11.1 Introducción Un típico sistema Linux tiene miles de archivos.

El estándar de jerarquía del

sistema de archivos (discutido en detalle en un capítulo posterior) proporciona una guía para
las distribuciones sobre cómo organizar estos archivos. En este capítulo, verá cómo los
sistemas de gestión de paquetes de software le puede proporcionar información sobre la
ubicación de los archivos que pertenecen a un paquete. El kernel de Linux es el núcleo del
sistema operativo GNU / Linux. En este capítulo se discutirá el papel del núcleo de Linux y
cómo se proporciona información sobre el sistema en las / proc y / sys pseudo-sistema de
ficheros. Usted verá cómo cada comando que ejecuta provoca un proceso que hay que correr
y cómo puede ver los procesos en ejecución con el comando ps. También podrá ver la
discusión de cómo los registros del sistema o mensajes de registros de los procesos en
segundo plano llamados demonios. Por último, verá cómo ver la memoria cíclica kernel para
ver los mensajes que contiene con el comando dmesg.

11.2 Linux Fundamentos Objetivos del examen En este capítulo se hará cargo de los temas de
los siguientes objetivos del examen Linux Essentials: Tema 4: El sistema operativo Linux (peso:
8) 4.3: ¿Dónde se almacenan los datos Peso: 3 Descripción: ¿Dónde se almacenan diversos
tipos de información en un sistema Linux. Principales Áreas de Conocimiento: • Kernel •
Procesos • syslog, klog, dmesg • / lib, / usr / lib, / etc, / var / log La siguiente es una lista parcial
de los usados archivos, términos y utilidades: • Programas, bibliotecas, paquetes y paquetes
de bases de datos, la configuración del sistema • Procesos y tablas de proceso, las direcciones
de memoria, mensajes del sistema y registro • ps, top, gratis

Gestión 11.3 Paquete

Gestión de paquetes es un sistema por el que el software puede ser instalado,

actualizado, consulta o quita de un sistema de archivos. En Linux, hay muchos
sistemas de gestión de paquetes de software diferentes, pero los dos más
populares son los de Debian y Red Hat.

Gestión 11.3.1 Debian Package La distribución Debian y sus derivados como

Ubuntu y Mint, utilizan el sistema de paquetes Debian. En el corazón de
derivados de la administración de paquetes Debian distribuciones son los
paquetes de software que se distribuyen como archivos que terminan en ".deb".
La herramienta de más bajo nivel para la gestión de estos archivos es el
comando dpkg. Este comando puede ser complicado para los usuarios novatos
de Linux, por lo que el Advanced Package Tool, apt-get, un programa de front-
end para la herramienta dpkg, hace que la gestión de paquetes aún más fácil.
Hay otras herramientas de línea de comandos que sirven como front-ends para
dpkg, como aptitud, así como GUI front-end como sináptica y el software-center
(que se muestra a continuación).
11.3.1.1 Debian - Adición de paquetes Los repositorios de Debian contienen más de
65.000 paquetes diferentes de software. Para obtener una lista actualizada de estos
repositorios de Internet, puede ejecutar el comando update sudo apt-get. Para buscar
palabras clave dentro de estos paquetes, puede usar el comando de búsqueda de
palabras clave sudo apt-cache. Una vez que haya encontrado el paquete que desea
instalar, se puede instalar con el apt-get install paquete comando sudo. Para ejecutar estos
comandos, el sistema tendrá acceso a Internet. El comando apt-cache busca repositorios
en Internet para estos programas de software

11.3.1.2 Debian - Actualización de paquetes Si desea actualizar un paquete individual, se

realiza el comando para instalar ese paquete: sudo apt-get install paquete Si una versión
anterior del paquete ya está instalado, entonces será actualizado. De lo contrario, una
nueva instalación tendría lugar. Si desea actualizar todos los paquetes posibles, entonces
sería ejecutar el sudo apt-get upgrade comandos. Los usuarios que se conectan con una
interfaz gráfica puede tener un mensaje aparecen en el área de notificación de la update-
manager que indica que hay actualizaciones disponibles, como se muestra a continuación
11.3.1.3 Debian - eliminar paquetes Tenga en cuenta que la eliminación de un paquete de
software puede resultar en la eliminación de otros paquetes. Debido a las dependencias
entre paquetes, si elimina un paquete, a continuación, todos los paquetes que necesitan, o
que dependen de ese paquete serán eliminados también. Si desea eliminar todos los
archivos de un paquete de software, a excepción de los archivos de configuración, a
continuación, puede ejecutar el sudo apt-get remove paquete de comandos. Si desea
eliminar todos los archivos de un paquete de software, incluidos los archivos de
configuración, a continuación, puede ejecutar el sudo apt-get --purge quitar comandos de
paquete. Es posible que desee guardar los archivos de configuración en el evento que va a
volver a instalar el paquete de software en un momento posterior

