[ править ]

Журнал лабораторных работ

Содержание

Журнал

Суббота (06/12/10)

Файлы
Статистика
Справка
О программе

Журнал

Суббота (06/12/10)

/dev/pts/18

16:27:06

#ping 192.168.15.100

PING 192.168.15.100 (192.168.15.100) 56(84) bytes of data.
64 bytes from 192.168.15.100: icmp_seq=1 ttl=128 time=0.143 ms
--- 192.168.15.100 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.143/0.143/0.143/0.000 ms

16:27:14

#dig @192.168.15.100 microsoft.bas ns

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 microsoft.bas ns
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

16:27:38

#dig @192.168.15.100 microsoft.bas ns

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 microsoft.bas ns
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

16:28:39

#iptables -F

16:28:43

#dig @192.168.15.100 microsoft.bas ns

16:28:52

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:26:18:E4:55:57
          inet addr:192.168.15.4  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::226:18ff:fee4:5557/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5221175 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9912945 errors:0 dropped:0 overruns:0 carrier:3
          collisions:0 txqueuelen:1000
          RX bytes:2789304476 (2.5 GiB)  TX bytes:2863274200 (2.6 GiB)
          Interrupt:66 Memory:feac0000-feb00000
eth0:0    Link encap:Ethernet  HWaddr 00:26:18:E4:55:57
...
          collisions:0 txqueuelen:0
          RX bytes:16554308 (15.7 MiB)  TX bytes:16554308 (15.7 MiB)
virbr0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:157 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:25346 (24.7 KiB)

16:28:53

#ifconfig | less

16:28:59

#iptables -L -n

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

16:29:21

#dig @192.168.15.100 microsoft.bas

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 microsoft.bas
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38401
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;microsoft.bas.                 IN      A
;; AUTHORITY SECTION:
microsoft.bas.          3600    IN      SOA     ad2003.windows.bas. hostmaster.windows.bas. 2 900 600 86400 3600
;; Query time: 1 msec
;; SERVER: 192.168.15.100#53(192.168.15.100)
;; WHEN: Sat Jun 12 20:29:21 2010
;; MSG SIZE  rcvd: 93

16:29:21

#dig @192.168.15.100 windows.bas ns

16:29:39

#dig @192.168.15.100 windows.bas

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 windows.bas
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

16:29:58

#dig @192.168.15.100 windows.bas

16:30:40

#dig @192.168.15.100 windows.bas ns\

16:31:07

#dig @192.168.15.100 windows.bas n

16:31:13

#dig @192.168.15.100 windows.bas ns

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 windows.bas ns
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

16:31:29

#dig @192.168.15.100 windows.bas ns

16:33:48

#dig @192.168.15.100 microsoft.bas ns

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 microsoft.bas ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35528
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;microsoft.bas.                 IN      NS
;; ANSWER SECTION:
microsoft.bas.          3600    IN      NS      ad2003.microsoft.bas.
;; ADDITIONAL SECTION:
ad2003.microsoft.bas.   3600    IN      A       192.168.15.100
;; Query time: 1 msec
;; SERVER: 192.168.15.100#53(192.168.15.100)
;; WHEN: Sat Jun 12 20:33:52 2010
;; MSG SIZE  rcvd: 68

16:33:52

#kinit

16:34:12

#dig @192.168.15.100 microsoft.bas axfr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 microsoft.bas axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.

16:34:19

#dig @192.168.15.100 microsoft.bas axfr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 microsoft.bas axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.

16:35:10

#dig @192.168.15.100 microsoft.bas axfr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 microsoft.bas axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.

16:35:19

#dig @192.168.15.100 microsoft.bas axfr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 microsoft.bas axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.

16:35:42

#dig @192.168.15.100 microsoft.bas axfr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 microsoft.bas axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.

