Pulire Debian: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
 
(39 versioni intermedie di 10 utenti non mostrate)
Riga 1: Riga 1:
{{stub}}
{{Versioni compatibili|Wheezy|Jessie|Stretch|Testing_2016|Unstable_2016}}
==Introduzione==
== Introduzione ==
Ho deciso di fare questa guida poich� ho avuto molta difficolt� a creare una connessione remota sicura fra una macchina Windows ed una Linux in una LAN (o in una WAN) in quanto la maggior parte delle guide, degli How-To e delle FAQ che ho trovato in Internet esamina tale connessione fra due macchine Linux.
Dopo qualche mese di utilizzo di una Linux box, spesso si notano dei sostanziali rallentamenti.
Magari abbiamo passato questi periodi installando e disinstallando applicazioni, provando programmi e configurazioni ed il sistema risente un po' di queste 'esperienze'.
In questo HowTo vedremo di analizzare una soluzione molto comoda (sicuramente molto di più di quella classica di formattare e ricominciare da capo) per rimettere in sesto la nostra amata Debian.


La connessione remota sicura, che esaminero`, e` una connessione che usa il protocollo [http://it.wikipedia.org/wiki/Ssh SSH (Secure SHell)] e, perci�, � detta '''connessione SSH''' la quale si basa sulla [http://it.wikipedia.org/wiki/Crittografia_asimmetrica criptografia asimetrica] detta anche '''criptografia a coppia di chiavi''' o, piu` semplicemente, '''a chiave pubblica/privata''' (o, semplicemente, '''a chiave pubblica''') che consiste nella generazione di una coppia di chiavi (chiamate [http://it.wikipedia.org/wiki/Chiave_privata chiave privata] e [http://it.wikipedia.org/wiki/Chiave_pubblica chiave pubblica]). In pratica, la '''chiave pubblica''' codifica la communicazione mentre la '''chiave privata''' decodifica tale comunicazione e vengono generate usando degli algoritmi asimetrici che sono [http://it.wikipedia.org/wiki/RSA RSA] e [http://en.wikipedia.org/wiki/Digital_Signature_Algorithm DSA] e le connessioni che usano tali coppie di chiavi prodotte da questi algoritmi asimetrici sono dette '''connessioni SSH'''. Tali algoritmi, per�, servono soltanto per instaurare una connessione criptata fra il client SSH e il server SSH in quanto, per il trasferimento vero e proprio dei dati, si usano degli algoritmi simmetrici, come AES o 3DES, che sono molto pi� efficenti per questo scopo ovvero per cifrare la comunicazione. Quindi:
== Prevenire è meglio che curare ==
Penso che sia una cosa certa: poter lavorare su un sistema 'pulito' e 'pulibile' è sicuramente più comodo e divertente che su uno 'sporco' e mal gestito, soprattutto quando si tratta di pulizia o di interventi sul sistema!
Iniziamo con la rassegna di applicazioni utili.


Una '''connessione SSH''' � una connessione cifrata che utilizza gli algoritmi asimetrici RSA o DSA soltanto per verificare se una chiave pubblica, memorizzata sul Server, derivi da una chiave privata salvata sul Client (in modo da garantire la reciproca autenticita` del Server e del Client) in modo da essere utilizzata, per l'intera sessione, per la cifratura simmetrica con algoritmi come AES o 3DES.
== CheckInstall: deb da sorgenti ==
Checkinstall è una utilità che permette di creare dei pacchetti Debian partendo da sorgenti.<br/>
Attenzione, però: non sono pacchetti completi, ma semplicemente aiutano a tenere traccia dei file installati dal programma, facilitando l'aggiornamento e la rimozione dello stesso.


==Scelta del software==
Iniziamo con l'installazione. Con [[privilegi di amministrazione]] è sufficiente:
<pre>
# apt-get install checkinstall
</pre>