11.3.1.4 Debian - Paquetes de Consulta de Hay varios tipos diferentes de preguntas que
los administradores necesitan utilizar. Para obtener una lista de todos los paquetes que
están instalados actualmente en el sistema, ejecute el comando -l dpkg. Para una lista de
los archivos que componen un paquete en particular, puede ejecutar el comando dpkg -L
paquete. Para consultar un paquete de información, o de su estado, utilice el comando
paquete dpkg -s. Para determinar si un archivo en particular fue puesto en el sistema de
archivos como el resultado de la instalación de un paquete, utilice el comando de archivo
de dpkg -S / path / /. Si el archivo fue parte de un paquete, entonces el nombre del paquete
podría ser proporcionada. Por ejemplo:

sysadmin@localhost:~$ dpkg -S /usr/bin/who

coreutils: /usr/bin/who

El ejemplo anterior muestra el archivo / usr / bin /, que es parte del paquete coreutils
The previous example shows the file /usr/bin/who is part of the coreutils package

Administración de paquetes RPM 11.3.2La Base de Normas de Linux, que es un proyecto

de la Fundación Linux, está diseñado para especificar (a través de un consenso) un
conjunto de normas que aumentan la compatibilidad entre conformando sistemas Linux.
De acuerdo con la Base de Normas de Linux, el sistema de gestión de paquetes estándar
es de RPM.RPM hace uso de un archivo ".rpm" para cada paquete de software. Este
sistema es lo distribuciones deriva Hat-Rojo (como Red Hat, CentOS, y Fedora) utiliza
para administrar el software. Además, varias otras distribuciones que no son Red Hat
derivados (tales como SUSE, OpenSUSE y Mandriva) también utilizan RPM.Comandos
RPM no están disponibles en el entorno de máquina virtual de este curso.Al igual que el
sistema Debian, sistemas de gestión de la pista del paquete RPM dependencias entre
paquetes. Seguimiento de dependencias garantiza que al instalar un paquete, el sistema
también instalará los paquetes necesarios para ese paquete para funcionar correctamente.
Dependencias también aseguran que las actualizaciones y eliminaciones de software se
realizan correctamente.La herramienta de back-end más utilizado para la gestión de
paquetes RPM es el comando rpm. Mientras que el comando rpm puede instalar,
actualizar, consultar y eliminar paquetes, las herramientas de línea de comandos frontales
como yum y up2date automatizar el proceso de resolución de problemas de
dependencia.Además, hay herramientas de front-end basado en GUI como yumex y gpk-
aplicación (que se muestra a continuación) que también hacen que la gestión de paquetes
RPM más fácil

You should note that the many of following commands will require root privileges
Debe tener en cuenta que la muchos de comandos siguientes requerirán privilegios de
root. La regla general es que si un comando afecta el estado de un paquete, necesitará
tener acceso administrativo. En otras palabras, un usuario normal puede realizar una
consulta o una búsqueda, pero para agregar, actualizar o eliminar un paquete requiere el
comando ejecutar como usuario root.
11.3.2.1 RPM - Adición de paquetes Para buscar un paquete de los repositorios
configurados, ejecute el comando yum búsqueda por palabra clave. Para instalar un
paquete, junto con sus dependencias, ejecute el comando yum install paquete. Comandos
RPM no están disponibles en el entorno de máquina virtual de este curso
12.6.2.3 archivo /etc/resolv.conf El archivo que contiene la ubicación del servidor DNS es
el archivo /etc/resolv.conf. Un archivo /etc/resolv.conf típica se parece a la siguiente

The nameserver setting is set to the IP address of the DNS server. It is common to have
multiple nameserver settings, in the event that one DNS server isn't responding
La configuración del servidor de nombres se establece en la dirección IP del servidor DNS.
Es común tener varias configuraciones de servidor de nombres, en caso de que un
servidor DNS no responde

