Chapitre 9. Astuces du système

screen(1) ne permet pas uniquement de faire tourner plusieurs processus dans une fenêtre de terminal, mais aussi à un processus de l’interpréteur de commandes distant de survivre à d’éventuelles interruptions de la connexion. Voici un scénario typique de screen(1) :

	Astuce
	Avec screen, vous pouvez économiser des frais de connexion pour les connexions limitées, telles que les connexion commutées ou par paquets, parce que vous laissez un processus actif alors que vous êtes déconnecté. Vous pouvez le ré-attacher plus tard, lorsque vous vous reconnectez.

Dans une session screen, toutes les entrées clavier sont envoyées vers votre fenêtre actuelle sauf les séquences de touche de commande. Toutes les séquences de touche de commande screen sont entrées par ^A (« Ctrl-A ») suivi d’un seule touche [plus les paramètres]. Voici celles dont il est important de se souvenir.

Consultez screen(1) pour davantage d’informations.

See tmux(1) for functionalities of the alternative command.

Some commands such as /usr/bin/dash which lacks command line history editing capability can add such functionality transparently by running under rlwrap or its equivalents.

 $ rlwrap dash -i

This provides convenient platform to test subtle points for dash with friendly bash-like environment.

The rg(1) command in the ripgrep package offers a faster alternative to the grep(1) command for scanning the source code tree for typical situation. It takes advantage of modern multi-core CPUs and automatically applies reasonable filters to skip some files.

The behavior of vim can be changed significantly by enabling its internal features through the Ex-mode commands such as "set ..." to set vim options.

Many traditional programs record their activities in the text file format under the "/var/log/" directory.

logrotate(8) is used to simplify the administration of log files on a system which generates a lot of log files.

Many new programs record their activities in the binary file format using systemd-journald(8) Journal service under the "/var/log/journal" directory.

You can log data to the systemd-journald(8) Journal from a shell script by using the systemd-cat(1) command.

Voici les principaux analyseurs de journaux (« ~Gsecurity::log-analyzer » dans aptitude(8)).

Les commandes colorisées sont pratiques pour examiner la sortie d’une commande dans l’environnement interactif. J’inclus ce qui suit dans mon fichier « ~/.bashrc ».

if [ "$TERM" != "dumb" ]; then
    eval "`dircolors -b`"
    alias ls='ls --color=always'
    alias ll='ls --color=always -l'
    alias la='ls --color=always -A'
    alias less='less -R'
    alias ls='ls --color=always'
    alias grep='grep --color=always'
    alias egrep='egrep --color=always'
    alias fgrep='fgrep --color=always'
    alias zgrep='zgrep --color=always'
else
    alias ll='ls -l'
    alias la='ls -A'
fi

L’utilisation d’alias réserve les effets de couleurs à l’utilisation interactives des commandes. Il a l’avantage sur l’exportation de la variable d’environnement « export GREP_OPTIONS='--color=auto' » car la couleur peut être affichée avec des programmes de visualisation (« pager » tels que less(1). Si vous souhaitez supprimer la couleur lors du tubage (« piping » à destination d’autres programmes, utilisez plutôt « --color=auto » dans l’exemple ci-dessus pour « ~/.bashrc ».

	Astuce
	Vous pouvez désactiver ces alias dans l’environnement interactif en appelant l’interpréteur de commandes par « TERM=dumb bash ».

Vous pouvez enregistrer l’activité de l’éditeur pour des répétitions complexes.

Il existe plusieurs manières d’enregistrer l’image graphique d’une application X, y compris un affichage xterm.

Afficher la durée du processus indiqué dans la commande.

# time some_command >/dev/null
real    0m0.035s       # time on wall clock (elapsed real time)
user    0m0.000s       # time in user mode
sys     0m0.020s       # time in kernel mode

Une valeur de politesse (« nice » est utilisée pour contrôler la priorité d’ordonnancement du processus.

# nice  -19 top                                      # very nice
# nice --20 wodim -v -eject speed=2 dev=0,0 disk.img # very fast

Parfois, une valeur extrême de politesse (« nice ») fait plus de mal que de bien au système. Utilisez cette commande avec précaution.

