Capítulo 9. Dicas do sistema

Índice

9.1. O programa screen
9.1.1. O cenário de utilização para o screen(1)
9.1.2. ligações de teclas para o comando screen
9.2. Gravação de dados e apresentação
9.2.1. O daemon de log
9.2.2. Analisador de relatório (Log)
9.2.3. Gravar as atividades da shell de modo limpo
9.2.4. Amostragem personalizada de dados em texto
9.2.5. Amostragem personalizada de hora e data
9.2.6. Echo de shell colorido
9.2.7. Comandos coloridos
9.2.8. Recordar as atividades do editor para repetições complexas
9.2.9. Gravar a imagem gráfica de uma aplicação X
9.2.10. Gravar alterações em ficheiros de configuração
9.3. Monitorizar, controlar e iniciar as atividades de programas
9.3.1. Temporizar um processo
9.3.2. A prioridade de agendamento
9.3.3. O comando ps
9.3.4. O comando top
9.3.5. Listar ficheiros abertos por um processo
9.3.6. Rastear as atividades de programas
9.3.7. Identificação de um processo a usar ficheiros ou sockets
9.3.8. Repetir um comando com um intervalo constante
9.3.9. Repetir um ciclo de comandos sobre ficheiros
9.3.10. Arrancar um programa a partir da GUI
9.3.11. Personalizar o programa a ser iniciado
9.3.12. Matar um processo
9.3.13. Agendar tarefas uma vez
9.3.14. Agendar tarefas regularmente
9.3.15. Tecla Alt-SysRq
9.4. Dicas de manutenção do sistema
9.4.1. Quem está no sistema?
9.4.2. Avisar todos
9.4.3. Identificação do hardware
9.4.4. Configuração do hardware
9.4.5. Hora do sistema e do hardware
9.4.6. A configuração do terminal
9.4.7. A infraestrutura de som
9.4.8. desativar o protector de ecrã (screensaver)
9.4.9. desativar os sons de beep
9.4.10. Utilização da memória
9.4.11. Segurança do sistema e verificação de integridade
9.5. Dicas de armazenamento de dados
9.5.1. Utilização do espaço em disco
9.5.2. Configuração das partições do disco
9.5.3. Aceder a partição a usar UUID
9.5.4. LVM2
9.5.5. Configuração do sistema de ficheiros
9.5.6. Criação do sistema de ficheiros e verificação de integridade
9.5.7. Optimização do sistema de ficheiros por opções de montagem
9.5.8. Optimização do sistema de ficheiros através do superblock
9.5.9. Optimização do disco rígido
9.5.10. Optimização de disco de estado sólido (SSD)
9.5.11. Usar SMART para prever falhas no disco rígido
9.5.12. Especifique o diretório de armazenamento temporário através de $TMPDIR
9.5.13. Expandir o espaço de armazenamento utilizável via LVM
9.5.14. Expandir o espaço de armazenamento utilizável ao montar outra partição
9.5.15. Expandir o espaço de armazenamento utilizável ao fazer bind-mount para outro diretório
9.5.16. Expansão do espaço de armazenamento utilizável ao fazer overlay-mounting para outro diretório
9.5.17. Expandir o espaço de armazenamento utilizável a usar ligações simbólicas
9.6. A imagem de disco
9.6.1. Criar o ficheiro de imagem de disco
9.6.2. Escrever directamente no disco
9.6.3. Montar o ficheiro de imagem de disco
9.6.4. Limpar um ficheiro de imagem de disco
9.6.5. Criar um ficheiro de imagem de disco vazio
9.6.6. Criar o ficheiro de imagem ISO9660
9.6.7. Escrever directamente ao CD/DVD-R/RW
9.6.8. Montar o ficheiro de imagem ISO9660
9.7. Os dados binários
9.7.1. Ver e editar dados binários
9.7.2. Manipular ficheiros sem montar o disco
9.7.3. Redundância de dados
9.7.4. Recuperação de ficheiros e dados e análise forense
9.7.5. Dividir um ficheiro grande em ficheiros pequenos
9.7.6. Limpar conteúdo de ficheiro
9.7.7. Ficheiros dummy
9.7.8. apagar um disco rígido inteiro
9.7.9. Apagar uma área não utilizada do disco rígido
9.7.10. Recuperar ficheiros apagados mas ainda abertos
9.7.11. Procurar todas as ligações rígidas
9.7.12. Consumo invisível do espaço do disco
9.8. Dicas de encriptação de dados
9.8.1. Encriptação de discos amovíveis com dm-crypt/LUKS
9.8.2. Partição swap encriptada com dm-crypt
9.8.3. Montar discos encriptados com dm-crypt/LUKS
9.8.4. Encriptar ficheiros automaticamente com eCryptfs
9.8.5. Montar eCryptfs automaticamente
9.9. O kernel
9.9.1. Kernel Linux 2.6/3.x
9.9.2. Parâmetros do kernel
9.9.3. Cabeçalhos do kernel
9.9.4. Compilar o kernel e módulos relacionados
9.9.5. Compilar código-fonte do kernel: a recomendação da equipa do kernel de Debian
9.9.6. Controladores de hardware e firmware
9.10. Sistema virtualizado
9.10.1. Ferramentas de virtualização
9.10.2. Fluxo de trabalho da virtualização
9.10.3. Montar o ficheiro de imagem de disco virtual
9.10.4. Sistema chroot
9.10.5. Sistemas de vários ambientes de trabalho

Aqui, descrevo dicas básicas para configurar e gerir sistemas, a maioria a partir da consola.

O screen(1) é uma ferramenta muito útil para se aceder a sites remotos via ligações não confiáveis e intermitentes porque suporta interrupções nas ligações de rede.


O uso simples de script(1) (veja Secção 1.4.9, “Gravar as atividades da shell”) para gravar a atividade da shell produz um ficheiro com caracteres de controle. Isto pode ser evitado ao usar o col(1) como o seguinte.

$ script
Script iniciado, ficheiro é typescript

Faça o que tem a fazer ... e carregue em Ctrl-D para terminar o script.

$ col -bx <typescript >ficheiro_limpo
$ vim ficheiro_limpo

Se não tem o script (por exemplo, durante o processo de arranque no initramfs), então use antes o seguinte.

$ sh -i 2>&1 | tee typescript
[Dica] Dica

Alguns emuladores de terminal x como o gnome-terminal podem gravar. Pode desejar estender o buffer de linhas para ter deslocamento para trás.

[Dica] Dica

Pode usar o screen(1) com "^A H" (veja Secção 9.1.2, “ligações de teclas para o comando screen”) para executar a gravação da consola.

[Dica] Dica

Pode usar o emacs(1) com "M-x shell", "M-x eshell", ou "M-x term" para executar gravação da consola. Pode usar mais tarde "C-x C-w" para escrever o buffer num ficheiro.

