Capitolo 9. Suggerimenti per il sistema

screen(1) non permette solamente il funzionamento di una finestra di terminale con processi multipli, ma permette anche ai processi in shell remote di sopravvivere a connessioni interrotte. Quello che segue è un tipico scenario di uso di screen(1).

	Suggerimento
	Con screen si può risparmiare sui costi di connessione per connessioni a tempo, come dial-up o conteggiate a pacchetti, perché si può lasciare un processo attivo mentre si è disconnessi e poi ricollegarvisi successivamente quando è possibile connettersi di nuovo.

In una sessione screen tutto l'input da tastiera viene inviato alla finestra attuale, tranne per le combinazioni di tasti per i comandi. Tutte le combinazioni di tasti per i comandi di screen vengono inserite digitando ^A ("Control-A") più un singolo tasto [più eventuali parametri]. Ecco alcune combinazioni di tasti importanti da ricordare.

Vedere screen(1) per i dettagli.

Vedere tmux(1) per le funzionalità del comando alternativo.

Alcuni comandi come /usr/bin/dash che mancano della funzionalità di modifica della cronologia della riga di comando possono aggiungere tale funzionalità in modo trasparente venendo eseguito sotto rlwrap o un suo equivalente.

 $ rlwrap dash -i

Questo fornisce una comoda piattaforma per testare dettagli per dash con un ambiente amichevole in stile bash.

Il comando rg(1) nel pacchetto ripgrep offre un'alternativa più veloce al comando grep(1) per scansionare l'albero del codice sorgente nelle situazioni tipiche. Sfrutta le moderne CPU multi-core e applica automaticamente filtri ragionevoli per saltare alcuni file.

Il comportamento di vim può essere modificato in modo significativo abilitando le sue funzionalità interne attraverso i comandi della modalità Ex come "set ..." per impostare le opzioni di vim.

Molti programmi registrano le proprie attività in formato di file testuale nella directory "/var/log/".

logrotate(8) viene usato per semplificare l'amministrazione dei file di log in un sistema che genera molti file di log.

Molti nuovi programmi registrano le loro attività nel formato di file binario, usando il servizio Journal systemd-journald(8), nella directory "/var/log/journal".

Si può fare il registro di dati nel Journal systemd-journald(8) da uno script di shell usando il comando systemd-cat(1).

Quelli che seguono sono alcuni analizzatori di registro degni di nota ("~Gsecurity::log-analyzer" in aptitude(8)).

I comandi colorati sono comodi per ispezionare il loro output in modo interattivo. Nel mio file "~/.bashrc" io includo quanto segue.

if [ "$TERM" != "dumb" ]; then
    eval "`dircolors -b`"
    alias ls='ls --color=always'
    alias ll='ls --color=always -l'
    alias la='ls --color=always -A'
    alias less='less -R'
    alias ls='ls --color=always'
    alias grep='grep --color=always'
    alias egrep='egrep --color=always'
    alias fgrep='fgrep --color=always'
    alias zgrep='zgrep --color=always'
else
    alias ll='ls -l'
    alias la='ls -A'
fi

Questo uso degli alias limita gli effetti colorati all'uso interattivo dei comandi. Ha il vantaggio, rispetto all'esportazione della variabile d'ambiente "export GREP_OPTIONS='--color=auto'", che i colori possono essere visti in programmi di paginazione come less(1). Se si desidera eliminare i colori quando si invia l'output con una pipe ad altri comandi, usare nell'esempio precedente per "~/.bashrc" "--color=auto".

	Suggerimento
	Questi alias di colorazione possono essere disattivati nell'ambiente interattivo invocando la shell con il comando "TERM=dumb bash".

È possibile registrare le attività dell'editor per ripetere azioni complesse.

Ci sono alcuni modi per registrare l'immagine grafica di un'applicazione X, incluso il display di un xterm.

Mostrare il tempo usato dal processo invocato da un comando.

# time some_command >/dev/null
real    0m0.035s       # time on wall clock (elapsed real time)
user    0m0.000s       # time in user mode
sys     0m0.020s       # time in kernel mode

Per controllare la priorità di schedulazione di un processo è usato il valore di nice.

