Capítulo 9. Trucos del sistema

Screen(1) no solo permite trabajar con múltiples procesos en un único terminal, si no que también que el proceso del intérprete de órdenes remoto sobreviva a la interrupción de las conexiones. Aquí está un escenario típico de utilización de screen(1).

	Sugerencia
	Puede guardar la entrada de la conexión con screen para la conexión de red amedida como de marcado y de paquete, ya que puede dejar el proceso activo mientras esta desconectado, y entonces recuperarlo más tarde cuando se conecte de nuevo.

En una sesión de screen, todas las entradas de teclado son enviadas a la ventana actual excepto las que son combinaciones de teclado de órdenes. Todas las combinaciones de teclas de órdenes screen se inician pulsando ^A («Control-A«) más otra tecla [más algunos parámetros]. Aquí estan algunos importantes a recordar.

Para más detalles consulte screen(1).

Consulta tmux(1) para conocer las funcionalidades del comando alternativo.

Algunos comandos, como /usr/bin/dash, que carecen de la capacidad de edición del historial en la línea de comandos, pueden agregar dicha funcionalidad de forma transparente si se ejecutan bajo rlwrap o sus equivalentes.

 $ rlwrap dash -i

Esto proporciona una plataforma conveniente para probar puntos sutiles para dash con un entorno amigable similar a bash.

El comando rg(1) en el paquete ripgrep ofrece una alternativa más rápida al comando grep(1) para escanear el árbol de código fuente en busca para situaciones típicas. Aprovecha las modernas CPU multinúcleo y aplica automáticamente filtros razonables para omitir algunos archivos.

Se puede cambiar el comportamiento de vim significativamente habilitando sus características internas a través de los comandos del modo Ex como "set ..." para establecer opciones de vim.

Muchos programas tradicionales registran tus actividades en el formato de un archivo de texto en el directorio "/var/log/".

logrotate(8) se utiliza para simplificar la administración de los archivos del registro en un sistema que genera muchos archivos de registro.

Usa emacs con "Mx shell", "Mx eshell" o "Mx term" para ingresar a la consola de grabación . Utiliza "Cx Cw" para escribir en el búfer en un archivo.

Puedes registrar los datos en el registro systemd-journald(8) desde un script de shell, usando el comando systemd-cat(1).

Aquí estan los analizadores de trazas más importantes («~Gsecurity::log-analyzer» en aptitude(8)).

Órdenes de colores son útiles para la comprobación visual de la salida en entornos interactivos. Yo añado lo siguiente en mi «~/.bashrc».

if [ "$TERM" != "dumb" ]; then
    eval "`dircolors -b`"
    alias ls='ls --color=always'
    alias ll='ls --color=always -l'
    alias la='ls --color=always -A'
    alias less='less -R'
    alias ls='ls --color=always'
    alias grep='grep --color=always'
    alias egrep='egrep --color=always'
    alias fgrep='fgrep --color=always'
    alias zgrep='zgrep --color=always'
else
    alias ll='ls -l'
    alias la='ls -A'
fi

La utilización de alias limita los efectos del color en el uso de órdenes interactivas. Tiene ventajas sobre las variables de entorno exportadas «export GREP_OPTIONS='--color=auto'» ya que el color pueder verse en los programas de paginación como less(1). Si quiere eliminar el color cuando usa tuberías con otros programas, utilice «--color=auto» en su lugar en los ejemplos anteriores «~/.bashrc».

	Sugerencia
	Puede deshabilitar los alias de color en un entorno interactivo llamando al intérprete de órdenes con «TERM=dumb bash».

Puede guardar las actividades del editor con repeticones complejas.

Existen varias maneras de grabar una imagen gráfica de una aplicación X, incluida una pantalla de xterm.

Muestra el tiempo utilizado por un proceso invocado por la orden.

# time some_command >/dev/null
real    0m0.035s       # time on wall clock (elapsed real time)
user    0m0.000s       # time in user mode
sys     0m0.020s       # time in kernel mode

Un valor de «nice« se utiliza para determinar la prioridad de planificación de los procesos.

