Capitolo 9. Suggerimenti per il sistema

screen(1) non permette solamente il funzionamento di una finestra di terminale con processi multipli, ma permette anche ai processi in shell remote di sopravvivere a connessioni interrotte. Quello che segue è un tipico scenario di uso di screen(1).

	Suggerimento
	Con screen si può risparmiare sui costi di connessione per connessioni a tempo, come dial-up o conteggiate a pacchetti, perché si può lasciare un processo attivo mentre si è disconnessi e poi ricollegarvisi successivamente quando è possibile connettersi di nuovo.

In una sessione screen tutto l'input da tastiera viene inviato alla finestra attuale, tranne per le combinazioni di tasti per i comandi. Tutte le combinazioni di tasti per i comandi di screen vengono inserite digitando ^A ("Control-A") più un singolo tasto [più eventuali parametri]. Ecco alcune combinazioni di tasti importanti da ricordare.

Vedere screen(1) per i dettagli.

Molti programmi registrano le proprie attività nella directory "/var/log/".

Quelli che seguono sono alcuni analizzatori di registro degni di nota ("~Gsecurity::log-analyzer" in aptitude(8)).

I comandi colorati sono comodi per ispezionare il loro output in modo interattivo. Nel mio file "~/.bashrc" io includo quanto segue.

if [ "$TERM" != "dumb" ]; then
    eval "`dircolors -b`"
    alias ls='ls --color=always'
    alias ll='ls --color=always -l'
    alias la='ls --color=always -A'
    alias less='less -R'
    alias ls='ls --color=always'
    alias grep='grep --color=always'
    alias egrep='egrep --color=always'
    alias fgrep='fgrep --color=always'
    alias zgrep='zgrep --color=always'
else
    alias ll='ls -l'
    alias la='ls -A'
fi

Questo uso degli alias limita gli effetti colorati all'uso interattivo dei comandi. Ha il vantaggio, rispetto all'esportazione della variabile d'ambiente "export GREP_OPTIONS='--color=auto'", che i colori possono essere visti in programmi di paginazione come less(1). Se si desidera eliminare i colori quando si invia l'output con una pipe ad altri comandi, usare nell'esempio precedente per "~/.bashrc" "--color=auto".

	Suggerimento
	Questi alias di colorazione possono essere disattivati nell'ambiente interattivo invocando la shell con il comando "TERM=dumb bash".

È possibile registrare le attività dell'editor per ripetere azioni complesse.

Ci sono alcuni modi per registrare l'immagine grafica di un'applicazione X, incluso il display di un xterm.

Esistono strumenti specializzati per registrare i cambiamenti nei file di configurazione con l'aiuto del sistema DVCS.

Io raccomando l'uso del pacchetto etckeeper con git(1) che mette l'intera directory "/etc" sotto il controllo di VCS. La sua guida di installazione ed il suo tutorial si trovano in "/usr/share/doc/etckeeper/README.gz".

Mostrare il tempo usato dal processo invocato da un comando.

# time un_qualche_comando >/dev/null
real    0m0.035s       # tempo di orologio (tempo reale trascorso)
user    0m0.000s       # tempo in modalità utente
sys     0m0.020s       # tempo in modalità kernel

Per controllare la priorità di schedulazione di un processo è usato il valore di nice.

# nice  -19 top                                      # molto gentile
# nice --20 wodim -v -eject speed=2 dev=0,0 disk.img # molto veloce

A volte un valore molto alto di nice fa più male che bene al sistema; usare quindi questo comando con molta cautela.

Il comando ps(1) in un sistema Debian supporta sia le funzionalità BSD sia quelle SystemV ed aiuta ad identificare l'attività dei processi in modo statico.

È possibile uccidere i processi figli zombie (defunti) tramite l'ID di processo del genitore identificato dal campo "PPID".

Il comando pstree(1) mostra un albero dei processi.

top(1) in sistemi Debian ha molte funzionalità e aiuta ad identificare in modo dinamico i processi che si stanno comportando in modo strano.

È un programma interattivo a tutto schermo. Si possono ottenere le informazioni di aiuto sul suo uso premendo il tasto «h» e uscire premendo il tasto «q».