La commande ps(1) sous Debian comporte à la fois les fonctionnalités de BSD et de SystemV, elle aide à identifier l’activité des processus de manière statique.

Les processus fils zombies (« defunct ») peuvent être tués par l’identifiant du processus parent identifié dans le champ « PPID »

La commande pstree(1) affiche une arborescence des processus.

top(1) sous Debian a de riches fonctionnalités et aide à identifier de manière dynamique quels sont les processus qui ont une activité curieuse.

It is an interactive full screen program. You can get its usage help press by pressing the "h"-key and terminate it by pressing the "q"-key.

Vous pouvez afficher la liste des fichiers ouverts par un processus avec un identifiant de processus (PID), par exemple de 1 en faisant ce qui suit :

$ sudo lsof -p 1

PID=1 est habituellement le programme init.

Vous pouvez tracer l’activité d’un programme avec strace(1), ltrace(1) ou xtrace(1) pour les appels système, les appels bibliothèque ou la communication entre le serveur et le client X11.

Vous pouvez tracer les appels système de la commande ls de la manière suivante :

$ sudo strace ls

	Astuce
	Use strace-graph script found in /usr/share/doc/strace/examples/ to make a nice tree view

Vous pouvez aussi identifier les processus qui utilisent des fichiers par fuser(1), par exemple pour « /var/log/mail.log » en faisant ce qui suit :

$ sudo fuser -v /var/log/mail.log
                     USER        PID ACCESS COMMAND
/var/log/mail.log:   root       2946 F.... rsyslogd

Vous voyez que le fichier « /var/log/mail.log » est ouvert en écriture par la commande rsyslogd(8).

Vous pouvez aussi identifier les processus qui utilisent des sockets par fuser(1), par exemple, pour « smtp/tcp » par ce qui suit :

$ sudo fuser -v smtp/tcp
                     USER        PID ACCESS COMMAND
smtp/tcp:            Debian-exim   3379 F.... exim4

watch(1) execute un programme de manière répétitive avec un intervalle constant tout en affichant sa sortie en plein écran.

$ watch w

Cela permet l’affichage, mis à jour toutes les deux secondes, de qui est connecté au système.

Il existe plusieurs manières de répéter une boucle de commande entre des fichiers correspondant à une condition, par exemple, correspondant au motif « glob » « *.ext ».

Certains programmes lancent automatiquement d’autres programmes. Voici des points-clés pour la personnalisation de ce processus :

Utilisez kill(1) pour tuer (ou envoyer un signal à) un processus avec son identifiant de processus.

Utilisez killall(1) ou pkill(1) pour faire la même chose avec le nom de commande du processus et d’autres attributs.

Exécutez de la manière suivante la commande at(1) pour planifier un travail qui s’exécute une fois 

$ echo 'command -args'| at 3:40 monday

Utilisez cron(8) pour planifier des tâches qui s’exécutent régulièrement. Consultez crontab(1) et crontab(5).

Vous pouvez planifier le lancement des processus en tant qu’utilisateur normal, par exemple toto en créant un fichier crontab(5) file comme « /var/spool/cron/crontabs/toto » avec la commande « crontab -e ».

Voici un exemple de fichier crontab(5).

# use /bin/sh to run commands, no matter what /etc/passwd says
SHELL=/bin/sh
# mail any output to paul, no matter whose crontab this is
MAILTO=paul
# Min Hour DayOfMonth Month DayOfWeek command (Day... are OR'ed)
# run at 00:05, every day
5  0  *  * *   $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# run at 14:15 on the first of every month -- output mailed to paul
15 14 1  * *   $HOME/bin/monthly
# run at 22:00 on weekdays(1-5), annoy Joe. % for newline, last % for cc:
0 22 *   * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your kids?%.%%
23 */2 1 2 *   echo "run 23 minutes after 0am, 2am, 4am ..., on Feb 1"
5  4 *   * sun echo "run at 04:05 every Sunday"
# run at 03:40 on the first Monday of each month
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args

	Astuce
	Sur un système qui ne tourne pas en permanence, installez le paquet anacron afin de planifier les tâches périodiques à des intervalles particulier dès que le temps de fonctionnement « uptime » de la machine le permet. Consultez anacron(8) et anacrontab(5).