# nice  -19 top                                      # very nice
# nice --20 wodim -v -eject speed=2 dev=0,0 disk.img # very fast

Algunas veces un valor extremo de nice produce más mal que bien al sistema. Utilice esta orden con cuidado.

La orden ps(1) en un sistema Debian aportan tanto las funcionalidades de SystemV y BSD y ayuda a identificar la actividad estática del proceso.

Para los procesos hijos zombies (muertos) , los puede eliminar mediante el identificador del proceso padre que corresponde al campo «PPID».

La orden pstree(1) muestra el árbol de procesos.

top(1) en el sistema Debian es rico desde el punto de vista funcional y ayuda a identificar que procesos actuan de forma extraña puntualmente.

Es un programa a pantalla completa interactivo. Puede obtener ayuda pulsando la tecla «h« y salir pulsando la tecla «q«.

Puede enumerar los archivos abiertos por un proceso con el identificador de proceso (PID), p. ej. 1, con lo siguiente.

$ sudo lsof -p 1

PID=1 generalmente es del programa init.

Puede trazar la actividad de un programa, invocaciones al sistema, señales, invocaciones a bibliotecas o comunicaciones entre el cliente y servidor X11, con strace(1), ltrace(1), o xtrace(1).

Puede seguir las invocaciones del sistema de la orden ls con se muestra.

$ sudo strace ls

	Sugerencia
	Usar el script strace-graph ubicado en /usr/share/doc/strace/examples/ para armar una vista de árbol agradable

También puede identificar procesos utilizando archivos mediante fuser(1), p. ej. para «/var/log/mail.log» como se muestra.

$ sudo fuser -v /var/log/mail.log
                     USER        PID ACCESS COMMAND
/var/log/mail.log:   root       2946 F.... rsyslogd

Puede ver que el archivo «/var/log/mail.log» esta abierto en escritura por la orden rsyslogd(8).

También puede identificar un proceso por la utilización de sus conexiones (sockets) mediante fuser(1), p. ej. para «smtp/tcp» como se muestra.

$ sudo fuser -v smtp/tcp
                     USER        PID ACCESS COMMAND
smtp/tcp:            Debian-exim   3379 F.... exim4

watch(1) ejecuta un programa de forma reiterada a un intervalo constante mientras muestra la salida del programa a pantalla completa.

$ watch w

Esto muestra quién está acreditado en el sistema y lo actualiza cada 2 segundos.

Existen varias formas de repetir una orden sobre los archivos que cumplan una condición, p. ej, encajan en un patrón «*.ext».

Algunos programas inician otros programa de forma automática. Aquí estan los puntos a compribar para la personalización de este proceso.

Utilice kill(1) para matar (o enviar una señal a) un proceso mediante su identificador de proceso.

Utilice killall(1) o pkill(1) para hacer lo mismo mediante otros atributos como el nombre de la orden del proceso.

Ejecute al orden at(1) para planificar una única ejecución de un trabajo mediente lo siguiente.

$ echo 'command -args'| at 3:40 monday

Utilice cron(8) para planificar las tareas de forma regular. Consulte crontab(1) y crontab(5).

Puede planificar la ejecución de procesos como un usuario normal, p. ej. foo creando un archivo crontab(5) como «/var/spool/cron/crontabs/foo» con la orden «crontab -e».

Aquí esta un ejemplo de un archivo crontab(5).

# use /bin/sh to run commands, no matter what /etc/passwd says
SHELL=/bin/sh
# mail any output to paul, no matter whose crontab this is
MAILTO=paul
# Min Hour DayOfMonth Month DayOfWeek command (Day... are OR'ed)
# run at 00:05, every day
5  0  *  * *   $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# run at 14:15 on the first of every month -- output mailed to paul
15 14 1  * *   $HOME/bin/monthly
# run at 22:00 on weekdays(1-5), annoy Joe. % for newline, last % for cc:
0 22 *   * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your kids?%.%%
23 */2 1 2 *   echo "run 23 minutes after 0am, 2am, 4am ..., on Feb 1"
5  4 *   * sun echo "run at 04:05 every Sunday"
# run at 03:40 on the first Monday of each month
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args

	Sugerencia
	En los sistemas que no están en funcionamiento ininterrumpido, instale el paquete anacron para planificar órdenes periódicas en los intervales deseados tan pronto como el equipo activo lo permita. Consulte anacron(8) y anacrontab(5).