Apesar de ferramentas paginadoras com o more(1) e less(1) (veja Secção 1.4.5, “O pager”) e ferramentas personalizadas para destaque e formatação (veja Secção 11.1.8, “Destacar e formatar dados de texto simples”) poderem mostrar dados de texto muito bem, os editores de objetivos gerais (veja Secção 1.4.6, “O editor de texto”) são mais versáteis e personalizáveis.

[Dica] Dica

Para o vim(1) e o aliás de modo paginador dele view(1), ":set hls" ativa pesquisas destacadas.

A escrita da shell nos terminais mais modernos pode ser colorida a usar código de escape de ANSI (veja "/usr/share/doc/xterm/ctlseqs.txt.gz").

Por exemplo, tente o seguinte:

$ RED=$(printf "\x1b[31m")
$ NORMAL=$(printf "\x1b[0m")
$ REVERSE=$(printf "\x1b[7m")
$ echo "${RED}RED-TEXT${NORMAL} ${REVERSE}REVERSE-TEXT${NORMAL}"

Pode recordar as atividades do editor para repetições complexas.

Para o Vim, como a seguir.

  • "qa": inicia a gravação de caracteres teclados no registo nomeado "a".

  • ... atividades do editor

  • "q": termina a gravação de caracteres escritos.

  • "@a": executa o conteúdo do registo "a".

Para Emacs, como a seguir.

  • "C-x (": começa a definir uma macro de teclado.

  • ... atividades do editor

  • "C-x )": termina de definir uma macro de teclado.

  • "C-x e": executa uma macro de teclado.

As atividades de programas podem ser monitorizadas e controladas a usar ferramentas especiais.

Tabela 9.7. Lista de ferramentas para monitorizar e controlar as atividades de programas

pacote popcon tamanho descrição
coreutils V:891, I:999 17478 nice(1): correr um programa com prioridade de agendamento modificada
bsdutils V:673, I:999 393 renice(1): modifica a prioridade de agendamento de um processo em execução
procps V:739, I:999 792 "/proc" utilitários de sistema de ficheiros: ps(1), top(1), kill(1) , watch(1), …
psmisc V:427, I:845 679 "/proc" utilitários de sistema de ficheiros: killall(1), fuser(1), peekfd(1), pstree(1)
time V:15, I:279 82 time(1): corre um programa para reportar as utilizações de recursos do sistema no que respeita a tempo
sysstat V:161, I:183 1918 sar(1), iostat(1), mpstat(1), …: ferramentas de performance do sistema para Linux
isag V:0, I:3 116 Interactive System Activity Grapher para sysstat
lsof V:391, I:946 451 lsof(8): lista os ficheiro abertos por um processo em execução a usar a opção "-p"
strace V:16, I:153 2367 strace(1): rastreia chamadas e sinais do sistema
ltrace V:1, I:21 363 ltrace(1): rastreia chamadas de bibliotecas
xtrace V:0, I:0 353 xtrace(1): rastreia a comunicação entre cliente X11 e servidor
powertop V:9, I:217 662 powertop(1): informação sobre a utilização do sistema de energia
cron V:805, I:997 263 corre processos de acordo com uma agenda nos bastidores a partir do daemon cron(8)
anacron V:409, I:482 99 agenda de comandos tipo cron para sistemas que não funcionam 24 horas por dia
at V:162, I:310 161 at(1) ou batch(1): executam um trabalho a uma hora especificada ou abaixo de um certo nível de carga

[Dica] Dica

Os pacotes procps disponibilizam as bases de monitorizar, controlar e iniciar atividades de programas. Deve aprendê-las todas.

Existem várias maneiras de repetir um ciclo de comandos sobre ficheiros que correspondem a alguma condição, ex. que correspondem ao modelo glob "*.ext".

for x in *.ext; do if [ -f "$x"]; then command "$x" ; fi; done
  • combinação do find(1) e do xargs(1):

find . -type f -maxdepth 1 -name '*.ext' -print0 | xargs -0 -n 1 command
  • find(1) com a opção "-exec" com um comando:

find . -type f -maxdepth 1 -name '*.ext' -exec command '{}' \;
  • find(1) com a opção "-exec" com um script de shell curto:

find . -type f -maxdepth 1 -name '*.ext' -exec sh -c "command '{}' && echo 'sucesso'" \;

Os exemplos em cima foram escritos para assegurar o lidar apropriado dos nomes de ficheiros esquisitos como os que contêm espaços. Veja Secção 10.1.5, “Idiomas para a seleção de ficheiros” para utilizações mais avançadas do find(1).

Para a interface de linha de comandos (CLI), é executado o primeiro programa com o nome correspondente encontrado nos diretórios especificados na variável de ambiente $PATH. Veja Secção 1.5.3, “A variável "$PATH"”.

Para a interface gráfica de utilizador ((GUI) em conformidade com os standards do freedesktop.org, os ficheiros *.desktop no diretório /usr/share/applications/ fornecem os atributos necessários para se mostrar o menu GUI de cada programa. Veja Secção 7.2.2, “Menu Freedesktop.org”.

Por exemplo, os atributos do ficheiro chromium.desktop para o "Navegador Web Chromium" tais como "Nome" para o nome do programa, "Exec" para o caminho de execução do programa e argumentos, "Icon" para o ícone usado, etc. (veja Desktop Entry Specification) como a seguir:

[Desktop Entry]
Version=1.0
Name=Chromium Web Browser
GenericName=Web Browser
Comment=Access the Internet
Comment[fr]=Explorer le Web
Exec=/usr/bin/chromium %U
Terminal=false
X-MultipleArgs=false
Type=Application
Icon=chromium
Categories=Network;WebBrowser;
MimeType=text/html;text/xml;application/xhtml_xml;x-scheme-handler/http;x-scheme-handler/https;
StartupWMClass=Chromium
StartupNotify=true

Esta é uma descrição muito simplificada. Os ficheiros *.desktop são examinados como a seguir:

O ambiente de trabalho define as variáveis de ambiente $XDG_DATA_HOME e $XDG_DATA_DIR. Por exemplo, sob o GNOME 3:

  • $XDG_DATA_HOME é desconfigurada. (É usado o valor predefinido de $HOME/.local/share.)

  • $XDG_DATA_DIRS é definida para /usr/share/gnome:/usr/local/share/:/usr/share/.

Para que os diretórios base (veja Especificação de Diretório Base XDG) e os diretórios applications sejam como a seguir:

  • $HOME/.local/share/$HOME/.local/share/applications/

  • /usr/share/gnome//usr/share/gnome/applications/

  • /usr/local/share//usr/local/share/applications/

  • /usr/share//usr/share/applications/

Os ficheiros *.desktop são examinados nestes diretórios applications por esta ordem.

[Dica] Dica

Pode ser criada uma entrada personalizada no menu da GUI ao adicionar um ficheiro *.desktop no diretório $HOME/.local/share/applications/.

[Dica] Dica

Se modo semelhante, se um ficheiro *.desktop for criado no diretório autostart sob esses diretórios base, o programa especificado no ficheiro *.desktop é executado automaticamente quando o ambiente de trabalho é iniciado. Veja Especificação de Arranque Automático de Aplicações do Ambiente de Trabalho.