	Astuce
	Vous pouvez lancer périodiquement les scripts de maintenance planifiée du système, depuis le compte de l’administrateur en les plaçant dans « /etc/cron.hourly/ », « /etc/cron.daily/ », « /etc/cron.weekly/ » ou « /etc/cron.monthly/ ». L"échéancier d’exécution de ces scripts peut être personnalisé dans « /etc/crontab » et « /etc/anacrontab ».

Pressing Alt-SysRq (PrtScr) followed by one keys does the magic of rescuing control of the system.

Vous pouvez rechercher qui se trouve sur le système par les commandes suivantes :

	Astuce
	« /var/run/utmp » et « /var/log/wtmp » conservent ces informations de l’utilisateur. Consultez login(1) et utmp(5).

Vous pouvez envoyer un message à toutes les personnes connectées au système avec wall(1) en faisant ce qui suit :

$ echo "We are shutting down in 1 hour" | wall

Bien que l'essentiel de la configuration du matériel puisse être gérée au moyen des outils graphiques qui accompagnent les environnements de bureau graphiques modernes comme GNOME ou KDE, c’est une bonne idée de connaître certaines méthodes de base permettant de le configurer.

Ce qui suit permet de définir l’heure du système et du matériel à MM/DD hh:mm, CCYY :

# date MMDDhhmmCCYY
# hwclock --utc --systohc
# hwclock --show

Il existe plusieurs composants pour configurer la console en mode caractères et les fonctionnalités du système ncurses(3).

Si l’entrée terminfo pour xterm ne fonctionne pas avec un xterm non Debian, changez le type de terminal dans « $TERM » de « xterm » pour une version limitée en fonctionnalités comme « xterm-r6 » lorsque vous-vous connectez à distance à un système Debian. Consultez « /usr/share/doc/libncurses5/FAQ » pour davantage d’informations. « dumb » est le plus petit dénominateur commun pour « $TERM ».

Pour désactiver l’écran de veille, utilisez les commandes suivantes :

On peut toujours débrancher le haut-parleur du PC pour désactiver les bips. La suppression du module du noyau pcspkr le fait pour vous.

Ce qui suit évite que le programme readline(3) utilisé parbash(1) ne bipe lors de l'apparition d'un caractère d'alerte (ASCII=7).

$ echo "set bell-style none">> ~/.inputrc

Vous avez à votre disposition deux moyens d'obtenir l'état d'utilisation de la mémoire.

Voici un exemple.

# grep '\] Memory' /var/log/dmesg
[    0.004000] Memory: 990528k/1016784k available (1975k kernel code, 25868k reserved, 931k data, 296k init)
$ free -k
             total       used       free     shared    buffers     cached
Mem:        997184     976928      20256          0     129592     171932
-/+ buffers/cache:     675404     321780
Swap:      4545576          4    4545572

Vous pourriez vous demander « dmesg me rapporte 990 Mo de mémoire libre et « free -k » me dit que 320 Mo sont libres. Il manque plus de 600 Mo… ».

Ne vous inquiétez pas de la taille importante de « used » et de la petite taille de « free » sur la ligne « Mem: », mais lisez ce qui se trouve sous celle-ci (675404 et 321780 dans l’exemple ci-dessous) et détendez-vous.

Pour mon MacBook avec 1Go=1048576k DRAM (la mémoire vidéo en prend une partie), je peux voir ce qui suit :

Une mauvaise maintenance du système peut rendre votre système vulnérable à une attaque externe.

Pour la vérification de la sécurité et de l’intégrité du système, vous pouvez démarrer avec ce qui suit :

Voici un script simple pour rechercher des fichiers typiques ayant des permissions incorrectes d’écriture pour tout le monde.

# find / -perm 777 -a \! -type s -a \! -type l -a \! \( -type d -a -perm 1777 \)

	Attention
	Comme le paquet debsums utilise des sommes de contrôle MD5 enregistrées de manière statique, on ne peut pas lui faire entièrement confiance comme outil d’audit de la sécurité envers des attaques malveillantes.