16:36:15

# kdc = FILE:/var/log/krb5kdc.log

 kdc = FILE:/var/log/krb5kdc.log
[domain_realm]
 MICROSOFT.BAS = {
 .example.com = Emicrosoft.bas:88
                          microsoft.bas:749
 example.com = EXAMmicrosoft.bas
[amicrosoft.bas = MICROSOFT.BAS
               MICROSOFT.BAS
  kdc = ad2003.microsoft.bas:88
             r = ad2003.microsoft.bas:749
   debug = false
[
   ticket_lifetime = 36000
5 substitutions on 5 lines
   forwardable = true
"/etc/krb5.conf" 31L, 622C written

16:38:02

#date

Sat Jun 12 20:38:17 ALMT 2010

16:38:17

#kinit

Password for root@MICROSOFT.BAS:

16:38:38

#klist

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: root@MICROSOFT.BAS
Valid starting     Expires            Service principal
06/12/10 20:38:36  06/13/10 06:39:05  krbtgt/MICROSOFT.BAS@MICROSOFT.BAS
        renew until 06/13/10 20:38:36
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

16:38:43

#cat /etc/krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 default_realm = MICROSOFT.BAS
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes
...
 .microsoft.bas = MICROSOFT.BAS
 microsoft.bas = MICROSOFT.BAS
[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

прошло 18 минут

16:57:17

#/etc/init.d/smb restart

Shutting down SMB services:                                [  OK  ]
Shutting down NMB services:                                [  OK  ]
Starting SMB services:                                     [  OK  ]
Starting NMB services:                                     [  OK  ]

16:57:24

#net ads join

realm must be set in in /etc/samba/smb.conf for ADS join to succeed.
Invalid configuration.  Exiting....
Failed to join domain: Invalid parameter

16:59:04

#dig @192.168.15.100 microsoft.bas axfr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @192.168.15.100 microsoft.bas axfr
; (1 server found)
;; global options:  printcmd
microsoft.bas.          3600    IN      SOA     ad2003.microsoft.bas. hostmaster.microsoft.bas. 16 900 600 86400 3600
microsoft.bas.          3600    IN      NS      linux1.microsoft.bas.
microsoft.bas.          3600    IN      NS      linux2.microsoft.bas.
microsoft.bas.          3600    IN      NS      linux3.microsoft.bas.
microsoft.bas.          3600    IN      NS      linux4.microsoft.bas.
microsoft.bas.          3600    IN      NS      linux7.microsoft.bas.
microsoft.bas.          3600    IN      NS      linux8.microsoft.bas.
...
linux2.microsoft.bas.   3600    IN      A       192.168.15.2
linux3.microsoft.bas.   3600    IN      A       192.168.15.3
linux4.microsoft.bas.   3600    IN      A       192.168.15.4
linux7.microsoft.bas.   3600    IN      A       192.168.15.7
linux8.microsoft.bas.   3600    IN      A       192.168.15.8
microsoft.bas.          3600    IN      SOA     ad2003.microsoft.bas. hostmaster.microsoft.bas. 16 900 600 86400 3600
;; Query time: 2 msec
;; SERVER: 192.168.15.100#53(192.168.15.100)
;; WHEN: Sat Jun 12 21:01:15 2010
;; XFR size: 16 records (messages 16)

/dev/pts/3

17:00:00

#umount /media/FLASH

17:00:09

#mount /dev/cdrom /mnt

mount: special device /dev/cdrom does not exist

/dev/pts/18

17:02:37

#strace net ads join

bash: strace: command not found

17:02:40

#less /var/log/samba/

17:02:40

#less /var/log/samba/smbd.log

17:05:01

#[ ] ]

PING ad2003.microsoft.bas (192.168.15.100) 56(84) bytes of data.
64 bytes from 192.168.15.100: icmp_seq=1 ttl=128 time=0.163 ms
--- ad2003.microsoft.bas ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.163/0.163/0.163/0.000 ms