# nice  -19 top                                      # very nice
# nice --20 wodim -v -eject speed=2 dev=0,0 disk.img # very fast

A volte un valore molto alto di nice fa più male che bene al sistema; usare quindi questo comando con molta cautela.

Il comando ps(1) in un sistema Debian supporta sia le funzionalità BSD sia quelle SystemV ed aiuta ad identificare l'attività dei processi in modo statico.

È possibile uccidere i processi figli zombie (defunti) tramite l'ID di processo del genitore identificato dal campo "PPID".

Il comando pstree(1) mostra un albero dei processi.

top(1) in sistemi Debian ha molte funzionalità e aiuta ad identificare in modo dinamico i processi che si stanno comportando in modo strano.

È un programma interattivo a tutto schermo. Si possono ottenere le informazioni di aiuto sul suo uso premendo il tasto «h» e uscire premendo il tasto «q».

È possibile elencare tutti i file aperti da un processo attraverso il suo PID (Identificativo di processo), ad esempio 1, con il comando seguente.

$ sudo lsof -p 1

Di solito il processo con PID=1 è il programma init.

Si può tenere traccia dell'attività di un programma con strace(1), ltrace(1) o xtrace(1) rispettivamente per quello che riguarda chiamate e segnali di sistema, chiamate di libreria o comunicazioni tra client e server X11.

Si può tenere traccia delle chiamate di sistema del comando ls nel modo seguente.

$ sudo strace ls

	Suggerimento
	Usare lo script strace-graph che si trova in /usr/share/doc/strace/examples/ per creare una bella vista ad albero.

Usando fuser(1) è anche possibile identificare i processi in base ai file usando, ad esempio per "/var/log/mail.log" con il comando seguente.

$ sudo fuser -v /var/log/mail.log
                     USER        PID ACCESS COMMAND
/var/log/mail.log:   root       2946 F.... rsyslogd

Come si vede il file "/var/log/mail.log" è aperto in scrittura dal comando rsyslogd(8).

Usando fuser(1) si può anche identificare i processi in base ai socket, ad esempio per "smtp/tcp" con il comando seguente.

$ sudo fuser -v smtp/tcp
                     USER        PID ACCESS COMMAND
smtp/tcp:            Debian-exim   3379 F.... exim4

watch(1) esegue un programma in modo ripetitivo ad intervalli regolari mostrando il suo output sullo schermo.

$ watch w

Questo comando mostra chi è attualmente connesso al sistema in modo aggiornato ogni 2 secondi.

Ci sono svariati modi di ripetere uno stesso comando su diversi file che rispondono ad una qualche condizione, ad esempio che corrispondono al modello glob "*.ext".

Alcuni programmi avviano automaticamente altri programmi. Quelli che seguono sono alcuni punti fondamentali per la personalizzazione di questo processo.

Per uccidere un processo (o inviare ad esso un segnale) in base al suo ID (identificativo) usare kill(1).

Per fare la stessa cosa ma in base al nome del comando del processo o ad altri attributi, usare killall(1) o pkill(1).

Per pianificare un compito da eseguire una volta soltanto eseguire il comando at(1) nel modo seguente.

$ echo 'command -args'| at 3:40 monday

Per pianificare compiti in modo regolare usare cron(8). Vedere crontab(1) e crontab(5).

Si può pianificare l'esecuzione di processi come utente normale, ad esempio l'utente pippo, creando un file crontab(5) come "/var/spool/cron/crontabs/pippo" con il comando "crontab -e".

Quello seguente è un esempio di file crontab(5).

# use /bin/sh to run commands, no matter what /etc/passwd says
SHELL=/bin/sh
# mail any output to paul, no matter whose crontab this is
MAILTO=paul
# Min Hour DayOfMonth Month DayOfWeek command (Day... are OR'ed)
# run at 00:05, every day
5  0  *  * *   $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# run at 14:15 on the first of every month -- output mailed to paul
15 14 1  * *   $HOME/bin/monthly
# run at 22:00 on weekdays(1-5), annoy Joe. % for newline, last % for cc:
0 22 *   * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your kids?%.%%
23 */2 1 2 *   echo "run 23 minutes after 0am, 2am, 4am ..., on Feb 1"
5  4 *   * sun echo "run at 04:05 every Sunday"
# run at 03:40 on the first Monday of each month
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args

	Suggerimento
	Per i sistemi non in esecuzione in maniera continuata, installare il pacchetto anacron per pianificare l'esecuzione di comandi periodici, in maniera il più possibile vicina agli intervalli specificati, in base a quanto permesso dal tempo di attività della macchina. Vedere anacron(8) e anacrontab(5).