Ora, dopo aver fatto questa introduzione per chiarire i termini che user� in seguito, spiegher�, in pratica, come si crea una connessione SSH da Windows a Linux. Per far ci�, occorre scegliere un server-software SSH sulla macchina Linux (che funge dal Server) ed un client-software SSH su una macchina Windows (che funge da Client). Ora, per scegliere un server-software SSH per Linux, non esiste alcun problema in quanto la communit� Open Source ha creato un ottimo prodotto che, ormai, tutte le distribuzione lo installano come default. Questo prodotto � il software [http://www.openssh.com/ OpenSSH Server]. Ora, siccome Windows (in tutte le sue edizione per il Desktop) non ha nessun client-software SSH, occorre cercarne uno. Il pi� semplice client SSH con licenza certificata Open Source � [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY] ma, chi volesse usare soprattutto la Shell di Linux ed avere qualche comodit� in pi� sullo stile di Windows, dovr� valutare programmi commerciali come [http://www.vandyke.com/products/securecrt/ SecureCRT] o [http://www.ssh.com/products/tectia/client/ SSH Tectia Client] che, per fortuna, si possono prelevare le versioni di valutazione completamente funzionanti prima dell'acquisto.
L'utilizzo è molto semplice ed intuitivo: la configurazione dei sorgenti (<code>./configure --some-options</code>) e la compilazione (<code>make</code>) devono venir svolte, mentre il comando
<pre>
# make install
</pre>


{{Box | Nota |I client SSH permettono soltanto di accedere alla Shell di Linux per poter eseguire comandi su un terminale a caratteri di questo sistema operativo. Per poter accedere anche al suo server grafico [http://it.wikipedia.org/wiki/X_Window_System X Window System] o '''X11''' o soltanto '''X''' (e, quindi, per poter controllare i vari ambienti grafici ed i programmi di X), occorre anche un [http://it.wikipedia.org/wiki/VNC client/server VNC]. Ora, niente paura in quanto, grazie alla funzionalit� [http://en.wikipedia.org/wiki/Tunneling_protocol Tunneling] di questi tre client SSH, � possibile controlare anche X sempre in modo sicuro.}}
deve essere sostituito da:
<pre>
# checkinstall
</pre>


==Configurazione dell'OpenSSH Server==
Ed il gioco è fatto!
Durante l'esecuzione del programma verranno poste alcune domande, ad esempio il tipo di pacchetto (il programma permette di creare pacchetti deb, rpm, tgz (usati da Slackware)).
Sono disponibili, opzionalmente, le seguenti direttive (anche se non mi è mai capitato di doverne fare uso):


Una volta installato l'OpenSSH Server sulla macchina Linux, occorre configurarlo per scegliere il modo di authentificazione che volete che le macchine Client usano per accedere a questa macchina Linux.
; <code>-y, --default</code>: accetta i valori di default (modalità non interattiva)
; <code>--pkgname=name</code>: imposta il nome del pacchetto
; <code>--pkgversion=version</code>: imposta la versione
; <code>-A, --arch, --pkgarch=arch</code>: imposta l'architettura
; <code>--pkgrelease=release</code>: imposta la release version
; <code>--pkggroup=group</code>: imposta il gruppo a cui il pacchetto deve appartenere (doc, games, net, ecc)
; <code>--pakdir=directory</code>: dove salvare il pacchetto
; <code>--maintainer=email_addr</code>: il maintainer del pacchetto
; <code>--dpkgflags=flags</code>: eventuali flag da passare a dpkg
; <code>--bk</code>: esegue un backup dei file che verranno sovrascritti


Le varie autentificazione che OpenSSH Server pu� offrire sono:
Una volta completato il processo, il pacchetto verrà automaticamente installato.


#Autentificazione tramite '''password'''
{{Box|Nota Bene|Nel file di controllo del pacchetto non vengono segnate eventuali dipendenze, sostituzioni e/o conflitti, in quanto lo scopo di checkinstall è quello di tenere traccia dei file generati, e non di creare un pacchetto Debian ufficiale. Per questo motivo il pacchetto così creato non va redistribuito ma semplicemente utilizzato per uso personale!}}
#Autentificazione '''ChallengeResponseAuthentication''' o '''Keyboard-Interactive'''
#Autentificazione '''a chiave pubblica'''
#Autentifiazione '''GSSAPI'''


'''L'autentificazione tramite password''' utilizza la Username e la Password dell'utente (le stesse usate per l'autentificazione in locale) per verificare se l'utente � autorizzato ad accedere da remoto alla macchina Linux.
Questa è la premessa per poter avere un sistema pulito, senza file 'orfani' che gironzolano per il sistema.


