Bab 9. Tips sistem

screen(1) tidak hanya memungkinkan satu jendela terminal bekerja dengan beberapa proses, tetapi juga memungkinkan proses shell jarak jauh untuk bertahan dari koneksi yang terputus. Berikut adalah skenario penggunaan screen(1) yang biasa.

	Tip
	Anda dapat menghemat biaya koneksi dengan screen untuk koneksi jaringan terukur seperti dial-up dan paket, karena Anda dapat membiarkan proses aktif saat terputus, lalu mencantolkan kembali nanti ketika Anda terhubung lagi.

Dalam sesi screen, semua masukan papan ketik dikirim ke jendela Anda saat ini kecuali untuk penekanan tombol perintah. Semua penekanan tombol perintah screen dimasukkan dengan mengetik ^A ("Control-A") ditambah satu tombol [ditambah parameter apa pun]. Berikut adalah hal-hal penting untuk diingat.

Lihat screen(1) untuk detailnya.

Lihat tmux(1)untuk fungsionalitas dari perintah alternatif.

Beberapa perintah seperti /usr/bin/dash yang tidak memiliki kemampuan penyuntingan riwayat baris perintah dapat menambahkan fungsionalitas tersebut secara transparan dengan berjalan di bawah rlwrap atau yang setara.

 $ rlwrap dash -i

Ini menyediakan platform yang nyaman untuk menguji titik-titik halus untuk dash dengan lingkungan mirip bash yang ramah.

Perintah rg(1) dalam paket ripgrep menawarkan alternatif yang lebih cepat dari perintah grep(1) untuk memindai pohon kode sumber bagi situasi tipikal. Ini mengambil keuntungan dari CPU multi-core modern dan secara otomatis menerapkan filter yang masuk akal untuk melewati beberapa berkas.

Perilaku vim dapat diubah secara signifikan dengan mengaktifkan fitur internalnya melalui perintah mode Ex seperti "set ..." untuk mengatur opsi vim.

Banyak program tradisional merekam aktivitas mereka dalam format berkas teks di bawah direktori "/var/log/".

logrotate(8) digunakan untuk menyederhanakan administrasi berkas log pada sistem yang menghasilkan banyak berkas log.

Banyak program baru merekam aktivitasnya dalam format berkas biner menggunakan layanan Jurnal systemd-journald(8) di bawah direktori "/var/log/journal".

Anda dapat mencatat data ke Jurnal systemd-journald(8) dari skrip shell dengan menggunakan perintah systemd-cat(1).

Berikut adalah penganalisis log terkenal ("~Gsecurity::log-analyzer" dalam aptitude(8)).

Perintah berwarna berguna untuk memeriksa keluaran mereka di lingkungan interaktif. Saya memasukkan yang berikut dalam "~/.bashrc".

if [ "$TERM" != "dumb" ]; then
    eval "`dircolors -b`"
    alias ls='ls --color=always'
    alias ll='ls --color=always -l'
    alias la='ls --color=always -A'
    alias less='less -R'
    alias ls='ls --color=always'
    alias grep='grep --color=always'
    alias egrep='egrep --color=always'
    alias fgrep='fgrep --color=always'
    alias zgrep='zgrep --color=always'
else
    alias ll='ls -l'
    alias la='ls -A'
fi

Penggunaan alias membatasi efek warna pada penggunaan perintah interaktif. Ini memiliki keuntungan dibandingkan mengekspor variabel lingkungan "export GREP_OPTIONS='--color=auto'" karena warna dapat dilihat di bawah program pager seperti less(1). Jika Anda ingin meniadakan warna saat menyalurkan ke program lain, gunakan "--color=auto" sebagai gantinya dalam contoh di atas untuk "~/.bashrc".

	Tip
	Anda dapat mematikan alias mewarnai ini di lingkungan interaktif dengan memanggil shell memakai "TERM=dumb bash".

Anda dapat merekam aktivitas penyunting untuk pengulangan yang kompleks.

Ada beberapa cara untuk merekam gambar grafis dari aplikasi X, termasuk tampilan xterm.

Menampilkan waktu yang digunakan oleh proses yang dipanggil oleh perintah.

# time some_command >/dev/null
real    0m0.035s       # time on wall clock (elapsed real time)
user    0m0.000s       # time in user mode
sys     0m0.020s       # time in kernel mode

Suatu nilai nice digunakan untuk mengontrol prioritas penjadwalan untuk proses tersebut.

