Capítulo 9. Trucos del sistema

Screen(1) no solo permite trabajar con múltiples procesos en un único terminal, si no que también que el proceso del intérprete de órdenes remoto sobreviva a la interrupción de las conexiones. Aquí está un escenario típico de utilización de screen(1).

	Sugerencia
	Puede guardar la entrada de la conexión con screen para la conexión de red amedida como de marcado y de paquete, ya que puede dejar el proceso activo mientras esta desconectado, y entonces recuperarlo más tarde cuando se conecte de nuevo.

En una sesión de screen, todas las entradas de teclado son enviadas a la ventana actual excepto las que son combinaciones de teclado de órdenes. Todas las combinaciones de teclas de órdenes screen se inician pulsando ^A («Control-A«) más otra tecla [más algunos parámetros]. Aquí estan algunos importantes a recordar.

Para más detalles consulte screen(1).

Muchos programas registran sus actividades en el directorio «/var/log/».

Aquí estan los analizadores de trazas más importantes («~Gsecurity::log-analyzer» en aptitude(8)).

Órdenes de colores son útiles para la comprobación visual de la salida en entornos interactivos. Yo añado lo siguiente en mi «~/.bashrc».

if [ «$TERM« != «dumb« ]; then
    eval «`dircolors -b`«
    alias ls='ls --color=always'
    alias ll='ls --color=always -l'
    alias la='ls --color=always -A'
    alias less='less -R'
    alias ls='ls --color=always'
    alias grep='grep --color=always'
    alias egrep='egrep --color=always'
    alias fgrep='fgrep --color=always'
    alias zgrep='zgrep --color=always'
else
    alias ll='ls -l'
    alias la='ls -A'
fi

La utilización de alias limita los efectos del color en el uso de órdenes interactivas. Tiene ventajas sobre las variables de entorno exportadas «export GREP_OPTIONS='--color=auto'» ya que el color pueder verse en los programas de paginación como less(1). Si quiere eliminar el color cuando usa tuberías con otros programas, utilice «--color=auto» en su lugar en los ejemplos anteriores «~/.bashrc».

	Sugerencia
	Puede deshabilitar los alias de color en un entorno interactivo llamando al intérprete de órdenes con «TERM=dumb bash».

Puede guardar las actividades del editor con repeticones complejas.

Existen varias maneras de grabar una imagen gráfica de una aplicación X, incluida una pantalla de xterm.

Existen herramientas especializadas para guardar los cambios de los archivos de configuración con la ayuda de sistemas como DVCS.

Recomiendo la utilización del paquete etckeeper congit(1) que incluye entero el directorio «/etc» bajo control CVS. Su guía de instalación y tutorial se puede encontrar en «/usr/share/doc/etckeeper/README.gz».

Muestra el tiempo utilizado por un proceso invocado por la orden.

# time alguna_órden >/dev/null
real    0m0.035s       # timepo de reloj (tiempo real transcurrido)
user    0m0.000s       # tiempo en modo usuario
sys     0m0.020s       # tiempo en modo núcleo

Un valor de «nice« se utiliza para determinar la prioridad de planificación de los procesos.

# nice  -19 top                                      # muy nice
# nice --20 wodim -v -eject speed=2 dev=0,0 disk.img # muy rápido

Algunas veces un valor extremo de nice produce más mal que bien al sistema. Utilice esta orden con cuidado.

La orden ps(1) en un sistema Debian aportan tanto las funcionalidades de SystemV y BSD y ayuda a identificar la actividad estática del proceso.

Para los procesos hijos zombies (muertos) , los puede eliminar mediante el identificador del proceso padre que corresponde al campo «PPID».

La orden pstree(1) muestra el árbol de procesos.

top(1) en el sistema Debian es rico desde el punto de vista funcional y ayuda a identificar que procesos actuan de forma extraña puntualmente.

It is an interactive full screen program. You can get its usage help press by pressing the "h"-key and terminate it by pressing the "q"-key.