	Suggerimento
	Gli script con compiti pianificati di amministrazione del sistema possono essere eseguiti periodicamente dall'account di root, ponendoli in "/etc/cron.hourly/", "/etc/cron.daily/", "/etc/cron.weekly/" o "/etc/cron.monthly/". L'orario di esecuzione di questi script può essere personalizzato con "/etc/crontab" e "/etc/anacrontab".

Premendo Alt-RSist (Stamp) seguito da un tasto fa la magia di ripristinare il controllo del sistema.

Si può controllare chi è connesso al sistema nei modi seguenti.

	Suggerimento
	Queste informazioni sugli utenti sono contenute in "/var/run/utmp" e "/var/log/wtmp". Vedere login(1) e utmp(5).

Si può mandare un messaggio a tutti gli utenti che sono connessi al sistema con wall(1) nel modo seguente.

$ echo "We are shutting down in 1 hour" | wall

Sebbene nei moderni sistemi desktop con interfaccia grafica, come GNOME e KDE, la maggior parte della configurazione dell'hardware possa essere gestita attraverso strumenti di configurazione con interfaccia grafica da essi forniti, è bene conoscere alcuni metodi di base di configurazione.

I comandi seguenti impostano l'ora di sistema e hardware a MM/GG hh:mm, AAAA.

# date MMDDhhmmCCYY
# hwclock --utc --systohc
# hwclock --show

Ci sono diversi componenti per configurare le funzionalità della console a caratteri e il sistema ncurses(3).

:(Se, con un xterm non Debian, la voce terminfo per xterm non funziona, cambiare il tipo di terminale "$TERM" da "xterm" ad una delle versioni con funzionalità limitate come "xterm-r6" quando si fa il login ad un sistema Debian da remoto. Per ulteriori iedere "/usr/share/doc/libncurses5/FAQ" .

Per disabilitare il salvaschermo usare i comandi seguenti.

Per disabilitare i bip sonori è sempre possibile disconnettere l'altoparlante del PC; la rimozione del modulo pcspkr del kernel fa stessa cosa per conto dell'utente.

Il comando seguente evita che il programma readline(3) usato da bash(1) emetta suoni bip quando incontra un carattere di allerta (ASCII=7).

$ echo "set bell-style none">> ~/.inputrc

Ci sono 2 risorse disponibile per l'utente per ottenere la situazione dell'uso della memoria.

Ecco un esempio.

# grep '\] Memory' /var/log/dmesg
[    0.004000] Memory: 990528k/1016784k available (1975k kernel code, 25868k reserved, 931k data, 296k init)
$ free -k
             total       used       free     shared    buffers     cached
Mem:        997184     976928      20256          0     129592     171932
-/+ buffers/cache:     675404     321780
Swap:      4545576          4    4545572

Ci si potrebbe chiedere perché dmesg dice che ci sono 990 MB liberi e free -k dice che sono liberi 320 MB. Ne mancano più di 600 MB.

Non ci si deve preoccupare della grande dimensione del valore "used" (usata) e del piccolo valore di "free" (libera) nella riga "Mem:", ma si può invece leggere la riga sottostante (con 675404 e 321780 nell'esempio precedente) e rilassarsi.

Per il mio MacBook con 1GB=1048576k DRAM (il sistema video ne ruba un po'), vedo le informazioni seguenti.

Una cattiva manutenzione del sistema può esporlo ad attacchi esterni.

Per verificare la sicurezza e l'integrità del sistema, si dovrebbe iniziare dai punti seguenti.

Con il piccolo script seguente è possibile controllare la presenza di tipici errori con permessi di scrittura per tutti per i file sbagliati.