# nice  -19 top                                      # very nice
# nice --20 wodim -v -eject speed=2 dev=0,0 disk.img # very fast

Terkadang nilai nice yang ekstrem lebih berbahaya daripada baik untuk sistem. Gunakan perintah ini dengan hati-hati.

Perintah ps(1) pada sistem Debian mendukung fitur BSD dan SystemV dan membantu mengidentifikasi aktivitas proses secara statis.

Untuk proses anak zombie (mati), Anda dapat membunuh mereka dengan id proses induk yang diidentifikasi di bidang "PPID".

Perintah pstree(1) menampilkan pohon proses.

top(1) pada sistem Debian memiliki fitur yang kaya dan membantu mengidentifikasi proses apa yang bertindak aneh secara dinamis.

Ini adalah program layar penuh interaktif. Anda bisa mendapatkan bantuan penggunaannya dengan menekan tombol "h" dan menghentikannya dengan menekan tombol "q".

Anda dapat mencantumkan semua berkas yang dibuka oleh proses dengan ID proses (PID), misalnya 1, dengan yang berikut ini.

$ sudo lsof -p 1

PID=1 biasanya adalah program init.

Anda dapat melacak aktivitas program dengan strace(1), ltrace(1), atau xtrace(1) untuk panggilan dan sinyal sistem, panggilan pustaka, atau komunikasi antara klien dan server X11.

Anda dapat melacak panggilan sistem dari perintah ls sebagai berikut.

$ sudo strace ls

	Tip
	Gunakan skrip strace-graph yang ditemukan di /usr/share/doc/strace/examples/ untuk membuat tampilan pohon yang bagus

Anda juga dapat mengidentifikasi proses yang menggunakan berkas dengan fuser(1), misalnya untuk "/var/log/mail.log" dengan berikut ini.

$ sudo fuser -v /var/log/mail.log
                     USER        PID ACCESS COMMAND
/var/log/mail.log:   root       2946 F.... rsyslogd

Anda melihat bahwa berkas "/var/log/mail.log" dibuka untuk ditulis oleh perintah rsyslogd(8).

Anda juga dapat mengidentifikasi proses menggunakan soket dengan fuser(1), misalnya untuk "smtp/tcp" dengan yang berikut.

$ sudo fuser -v smtp/tcp
                     USER        PID ACCESS COMMAND
smtp/tcp:            Debian-exim   3379 F.... exim4

watch(1) mengeksekusi program berulang kali dengan interval konstan sambil menunjukkan keluarannya di layar penuh.

$ watch w

Ini menampilkan siapa yang masuk ke sistem, diperbarui setiap 2 detik.

Ada beberapa cara untuk mengulangi perintah atas berkas yang cocok dengan beberapa kondisi, misalnya pencocokan pola glob "*.ext".

Beberapa program memulai program lain secara otomatis. Berikut adalah poin-poin pemeriksaan untuk menyesuaikan proses ini.

Gunakan kill(1) untuk membunuh (atau mengirim sinyal ke) suatu proses dengan ID proses.

Gunakan killall(1) atau pkill(1) untuk melakukan hal yang sama dengan nama perintah proses dan atribut lainnya.

Jalankan perintah at(1) untuk menjadwalkan pekerjaan satu kali dengan yang berikut.

$ echo 'command -args'| at 3:40 monday

Gunakan cron(8) untuk menjadwalkan tugas secara teratur. Lihat crontab(1) dan crontab(5).

Anda dapat menjadwalkan untuk menjalankan proses sebagai pengguna normal, misalnya foo dengan membuat berkas crontab(5) sebagai "/var/spool/cron/crontabs/foo" dengan perintah "crontab -e".

Berikut adalah contoh berkas crontab(5).

# use /bin/sh to run commands, no matter what /etc/passwd says
SHELL=/bin/sh
# mail any output to paul, no matter whose crontab this is
MAILTO=paul
# Min Hour DayOfMonth Month DayOfWeek command (Day... are OR'ed)
# run at 00:05, every day
5  0  *  * *   $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# run at 14:15 on the first of every month -- output mailed to paul
15 14 1  * *   $HOME/bin/monthly
# run at 22:00 on weekdays(1-5), annoy Joe. % for newline, last % for cc:
0 22 *   * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your kids?%.%%
23 */2 1 2 *   echo "run 23 minutes after 0am, 2am, 4am ..., on Feb 1"
5  4 *   * sun echo "run at 04:05 every Sunday"
# run at 03:40 on the first Monday of each month
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args

	Tip
	Untuk sistem yang tidak berjalan terus menerus, pasang paket anacron untuk menjadwalkan perintah berkala pada interval yang ditentukan sedekat mungkin dengan waktu aktif mesin mengizinkan. Lihat anacron(8) dan anacrontab(5).

