/l3/users/yuriksat/nt-lnet/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (09/19/06)

/dev/tty3
12:27:50
#/etc/init.d/xinetd restart
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.
12:28:02
#telnet 127.0.0.1 chargen 
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
12:28:05
#tail /var/log/daemon.log
Sep 19 12:27:10 linux2 xinetd[20548]: Starting reconfiguration
Sep 19 12:27:10 linux2 xinetd[20548]: Swapping defaults
Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service echo-stream
Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service calculator
Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service smtp
Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service ident
Sep 19 12:27:10 linux2 xinetd[20548]: Reconfigured: new=0 old=4 dropped=0 (services)
Sep 19 12:28:01 linux2 xinetd[20548]: Exiting...
Sep 19 12:28:02 linux2 xinetd[20909]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Sep 19 12:28:02 linux2 xinetd[20909]: Started working: 4 available services
12:28:11
#vi /etc/xinetd.d/chargen
12:28:36
#vi /etc/xinetd.conf
78a79,80
> 
> includedir	/etc/xinetd.d
12:29:23
#/etc/init.d/xinetd restart
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.
12:29:29
#tail /var/log/daemon.log
Sep 19 12:29:29 linux2 xinetd[20967]: removing daytime
Sep 19 12:29:29 linux2 xinetd[20967]: removing daytime
Sep 19 12:29:29 linux2 xinetd[20967]: removing discard
Sep 19 12:29:29 linux2 xinetd[20967]: removing discard
Sep 19 12:29:29 linux2 xinetd[20967]: removing echo
Sep 19 12:29:29 linux2 xinetd[20967]: removing echo
Sep 19 12:29:29 linux2 xinetd[20967]: removing time
Sep 19 12:29:29 linux2 xinetd[20967]: removing time
Sep 19 12:29:29 linux2 xinetd[20967]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Sep 19 12:29:29 linux2 xinetd[20967]: Started working: 5 available services
12:29:31
#telnet 127.0.0.1 chargen
STUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=
TUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>
UVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?
VWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@
WXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@A
XYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@AB
YZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABC
Z[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCD
[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDE
\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEF
...
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop
12:29:41
#sockstat -l4 
bash: sockstat: command not found
12:30:12
#netstat -lpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:29346           0.0.0.0:*               LISTEN     20464/sim
tcp        0      0 127.0.0.1:613           0.0.0.0:*               LISTEN     1709/famd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     1569/popa3d
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 192.168.15.2:53         0.0.0.0:*               LISTEN     1532/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1532/named
...
unix  2      [ ACC ]     STREAM     LISTENING     104602   18100/ssh-agent     /tmp/ssh-cmWWT18026/agent.18026
unix  2      [ ACC ]     STREAM     LISTENING     2395     1565/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     104660   18128/kdeinit Runni /tmp/ksocket-user/kdeinit__0
unix  2      [ ACC ]     STREAM     LISTENING     104662   18128/kdeinit Runni /tmp/ksocket-user/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     104693   18133/kdeinit: klau /tmp/ksocket-user/klauncherMiDwvb.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     105550   18225/artsd         /tmp/ksocket-user/linux2.linux.nt-4731-450fa4c6
unix  2      [ ACC ]     STREAM     LISTENING     2102     1551/dbus-daemon-1  /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     104669   18131/kdeinit: dcop /tmp/.ICE-unix/dcop18131-1158653096
unix  2      [ ACC ]     STREAM     LISTENING     105312   18208/kdeinit: ksms /tmp/.ICE-unix/18208
unix  2      [ ACC ]     STREAM     LISTENING     104496   18010/X             /tmp/.X11-unix/X0
12:30:24
#netstat -lpn | grep xinetd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN     20967/xinetd
12:33:12
#[root@linux2:xinetd.d]# touch echo /etc/xinetd.d








прошло 11 минут




12:45:05




#touch /etc/xinetd.d/echo












12:45:51




#pwd


/etc/xinetd.d











12:45:56




#vi echo


7c7
< 	disable		= yes
---
> 	disable		= no









12:47:02




#killall -1 xinetd












12:48:59




#vi chargen


15a16
> 	only_from	= 127.0.0.1









12:49:47




#/etc/init.d/xinetd restart


     27
     28 time            stream  tcp     nowait  root    /bin/cat
     29
     30 #:STANDARD: These are standard services.
     31
     32 #:BSD: Shell, login, exec and talk are BSD protocols.
     33
     34 #:MAIL: Mail, news and uucp services.
     35  smtp   stream  tcp     nowait  root    /usr/sbin/sendmail sendmail -Am         -bs
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