11.3.2.2 RPM - Actualización de Paquetes Si desea actualizar un paquete de software

correspondiente, se puede ejecutar el comando yum paquete de actualización. Si desea
actualizar todos los paquetes, puede ejecutar el comando yum update. Si hay
actualizaciones disponibles y el usuario está utilizando la interfaz gráfica de usuario,
entonces el gpk-update-espectador puede mostrar un mensaje en el área de notificación
de la pantalla que indica que hay actualizaciones disponibles. Comandos RPM no están
disponibles en el entorno de máquina virtual de este curso (gpk-update-viewer)

11.3.2.3 RPM - Eliminación de paquetes Como es el caso con cualquier sistema de gestión
de paquetes que rastrea las dependencias, si desea eliminar un paquete, entonces usted
puede terminar la eliminación de más de uno, debido a las dependencias. La forma más
fácil de resolver automáticamente los problemas de dependencia es usar un comando yum
yum remove package
Mientras que usted puede eliminar paquetes de software con el comando rpm, no va a
eliminar paquetes de dependencia de forma automática. Comandos RPM no están
disponibles en el entorno de máquina virtual de este curso.

11.3.2.4 RPM - Consulta de PaquetesGestión rojo paquete Hat es similar a la gestión de

paquetes de Debian cuando se trata de consultas que realizan. Lo mejor es utilizar la
herramienta de back-end (rpm) en lugar de la herramienta de front-end (mmm). Mientras
que las herramientas de front-end pueden realizar algunas de estas consultas, el
rendimiento se resiente debido a que estos comandos normalmente se conectan a varios
repositorios a través de la red al ejecutar cualquier comando. El comando rpm realiza sus
consultas mediante la conexión a una base de datos que es local a la máquina y no se
conecta en la red para los repositorios.Comandos RPM no están disponibles en el entorno
de máquina virtual de este curso.Para obtener una lista de todos los paquetes que están
instalados actualmente en el sistema, ejecute el comando rpm -qa.Para una lista de los
archivos que componen un paquete en particular, ejecute el comando rpm -ql
paquete.Para consultar un paquete de información, o de su estado, ejecute el comando
rpm -qi paquete.Para determinar si un archivo en particular fue puesto en el sistema de
archivos como el resultado de la instalación de un paquete, ejecute el rpm -qf / ruta / al
comando / archivo.

11.3.2.4 RPM - Querying Packages

Red Hat package management is similar to Debian package management when it comes
to performing queries. It is best to use the back-end tool (rpm) instead of the front-end tool
(yum). While front-end tools can perform some of these queries, performance suffers
because these commands typically connect to multiple repositories across the network
when executing any command. The rpm command performs its queries by connecting to a
database that is local to the machine and doesn't connect over the network to any
repositories.
RPM commands are not available within the virtual machine environment of this course.
To get a list of all the packages that are currently installed on the system, execute the rpm
-qa command.

To list the files that comprise a particular package, execute the rpm -ql package
command.
To query a package for information, or its state, execute the rpm -qi package command.
To determine if a particular file was put on the filesystem as the result of installing a
package, execute the rpm -qf /path/to/file command.

11.4 Linux KernelCuando la mayoría de la gente se refiere a Linux, que realmente están
refiriendo a GNU / Linux, que define el sistema operativo. El Gnu No es Unix (GNU) parte
de esta combinación es proporcionado por un proyecto de la Fundación para el Software
Libre. GNU es lo que proporciona el equivalente de código abierto de muchos comandos
comunes de UNIX, el grueso de la línea de comandos esencial comandos. La parte de
Linux de esta combinación es el kernel de Linux, que es el núcleo del sistema operativo. El
kernel se carga al arrancar el sistema y permanece cargado de gestionar todos los
aspectos del sistema en funcionamiento.La implementación del núcleo de Linux incluye
muchos subsistemas que son una parte del núcleo en sí y otros que se puede cargar de
forma modular cuando sea necesario. Algunas de las funciones clave del kernel de Linux
incluyen una llamada al sistema de interfaz, gestión de procesos, gestión de memoria,
sistema de archivos virtual, redes y controladores de dispositivos.En pocas palabras, el
núcleo acepta comandos de usuario y gestiona los procesos que llevan a cabo esos
comandos, dándoles acceso a dispositivos como memoria, discos, interfaces de red,
teclados, ratones, monitores y mucho más.El kernel proporciona acceso a la información
sobre la ejecución de los procesos a través de un sistema de archivos seudo que es visible
bajo el directorio / proc. Los dispositivos de hardware están disponibles a través de
ficheros especiales en el directorio / dev, mientras que la información sobre esos
dispositivos se puede encontrar en otro seudo sistema de archivos bajo el directorio /
sys.El directorio / proc no sólo contiene información sobre los procesos en ejecución, como
su nombre lo sugiere (proceso), pero también contiene información sobre el hardware del
sistema y la configuración actual del núcleo. Vea un ejemplo de salida a
continuación:Tenga en cuenta que la información que se muestra en los ejemplos
siguientes será diferente de lo que usted puede ver en el entorno de máquina virtual de
este curso.