Puede enumerar los archivos abiertos por un proceso con el identificador de proceso (PID), p. ej. 1, con lo siguiente.

$ sudo lsof -p 1

PID=1 generalmente es del programa init.

Puede trazar la actividad de un programa, invocaciones al sistema, señales, invocaciones a bibliotecas o comunicaciones entre el cliente y servidor X11, con strace(1), ltrace(1), o xtrace(1).

Puede seguir las invocaciones del sistema de la orden ls con se muestra.

$ sudo strace ls

También puede identificar procesos utilizando archivos mediante fuser(1), p. ej. para «/var/log/mail.log» como se muestra.

$ sudo fuser -v /var/log/mail.log
                     USER        PID ACCESS COMMAND
/var/log/mail.log:   root       2946 F.... rsyslogd

Puede ver que el archivo «/var/log/mail.log» esta abierto en escritura por la orden rsyslogd(8).

También puede identificar un proceso por la utilización de sus conexiones (sockets) mediante fuser(1), p. ej. para «smtp/tcp» como se muestra.

$ sudo fuser -v smtp/tcp
                     USER        PID ACCESS COMMAND
smtp/tcp:            Debian-exim   3379 F.... exim4

watch(1) ejecuta un programa de forma reiterada a un intervalo constante mientras muestra la salida del programa a pantalla completa.

$ watch w

Esto muestra quién está acreditado en el sistema y lo actualiza cada 2 segundos.

Existen varias formas de repetir una orden sobre los archivos que cumplan una condición, p. ej, encajan en un patrón «*.ext».

Algunos programas inician otros programa de forma automática. Aquí estan los puntos a compribar para la personalización de este proceso.

Utilice kill(1) para matar (o enviar una señal a) un proceso mediante su identificador de proceso.

Utilice killall(1) o pkill(1) para hacer lo mismo mediante otros atributos como el nombre de la orden del proceso.

Ejecute al orden at(1) para planificar una única ejecución de un trabajo mediente lo siguiente.

$ echo 'command -args'| at 3:40 monday

Utilice cron(8) para planificar las tareas de forma regular. Consulte crontab(1) y crontab(5).

Puede planificar la ejecución de procesos como un usuario normal, p. ej. foo creando un archivo crontab(5) como «/var/spool/cron/crontabs/foo» con la orden «crontab -e».

Aquí esta un ejemplo de un archivo crontab(5).

# utilice /bin/sh para ejecutar órdenes ,sin importar lo que diga /etc/passwd
SHELL=/bin/sh
# enviar la salida por correo a paul, sin importar a quién pertenece el crontab
MAILTO=paul
# Min Hora DiaDelMes Mes DiaDeLaSemana orden (Dia... es ordenado)
# se ejecuta a las 00:05, cada dia
5 0  *  * *   $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# se ejecuta a las 14:15 el primer día de cada mes -- salida se envía por correo a paul
15 14 1  * *   $HOME/bin/monthly
# ejecuta a las 22:00 en días entre semana(1-5), avisando a  Joe. % para nueva línea, el último % para copiar en el correo:
0 22 *   * 1-5 mail -s «It's 10pm« joe%Joe,%%WDonde están los niños?%.%%
23 */2 1 2 *   echo «Se ejecuta en el minuto 23 en las horas pares el 1 de Febrero«
5  4 *   * sun echo «ejecuta a las 04:05 cada domingo«
# se ejecuta a las 03:40 el primer Lunes de cada mes
40 3 1-7 * *   [ «$(date +%a)« == «Mon« ] && orden -args

	Sugerencia
	En los sistemas que no están en funcionamiento ininterrumpido, instale el paquete anacron para planificar órdenes periódicas en los intervales deseados tan pronto como el equipo activo lo permita. Consulte anacron(8) y anacrontab(5).

	Sugerencia
	Para los archivos de órdenes de mantenimiento del sistema, puede ejecutarlos de forma periódica desde la cuenta de superusuario ubicando esos archivos de órdenes en «/etc/cron.hourly/», «/etc/cron.daily/», «/etc/cron.weekly/», o «/etc/cron.monthly/». La temporización de la ejecución de los archivos de órdenes puede personalizarse mediante «/etc/crontab» y «/etc/anacrontab».

