第9章 システムに関するティップ

screen(1) は複数のプロセスを1つのターミナルウィンドウでうまく動作させるのみならず、接続が中断してもリモートシェルプロセスを生き延びさせる事もできます。screen(1) の使われ方の典型的シナリオは次です。

	ヒント
	screen を使うと、切断してもプロセスをアクティブにしておけその後で再接続した時にリアタッチできるので、ダイヤルアップやパケット接続のような計量されたネットワーク接続での接続料金の節約ができます。

screen セッションではコマンドキーストローク以外の全てのキーボード入力は現在のウィンドウに送られます。全ての screen コマンドキーストロークは ^A ("Control-A") と単一キー [プラス何らかのパラメーター] をタイプすることによって入力されます。次に覚えておくべき重要なコマンドキーストロークを記します。

詳細は screen(1) を参照下さい。

多くのプログラムは "/var/log/" ディレクトリーの下にそれぞれの活動を記録します。

注目すべきログアナライザー (aptitude(8) で"~Gsecurity::log-analyzer") を次に記します。

着色化されたコマンドは対話環境で出力を検査するのに便利です。私は、私の "~/.bashrc" に次を含めています。

if [ "$TERM" != "dumb" ]; then
    eval "`dircolors -b`"
    alias ls='ls --color=always'
    alias ll='ls --color=always -l'
    alias la='ls --color=always -A'
    alias less='less -R'
    alias ls='ls --color=always'
    alias grep='grep --color=always'
    alias egrep='egrep --color=always'
    alias fgrep='fgrep --color=always'
    alias zgrep='zgrep --color=always'
else
    alias ll='ls -l'
    alias la='ls -A'
fi

エリアスを使うことで色効果を対話コマンド使用時に限定します。こうすると less(1) 等のページャープログラムの下でも色を見られるので、環境変数 "export GREP_OPTIONS='--color=auto'" をエキスポートするより都合が良いです。他のプログラムにパイプする際に色を使いたくないなら、先ほどの "~/.bashrc" 例中で代わりに "--color=auto" とします。

	ヒント
	このような着色するエリアスは、対話環境でシェルを "TERM=dumb bash" として起動することで無効にできます。

複雑な反復のためにエディターでの活動を記録できます。

xterm の表示を含めた、X アプリケーションの画像イメージを記録するにはいくつか方法があります。

DVCS システムを使って設定ファイルの変更を記録する専用ツールがあります。

git(1) which put entire "/etc" 全てを VCS のコントロール下に置くように、git(1) とともに etckeeper パッケージを使うことをお薦めします。そのインストール案内とチュートリアルは "/usr/share/doc/etckeeper/README.gz" にあります。

コマンドが起動したプロセスにより使われた時間を表示します。

# time some_command >/dev/null
real    0m0.035s       # 壁時計の時間 (実経過時間)
user    0m0.000s       # ユーザーモードの時間
sys     0m0.020s       # カーネルモードの時間

ナイス値はプロセスのスケジューリングのプライオリティーを制御するのに使われます。

# nice  -19 top                                      # 非常にナイス
# nice --20 wodim -v -eject speed=2 dev=0,0 disk.img # 非常に高速

極端なナイス値はシステムに害を与えるかもしれません。本コマンドは注意深く使用下さい、

Debian 上の ps(1) コマンドは BSD と SystemV 機能の両方をサポートしプロセスの活動を静的に特定するのに有用です。

ゾンビ (動作していない) 子プロセスに関して、"PPID" フィールドで識別される親プロセス ID を使ってプロセスを停止できます。

pstree(1) コマンドはプロセスの木 (ツリー) を表示します。

Debian 上の top(1) は機能が豊富で、どのプロセスがおかしな動きをしているかを動的に識別することに役立ちます。

It is an interactive full screen program. You can get its usage help press by pressing the "h"-key and terminate it by pressing the "q"-key.