'''L'autentificazione ChallengeResponseAuthentication o Keyboard-Interactive''' utilizza una serie di autentificazioni caratterizzate da richieste, fatte dal server SSH, che devono essere confermate dalle risposte mandate dal client SSH. Se le risposte coincidono a quelle memorizzate sul Server, l'utente � autorizzato ad accedere da remoto alla macchina Linux altrimenti questi non pu� entrare in tale macchina Linux.
== Debfoster ==
<pre>
# apt-get install debfoster
</pre>


'''L'autentificazione a chiave pubblica''' verifica se la chiavi pubblica, memorizzata sul Server, '''derivi''' dalla chiave privata memorizzata sul Client dell'utente. Se tale verifica ha esito positivo, l'utente pu� accedere alla macchina Linux altrimetri no. Siccome la chiave privata � praticamente un file, che autorizza chiunque entra in possesso ad entrare in un Server SSH, � consigliabile protteggerla con una '''passphrase''' che, in sostanza, � una password che occorre inserirla ogni volta (o quasi) che si effettua una connessione verso tale Server SSH.
Lo scopo di questo programma è di mostrare i pacchetti che non sono installati come dipendenze.
Una volta individuato uno di questi pacchetti, verrà mostrata una lista con indicati i pacchetti 'bloccati' da questo.


'''L'autentifiazione GSSAPI''', basata su un'API generica, implementata su vari sistemi operativi, utilizza un determinato protocollo, che, normalmente, � Kerberos 5, per trasferire i dati per l'autentificazione.
Output d'esempio:
<pre>
libxml-libxml-perl is keeping the following 3 packages installed:
libxml-libxml-common-perl libxml-namespacesupport-perl libxml-sax-perl
Keep libxml-libxml-perl? [Ynpsiuqx?], [H]elp:</pre>


Le auttentificazioni pi� comode ed usate in una rete LAN (ma non solo) sono l''''autentificazione tramite password''' e l''''autentificazione a chiave pubblica'''. Quindi, la mia attenzione andr� soprattutto su queste due autentificazioni in quanto sono, forse, le pi� semplici da essere implementate.
Ora possiamo scegliere cosa fare:


Il file di configurazione di OpenSSH Server si chiama ''sshd_config'' che, normalmente, si trova nella directory ''/etc/ssh''.
; <code>Y</code>: mantiene il pacchetto installato
; <code>n</code>: rimuove il pacchetto segnalato
; <code>p</code>: rimuove il pacchetto segnalato e tutti i pacchetti da lui trattenuti
; <code>s</code>: salta la domanda
; <code>i</code>: visualizza informazioni sul pacchetto
; <code>?</code>: uguale a <code>'''i'''</code>
; <code>u</code>: ripropone la domanda precedente
; <code>q</code>: esce senza apportare alcuna modifica
; <code>x</code>: esce e rimuove i pacchetti selezionati
; <code>h</code>: visualizza la guida ai comandi


Questo file � un file di testo composto da '''direttive''' (dette '''Keywords'''), che sono '''case-insensitive''', e da '''valori''', che sono '''case-sensitive'''. Quindi, per editarlo, basta un semplice editor di testo come '''vi''' o '''Emacs''' che avete gi� nella vostra distribuzione.
Che dire: uno strumento veramente potente!


Quindi, attiviamo, in forma base, le autentificazioni tramite password e a chiave pubblica e disattiviamo le altre per evitare conflitti ed accessi non desiderati a causa di eventuali bachi.
Quando si procede alla pulizia con questo programma, però, è bene fare attenzione ad alcune cose, che potrebbero generare non pochi problemi:
* tutte le informazioni mostrate non prendono in considerazione eventuali programmi compilati da sorgenti (con il classico <code>make install</code> o anche con <code>checkinstall</code>);
* leggere con attenzione le librerie elencate come 'bloccate', in quanto qualche volta potrebbe essere indicata, per esempio, una libreria di sviluppo non necessaria all'esecuzione di altri programmi, ma indispensabile per la compilazione (''libncurses5-dev'', ad esempio).


Perci�, verichiamo, da root, che, nel file ''/etc/ssh/sshd_config'', ci siano le seguenti keyword ed i corrispettivi valori; se si dovessero trovare delle keyword mancanti o dei valori che non corrispodessero a quei sotto-ennunciati, modificate semplicemente il testo stando attenti a non fare incominciare le keyword con il simbolo # (sto facendo rifferimento al file ''/etc/ssh/sshd_config'' creato da OpenSSH Server come default):
== Deborphan ==
<pre>
# apt-get install deborphan
</pre>