12:49:58




#telnet 127.0.0.1 chargen


!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop











/dev/pts/5
12:50:16




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:15:F2:6B:55:25
          inet addr:192.168.15.2  Bcast:192.168.15.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:277776 errors:0 dropped:0 overruns:0 frame:0
          TX packets:140899 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:354427358 (338.0 MiB)  TX bytes:16337309 (15.5 MiB)
          Interrupt:19 Base address:0xd000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1320 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1320 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3011690 (2.8 MiB)  TX bytes:3011690 (2.8 MiB)











/dev/tty3
12:50:17




#netstat -lpn


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:613           0.0.0.0:*               LISTEN     1709/famd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     21090/xinetd
tcp        0      0 0.0.0.0:46636           0.0.0.0:*               LISTEN     21001/sim
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     1569/popa3d
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     21090/xinetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     21090/xinetd
tcp        0      0 192.168.15.2:53         0.0.0.0:*               LISTEN     1532/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1532/named
...
unix  2      [ ACC ]     STREAM     LISTENING     104602   18100/ssh-agent     /tmp/ssh-cmWWT18026/agent.18026
unix  2      [ ACC ]     STREAM     LISTENING     2395     1565/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     104660   18128/kdeinit Runni /tmp/ksocket-user/kdeinit__0
unix  2      [ ACC ]     STREAM     LISTENING     104662   18128/kdeinit Runni /tmp/ksocket-user/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     104693   18133/kdeinit: klau /tmp/ksocket-user/klauncherMiDwvb.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     105550   18225/artsd         /tmp/ksocket-user/linux2.linux.nt-4731-450fa4c6
unix  2      [ ACC ]     STREAM     LISTENING     2102     1551/dbus-daemon-1  /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     104669   18131/kdeinit: dcop /tmp/.ICE-unix/dcop18131-1158653096
unix  2      [ ACC ]     STREAM     LISTENING     105312   18208/kdeinit: ksms /tmp/.ICE-unix/18208
unix  2      [ ACC ]     STREAM     LISTENING     104496   18010/X             /tmp/.X11-unix/X0











/dev/pts/5
12:56:42




# dispaly





bash: dispaly: command not found











/dev/tty3
12:58:24




#netstat -lpn | grep xinet | less










12:59:10




#netstat -lpn | grep xinet | cut -c80


2
2
2
2
2











12:59:22




#man cut










12:59:36




#netstat -lpn | grep xinet | cut -c0-\80


tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN     2











12:59:39




#netstat -lpn | grep xinet | cut -c0-80


tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN     2











12:59:46




#dmesg | grep SAM


hdb: SAMSUNG SP0802N, ATA DISK drive









прошло 46 минут




/dev/pts/12
13:45:58




#less /etc/X11/xorg.conf








прошло 19 минут




/dev/tty3
14:05:26




#man center icq













14:05:59




#man centericq













14:06:06




#find icq





find: icq: No such file or directory











14:06:18




#find | grep icq















14:06:28




#find | grep icq | less










14:06:37




#apt -search icq





bash: apt: command not found











14:06:59




#apt-search icq





bash: apt-search: command not found











14:07:05




#apt cache-search icq





bash: apt: command not found











/dev/pts/15
14:08:03




#id


uid=0(root) gid=0(root) группы=0(root)