17:05:05

#host 192.168.15.100

Host 100.15.168.192.in-addr.arpa. not found: 3(NXDOMAIN)

17:05:12

#vi /etc/hosts

--- /tmp/l3-saved-15236.31194.11770	2010-06-12 21:05:18.000000000 +0600
+++ /etc/hosts	2010-06-12 21:05:35.000000000 +0600
@@ -4,3 +4,4 @@
 ::1             localhost6.localdomain6 localhost6
 
 192.168.15.4   linux4.unix.bas linux1
+192.168.15.100 ad2003.microsoft.bas ad2003

17:05:49

#host 192.168.15.100

100.15.168.192.in-addr.arpa domain name pointer ad2003.microsoft.bas.

17:07:01

 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 default_realm = MICROSOFT.BAS
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes
[realms]
...
 }
[domain_realm]
 .microsoft.bas = MICROSOFT.BAS
 microsoft.bas = MICROSOFT.BAS
[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
                                                            5,0-1         Top

17:07:22

#[ ]

# and gives it a slightly higher chance of winning the election
;       local master = no
;       os level = 33
;       preferred master = yes
#----------------------------- Name Resolution -------------------------------
# Windows Internet Name Serving Support Section:
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
#
# - WINS Support: Tells the NMBD component of Samba to enable it's WINS Server
#
...
        writable = yes
;       valid users = %S
;       valid users = MYDOMAIN\%S
[printers]
[        ]
        comment = All Printers
[       p]th = /var/spool/samba
        browseable = no
        guest ok = no
"/etc/samba/smb.conf" 295L, 9833C writtene resolution querie

17:08:04

#/etc/init.d/smb restart

Shutting down SMB services:                                [  OK  ]
Shutting down NMB services:                                [  OK  ]
Starting SMB services:                                     [  OK  ]
Starting NMB services:                                     [  OK  ]

17:08:13

#grep -xv '' /etc/samba/smb.conf | grep -x ^# | grep -x '^;'

17:08:35

#grep -xv '' /etc/samba/smb.conf | grep -v ^# | grep -v '^;'

[global]
        workgroup = MICROSOFT
        server string = Samba Server Version %v
        # logs split per machine
        # max 50KB per log file, then rotate
        security = ads
        realm = MICROSOFT.BAS
        # the login script name depends on the machine name
        # the login script name depends on the unix user used
        # disables profiles support by specifing an empty path
...
        browseable = no
        guest ok = no
        writable = no
        printable = yes
[tmp]
        comment = Temporary Files
        path = /tmp
        browseable = yes
        guest ok = no
        writeable = yes

17:10:58

#testparm -kv | head

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[tmp]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
[global]
        workgroup = MICROSOFT
        realm = MICROSOFT.BAS
        server string = Samba Server Version %v
        security = ADS
        password server = ad2003.microsoft.bas
        cups options = raw
[homes]
        comment = Home Directories

17:14:49

#/etc/init.d/winbind start

Starting Winbind services:                                 [  OK  ]

/dev/pts/3

17:15:29

#mount

/dev/sda1 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/sda3 on /data type ext3 (rw)
/dev/mapper/LVM-usr on /usr type ext3 (rw)
/dev/mapper/LVM-home on /home type ext3 (rw)
/dev/mapper/LVM-var on /var type ext3 (rw)
/dev/mapper/LVM-tmp on /tmp type ext3 (rw)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
/dev/mapper/LVM-squid on /var/spool/squid type ext3 (rw)
nfsd on /proc/fs/nfsd type nfsd (rw)
//192.168.15.100/111 on /mnt2 type cifs (rw,mand)
/dev/scd0 on /media/CentOS_5.5_Final type iso9660 (ro,noexec,nosuid,nodev,uid=500)