{|
Questo programma, genera una lista di pacchetti 'orfani'.
|style="width:20em;vertical-align:top;"|''Port <Numero porta d'ascolto>''
Per pacchetti 'orfani' indichiamo quelle librerie che non sono più necessarie, in quanto nessun pacchetto installato le indica come dipendenza.
|Il valore di questa keyword indica la porta d'ascolto dell'OpenSSH Server. Conviene cambiare la porta d'ascolto di default per evitare, fin da subito, degli attacchi esterni e mettere un numero superiore a 1024 che non sia gi� usato da altri servizi locali o di Internet (per sapere le porte Internet di default usate dai comuni servizi Internet, andate [http://www.iana.org/assignments/port-numbers qui]). Si deve ricordare, dopo aver scelto tale porta, di "dire" al vostro firewall di aprire in entrata tale porta per fare in modo che i vostri utenti remoti possono accedere alla vostra macchina Linux.
|-
|style="width:20em;vertical-align:top;"|''Protocol 2''
|Il valore di questa keyword indica quale protocollo SSH utilizzare. Consiglio di utilizzare soltanto il protocollo 2 in quanto il protocollo 1 ha seri problemi di sicurezza.
|-
|style="width:20em;vertical-align:top;"|''PermitRootLogin no''
|Il valore di questa keyword evita l'accesso come root da remoto con '''una sola''' autentificazione. Cio' garantisce maggior sicurezza alla vostra Linux-Box poich�, se uno volesse accedere come root, dovrebbe prima autentificarsi come utente normale per poi autentificarsi come root tramite il comando ''su''. In altre parore, con questa keyword impostata su '''no''', si volesse accedere come root da remoto, occorrerebbe autentificarsi '''due''' volte anzich� '''una'''.
|-
|style="width:20em;vertical-align:top;"|''PasswordAuthentication yes''
|Il valore di questa keyword permette l'autentificazione mediante un semplice Login (Username e Password) da remoto.
|-
|style="width:20em;vertical-align:top;"|KerberosAuthentication no''
|Il valore di questa keyword evita che la password fornita mediante l'autentificazione tramite password sia convalidata dal KDC (Kerberos Key Distribution Center).
|-
|style="width:20em;vertical-align:top;"|''PermitEmptyPasswords no''
|Il valore di questa keyword evita che l'autentificazione mediante un semplice Login remoto avenga senza la richiesta di una password se la keyword ''PasswordAuthentication'' � impostata sul ''yes''.
|-
|style="width:20em;vertical-align:top;"|''ChallengeResponseAuthentication no''
|Il valore di questa keyword non permette l'autentificazione mediante richieste-risposte ben precise fra il server ed il client SSH.
|-
|style="width:20em;vertical-align:top;"|''PubkeyAuthentication yes''
|Il valore di questa keyword permette l'autentificazione mediante una coppia di chiavi, una '''pubblica''', memorizzata sul Server, ed una '''privata''' salvata sul Client.
|-
|style="width:20em;vertical-align:top;"|''AuthorizedKeysFile <File chiavi pubbliche>''
|Il valore di questa keyword � il nome del file dove vengono memorizzate le chiavi publiche degli utenti remoti che servono per verificare se una di queste derivi dalla chiave privata memorizzata dal client SSH che cerca di effettuare una connessione SSH utilizzando un''''autentificazione a chiave pubblica'''. Logicamente, tale keyword viene considerata soltanto se la keyword ''PubkeyAuthentication'' � impostata su ''yes''. Il valore di tale keyword deve contenere il path assoluto o relativo di questo file compreso il nome stesso (il valore di default � ''.ssh/authorized_keys''). Normalmente, il path assoluto si usa quando il gestore del Server vuole tenere sott'occhio un unico file (che pu� anche essere memorizzato, per motivi di sicurezza, su un'altra macchina); mentre il path relativo alla home directory di ogni utente remoto viene, normalmente, usato per far s� che ogni utente gestisca lui stesso il file mettendo una o pi� delle sue chiavi pubbliche.
|-
|style="width:20em;vertical-align:top;"|''GSSAPIAuthentication no''
|Il valore di questa keyword non permette l'autentificazione utilizzando l'API GSSAPI.
|-
|style="width:20em;vertical-align:top;"|''Ciphers aes256-cbc,aes256-ctr,3des-cbc''
|Il valore di questa keyword permette di scegliere quali algoritmi simmetrici verranno usati per cifrare i dati trafferiti. Siccome l'utente del client SSH o il client stesso possono decidere quale sar� l'algoritmo simmetrico da utilizzare per l'intera sessione di lavoro, conviene "obbligare" l'utente o il client SSH a scegliere gli algoritmi che garantiscono la massima sicurezza con un occhio di riguardo alla velocit� di trasferimento dei dati fra il Server ed il Client (e viceversa).
|-
|style="width:20em;vertical-align:top;"|''ClientAliveInterval 60''
|Il valore di questa keyword imposta il numero di secondi dopo i quali, se da un client SSH remoto non viene inviato al server SSH alcun dato, tale server invia un messaggio di verifica, nel canale criptato, dell'ancora esistenza del client (detto alive message) ed aspetta una risposta. Se tale risposta non arriva, interviene la keyword ''ClientAliveCountMax''.
|-
|style="width:20em;vertical-align:top;"|''ClientAliveCountMax 3''
|Il valore di questa keyword indica quante volte mandare un alive message, sempre nel canale criptato, al client SSH che non risponde. Se, dopo l'ultima richiesta "di vita", il client SSH non risponde, il server SSH disconnette la connessione con quel client. Quindi, impostando correttamente i valori delle keyword ''ClientAliveInterval'' e ''ClientAliveCountMax'' si evita il sovracarico del vostro server (con un risparmio delle sue risposte) impostando '''una disconnessione automatica''' del Client da parte del Server ogni 180 (60 &middot 3) secondi.
|-
|style="width:20em;vertical-align:top;"|''TCPKeepAlive no''
|Il valore di questa keyword non permette di mandare dei '''TCP keepalive message''' per verificare se la rete e` caduta o se il client SSH remoto e` andato in crash. Poich� i TCP keepalive message non vengono mandati nel canale criptato e possono contenere delle informazioni sensibili, si preferisce disabilitare questa tecnica di analisi sullo stato delle connessioni SSH usufruendo le keyword ''ClientAliveInterval'' e ''ClientAliveCountMax'' per eliminare le connessioni SSH non pi� utilizzate.
|}