	Sugerencia
	Lee las páginas de manual de signal(7), kill(1) y sync(1) para entender la descripción anterior.

La combinación de «Alt-SysRq s«, «Alt-SysRq u«,y «Alt-SysRq r« es bueno para salir de una situación desagradable y recuperar acceso a un teclado utilizable sin para el sistema.

Consulte «/usr/share/doc/linux-doc-3.*/Documentation/sysrq.txt.gz».

	Atención
	La funcionalidad Alt-SysRq puede considerarse un riesgo de seguridad al permitir acceso a los usuarios a funciones de superusuarios. Ubicando «echo 0 >/proc/sys/kernel/sysrq» en «/etc/rc.local» o «kernel.sysrq = 0» en «/etc/sysctl.conf» desactiva la funcionalidad de Alt-SysRq.

	Sugerencia
	Desde terminales SSH etc., puede utilizar la funcionalidad Alt-SysRq resribiendo «/proc/sysrq-trigger». Por ejemplo, «echo s > /proc/sysrq-trigger; echo u > /proc/sysrq-trigger» desde el cursor del intérprete de órdenes del superusuario sincroniza y monta todos los sistemas de archivos.

Puede comprobar quién esta en el sistema como se muestra.

	Sugerencia
	«/var/run/utmp» y «/var/log/wtmp» mantiene esa información de usuario. Consulte login(1) y utmp(5).

Puede enviar mensajes a cualquiera que esté acreditado en el sistema con wall(1) como se muestra.

$ echo «Apagaremos el equipo en una hora« | wall

Aunque la mayor parte de la configuración del hardware en los sistemas de escritorio con interfaz gráfico de usuario como GNOME y KDE se puede realizar mediante herramientas de configuración con interfaz gráfico de usuario, es una buena idea conocer algunos métodos básicos para su configuración.

Lo siguiente asigna al sistema y hardware la hora y fecha a MM/DD hh:mm CCYY.

# date MMDDhhmmCCYY
# hwclock --utc --systohc
# hwclock --show

Existen diferentes componentes para configura la consola de caracteres y las funcionalidades del sistema ncurses(3) system features.

Si la entrada terminfo de xterm no funciona con una xterm que no es de Debian, cambie el tipo de terminal cambiando «$TERM» de «xterm» a una versión con funcionalidades limitadas como «xterm-r6» al autenticarse en el sistema Debian de forma remota. Para mayor información consulte «/usr/share/doc/libncurses5/FAQ». «dumb» es el mínimo común denominador para «$TERM».

Generalmente existe un motot de sonido común para los entorno de escritorio más populares. Cada motor de sonido utilizado por la aplicación puede elegir conectarse a diferentes servidores de sonido.

Para deshabilitar el salvapantallas, utilice las siguientes órdenes.

Siempre puede desenchufar el altavoz del PC para deshabilitar los pitidos. Eliminando el módulo del núcleo pcspkr realiza ese trabajo por usted.

Lo siguiente impide que el programa readline(3) utilizado por bash(1) pite cuando encuentre un carácter de alerta (ASCII=7).

$ echo «set bell-style none«>> ~/.inputrc

Existen dos recursos disponibles para determinar el uso de la memoria.

Aquí hay un ejemplo.

# grep '\] Memory' /var/log/dmesg
[    0.004000] Memory: 990528k/1016784k available (1975k kernel code, 25868k reserved, 931k data, 296k init)
$ free -k
             total       used       free     shared    buffers     cached
Mem:        997184     976928      20256          0     129592     171932
-/+ buffers/cache:     675404     321780
Swap:      4545576          4    4545572

Se puede sorprender que «dmesg le diga que existen 990 MB libres y free -k dice que solo hay 320 MB libres. Más de 600 MB de diferencia …«.