17:15:33

#mount --bind /media/CentOS_5.5_Final/ /mnt

17:15:53

#ls /mnt

CentOS  isolinux               RELEASE-NOTES-de       RELEASE-NOTES-en_US       RELEASE-NOTES-fr       RELEASE-NOTES-nl          RELEASE-NOTES-ro       RPM-GPG-KEY-CentOS-5
EULA    NOTES                  RELEASE-NOTES-de.html  RELEASE-NOTES-en_US.html  RELEASE-NOTES-fr.html  RELEASE-NOTES-nl.html     RELEASE-NOTES-ro.html  TRANS.TBL
GPL     RELEASE-NOTES-cs       RELEASE-NOTES-en       RELEASE-NOTES-es          RELEASE-NOTES-ja       RELEASE-NOTES-pt_BR       repodata
images  RELEASE-NOTES-cs.html  RELEASE-NOTES-en.html  RELEASE-NOTES-es.html     RELEASE-NOTES-ja.html  RELEASE-NOTES-pt_BR.html  RPM-GPG-KEY-beta

17:15:54

#rpm -i /mnt/CentOS/w

w3m-0.5.1-15.el5.i386.rpm                           werken-xpath-javadoc-0.9.4-0.beta.12jpp.1.i386.rpm  words-3.0-9.1.noarch.rpm
w3m-img-0.5.1-15.el5.i386.rpm                       wget-1.11.4-2.el5_4.1.i386.rpm                      wpa_supplicant-0.5.10-9.el5.i386.rpm
wacomexpresskeys-0.4.1-1.el5.i386.rpm               which-2.16-7.i386.rpm                               wpa_supplicant-gui-0.5.10-9.el5.i386.rpm
watchdog-5.6-1.el5.i386.rpm                         wireless-tools-28-2.el5.i386.rpm                    wsdl4j-1.5.2-4jpp.1.i386.rpm
wdaemon-0.14-5.i386.rpm                             wireless-tools-devel-28-2.el5.i386.rpm              wsdl4j-javadoc-1.5.2-4jpp.1.i386.rpm
webalizer-2.01_10-30.1.i386.rpm                     wireshark-1.0.8-1.el5_3.1.i386.rpm                  wvdial-1.54.0-5.2.2.1.i386.rpm
werken-xpath-0.9.4-0.beta.12jpp.1.i386.rpm          wireshark-gnome-1.0.8-1.el5_3.1.i386.rpm

17:15:54

#ls /mnt/CentOS/*winb*

/mnt/CentOS/samba3x-winbind-3.3.8-0.51.el5.i386.rpm  /mnt/CentOS/samba3x-winbind-devel-3.3.8-0.51.el5.i386.rpm

17:16:15

#umount --bind /mnt

umount: unrecognized option `--bind'
Usage: umount [-hV]
       umount -a [-f] [-r] [-n] [-v] [-t vfstypes] [-O opts]
       umount [-f] [-r] [-n] [-v] special | node...

/dev/pts/18

17:16:29

#wb

wbinfo     wbmptopbm

17:16:29

#wbinfo

Usage: wbinfo [OPTION...]
  -u, --domain-users                   Lists all domain users
  -g, --domain-groups                  Lists all domain groups
  -N, --WINS-by-name=NETBIOS-NAME      Converts NetBIOS name to IP
  -I, --WINS-by-ip=IP                  Converts IP address to NetBIOS name
  -n, --name-to-sid=NAME               Converts name to sid
  -s, --sid-to-name=SID                Converts sid to name
  -R, --lookup-rids=RIDs               Converts RIDs to names
  -U, --uid-to-sid=UID                 Converts uid to sid
  -G, --gid-to-sid=GID                 Converts gid to sid
...
  -p, --ping                           Ping winbindd to see if it is alive
  --domain=domain                      Define to the domain to restrict
                                       operation
  -K, --krb5auth=user%password         authenticate user using Kerberos
  --separator                          Get the active winbind separator
Help options:
  -?, --help                           Show this help message
  --usage                              Display brief usage message
Common samba options:
  -V, --version                        Print version