The output from executing ls /proc shows more than one hundred numbered
El resultado de la ejecución de ls / proc muestra más de un centenar de directorios
numerados. Hay un directorio de números para cada proceso que se ejecuta en el sistema,
en el que el nombre del directorio coincide con el PID (identificador de proceso) para el
proceso en ejecución. Debido a que el proceso / sbin / init es siempre el primer proceso,
tiene un PID 1 y la información sobre el proceso / sbin / init se pueden encontrar en el
directorio / proc / 1 directorio. Como se verá más adelante en este capítulo, existen varios
comandos que le permiten ver información sobre los procesos en ejecución, por lo que
rara vez es necesario que los usuarios tienen que ver los archivos para cada proceso que
se ejecuta directamente. Usted puede ver también que hay una serie de archivos normales
del directorio / proc, como / proc / cmdline, / proc / / proc / modules meminfo y. Estos
archivos proporcionan información sobre el núcleo en ejecución
You might also see that there are a number of regular files the /proc directory, such as
/proc/cmdline, /proc/meminfo and /proc/modules. These files provide information about the
running kernel
• El archivo / proc / cmdline puede ser importante, ya que contiene toda la información que
se ha pasado al kernel como el kernel se inició primero.
• El archivo / proc / meminfo contiene información sobre el uso de la memoria por el
kernel.
• El archivo / proc / modules tiene una lista de los módulos actualmente cargados en el
kernel para añadir funcionalidad adicional
Una vez más, rara vez hay una necesidad de ver estos archivos directamente, como otros
comandos ofrecen más "fácil de usar" la producción y una forma alternativa para ver esta
información. Si bien la mayoría de los "archivos" debajo del directorio / proc no se puede
modificar, incluso por el usuario root, los "archivos" debajo del directorio / proc / sys
pueden ser modificados por el usuario root. La modificación de estos archivos cambiará el
comportamiento del kernel de Linux. La modificación directa de estos archivos causan sólo
cambios temporales en el kernel. Para realizar cambios permanentes, las entradas se
pueden agregar al archivo /etc/sysctl.conf. Por ejemplo, el proc / ipv4 / sys / net / contiene
un archivo denominado icmp_echo_ignore_all. Si ese archivo contiene un cero (0), como lo
hace normalmente, entonces el sistema responderá a las solicitudes icmp. Si ese archivo
contiene un uno (1), entonces el sistema no responderá a las solicitudes icmp

For example, the /proc/sys/net/ipv4 directory contains a file named icmp_echo_ignore_all.

If that file contains a zero (0), as it normally does, then the system will respond to icmp
requests. If that file contains a one (1), then the system will not respond to icmp requests

[user@localhost ~]$ su -
Password:
[root@localhost ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0
[root@localhost ~]# ping -c1 localhost
PING localhost.localdomain (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=64 tim
e=0.026 ms

--- localhost.localdomain ping statistics ---

1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.026/0.026/0.026/0.000 ms
[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@localhost ~]# ping -c1 localhost
PING localhost.localdomain (127.0.0.1) 56(84) bytes of data.