プロセス ID (PID)、例えば1を使うプロセスによって開かれている全ファイルは次のようにしてリストできます。

$ sudo lsof -p 1

PID=1 は通常 init プログラムです。

プラグラムの活動状況は、システムコールとシグナルは strace(1) で、ライブラリーコールは ltrace(1) で、X11 のクライアントとサーバーの通信は xtrace(1) でプラグラムの活動状況を追跡できます。

ls コマンドのシステムコールを次のようにして追跡できます。

$ sudo strace ls

例えば "/var/log/mail.log" 等のファイルを使っているプロセスは fuser(1) によって次のようにして識別できます。

$ sudo fuser -v /var/log/mail.log
                     USER        PID ACCESS COMMAND
/var/log/mail.log:   root       2946 F.... rsyslogd

"/var/log/mail.log" ファイルが rsyslogd(8) コマンドによって書込みのために開かれている事が分かります。

例えば "smtp/tcp" 等のソケットを使っているプロセスは fuser(1) によって次のようにして識別できます。

$ sudo fuser -v smtp/tcp
                     USER        PID ACCESS COMMAND
smtp/tcp:            Debian-exim   3379 F.... exim4

watch(1) はプログラムを一定間隔で反復実行しながらフルスクリーンでその出力を表示します。

$ watch w

こうすると2秒毎更新でシステムに誰がログオンしているかを表示します。

例えばグロブパターン "*.ext" へのマッチ等の何らかの条件にマッチするファイルに関してループしながらコマンドを実行する方法がいくつかあります。

一部のプログラムは他のプログラムを自動的にスタートします。このプロセスをカスタム化する上でのチェックポイントを次に記します。

kill(1) を使ってプロセス ID を使ってプロセスを停止 (プロセスへシグナルを送信) します。

killall(1) や pkill(1) プロセスコマンド名や他の属性を使ってプロセスを停止 (プロセスへシグナルを送信) します。

at(1) コマンドを次のように実行して1回だけのジョブをスケジュールします。

$ echo 'command -args'| at 3:40 monday

cron(8) コマンドを実行して定期的タスクをスケジュールします。crontab(1) と crontab(5) を参照下さい。

例えば foo というノーマルユーザーとして "crontab -e" コマンドを使って "/var/spool/cron/crontabs/foo" という crontab(5) ファイルを作成することでプロセスをスケジュールして実行する事ができます。

crontab(5) ファイルの例を次に記します。

# use /bin/sh to run commands, no matter what /etc/passwd says
SHELL=/bin/sh
# mail any output to paul, no matter whose crontab this is
MAILTO=paul
# Min Hour DayOfMonth Month DayOfWeek command (Day... are OR'ed)
# run at 00:05, every day
5  0  *  * *   $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# run at 14:15 on the first of every month -- output mailed to paul
15 14 1  * *   $HOME/bin/monthly
# run at 22:00 on weekdays(1-5), annoy Joe. % for newline, last % for cc:
0 22 *   * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your kids?%.%%
23 */2 1 2 *   echo "run 23 minutes after 0am, 2am, 4am ..., on Feb 1"
5  4 *   * sun echo "run at 04:05 every Sunday"
# run at 03:40 on the first Monday of each month
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args

	ヒント
	連続的に稼働していないシステムでは、機器のアップタイム上可能な限り指定間隔に近く定期的にコマンドをスケジュールするために anacron パッケージをインストールします。anacron(8) と anacrontab(5) を参照下さい。

	ヒント
	スケジュールされたシステムメインテナンススクリプトは、そのようなスクリプトを "/etc/cron.hourly/" か "/etc/cron.daily/" か "/etc/cron.weekly/" か "/etc/cron.monthly/" 中に置くことで root アカウントからそれらを定期的に実行できます。これらのスクリプトの実行時間は "/etc/crontab" と "/etc/anacrontab" でカスタム化できます。

	ヒント
	常軌を理解するためには、signal(7) と kill(1) と sync(1) のマンページを読みましょう。.