	Sugerencia
	Para los archivos de órdenes de mantenimiento del sistema, puede ejecutarlos de forma periódica desde la cuenta de superusuario ubicando esos archivos de órdenes en «/etc/cron.hourly/», «/etc/cron.daily/», «/etc/cron.weekly/», o «/etc/cron.monthly/». La temporización de la ejecución de los archivos de órdenes puede personalizarse mediante «/etc/crontab» y «/etc/anacrontab».

Presionar Alt-SysRq (PrtScr) seguido de una tecla hace la magia de rescatar el control del sistema.

Puede comprobar quién esta en el sistema como se muestra.

	Sugerencia
	«/var/run/utmp» y «/var/log/wtmp» mantiene esa información de usuario. Consulte login(1) y utmp(5).

Puede enviar mensajes a cualquiera que esté acreditado en el sistema con wall(1) como se muestra.

$ echo "We are shutting down in 1 hour" | wall

Aunque la mayor parte de la configuración del hardware en los sistemas de escritorio con interfaz gráfico de usuario como GNOME y KDE se puede realizar mediante herramientas de configuración con interfaz gráfico de usuario, es una buena idea conocer algunos métodos básicos para su configuración.

Lo siguiente asigna al sistema y hardware la hora y fecha a MM/DD hh:mm CCYY.

# date MMDDhhmmCCYY
# hwclock --utc --systohc
# hwclock --show

Existen diferentes componentes para configura la consola de caracteres y las funcionalidades del sistema ncurses(3) system features.

Si la entrada terminfo de xterm no funciona con una xterm que no es de Debian, cambie el tipo de terminal cambiando «$TERM» de «xterm» a una versión con funcionalidades limitadas como «xterm-r6» al autenticarse en el sistema Debian de forma remota. Para mayor información consulte «/usr/share/doc/libncurses5/FAQ». «dumb» es el mínimo común denominador para «$TERM».

Para deshabilitar el salvapantallas, utilice las siguientes órdenes.

Siempre puede desenchufar el altavoz del PC para deshabilitar los pitidos. Eliminando el módulo del núcleo pcspkr realiza ese trabajo por usted.

Lo siguiente impide que el programa readline(3) utilizado por bash(1) pite cuando encuentre un carácter de alerta (ASCII=7).

$ echo "set bell-style none">> ~/.inputrc

Existen dos recursos disponibles para determinar el uso de la memoria.

Aquí hay un ejemplo.

# grep '\] Memory' /var/log/dmesg
[    0.004000] Memory: 990528k/1016784k available (1975k kernel code, 25868k reserved, 931k data, 296k init)
$ free -k
             total       used       free     shared    buffers     cached
Mem:        997184     976928      20256          0     129592     171932
-/+ buffers/cache:     675404     321780
Swap:      4545576          4    4545572

Se puede sorprender que «dmesg le diga que existen 990 MB libres y free -k dice que solo hay 320 MB libres. Más de 600 MB de diferencia …«.

No se preocupe por el gran tamaño de memoria «utilizada» y el pequeño tamaño de memoria «libre» en la línea «Mem:», pero leea lo que hay debajo (675404 y 321780 en el ejemplo anterior) y relajese.

Para mi MacBook con 1GB=1048576k DRAM (el sistema de video usa algo de esto), tengo lo siguiente.

Un mantenimiento inadecuado de su sistema puede exponerlo a ser atacado desde el exterior.

Para la seguridad y las comprobaciones de intergridad, debe comenzar con lo que se muestra.

Aquí esta un archivo de órdenes para comprobar el permiso de escritura incorrecto para todos.

# find / -perm 777 -a \! -type s -a \! -type l -a \! \( -type d -a -perm 1777 \)

	Atención
	Ya que el paquete debsums utliza la comprobación mediante MD5 almacenados en local, no debe usarse como una herramienta de auditoria del sistema para ataques maliciosos.