17:16:42

#wbinfo -u

MICROSOFT\администратор
MICROSOFT\гость
MICROSOFT\support_388945a0
MICROSOFT\krbtgt
MICROSOFT\user1
MICROSOFT\user2
MICROSOFT\user3
MICROSOFT\user4
MICROSOFT\user5
MICROSOFT\pavelkr
MICROSOFT\iusr_ad2003
MICROSOFT\iwam_ad2003
MICROSOFT\root

17:16:45

#wbinfo -g

MICROSOFT\компьютеры домена
MICROSOFT\контроллеры домена
MICROSOFT\администраторы схемы
MICROSOFT\администраторы предприятия
MICROSOFT\администраторы домена
MICROSOFT\пользователи домена
MICROSOFT\гости домена
MICROSOFT\владельцы-создатели групповой политики
MICROSOFT\dnsupdateproxy

17:18:16

#getent passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:102:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
user:x:500:500:BAS University Student #1:/home/user:/bin/bash
squid:x:23:23::/var/spool/squid:/sbin/nologin
anuar:x:503:503::/home/anuar:/bin/bash
kaisar:x:502:502:Mamaev Kaisar:/home/KAISAR:/bin/bash
asterisk:x:101:103::/var/lib/asterisk:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin

17:18:25

#vi /etc/nsswitch.conf

--- /tmp/l3-saved-15236.24478.4395	2010-06-12 21:18:32.000000000 +0600
+++ /etc/nsswitch.conf	2010-06-12 21:18:40.000000000 +0600
@@ -1,5 +1,4 @@
 #
-o
 # /etc/nsswitch.conf
 #
 # An example Name Service Switch config file. This file should be

17:18:41

#vi /etc/nsswitch.conf

17:19:08

#wbinfo -u

MICROSOFT\администратор
MICROSOFT\гость
MICROSOFT\support_388945a0
MICROSOFT\krbtgt
MICROSOFT\user1
MICROSOFT\user2
MICROSOFT\user3
MICROSOFT\user4
MICROSOFT\user5
MICROSOFT\pavelkr
MICROSOFT\iusr_ad2003
MICROSOFT\iwam_ad2003
MICROSOFT\root

17:19:10

#ls /lib/

Display all 153 possibilities? (y or n)
bdevid/
cpp
dbus-1/
firmware/
i686/
iptables/
kbd/
ld-2.5.so
ld-linux.so.2
...
libaudit.so.0
libaudit.so.0.0.0
libauparse.so.0
libauparse.so.0.0.0
libblkid.so.1
libblkid.so.1.0
libBrokenLocale-2.5.so
libBrokenLocale.so.1
libc-2.5.so
libcap.so.1

17:19:10

#ls /usr/lib/ns

nspluginwrapper/ nss/

17:19:10

#ls /usr/lib/ns

nspluginwrapper/ nss/

17:19:10

#ls /usr/lib

lib/     libexec/

17:19:10

#ls /usr/lib

lib/     libexec/

17:19:10

#ls /usr/lib/

alsa-lib                               libkdb5.so.4.0
anaconda-runtime                       libkrb4.so.2
ao                                     libkrb4.so.2.0
apr-util-1                             libkrb5.so.3
aspell-0.60                            libkrb5.so.3.3
asterisk                               libkrb5support.so.0
audit                                  libkrb5support.so.0.1
autofs                                 liblber-2.3.so.0
bonobo                                 liblber-2.3.so.0.2.31
cracklib_dict.hwm                      liblcms.so.1
...
libisc.so.15.0.2                       tls
libjpeg.so.62                          vte
libjpeg.so.62.0.0                      window-manager-settings
libk5crypto.so.3                       X11
libk5crypto.so.3.1                     xen
libkadm5clnt.so.5                      xorg
libkadm5clnt.so.5.1                    xserver
libkadm5srv.so.5                       xulrunner-1.9
libkadm5srv.so.5.1                     yum-plugins
libkdb5.so.4                           zsh