L’utilisation de l’espace disque peut être estimée à l’aide de programmes fournis par les paquets mount, coreutils et xdu :

	Astuce
	La sortie de du(1) peut être renvoyée vers xdu(1x) pour réaliser une présentation graphique et interactive avec « du -k . |xdu », « sudo du -k -x / |xdu », etc.

Although reconfiguration of your partition or activation order of removable storage media may yield different names for partitions, you can access them consistently. This is also helpful if you have multiple disks and your BIOS/UEFI doesn't give them consistent device names.

La commande mkfs(8) permet de créer un système de fichiers sur un système Linux. La commande fsck(8) permet de vérifier l’intégrité du système de fichiers et de le réparer sur un système Linux.

Maintenant, par défaut, Debian n'utilise pas fsck après la création d'un système de fichier.

	Attention
	En général, il n’est pas sûr de faire tourner fsck sur un système de fichiers monté.

Astuce

Vous pouvez exécuter la commande fsck(8) sans risque sur tous les systèmes de fichiers incluant le système de fichiers racine au redémarrage avec le paramètre "enable_periodic_fsck" dans "/etc/mke2fs.conf" et le compteur de montage maximum mis à 0 en utilisant "tune2fs -c0 /dev/partition_name". Voir mke2fs.conf(5) et tune2fs(8). Vous trouverez les résultats de la commande fsck(8) lancée depuis le script de démarrage dans « /var/log/fsck/ ».

La configuration statique de base du système de fichiers est donnée par « /etc/fstab ». Par exemple,

«file system»                   «mount point» «type» «options»    «dump» «pass»
proc                                      /proc proc   defaults          0 0
UUID=709cbe4c-80c1-56db-8ab1-dbce3146d2f7 /     ext4   errors=remount-ro 0 1
UUID=817bae6b-45d2-5aca-4d2a-1267ab46ac23 none  swap   sw                0 0
/dev/scd0                        /media/cdrom0  udf,iso9660 user,noauto  0 0

	Astuce
	Un UUID (consultez Section 9.6.3, « Accès à une partition en utilisant l’UUID ») peut être utilisé pour identifier un périphérique bloc au lieu des noms de périphériques blocs normaux comme « /dev/sda1 », ou « /dev/sda2 »,…

Since Linux 2.6.30, the kernel defaults to the behavior provided by "relatime" option.

See fstab(5) and mount(8).

Les caractéristiques du système de fichiers peuvent être optimisées par l’intermédiaire de son superbloc en utilisant la commande tune2fs(8).

	Avertissement
	Veuillez vérifier votre matériel et lire la page de manuel hdparam(8) avant de jouer avec la configuration de vos disques durs parce que ce peut être assez dangereux pour l’intégrité des données.

Vous pouvez tester la vitesse de lecture d’un disque dur, par exemple « /dev/hda » par « hdparm -tT /dev/hda ». Vous pouvez accélérer certains disques (E)IDE avec « hdparm -q -c3 -d1 -u1 -m16 /dev/hda » en activant la prise en charge des E/S 32 bits (« (E)IDE 32-bit I/O support »), en positionnant l’indicateur d’utilisation de dma « using_dma flag », en positionnant l’indicateur de démasquage des interruptions (« interrupt-unmask flag ») et en positionnant les E/S multiples sur 15 secteurs (« multiple 16 sector I/O ») (dangereux !).

Vous pouvez tester la fonctionnalité de cache d’un disque dur, par exemple « /dev/sda » par « hdparm -W /dev/sda ». Vous pouvez désactiver le cache en écriture avec « hdparm -W 0 /dev/sda ».

Vous pouvez réussir à lire un CD-ROM vraiment mal pressé sur un lecteur de CD-ROM moderne rapide en le ralentissant avec « setcd -x 2 ».

Les applications créent normalement des fichiers temporaires dans le répertoire de stockage temporaire « /tmp ». Si « /tmp » ne fournit pas assez d’espace, vous pouvez indiquer un autre répertoire de stockage temporaire à l’aide de la variable $TMPDIR pour les programmes qui l’intègrent.