No se preocupe por el gran tamaño de memoria «utilizada» y el pequeño tamaño de memoria «libre» en la línea «Mem:», pero leea lo que hay debajo (675404 y 321780 en el ejemplo anterior) y relajese.

Para mi MacBook con 1GB=1048576k DRAM (el sistema de video usa algo de esto), tengo lo siguiente.

Un mantenimiento inadecuado de su sistema puede exponerlo a ser atacado desde el exterior.

Para la seguridad y las comprobaciones de intergridad, debe comenzar con lo que se muestra.

Aquí esta un archivo de órdenes para comprobar el permiso de escritura incorrecto para todos.

# find / -perm 777 -a \! -type s -a \! -type l -a \! \( -type d -a -perm 1777 \)

	Atención
	Ya que el paquete debsums utliza la comprobación mediante MD5 almacenados en local, no debe usarse como una herramienta de auditoria del sistema para ataques maliciosos.

El uso de espacio en disco puede ser evaluado por los programas proporcionados por los paquetes mount, coreutils y xdu:

	Sugerencia
	Puede utilizar la salida de du(8) como entrada de xdu(1x) para tener una presentación gráfica e interactiva con «du -k . |xdu», «sudo du -k -x / |xdu», etc.

A pesar de que la reconfiguración de su partición u orden de activación de los medios de almacenamiento no permanentes sus particiones pueden tener diferentes nombres, puede acceder a ellos de forma consistente. Esto es de ayuda, incluso, varios discos y su BIOS no le asigna nombres consistentes.

La orden mkfs(8) crea el sistema de archivos en el sistema Linux. La orden fsck(8) aporta la comprobación de integridad al sistema de archivos y la capacidad de reparación al sistema Linux.

El Debian actual no ejecuta periódicamente fsck después de la creación del sistema de archivos.

	Atención
	Normalmente no es seguro ejecutar fsck en sistemas de archivos montados.

	Sugerencia
	Puede ejecutar la orden fsck(8) de forma segura en todos los sistemas de archivos incluido el sistema de archivos raíz en el arranque activando «enable_periodic_fsck» en «/etc/mke2fs.conf» y el contador de montajes máximo a 0 utilizando «tune2fs -c0 /dev/<nombre_de_la_partición>». Consulte mke2fs.conf(5) y tune2fs(8).

	Sugerencia
	Para comprobar la ejecución de la orden fsck(8) del archivo de órdenes del arranque compruebe los archivos en «/var/log/fsck/».

La configuración estática básica del sistema de archivos se realizan en «/etc/fstab». Por ejemplo,

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
UUID=709cbe4c-80c1-56db-8ab1-dbce3146d2f7 / ext4 noatime,errors=remount-ro 0 1
UUID=817bae6b-45d2-5aca-4d2a-1267ab46ac23 none swap sw  0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto 0       0

	Sugerencia
	UUID (consulte Sección 9.5.3, “Acceso al particionado utilizando UUID”) puede utilizarse para identificar los dispositovos de bloque en lugar de los nombres de los dispositivos de bloque como «/dev/sda1», «/dev/sda2», …

La personalización y la caracterización del sistema de archivos se puede optimizar a través de la utilización de las opciones de montaje (consulte fstab(5) y mount(8)). Los más relevantes son los siguientes.

	Sugerencia
	Necesita aportar parámetros de arranque al núcleo (consulte Sección 3.1.2, “Fase 2: el cargador de arranque”),p. ej. «rootflags=data=journal» para desplegar el modo de registro de operaciones (journaling) no estándar para el sistema de archivos raíz. En lenny, el modo de registro de operaciones por defecto es «rootflags=data=ordered». Para squeeze es «rootflags=data=writeback».

La caracterización del sistema de archivos puede ser optimizado a través de su superbloque utilizando la orden tune2fs(8).

	Aviso
	Por favor, compruebe su hardware y lea las páginas de manual de hdparam(8) antes de probar las configuraciones del disco duro ya que puede ser peligroso para la integridad de los datos.