{{Warningbox|Se si hanno programmi compilati da sorgente (in modo classico o con <code>checkinstall</code>) le dipendenze di quei pacchetti non saranno controllate, e si potrebbe incorrere in problemi di esecuzione di questi programmi!}}


Per visualizzare una lista dei pacchetti 'orfani', è sufficiente lanciare il seguente comando:
<pre>
$ deborphan
</pre>


Di default, Deborphan ricerca i pacchetti 'orfani' solo tra le librerie; in tal senso un'opzione interessante da passare al comando è <code>'''--libdev'''</code>, che genera una lista delle librerie di sviluppo (quelle che finiscono con <code>-dev</code>) non necessarie.


Per ottenere invece un elenco che comprenda altri tipi di pacchetti è necessario lanciare il comando con l'opzione <code>'''--guess-foo'''</code> sostituendo a <code>foo</code> una tra le seguenti:
* <code>common</code>: cerca i pacchetti il cui nome termina in "-common";
* <code>data</code>: effettua la ricerca tra i pacchetti di dati;
* <code>debug</code>: effettua la ricerca tra le librerie di debug;
* <code>dev</code>: effettua la ricerca tra le librerie di sviluppo (simile all'opzione <code>--libdevel</code>);
* <code>doc</code>: effettua la ricerca nei pacchetti della documentazione;
* <code>dummy</code>: effettua la ricerca nei pacchetti che contengono il termine "dummy" o "transitional" nella loro descrizione breve;
* <code>kernel</code>: effettua la ricerca sui moduli del kernel;
* <code>interpreters</code>: ricerca tutti i moduli di interpretazione.


Altre parole chiave da inserire insieme all'opzione <code>--guess</code> si trovano elencate nella pagina di manuale di Deborphan.<br/>
Infine, naturalmente:
<pre>
$ deborphan --guess-all
</pre>
ricercherà pacchetti 'orfani' in tutto il sistema. Aggiungere l'opzione ''--guess-all'' potrebbe generare molti falsi positivi, pertanto si sconsiglia di utilizzarla direttamente con un comando di rimozione, senza prima accertarsi delle funzionalità di ciascun pacchetto restituito.


Se poi vi interessa sapere in che sezione si trova il pacchetto 'orfano' e la sua dimensione potete aggiungere:
<pre>
$ deborphan -sz --guess-all
</pre>


Un'altra opzione molto interessante è quella che consente di  elencare i file di configurazione dei pacchetti disinstallati rimasti sul sistema:
<pre>deborphan --find-config</pre>


Altre opzioni di Deborphan che ho trovato interessanti:


; <code>'''-P, --show-priority'''</code>: mostra la priorità dei pacchetti trovati


; <code>'''-e, --exclude=LIST'''</code>: esclude i pacchetti elencati in LIST (un elenco separato da virgole)


Per un elenco completo delle opzioni vi invito a leggere la pagina di manuale di Deborphan.