"Alt-SysRq s" と "Alt-SysRq u" と "Alt-SysRq r" の組み合わせは、非常に悪い状況からの脱出しシステムを止めることなく使えるキーボドアクセスを回復するのに有効です。

"/usr/share/doc/linux-doc-3.*/Documentation/sysrq.txt.gz" を参照下さい。

	注意
	Alt-SysRq 機能があることはユーザーに root 特権機能をアクセスさせることになるのでセキュリティーリスクと考える事もできます。"/etc/rc.local" 中に "echo 0 >/proc/sys/kernel/sysrq" とか "/etc/sysctl.conf" 中に "kernel.sysrq = 0" と置くと Alt-SysRq 機能を無効にできます。

	ヒント
	SSH ターミナルなどからは、"/proc/sysrq-trigger" に書き込むことで Alt-SysRq 機能が使えます。例えば、リモートのシェルプロンプトから "echo s > /proc/sysrq-trigger; echo u > /proc/sysrq-trigger" とすると、全てのマウントされたファイルシステムを sync (同期) して umount (アンマウント) します。

だれがシステム上にいるかは、次のようにしてチェックできます。

	ヒント
	"/var/run/utmp" と "/var/log/wtmp" はこのようなユーザー情報を保持します。login(1) と utmp(5) を参照下さい。

wall(1) を使うと、次のようにしてシステムにログオンしている全員にメッセージを送れます。

$ echo "We are shutting down in 1 hour" | wall

GNOME や KDE のような現代的な GUI のデスクトップ環境ではほとんどのハードウエアー設定が付随する GUI 設定ツールを通じて管理できますが、それらの設定の基本的手法を知っておくのは良い事です。

以下はシステムとハードウエアーの時間を MM/DD hh:mm, CCYY (月/日 時:分, 年) に設定します。

# date MMDDhhmmCCYY
# hwclock --utc --systohc
# hwclock --show

文字コンソールと ncurses(3) システム機能を設定するのはいくつかの要素があります。

もし xterm 用の terminfo エントリーが非 Debian のxterm でうまく機能しない場合には、リモートから Debian システムにログインする時にターミナルタイプ、"$TERM"、を "xterm" から "xterm-r6" のような機能限定版に変更します。詳細は "/usr/share/doc/libncurses5/FAQ" を参照下さい。"dumb" は"$TERM" の最低機能の共通項です。

各ポピュラーなデスクトップ環境では普通共通のサウンドエンジンがあります。アプリケーションに使われるそれぞれのサウンドエンジンはそれと異なるサウンドサーバーにつなぐようにもできます。

スクリーンセーバーを無効にするには、次のコマンドを使います。

PC スピーカーのコネクタを外すとブザー音は確実に無効にできます。pcspkr カーネルモジュールを削除すると同じ事ができます。

次のようにすると bash(1) が使う readline(3) プログラムが "\a" (ASCII=7) に出会った際にブザー音を発生するのを防げます。

$ echo "set bell-style none">> ~/.inputrc

メモリー使用状況を確認するのに2つのリソースがあります。

以下がその例です。

# grep '\] Memory' /var/log/dmesg
[    0.004000] Memory: 990528k/1016784k available (1975k kernel code, 25868k reserved, 931k data, 296k init)
$ free -k
             total       used       free     shared    buffers     cached
Mem:        997184     976928      20256          0     129592     171932
-/+ buffers/cache:     675404     321780
Swap:      4545576          4    4545572

「dmesg は 990 MB 空いているという一方、free -k は 320 MB 空いていると言っている。 600 MB 以上行方不明だ …」 と不思議かもれません。

"Mem:" 行の "used" のサイズが大きかったり "free" のサイズが小さかったりについて悩まないでおきましょう。それらの1行下の (次の例では675404と321780) を読んで安心して下さい。