È possibile elencare tutti i file aperti da un processo attraverso il suo PID (Identificativo di processo), ad esempio 1, con il comando seguente.

$ sudo lsof -p 1

Di solito il processo con PID=1 è il programma init.

Si può tenere traccia dell'attività di un programma con strace(1), ltrace(1) o xtrace(1) rispettivamente per quello che riguarda chiamate e segnali di sistema, chiamate di libreria o comunicazioni tra client e server X11.

Si può tenere traccia delle chiamate di sistema del comando ls nel modo seguente.

$ sudo strace ls

Usando fuser(1) è anche possibile identificare i processi in base ai file usando, ad esempio per "/var/log/mail.log" con il comando seguente.

$ sudo fuser -v /var/log/mail.log
                     USER        PID ACCESS COMMAND
/var/log/mail.log:   root       2946 F.... rsyslogd

Come si vede il file "/var/log/mail.log" è aperto in scrittura dal comando rsyslogd(8).

Usando fuser(1) si può anche identificare i processi in base ai socket, ad esempio per "smtp/tcp" con il comando seguente.

$ sudo fuser -v smtp/tcp
                     USER        PID ACCESS COMMAND
smtp/tcp:            Debian-exim   3379 F.... exim4

watch(1) esegue un programma in modo ripetitivo ad intervalli regolari mostrando il suo output sullo schermo.

$ watch w

Questo comando mostra chi è attualmente connesso al sistema in modo aggiornato ogni 2 secondi.

Ci sono svariati modi di ripetere uno stesso comando su diversi file che rispondono ad una qualche condizione, ad esempio che corrispondono al modello glob "*.ext".

Alcuni programmi avviano automaticamente altri programmi. Quelli che seguono sono alcuni punti fondamentali per la personalizzazione di questo processo.

Per uccidere un processo (o inviare ad esso un segnale) in base al suo ID (identificativo) usare kill(1).

Per fare la stessa cosa ma in base al nome del comando del processo o ad altri attributi, usare killall(1) o pkill(1).

Per pianificare un compito da eseguire una volta soltanto eseguire il comando at(1) nel modo seguente.

$ echo 'comando -argomenti'| at 3:40 monday

Per pianificare compiti in modo regolare usare cron(8). Vedere crontab(1) e crontab(5).

Si può pianificare l'esecuzione di processi come utente normale, ad esempio l'utente pippo, creando un file crontab(5) come "/var/spool/cron/crontabs/pippo" con il comando "crontab -e".

Quello seguente è un esempio di file crontab(5).

# usare /bin/sh per eseguire i comandi, qualsiasi cosa dica /etc/passwd
SHELL=/bin/sh
# inviare per posta l'output a paolo, chiunque sia il proprietario di questo crontab
MAILTO=paolo
# Min Ora GiornoMese Mese GiornoSett comando (Giorni... sono combinati con OR)
# eseguito alle 00:05, ogni giorno
5  0  *  * *   $HOME/bin/compito.quotidiano >> $HOME/tmp/output 2>&1
# eseguito alle 14:15 il primo giorno di ogni mese -- output inviato a paolo
15 14 1  * *   $HOME/bin/mensile
# eseguito alle 22:00 nei giorni infrasettimanali(1-5), disturbare Gianni. % per a capo, ultimo % per cc:
0 22 *   * 1-5 mail -s "Sono le 10pm" giannie%Gianni,%%dove sono i tuoi ragazzi?%.%%
23 */2  2 *   echo "eseguito 23 minuti dopo le 0am, 2am, 4am ..., il giorno 1 Feb "
5  4 *   * sun echo "eseguito alle 04:05 ogni domenica"
# eseguito alle 03:40 il primo lunedi' di ogni mese
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && comando -opzioni

	Suggerimento
	Per i sistemi non in esecuzione in maniera continuata, installare il pacchetto anacron per pianificare l'esecuzione di comandi periodici, in maniera il più possibile vicina agli intervalli specificati, in base a quanto permesso dal tempo di attività della macchina. Vedere anacron(8) e anacrontab(5).