Naturalmente l'output di Deborphan va vagliato con attenzione: solo voi potete sapere se i pacchetti elencati sono realmente inutili. In questo senso vi consiglio di segnarvi, prima di iniziare le "grandi pulizie", le dipendenze dei pacchetti che avete installato manualmente onde evitare di rimuoverle accidentalmente.


È possibile fare in modo che [[apt-get]] legga la lista dei pacchetti generata da Deborphan:
<pre>
# apt-get purge $(deborphan)
# apt-get purge $(deborphan --libdev)
</pre>


Il comando <code>apt-get purge</code> ha la funzione di rimuovere il pacchetto specificato e anche tutti i suoi file di configurazione.


----
== Cruft ==
<pre>
# apt-get install cruft
</pre>
Cruft è un programma che trova tutta la roba inutile accumulata nel sistema: tutto quello che c'è e non dovrebbe esserci (file o directory che non sono state installate con [[dpkg]]) e quello che dovrebbe esserci (file o directory che dpkg ha installato) ma non c'è.


--[[Utente:Balubeto|Balubeto]] 10:52, 9 Giu 2006 (EDT)
Per utilizzarlo è sufficiente lanciarlo da [[root]] (l'operazione è molto lenta):
<pre># cruft > report.txt</pre>
Il report verrà creato nel file <code>report.txt</code> e saranno indicati tutti i file mancanti a dpkg, tutti i file di troppo e i link rotti.
 
Cruft non cancella alcun file, li indica solamente.
 
{{Warningbox|Alcuni file possono essere stati creati da uno [[script]] di post-installazione, pertanto potrebbero essere utili, essi verranno rimossi da uno script di post-rimozione.}}
 
== File di configurazione ==
Eliminando i file di configurazione si libera spazio, e si mantiene più pulita la directory <code>/etc</code>.
 
Con [[dpkg]] è possibile rimuovere i file di configurazione che sono stati lasciati nel sistema dai pacchetti rimossi (ad esempio, con [[apt]], è stato utilizzato il comando "apt remove pacchetto" e non "apt purge pacchetto"):
 
<pre>
# dpkg --purge $(dpkg -l | egrep "^rc" | cut -d' ' -f3) 2>/dev/null || echo "Nessun pacchetto trovato."
</pre>
 
Ecco una breve spiegazione dei comandi:
 
<pre>
dpkg --purge listapacchetti
</pre>
 
rimuove i file di configurazione di tutti i pacchetti indicati. La lista dei pacchetti è ottenuta tramite il seguente comando, racchiuso tra <code>$(...)</code> :
 
<pre>
dpkg -l | egrep "^rc" | cut -d' ' -f3
</pre>
 
che genera la lista dei pacchetti che non sono stati rimossi completamente (cioè dei quali non sono stati rimossi i file di configurazione).
 
In dettaglio:
;<code>dpkg -l</code>: Elenca tutti i pacchetti disponibili
;<code>egrep "^rc"</code>: Visualizza solo quelle righe che iniziano con "rc" (stato che indica che il pacchetto è stato rimosso ma sono ancora presenti i file di configurazione)
;<code>cut -d' ' -f3</code>: Restituisce solo il nome del pacchetto: usa come delimitatore (<code>-d</code>) di campo uno spazio (<code>' '</code>) e prende solo il terzo campo (<code>-f3</code>, ''field'' in inglese).
 
Stesso risultato si ottiene con l'uso di [[aptitude]]:
 
<pre>
$ aptitude search "~c"
</pre>
trova i pacchetti che hanno lasciato il file di configurazione nel sistema quando sono stati rimossi.
 
<pre>
# aptitude purge "~c"
</pre>
elimina tali file, previa conferma.
 
Se si vuol cancellare i file di configurazione dei pacchetti rimossi ad ogni avvio del sistema, basta eseguire con i permessi di [[root]]:
<pre>
# crontab -e
</pre>
e inserire le righe:
<pre>
PATH=/bin:/usr/bin:/sbin
@reboot if [ "$(dpkg -l | egrep "^rc" | wc -l)" != 0 ]; then dpkg --purge $(dpkg -l | egrep "^rc" | cut -d' ' -f3) >/dev/null 2>&1; fi
</pre>
bisogna aggiungere necessariamente la directory <code>/sbin</code> alla variabile PATH e questa deve precedere ogni [[cronjob]].<br/>
Guardare a riguardo la guida su [[Cron]].
 