# find / -perm 777 -a \! -type s -a \! -type l -a \! \( -type d -a -perm 1777 \)

	Attenzione
	Data che il pacchetto debsums usa le somme di controllo MD5 salvate localmente, non può essere completamente affidabile come strumento di controllo della sicurezza del sistema contro attacchi malevoli.

L'uso dello spazio su disco può essere valutato con i programmi forniti dai pacchetti mount, coreutils e xdu:

	Suggerimento
	Si può indirizzare l'output di du(8) a xdu(1x) per far sì che che produca la sua rappresentazione grafica e interattiva, usando "du -k . |xdu", "sudo du -k -x / |xdu", ecc.

Anche se la riconfigurazione delle partizioni o l'ordine di attivazione di supporti di archiviazione removibili può portare ad avere nomi diversi per le partizioni, è possibile accedere ad esse in modo coerente. Ciò è utile anche se si hanno più dischi ed il BIOS/UEFI non assegna loro un nome di dispositivo costante.

In un sistema Linux, il comando mkfs(8) crea i file system ed il comando fsck(8) fornisce funzioni di controllo dell'integrità e di riparazione dei file system.

Debian ora in modo predefinito non fa fsck periodici dopo la creazione del file system.

	Attenzione
	In generale l'esecuzione di fsck su file system montati non è sicura.

Suggerimento

Si può eseguire in modo sicuro il comando fsck(8) su tutti i file system, incluso il file system radice, al riavvio impostando "enable_periodic_fsck" in "/etc/mke2fs.conf" e il conteggio massimo di montaggi a 0 usando "tune2fs -c0 /dev/nome_partizione". Vedere mke2fs.conf(5) e tune2fs(8). Per vedere i risultati del comando fsck(8) avviato dallo script di avvio, controllare i file in "/var/log/fsck/".

La configurazione statica di base del file system è fornita da «/etc/fstab». Ad esempio,

«file system»                   «mount point» «type» «options»    «dump» «pass»
proc                                      /proc proc   defaults          0 0
UUID=709cbe4c-80c1-56db-8ab1-dbce3146d2f7 /     ext4   errors=remount-ro 0 1
UUID=817bae6b-45d2-5aca-4d2a-1267ab46ac23 none  swap   sw                0 0
/dev/scd0                        /media/cdrom0  udf,iso9660 user,noauto  0 0

	Suggerimento
	Per identificare un dispositivo a blocchi si può usare il suo UUID (vedere Sezione 9.6.3, «Accedere alle partizioni usando UUID») invece del normale nome di device a blocchi quale «/dev/sda1», «/dev/sda2», …

A partire da Linux 2.6.30 il kernel ha in modo predefinito il comportamento fornito dalla opzione "relatime".

Vedere fstab(5) e mount(8).

Le caratteristiche di un file system possono essere ottimizzate attraverso il suo superblocco usando il comando tune2fs(8).

	Avvertimento
	Prima di giocare con la configurazione dei dischi controllare il proprio hardware e leggere la pagina man di hdparam(8), perché è una cosa piuttosto pericolosa per l'integrità dei dati.

Si può testare la velocità di accesso ai dischi di un disco rigido, ad esempio "/dev/hda" con "hdparm -tT /dev/hda". È possibile velocizzare alcuni dischi fissi connessi con (E)IDE con "hdparm -q -c3 -d1 -u1 -m16 /dev/hda" che abilita il "supporto (E)IDE per I/O a 32 bit", l'uso dell'opzione "using_dma", imposta l'opzione "interrupt-unmask" e imposta l'"I/O di settori multipli a 16" (pericoloso!).

Si possono testare le capacità della cache in scrittura di un disco fisso, ad esempio "/dev/sda", con "hdparm -W /dev/sda". Si può disabilitare la funzionalità di cache in scrittura con "hdparm -W 0 /dev/sda".

Potrebbe essere possibile leggere CDROM masterizzati male in unità CD-ROM moderne ad alta velocità rallentandole con "setcd -x 2".

Le applicazioni creano file temporanei normalmente nella directory di memorizzazione temporanea «/tmp». Se «/tmp» non contiene abbastanza spazio, si può specificare una directory di memorizzazione temporanea usando la variabile $TMPDIR per i programmi che si comportano in modo corretto.