	Suggerimento
	Gli script con compiti pianificati di amministrazione del sistema possono essere eseguiti periodicamente dall'account di root, ponendoli in "/etc/cron.hourly/", "/etc/cron.daily/", "/etc/cron.weekly/" o "/etc/cron.monthly/". L'orario di esecuzione di questi script può essere personalizzato con "/etc/crontab" e "/etc/anacrontab".

	Suggerimento
	Leggere le pagine di manuale signal(7), kill(1) e sync(1) per capire la descrizione soprastante.

La combinazione di "Alt-SysRq s", "Alt-SysRq u" e "Alt-SysRq r" è buona per uscire da situazioni veramente brutte e ottenere un accesso utilizzabile alla tastiera senza fermare il sistema.

Vedere "/usr/share/doc/linux-doc-3.*/Documentation/sysrq.txt.gz".

	Attenzione
	La funzione Alt-R_Sist può essere considerata un rischio per la sicurezza dato che permette agli utenti l'accesso a funzioni con privilegi di root. Per disabilitale la funzione Alt-R_Sist mettere "echo 0 >/proc/sys/kernel/sysrq" in "/etc/rc.local" o "kernel.sysrq = 0" in "/etc/sysctl.conf".

	Suggerimento
	Si può usare la funzione Alt-R_Sist da un terminale SSH, ecc. scrivendo su "/proc/sysrq-trigger". Per esempio, "echo s > /proc/sysrq-trigger; echo u > /proc/sysrq-trigger" dal prompt di shell di root sincronizza ed esegue umount per tutti i file system montati.

Si può controllare chi è connesso al sistema nei modi seguenti.

	Suggerimento
	Queste informazioni sugli utenti sono contenute in "/var/run/utmp" e "/var/log/wtmp". Vedere login(1) e utmp(5).

Si può mandare un messaggio a tutti gli utenti che sono connessi al sistema con wall(1) nel modo seguente.

$ echo "Arresto pianificato del sistema tra 1 ora" | wall

Sebbene nei moderni sistemi desktop con interfaccia grafica, come GNOME e KDE, la maggior parte della configurazione dell'hardware possa essere gestita attraverso strumenti di configurazione con interfaccia grafica da essi forniti, è bene conoscere alcuni metodi di base di configurazione.

I comandi seguenti impostano l'ora di sistema e hardware a MM/GG hh:mm, AAAA.

# date MMGGhhmmAAAA
# hwclock --utc --systohc
# hwclock --show

Ci sono diversi componenti per configurare le funzionalità della console a caratteri e il sistema ncurses(3).

:(Se, con un xterm non Debian, la voce terminfo per xterm non funziona, cambiare il tipo di terminale "$TERM" da "xterm" ad una delle versioni con funzionalità limitate come "xterm-r6" quando si fa il login ad un sistema Debian da remoto. Per ulteriori iedere "/usr/share/doc/libncurses5/FAQ" .

Normalmente esiste un motore audio comune per ciascun ambiente desktop. Ciascun motore audio usato dalle applicazioni può scegliere di connettersi a diversi server audio.

Per disabilitare il salvaschermo usare i comandi seguenti.

Per disabilitare i bip sonori è sempre possibile disconnettere l'altoparlante del PC; la rimozione del modulo pcspkr del kernel fa stessa cosa per conto dell'utente.

Il comando seguente evita che il programma readline(3) usato da bash(1) emetta suoni bip quando incontra un carattere di allerta (ASCII=7).

$ echo "set bell-style none">> ~/.inputrc

Ci sono 2 risorse disponibile per l'utente per ottenere la situazione dell'uso della memoria.

Ecco un esempio.

# grep '\] Memory' /var/log/dmesg
[    0.004000] Memory: 990528k/1016784k available (1975k kernel code, 25868k reserved, 931k data, 296k init)
$ free -k
             total       used       free     shared    buffers     cached
Mem:        997184     976928      20256          0     129592     171932
-/+ buffers/cache:     675404     321780
Swap:      4545576          4    4545572

Ci si potrebbe chiedere perché dmesg dice che ci sono 990 MB liberi e free -k dice che sono liberi 320 MB. Ne mancano più di 600 MB.