14:08:08




#hostname


linux2.linux.nt











14:08:14




#telnet 192.168.15.4 time





Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused











/dev/tty3
14:08:54




#man apt










/dev/pts/15
14:08:58




#telnet 192.168.15.4 time





Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused











/dev/tty3
14:09:09




#apt-cache seacrh grep icq





E: Неверная операция seacrh











14:09:26




#apt-cache search grep icq












14:09:59




#apt-cache search | grep icq





E: Вы должны задать ровно один шаблон











14:10:05




#apt-cache search icq


ayttm - Universal Instant Messaging Client
bitlbee - An IRC to other chat networks gateway
centericq - A text-mode multi-protocol instant messenger client
centericq-common - A text-mode multi-protocol instant messenger client (data files)
centericq-fribidi - A text-mode multi-protocol instant messenger client (Hebrew)
centericq-utf8 - A text-mode multi-protocol instant messenger client
gabber - A GNOME Jabber client
gaim - multi-protocol instant messaging client
grouch.app - AOL and ICQ Instant Messenger client for GNUstep
ickle - An ICQ2000 client for GTK+
...
licq-plugin-autoreply - autoreply plug-in for Licq
licq-plugin-console - console user interface plug-in for Licq
licq-plugin-forwarder - forwarder plug-in for Licq
licq-plugin-kde - graphical user interface plug-in for Licq using Qt and KDE
licq-plugin-msn - MSN plug-in for Licq
licq-plugin-osd - on-screen display plug-in for Licq
licq-plugin-qt - graphical user interface plug-in for Licq using Qt
licq-plugin-rms - remote management server plug-in for telnet Licq access
sim - Simple Instant Messenger (KDE)
sim-qt - Simple Instant Messenger (Qt)











/dev/pts/15
14:10:10




#telnet 192.168.15.4 time





Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused











14:10:15




#telnet 192.168.15.4 time





Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused











/dev/tty3
14:10:16




#man ysm













/dev/pts/15
14:10:45




#telnet 192.168.15.4 time





Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused











/dev/tty3
14:10:59




#apt-get install ysm


Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
  ysm
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 366 пакетов не обновлено.
Необходимо скачать 128kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 283kB.
ВНИМАНИЕ: Следующие пакеты невозможно аутентифицировать!
  ysm
Установить эти пакеты без проверки [y/N]? y
Получено:1 http://debian.org.ua testing/main ysm 2.9.8-1.1 [128kB]
Получено 128kB за 0s (162kB/c)
Выбор ранее не выбранного пакета ysm.
(Чтение базы данных... на данный момент установлено 85869 файлов и каталогов.)
Распаковывается пакет ysm (из файла .../ysm_2.9.8-1.1_i386.deb)...
Настраивается пакет ysm (2.9.8-1.1) ...











14:11:18




#man ysm










/dev/pts/15
14:11:48




#telnet 192.168.15.4 time





exit
Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused











/dev/tty3
14:12:57




#ysm connect





HOLD IT! I'm sorry, but i WONT let you run YSM
with uid 0. Don't run ysm as root!. ..fag.











14:13:04




#q





bash: q: command not found











/dev/pts/15
14:13:17




#telnet 192.168.15.4 time





Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused











14:13:41




#telnet 192.168.15.4 time





Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused











14:15:52




#telnet 192.168.15.4 time





Trying 192.168.15.4...
Connected to 192.168.15.4.
Escape character is '^]'.
Connection closed by foreign host.











14:18:20




#telnet 192.168.15.4 time


Trying 192.168.15.4...
Connected to 192.168.15.4.
Escape character is '^]'.
id#
: command not found
ls #
bin
boot
cdrom
dev
...
sbin
srv
sys
tmp
usr
var
vmlinuz
^]
telnet> q
Connection closed.











14:19:00




#telnet 192.168.15.4 time


Trying 192.168.15.4...
Connected to 192.168.15.4.
Escape character is '^]'.
who #
user     :0           Sep 18 09:42
user     pts/1        Sep 19 12:45 (:0.0)
user     pts/3        Sep 18 16:24 (:0.0)
user     pts/7        Sep 19 12:57 (:0.0)
^]
telnet> q
Connection closed.











14:19:34




#telnet 192.168.15.4 time


Trying 192.168.15.4...
Connected to 192.168.15.4.
Escape character is '^]'.
bash: no job control in this shell











14:20:40




#^[[A^[[A^[[A












14:20:48




#telnet 192.168.15.4 time


Trying 192.168.15.4...
Connected to 192.168.15.4.
Escape character is '^]'.
bash: no job control in this shell











14:21:12




#[root@linux4:/]#















14:21:12




#[root@linux4:/]# ^]


telnet> q
Connection closed.











14:21:56




#who


user     :0           Sep 18 09:42
user     pts/1        Sep 19 12:45 (:0.0)
user     pts/3        Sep 18 16:24 (:0.0)
user     pts/7        Sep 19 12:57 (:0.0)











14:21:58




#[root@linux4:/]# Connection closed by foreign host.















/dev/pts/12
14:28:58




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











14:29:01




#iptables -A INPUT -p icmp -j DROP












14:30:00




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











14:30:53




#iptables -Lv





iptables: Table does not exist (do you need to insmod?)