17:19:31

#ls /usr/lib/ns*

/usr/lib/nspluginwrapper:
libnoxshm.so  npconfig  npviewer      npviewer.sh   nspluginplayer
libxpcom.so   npplayer  npviewer.bin  npwrapper.so  plugin-config
/usr/lib/nss:
unsupported-tools

17:19:34

#ls /lib/

Display all 153 possibilities? (y or n)
bdevid/
cpp
dbus-1/
firmware/
i686/
iptables/
kbd/
ld-2.5.so
ld-linux.so.2
...
libaudit.so.0
libaudit.so.0.0.0
libauparse.so.0
libauparse.so.0.0.0
libblkid.so.1
libblkid.so.1.0
libBrokenLocale-2.5.so
libBrokenLocale.so.1
libc-2.5.so
libcap.so.1

17:19:34

#find /usr/lib /lib -name \*winbind\*

/usr/lib/libnss_winbind.so
/usr/lib/pppd/2.4.4/winbind.so
/lib/security/pam_winbind.so
/lib/libnss_winbind.so.2

17:19:53

#strings /usr/lib/libnss_winbind.so

k/A,
__gmon_start__
_init
_fini
__cxa_finalize
_Jv_RegisterClasses
winbind_on
putenv
winbind_off
winbind_env_set
...
[^_]
[^_]
[^_]
[^_]
_NO_WINBINDD
pipe
/var/run/winbindd
_NO_WINBINDD=0
_NO_WINBINDD=1
%s%c%s

17:20:03

#strings /usr/lib/libnss_winbind.so | grep /etc

17:20:06

#/etc/init.d/sm

smartd  smb

17:20:06

#/etc/init.d/sm

smartd  smb

17:20:06

#/etc/init.d/smb restart

Shutting down SMB services:                                [  OK  ]
Shutting down NMB services:                                [  OK  ]
Starting SMB services:                                     [  OK  ]
Starting NMB services:                                     [  OK  ]

17:20:15

#/etc/init.d/winbind restart

winbind

17:20:15

#/etc/init.d/winbind restart

Shutting down Winbind services:                            [  OK  ]
Starting Winbind services:                                 [  OK  ]

17:20:20

#wbinfo -u

MICROSOFT\администратор
MICROSOFT\гость
MICROSOFT\support_388945a0
MICROSOFT\krbtgt
MICROSOFT\user1
MICROSOFT\user2
MICROSOFT\user3
MICROSOFT\user4
MICROSOFT\user5
MICROSOFT\pavelkr
MICROSOFT\iusr_ad2003
MICROSOFT\iwam_ad2003
MICROSOFT\root

17:20:26

#wbinfo -g

MICROSOFT\компьютеры домена
MICROSOFT\контроллеры домена
MICROSOFT\администраторы схемы
MICROSOFT\администраторы предприятия
MICROSOFT\администраторы домена
MICROSOFT\пользователи домена
MICROSOFT\гости домена
MICROSOFT\владельцы-создатели групповой политики
MICROSOFT\dnsupdateproxy

17:20:27

#vi /etc/nsswitch.conf

--- /tmp/l3-saved-15236.17262.29537	2010-06-12 21:20:34.000000000 +0600
+++ /etc/nsswitch.conf	2010-06-12 21:20:45.000000000 +0600
@@ -31,7 +31,7 @@
 #group:     db files nisplus nis
 
 passwd:     files winbind
-passwd:		files #ldap
+#passwd:		files #ldap
 shadow:     files winbind
 group:      files winbind

17:20:49

#getent passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:102:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
user:x:500:500:BAS University Student #1:/home/user:/bin/bash
squid:x:23:23::/var/spool/squid:/sbin/nologin
anuar:x:503:503::/home/anuar:/bin/bash
kaisar:x:502:502:Mamaev Kaisar:/home/KAISAR:/bin/bash
asterisk:x:101:103::/var/lib/asterisk:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin

17:21:15

#If you want to share home directories via samba please run:

no screen -x

17:21:25

#wbinfo -u

MICROSOFT\администратор
MICROSOFT\гость
MICROSOFT\support_388945a0
MICROSOFT\krbtgt
MICROSOFT\user1
MICROSOFT\user2
MICROSOFT\user3
MICROSOFT\user4
MICROSOFT\user5
MICROSOFT\pavelkr
MICROSOFT\iusr_ad2003
MICROSOFT\iwam_ad2003
MICROSOFT\root

/dev/pts/24

17:21:29

#man smb.conf

/dev/pts/1

17:31:14

#screen -x

/dev/pts/24

17:31:31

#ps aux | grep ncs

root      5790  0.0  0.0   5384  1228 ?        Ss   10:15   0:00 (ncsa_auth) /etc/squid/passwd
root      5791  0.0  0.0   5384   900 ?        Ss   10:15   0:00 (ncsa_auth) /etc/squid/passwd
root      5792  0.0  0.0   5384   900 ?        Ss   10:15   0:00 (ncsa_auth) /etc/squid/passwd
root      5793  0.0  0.0   5384   900 ?        Ss   10:15   0:00 (ncsa_auth) /etc/squid/passwd
root      5794  0.0  0.0   5384  1100 ?        Ss   10:15   0:00 (ncsa_auth) /etc/squid/passwd
root     18202  0.0  0.0   3920   688 pts/25   R+   21:33   0:00 grep ncs

17:33:21

#ps aux | grep ns

nobody    4212  0.0  0.0   1832   428 ?        S    Jun09   0:00 /usr/sbin/dnsmasq --strict-order --bind-interfaces --pid-file=/var/run/libvirt/network/default.pid --conf-file=  --listen-address 192.168.122.1 --except-interface lo --dhcp-range 192.168.122.2,192.168.122.254 --dhcp-lease-max=253
root     12632  0.0  0.0   9312  1912 ?        Ss   16:28   0:00 sendmail: accepting connections
root     18211  0.0  0.0   3920   684 pts/25   R+   21:33   0:00 grep ns
user     21988  0.0  0.0  18208  2428 ?        Sl   Jun10   0:00 ./escd --key_Inserted="/usr/bin/esc" --on_Signal="/usr/bin/esc"

17:35:57

#ls /var/log/samba/

cores     smbd.log        wb-LINUX4.log     winbindd-idmap.log
nmbd.log  wb-BUILTIN.log  wb-MICROSOFT.log  winbindd.log

17:35:59

#less /var/log/samba/wb-MICROSOFT.log

17:36:06

#ls -l /var/log/samba/

total 20
drwx------ 5 root root 4096 Jun 12 21:16 cores
-rw-r--r-- 1 root root 3880 Jun 12 21:25 nmbd.log
-rw-r--r-- 1 root root 2152 Jun 12 21:20 smbd.log
-rw-r--r-- 1 root root    0 Jun 12 21:20 wb-BUILTIN.log
-rw-r--r-- 1 root root    0 Jun 12 21:31 wb-LINUX4.log
-rw-r--r-- 1 root root    0 Jun 12 21:16 wb-MICROSOFT.log
-rw-r--r-- 1 root root 1826 Jun 12 21:21 winbindd-idmap.log
-rw-r--r-- 1 root root  644 Jun 12 21:20 winbindd.log

17:36:09

#less /var/log/samba/winbindd-idmap.log

17:37:20

#ssh 192.168.15.7

17:37:24

#ssh 192.168.15.8

Connection to 192.168.15.8 closed.