Non ci si deve preoccupare della grande dimensione del valore "used" (usata) e del piccolo valore di "free" (libera) nella riga "Mem:", ma si può invece leggere la riga sottostante (con 675404 e 321780 nell'esempio precedente) e rilassarsi.

Per il mio MacBook con 1GB=1048576k DRAM (il sistema video ne ruba un po'), vedo le informazioni seguenti.

Una cattiva manutenzione del sistema può esporlo ad attacchi esterni.

Per verificare la sicurezza e l'integrità del sistema, si dovrebbe iniziare dai punti seguenti.

Con il piccolo script seguente è possibile controllare la presenza di tipici errori con permessi di scrittura per tutti per i file sbagliati.

# find / -perm 777 -a \! -type s -a \! -type l -a \! \( -type d -a -perm 1777 \)

	Attenzione
	Data che il pacchetto debsums usa le somme di controllo MD5 salvate localmente, non può essere completamente affidabile come strumento di controllo della sicurezza del sistema contro attacchi malevoli.

L'uso dello spazio su disco può essere valutato con i programmi forniti dai pacchetti mount, coreutils e xdu:

	Suggerimento
	Si può indirizzare l'output di du(8) a xdu(1x) per far sì che che produca la sua rappresentazione grafica e interattiva, usando "du -k . |xdu", "sudo du -k -x / |xdu", ecc.

Anche se la riconfigurazione delle partizioni o l'ordine di attivazione di supporti di archiviazione removibili può portare ad avere nomi diversi per le partizioni, è possibili accedere ad esse in modo coerente. Ciò è utile anche se si hanno più dischi ed il BIOS non assegna loro un nome di dispositivo costante.

In un sistema Linux, il comando mkfs(8) crea i file system ed il comando fsck(8) fornisce funzioni di controllo dell'integrità e di riparazione dei file system.

Debian ora in modo predefinito non fa fsck periodici dopo la creazione del file system.

	Attenzione
	In generale l'esecuzione di fsck su file system montati non è sicura.

	Suggerimento
	Si può eseguire in modo sicuro il comando fsck(8) su tutti i file system, incluso il file system radice, al riavvio impostando "enable_periodic_fsck" in "/etc/mke2fs.conf" e il conteggio massimo di montaggi a 0 usando "tune2fs -c0 /dev/<nome_partizione>". Vedere mke2fs.conf(5) e tune2fs(8).

	Suggerimento
	Per vedere i risultati del comando fsck(8) avviato dallo script di avvio, controllare i file in "/var/log/fsck/".

La configurazione statica di base del file system è fornita da «/etc/fstab». Ad esempio,

# <file system> <punto di mount>   <tipo>  <opzioni>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
UUID=709cbe4c-80c1-56db-8ab1-dbce3146d2f7 / ext4 noatime,errors=remount-ro 0 1
UUID=817bae6b-45d2-5aca-4d2a-1267ab46ac23 none swap sw  0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto 0       0

	Suggerimento
	Per identificare un dispositivo a blocchi si può usare il suo UUID (vedere Sezione 9.5.3, «Accedere alle partizioni usando UUID») invece del normale nome di device a blocchi quale «/dev/sda1», «/dev/sda2», …

Le prestazioni e le caratteristiche di un file system possono essere ottimizzate usando per esso opzioni per il montaggio (vedere fstab(5) e mount(8)).Alcune opzioni importanti sono le seguenti.

	Suggerimento
	Per utilizzare una modalità di journaling non predefinita per il file system root, è necessario fornire i parametri di avvio del kernel (vedere Sezione 3.1.2, «Stadio 2: il bootloader»), ad esempio "rootflags=data=journal". Per lenny la modalità di journaling predefinita è "rootflags=data=ordered"; per squeeze è "rootflags=data=writeback".

Le caratteristiche di un file system possono essere ottimizzate attraverso il suo superblocco usando il comando tune2fs(8).

	Avvertimento
	Prima di giocare con la configurazione dei dischi controllare il proprio hardware e leggere la pagina man di hdparam(8), perché è una cosa piuttosto pericolosa per l'integrità dei dati.