[Dica] Dica

De modo semelhante, se um ficheiro *.desktop for criado no diretório $HOME/Desktop e o ambiente de trabalho estiver configurado para suportar funcionalidade de lançamento por ícones do ambiente de trabalho, o programa especificado nele é executado ao se clicar no ícone. Por favor note que o nome real do diretório $HOME/Desktop é dependente da localização. Veja xdg-user-dirs-update(1).

Alguns programas iniciam outros programas automaticamente. Aqui estão alguns pontos de controle para personalizar este processo.

[Dica] Dica

update-mime(8) atualiza o ficheiro "/etc/mailcap" a usar o ficheiro "/etc/mailcap.order" (veja mailcap.order(5)).

[Dica] Dica

O pacote debianutils disponibiliza sensible-browser(1), sensible-editor(1) e sensible-pager(1) que fazem decisões sensíveis sobre qual editor, paginador e explorador web chamar, respectivamente. Recomendo-lhe a leitura destes scripts de shell.

[Dica] Dica

De modo a correr uma aplicação de consola como o mutt sob o X como a sua aplicação preferida, deve criar uma aplicação X como a seguir e definir "/usr/local/bin/mutt-term" como a sua aplicação preferida a ser iniciada como descrito.

# cat /usr/local/bin/mutt-term <<EOF
#!/bin/sh
gnome-terminal -e "mutt \$@"
EOF
chmod 755 /usr/local/bin/mutt-term

Use cron(8) para agendar tarefas regularmente. Veja crontab(1) e crontab(5).

Pode agendar a execução de processos como um utilizador normal, ex. foo ao criar um ficheiro crontab(5) como "/var/spool/cron/crontabs/foo" com o comando "crontab -e".

Aqui está um exemplo de um ficheiro crontab(5).

# use /bin/sh to run commands, no matter what /etc/passwd says
SHELL=/bin/sh
# mail any output to paul, no matter whose crontab this is
MAILTO=paul
# Min Hour DayOfMonth Month DayOfWeek command (Day... are OR'ed)
# run at 00:05, every day
5  0  *  * *   $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# run at 14:15 on the first of every month -- output mailed to paul
15 14 1  * *   $HOME/bin/monthly
# run at 22:00 on weekdays(1-5), annoy Joe. % for newline, last % for cc:
0 22 *   * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your kids?%.%%
23 */2 1 2 *   echo "run 23 minutes after 0am, 2am, 4am ..., on Feb 1"
5  4 *   * sun echo "run at 04:05 every Sunday"
# run at 03:40 on the first Monday of each month
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args
[Dica] Dica

Para o sistema que não corre continuamente, instale o pacote anacron para agendar comandos periódicos a intervalos especificados o mais próximo que os tempos de ligação de máquina permitem. Veja anacron(8) e anacrontab(5).

[Dica] Dica

Para scripts agendados de manutenção do sistema, pode executá-los periodicamente a partir da conta root ao pôr tais scripts em "/etc/cron.hourly/", "/etc/cron.daily/", "/etc/cron.weekly/", ou "/etc/cron.monthly/". Os tempos de execução destes scripts podem ser personalizados pelo "/etc/crontab" e "/etc/anacrontab".

A segurança contra falhas do sistema é disponibiliza pela opção de compilação do kernel "Magic SysRq key" (tecla SAK) a qual é agora a predefinição para o kernel Debian. Pressionar Alt-SysRq seguido de uma das seguintes teclas faz a magia de recuperar o controle do sistema.


[Dica] Dica

Leia os manuais de signal(7), kill(1) e sync(1) para compreender a descrição em cima.

A combinação de "Alt-SysRq s", "Alt-SysRq u" e "Alt-SysRq r" é boa para sair de situações realmente más e ganhar acesso utilizável ao teclado sem parar o sistema.

Veja "/usr/share/doc/linux-doc-3.*/Documentation/sysrq.txt.gz".

[Cuidado] Cuidado

A funcionalidade Alt-SysRq pode ser considerada um risco de segurança ao permitir que os utilizadores tenham acesso a funções com privilégios de root. Pôr "echo 0 >/proc/sys/kernel/sysrq" em "/etc/rc.local" ou "kernel.sysrq = 0" em "/etc/sysctl.conf" desactiva a funcionalidade Alt-SysRq.

[Dica] Dica

A partir de um terminal SSH etc., pode usar a funcionalidade Alt-SysRq ao escrever para o "/proc/sysrq-trigger". Por exemplo, "echo s > /proc/sysrq-trigger; echo u > /proc/sysrq-trigger" a partir do aviso da shell de root ssincroniza e umounts (desmonta) todos os sistemas de ficheiros montados.

Apesar da maioria da configuração de hardware nos sistemas de ambiente de trabalho GUI modernos como o GNOME e KDE poder ser gerida através de acompanhamento por ferramentas de configuração com GUI, é uma boa ideia conhecer alguns métodos básicos de o configurar.


Aqui, o ACPI é uma estrutura mais recente para o sistema de gestão de energia que o APM.

[Dica] Dica

O escalar de frequências da CPU em sistemas modernos é governado por módulos do kernel como o acpi_cpufreq.

O seguinte define a hora do sistema e hardware para MM/DD hh:mm, AAAA.

# date MMDDhhmmAAAA
# hwclock --utc --systohc
# hwclock --show

A horas são mostradas normalmente na hora local no sistema Debian mas o hardware e a hora do sistema geralmente usam UTC(GMT).

Se a hora do hardware (BIOS) estiver definida para UTC, mude a definição para "UTC=yes" em "/etc/default/rcS".

O seguinte reconfigura a zona horária usada pelo sistema Debian.

# dpkg-reconfigure tzdata

Se desejar atualizar a hora do sistema através da rede, considere usar o serviço NTP como pacotes como os ntp, ntpdate e chrony.

[Dica] Dica

Sob systemd, use systemd-timesyncd para a sincronização da hora com a rede. Veja systemd-timesyncd(8).

Veja o seguinte.

[Dica] Dica

O ntptrace(8) no pacote ntp pode rastrear uma cadeia de servidores NTP até à sua fonte principal.

As drivers para placas de som para o Linux atual são disponibilizadas pelo Advanced Linux Sound Architecture (ALSA). ALSA disponibiliza um modo de emulação para o anterior Open Sound System (OSS) para compatibilidade.

[Dica] Dica

Use "cat /dev/urandom > /dev/audio" ou speaker-test(1) para testar os altifalantes (^C para parar).

[Dica] Dica

Se não conseguir obter som, os seus altifalantes podem estar ligados a uma saída silenciada (mute). Os sistemas de som modernos têm muitas saídas. O alsamixer(1) no pacote alsa-utils é útil para configurar as definições de volume e mute.

As aplicações de software podem ser configuradas para não só aceder directamente a aparelhos de som, mas também para aceder-les através de alguns sistemas servidores de som normalizados.