1GB=1048576k の DRAM (video システムがこのメモリーの一部を使用) が付いている私の MacBook では次のようになっています。

ダメなシステム管理をするとあなたのシステムを外界からの攻撃にさらすことになるかもしれません。

システムのセキュリティーと整合性のチェックには、次の事から始めるべきです。

次のシンプルなスクリプトを使うと、典型的な間違いの全員書込み可のファイルパーミッションをチェックできます。

# find / -perm 777 -a \! -type s -a \! -type l -a \! \( -type d -a -perm 1777 \)

	注意
	debsums パッケージはローカルに保存された MD5 チェックサムを使うので、悪意ある攻撃に対抗するセキュリティー監査ツールとしては完全には信頼できません。

ディスク空間使用状況は mount と coreutils と xdu パッケージが提供するプログラムで評価できます:

	ヒント
	du(8) の出力を xdu(1x) に "du -k . |xdu" や "sudo du -k -x / |xdu" 等として注ぎ込むとそのグラフィカルでインタラクティブな表現が作成できます。

あなたのパーティションの再設定やリムーバブルストレージメディアの起動順序はパーティションの名前を変えることになるかもしれませんが、それに首尾一貫してアクセスできます。もしディスクが複数ありあなたの BIOS がそれに首尾一貫したデバイス名をつけない時にも、これは役に立ちます。

mkfs(8) コマンドは Linux システム上でファイルシステムを生成します。fsck(8) コマンドは Linux システム上でファイルシステムの整合性チェックと修理機能を提供します。

現在 Debian は、ファイルシステム形成後に定期的な fsck 無しがデフォルトです。

	注意
	一般的に fsck をマウントされているファイルシステムに実行することは安全ではありません。

	ヒント
	"/etc/mke2fs.conf" 中に "enable_periodic_fsck" と設定し、"tune2fs -c0 /dev/<partition_name>"を実行して最大マウント回数を 0 と設定すれば、再起動時にfsck(8) コマンドを root ファイルシステムを含む全ファイルシステムに安全に実行可能です。mke2fs.conf(5) と tune2fs(8) を参照ください。

	ヒント
	ブートスクリプトから実行される fsck(8) コマンドの結果を "/var/log/fsck/" 中のファイルからチェックします。

"/etc/fstab" により静的なファイルシステム設定がなされます。例えば、

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
UUID=709cbe4c-80c1-56db-8ab1-dbce3146d2f7 / ext4 noatime,errors=remount-ro 0 1
UUID=817bae6b-45d2-5aca-4d2a-1267ab46ac23 none swap sw  0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto 0       0

	ヒント
	UUID (「UUID を使ってパーティションをアクセス」参照下さい) は、"/dev/hda3" や "/dev/hda3" 等の通常のブロックデバイス名の代わりにブロックデバイスを指定するのに使えます。

ファイルシステムのパーフォーマンスや性格はそれに使われるマウントオプションによって最適化できます (fstab(5) と mount(8) 参照下さい)。

	ヒント
	ルートファイルシステムに非デフォールトのジャーナルモードを設定するには、例えば "rootflags=data=journal" 等の、カーネルブートパラメーター (「2段目: ブートローダー」参照下さい) を与える必要があります。lenny の場合、デフォールトのジャーナルモードは "rootflags=data=ordered" です。squeeze の場合、デフォールトのジャーナルモードは "rootflags=data=writeback" です。

tune2fs(8) コマンドを用いてファイルシステムのスーパーブロックによってファイルシステムを最適化できます。

	警告
	ハードディスクの設定はデーターの整合性にとって非常に危険な事なので、その設定をさわる前にお使いのハードウエアーをチェックし hdparam(8) のマンページをチェックします。