	Tip
	Untuk skrip pemeliharaan sistem terjadwal, Anda dapat menjalankannya secara berkala dari akun root dengan menempatkan skrip tersebut di "/etc/cron.hourly/", "/etc/cron.daily/","/etc/cron.weekly/", atau "/etc/cron.monthly/". Waktu eksekusi skrip ini dapat disesuaikan dengan "/etc/crontab" dan "/etc/anacrontab".

Menekan Alt-SysRq (PrtScr) diikuti oleh satu tombol melakukan keajaiban menyelamatkan kontrol sistem.

Anda dapat memeriksa siapa yang ada di sistem dengan berikut ini.

	Tip
	"/var/run/utmp", dan"/var/log/wtmp" menyimpan informasi pengguna tersebut. Lihat login(1) dan utmp(5).

Anda dapat mengirim pesan ke semua orang yang masuk ke sistem dengan wall(1) dengan berikut ini.

$ echo "We are shutting down in 1 hour" | wall

Meskipun sebagian besar konfigurasi perangkat keras pada sistem desktop GUI modern seperti GNOME dan KDE dapat dikelola melalui alat konfigurasi GUI yang menyertainya, adalah ide yang baik untuk mengetahui beberapa metode dasar untuk mengkonfigurasinya.

Berikut ini mengatur waktu sistem dan perangkat keras ke BB/TT jj:mm, AAYY.

# date MMDDhhmmCCYY
# hwclock --utc --systohc
# hwclock --show

Ada beberapa komponen untuk mengkonfigurasi konsol karakter dan fitur sistem ncurses(3).

If the terminfo entry for xterm doesn't work with a non-Debian xterm, change your terminal type, "$TERM", from "xterm" to one of the feature-limited versions such as "xterm-r6" when you log in to a Debian system remotely. See "/usr/share/doc/libncurses5/FAQ" for more. "dumb" is the lowest common denominator for "$TERM".

For disabling the screen saver, use following commands.

Seseorang selalu dapat mencabut speaker PC untuk menonaktifkan suara bip. Menghapus modul kernel pcspkr melakukan ini untuk Anda.

Berikut ini mencegah program readline(3) yang digunakan oleh bash(1) untuk berbunyi bip saat menemui karakter peringatan (ASCII=7).

$ echo "set bell-style none">> ~/.inputrc

Ada 2 sumber daya yang tersedia bagi Anda untuk mendapatkan situasi penggunaan memori.

Berikut adalah contohnya.

# grep '\] Memory' /var/log/dmesg
[    0.004000] Memory: 990528k/1016784k available (1975k kernel code, 25868k reserved, 931k data, 296k init)
$ free -k
             total       used       free     shared    buffers     cached
Mem:        997184     976928      20256          0     129592     171932
-/+ buffers/cache:     675404     321780
Swap:      4545576          4    4545572

Anda mungkin bertanya-tanya "dmesg memberi tahu saya bebas 990 MB, dan free -k mengatakan 320 MB bebas. Lebih dari 600 MB hilang …".

Jangan khawatir tentang ukuran besar "digunakan" dan ukuran kecil "bebas" dalam baris "Mem:", tetapi baca yang di bawahnya (675404 dan 321780 dalam contoh di atas) dan rileks.

Untuk MacBook saya dengan DRAM 1GB=1048576k (sistem video mencuri sebagian dari ini), saya melihat yang berikut.

Pemeliharaan sistem yang buruk dapat mengekspos sistem Anda ke eksploitasi eksternal.

Untuk pemeriksaan keamanan dan integritas sistem, Anda harus mulai dengan yang berikut.

Berikut adalah skrip sederhana untuk memeriksa salah izin berkas sehingga dapat ditulis oleh siapapun.