Puede comprobar la velocidad de acceso al disco duro, p. ej. «/dev/hda» con «hdparm -tT /dev/hda». Algunos discos conectados mediante (E)IDE se puede mejorar su velocidad con «hdparm -q -c3 -d1 -u1 -m16 /dev/hda» activando el «soporte I/O (E)IDE 32-bit«, activando la «bandera using_dma«, asignando la «bandera interrupt-unmask« y activando «multiple 16 sector I/O« (¡peligroso!).

Puede comprobar la funcionalidad de la escritura de caché del disco duro , p. ej. «/dev/sda», con «hdparm -W /dev/sda». Para deshabilitar esta funcionalidad ejecute «hdparm -W 0 /dev/sda».

Puede intentar leer CDROMs dañados en dispositivos de lectura de alta velocidad modernos haciendo que funcionen a menor velocidad con «setcd -x 2».

Las aplicaciones habitualmente crean los archivos temporales en el directorio de almacenamiento temporal «/tmp». Si «/tmp» no proporciona suficiente espacio, puede especificar el directorio de almacenamiento temporal por medio de la variable $TMPDIR para obtener el comportamiento adecuado de las aplicaciones.

Si tiene una partición vacia (p. ej. «/dev/sdx»), puede darle formato con mkfs.ext4(1) y montarlo(8) en un directorio donde necesite más espacio. (Necesitará copiar el contenido de los datos originales.)

$ sudo mv work-dir old-dir
$ sudo mkfs.ext4 /dev/sdx
$ sudo mount -t ext4 /dev/sdx work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	Sugerencia
	También puede montar un archivo de imagen de disco vacio (consulte Sección 9.6.5, “Haciendo un archivo de imagen de disco vacio”) como un dispositivo «loop« (consulte Sección 9.6.3, “Montaje del archivo de la imagen del disco”). La utilización de disco real crece con el almacenamiento de datos.

Si tiene un directorio vacio (p. ej. «/path/to/emp-dir») en otra partición con espacio utilizable, puede montar(8)lo con la opción «--bind» a un directorio (p. ej., «work-dir») donde necesite más espacio.

$ sudo mount --bind /ruta/al/directorio_de_trabajo_vacio

	Atención
	This is a deprecated method. Some software may not function well with "symlink to a directory". Instead, use the "mounting" approaches described in the above.

Si tiene un directorio vacio (p. ej., «/path/to/emp-dir») en otra partición con espacio utilzable, puede crear un enlace simbólico a el directorio con ln(8).

$ sudo mv directoro_actual directorio_antiguo
$ sudo mkdir -p /ruta/a/directorio_vacio
$ sudo ln -sf /ruta/a/directorio_vacio directorio_actual
$ sudo cp -a directorio_antiguo/* directorio_actual
$ sudo rm -rf directorio_antiguo

	Aviso
	No utilice «enlaces simbólicos a directorios« que son gestionados por el sistema como «/opt». Como enlace simbólico puede ser sobreescrito cuando se actualice el sistema.

El archivo de imagen de disco «disk.img», de un dispositivo desmontado, p. ej. el segundo disco SCSI o serial ATA «/dev/sdb», puede hacerse utilizando cp(1) o dd(1) como se muestra.

# cp /dev/sdb disk.img
# dd if=/dev/sdb of=disk.img

El archivo de la imagen del disco «disk.img» puede ser escrito como un dispositivo sin montar, p. ej., el dispositivo SCSI secundario «/dev/sdb» con el tamaño adecuado como se muestra.

# dd if=disk.img of=/dev/sdb

De forma parecida, el archivo de la imagen de la partición del disco, «partition.img» puede ser escrito a una partición desmontada, p. ej., la primera partición del segundo dispositivo SCSI «/dev/sdb1» con el tamaño correcto, como se muestra.

# dd if=partition.img of=/dev/sdb1

Un archivo de imagen de disco, «disk.img» puede ser limpiado de archivos borrados en una imagen dispersa limpia «new.img» como se muestra.