例えば "/dev/hda" に対して "hdparm -tT /dev/hda" とするとハードディスクのアクセス速度をテストできます。(E)IDE を使って接続された一部のハードディスクでは、"(E)IDE 32ビット I/O サポート" を有効にし "using_dma フラグ" を有効にし "interrupt-unmask フラグ" を設定し "複数16セクター I/O" を設定するように、"hdparm -q -c3 -d1 -u1 -m16 /dev/hda" とすると高速化できます (危険です!)。

例えば "/dev/sda" に対して "hdparm -W /dev/sda" とするとハードディスクの書込みキャッシュ機能をテストできます。"hdparm -W 0 /dev/sda" とするとハードディスクの書込みキャッシュ機能を無効にできます。

不良プレスの CDROM を現代的な高速 CD-ROM ドライブで読むには、"setcd -x 2" としてそれを減速して使えば読めるかもしれません。

通常アプリケーションは一時保存ディレクトリ "/tmp" のもとに一時ファイルを作成します。もし "/tmp" が十分なスペースを提供できない場合、行儀のいいプログラムなら $TMPDIR 変数を使ってそのような一時保存ディレクトリを指定できます。

空のパーティションがあれば (例えば "/dev/sdx")、それを mkfs.ext4(1) を使ってフォーマットし、それをあなたが空間をより必要とするディレクトリーに mount(8) することができます。(元来あったデーター内容はコピーする必要があります。)

$ sudo mv work-dir old-dir
$ sudo mkfs.ext4 /dev/sdx
$ sudo mount -t ext4 /dev/sdx work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	ヒント
	上記の代わりに、空のディスクイメージファイル (「空のディスクイメージ作成」参照下さい) をループデバイスとしてマウントする (「ディスクイメージファイルをマウント」参照下さい) 事もできます。実際のディスク使用は実際にデーターを溜め込むとともに成長します。

使える空間がある他のパーティション中に空のディレクトリーがあれば (例えば "/path/to/emp-dir")、そのディレクトリーを --bind" オプションを使って、空間を必要としているディレクトリー (例えば "work-dir")にマウントすることができます。

$ sudo mount --bind /path/to/emp-dir work-dir

	注意
	This is a deprecated method. Some software may not function well with "symlink to a directory". Instead, use the "mounting" approaches described in the above.

使える空間がある他のパーティション中に空のディレクトリーがあれば (例えば "/path/to/emp-dir")、そのディレクトリーへ ln(8) を使ってシムリンクを作成することができます。

$ sudo mv work-dir old-dir
$ sudo mkdir -p /path/to/emp-dir
$ sudo ln -sf /path/to/emp-dir work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	警告
	"ディレクトリーへのシムリンク" を "/opt" のようなシステムが管理するディレクトリーに使用してはいけません。システムがアップグレードされる際にそのようなシムリンクは上書きされるかもしれません。

例えば2番目の SCSI もしくはシリアル ATA ドライブ "/dev/sdb" 等の、アンマウントされたドライブのディスクイメージファイル "disk.img" はcp(1) か dd(1) を用いれば次のようにして作れます。

# cp /dev/sdb disk.img
# dd if=/dev/sdb of=disk.img

ディスクイメージファイル "disk.img" はdd(1) を使ってサイズがマッチする例えば "/dev/sdb" という2番目の SCSI ドライブに次のようにして書き込むことができます。

# dd if=disk.img of=/dev/sdb

同様にディスクパーティションイメージファイル "partition.img" はサイズがマッチする例えば "/dev/sdb1" という2番目の SCSI ドライブの1番目のパーティションに次のようにして書き込むことができます。

# dd if=partition.img of=/dev/sdb1

ディスクイメージファイル "disk.img" は消去済みのファイルを綺麗に無くした綺麗なスパースイメージ "new.img" に次のようにしてできます。

# mkdir old; mkdir new
# mount -t auto -o loop disk.img old
# dd bs=1 count=0 if=/dev/zero of=new.img seek=5G
# mount -t auto -o loop new.img new
# cd old
# cp -a --sparse=always ./ ../new/
# cd ..
# umount new.img
# umount disk.img