# find / -perm 777 -a \! -type s -a \! -type l -a \! \( -type d -a -perm 1777 \)

	Perhatian
	Karena paket debsums menggunakan checksum MD5 yang disimpan secara lokal, itu tidak dapat sepenuhnya dipercaya sebagai alat audit keamanan sistem terhadap serangan berbahaya.

Penggunaan ruang disk dapat dievaluasi oleh program yang disediakan oleh paket mount, coreutils, dan xdu:

	Tip
	Anda dapat mengumpan keluaran dari du(8) ke xdu(1x) untuk menghasilkan presentasi grafis dan interaktif dengan "du -k . |xdu", "sudo du -k -x / |xdu", dll.

Meskipun konfigurasi ulang partisi atau urutan aktivasi media penyimpanan lepasan dapat menghasilkan nama yang berbeda untuk partisi, Anda dapat mengaksesnya secara konsisten. Ini juga membantu jika Anda memiliki beberapa disk dan BIOS/UEFI Anda tidak memberi mereka nama perangkat yang konsisten.

Perintah mkfs(8) membuat sistem berkas pada sistem Linux. Perintah fsck(8) menyediakan pemeriksaan integritas dan perbaikan sistem berkas pada sistem Linux.

Debian sekarang membakukan untuk tidak ada fsck periodik setelah pembuatan sistem berkas.

	Perhatian
	Umumnya tidak aman untuk menjalankan fsck pada sistem berkas yang dikait.

	Tip
	Anda dapat menjalankan perintah fsck(8) dengan aman pada semua sistem berkas termasuk sistem berkas root pada saat reboot dengan mengatur "enable_periodic_fsck" di "/etc/mke2fs.conf" dan cacah mount maks ke 0 menggunakan "tune2fs -c0 /dev/nama_partisi". Lihat mke2fs.conf(5) dan tune2fs(8). Periksa berkas di "/var/log/fsck/" untuk hasil perintah fsck(8) yang dijalankan dari skrip boot.

Konfigurasi sistem berkas statis dasar diberikan oleh "/etc/fstab". Misalnya,

«file system»                   «mount point» «type» «options»    «dump» «pass»
proc                                      /proc proc   defaults          0 0
UUID=709cbe4c-80c1-56db-8ab1-dbce3146d2f7 /     ext4   errors=remount-ro 0 1
UUID=817bae6b-45d2-5aca-4d2a-1267ab46ac23 none  swap   sw                0 0
/dev/scd0                        /media/cdrom0  udf,iso9660 user,noauto  0 0

	Tip
	UUID (lihat Bagian 9.6.3, “Mengakses partisi menggunakan UUID”) dapat digunakan untuk mengidentifikasi perangkat blok alih-alih nama perangkat blok normal seperti "/dev/sda1", "/dev/sda2", …

Sejak Linux 2.6.30, baku kernel adalah perilaku yang disediakan oleh opsi "relatime".

Lihat fstab(5) dan mount(8).

Karakteristik sistem berkas dapat dioptimalkan melalui superblok menggunakan perintah tune2fs(8).

	Awas
	Silakan periksa perangkat keras Anda dan baca halaman man hdparam(8) sebelum bermain dengan konfigurasi hard disk karena ini mungkin cukup berbahaya bagi integritas data.

Anda dapat menguji kecepatan akses disk dari hard disk, misalnya "/dev/hda", dengan "hdparm -tT /dev/hda". Untuk beberapa hard disk yang terhubung dengan (E)IDE, Anda dapat mempercepatnya dengan "hdparm -q -c3 -d1 -u1 -m16 /dev/hda" dengan mengaktifkan "(E)IDE 32-bit I/O support", memfungsikan "using_dma flag", pengaturan "interrupt-unmask flag", dan pengaturan "multiple 16 sector I/O" (berbahaya!).

Anda dapat menguji fitur singgahan tulis dari hard disk, misalnya "/dev/sda", dengan "hdparm -W /dev/sda". Anda dapat menonaktifkan fitur singgahan tulisnya dengan "hdparm -W 0 /dev/sda".

Anda mungkin dapat membaca CDROM yang dicetak dengan buruk pada drive CD-ROM berkecepatan tinggi modern dengan memperlambatnya memakai "setcd -x 2".

Aplikasi biasanya membuat berkas sementara di bawah direktori penyimpanan sementara "/tmp". Jika "/tmp" tidak menyediakan ruang yang cukup, Anda dapat menentukan direktori penyimpanan sementara tersebut melalui variabel $TMPDIR untuk program yang berperilaku baik.