--- localhost.localdomain ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 10000ms

Jerarquía 11.5 ProcesoCuando el kernel termina de cargar durante el procedimiento de

arranque, se inicia la sbin / proceso / init y le asigna un ID de proceso (PID) de 1. Este
proceso comienza entonces otros procesos del sistema y cada proceso se le asigna un
PID en orden secuencial.A medida que el proceso / sbin / init inicia otros procesos, que a
su vez pueden poner en marcha los procesos, lo que puede poner en marcha otros
procesos, y sigue. Cuando uno proceso se inicia otro proceso, el proceso que lleva a cabo
la puesta en marcha se llama el proceso primario y el proceso que se inicia se llama el
proceso hijo. Al ver los procesos, el PID de los padres será etiquetado PPID.Cuando el
sistema ha estado funcionando durante mucho tiempo, con el tiempo alcanzar el valor
máximo PID, que se puede ver y se configura a través de la proc / archivo / sys / kernel /
pid_max. Una vez que el más grande PID ha sido utilizado, el sistema se "rodar sobre" y
reanudar mediante la asignación de valores de PID que están disponibles en la parte
inferior de la gama.Los siguientes gráficos proporcionan un ejemplo y explicación del
comando pstree. La salida puede variar de los resultados se pueden ver si se introduce el
comando en el entorno de máquina virtual de este curso.Usted puede "mapear" los
procesos en un árbol de la familia de padres e hijos acoplamientos. Si desea ver el árbol,
el pstree comando mostrará que:

11.5 Process Hierarchy

When the kernel finishes loading during the boot procedure, it starts the /sbin/init
process and assigns it a Process Id (PID) of 1. This process then starts other system
processes and each process is assigned a PID in sequential order.
As the /sbin/init process starts up other processes, they in turn may start up processes,
which may start up other processes, on and on. When one process starts another process,
the process that performs the starting is called the parent process and the process that is
started is called the child process. When viewing processes, the parent PID will be labeled
PPID.
When the system has been running for a long time, it will eventually reach the maximum
PID value, which can be viewed and configured through the /proc/sys/kernel/pid_max
file. Once the largest PID has been used, the system will "roll over" and resume by
assigning PID values that are available at the bottom of the range.
The graphics below provide an example and explanation of the pstree command. The
output will vary from the results you will see if you enter the command in the virtual
machine environment of this course.
You can "map" processes into a family tree of parent and child couplings. If you want to
view this tree, the command pstree will display it:

If you were to examine the parent and child processes relationship, using the output of the
previous command, you could consider it to be like the following:
Si se va a examinar el padre y el niño procesa relación, mediante la salida de la orden
anterior, usted podría considerar que sea como la siguiente
11.6 ps (Proceso) Comando Otra forma de ver los procesos es con el comando ps. Por
defecto, el comando ps sólo mostrará los actuales procesos que se ejecutan en el shell
actual. Irónicamente, verá ps correr cuando quiere ver qué más se está ejecutando en el
shell actual:

Similar to the pstree command

Al igual que el comando pstree, si ejecuta ps con el --forest opción, se mostrará las líneas
que indican la relación entre padres e hijos
To be able to view all processes on the system you can execute either the ps aux
command or the ps -ef command:
Para poder ver todos los procesos en el sistema puede ejecutar el comando ps aux o el
comando ps –ef

The output of all processes running on a system can

La salida de todos los procesos que se ejecutan en un sistema sin duda puede
ser abrumador. En el ejemplo, la salida del comando ps se filtró por el comando
de cabeza, por lo que se muestran los primeros diez procesos. Si no filtrar la
salida del comando ps, entonces es probable que tenga que desplazarse a
través de cientos de procesos para encontrar lo que pueda interesar.

Una forma común de ejecutar el comando ps es usar el comando grep para

filtrar las líneas de la pantalla de salida que coinciden con una palabra clave,
como el nombre del proceso. Por ejemplo, si usted desea visualizar la
información sobre el proceso de firefox, puede ejecutar un comando como:
[sysadmin@localhost ~]$ ps -e | grep firefox
6090 pts/0 00:00:07 firefox
Como usuario root, puede estar más preocupado por los procesos de otro usuario, que tiene
más de sus propios procesos. Debido a los diversos estilos de las opciones que el comando ps
apoya, hay diferentes formas de ver los procesos de un usuario individual. El uso de la opción
tradicional de UNIX, para ver los procesos de usuario "administrador de sistemas", ejecute el
siguiente comando: "sysadmin" user