== Localepurge: rimuoviamo le lingue che non ci interessano ==
Spesso non sono necessarie tutte le lingue che un pacchetto installa. Di solito ne bastano due: l'inglese (la lingua standard) e la lingua dell'utilizzatore. Le altre, superflue, potrebbero essere tranquillamente rimosse, liberando un po' di spazio!
{{Box|NOTA BENE|È sconsigliabile rimuovere l'inglese, in quanto è la lingua di default del sistema: per evitare problemi, lasciarla installata.}}
Per fare ciò, installiamo <code>localepurge</code> con:
<pre>apt install localepurge</pre>
Durante la configurazione del pacchetto verrà mostrata una lista di lingue, dalla quale vanno selezionate solo quelle che non devono essere rimosse. Ogni lingua ha più varianti e tra queste è meglio sceglierne più di una, per evitare situazioni spiacevoli, come ad esempio un documento in italiano ed elencato come ''it_IT'' che non sia più presente nel sistema di un utente svizzero perché ha selezionato solo ''it_CH'' come lingua da mantenere, cancellando tutte le altre.<br>
Tipicamente in un sistema in italiano è consigliabile selezionare le seguenti varianti:
* en
* en_US
* en_US.UTF-8
* it
* it_IT
* it_IT.UTF-8
Successivamente verrà posta questa domanda:<br>
<code>''dpkg gestisce le opzioni --path-exclude e --path-include per filtrare i file dai pacchetti che vengono installati.''<br>
''Vedere /usr/share/doc/localepurge/README.dpkg-path per maggiori informazioni su questa funzionalità. Può essere abilitata (o disabilitata) successivamente eseguendo «dpkg-reconfigure localepurge».''<br>
''Questa opzione diventerà attiva per i pacchetti che vengono spacchettati dopo la (ri)configurazione di localepurge. I pacchetti installati o aggiornati insieme a localepurge possono (o meno) essere trattati in base alla configurazione precedente di localepurge.''<br>
''Usare dpkg --path-exclude?''</code><br>
In pratica <code>localepurge</code> usando questa opzione, invece di cancellare i file della lingua che non ci servono, eviterà che questi si installino quando si aggiornano o si aggiungono dei pacchetti. Però i file della lingua già presenti nel sistema non verranno rimossi, quindi per adesso bisogna rispondere no (così <code>localepurge</code> si comporterà alla vecchia maniera).<br>
Dopo un'altra domanda:<br>
<code>''Sulla base delle stesse informazioni sulle localizzazioni scelte, localepurge può anche eliminare le pagine man localizzate.''<br>
''Eliminare anche le pagine man tradotte?''</code><br>
Rispondere sì per liberare più spazio.<br>
Finita la configurazione, lanciando il comando
<pre># localepurge</pre>
verranno eliminati i ''locales'' non necessari (se si risponde di sì alla prima domanda, questo comando non ha alcun effetto).<br>
Ecco l'output del comando nel mio sistema:
<pre>Some new locales have appeared on your system:
 
ach ang az_IR bal be@latin ca@valencia cgg ckb co de@hebrew en@arabic
en@boldquot en@cyrillic en@greek en@hebrew en@piglatin en@quot en@shaw
haw io jv kg no sr@Latn sr@ije sr@ijekavian sr@ijekavianlatin sr@latin
tet tt@iqtelif uz@cyrillic
 
They will not be touched until you reconfigure localepurge
with the following command:
 
    dpkg-reconfigure localepurge
 
localepurge: Disk space freed in /usr/share/locale: 252256 KiB
localepurge: Disk space freed in /usr/share/man: 3600 KiB
localepurge: Disk space freed in /usr/share/doc/kde/HTML: 0 KiB
 
Total disk space freed by localepurge: 255856 KiB</pre>
Il messaggio ci dice di riconfigurare <code>localepurge</code> per rimuovere alcuni nuovi ''locales''. Allora eseguiamo:
<pre># dpkg-reconfigure localepurge</pre>
e controlliamo che i ''locales'' selezionati siano sempre quelli che servono a noi, e rispondiamo di nuovo alla stessa maniera alle domande, ed infine rieseguiamo
<pre># localepurge</pre>
Stavolta l'output è:
<pre>localepurge: Disk space freed in /usr/share/locale: 9756 KiB
localepurge: Disk space freed in /usr/share/man: 0 KiB
localepurge: Disk space freed in /usr/share/doc/kde/HTML: 0 KiB
 
Total disk space freed by localepurge: 9756 KiB</pre>
Adesso riconfiguriamo di nuovo <code>localepurge</code> con
<pre># dpkg-reconfigure localepurge</pre>
ma stavolta per rispondere di sì alla domanda sull'uso di <code>dpkg --path-exclude</code>, in modo da prevenire l'installazione dei file di localizzazione inutili.
 