El uso de espacio en disco puede ser evaluado por los programas proporcionados por los paquetes mount, coreutils y xdu:

	Sugerencia
	Puede utilizar la salida de du(8) como entrada de xdu(1x) para tener una presentación gráfica e interactiva con «du -k . |xdu», «sudo du -k -x / |xdu», etc.

Aunque la reconfiguración de tu partición o el orden de activación de los medios del almacenamiento extraíbles puede dar lugar a diferentes nombres para las particiones, puede acceder a ellos de forma coherente. Esto también es útil si tienes varios discos y tu BIOS/UEFI no les da nombres de dispositivo consistentes.

La orden mkfs(8) crea el sistema de archivos en el sistema Linux. La orden fsck(8) aporta la comprobación de integridad al sistema de archivos y la capacidad de reparación al sistema Linux.

El Debian actual no ejecuta periódicamente fsck después de la creación del sistema de archivos.

	Atención
	Normalmente no es seguro ejecutar fsck en sistemas de archivos montados.

Sugerencia

Puede ejecutar la orden fsck(8) de forma segura en todos los sistemas de archivos incluido el sistema de archivos raíz en el arranque activando «enable_periodic_fsck» en «/etc/mke2fs.conf» y el contador de montajes máximo a 0 utilizando «tune2fs -c0 /dev/nombre_de_la_partición». Consulte mke2fs.conf(5) y tune2fs(8). Para comprobar la ejecución de la orden fsck(8) del archivo de órdenes del arranque compruebe los archivos en «/var/log/fsck/».

La configuración estática básica del sistema de archivos se realizan en «/etc/fstab». Por ejemplo,

«file system»                   «mount point» «type» «options»    «dump» «pass»
proc                                      /proc proc   defaults          0 0
UUID=709cbe4c-80c1-56db-8ab1-dbce3146d2f7 /     ext4   errors=remount-ro 0 1
UUID=817bae6b-45d2-5aca-4d2a-1267ab46ac23 none  swap   sw                0 0
/dev/scd0                        /media/cdrom0  udf,iso9660 user,noauto  0 0

	Sugerencia
	UUID (consulte Sección 9.6.3, “Acceso al particionado utilizando UUID”) puede utilizarse para identificar los dispositovos de bloque en lugar de los nombres de los dispositivos de bloque como «/dev/sda1», «/dev/sda2», …

Desde Linux 2.6.30, el kernel utiliza por defecto el comportamiento proporcionado por la opción "relatime".

Ver fstab(5) y mount(8).

La caracterización del sistema de archivos puede ser optimizado a través de su superbloque utilizando la orden tune2fs(8).

	Aviso
	Por favor, compruebe su hardware y lea las páginas de manual de hdparm(8) antes de probar las configuraciones del disco duro ya que puede ser peligroso para la integridad de los datos.

Puede comprobar la velocidad de acceso al disco duro, p. ej. «/dev/hda» con «hdparm -tT /dev/hda». Algunos discos conectados mediante (E)IDE se puede mejorar su velocidad con «hdparm -q -c3 -d1 -u1 -m16 /dev/hda» activando el «soporte I/O (E)IDE 32-bit«, activando la «bandera using_dma«, asignando la «bandera interrupt-unmask« y activando «multiple 16 sector I/O« (¡peligroso!).

Puede comprobar la funcionalidad de la escritura de caché del disco duro , p. ej. «/dev/sda», con «hdparm -W /dev/sda». Para deshabilitar esta funcionalidad ejecute «hdparm -W 0 /dev/sda».

Puede intentar leer CDROMs dañados en dispositivos de lectura de alta velocidad modernos haciendo que funcionen a menor velocidad con «setcd -x 2».

Las aplicaciones habitualmente crean los archivos temporales en el directorio de almacenamiento temporal «/tmp». Si «/tmp» no proporciona suficiente espacio, puede especificar el directorio de almacenamiento temporal por medio de la variable $TMPDIR para obtener el comportamiento adecuado de las aplicaciones.