Si può testare la velocità di accesso ai dischi di un disco rigido, ad esempio "/dev/hda" con "hdparm -tT /dev/hda". È possibile velocizzare alcuni dischi fissi connessi con (E)IDE con "hdparm -q -c3 -d1 -u1 -m16 /dev/hda" che abilita il "supporto (E)IDE per I/O a 32 bit", l'uso dell'opzione "using_dma", imposta l'opzione "interrupt-unmask" e imposta l'"I/O di settori multipli a 16" (pericoloso!).

Si possono testare le capacità della cache in scrittura di un disco fisso, ad esempio "/dev/sda", con "hdparm -W /dev/sda". Si può disabilitare la funzionalità di cache in scrittura con "hdparm -W 0 /dev/sda".

Potrebbe essere possibile leggere CDROM masterizzati male in unità CD-ROM moderne ad alta velocità rallentandole con "setcd -x 2".

Le applicazioni creano file temporanei normalmente nella directory di memorizzazione temporanea «/tmp». Se «/tmp» non contiene abbastanza spazio, si può specificare una directory di memorizzazione temporanea usando la variabile $TMPDIR per i programmi che si comportano in modo corretto.

Se è disponibile una nuova partizione vuota (per esempio "/dev/sdx"), la si può formattare con mkfs.ext4(1) e montarla con mount(8) in una directory in cui è necessario avere più spazio. (È necessario copiare il contenuto originale della directory.)

$ sudo mv dir-da-usare vecchia-dir
$ sudo mkfs.ext34 /dev/sdx
$ sudo mount -t ext4 /dev/sdx dir-da-usare
$ sudo cp -a vecchia-dir/* dir-da-usare
$ sudo rm -rf vecchia-dir

	Suggerimento
	In alternativa si può montare un file immagine vuoto del disco (vedere Sezione 9.6.5, «Creare un file con immagine di disco vuoto») come device loop (vedere Sezione 9.6.3, «Montare un file con un'immagine di disco»). Il reale uso del disco cresce mano a mano che vengono archiviati i dati.

Se è disponibile una directory vuota (ad esempio "/percorso/della/dir-vuota") in un'altra partizione con spazio disponibile, si può, usando mount(8) con l'opzione "--bind", montarla in una directory (ad esempio "dir-di-lavoro") dove è necessario più spazio.

$ sudo mount --bind /percorso/della/dir-vuota dir-di-lavoro

	Suggerimento
	Questo è un metodo deprecato. Usare invece Sezione 9.5.15, «Espandere lo spazio di archiviazione utilizzabile montando un collegamento ad un'altra directory», se possibile.

Se è disponibile una directory vuota (ad esempio "/percorso/della/dir-vuota" in un'altra partizione con spazio disponibile, si può creare un collegamento simbolico alla directory con ln(8).

$ sudo mv dir-da-usare vecchia-dir
$ sudo mkdir -p /percorso/della/dir-vuota
$ sudo ln -sf /percorso/della/dir-vuota dir-da-usare
$ sudo cp -a vecchia-dir/* dir-da-usare
$ sudo rm -rf vecchia-dir

	Avvertimento
	Non usare un "collegamento simbolico ad una directory" per le directory gestite dal sistema, come "/opt". Un collegamento simbolico simile potrebbe essere sovrascritto quando il sistema viene aggiornato.

	Attenzione
	Certo software può non funzionare bene con un "collegamento simbolico ad una directory".

Si può creare un file di immagine del disco, "disco.img", di un dispositivo non montato, ad esempio la seconda unità SCSI o serial ATA "/dev/sdb" usando cp(1) o dd(1) nel modo seguente.

# cp /dev/sdb disco.img
# dd if=/dev/sdb of=disco.img

Il file immagine del disco, "disco.img" può essere scritto in un dispositivo non montato, ad esempio la seconda unità SCSI "/dev/sdb" di dimensione corrispondente nel modo seguente.

# dd if=disco.img of=/dev/sdb

Analogamente il file immagine di una partizione del disco, "partizione.img" può essere scritto in una partizione non montata, ad esempio la prima partizione della seconda unità SCSI "/dev/sdb1" di dimensione corrispondente nel modo seguente.

# dd if=partizione.img of=/dev/sdb1

Si può pulire un file con immagine di disco "disco.img" da tutti i file cancellati creando un'immagine pulita "nuova.img" nel modo seguente.