もし "disk.img" が ext2 か ext3 か ext4 の場合には、zerofree パッケージの zerofree(8) を使うことも出来ます。

# losetup -f -v disk.img
Loop device is /dev/loop3
# zerofree /dev/loop3
# cp --sparse=always disk.img new.img

5GiB まで成長可能な空のディスクイメージファイル "disk.img" はdd(1) と mke2fs(8) を使って次のようにして作成できます。

$ dd bs=1 count=0 if=/dev/zero of=disk.img seek=5G

	ヒント
	DVD は、cdrkit が提供する wodim(1) にとっては単に大きな CD です。

使えるデバイスは次のようにするとみつかります。

# wodim --devices

そしてブランクの CD-R をドライブに挿入して、例えば "/dev/hda" というこのデバイスに ISO9660 イメージファイル "cd.iso" にwodim(1) を使って次のようにして書込みます。

# wodim -v -eject dev=/dev/hda cd.iso

もし CD-R ではなく CD-RW が使われている場合には、次を代わりに実行して下さい。

# wodim -v -eject blank=fast dev=/dev/hda cd.iso

	ヒント
	もしあなたのデスクトップシステムが CD を自動的にマウントする場合、wodim(1) を使う前に "sudo unmount /dev/hda" として CD をアンマウントします。

もし "cd.iso" の内容が ISO9660 イメージの場合、次のようにするとそれを "/cdrom" に手動でマウントできます。

# mount -t iso9660 -o ro,loop cd.iso /cdrom

	ヒント
	現代的なデスクトップシステムではISO9660フォーマットされた CD のようなリムーバブルメディアを自動的にマウントします (「リムーバブルストレージデバイス」参照下さい)。

もっとも基本的なバイナリーファイルを閲覧方法は "od -t x1" コマンドを使うことです。

ディスクをマウントせずに読出しや書込みをするツールがあります。

データーファイルの復元と事故の証拠解析のツールがあります。

単一ファイルでバックアップするにはデーターが大きすぎる場合、そのファイル内容を例えば 2000MiB の断片にしてバックアップし、それらの断片を後日マージしてオリジナルのファイルに戻せます。

$ split -b 2000m large_file
$ cat x* >large_file

	注意
	名前がかち合わないように "x" で始まるファイル名のファイルが無いようにします。

ログファイルのようなファイルの内容を消去するためには、rm(1) を使ってファイルを消去しその後新しい空ファイルを作成することは止めましょう。コマンド実行間にファイルがアクセスされているかもしれないのがこの理由です。次のようにするのがファイル内容を消去する安全な方法です。

$ :>file_to_be_cleared

次のコマンドはダミーや空のファイルを作成します。

$ dd if=/dev/zero    of=5kb.file bs=1k count=5
$ dd if=/dev/urandom of=7mb.file bs=1M count=7
$ touch zero.file
$ : > alwayszero.file

次のファイルを見つかります。

"/dev/sda" にある USB メモリースティック等のハードディスク類似デバイス全体のデーターを完全に消すいくつかの方法があります。

	注意
	次のコマンドを実行する前にまず USB メモリースティックの場所を mount(8) を使ってチェックします。"/dev/sda" によって指し示されるデバイスは SCSI ハードディスクかも知れませんしあなたの全システムのあるシリアル ATA ハードディスクかも知れません。

次のようにしてデーターを0にリセットして全消去します。

# dd if=/dev/zero of=/dev/sda

次のようにしてランダムデーターを上書きして全消去します。

# dd if=/dev/urandom of=/dev/sda

次のようにしてランダムデーターを非常に効率的に上書きして全消去します。

# shred -v -n 1 /dev/sda

Debian インストーラ CD 等の多くのブート可能な Linux の CD のシェルから dd(1) が利用可能ですから、"/dev/hda" や "/dev/sda" 等のシステムハードディスクに対して同類のメディアから消去コマンドを実行することでインストールされたシステムを完全に消去することができます。