17:38:37

#/etc/init.d/winbind restart

Shutting down Winbind services:                            [  OK  ]
Starting Winbind services:                                 [  OK  ]

17:38:49

#getent passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
...
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:102:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
user:x:500:500:BAS University Student #1:/home/user:/bin/bash
squid:x:23:23::/var/spool/squid:/sbin/nologin
anuar:x:503:503::/home/anuar:/bin/bash
kaisar:x:502:502:Mamaev Kaisar:/home/KAISAR:/bin/bash
asterisk:x:101:103::/var/lib/asterisk:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin

/dev/pts/1

17:39:06

#pkill screen

17:39:09

#screen

/dev/pts/11

17:39:09

#screen -x

/dev/pts/18

17:39:11

#alias screen='echo no screen'

17:39:15

#tail /var/log/samba/winbindd

tail: cannot open `/var/log/samba/winbindd' for reading: No such file or directory

17:39:20

#tail /var/log/samba/winbindd.log

[2010/06/12 21:20:20, 1] nsswitch/winbindd.c:main(1015)
  winbindd version 3.0.33-3.28.el5 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2008
[2010/06/12 21:20:20, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(2229)
  initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2010/06/12 21:38:49, 1] nsswitch/winbindd.c:main(1015)
  winbindd version 3.0.33-3.28.el5 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2008
[2010/06/12 21:38:49, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(2229)
  initialize_winbindd_cache: clearing cache and re-creating with version number 1

Файлы

/etc/krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 default_realm = MICROSOFT.BAS
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes
[realms]
 MICROSOFT.BAS = {
  kdc = ad2003.microsoft.bas:88
  admin_server = ad2003.microsoft.bas:749
  default_domain = microsoft.bas
 }
[domain_realm]
 .microsoft.bas = MICROSOFT.BAS
 microsoft.bas = MICROSOFT.BAS
[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

Статистика

Время первой команды журнала 16:27:06 2010- 6-12

Время последней команды журнала 17:39:20 2010- 6-12

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 13.86

Процент синтаксически неверно набранных команд, % 1.98

Суммарное время работы с терминалом ^*, час 1.20

Количество командных строк в единицу времени, команда/мин 1.40

Частота использования команд

`dig`	18	\|================\| 16.67%
`ls`	12	\|===========\| 11.11%
`wbinfo`	7	\|======\| 6.48%
`less`	5	\|====\| 4.63%
`grep`	5	\|====\| 4.63%
`/etc/init.d/winbind`	4	\|===\| 3.70%
`vi`	4	\|===\| 3.70%
`screen`	3	\|==\| 2.78%
`/etc/init.d/smb`	3	\|==\| 2.78%
`mount`	3	\|==\| 2.78%
`getent`	3	\|==\| 2.78%
`ifconfig`	2	\|=\| 1.85%
`'`	2	\|=\| 1.85%
`umount`	2	\|=\| 1.85%
`host`	2	\|=\| 1.85%
`strings`	2	\|=\| 1.85%
`/etc/init.d/sm`	2	\|=\| 1.85%
`[`	2	\|=\| 1.85%
`ps`	2	\|=\| 1.85%
`iptables`	2	\|=\| 1.85%
`tail`	2	\|=\| 1.85%
`ssh`	2	\|=\| 1.85%
`kinit`	2	\|=\| 1.85%
`man`	1	\|\| 0.93%
`kdc`	1	\|\| 0.93%
`pkill`	1	\|\| 0.93%
`wb`	1	\|\| 0.93%
`If`	1	\|\| 0.93%
`cat`	1	\|\| 0.93%
`~`	1	\|\| 0.93%
`find`	1	\|\| 0.93%
`strace`	1	\|\| 0.93%
`alias`	1	\|\| 0.93%
`ping`	1	\|\| 0.93%
`klist`	1	\|\| 0.93%
`head`	1	\|\| 0.93%
`testparm`	1	\|\| 0.93%
`rpm`	1	\|\| 0.93%
`net`	1	\|\| 0.93%
`date`	1	\|\| 0.93%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$