Existe normalmente um motor de som comum para cada ambiente de trabalho popular. Cada motor de som usado pela aplicação pode escolher ligar a diferentes servidores de som.

Uma manutenção pobre do sistema pode expor o seu sistema à exploração externa.

Para segurança do sistema e verificação de integridade, deve começar com o seguinte.


Aqui está um script simples para verificar as típicas permissões de ficheiros escritas incorrectamente.

# find / -perm 777 -a \! -type s -a \! -type l -a \! \( -type d -a -perm 1777 \)
[Cuidado] Cuidado

Como o pacote debsums usa sumários de verificação MD5 armazenados localmente, não pode ser de total confiança como ferramenta de auditoria à segurança do sistema contra ataques maliciosos.

Arrancar o seu sistema com live CDs de Linux ou CDs de instalação de debian em modo de recuperação torna fácil para si reconfigurar o armazenamento de dados no seu aparelho de arranque.

Para configuração de partições de disco, apesar do fdisk(8) ser considerado o standard, o parted(8) merece alguma atenção. "Dados de particionamento do disco", "Tabela de partições", "Mapa de partições" e "Etiqueta do disco" são todos sinónimos.

A maioria dos PCs usa o esquema clássico do Master Boot Record (MBR) para manter os dados de partições do disco no primeiro sector, isto é, LBA sector 0 (512 bytes).

[Nota] Nota

Alguns PCs novos com Extensible Firmware Interface (EFI), incluindo os Macs baseados em Intel, usam o esquema GUID Partition Table (GPT) para manter os dados de partições do disco não no primeiro sector.

Apesar do fdisk(8) ter sido o standard como ferramenta de particionamento de disco, o parted(8) está a substituí-lo.


[Cuidado] Cuidado

Apesar do parted(8) afirmar também criar e redimensionar sistemas de ficheiros, é mais seguro fazer tais coisas a usar ferramentas especializadas e com melhor manutenção como as ferramentas mkfs(8) (mkfs.msdos(8), mkfs.ext2(8), mkfs.ext3(8), mkfs.ext4(8), …) e resize2fs(8).

[Nota] Nota

De modo a mudar entre GPT e MBR, precisa de apagar os primeiros blocos de conteúdo do disco directamente (veja Secção 9.7.6, “Limpar conteúdo de ficheiro”) e usar "parted /dev/sdx mklabel gpt" ou "parted /dev/sdx mklabel msdos" para o definir. Por favor note que "msdos" é usado aqui para o MBR.

LVM2 é um gestor de volumes lógicos para o kernel Linux. Com o LVM2, podem ser criadas partições de disco em volumes lógicos em vez de discos rijos físicos.

O LVM requer o seguinte.

  • suporte a device-mapper no kernel Linux (predefinido para os kernels Debian)

  • a biblioteca de suporte a device-mapper no espaço de utilizador (pacote (libdevmapper*)

  • as ferramentas LVM2 do espaço de utilizador (pacote lvm2)

Por favor comece a aprender LVM2 a partir dos seguintes manuais.

  • lvm(8): Bases do mecanismo LVM2 (lista de todos os comandos LVM2)

  • lvm.conf(5): Ficheiro de configuração para LVM2

  • lvs(8): Reporta informação acerca de volumes lógicos

  • vgs(8): Reporta informação acerca de grupos de volumes

  • pvs(8): Reporta informação acerca de volumes físicos

Para o sistema de ficheiro ext4, o pacote e2fsprogs disponibiliza o seguinte.

  • mkfs.ext4(8) para criar um novo sistema de ficheiros ext4

  • fsck.ext4(8) para verificar e reparar um sistema de ficheiros ext4 existente

  • tune2fs(8) para configurar o super-bloco do sistema de ficheiros ext4

  • debugfs(8) para depurar um sistema de ficheiros ext4 interativamente. (Era o comando undel para recuperar ficheiros apagados.)

Os comandos mkfs(8) e fsck(8) são disponibilizados pelo pacote e2fsprogs como frontends para vários programas dependentes do sistema de ficheiros (mkfs.fstype e fsck.fstype). Para o sistema de ficheiros ext4 existem os mkfs.ext4(8) e o fsck.ext4(8) (estão ligados simbolicamente ao mke2fs(8) and e2fsck(8)).

Estão disponíveis comandos semelhantes para cada sistema de ficheiros suportado pelo Linux.


[Dica] Dica

O sistema de ficheiros Ext4 é o sistema de ficheiros predefinido para o sistema Linux e a utilização é fortemente recomendada a menos que tenha razões especificas para não o fazer.

[Dica] Dica

O sistema de ficheiros Btrfs está disponível no kernel Linux 3.2 (Debian wheezy). É esperado que seja o próximo sistema de ficheiros predefinido após o sistema de ficheiros ext4.

[Atenção] Atenção

Não deve utilizar o sistema de ficheiros Btrfs para os seus dados críticos antes de este obter a funcionalidade de fsck(8) do kernel ao vivo e suporte de gestores de arranque.

[Dica] Dica

Algumas ferramentas permitem acesso a sistemas de ficheiros sem suporte do kernel do Linux (veja Secção 9.7.2, “Manipular ficheiros sem montar o disco”).

A configuração estática básica dos sistemas de ficheiros é dada por "/etc/fstab". Por exemplo,

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
UUID=709cbe4c-80c1-56db-8ab1-dbce3146d2f7 / ext4 noatime,errors=remount-ro 0 1
UUID=817bae6b-45d2-5aca-4d2a-1267ab46ac23 none swap sw  0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto 0       0
[Dica] Dica

O UUID (veja Secção 9.5.3, “Aceder a partição a usar UUID”) pode ser utilizado para identificar um aparelho de bloco em vez de nomes vulgares de aparelhos de bloco, tal como "/dev/sda1", "/dev/sda2",…

A performance e características de um sistema de ficheiros pode ser optimizada pelas opções de montagem usadas (veja fstab(5) e mount(8)). As mais notáveis são as seguintes.

  • A opção "defaults" implica opções predefinidas: "rw,suid,dev,exec,auto,nouser,async". (geral)

  • A opção "noatime" ou "relatime" é muito eficaz para acelerar o acesso de leitura. (geral)

  • A opção "user" permite que um utilizador normal monte o sistema de ficheiros. Esta opção implica a combinação com a opção "noexec,nosuid,nodev". (geralmente, usada para CDs ou aparelhos de armazenamento usb)

  • A combinação de opções "noexec,nodev,nosuid" é usada para melhorar a segurança. (geral)

  • A opção "noauto" limita a montagem apenas por operação explícita. (geral)

  • A opção "data=journal" para ext3fs pode melhorar a integridade dos dados contra falhas de energia com alguma perda na velocidade de gravação.

[Dica] Dica

Precisa de disponibilizar o parâmetro de boot do kernel (veja Secção 3.1.2, “Estágio 2: o gestor de arranque”), ex. "rootflags=data=journal" para implantar um modo de journal não predefinido para o sistema de ficheiros raiz. Para lenny, o modo de journal predefinido é "rootflags=data=ordered". Para squeeze, é "rootflags=data=writeback".