14:30:57




#iptables -L -v


Chain INPUT (policy ACCEPT 166 packets, 12582 bytes)
 pkts bytes target     prot opt in     out     source               destination
   29  2436 DROP       icmp --  any    any     anywhere             anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 116 packets, 14367 bytes)
 pkts bytes target     prot opt in     out     source               destination











14:31:00




#echo 2436/29 | bc


84











14:31:22




#watch iptables -L -v












14:32:00




#watch iptables -L -v


     25 #time           stream  tcp     nowait  root    internal
     26 #time           dgram   udp     wait    root    internal
     27
     28 time            stream  tcp     nowait  root    /bin/cat
     29
     30 #:STANDARD: These are standard services.
     31
     32 #:BSD: Shell, login, exec and talk are BSD protocols.
     33
     34 #:MAIL: Mail, news and uucp services.
     35  smtp   stream  tcp     nowait  root    /usr/sbin/sendmail sendmail -Am         -bs











/dev/pts/5
14:32:18




#ping 192.168.15.21


PING 192.168.15.21 (192.168.15.21) 56(84) bytes of data.
64 bytes from 192.168.15.21: icmp_seq=1 ttl=64 time=0.153 ms
--- 192.168.15.21 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.153/0.153/0.153/0.000 ms











/dev/pts/12
14:32:45




#watch iptables -D INPUT 1


Do you want to continue [Y/n]?
(Reading database ... 85869 files and directories currently installed.)
Removing xinetd ...
Stopping internet superserver: xinetd.
Note: all inetd services have been terminated.
Stopping internet superserver: xinetd.
Removing `diversion of /etc/init.d/inetd to /etc/init.d/inetd.real by xinetd'
[root@linux2:root]# /etc/init.d/inetd restart
Restarting internet superserver: inetd.
[root@linux2:root]#
[root@linux2:root]#
--------------------------------------------------------------------------------











14:33:02




#watch iptables -L -v


Chain INPUT (policy ACCEPT 622 packets, 46295 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 501 packets, 68688 bytes)
 pkts bytes target     prot opt in     out     source               destination











14:33:59




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  linux.nt             anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











/dev/tty2
14:34:52




#iptables -A INPUT -p icmp -s 192.168.15.254 -j DROP












14:37:22




#ping 192.168.15.3


     35  smtp   stream  tcp     nowait  root    /usr/sbin/sendmail sendmail -Am         -bs
PING 192.168.15.3 (192.168.15.3) 56(84) bytes of data.
64 bytes from 192.168.15.3: icmp_seq=1 ttl=64 time=0.308 ms
64 bytes from 192.168.15.3: icmp_seq=2 ttl=64 time=0.154 ms
64 bytes from 192.168.15.3: icmp_seq=3 ttl=64 time=0.159 ms
64 bytes from 192.168.15.3: icmp_seq=4 ttl=64 time=0.163 ms
64 bytes from 192.168.15.3: icmp_seq=5 ttl=64 time=0.164 ms
--- 192.168.15.3 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4016ms
rtt min/avg/max/mdev = 0.154/0.189/0.308/0.061 ms











/dev/pts/5
14:38:20




#nmap 192.168.15.21


Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 15:17 EEST
Interesting ports on fbsd1.linux.nt (192.168.15.21):
Not shown: 1678 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:01:02:B4:61:10 (3com)
Nmap finished: 1 IP address (1 host up) scanned in 1.300 seconds











/dev/tty2
14:38:22




#iptables -D INPUT 1












/dev/pts/12
14:40:18




#iptables -L --line-numbers


Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       icmp --  linux.nt             anywhere
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination











14:40:25




#dig @192.168.15.21 mail.ru ns





; <<>> DiG 9.2.4 <<>> @192.168.15.21 mail.ru ns
;; global options:  printcmd
;; connection timed out; no servers could be reached











/dev/tty2
14:40:46




#iptables -A INPUT --sport-- chargen -j DROP





iptables v1.2.11: Unknown arg `--sport--'
Try `iptables -h' or 'iptables --help' for more information.











14:43:32




#iptables -A INPUT --sport chargen -j DROP





iptables v1.2.11: Unknown arg `--sport'
Try `iptables -h' or 'iptables --help' for more information.