# mkdir vecchia; mkdir nuova
# mount -t auto -o loop disco.img vecchia
# dd bs=1 count=0 if=/dev/zero of=nuova.img seek=5G
# mount -t auto -o loop nuova.img nuova
# cd vecchia
# cp -a --sparse=always ./ ../nuova/
# cd ..
# umount nuova.img
# umount disco.img

Se "disco.img" è in ext2, ext3 o ext4, si può anche usare zerofree(8), contenuto nel pacchetto zerofree, nel modo seguente.

# losetup -f -v disco.img
Loop device is /dev/loop3
# zerofree /dev/loop3
# cp --sparse=always disco.img nuovo.img

Si può creare un'immagine di disco vuota "disco.img", che può crescere fino a 5GiB, usando dd(1) nel modo seguente.

$ dd bs=1 count=0 if=/dev/zero of=disco.img seek=5G

	Suggerimento
	Per wodim(1), fornito da cdrkit, un DVD è semplicemente un grande CD.

Si può trovare un device utilizzabile usando il comando seguente.

# wodim --devices

Poi si inserisce un CD-R vergine nell'unità CD e si scrive il file immagine ISO9660 "cd.iso" su questo device, ad esempio "/dev/hda", usando wodim(1) nel modo seguente.

# wodim -v -eject dev=/dev/hda cd.iso

Se viene usato un CD-RW invece di un CD-R, usare quest'altro comando.

# wodim -v -eject blank=fast dev=/dev/hda cd.iso

	Suggerimento
	Se il sistema desktop usato monta automaticamente i CD, prima di usare wodim(1) smontarlo usando dalla console "sudo umount /dev/hda".

Se "cd.iso" contiene un'immagine ISO9660, lo si può montare manualmente in "/cdrom" usando il comando seguente.

# mount -t iso9660 -o ro,loop cd.iso /cdrom

	Suggerimento
	I sistemi desktop moderni possono montare automaticamente i supporti removibili come i CD in formato ISO9660 (vedere Sezione 10.1.7, «Supporti di archiviazione removibili»).

Il metodo di visualizzazione dei dati binai più basilare è l'uso del comando "od -t x1".

Esistono strumenti per leggere e scrivere file senza montare i dischi.

Esistono strumenti per recuperare file dati e fare analisi forensi.

Quando dei dati sono troppo grandi affinché ne venga fatto il backup in un file singolo, si può fare il backup dei suoi contenuti dopo averlo suddiviso in pezzi di, ad esempio 2000MiB, che saranno successivamente riuniti a formare il file originale.

$ split -b 2000m file_grande
$ cat x* >file_grande

	Attenzione
	Assicurarsi di non avere altri file che iniziano con "x" per evitare conflitti nei nomi.

Per ripulire i contenuti di un file, come un file di registro, non usare rm(1) per cancellarlo e poi crearne un altro, perché nell'intervallo tra i due comandi potrebbe essere ancora possibile accedere al file. Quello che segue è il metodo sicuro per pulire il contenuto di un file.

$ :>file_da_pulire

I comandi seguenti creano file fittizi o vuoti.

$ dd if=/dev/zero    of=5kb.file bs=1k count=5
$ dd if=/dev/urandom of=7mb.file bs=1M count=7
$ touch zero.file
$ : > semprezero.file

Dovrebbero essere ora presenti i seguenti file.

Esistono diversi modi di cancellare completamente i dati da un intero device simile ad un disco fisso, ad esempio una chiavetta USB in "/dev/sda".

	Attenzione
	Prima di eseguire i comandi indicati in seguito controllare la posizione della chiavetta USB con mount(8). Il device a cui punta "/dev/sda" potrebbe essere il disco fisso SCSI o Serial-ATA che contiene l'intero sistema.

Cancellare tutti i contenuti del disco reimpostando tutti i dati a 0 con il comando seguente.

# dd if=/dev/zero of=/dev/sda

Cancellare tutto sovrascrivendo dati casuali con il comando seguente.

# dd if=/dev/urandom of=/dev/sda

Cancellare tutto sovrascrivendo dati casuali in modo molto efficiente con il comando seguente.