O desempenho e desgaste do disco de estado sólido (SSD) podem ser optimizados como a seguir.

  • Utilize o kernel Linux mais recente. (>= 3.2)

  • Reduz as escritas em disco para acessos de leitura ao disco.

    • Defina a opção de mount "noatime" ou "relatime" em /etc/fstab.

  • ativar o comando TRIM.

    • Defina a opção "discard", do mount, em /etc/fstab para os sistemas de ficheiros ext4, partição swap, Btrfs, etc. Veja fstab(5).

    • Para LVM defina a opção "discard em /etc/lvm/lvm.conf. Veja lvm.conf(5).

    • Para dm-crypt veja a opção "discard" em /etc/crypttab. Veja crypttab(5).

  • ativar o esquema de alocação de espaço em disco optimizado para SSD.

    • Para Btrfs defina a opção "ssd", de mount, em /etc/fstab.

  • Para computadores portáteis fazer o sistema esvaziar os dados para o disco a cada 10 minutos.

    • Defina a opção, de mount,"commit=600" em /etc/fstab. Veja fstab(5).

    • Faça o pm-utils utilizar o laptop-mode mesmo quando ligado à corrente. Veja Debian BTS #659260.

[Atenção] Atenção

Alterar o intervalo de esvaziamento dos normais 5 segundos para 10 minutos torna os seus dados vulneráveis a falhas de alimentação.

Pode monitorizar e registar em log o seu disco rígido que é compatível com SMART com o daemon smartd(8).

  1. ativar a função SMART na BIOS.

  2. Instalar o pacote smartmontools.

  3. Identificar os seus discos rígidos ao listá-los com df(1).

    • Vamos assumir uma drive de disco rígido a ser monitorizada como "/dev/hda".

  4. Verifique o resultado de "smartctl -a /dev/hda" para ver se a funcionalidade SMART está atualmente ligada.

    • Se não, active-o com "smartctl -s on -a /dev/hda".

  5. Active o daemon smartd(8) ao correr o seguinte.

    • retire a marca de comentário na linha "start_smartd=yes" no ficheiro "/etc/default/smartmontools".

    • reinicie o daemon smartd(8) com "sudo /etc/init.d/smartmontools restart".

[Dica] Dica

O daemon smartd(8) pode ser personalizado com o ficheiro /etc/smartd.conf incluindo em como ser notificado dos avisos.

Para partições criadas em Logical Volume Manager (LVM) (funcionalidade do Linux) durante a instalação, elas podem ser redimensionadas facilmente ao concatenar extensões nelas ou ao truncar extensões delas sobre múltiplos aparelhos de armazenamento sem grandes reconfigurações do sistema.

Se tem espaço utilizável noutra partição (ex. "/path/to/empty") e "/path/to/work"), pode criar um diretório nela e empilhá-lo no diretório antigo (ex, "/path/to/old") onde precisa de espaço a usar o OverlayFS para Linux kernel 3.18 ou mais recente (Debian Stretch 9.0 ou posterior).

$ sudo mount -t overlay overlay \
  -olowerdir=/path/to/old-dir,upperdir=/path/to/empty,workdir=/path/to/work

Aqui, "/path/to/empty" e "/path/to/work" devem estar na partição com Escrita-Leitura activa a escrever em "/path/to/old".

Aqui discutimos manipulações da imagem do disco.

O ficheiro de imagem de disco, "disco.img", de um aparelho não montado, ex., a segunda drive SCSI ou serial ATA "/dev/sdb", pode ser feito a usar o cp(1) ou o dd(1) com o seguinte.

# cp /dev/sdb disco.img
# dd if=/dev/sdb of=disco.img

O master boot record (MBR) da imagem de disco dos PC's tradicionais (veja Secção 9.5.2, “Configuração das partições do disco”) que reside no primeiro sector no disco IDE primário pode ser feito a usar o dd(1) com o seguinte.

# dd if=/dev/hda of=mbr.img bs=512 count=1
# dd if=/dev/hda of=mbr-nopart.img bs=446 count=1
# dd if=/dev/hda of=mbr-part.img skip=446 bs=1 count=66
  • "mbr.img": O MBR com a tabela de partições

  • "mbr-nopart.img": O MBR sem a tabela de partições

  • "mbr-part.img": A tabela de partições apenas do MBR

Se tem um aparelho SCSI ou serial ATA como disco de arranque, substitua "/dev/hda" por "/dev/sda".

Se está a criar uma imagem de uma partição de disco do disco original, substitua "/dev/hda" por "/dev/hda1" etc.

A imagem de disco "partition.img" que contém uma partição única pode ser montada e desmontada ao usar o aparelho loop como a seguir.

# losetup -v -f partition.img
Loop device is /dev/loop0
# mkdir -p /mnt/loop0
# mount -t auto /dev/loop0 /mnt/loop0
...hack...hack...hack
# umount /dev/loop0
# losetup -d /dev/loop0

Isto pode ser simplificado como a seguir.

# mkdir -p /mnt/loop0
# mount -t auto -o loop partition.img /mnt/loop0
...hack...hack...hack
# umount partition.img

Cada partição da imagem de disco "disk.img" que contém múltiplas partições pode ser montada a usar o aparelho loop. Como o aparelho loop não gere partições por predefinição, temos que o redefinir como a seguir.

# modinfo -p loop # verify kernel capability
max_part:Maximum number of partitions per loop device
max_loop:Maximum number of loop devices
# losetup -a # verify nothing using the loop device
# rmmod loop
# modprobe loop max_part=16

Agora, o aparelho loop pode lidar com 16 partições (máximo).

# losetup -v -f disk.img
Loop device is /dev/loop0
# fdisk -l /dev/loop0

Disk /dev/loop0: 5368 MB, 5368709120 bytes
255 heads, 63 sectors/track, 652 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x452b6464

      Device Boot      Start         End      Blocks   Id  System
/dev/loop0p1               1         600     4819468+  83  Linux
/dev/loop0p2             601         652      417690   83  Linux
# mkdir -p /mnt/loop0p1
# mount -t ext4 /dev/loop0p1 /mnt/loop0p1
# mkdir -p /mnt/loop0p2
# mount -t ext4 /dev/loop0p2 /mnt/loop0p2
...hack...hack...hack
# umount /dev/loop0p1
# umount /dev/loop0p2
# losetup -d /dev/loop0

Alternativamente, podem-se fazer efeitos semelhantes ao usar os aparelhos device mapper criados pelo kpartx(8) do pacote kpartx como a seguir.

# kpartx -a -v disk.img
...
# mkdir -p /mnt/loop0p2
# mount -t ext4 /dev/mapper/loop0p2 /mnt/loop0p2
...
...hack...hack...hack
# umount /dev/mapper/loop0p2
...
# kpartx -d /mnt/loop0
[Nota] Nota

Também pode montar uma única partição de tal imagem de disco com o aparelho loop a usar um offset para saltar o MBR etc. Mas isto é mais inclinado a erros.