Si vous avez une partition vide (par exemple « /dev/sdx »), vous pouvez la formater avec mkfs.ext4(1) et la monter (« mount(8) ») sur un répertoire où vous avez besoin de davantage d’espace (vous devrez copier les données d’origine).

$ sudo mv work-dir old-dir
$ sudo mkfs.ext4 /dev/sdx
$ sudo mount -t ext4 /dev/sdx work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	Astuce
	Vous pouvez aussi monter un fichier image de disque vide (consultez Section 9.7.5, « Réaliser le fichier image d’un disque vide ») en tant que périphérique de rebouclage (consultez Section 9.7.3, « Monter le fichier image du disque »). L’utilisation réelle du disque croît avec les données réellement enregistrées.

Si vous avez un répertoire vide (par exemple, « /chemin/vers/répertoire-temporaire ») sur une autre partition avec de l’espace disponible, vous pouvez le remonter avec l’option « --bind » vers un répertoire (par exemple « répertoire-travail ») où vous avez besoin de place.

$ sudo mount --bind /path/to/emp-dir work-dir

	Attention
	This is a deprecated method. Some software may not function well with "symlink to a directory". Instead, use the "mounting" approaches described in the above.

Si vous avez un répertoire vide (par exemple, « /chemin/vers/répertoire-temporaire ») sur une autre partition avec de l’espace disponible, vous pouvez créer un lien symbolique vers ce répertoire avec ln(8).

$ sudo mv work-dir old-dir
$ sudo mkdir -p /path/to/emp-dir
$ sudo ln -sf /path/to/emp-dir work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	Avertissement
	N’utilisez pas de « liens symboliques vers un répertoire » pour un répertoire géré par le système comme par exemple « /opt ». De tels liens symboliques peuvent être écrasés lors de la mise à niveau du système.

Le fichier image du disque, « disk.img » d’un périphérique non monté, par exemple, le second périphérique SCSI ou Serial ATA « /dev/sdb » peut être créé en utilisant cp(1) ou dd(1) comme suit :

# cp /dev/sdb disk.img
# dd if=/dev/sdb of=disk.img

Le fichier image du disque « disk.img » peut être écrit vers un disque non monté, par exemple le second disque SCSI « /dev/sdb » avec la taille correspondante par ce qui suit :

# dd if=disk.img of=/dev/sdb

De la même manière, le fichier image de la partition du disque, « partition.img » peut être écrit sur une partition non montée, par exemple, la première partition du second disque SCSI « /dev/sdb1 » avec la taille correspondante comme suit :

# dd if=partition.img of=/dev/sdb1

Un fichier image disque « disk.img » peut être nettoyé de tous les fichiers supprimés pour donner une image propre « new.img » de la manière suivante :

# mkdir old; mkdir new
# mount -t auto -o loop disk.img old
# dd bs=1 count=0 if=/dev/zero of=new.img seek=5G
# mount -t auto -o loop new.img new
# cd old
# cp -a --sparse=always ./ ../new/
# cd ..
# umount new.img
# umount disk.img

Si « disk.img » est un système de fichiers ext2, ext3 ou ext4, vous pouvez aussi utiliser zerofree(8) du paquet zerofree de la manière suivante :

# losetup -f -v disk.img
Loop device is /dev/loop3
# zerofree /dev/loop3
# cp --sparse=always disk.img new.img

Le fichier image du disque vide « disk.img », qui pourra s’étendre jusqu’à 5Gio peut être fait en utilisant dd(1) comme suit :

$ dd bs=1 count=0 if=/dev/zero of=disk.img seek=5G

Instead of using dd(1), specialized fallocate(8) may be used here.

	Astuce
	Un DVD n’est qu’un gros CD pour wodim(1) qui est fourni par cdrkit.

Vous pouvez rechercher un périphérique utilisable comme suit :

# wodim --devices

Le CD-R vierge est alors inséré dans le graveur de CD et le fichier image ISO9660 « cd.iso » est écrit vers le périphérique, par exemple; « /dev/hda » en utilisant wodim(1) de la manière suivante :

# wodim -v -eject dev=/dev/hda cd.iso

Si un CD-RW est utilisé à la place d’un CD-R, faites alors ce qui suit :

# wodim -v -eject blank=fast dev=/dev/hda cd.iso

	Astuce
	Si votre système de bureau monte automatiquement le CD, démontez-le par la commande « sudo unmount /dev/hda » depuis un terminal avant d’utiliser wodim(1).