# shred -v -n 1 /dev/sda

Dato che dd(1) è disponibile dalla shell di molti CD Linux avviabili, come il CD dell'installatore Debian, si può cancellare completamente il sistema installato su un disco fisso, ad esemio "/dev/hda", "/dev/sda", ecc., eseguendo un comando di cancellazione da un supporto CD simile.

Area inutilizzate di un disco fisso (o di una chiavetta USB), ad esempio "/dev/sdb1", potrebbero contenere ancora i dati cancellati stessi, dato che questi sono semplicemente scollegati dal file system. È possibile pulire queste aree sovrascrivendole.

# mount -t auto /dev/sdb1 /mnt/pippo
# cd /mnt/pippo
# dd if=/dev/zero of=spazzatura
dd: writing to `spazzatura': No space left on device
...
# sync
# umount /dev/sdb1

	Avvertimento
	Solitamente questo procedimento è sufficientemente buono per le chiavette USB. Ma non è perfetto. La maggior parte dei nomi di file cancellati e dei loro attributi potrebbe ancora essere nascosta e rimanere nel file system.

Anche se un file è stato cancellato per errore, fintanto che è usato da un'applicazione (in lettura o scrittura), è possibile recuperarlo.

Per esempio, provare a fare quanto segue.

$ echo pippo > pluto
$ less pluto
$ ps aux | grep ' less[ ]'
bozo    4775  0.0  0.0  92200   884 pts/8    S+   00:18   0:00 less pluto
$ rm pluto
$ ls -l /proc/4775/fd | grep bar
lr-x------ 1 bozo bozo 64 2008-05-09 00:19 4 -> /home/bozo/pluto (deleted)
$ cat /proc/4775/fd/4 >pluto
$ ls -l
-rw-r--r-- 1 bozo bozo 4 2008-05-09 00:25 pluto
$ cat pluto
pippo

Quando si ha il pacchetto lsof installato, eseguire in un altro terminale quanto segue.

$ ls -li pluto
2228329 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:02 pluto
$ lsof |grep pluto|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/pluto
$ rm pluto
$ lsof |grep pluto|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/pluto (deleted)
$ cat /proc/4775/fd/4 >pluto
$ ls -li pluto
2228302 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:05 pluto
$ cat pluto
pippo

I file con collegamenti fisici possono essere identificati usando "ls -li".

$ ls -li
total 0
2738405 -rw-r--r-- 1 root root 0 2008-09-15 20:21 paperino
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 pippo
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 pluto

Tutti i file cancellati ma aperti consumano spazio su disco, anche se non sono visibili con il normale comando du(1). Possono essere elencati, insieme alla loro dimensione, nel modo seguente.

# lsof -s -X / |grep deleted

In questo esempio si suppone che il file "/etc/fstab" originale contenga quanto segue.

/dev/sda7 swap sw 0 0

Una partizione di disco cifrata creata con dm-crypt/LUKS su "/dev/sdc5" può essere montata in "/mnt" nel modo seguente:

$ sudo cryptsetup open /dev/sdc5 ninja --type luks
Enter passphrase for /dev/sdc5: ****
$ sudo lvm
lvm> lvscan
  inactive          '/dev/ninja-vg/root' [13.52 GiB] inherit
  inactive          '/dev/ninja-vg/swap_1' [640.00 MiB] inherit
  ACTIVE            '/dev/goofy/root' [180.00 GiB] inherit
  ACTIVE            '/dev/goofy/swap' [9.70 GiB] inherit
lvm> lvchange -a y /dev/ninja-vg/root
lvm> exit
  Exiting.
$ sudo mount /dev/ninja-vg/root /mnt

Nel kernel Linux 2.6/3.x ci sono alcune funzionalità degne di nota rispetto alla versione 2.4.

Molte caratteristiche di Linux possono essere configurate tramite parametri del kernel, nei modi seguenti.

La maggior parte dei normali programmi non ha bisogno degli header del kernel per essere compilata, anzi di fatto può corrompersi se si usano direttamente gli header. Questi programmi dovrebbero essere compilati nel sistema Debian usando gli header in "/usr/include/linux" e "/usr/include/asm" forniti dal pacchetto libc6-dev (creato dal pacchetto sorgente glibc).