データーの消去はファイルシステムからアンリンクされているだけなので、例えば "/dev/sdb1" のようなハードディスク (USB メモリースティック) 上の使用されていない領域には消去されたデーター自身が含まれているかもしれません。これらに上書きすることで綺麗に消去できます。

# mount -t auto /dev/sdb1 /mnt/foo
# cd /mnt/foo
# dd if=/dev/zero of=junk
dd: writing to `junk': No space left on device
...
# sync
# umount /dev/sdb1

	警告
	あなたの USB メモリースティックではこれで普通十分です。でもこれは完璧ではありません。消去されたファイル名や属性はファイルシステム中に隠れて残っているかもしれません。

ファイルをうっかり消去しても、そのファイルが何らかのアプリケーション (読出しか書込み) によって使われている限り、そのようなファイルを回復出来ます。

例えば、次を試してみて下さい:

$ echo foo > bar
$ less bar
$ ps aux | grep ' less[ ]'
bozo    4775  0.0  0.0  92200   884 pts/8    S+   00:18   0:00 less bar
$ rm bar
$ ls -l /proc/4775/fd | grep bar
lr-x------ 1 bozo bozo 64 2008-05-09 00:19 4 -> /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 >bar
$ ls -l
-rw-r--r-- 1 bozo bozo 4 2008-05-09 00:25 bar
$ cat bar
foo

この代わりに、(lsof パッケージがインストールされている時) もう一つのターミナルで次のように実行します。

$ ls -li bar
2228329 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:02 bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar
$ rm bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 >bar
$ ls -li bar
2228302 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:05 bar
$ cat bar
foo

ハードリンクのあるファイルは "ls -li" を使って確認できます、

$ ls -li
total 0
2738405 -rw-r--r-- 1 root root 0 2008-09-15 20:21 bar
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 baz
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 foo

削除されたがオープンされたままのファイルは、通常の du(1) では見えませんが、ディスクスペースを消費します。これらは次のようにすればそのサイズとともにリストできます。

# lsof -s -X / |grep deleted

オリジナルの "/etc/fstab" が次の内容と仮定します。

/dev/sda7 swap sw 0 0

dm-crypt/LUKS を用いて "/dev/sdc5" 上に作成された暗号化されたディスクパーティションは以下のようにして "/mnt" マウントできます:

$ sudo cryptsetup open /dev/sdc5 ninja --type luks
Enter passphrase for /dev/sdc5: ****
$ sudo lvm
lvm> lvscan
  inactive          '/dev/ninja-vg/root' [13.52 GiB] inherit
  inactive          '/dev/ninja-vg/swap_1' [640.00 MiB] inherit
  ACTIVE            '/dev/goofy/root' [180.00 GiB] inherit
  ACTIVE            '/dev/goofy/swap' [9.70 GiB] inherit
lvm> lvchange -a y /dev/ninja-vg/root
lvm> exit
  Exiting.
$ sudo mount /dev/ninja-vg/root /mnt

Linux カーネル 2.4 と比較して特記すべき Linux カーネル 2.6/3.x の機能がいくつかあります。

多くの Linux の機能はカーネル変数を使い次のように設定されます。

ほとんどの普通のプログラムはカーネルヘッダーを必要としませんし、コンパイルするのにそれらを直接用いるとコンパイルがうまくいかないかもしれません。普通のプログラムは Debian システム上では (glibc ソースパッケージから生成される) libc6-dev パッケージが提供する "/usr/include/linux" や "/usr/include/asm" 中のヘッダを使ってコンパイルするべきです。