A imagem de disco vazia "disk.img" que pode crescer até aos 5GiB pode ser feita a usar o dd(1) como a seguir.

$ dd bs=1 count=0 if=/dev/zero of=disk.img seek=5G

Pode criar um sistema de ficheiros ext4 nesta imagem de disco "disk.img" a usar o aparelho loop como a seguir.

# losetup -f -v disk.img
Loop device is /dev/loop1
# mkfs.ext4 /dev/loop1
...hack...hack...hack
# losetup -d /dev/loop1
$ du  --apparent-size -h disk.img
5.0G  disk.img
$ du -h disk.img
83M disk.img

Para "disk.img", o tamanho de ficheiro dele é 5.0 Gb e a utilização real do disco dele é apenas 83 Mb. Esta discrepância é possível porque o ext4 pode manter o ficheiro sparse.

[Dica] Dica

A utilização de disco real do ficheiro sparse cresce com os dados que são escritos nele.

A usar uma operação semelhante em aparelhos criados pelo aparelho loop ou o mapeador de aparelhos como Secção 9.6.3, “Montar o ficheiro de imagem de disco”, pode particionar esta imagem de disco "disk.img" a usar o parted(8) ou o fdisk(8) e pode criar um sistema de ficheiros nela a usar mkfs.ext4(8), mkswap(8), etc.

O ficheiro de imagem ISO9660, "cd.iso", a partir da árvore de diretórios fonte em "source_diretory" pode ser feito a usar o genisoimage(1) disponibilizado pelo cdrkit com o seguinte.

#  genisoimage -r -J -T -V volume_id -o cd.iso diretório_fonte

De modo semelhante, o ficheiro de imagem ISO9660 de arranque, "cdboot.iso", pode ser feito a partir do instalador-debian como árvore de diretórios em "source_diretory" com o seguinte.

#  genisoimage -r -o cdboot.iso -V volume_id \
   -b isolinux/isolinux.bin -c isolinux/boot.cat \
   -no-emul-boot -boot-load-size 4 -boot-info-table diretório_fonte

Aqui é usado para arranque o boot loader Isolinux (veja Secção 3.1.2, “Estágio 2: o gestor de arranque”).

Pode calcular o valor md5sum e fazer a imagem ISO9660 directamente a partir do aparelho CD-ROM como a seguir.

$ isoinfo -d -i /dev/cdrom
CD-ROM is in ISO 9660 format
...
Logical block size is: 2048
Volume size is: 23150592
...
# dd if=/dev/cdrom bs=2048 count=23150592 conv=notrunc,noerror | md5sum
# dd if=/dev/cdrom bs=2048 count=23150592 conv=notrunc,noerror > cd.iso
[Atenção] Atenção

Tem de ter o cuidado de evitar o bug de leitura antecipada do sistema de ficheiros ISO9660 do Linux como em cima para obter o resultado correcto.

Aqui, discutimos manipulação directa de dados binários em meios de armazenamento.

Existem ferramentas para recuperação de ficheiros e dados e análise forense.


[Dica] Dica

Pode recuperar ficheiros apagados no sistema de ficheiros ext2 a usar os comandos list_deleted_inodes e undel de debugfs(8) no pacote e2fsprogs.

Com acesso físico ao seu PC, qualquer um pode facilmente ganhar privilégios de root e aceder a todos os ficheiros no seu PC (veja Secção 4.7.4, “Tornar a palavra-passe do root segura”). Isto significa que o sistema de palavra passe no login não pode proteger os seus dados privados e sensíveis contra um possível roubo do seu PC. Tem que implementar uma tecnologia de encriptação de dados para o fazer. Apesar do GNU privacy guard (veja Secção 10.3, “Infraestrutura da segurança de dados”) poder encriptar ficheiro,consome alguns esforços do utilizador.

dm-crypt e eCryptfs facilitam a encriptação de dados automática nativamente através de módulos do kernel Linux com o mínimo de esforço do utilizador.


Dm-crypt é um sistema de ficheiros criptográfico que usa mapeador-de-aparelho. O mapeador-de-aparelho mapeia um aparelho de bloco para outro.

eCryptfs é outro sistema de ficheiros criptográfico que usa sistema de ficheiros em pilha. Os sistemas de ficheiros em pilha empilham-se a si próprios no topo de um diretório existente de um sistema de ficheiros montado.

[Cuidado] Cuidado

A encriptação de dados custa tempo da CPU e etc. Por favor pese os seus benefícios e custos.

[Nota] Nota

O sistema Debian inteiro pode ser instalado num disco encriptado pelo instalador debian (lenny ou mais recente) a usar dm-crypt/LUKS e initramfs.

[Dica] Dica

Veja Secção 10.3, “Infraestrutura da segurança de dados” para utilitário de encriptação do espaço de utilizador: GNU Privacy Guard.

Pode encriptar o conteúdo de aparelhos de massa amovíveis, por exemplo, uma pen USB em "/dev/sdx", a usar dm-crypt/LUKS. Simplesmente formate-a como a seguir.

# badblocks -c 1024 -s -w -t random -v /dev/sdx
# fdisk /dev/sdx
... "n" "p" "1" "return" "return" "w"
# cryptsetup luksFormat /dev/sdx1
...
# cryptsetup open --type luks /dev/sdx1 sdx1
...
# ls -l /dev/mapper/
total 0
crw-rw---- 1 root root  10, 60 2008-10-04 18:44 control
brw-rw---- 1 root disk 254,  0 2008-10-04 23:55 sdx1
# mkfs.vfat /dev/mapper/sdx1
...
# cryptsetup luksClose sdx1

Depois, pode ser montada tal como uma normal em "/media/<etiqueta_do_disco>", à excepção de pedir a palavra-passe (veja Secção 10.1.7, “Aparelho de armazenamento amovível”) sob ambientes de trabalho modernos como o GNOME a usar gnome-mount(1). A diferença é que todos os dados escritos nela são encriptados. Alternativamente pode formatar o meio num sistema de ficheiros diferente, por exemplo, ext4 com "mkfs.ext4 /dev/mapper/sdx1".

[Nota] Nota

Se é realmente paranóico pela segurança dos dados, pode precisar de sobrescrever várias vezes (o comando "badblocks" no exemplo em cima). No entanto esta operação irá consumir muito tempo.

Vamos assumir que o seu "/etc/fstab" original contém o seguinte.

/dev/sda7 swap sw 0 0

Pode ativar a encriptação da partição swap a usar o dm-crypt com o seguinte.

# aptitude install cryptsetup
# swapoff -a
# echo "cswap /dev/sda7 /dev/urandom swap" >> /etc/crypttab
# perl -i -p -e "s/\/dev\/sda7/\/dev\/mapper\/cswap/" /etc/fstab
# /etc/init.d/cryptdisks restart
 ...
# swapon -a

Pode encriptar ficheiros escritos sob "~/Private/" automaticamente a usar eCryptfs e o pacote ecryptfs-utils.