Nota

Per compilare alcuni programmi specifici per il kernel, come moduli per il kernel da fonti esterne e il demone automounter (amd), è necessario includere nella propria riga di comando il percorso ai corrispondenti header del kernel, ad esempio "-I/usr/src/linux-particular-version/include/". module-assistant(8) (o la suo forma abbbreviata m-a) aiuta l'utente a compilare ed installare pacchetti di moduli in modo semplice per uno o più kernel personalizzati.

Debian ha un proprio metodo di compilazione del kernel e dei moduli relativi.

Per compilare pacchetti binari del kernel personalizzati a partire dai sorgenti originali del kernel, si deve usare il target "deb-pkg fornito.

$ sudo apt-get build-dep linux
$ cd /usr/src
$ wget http://www.kernel.org/pub/linux/kernel/v3.11/linux-<version>.tar.bz2
$ tar -xjvf linux-<version>.tar.bz2
$ cd linux-<version>
$ cp /boot/config-<version> .config
$ make menuconfig
 ...
$ make deb-pkg

	Suggerimento
	Il pacchetto linux-source-<versione> fornisce i sorgenti del kernel Linux con le patch Debian come "/usr/src/linux-<versione>.tar.bz2".

Per compilare pacchetti binari specifici a partire dal pacchetto Debian dei sorgenti del kernel, si devono usare i target "binary-arch_<architettura>_<featureset>_<flavour>" in "debian/rules.gen".

$ sudo apt-get build-dep linux
$ apt-get source linux
$ cd linux-3.*
$ fakeroot make -f debian/rules.gen binary-arch_i386_none_686

Ulteriori informazioni:

Un driver hardware è il codice eseguito nel sistema target. La maggior parte dei driver hardware sono ora disponibili come software libero e sono inclusi nei normali pacchetti Debian dei kernel nell'area main.

chroot(8) offre il metodo più basilare per eseguire diverse istanze dell'ambiente GNU/Linux simultaneamente in un singolo sistema senza riavviare.

	Attenzione
	Gli esempi seguenti presuppongono che entrambi i sistemi, quello genitore e quello chroot, condividano la stessa architettura.

Si può imparare a impostare ed usare chroot(8) eseguendo il programma pbuilder(8) in script(1) nel modo seguente.

$ sudo mkdir /sid-root
$ sudo pbuilder --create --no-targz --debug --buildplace /sid-root

Si può vedere come debootstrap(8) o cdebootstrap(1) popoli i dati di sistema per l'ambiente sid in "/sid-root".

	Suggerimento
	L'installatore Debian usa debootstrap(8) o cdebootstrap(1) per l'installazione Debian. Possono anche essere usati per installare Debian in un sistema senza usare un disco di installazione Debian, ma invece uno di un'altra distribuzione GNU/Linux.

$ sudo pbuilder --login --no-targz  --debug --buildplace /sid-root

Si può vedere come venga creata una shell di sistema in esecuzione nell'ambiente sid, nel modo seguente.

	Nota
	Alcuni programmi in chroot per funzionare possono aver bisogno dell'accesso ad più file nel sistema genitore di quanti ne fornisca pbuilder. Per esempio, per essere montati con bind o copiati, possono essere necessari "/sys", "/etc/passwd", "/etc/group", "/var/run/utmp", "/var/log/wtmp", ecc.

	Nota
	Il file "/usr/sbin/policy-rc.d" evita che, in un sistema Debian, i programmi demone vengano avviati automaticamente. Vedere "/usr/share/doc/sysv-rc/README.policy-rc.d.gz".

	Suggerimento
	Lo scopo originale del pacchetto specializzato chroot, pbuilder è di costruire un sistema chroot e di compilare un pacchetto all'interno del chroot. È un sistema ideale per controllare che le dipendenze di compilazione di un pacchetto siano corrette e per assicurare che, nel pacchetto risultante, non ci siano dipendenze sbagliate o superflue.

	Suggerimento
	Il pacchetto simile schroot può dare un'idea di come eseguire un sistema chroot i386 in un sistema genitore amd64.