Si « cd.iso » contient une image ISO9660, ce qui suit permet alors de le monter manuellement sur « /cdrom » :

# mount -t iso9660 -o ro,loop cd.iso /cdrom

	Astuce
	Les systèmes de bureau modernes peuvent monter automatiquement les supports amovibles tels que les CD formatés en ISO9960 (consultez Section 10.1.7, « Périphériques d’enregistrement amovibles »).

La méthode la plus basique pour visualiser des données binaires est d’utiliser la commande « od -t x1 ».

Il existe des outils permettant de lire et d’écrire des fichiers sans avoir à monter le disque.

Il y a des outils pour la récupération des données et l’analyse par autopsie.

Lorsque les données ont un volume trop important pour pouvoir être sauvegardée dans un seul fichier, vous pouvez en sauvegarder le contenu après l’avoir éclaté en morceaux de, par exemple, 2000Mio et réassembler ces morceaux par la suite sous la forme du fichier d’origine.

$ split -b 2000m large_file
$ cat x* >large_file

	Attention
	Assurez-vous ne pas pas avoir de nom de fichier commençant par « x » afin d’éviter des plantages de nom.

Pour effacer le contenu d’un fichier comme, par exemple, un fichier journal, n’utilisez pas la commande rm(1) pour supprimer le fichier et recréer ensuite un fichier vide parce qu’on peut encore accéder au fichier dans l’intervalle entre les commandes. Voici la manière sûre d’effacer le contenu d’un fichier :

$ :>file_to_be_cleared

Les commandes suivantes créent des fichiers factices ou vides.

$ dd if=/dev/zero    of=5kb.file bs=1k count=5
$ dd if=/dev/urandom of=7mb.file bs=1M count=7
$ touch zero.file
$ : > alwayszero.file

Vous obtiendrez les fichiers suivants :

Il existe plusieurs manières d’effacer complètement les données d’un périphérique semblable à un disque dur, par exemple, une clé USB se trouvant en « /dev/sda ».

	Attention
	Vérifiez d’abord l’emplacement de votre clé USB avec mount(8) avant d’exécuter ces commandes. Le périphérique pointé par « /dev/sda » peut être le disque dur SCSI ou un disque dur SATA sur lequel se trouve l’ensemble de votre système.

Effacer tout le contenu du disque en réinitialisant toutes les données à 0 avec la commande suivante :

# dd if=/dev/zero of=/dev/sda

Tout effacer en écrasant les données existantes par des données aléatoires par la commande suivante :

# dd if=/dev/urandom of=/dev/sda

Effacer de manière très efficace toutes les données en les écrasant avec des données aléatoires par la commande suivante :

# shred -v -n 1 /dev/sda

You may alternatively use badblocks(8) with -t random option.

Comme dd(1) est disponible depuis l’interpréteur de commandes de nombreux CD amorçables de Linux tels que le CD de l’installateur Debian, vous pouvez effacer complètement votre système installé en lançant la commande d’effacement du disque dur du système, par exemple, « /dev/hda », « /dev/sda », etc. depuis un tel support,

Une zone inutilisée du disque dur (ou d’une clé mémoire USB), par ex. « /devsdb1 » peut encore contenir les données effacées elles-mêmes puisqu’elles ne sont que déliées du système de fichiers. Elles peuvent être nettoyées en les surchargeant.

# mount -t auto /dev/sdb1 /mnt/foo
# cd /mnt/foo
# dd if=/dev/zero of=junk
dd: writing to `junk': No space left on device
...
# sync
# umount /dev/sdb1

	Avertissement
	C’est en général suffisamment bon pour votre clé mémoire USB. Mais ce n’est pas parfait. La plupart des noms des fichiers effacés et leurs attributs peuvent être cachés et rester dans le système de fichiers.

Même si vous avez accidentellement supprimé un fichier, tant que ce fichier est en cours d’utilisation par une application quelconque, (en mode lecture ou écriture); il est possible de récupérer un tel fichier.