14:43:42




#iptables -A INPUT -p tcp --dport chargen -j DROP












14:44:24




#iptables -D INPUT 1












14:48:19




#iptables -D INPUT 1















14:48:19




#iptables -D INPUT 1















14:48:19




#iptables -A INPUT -p tcp --dport chargen -j --reject















14:48:51




#iptables -A INPUT -p tcp --dport chargen -j --reject-with t















14:48:51




#iptables -A INPUT -p tcp --dport chargen -j REJECT --reject


with tcp-reset











14:49:30




#nmap -sS 192.168.15.3


Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:53 EEST
Interesting ports on linux3.lucky.linux.nt (192.168.15.3):
Not shown: 1670 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
25/tcp  open  smtp
53/tcp  open  domain
111/tcp open  rpcbind
113/tcp open  auth
587/tcp open  submission
851/tcp open  unknown
MAC Address: 00:0E:A6:20:53:20 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 1.193 seconds











14:53:03




#nmap -sF 192.168.15.3


Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:53 EEST
Interesting ports on linux3.lucky.linux.nt (192.168.15.3):
Not shown: 1670 closed ports
PORT    STATE         SERVICE
7/tcp   open|filtered echo
19/tcp  open|filtered chargen
22/tcp  open|filtered ssh
25/tcp  open|filtered smtp
53/tcp  open|filtered domain
111/tcp open|filtered rpcbind
113/tcp open|filtered auth
587/tcp open|filtered submission
851/tcp open|filtered unknown
MAC Address: 00:0E:A6:20:53:20 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 1.933 seconds











14:53:34




#nmap -p 22 192.168.15.3


Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:54 EEST
Interesting ports on linux3.lucky.linux.nt (192.168.15.3):
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0E:A6:20:53:20 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 0.594 seconds











14:54:23




#nmap -p 192.168.15.*





Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:54 EEST
Error #487: Your port specifications are illegal.  Example of proper form: "-100,200-1024,3000-4000,60000-"
QUITTING!











14:54:53




#nmap -p '192.168.15.*'





Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:55 EEST
Error #487: Your port specifications are illegal.  Example of proper form: "-100,200-1024,3000-4000,60000-"
QUITTING!











14:55:15




#nmap -p 22 '192.168.15.*'


Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:55 EEST
Interesting ports on linux2.linux.nt (192.168.15.2):
PORT   STATE SERVICE
22/tcp open  ssh
Interesting ports on linux3.lucky.linux.nt (192.168.15.3):
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0E:A6:20:53:20 (Asustek Computer)
Interesting ports on linux4.max.linux.nt (192.168.15.4):
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:04:76:A1:EF:BB (3 Com)
Interesting ports on fbsd1.linux.nt (192.168.15.21):
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:01:02:B4:61:10 (3com)
Interesting ports on linux.nt (192.168.15.254):
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0A:01:D4:D1:39 (Sohoware)
Nmap finished: 256 IP addresses (5 hosts up) scanned in 5.144 seconds











14:55:25




#iptables -D INPUT 1


     25 #time           stream  tcp     nowait  root    internal
     26 #time           dgram   udp     wait    root    internal
     27
     28 time            stream  tcp     nowait  root    /bin/cat
     29
     30 #:STANDARD: These are standard services.
     31
     32 #:BSD: Shell, login, exec and talk are BSD protocols.
     33
     34 #:MAIL: Mail, news and uucp services.
     35  smtp   stream  tcp     nowait  root    /usr/sbin/sendmail sendmail -Am         -bs









Статистика
Время первой команды журнала12:27:50 2006- 9-19
Время последней команды журнала14:55:25 2006- 9-19
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %27.72
Процент синтаксически неверно набранных команд, % 5.94
Суммарное время работы с терминалом *, час 1.69
Количество командных строк в единицу времени, команда/мин 1.00
Частота использования команд
iptables19|================| 16.38%
telnet16|=============| 13.79%
grep9|=======|  7.76%
nmap7|======|  6.03%
netstat7|======|  6.03%
man6|=====|  5.17%
watch4|===|  3.45%
vi4|===|  3.45%
apt-cache4|===|  3.45%
cut3|==|  2.59%
find3|==|  2.59%
/etc/init.d/xinetd3|==|  2.59%
]#3|==|  2.59%
less3|==|  2.59%
ping2|=|  1.72%
tail2|=|  1.72%
apt2|=|  1.72%
ifconfig1||  0.86%
sockstat1||  0.86%
ysm1||  0.86%
dmesg1||  0.86%
echo1||  0.86%
bc1||  0.86%
[root@linux2:xinetd.d]#1||  0.86%
apt-search1||  0.86%
apt-get1||  0.86%
killall1||  0.86%
dig1||  0.86%
touch1||  0.86%
q1||  0.86%
pwd1||  0.86%
id1||  0.86%
dispaly1||  0.86%
^[[A^[[A^[[A1||  0.86%
who1||  0.86%
hostname1||  0.86%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$