Si tiene una partición vacia (p. ej. «/dev/sdx»), puede darle formato con mkfs.ext4(1) y montarlo(8) en un directorio donde necesite más espacio. (Necesitará copiar el contenido de los datos originales.)

$ sudo mv work-dir old-dir
$ sudo mkfs.ext4 /dev/sdx
$ sudo mount -t ext4 /dev/sdx work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	Sugerencia
	También puede montar un archivo de imagen de disco vacio (consulte Sección 9.7.5, “Haciendo un archivo de imagen de disco vacio”) como un dispositivo «loop« (consulte Sección 9.7.3, “Montaje del archivo de la imagen del disco”). La utilización de disco real crece con el almacenamiento de datos.

Si tiene un directorio vacio (p. ej. «/path/to/emp-dir») en otra partición con espacio utilizable, puede montar(8)lo con la opción «--bind» a un directorio (p. ej., «work-dir») donde necesite más espacio.

$ sudo mount --bind /path/to/emp-dir work-dir

	Atención
	Este es un método obsoleto. Algún software puede no funcionar bien con "enlace simbólico a un directorio". En su lugar, utilice los enfoques de "montaje" ya descritos.

Si tiene un directorio vacio (p. ej., «/path/to/emp-dir») en otra partición con espacio utilzable, puede crear un enlace simbólico a el directorio con ln(8).

$ sudo mv work-dir old-dir
$ sudo mkdir -p /path/to/emp-dir
$ sudo ln -sf /path/to/emp-dir work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	Aviso
	No utilice «enlaces simbólicos a directorios« que son gestionados por el sistema como «/opt». Como enlace simbólico puede ser sobreescrito cuando se actualice el sistema.

El archivo de imagen de disco «disk.img», de un dispositivo desmontado, p. ej. el segundo disco SCSI o serial ATA «/dev/sdb», puede hacerse utilizando cp(1) o dd(1) como se muestra.

# cp /dev/sdb disk.img
# dd if=/dev/sdb of=disk.img

El archivo de la imagen del disco «disk.img» puede ser escrito como un dispositivo sin montar, p. ej., el dispositivo SCSI secundario «/dev/sdb» con el tamaño adecuado como se muestra.

# dd if=disk.img of=/dev/sdb

De forma parecida, el archivo de la imagen de la partición del disco, «partition.img» puede ser escrito a una partición desmontada, p. ej., la primera partición del segundo dispositivo SCSI «/dev/sdb1» con el tamaño correcto, como se muestra.

# dd if=partition.img of=/dev/sdb1

Un archivo de imagen de disco, «disk.img» puede ser limpiado de archivos borrados en una imagen dispersa limpia «new.img» como se muestra.

# mkdir old; mkdir new
# mount -t auto -o loop disk.img old
# dd bs=1 count=0 if=/dev/zero of=new.img seek=5G
# mount -t auto -o loop new.img new
# cd old
# cp -a --sparse=always ./ ../new/
# cd ..
# umount new.img
# umount disk.img

Si «disk.img» es ext2, ext3 or ext4, también puede utilizar zerofree(8) del paquete zerofree como se muestra.

# losetup -f -v disk.img
Loop device is /dev/loop3
# zerofree /dev/loop3
# cp --sparse=always disk.img new.img

La imagen de disco vacio «disk.img» el cual puede crecer hasta 5GiB, pude hacerse mediante dd(1) como se muestra.

$ dd bs=1 count=0 if=/dev/zero of=disk.img seek=5G

En lugar de usar dd(1), se puede usar aquí fallocate(8) especializado.

	Sugerencia
	DVD es unicamente un CD de mayor tamaño que utiliza wodim(1) que es proporcionado por cdrkit.

Puede encontrar un dispositivo utilizable como se muestra.

# wodim --devices

Entonces se inserta el CD-R vacio en el dispositivo CD,y el archivo de imagen ISO9660 , «cd.iso» se escribe en el dispositivo, p. ej. «/dev/hda», utilizando wodim(1) como se muestra.