Se è disponibile una nuova partizione vuota (per esempio "/dev/sdx"), la si può formattare con mkfs.ext4(1) e montarla con mount(8) in una directory in cui è necessario avere più spazio. (È necessario copiare il contenuto originale della directory.)

$ sudo mv work-dir old-dir
$ sudo mkfs.ext4 /dev/sdx
$ sudo mount -t ext4 /dev/sdx work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	Suggerimento
	In alternativa si può montare un file immagine vuoto del disco (vedere Sezione 9.7.5, «Creare un file con immagine di disco vuoto») come device loop (vedere Sezione 9.7.3, «Montare un file con un'immagine di disco»). Il reale uso del disco cresce mano a mano che vengono archiviati i dati.

Se è disponibile una directory vuota (ad esempio "/percorso/della/dir-vuota") in un'altra partizione con spazio disponibile, si può, usando mount(8) con l'opzione "--bind", montarla in una directory (ad esempio "dir-di-lavoro") dove è necessario più spazio.

$ sudo mount --bind /path/to/emp-dir work-dir

	Attenzione
	Questo è un metodo deprecato. Certo software può non funzionare bene con i "collegamenti simbolici ad una directory". Usare invece gli approcci che usano il "mount" descritti in precedenza.

Se è disponibile una directory vuota (ad esempio "/percorso/della/dir-vuota" in un'altra partizione con spazio disponibile, si può creare un collegamento simbolico alla directory con ln(8).

$ sudo mv work-dir old-dir
$ sudo mkdir -p /path/to/emp-dir
$ sudo ln -sf /path/to/emp-dir work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	Avvertimento
	Non usare un "collegamento simbolico ad una directory" per le directory gestite dal sistema, come "/opt". Un collegamento simbolico simile potrebbe essere sovrascritto quando il sistema viene aggiornato.

Si può creare un file di immagine del disco, "disco.img", di un dispositivo non montato, ad esempio la seconda unità SCSI o serial ATA "/dev/sdb" usando cp(1) o dd(1) nel modo seguente.

# cp /dev/sdb disk.img
# dd if=/dev/sdb of=disk.img

Il file immagine del disco, "disco.img" può essere scritto in un dispositivo non montato, ad esempio la seconda unità SCSI "/dev/sdb" di dimensione corrispondente nel modo seguente.

# dd if=disk.img of=/dev/sdb

Analogamente il file immagine di una partizione del disco, "partizione.img" può essere scritto in una partizione non montata, ad esempio la prima partizione della seconda unità SCSI "/dev/sdb1" di dimensione corrispondente nel modo seguente.

# dd if=partition.img of=/dev/sdb1

Si può pulire un file con immagine di disco "disco.img" da tutti i file cancellati creando un'immagine pulita "nuova.img" nel modo seguente.

# mkdir old; mkdir new
# mount -t auto -o loop disk.img old
# dd bs=1 count=0 if=/dev/zero of=new.img seek=5G
# mount -t auto -o loop new.img new
# cd old
# cp -a --sparse=always ./ ../new/
# cd ..
# umount new.img
# umount disk.img

Se "disco.img" è in ext2, ext3 o ext4, si può anche usare zerofree(8), contenuto nel pacchetto zerofree, nel modo seguente.

# losetup -f -v disk.img
Loop device is /dev/loop3
# zerofree /dev/loop3
# cp --sparse=always disk.img new.img

Si può creare un'immagine di disco vuota "disco.img", che può crescere fino a 5GiB, usando dd(1) nel modo seguente.

$ dd bs=1 count=0 if=/dev/zero of=disk.img seek=5G

Invece di usare dd(1), qui si può usare lo specializzato fallocate(8).

	Suggerimento
	Per wodim(1), fornito da cdrkit, un DVD è semplicemente un grande CD.

Si può trovare un device utilizzabile usando il comando seguente.

# wodim --devices

Poi si inserisce un CD-R vergine nell'unità CD e si scrive il file immagine ISO9660 "cd.iso" su questo device, ad esempio "/dev/hda", usando wodim(1) nel modo seguente.