Jika Anda memiliki partisi kosong (misalnya, "/dev/sdx"), Anda dapat memformatnya dengan mkfs.ext4(1) dan mount(8) ke direktori di mana Anda membutuhkan lebih banyak ruang. (Anda perlu menyalin konten data asli.)

$ sudo mv work-dir old-dir
$ sudo mkfs.ext4 /dev/sdx
$ sudo mount -t ext4 /dev/sdx work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	Tip
	Anda dapat mengait berkas image disk kosong (lihat Bagian 9.7.5, “Membuat berkas image disk kosong”) sebagai perangkat loop (lihat Bagian 9.7.3, “Mengait berkas image disk”). Penggunaan disk yang sebenarnya tumbuh dengan data aktual yang disimpan.

Jika Anda memiliki direktori kosong (misalnya,"/path/ke/dir-kosong") pada partisi lain dengan ruang yang dapat digunakan, Anda dapat me-mount(8) itu dengan opsi "--bind" ke direktori (misalnya, "dir-kerja") di mana Anda membutuhkan lebih banyak ruang.

$ sudo mount --bind /path/to/emp-dir work-dir

	Perhatian
	Ini adalah metode yang usang. Beberapa perangkat lunak mungkin tidak berfungsi dengan baik dengan "symlink ke direktori". Sebaliknya, gunakan pendekatan "mounting" yang dijelaskan di atas.

Jika Anda memiliki direktori kosong (misalnya, "/path/ke/dir-kosong") di partisi lain dengan ruang yang dapat digunakan, Anda dapat membuat symlink ke direktori dengan ln(8).

$ sudo mv work-dir old-dir
$ sudo mkdir -p /path/to/emp-dir
$ sudo ln -sf /path/to/emp-dir work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	Awas
	Jangan gunakan "symlink ke direktori" untuk direktori yang dikelola oleh sistem seperti "/opt". Symlink semacam itu mungkin ditimpa ketika sistem ditingkatkan.

Berkas image disk, "disk.img", dari perangkat yang tidak dikait, misalnya, SCSI kedua atau serial ATA drive "/dev/sdb", dapat dibuat menggunakan cp(1) atau dd(1) dengan cara berikut.

# cp /dev/sdb disk.img
# dd if=/dev/sdb of=disk.img

Berkas image disk, "disk.img" dapat ditulis ke perangkat yang dikait, misalnya, drive SCSI kedua "/dev/sdb" dengan ukuran yang cocok, dengan yang berikut ini.

# dd if=disk.img of=/dev/sdb

Demikian pula, berkas image partisi disk, "partition.img" dapat ditulis ke partisi yang tidak dikait, misalnya, partisi pertama dari drive SCSI kedua "/dev/sdb1" dengan ukuran yang cocok, memakai yang berikut ini.

# dd if=partition.img of=/dev/sdb1

Sebuah berkas image disk, "disk.img" dapat dibersihkan dari semua berkas yang dihapus menjadi image sparse bersih "new.img" dengan berikut.

# mkdir old; mkdir new
# mount -t auto -o loop disk.img old
# dd bs=1 count=0 if=/dev/zero of=new.img seek=5G
# mount -t auto -o loop new.img new
# cd old
# cp -a --sparse=always ./ ../new/
# cd ..
# umount new.img
# umount disk.img

Jika "disk.img" berada dalam ext2, ext3, atau ext4, Anda juga dapat menggunakan zerofree(8) dari paket zerofree sebagai berikut.

# losetup -f -v disk.img
Loop device is /dev/loop3
# zerofree /dev/loop3
# cp --sparse=always disk.img new.img

Image disk kosong "disk.img" yang dapat tumbuh hingga 5GiB dapat dibuat menggunakan dd(1) sebagai berikut.

$ dd bs=1 count=0 if=/dev/zero of=disk.img seek=5G

Alih-alih menggunakan dd(1), fallocate(8) yang khusus dapat digunakan di sini.

	Tip
	DVD hanyalah suatu CD besar bagi wodim(1) yang disediakan oleh cdrkit.

Anda dapat menemukan perangkat yang dapat digunakan dengan berikut ini.

# wodim --devices

Kemudian CD-R kosong dimasukkan ke drive CD, dan berkas image ISO9660, "cd.iso" ditulis ke perangkat ini, misalnya, "/dev/hda", menggunakan wodim(1) dengan berikut ini.