# wodim -v -eject dev=/dev/hda cd.iso

Si se utiliza un CR-RW enlugar de un CD-R, hago lo siguiente en su lugar.

# wodim -v -eject blank=fast dev=/dev/hda cd.iso

	Sugerencia
	Si su sistema de escritorio monta automaticamente los CD, desmontelo con «sudo umount /dev/hda» desde la consola antes de utilizar wodim(1).

Si «cd.iso» contiene una imagen ISO9660, entonces lo siguiente sirve para montarlo de forma manual en «/cdrom».

# mount -t iso9660 -o ro,loop cd.iso /cdrom

	Sugerencia
	Los sistemas de escritorio modernos pueden montar los medios extraibles como un CD con formato ISO9660 de forma automática (consulte Sección 10.1.7, “Dispositivos de almacenamiento extraibles”).

El método más básico de visualización de datos binarios es la orden «od -t x1».

Existen herramientas para leer y escribir archivos sin montar el disco.

Existen herramientas para la recuperación de archivos y análisis forense.

Cuando los datos son demasiado grandes para guardalos en un único archivo, puede obtener una copia de seguridad de su contenido dividiendolo en, p. ej. trozos de 2000MiB y juntarlos más tarde para obtener el archivo original.

$ split -b 2000m large_file
$ cat x* >large_file

	Atención
	Por favor, aseguresé que no tiene ningún archivo que comienza por «x» para evitar fallos de nombrado.

Para limpiar el contenido de los archivos como los archivos de registro, no utilice rm(1) para borrarlo y crear uno nuevo vacio, ya que puede intentar ser accedido entre ambas operaciones. La forma segura de limpiar el contenido de un archivo es la que se muestra.

$ :>file_to_be_cleared

Las órdenes siguientes crean archivos «vacíos».

$ dd if=/dev/zero    of=5kb.file bs=1k count=5
$ dd if=/dev/urandom of=7mb.file bs=1M count=7
$ touch zero.file
$ : > alwayszero.file

Encontrará lo siguiente tras ejecutar lo anterior.

Existen diferentes modos de borrar completamente la información de un disco duro como dispositivo, p. ej. una memoria USB ubicada en «/dev/sda».

	Atención
	Antes de ejecutar las órdenes que le vamos a mostrar, compruebe la ubicación de su memoria USB por medio de mount(8). El dispositivo que indica «/dev/sda» puede ser un disco duro SCSI o serial-ATA que contiene su sistema.

Borre todo el contenido del disco poiendo a 0 toda la información como se muestra.

# dd if=/dev/zero of=/dev/sda

Borrelo todo escribiendo datos aleatorios como sigue.

# dd if=/dev/urandom of=/dev/sda

Borrelo todo sobreescribiendolo con datos aleatorios de forma eficiente como se muestra.

# shred -v -n 1 /dev/sda

También puede usar la opción badblocks(8) con la opción -t random.

Ya que dd(1) esta disponible en el intérprete de órdenes de muchos CDs de Linux arrancables como el CD instalador de Debian, puede borrar el sistema instalado completamente ejecutando una de las órdenes anteriores desde dicho medio sobre el disco duro del sistema, p. ej.«/dev/hda», «/dev/sda», etc.

Las áreas en deshuso del disco duro (o de la memoria USB), p. ej. «/dev/sdb1» todavái pueden contener datos borrados ya que solo han sido desligados del sistema de archivos. Estos pueden ser limpiados sobreescribiendolos.

# mount -t auto /dev/sdb1 /mnt/foo
# cd /mnt/foo
# dd if=/dev/zero of=junk
dd: writing to `junk': No space left on device
...
# sync
# umount /dev/sdb1

	Aviso
	Esto es generalmente suficiente para las memorias USB. Pero no es perfecto. La mayor parte de los nombres de archivo borrados y sus atributos pueden estar ocultos y permanecer en el sistema de archivos.

Incluso en el caso de que accidentalmente haya borrado un archivo, mientras que ese archivo sea utilizado por alguna aplicación (en modo lectura o escritura), es posible recuperar dicho archivo.