# mkdir old; mkdir new
# mount -t auto -o loop disk.img old
# dd bs=1 count=0 if=/dev/zero of=new.img seek=5G
# mount -t auto -o loop new.img new
# cd old
# cp -a --sparse=always ./ ../new/
# cd ..
# umount new.img
# umount disk.img

Si «disk.img» es ext2, ext3 or ext4, también puede utilizar zerofree(8) del paquete zerofree como se muestra.

# losetup -f -v disk.img
El dispositivo «loop« es /dev/loop3
# zerofree /dev/loop3
# cp --sparse=always disk.img new.img

La imagen de disco vacio «disk.img» el cual puede crecer hasta 5GiB, pude hacerse mediante dd(1) como se muestra.

$ dd bs=1 count=0 if=/dev/zero of=disk.img seek=5G

	Sugerencia
	DVD es unicamente un CD de mayor tamaño que utiliza wodim(1) que es proporcionado por cdrkit.

Puede encontrar un dispositivo utilizable como se muestra.

# wodim --devices

Entonces se inserta el CD-R vacio en el dispositivo CD,y el archivo de imagen ISO9660 , «cd.iso» se escribe en el dispositivo, p. ej. «/dev/hda», utilizando wodim(1) como se muestra.

# wodim -v -eject dev=/dev/hda cd.iso

Si se utiliza un CR-RW enlugar de un CD-R, hago lo siguiente en su lugar.

# wodim -v -eject blank=fast dev=/dev/hda cd.iso

	Sugerencia
	Si su sistema de escritorio monta automaticamente los CD, desmontelo con «sudo umount /dev/hda» desde la consola antes de utilizar wodim(1).

Si «cd.iso» contiene una imagen ISO9660, entonces lo siguiente sirve para montarlo de forma manual en «/cdrom».

# mount -t iso9660 -o ro,loop cd.iso /cdrom

	Sugerencia
	Los sistemas de escritorio modernos pueden montar los medios extraibles como un CD con formato ISO9660 de forma automática (consulte Sección 10.1.7, “Dispositivos de almacenamiento extraibles”).

El método más básico de visualización de datos binarios es la orden «od -t x1».

Existen herramientas para leer y escribir archivos sin montar el disco.

Existen herramientas para la recuperación de archivos y análisis forense.

Cuando los datos son demasiado grandes para guardalos en un único archivo, puede obtener una copia de seguridad de su contenido dividiendolo en, p. ej. trozos de 2000MiB y juntarlos más tarde para obtener el archivo original.

$ split -b 2000m archivo_grande
$ cat x* >archivo_grande

	Atención
	Por favor, aseguresé que no tiene ningún archivo que comienza por «x» para evitar fallos de nombrado.

Para limpiar el contenido de los archivos como los archivos de registro, no utilice rm(1) para borrarlo y crear uno nuevo vacio, ya que puede intentar ser accedido entre ambas operaciones. La forma segura de limpiar el contenido de un archivo es la que se muestra.

$ :>archivo_a_limpiar

Las órdenes siguientes crean archivos «vacíos».

$ dd if=/dev/zero    of=5kb.file bs=1k count=5
$ dd if=/dev/urandom of=7mb.file bs=1M count=7
$ touch zero.file
$ : > alwayszero.file

Encontrará lo siguiente tras ejecutar lo anterior.

Existen diferentes modos de borrar completamente la información de un disco duro como dispositivo, p. ej. una memoria USB ubicada en «/dev/sda».

	Atención
	Antes de ejecutar las órdenes que le vamos a mostrar, compruebe la ubicación de su memoria USB por medio de mount(8). El dispositivo que indica «/dev/sda» puede ser un disco duro SCSI o serial-ATA que contiene su sistema.

Borre todo el contenido del disco poiendo a 0 toda la información como se muestra.

# dd if=/dev/zero of=/dev/sda

Borrelo todo escribiendo datos aleatorios como sigue.

# dd if=/dev/urandom of=/dev/sda

Borrelo todo sobreescribiendolo con datos aleatorios de forma eficiente como se muestra.