  • Execute ecryptfs-setup-private(1) e configure "~/Private/" pelos seguintes avisos.

  • Active "~/Private/" ao executar ecryptfs-mount-private(1).

  • Move ficheiros de dados sensitivos para "~/Private/" e cria as ligações simbólicas necessárias.

    • Candidatos: "~/.fetchmailrc", "~/.ssh/identity", "~/.ssh/id_rsa", "~/.ssh/id_dsa" e outros ficheiros com "go-rwx"

  • Mova diretórios de dados sensíveis para um sub-diretório em "~/Private/" e crie as ligações simbólicas necessários.

    • Candidatos: "~/.gnupg" e outros diretórios com "go-rwx"

  • Crie uma ligação simbólica de "~/Desktop/Private/" para "~/Private/" para facilitar as operações do ambiente de trabalho.

  • Desactive "~/Private/" ao executar ecryptfs-umount-private(1).

  • Active "~/Private/" ao emitir "ecryptfs-mount-private" quando necessitar de dados encriptados.

[Dica] Dica

Como o eCryptfs apenas encripta de modo selectivo os ficheiros sensíveis, o custo dele para o sistema é muito menor do que usar o dm-crypt no aparelho de raiz inteiro ou "/home". Não precisa de nenhuns esforços de alocação de armazenamento no disco especial mas não podem manter em confidencial todos os meta-dados do sistema de ficheiros.

Se usar a sua palavra-passe do login para embrulhar as chaves de encriptação, pode automatizar a montagem do eCryptfs via PAM (Pluggable Authentication Modules).

Insira a seguinte linha mesmo antes de "pam_permit.so" em "/etc/pam.d/common-auth".

auth required pam_ecryptfs.so unwrap

Insira a seguinte linha mesmo na última linha em "/etc/pam.d/common-session".

session optional pam_ecryptfs.so unwrap

Insira a seguinte linha na primeira linha activa em "/etc/pam.d/common-password".

password required pam_ecryptfs.so

Isto é bastante conveniente.

[Atenção] Atenção

Erros de configuração do PAM podem bloqueá-lo fora do seu próprio sistema. Veja Capítulo 4, Autenticação.

[Cuidado] Cuidado

Se usar a sua palavra-passe de login para embrulhar chaves de encriptação, os seus dados encriptados são tão seguros como a sua palavra-passe de login de utilizador (veja Secção 4.3, “Boa palavra-passe”). A menos que seja cuidadoso a configurar uma palavra-passe forte, os seus dados estão em risco quando alguém corre software de crackar palavras-passe após roubar o seu portátil (veja Secção 4.7.4, “Tornar a palavra-passe do root segura”).

Debian distribui o kernel Linux organizado em módulos como pacotes para as arquitecturas suportadas.

Existem algumas funcionalidades notáveis no kernel Linux 2.6/3.x comparado ao 2.4.

O impacto de versões de Linux 2.6.39 a Linux 3.0 não é acerca de grandes alterações tecnológicas mas acerca do 20º aniversário.

Muitas funcionalidades do Linux são configuráveis via parâmetros de kernel como a seguir.

Veja "kernel-parameters.txt(.gz)" e outros documentos relacionados na documentação do kernel Linux ("/usr/share/doc/linux-doc-3.*/Documentation/filesystems/*") disponibilizados pelo pacote linux-doc-3.*.

O Debian tem método próprio dele para compilar o kernel e os módulos relacionados.


Se usa initrd em Secção 3.1.2, “Estágio 2: o gestor de arranque”, certifique-se de ler a informação relacionada em initramfs-tools(8), update-initramfs(8), mkinitramfs(8) e initramfs.conf(5).

[Atenção] Atenção

Não ponha ligações simbólicas aos diretórios na árvore fonte (ex. "/usr/src/linux*") a partir de "/usr/include/linux" e "/usr/include/asm" quando compilar a fonte do kernel Linux. (Alguns documentos antigos sugerem isto.)

[Nota] Nota

Quando compilar o kernel Linux mais recente no sistema Debian stable, pode ser necessário o uso das ferramentas backport mais recentes do Debian unstable.

[Nota] Nota

O suporte dinâmico a módulos do kernel (DKMS) é uma nova infraestrutura independente da distribuição desenhada para permitir que módulos de kernel individuais sejam atualizados sem se alterar todo o kernel. Isto é usado para a manutenção de módulos de fora-da-árvore. Isto também facilita a reconstrução de módulos quando se atualiza os kernels.

O controlador de hardware é o código que corre no sistema alvo. A maioria dos controladores de hardware estão agora disponíveis como software livre e estão incluídos nos pacotes normais de kernel Debian na área main.

  • Controlador de GPU

    • Controlador de GPU Intel (main)

    • Controlador de GPU AMD/ATI (main)

    • Controlador de GPU NVIDIA (main nouveau e em non-free controladores binários, sem código fonte, suportados pelo fabricante.)

  • controlador de Softmodem

    • os pacotes martian-modem e sl-modem-dkms (non-free)

O firmware é o código ou dados carregados no aparelho (e.g. CPU microcode, código de renderização na GPU, ou dados FPGA / CPLD, ...). Alguns pacotes de firmware estão disponíveis como software livre, mas muitos pacotes de firmware não estão disponíveis como software livre já que são compostos por dados binários sem código-fonte.

  • firmware-linux-free (main)

  • firmware-linux-nonfree (non-free)

  • firmware-linux-* (non-free)

  • firmware (non-free)

  • intel-microcode (non-free)

  • amd64-microcode (non-free)

Por favor note que os pacotes non-free e contrib não fazem parte do sistema Debian. A configuração de acesso para ativar ou desativar as áreas non-free e contrib é descrita em Secção 2.1.4, “Básico do arquivos Debian”. Deve estar ciente dos contras associados à utilização de pacotes non-free e contrib, conforme é descrito em Secção 2.1.5, “Debian é 100% software livre”.

O uso de sistema virtualizado permite-nos correr várias instâncias do sistema simultâneamente num único hardware.

Existem vários pacotes relacionados com sistemas de virtualização e emulação em Debian para além do simples chroot. Alguns pacotes também o ajudam a configurar tais sistemas.