# wodim -v -eject dev=/dev/hda cd.iso

Se viene usato un CD-RW invece di un CD-R, usare quest'altro comando.

# wodim -v -eject blank=fast dev=/dev/hda cd.iso

	Suggerimento
	Se il sistema desktop usato monta automaticamente i CD, prima di usare wodim(1) smontarlo usando dalla console "sudo umount /dev/hda".

Se "cd.iso" contiene un'immagine ISO9660, lo si può montare manualmente in "/cdrom" usando il comando seguente.

# mount -t iso9660 -o ro,loop cd.iso /cdrom

	Suggerimento
	I sistemi desktop moderni possono montare automaticamente i supporti removibili come i CD in formato ISO9660 (vedere Sezione 10.1.7, «Supporti di archiviazione removibili»).

Il metodo di visualizzazione dei dati binai più basilare è l'uso del comando "od -t x1".

Esistono strumenti per leggere e scrivere file senza montare i dischi.

Esistono strumenti per recuperare file dati e fare analisi forensi.

Quando dei dati sono troppo grandi affinché ne venga fatto il backup in un file singolo, si può fare il backup dei suoi contenuti dopo averlo suddiviso in pezzi di, ad esempio 2000MiB, che saranno successivamente riuniti a formare il file originale.

$ split -b 2000m large_file
$ cat x* >large_file

	Attenzione
	Assicurarsi di non avere altri file che iniziano con "x" per evitare conflitti nei nomi.

Per ripulire i contenuti di un file, come un file di registro, non usare rm(1) per cancellarlo e poi crearne un altro, perché nell'intervallo tra i due comandi potrebbe essere ancora possibile accedere al file. Quello che segue è il metodo sicuro per pulire il contenuto di un file.

$ :>file_to_be_cleared

I comandi seguenti creano file fittizi o vuoti.

$ dd if=/dev/zero    of=5kb.file bs=1k count=5
$ dd if=/dev/urandom of=7mb.file bs=1M count=7
$ touch zero.file
$ : > alwayszero.file

Dovrebbero essere ora presenti i seguenti file.

Esistono diversi modi di cancellare completamente i dati da un intero device simile ad un disco fisso, ad esempio una chiavetta USB in "/dev/sda".

	Attenzione
	Prima di eseguire i comandi indicati in seguito controllare la posizione della chiavetta USB con mount(8). Il device a cui punta "/dev/sda" potrebbe essere il disco fisso SCSI o Serial-ATA che contiene l'intero sistema.

Cancellare tutti i contenuti del disco reimpostando tutti i dati a 0 con il comando seguente.

# dd if=/dev/zero of=/dev/sda

Cancellare tutto sovrascrivendo dati casuali con il comando seguente.

# dd if=/dev/urandom of=/dev/sda

Cancellare tutto sovrascrivendo dati casuali in modo molto efficiente con il comando seguente.

# shred -v -n 1 /dev/sda

In alternativa si può usare badblocks(8) con l'opzione -t random.

Dato che dd(1) è disponibile dalla shell di molti CD Linux avviabili, come il CD dell'installatore Debian, si può cancellare completamente il sistema installato su un disco fisso, ad esemio "/dev/hda", "/dev/sda", ecc., eseguendo un comando di cancellazione da un supporto CD simile.

Area inutilizzate di un disco fisso (o di una chiavetta USB), ad esempio "/dev/sdb1", potrebbero contenere ancora i dati cancellati stessi, dato che questi sono semplicemente scollegati dal file system. È possibile pulire queste aree sovrascrivendole.

# mount -t auto /dev/sdb1 /mnt/foo
# cd /mnt/foo
# dd if=/dev/zero of=junk
dd: writing to `junk': No space left on device
...
# sync
# umount /dev/sdb1

	Avvertimento
	Solitamente questo procedimento è sufficientemente buono per le chiavette USB. Ma non è perfetto. La maggior parte dei nomi di file cancellati e dei loro attributi potrebbe ancora essere nascosta e rimanere nel file system.

Anche se un file è stato cancellato per errore, fintanto che è usato da un'applicazione (in lettura o scrittura), è possibile recuperarlo.