# shred -v -n 1 /dev/sda

Ya que dd(1) esta disponible en el intérprete de órdenes de muchos CDs de Linux arrancables como el CD instalador de Debian, puede borrar el sistema instalado completamente ejecutando una de las órdenes anteriores desde dicho medio sobre el disco duro del sistema, p. ej.«/dev/hda», «/dev/sda», etc.

Las áreas en deshuso del disco duro (o de la memoria USB), p. ej. «/dev/sdb1» todavái pueden contener datos borrados ya que solo han sido desligados del sistema de archivos. Estos pueden ser limpiados sobreescribiendolos.

# mount -t auto /dev/sdb1 /mnt/foo
# cd /mnt/foo
# dd if=/dev/zero of=junk
dd: escribiendo en `junk': No hay espacio disponible en el dispositivo.
# sync
# umount /dev/sdb1

	Aviso
	Esto es generalmente suficiente para las memorias USB. Pero no es perfecto. La mayor parte de los nombres de archivo borrados y sus atributos pueden estar ocultos y permanecer en el sistema de archivos.

Incluso en el caso de que accidentalmente haya borrado un archivo, mientras que ese archivo sea utilizado por alguna aplicación (en modo lectura o escritura), es posible recuperar dicho archivo.

Por ejemplo, intente lo siguiente

$ echo foo > bar
$ less bar
$ ps aux | grep ' less[ ]'
bozo    4775  0.0  0.0  92200   884 pts/8    S+   00:18   0:00 less bar
$ rm bar
$ ls -l /proc/4775/fd | grep bar
lr-x------ 1 bozo bozo 64 2008-05-09 00:19 4 -> /home/bozo/bar (borrado)
$ cat /proc/4775/fd/4 >bar
$ ls -l
-rw-r--r-- 1 bozo bozo 4 2008-05-09 00:25 bar
$ cat bar
foo

Ejecute en otro terminal (cuando tenga el paquete lsof instalado) como se muestra.

$ ls -li bar
2228329 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:02 bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar
$ rm bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar (borrado)
$ cat /proc/4775/fd/4 >bar
$ ls -li bar
2228302 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:05 bar
$ cat bar
foo

Los archivos con enlaces duros pueden identificarse mediante «ls -li».

$ ls -li
total 0
2738405 -rw-r--r-- 1 root root 0 2008-09-15 20:21 bar
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 baz
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 foo

Todos los archivos borrados pero abiertos consumen espacio de disco aunque no son visibles para el du(1) normal. Estos pueden ser enumerados junto con su tamaño como se muestra.

# lsof -s -X / |grep deleted

Asumamos que su «/etc/fstab» original contiene lo que se muestra.

/dev/sda7 swap sw 0 0

Una partición de disco cifrado creado con dm-crypt/LUKS en «/dev/sdc5» se puede montar en «/mnt» como se muestra:

$ sudo cryptsetup open /dev/sdc5 ninja --type luks
Enter passphrase for /dev/sdc5: ****
$ sudo lvm
lvm> lvscan
  inactive          '/dev/ninja-vg/root' [13.52 GiB] inherit
  inactive          '/dev/ninja-vg/swap_1' [640.00 MiB] inherit
  ACTIVE            '/dev/goofy/root' [180.00 GiB] inherit
  ACTIVE            '/dev/goofy/swap' [9.70 GiB] inherit
lvm> lvchange -a y /dev/ninja-vg/root
lvm> exit
  Exiting.
$ sudo mount /dev/ninja-vg/root /mnt

Existen unas cuantas funcionalidades importantes en los núcleos de Linux 2.6/3.x comparado con la versión 2.4.

Muchas funcionalidades de Linux son configurables por medio de parámetros del núcleo como se muestra.

La mayor parte de los programas normales no necesitan las cabeceras del núcleo y de hecho puede producir errores si se utiliza directamente para compilar. Estos deben ser compilados con las cabeceras en «/usr/include/linux» y «/usr/include/asm» que están en el paquete libc6-dev (creado por el paquete fuente glibc) en el sistema Debian.