# wodim -v -eject dev=/dev/hda cd.iso

Jika CD-RW digunakan alih-alih CD-R, lakukan ini sebagai gantinya dengan yang berikut ini.

# wodim -v -eject blank=fast dev=/dev/hda cd.iso

	Tip
	Jika sistem desktop Anda mengait CD secara otomatis, lepas kaitnya dengan "sudo umount /dev/hda" dari konsol sebelum menggunakan wodim(1).

Jika "cd.iso" berisi image ISO9660, maka berikut ini secara manual mengaitnya ke "/cdrom".

# mount -t iso9660 -o ro,loop cd.iso /cdrom

	Tip
	Sistem desktop modern dapat mengait media lepasan seperti CD terformat ISO9660 secara otomatis (lihat Bagian 10.1.7, “Perangkat penyimpanan lepasan”).

Metode tampilan data biner yang paling dasar adalah dengan menggunakan perintah "od -t x1".

Ada alat untuk membaca dan menulis berkas tanpa mengait disk.

Ada alat untuk pemulihan berkas data dan analisis forensik.

Ketika data terlalu besar untuk dicadangkan sebagai satu berkas, Anda dapat membuat cadangan kontennya setelah membaginya menjadi, misalnya potongan 2000MiB dan menggabungkan potongan-potongan itu kembali ke berkas asli nanti.

$ split -b 2000m large_file
$ cat x* >large_file

	Perhatian
	Pastikan Anda tidak memiliki berkas yang dimulai dengan "x" untuk menghindari crash nama.

Untuk menghapus isi berkas seperti berkas log, jangan gunakan rm(1) untuk menghapus berkas dan kemudian membuat berkas kosong baru, karena berkas mungkin masih diakses dalam interval antara perintah. Berikut ini adalah cara yang aman untuk menghapus isi berkas.

$ :>file_to_be_cleared

The following commands create dummy or empty files.

$ dd if=/dev/zero    of=5kb.file bs=1k count=5
$ dd if=/dev/urandom of=7mb.file bs=1M count=7
$ touch zero.file
$ : > alwayszero.file

Anda harus menemukan berkas berikut.

Ada beberapa cara untuk benar-benar menghapus data dari seluruh perangkat seperti hard disk, misalnya, USB memory stick di "/dev/sda".

	Perhatian
	Periksa lokasi memory stick USB Anda dengan mount(8) terlebih dahulu sebelum menjalankan perintah di sini. Perangkat yang ditunjuk oleh "/dev/sda" mungkin adalah hard disk SCSI atau hard disk serial-ATA tempat seluruh sistem Anda berada.

Hapus semua konten disk dengan mengatur ulang data ke 0 dengan yang berikut ini.

# dd if=/dev/zero of=/dev/sda

Hapus semuanya dengan menimpa dengan data acak sebagai berikut.

# dd if=/dev/urandom of=/dev/sda

Hapus semuanya dengan menimpa dengan data acak dengan sangat efisien sebagai berikut.

# shred -v -n 1 /dev/sda

Anda dapat menggunakan badblocks (8) dengan opsi -t random.

Karena dd(1) tersedia dari shell dari banyak CD Linux bootable seperti Debian installer CD, Anda dapat menghapus sistem terpasang Anda sepenuhnya dengan menjalankan perintah menghapus dari media tersebut pada sistem hard disk, misalnya, "/dev/hda", "/dev/sda", dll.

Area yang tidak digunakan pada hard disk (atau usb memory stick), misalnya "/dev/sdb1" mungkin masih berisi data yang terhapus karena mereka hanya diputus hubungannya dari sistem berkas. Ini dapat dibersihkan dengan menimpa mereka.

# mount -t auto /dev/sdb1 /mnt/foo
# cd /mnt/foo
# dd if=/dev/zero of=junk
dd: writing to `junk': No space left on device
...
# sync
# umount /dev/sdb1

	Awas
	Biasanya cukup baik untuk memory stick USB Anda. Tapi ini tidak sempurna. Sebagian besar nama berkas yang terhapus dan atributnya mungkin disembunyikan dan tetap berada dalam sistem berkas.

Bahkan jika Anda secara tidak sengaja menghapus suatu berkas, selama berkas itu masih digunakan oleh beberapa aplikasi (mode baca atau tulis), adalah mungkin untuk memulihkan berkas tersebut.