[root@localhost ~]# ps -u username

Or use the BSD style of options and execute:

O utilice el estilo BSD de opciones y ejecutar:

[root@localhost ~]# ps u U username

11.7 arriba Comando El comando ps proporciona una "instantánea(snapshot)" de los procesos

que se ejecutan en el instante en que se ejecuta el comando, el comando top que actualizará
periódicamente la salida de los procesos en ejecución. El comando top se ejecuta de la
siguiente manera:
sysadmin@localhost:~$ top

Por defecto, la salida del comando superior está ordenada por el% de tiempo de CPU que cada
proceso está utilizando en la actualidad, con los valores más altos que figuran en primer lugar.
Esto significa procesos que son "cerdos de CPU" se enumeran primero

There is an extensive list of commands that can be executed from within the running top
program:
Hay una extensa lista de comandos que se pueden ejecutar desde el programa superior
ejecutando
Llaves Significado ho? Ayuda estadísticas de carga l Toggle estadísticas en tiempo t Toggle m
Toggle estadísticas de uso de memoria <Mover ordenados columna a la izquierda > Mover
ordenadas columna a la derecha F Elige campo ordenado R Toggle dirección de ordenación P
Ordenar por% de la CPU M Ordenar por memoria% utiliza k Matar a un proceso (o envíe una
señal) prioridad r Renice de un proceso

Keys Meaning

h or ? Help

l Toggle load statistics

t Toggle time statistics

m Toggle memory usage statistics

< Move sorted column to the left

> Move sorted column to the right

F Choose sorted field

R Toggle sort direction

P Sort by % CPU

M Sort by % memory used

k Kill a process (or send it a signal)

r Renice priority of a process

Una de las ventajas del alto mando es que se puede dejar correr para mantenerse en "top" de
los procesos a efectos de control. Si un proceso comienza a dominar, o "salir corriendo" con el
sistema, entonces será por defecto aparecerá en la parte superior de la lista presentada por el
comando superior. Un administrador que ejecuta el comando top entonces puede tomar una de
dos acciones:• Terminar el proceso de "huir": Al pulsar la tecla k, mientras que el comando top
se ejecuta le pedirá al usuario que proporcione el PID y luego una serie de señales. El envío de
la señal por defecto solicitará el proceso termina, pero el envío de número de señal 9, la señal
de "kill matar", forzará el proceso para terminar.• Ajuste la prioridad del proceso: Al pulsar la
tecla r, mientras que el comando top se está ejecutando se pedirá al usuario para que el
proceso "renice", y luego un valor amabilidad. Niceness valores pueden variar desde -20 a 19,
y afectar prioridad. Sólo el usuario root puede utilizar una amabilidad que es un número menor
que la amabilidad actual, o un valor de niceness negativo, lo que hace que el proceso se
ejecute con una mayor prioridad. Cualquier usuario puede proporcionar un valor de niceness
que es mayor que el valor actual niceness, que hará que el proceso se ejecute con una
prioridad baja.Otra ventaja del comando top es que es capaz de darle una representación
global de la carga del sistema se encuentra actualmente y la tendencia en el tiempo. Los
promedios de carga que se muestran en la primera línea de salida del comando superior
indican lo ocupado que el sistema ha sido durante los últimos uno, cinco y quince minutos. Esta
información también se puede ver mediante la ejecución del comando uptime o directamente
mediante la visualización de los contenidos del archivo / proc / loadavg:
$ cat /proc/loadavg
0.12 0.46 0.25 1/254 3052
Los tres primeros números de este archivo indican el promedio de carga
durante los intervalos pasados uno, cinco y quince minutos. El cuarto valor es
una fracción que muestra el número de procesos actualmente en ejecución de
código en la CPU (1) y el número total de procesos (254). El quinto valor es el
último valor PID que ejecuta código en la CPU.

El número reportado como promedio de carga es proporcional al número de

núcleos de CPU que son capaces de ejecutar procesos. En un solo núcleo de
la CPU, un valor de uno significaría que el sistema está totalmente cargado. En
una CPU de cuatro bases, un valor de uno significaría que el sistema sólo es
1/4 o 25% cargado.

Otra razón por administradores como para mantener el comando de

funcionamiento superior es la capacidad de supervisar el uso de memoria en
tiempo real. Tanto el de las estadísticas de visualización de comandos gratuitas
sobre cómo general de memoria se está utilizando la parte superior y.