Essayez, par exemple, ce qui suit :

$ echo foo > bar
$ less bar
$ ps aux | grep ' less[ ]'
bozo    4775  0.0  0.0  92200   884 pts/8    S+   00:18   0:00 less bar
$ rm bar
$ ls -l /proc/4775/fd | grep bar
lr-x------ 1 bozo bozo 64 2008-05-09 00:19 4 -> /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 >bar
$ ls -l
-rw-r--r-- 1 bozo bozo 4 2008-05-09 00:25 bar
$ cat bar
foo

Exécutez sur un autre terminal (lorsque vous avez le paquet lsof installé) comme suit

$ ls -li bar
2228329 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:02 bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar
$ rm bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 >bar
$ ls -li bar
2228302 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:05 bar
$ cat bar
foo

Les fichiers ayant des liens physiques peuvent être identifiés par « ls -li ».

$ ls -li
total 0
2738405 -rw-r--r-- 1 root root 0 2008-09-15 20:21 bar
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 baz
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 foo

Tous les fichiers supprimés mais ouverts prennent de l’espace disque même s’ils ne sont pas visibles par la commande du(1) normale. On peut en afficher la liste avec leur taille par la commande suivante :

# lsof -s -X / |grep deleted

For example, an encrypted disk partition created with dm-crypt/LUKS on "/dev/sdc5" by Debian Installer can be mounted onto "/mnt" as follows:

$ sudo cryptsetup open /dev/sdc5 ninja --type luks
Enter passphrase for /dev/sdc5: ****
$ sudo lvm
lvm> lvscan
  inactive          '/dev/ninja-vg/root' [13.52 GiB] inherit
  inactive          '/dev/ninja-vg/swap_1' [640.00 MiB] inherit
  ACTIVE            '/dev/goofy/root' [180.00 GiB] inherit
  ACTIVE            '/dev/goofy/swap' [9.70 GiB] inherit
lvm> lvchange -a y /dev/ninja-vg/root
lvm> exit
  Exiting.
$ sudo mount /dev/ninja-vg/root /mnt

De nombreuses fonctionnalités du noyau peuvent être configurées par l’intermédiaire de paramètres du noyau de la manière suivante :

La plupart des programmes normaux n’ont pas besoin des en-têtes du noyau et peuvent de fait être cassés si vous les utilisez directement pour la compilation. Ils devront être compilés avec les en-têtes se trouvant dans « /usr/include/linux » et « /usr/include/asm » qui sont fournis, sur les systèmes Debian, par le paquet libc6-dev (créé à partir du paquet source glibc).

	Note
	For compiling some kernel-specific programs such as the kernel modules from the external source and the automounter daemon (amd), you must include path to the corresponding kernel headers, e.g. "-I/usr/src/linux-particular-version/include/", to your command line.

Debian a sa propre manière de compiler le noyau et les modules associés.

Pour construire des paquets binaires d’un noyau personnalisé à partir des sources du noyau amont, vous devriez utiliser la cible « deb-pkg » fournie pour cela.

$ sudo apt-get build-dep linux
$ cd /usr/src
$ wget http://www.kernel.org/pub/linux/kernel/v3.11/linux-version.tar.bz2
$ tar -xjvf linux-version.tar.bz2
$ cd linux-version
$ cp /boot/config-version .config
$ make menuconfig
 ...
$ make deb-pkg

	Astuce
	Le paquet linux-source-version fournit les sources du noyau Linux avec les correctifs Debian en tant que « /usr/src/linux-version.tar.bz2 ».

Pour construire des paquets binaires particuliers à partir du paquet source Debian, vous devriez utiliser les cibles « binary-arch_architecture_jeu_de_fonctionnalités_saveur » dans « debian/rules.gen ».

$ sudo apt-get build-dep linux
$ apt-get source linux
$ cd linux-3.*
$ fakeroot make -f debian/rules.gen binary-arch_i386_none_686

Consultez les renseignements complémentaires :

The hardware driver is the code running on the main CPUs of the target system. Most hardware drivers are available as free software now and are included in the normal Debian kernel packages in the main area.