Misalnya, coba yang berikut ini

$ echo foo > bar
$ less bar
$ ps aux | grep ' less[ ]'
bozo    4775  0.0  0.0  92200   884 pts/8    S+   00:18   0:00 less bar
$ rm bar
$ ls -l /proc/4775/fd | grep bar
lr-x------ 1 bozo bozo 64 2008-05-09 00:19 4 -> /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 >bar
$ ls -l
-rw-r--r-- 1 bozo bozo 4 2008-05-09 00:25 bar
$ cat bar
foo

Jalankan pada terminal lain (ketika Anda memiliki paket lsof) sebagai berikut.

$ ls -li bar
2228329 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:02 bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar
$ rm bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 >bar
$ ls -li bar
2228302 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:05 bar
$ cat bar
foo

Berkas dengan hardlink dapat diidentifikasi dengan "ls -li".

$ ls -li
total 0
2738405 -rw-r--r-- 1 root root 0 2008-09-15 20:21 bar
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 baz
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 foo

Semua berkas yang dihapus tetapi terbuka mengkonsumsi ruang disk meskipun tidak terlihat dari du(1) normal. Mereka dapat ditampilkan daftarnya dengan ukuran mereka dengan berikut.

# lsof -s -X / |grep deleted

Misalnya, partisi disk terenkripsi yang dibuat dengan dm-crypt/LUKS pada "/dev/sdc5" oleh Debian Installer dapat dikait ke "/mnt" sebagai berikut:

$ sudo cryptsetup open /dev/sdc5 ninja --type luks
Enter passphrase for /dev/sdc5: ****
$ sudo lvm
lvm> lvscan
  inactive          '/dev/ninja-vg/root' [13.52 GiB] inherit
  inactive          '/dev/ninja-vg/swap_1' [640.00 MiB] inherit
  ACTIVE            '/dev/goofy/root' [180.00 GiB] inherit
  ACTIVE            '/dev/goofy/swap' [9.70 GiB] inherit
lvm> lvchange -a y /dev/ninja-vg/root
lvm> exit
  Exiting.
$ sudo mount /dev/ninja-vg/root /mnt

Banyak fitur Linux dapat dikonfigurasi melalui parameter kernel sebagai berikut.

Sebagian besar program normal tidak memerlukan header kernel dan pada kenyataannya dapat rusak jika Anda menggunakannya secara langsung untuk kompilasi. Mereka harus dikompilasi terhadap header di "/usr/include/linux" dan "/usr/include/asm" yang disediakan oleh paket libc6-dev (dibuat dari paket sumber glibc) pada sistem Debian.

	Catatan
	Untuk mengompail beberapa program kernel-spesifik seperti modul kernel dari sumber eksternal dan daemon automounter (amd), Anda harus menyertakan path ke header kernel yang sesuai, misalnya "-I/usr/src/linux-particular-version/include/", ke baris perintah Anda.

Debian memiliki metode sendiri untuk mengompail kernel dan modul terkait.

Untuk membangun paket biner kernel ubahan dari sumber kernel hulu, Anda mesti memakai target "deb-pkg" yang disediakan olehnya.

$ sudo apt-get build-dep linux
$ cd /usr/src
$ wget http://www.kernel.org/pub/linux/kernel/v3.11/linux-version.tar.bz2
$ tar -xjvf linux-version.tar.bz2
$ cd linux-version
$ cp /boot/config-version .config
$ make menuconfig
 ...
$ make deb-pkg

	Tip
	Paket linux-source-versi menyediakan sumber kernel Linux dengan patch Debian sebagai "/usr/src/linux-versi.tar.bz2".

Untuk membangun paket biner tertentu dari paket sumber kernel Debian, Anda harus menggunakan target "binary-arch_arsitektur_featureset_flavour" dalam "debian/rules.gen".

$ sudo apt-get build-dep linux
$ apt-get source linux
$ cd linux-3.*
$ fakeroot make -f debian/rules.gen binary-arch_i386_none_686

Lihat informasi lebih lanjut:

Driver perangkat keras adalah kode yang berjalan pada CPU utama dari sistem target. Sebagian besar driver perangkat keras tersedia sebagai perangkat lunak bebas sekarang dan termasuk dalam paket kernel Debian normal di area main.