El comando superior también tiene la capacidad de mostrar el porcentaje de

memoria utilizada por cada proceso, por lo que un proceso que consume una
cantidad excesiva de memoria puede ser rápidamente identificado.

11.8 Comando gratuita Ejecutar el comando free sin ninguna opción ofrece una
instantánea de la memoria utilizada en ese momento. Si desea supervisar el
uso de memoria en el tiempo con el comando libre, entonces se puede ejecutar
con la opción -s y especificar ese número de segundos. Por ejemplo, la
ejecución de libre -s 10 actualizaría la salida de cada diez segundos. Para
hacer más fácil la interpretación de lo que el comando free está enviando el -m
o las opciones -g pueden ser útiles para mostrar la salida, ya sea en megabytes
o gigabytes, respectivamente. Sin estas opciones, la salida se muestra en
bytes:
$ free
total used free shared bu
ffers cached
Mem: 510984 495280 15704 0
60436 258988
-/+ buffers/cache: 175856 335128
Swap: 1048568 0 1048568

Al leer la salida del comando free:

• La primera línea es una cabecera descriptiva.
• La segunda línea denominada "Mem:" es las estadísticas de la memoria física
del sistema.
• La tercera línea representa la cantidad de memoria física después de ajustar
esos valores al no tener en cuenta toda la memoria que está siendo utilizado
por el kernel para tampones y cachés. Técnicamente, esta memoria "utilizado"
podría ser "recuperado" si es necesario.
• La cuarta línea de salida se refiere a la memoria "Swap", también conocida
como memoria virtual. Este es el espacio en el disco duro que se utiliza como
memoria física cuando la cantidad de memoria física es bajo. Efectivamente,
esto hace parecer que el sistema tiene más memoria de lo que realmente hace,
pero el uso de espacio de intercambio también puede ralentizar el sistema.

Si la cantidad de memoria y de intercambio que está disponible es muy bajo, el

sistema comenzará a cancelar automáticamente los procesos. Esta es una
razón por qué es importante para supervisar el uso de memoria del sistema. Un
administrador que da cuenta el sistema de convertirse en poca memoria libre
puede utilizar la parte superior o matar(KILL) a finalizar los procesos de su
propia elección, en lugar de dejar que el sistema elija. top or kill

11.9 Archivos de registroA medida que el núcleo y varios procesos se ejecutan

en el sistema, producen resultados que describe la forma en que se están
ejecutando. Algunas de esta salida se muestra en la ventana de terminal en la
que se ejecuta el proceso, pero algunos de estos datos no se envía a la
pantalla, pero en cambio se escribe en varios archivos. Esto se llama "datos de
registro" o "mensajes de registro" "log data" or "log messages".

.Estos archivos de registro son muy importantes para una serie de razones;
que pueden ser útiles para problemas detección de problemas y que pueden
ser utilizados para determinar si es o no el acceso no autorizado se ha
intentado.Algunos procesos son capaces de "log" sus propios datos en estos
archivos, otros procesos se basan en otro proceso (un demonio) para manejar
estos archivos de datos de registro.Estos demonios madereras pueden variar
de una distribución a otra. Por ejemplo, en algunas distribuciones, los demonios
que se ejecutan en segundo plano para realizar el registro se llaman como
syslogd y klogd. En otras distribuciones, un solo demonio como rsyslogd en
Red Hat y CentOS o journald systemd en el Fedora puede servir a esta función
de registro.Independientemente de lo que el proceso demonio lleva el nombre,
los archivos de registro a sí mismos casi siempre se colocan en la estructura
del directorio / var / log. Aunque algunos de los nombres de los archivos
pueden variar, aquí están algunos de los archivos más comunes que se
encuentran en este directorio

Archivo Contenidos
Mensajes boot.log generados como servicios se inician durante el arranque del
sistema. cron mensajes generados por el demonio crond para los trabajos que
se ejecutarán en forma recurrente. Mensajes dmesg generados por el kernel
durante el arranque del sistema. Mensajes maillog producidas por el demonio
de correo para los mensajes de correo electrónico enviados o recibidos
Mensajes Los mensajes del kernel y otros procesos que no pertenecen a otra
parte. A veces llamado "syslog" en lugar de "mensajes", después de que el
demonio que escribe este archivo. Mensajes seguras de procesos que
requieran autorización o autenticación (tales como el proceso de inicio de
sesión). Mensajes Xorg.0.log desde el servidor de ventanas X (GUI).
File Contents

boot.log Messages generated as services are started during the startup of the system.