Per esempio, provare a fare quanto segue.

$ echo foo > bar
$ less bar
$ ps aux | grep ' less[ ]'
bozo    4775  0.0  0.0  92200   884 pts/8    S+   00:18   0:00 less bar
$ rm bar
$ ls -l /proc/4775/fd | grep bar
lr-x------ 1 bozo bozo 64 2008-05-09 00:19 4 -> /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 >bar
$ ls -l
-rw-r--r-- 1 bozo bozo 4 2008-05-09 00:25 bar
$ cat bar
foo

Quando si ha il pacchetto lsof installato, eseguire in un altro terminale quanto segue.

$ ls -li bar
2228329 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:02 bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar
$ rm bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 >bar
$ ls -li bar
2228302 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:05 bar
$ cat bar
foo

I file con collegamenti fisici possono essere identificati usando "ls -li".

$ ls -li
total 0
2738405 -rw-r--r-- 1 root root 0 2008-09-15 20:21 bar
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 baz
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 foo

Tutti i file cancellati ma aperti consumano spazio su disco, anche se non sono visibili con il normale comando du(1). Possono essere elencati, insieme alla loro dimensione, nel modo seguente.

# lsof -s -X / |grep deleted

Ad esempio, una partizione di disco cifrata creata con dm-crypt/LUKS su "/dev/sdc5" dall'Installatore Debian può essere montata in "/mnt" nel modo seguente:

$ sudo cryptsetup open /dev/sdc5 ninja --type luks
Enter passphrase for /dev/sdc5: ****
$ sudo lvm
lvm> lvscan
  inactive          '/dev/ninja-vg/root' [13.52 GiB] inherit
  inactive          '/dev/ninja-vg/swap_1' [640.00 MiB] inherit
  ACTIVE            '/dev/goofy/root' [180.00 GiB] inherit
  ACTIVE            '/dev/goofy/swap' [9.70 GiB] inherit
lvm> lvchange -a y /dev/ninja-vg/root
lvm> exit
  Exiting.
$ sudo mount /dev/ninja-vg/root /mnt

Molte caratteristiche di Linux possono essere configurate tramite parametri del kernel, nei modi seguenti.

La maggior parte dei normali programmi non ha bisogno degli header del kernel per essere compilata, anzi di fatto può corrompersi se si usano direttamente gli header. Questi programmi dovrebbero essere compilati nel sistema Debian usando gli header in "/usr/include/linux" e "/usr/include/asm" forniti dal pacchetto libc6-dev (creato dal pacchetto sorgente glibc).

	Nota
	Per compilare alcuni programmi specifici per il kernel, come moduli per il kernel da fonti esterne e il demone automounter (amd), è necessario includere nella propria riga di comando il percorso ai corrispondenti header del kernel, ad esempio "-I/usr/src/linux-particular-version/include/".

Debian ha un proprio metodo di compilazione del kernel e dei moduli relativi.

Per compilare pacchetti binari del kernel personalizzati a partire dai sorgenti originali del kernel, si deve usare il target "deb-pkg fornito.

$ sudo apt-get build-dep linux
$ cd /usr/src
$ wget http://www.kernel.org/pub/linux/kernel/v3.11/linux-version.tar.bz2
$ tar -xjvf linux-version.tar.bz2
$ cd linux-version
$ cp /boot/config-version .config
$ make menuconfig
 ...
$ make deb-pkg

	Suggerimento
	Il pacchetto linux-source-versione fornisce i sorgenti del kernel Linux con le patch Debian come "/usr/src/linux-versione.tar.bz2".

Per compilare pacchetti binari specifici a partire dal pacchetto Debian dei sorgenti del kernel, si devono usare i target "binary-arch_architettura_featureset_flavour" in "debian/rules.gen".

$ sudo apt-get build-dep linux
$ apt-get source linux
$ cd linux-3.*
$ fakeroot make -f debian/rules.gen binary-arch_i386_none_686

Ulteriori informazioni:

Un driver hardware è il codice eseguito nelle CPU principali del sistema target. La maggior parte dei driver hardware è ora disponibile come software libero ed è inclusa nei normali pacchetti Debian dei kernel nell'area main.