log {
    weekly
    rotate 5
    copytruncate
    compress
    notifempty
    missingok
}
/var/log/squid/store.log {
    weekly
    rotate 5
    copytruncate
    compress
    notifempty
    missingok
# This script asks squid to rotate its logs on its own.
# Restarting squid is a long process and it is not worth
# doing it just to rotate logs
    postrotate
      /usr/sbin/squid -k rotate
    endscript
}

1.txt

privet

Статистика

Время первой команды журнала 06:31:41 2010- 6-11

Время последней команды журнала 09:45:21 2010- 6-11

Количество командных строк в журнале 85

Процент команд с ненулевым кодом завершения, % 9.41

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 1.62

Количество командных строк в единицу времени, команда/мин 0.88

Частота использования команд

`less`	21	\|==================\| 18.26%
`grep`	21	\|==================\| 18.26%
`ls`	16	\|=============\| 13.91%
`vi`	8	\|======\| 6.96%
`yum`	7	\|======\| 6.09%
`echo`	3	\|==\| 2.61%
`bc`	3	\|==\| 2.61%
`ssh`	3	\|==\| 2.61%
`ps`	2	\|=\| 1.74%
`diff`	2	\|=\| 1.74%
`awk`	2	\|=\| 1.74%
`strings`	2	\|=\| 1.74%
`/etc/init.d/nfs`	2	\|=\| 1.74%
`tail`	2	\|=\| 1.74%
`rpm`	2	\|=\| 1.74%
`cat`	2	\|=\| 1.74%
`date`	2	\|=\| 1.74%
`The`	1	\|\| 0.87%
`chkconfig`	1	\|\| 0.87%
2update`	1	\|\| 0.87%
`2update`	1	\|\| 0.87%
`ntpdate`	1	\|\| 0.87%
`/etc/init.d/ntpd`	1	\|\| 0.87%
`vim`	1	\|\| 0.87%
`wc`	1	\|\| 0.87%
`emails^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@@`	1	\|\| 0.87%
`/etc/init.d/squid`	1	\|\| 0.87%
`df`	1	\|\| 0.87%
`~`	1	\|\| 0.87%
`find`	1	\|\| 0.87%
`squid`	1	\|\| 0.87%
`su`	1	\|\| 0.87%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$