Messages generated by the crond daemon for jobs to be executed on a

cron
recurring basis.

dmesg Messages generated by the kernel during system boot up.

maillog Messages produced by the mail daemon for e-mail messages sent or received

Messages from the kernel and other processes that don't belong elsewhere.
messagesSometimes named "syslog" instead of "messages" after the daemon that writes
this file.

Messages from processes that required authorization or authentication (such as

secure
the login process).

Xorg.0.logMessages from the X windows (GUI) server.

Los archivos de registro se rotan, lo que significa archivos de registro de más

edad se cambia el nombre y se reemplazan con archivos de registro nuevos.
Los nombres de los archivos que aparecen en la tabla anterior pueden tener un
sufijo numérico o de fecha añadido a ellos, por ejemplo: secure.0 o asegurar-
20131103Rotación de un archivo de registro se produce normalmente en una
base regular, por ejemplo, una vez a la semana. Cuando se gira un archivo de
registro, el sistema deja de escribir en el fichero de registro y añade un sufijo a
la misma. Entonces se crea un nuevo archivo con el nombre original y el
proceso de registro sigue utilizando este nuevo archivo.Con los demonios
modernos, un sufijo de fecha se utiliza normalmente. Así, a finales de la
semana que terminó el 03 de noviembre 2013, el demonio de registro podría
dejar de escribir en / var / log / messages, cambiar el nombre de ese archivo /
var / log / messages-20131103, y luego comenzar a escribir una nueva / var /
archivo de registro / mensajes.Aunque la mayoría de los archivos de registro
contienen texto en su contenido, que se pueden ver de forma segura con
muchas herramientas, otros archivos, como el directorio / var / log / btmp y / var
/ log / wtmp contienen archivos binarios. Al utilizar el comando file, puede
comprobar el tipo de contenido de archivos antes de ver para asegurarse de
que es seguro para ver.Para los archivos que contienen datos binarios,
normalmente hay comandos disponibles que leer los archivos, interpretar su
contenido y, a continuación el texto de salida. Por ejemplo, el lastb y últimos
comandos se pueden utilizar para ver el directorio / var / log / btmp y / var / log /
wtmp respectivamente.Por razones de seguridad, la mayoría de los archivos
encontrados no son legibles por los usuarios normales, así que asegúrese de
ejecutar comandos que interactúan con estos archivos con privilegios de root.

11.10 Comando dmesgEl archivo / var / log / dmesg contiene los mensajes del
kernel que se produjeron durante el inicio del sistema. El archivo / var / log /
messages contendrá mensajes del kernel que se producen cuando el sistema
está en funcionamiento, pero esos mensajes se mezclan con otros mensajes
de los demonios o procesos.Aunque el núcleo no tiene su propio archivo de
registro normalmente, uno puede ser configurado para ellos por lo general
mediante la modificación o bien el /etc/syslog.conf o el archivo /etc/rsyslog.conf.
Además, el comando dmesg puede utilizarse para ver el búfer de anillo de
kernel, que llevará a cabo una gran cantidad de mensajes que se generan por
el núcleo.En un sistema activo, o uno de experimentar muchos errores del
núcleo, la capacidad de este tampón puede ser excedida y algunos mensajes
podrían perderse. El tamaño de este búfer se establece en el momento en el
kernel se compila, por lo que no es trivial para cambiar.Se recomienda ejecutar
el comando dmesg puede producir hasta 512 kilobytes de texto, por lo que el
filtrado de la orden con un tubo a otro comando como menos o grep. Por
ejemplo, si usted fue solucionando problemas con su dispositivo USB, y luego
buscar el texto "USB" con el comando grep siendo mayúsculas y minúsculas
pueden ser útiles:

$ dmesg | grep -i usb

usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
ohci_hcd: USB 1.1 'Open' Host Controller (OHCI) Driver
ohci_hcd 0000:00:06.0: new USB bus registered, assigned bus number 1
usb usb1: New USB device found, idVendor=1d6b, idProduct=0001
usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1