Por ejemplo, intente lo siguiente

$ echo foo > bar
$ less bar
$ ps aux | grep ' less[ ]'
bozo    4775  0.0  0.0  92200   884 pts/8    S+   00:18   0:00 less bar
$ rm bar
$ ls -l /proc/4775/fd | grep bar
lr-x------ 1 bozo bozo 64 2008-05-09 00:19 4 -> /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 >bar
$ ls -l
-rw-r--r-- 1 bozo bozo 4 2008-05-09 00:25 bar
$ cat bar
foo

Ejecute en otro terminal (cuando tenga el paquete lsof instalado) como se muestra.

$ ls -li bar
2228329 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:02 bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar
$ rm bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 >bar
$ ls -li bar
2228302 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:05 bar
$ cat bar
foo

Los archivos con enlaces duros pueden identificarse mediante «ls -li».

$ ls -li
total 0
2738405 -rw-r--r-- 1 root root 0 2008-09-15 20:21 bar
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 baz
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 foo

Todos los archivos borrados pero abiertos consumen espacio de disco aunque no son visibles para el du(1) normal. Estos pueden ser enumerados junto con su tamaño como se muestra.

# lsof -s -X / |grep deleted

Por ejemplo, una partición de disco cifrada creada con dm-crypt/LUKS en "/dev/sdc5" por el instalador de Debian puede montarse en "/mnt" de la siguiente forma:

$ sudo cryptsetup open /dev/sdc5 ninja --type luks
Enter passphrase for /dev/sdc5: ****
$ sudo lvm
lvm> lvscan
  inactive          '/dev/ninja-vg/root' [13.52 GiB] inherit
  inactive          '/dev/ninja-vg/swap_1' [640.00 MiB] inherit
  ACTIVE            '/dev/goofy/root' [180.00 GiB] inherit
  ACTIVE            '/dev/goofy/swap' [9.70 GiB] inherit
lvm> lvchange -a y /dev/ninja-vg/root
lvm> exit
  Exiting.
$ sudo mount /dev/ninja-vg/root /mnt

Muchas funcionalidades de Linux son configurables por medio de parámetros del núcleo como se muestra.

La mayor parte de los programas normales no necesitan las cabeceras del núcleo y de hecho puede producir errores si se utiliza directamente para compilar. Estos deben ser compilados con las cabeceras en «/usr/include/linux» y «/usr/include/asm» que están en el paquete libc6-dev (creado por el paquete fuente glibc) en el sistema Debian.

	Nota
	Para compilar algunos programas específicos del kernel, como los módulos del kernel de la fuente externa y el contador automático de daemon (amd), debe incluir la ruta a las cabeceras del kernel correspondientes, por ejemplo, "-I/usr/src/linux-particular-version/include/", en tu línea de comandos.

Debian tiene su propio método para compilar el núcleo y los módulos asociados.

Para la construcción de paquetes binarios personalizados del núcleo desde el código fuente del núcleo, podría utilizar el objetivo «deb-pkg» que se proporciona para ello.

$ sudo apt-get build-dep linux
$ cd /usr/src
$ wget http://www.kernel.org/pub/linux/kernel/v3.11/linux-version.tar.bz2
$ tar -xjvf linux-version.tar.bz2
$ cd linux-version
$ cp /boot/config-version .config
$ make menuconfig
 ...
$ make deb-pkg

	Sugerencia
	El paquete linux-source-version package contiene el código fuente del núcleo de Linux con los parches de Debian como «/usr/src/linux-version.tar.bz2».

Para la contrucción de paquetes binarios concretos desde el paquete de código fuente del núcleo de Debian, puede utilizar los objetivos «binary-arch_architecture_featureset_flavour» en «debian/rules.gen».

$ sudo apt-get build-dep linux
$ apt-get source linux
$ cd linux-3.*
$ fakeroot make -f debian/rules.gen binary-arch_i386_none_686

Compruebe la información adicional:

El controlador de hardware es el código que se ejecuta en las CPU principales del sistema de destino.. La mayor parte de los controladores de hardware están disponibles como software libre actualmente se incluyen en los paquetes normales del núcleo de Debian en el apartado main.