	注記
	外部ソースからのカーネルモジュールやオートマウンターデーモン (amd) のようなカーネル固有の一部プログラムをコンパイルする場合、例えば "-I/usr/src/linux-particular-version/include/" 等の対応するカーネルヘッダーへのパスをコマンドラインで指定しなければいけません。module-assistant(8) (またはその短縮形 m-a) はユーザーが1つ以上のカスタムカーネルに関するモジュールパッケージを簡単にビルドとインストールすることを援助します。

Debian にはカーネルと関連モジュールをコンパイルする独自の方法があります。

アップストリームのカーネルソースからカーネルバイナリーパッケージを作成するには、それが提供するターゲットを用いて "deb-pkg" とします。

$ sudo apt-get build-dep linux
$ cd /usr/src
$ wget http://www.kernel.org/pub/linux/kernel/v3.11/linux-<version>.tar.bz2
$ tar -xjvf linux-<version>.tar.bz2
$ cd linux-<version>
$ cp /boot/config-<version> .config
$ make menuconfig
 ...
$ make deb-pkg

	ヒント
	linux-source-<version> パッケージはDebian パッチがあたった Linux カーネルソースを "/usr/src/linux-<version>.tar.bz2" として提供します。

Debian カーネルソースパッケージから特定のバイナリパッケージをビルドするには、"debian/rules.gen" 中の "binary-arch_<architecture>_<featureset>_<flavour>" ターゲットを使います。

$ sudo apt-get build-dep linux
$ apt-get source linux
$ cd linux-3.*
$ fakeroot make -f debian/rules.gen binary-arch_i386_none_686

詳細は以下参照下さい:

ハードウエアードラーバーとはターゲットシステム上で実行されるコードです。ほとんどのハードウエアードライバーは現在フリーソフトウエアーとして入手可能で通常の main エリアにある Debian カーネルパッケージに含まれています。

chroot(8) を使うのは、GNU/Linux 環境の異なったインスタンスをリブートすることなく単一システム上で同時に実行する最も基本的な手法です。

	注意
	次の例は親システムと chroot システムが同じ CPU アーキテクチャを共有していると仮定しています。

pbuilder(8) プログラムを script(1) の下で次のように実行すると chroot(8) の設定と使い方が学べます。

$ sudo mkdir /sid-root
$ sudo pbuilder --create --no-targz --debug --buildplace /sid-root

"sid-root" の下に sid 環境のためのシステムデーターをどのようにして充足するかは debootstrap(8) か cdebootstrap(1) を見ると分かります。

	ヒント
	この debootstrap(8) と cdebootstrap(1) は、Debian インストーラーが Debian をインストールするのに使われています。これらは Debian のインストールディスクを使わず他の GNU/Linux ディストリビューションから Debian をインストールするのにも使えます。

$ sudo pbuilder --login --no-targz  --debug --buildplace /sid-root

どのようにして sid 環境下で実行されるシステムシェルが作られるかが次で観察できます。

	注記
	プログラムによっては機能するために chroot の下で pbuilder が提供するより多くの親システムのファイルへのアクセスする必要があります。例えば、"/sys" や "/etc/passwd" や "/etc/group" や "/var/run/utmp" や "/var/log/wtmp" 等が bind マウントもしくはコピーされる必要があるかもしれません。

	注記
	"/usr/sbin/policy-rc.d" ファイルは、Debian システム上でデーモンプログラムが自動的に起動されることを防ぎます。"/usr/share/doc/sysv-rc/README.policy-rc.d.gz" を参照下さい。

	ヒント
	pbuilder という特化した chroot パッケージの本来の目的は、chroot システムを作りその chroot 中でパッケージをビルドすることです。それはパッケージのビルド依存関係が正しいことをチェックし、不必要で間違ったビルド依存関係が出来上がったパッケージに混入しないようにする理想的なシステムです。

	ヒント
	類似の schroot パッケージは i386 の chroot システムを amd64 の親システムの下で実行方法を教えてくれます。