Tabela 9.26. Lista de ferramentas de virtualização

pacote popcon tamanho descrição
schroot V:7, I:10 2708 ferramenta especializada para executar pacotes binários Debian em chroot
sbuild V:1, I:4 286 ferramenta para construir pacotes binários Debian a partir de fontes Debian
pbuilder V:2, I:16 966 construtor de pacotes pessoais para pacotes Debian
debootstrap V:6, I:63 298 bootstrap um sistema Debian básico (escrito em sh)
cdebootstrap V:0, I:3 116 bootstrap um sistema Debian (escrito em C)
virt-manager V:10, I:42 2298 Virtual Machine Manager: aplicação de ambiente de trabalho para gerir máquinas virtuais
libvirt-clients V:43, I:62 1167 programas para a biblioteca libvirt
bochs V:0, I:1 7194 Bochs: emulador PC IA-32
qemu I:34 94 QEMU: emulador de processador genérico rápido
qemu-system I:21 95 QEMU: binários de emulação de sistema completo
qemu-user V:0, I:13 89671 QEMU: binários de emulação em modo de utilizador
qemu-utils V:11, I:107 6083 QEMU: utilitários
qemu-kvm V:10, I:61 107 KVM: virtualização completa em hardware x86 com virtualização assistida por hardware
virtualbox V:12, I:16 106495 VirtualBox: solução de virtualização x86 em i386 e amd64
xen-tools V:0, I:4 727 ferramentas para gerir o servidor virtual XEN do debian
wine V:19, I:82 192 Wine: Windows API Implementation (suite standard)
dosbox V:2, I:18 2742 DOSBox: emulador x86 com gráficos Tandy/Herc/CGA/EGA/VGA/SVGA, som e DOS
dosemu V:0, I:2 4891 DOSEMU: O Emulador de DOS do Linux
vzctl V:0, I:1 1112 OpenVZ solução de virtualização de servidor - ferramentas de controle
vzquota V:0, I:1 236 OpenVZ solução de virtualização de servidor - ferramentas de quotas
lxc V:10, I:15 18761 Ferramentas de utilizador para Linux containers

Veja o artigo da Wikipedia Comparação de plataformas de máquinas virtuais para uma comparação detalhada das diferentes soluções de plataformas de virtualização.

[Nota] Nota

Algumas funcionalidades descritas aqui apenas estão disponíveis em squeeze ou mais recente.

[Nota] Nota

Os kernels predefinidos de Debian suportam KVM desde lenny.

O fluxo e trabalho típico para virtualização envolve vários passos.

Para o ficheiro de imagem de disco raw, veja Secção 9.6, “A imagem de disco”.

Para outros ficheiros de imagem de disco virtual, pode usar o qemu-nbd para exportá-los pelo protocolo aparelho de bloco de rede e montá-los a usar o módulo de kernel nbd.

O qemu-nbd(8) suporta os formatos de disco suportados pelo QEMU: O QEMU suporta os seguintes formatos de discos: raw, qcow2, qcow, vmdk, vdi, bochs, cow (modo-de-utilizador de Linux de copiar-ao-escrever), parallels, dmg, cloop, vpc, vvfat (VFAT virtual) e aparelho_máquina.

O aparelho de bloco em rede pode suportar partições do mesmo modo que o aparelho de loop (veja Secção 9.6.3, “Montar o ficheiro de imagem de disco”). Pode montar a primeira partição de "disk.img" como a seguir.

# modprobe nbd max_part=16
# qemu-nbd -v -c /dev/nbd0 disk.img
...
# mkdir /mnt/part1
# mount /dev/nbd0p1 /mnt/part1
[Dica] Dica

Pode exportar apenas a primeira partição de "disk.img" a usar a opção "-P 1" para qemu-nbd(8).

chroot(8) oferece a maneira mais básica de correr diferentes instâncias do ambiente GNU/Linux num único sistema em simultâneo sem reiniciar.

[Cuidado] Cuidado

Os exemplos em baixo assumem que ambos os sistemas pai e chroot partilham a mesma arquitectura de CPU.

Pode aprender a como configurar e usar chroot(8) ao correr o programa pbuilder(8) sob script(1) como a seguir.

$ sudo mkdir /sid-root
$ sudo pbuilder --create --no-targz --debug --buildplace /sid-root

Vê como debootstrap(8) ou cdebootstrap(1) povoam dados do sistema para ambiente sid sob "/sid-root".

[Dica] Dica

Estes debootstrap(8) ou cdebootstrap(1) são usados para instalar Debian pelo instalador Debian Installer. Estes também podem ser usados para instalar Debian num sistema sem usar um disco de instalação de Debian, mas em vez disso, a partir de outra distribuição de GNU/Linux.

$ sudo pbuilder --login --no-targz  --debug --buildplace /sid-root

Pode ver como uma shell de sistema a correr sob ambiente sid é criada como o seguinte.

  1. Copiar configuração local ("/etc/hosts", "/etc/hostname", "/etc/resolv.conf")

  2. Montar o sistema de ficheiros "/proc"

  3. Montar o sistema de ficheiros "/dev/pts"

  4. Criar "/usr/sbin/policy-rc.d" o qual sempre existe com 101

  5. Corra "chroot /sid-root bin/bash -c 'exec -a -bash bin/bash'"

[Nota] Nota

Alguns programas sob chroot podem requerer acesso a mais ficheiros do sistema pai para funcionarem do que o pbuilder disponibiliza. Por exemplo, "/sys", "/etc/passwd", "/etc/group", "/var/run/utmp", "/var/log/wtmp", etc. podem precisar de ser montados em união ou copiados.

[Nota] Nota

O ficheiro "/usr/sbin/policy-rc.d" previne que programas daemon arranquem automaticamente no sistema Debian. Veja "/usr/share/doc/sysv-rc/README.policy-rc.d.gz".

[Dica] Dica

O objetivo original do pacote especializado chroot, pbuilder é construir um sistema chroot system e construir um pacote dentro do chroot. É um sistema ideal para usar para verificar se as dependências de compilação de um pacote estão correctas e para certificar que dependências de compilação erradas e desnecessárias não existem no pacote resultante.

[Dica] Dica

De modo semelhante, o pacote schroot pode dar-lhe uma ideia de correr um sistema chroot i386 sob um sistema pai amd64.

Recomendo usar o QEMU ou o VirtualBox num sistema Debian stable para correr vários sistemas de ambiente de trabalho em segurança a usar virtualização. Isto permite-lhe correr aplicações de ambiente de trabalho do Debian unstable e testing sem os riscos usuais associados a elas.

Como o QEMU puro é muito lento, é recomendado acelerá-lo com KVM quando o sistema da máquina o suporta.

A imagem de disco virtual "virtdisk.qcow2" que contem um sistema Debian para o QEMU pode ser criada a usar o instalador de debian em pequenos CDs como a seguir.

$ wget http://cdimage.debian.org/debian-cd/5.0.3/amd64/iso-cd/debian-503-amd64-netinst.iso
$ qemu-img create -f qcow2 virtdisk.qcow2 5G
$ qemu -hda virtdisk.qcow2 -cdrom debian-503-amd64-netinst.iso -boot d -m 256
...

Veja mais dicas em Debian wiki: QEMU.

O VirtualBox vem com ferramentas GUI Qt e é bastante intuitivo. As suas ferramentas GUI e de linha de comandos estão explicadas em Manual do Utilizador do VirtualBox e Manual do Utilizador do VirtualBox (PDF).

[Dica] Dica

Correr outras distribuições de GNU/Linux como o Ubuntu e o Fedora sob virtualização é um bom modo de aprender dicas de configuração. Também outros SOs proprietários podem correr muito bem sob esta virtualização do GNU/Linux.