Nota

Para compilar algunos programas especificos del núcleo como módulos del núcleo de origen externo y el demonio automonter (amd), debe incluir la ruta a las cabeceras del núcleo, p. ej. «-I/usr/src/linux-particular-version/include/», es su línea de órdenes. module-assistant(8) (en su forma corta m-a) ayuda a los usuarios a construir e instalar paquete(s) del módulo de forma sencilla para uno o más núcleos personalizados.

Debian tiene su propio método para compilar el núcleo y los módulos asociados.

Para la construcción de paquetes binarios personalizados del núcleo desde el código fuente del núcleo, podría utilizar el objetivo «deb-pkg» que se proporciona para ello.

$ sudo apt-get build-dep linux
$ cd /usr/src
$ wget http://www.kernel.org/pub/linux/kernel/v3.11/linux-<version>.tar.bz2
$ tar -xjvf linux-<version>.tar.bz2
$ cd linux-<version>
$ cp /boot/config-<version> .config
$ make menuconfig
 ...
$ make deb-pkg

	Sugerencia
	El paquete linux-source-<version> package contiene el código fuente del núcleo de Linux con los parches de Debian como «/usr/src/linux-<version>.tar.bz2».

Para la contrucción de paquetes binarios concretos desde el paquete de código fuente del núcleo de Debian, puede utilizar los objetivos «binary-arch_<architecture>_<featureset>_<flavour>» en «debian/rules.gen».

$ sudo apt-get build-dep linux
$ apt-get source linux
$ cd linux-3.*
$ fakeroot make -f debian/rules.gen binary-arch_i386_none_686

Compruebe la información adicional:

El controlador de hardware es el código que se ejecuta en el sistema correspondiente. La mayor parte de los controladores de hardware están disponibles como software libre actualmente se incluyen en los paquetes normales del núcleo de Debian en el área main.

Chroot(8) ofrece la manera más básica de ejecutar diferentes instancias de un entorno GNU/Linux en un solo sistema de forma simultanea sin reiniciar.

	Atención
	En los ejemplos siguientes se asume que tanto el sistema padre como el sistema chroot comparten la misma arquitectura CPU.

Puede aprender como crear , configurar y utilizar chroot(8) ejecutando el programa pbuilder(8) en script(1) como se muestra.

$ sudo mkdir /sid-root
$ sudo pbuilder --create --no-targz --debug --buildplace /sid-root

Puede ver como debootstrap(8) o cdebootstrap(1) completa la información del sistema con un entorno sid en «/sid-root».

	Sugerencia
	Tanto debootstrap(8) como cdebootstrap(1) se utilizan para instalar Debian por parte del Instalador Debian. Estos también puede ser utilizado para instalar Debian en un sistema sin utilizar el disco de instalación de Debian en lugar de otra distribución GNU/Linux.

$ sudo pbuilder --login --no-targz  --debug --buildplace /sid-root

Puede ver como un intérprete de órdenes del sistema en entornos sid se crean como se muestra.

	Nota
	Algunos programas para operar en entornos chroot oueden necesitar acceso a más ficheros del sistema huésped de los que ofrece pbuilder. Por ejemplo, «/sys», «/etc/passwd», «/etc/group», «/var/run/utmp», «/var/log/wtmp», etc. pueden requerir ser enlace de montaje o ser copiados.

	Nota
	El archivo «/usr/sbin/policy-rc.d» impide que los programas que son demonios comiencen de forma automática en el sistema Debian. Consulte «/usr/share/doc/sysv-rc/README.policy-rc.d.gz».

	Sugerencia
	El fin original del paquete de chroot especializado, pbuilder es la construcción de un sistema chroot y contruir paquetes dentro de chroot. Es un sistema ideal para comprobar que las dependencias de un paquete en contrucción son correctas y para asegurarse de que no existan dependencias inecesarias o incorrectas en el paquete que se está construyendo.

	Sugerencia
	El paquete similar schroot puede darle una idea de la ejecucuón de un sistema chroot i386 en un sistema huésped amd64.