{{Box|Nota|Per chi avesse dei dubbi sull'efficacia di questa utility, basta vedere l'output dei comandi sopra, eseguiti su una nuova installazione di Debian con KDE: sono 255856 KiB della prima esecuzione, più 9756 KiB della seconda, che insieme fanno quasi 260 MiB di spazio liberato.}}
 
== La cache di apt-get ==
Quando scarichiamo un pacchetto, questo viene salvato in <code>/var/cache/apt/archives</code> in modo da rendere più veloce il download in caso di reinstallazione, oppure per permettere il salvataggio di questi su CD (in caso di connessioni lente o a consumo).
Però, ovviamente, occupano spazio e (dopo qualche mese, tra aggiornamenti e nuove installazioni) si arriva facilmente ad 1Gb di dati.
Per risolvere questo problema, lo stesso apt-get ha due comandi che gestiscono la pulizia della cache dei pacchetti scaricati:
<code>clean</code> e <code>autoclean</code>.
 
Vediamoli in dettaglio:
; <code>apt-get clean</code>: rimuove tutti i pacchetti contenuti in <code>/var/cache/apt/archives</code> e in <code>/var/cache/apt/archives/partial</code> (eccezione fatta per i file di lock)
; <code>apt-get autoclean</code>: come <code>clean</code>, tranne per il fatto che rimuove solo i pacchetti che non possono più essere scaricati (perché rimossi dai repository Debian, versioni non può scaricabili in quanto 'superate').<br/>
:Se si utilizza <code>clean</code>, questo comando non è necessario.
 
== La cache di apt-build ==
Le stesse cosa dette per ''apt-get'', valgono anche per ''apt-build''. Questo, infatti, una volta scaricati e compilati i sorgenti, non li rimuove. È facile, così, occupare svariati gigabyte di spazio con i sorgenti (e i risultati della compilazione). Apt-build, per effettuare pulizia, ci mette a disposizione 3 ''azioni'':
; <code>clean-sources</code>: esegue un <code>debian/rules clean</code>, che rimuove solamente i prodotti della compilazione;
;<code>clean-build</code>: rimuove il contenuto della directory <code>'''/var/cache/apt-build/build/'''</code> che contiene i sorgenti dei pacchetti ricompilati;
; <code>clean-repository</code>: rimuove il contenuto della directory <code>'''/var/cache/apt-build/repository/'''</code> che contiene i pacchetti ricompilati tramite apt-build.
 
== Log ==
Può accadere che i file di log presenti nella directory <code>/var/log/</code> crescano a dismisura e occupino più spazio del necessario.<br/>
Questo comportamento è dovuto alla mancata rotazione dei log attraverso [[logrotate]] che causa il loro inserimento in un unico file mai ruotato. Infatti lo script che si occupa della rotazione dei file è richiamato da [[Cron]] in base alle impostazioni presenti in <code>/etc/crontab</code> :
<pre>25 6 * * *  root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )</pre>
Come si vede, lo script <code>/etc/cron.daily/logrotate</code> viene eseguito da Cron ogni giorno alle 6.25 di mattina, quando la macchina, almeno per chi ne fa un uso di tipo desktop o lavorativo, è spenta.<br/>
Per eliminare questo problema, installare [[Anacron]] e aspettare la normale rotazione dei file di log, in quanto il file di dimensioni eccessive verrà all'inizio compresso ma non cancellato.
 
== Home ==
Nella vostra home vengono creati i file di configurazione delle applicazioni, niente di strano, se non fosse che occupano spazio, spesso senza un motivo.
Per vedere questi file/directory di configurazione è necessario usare <code>ls</code> seguito dalla opzione <code>-a</code>:
<pre>
$ ls -a
</pre>
 
Così facendo verranno mostrati i file/directory nascosti (in pratica quelli con un punto davanti).
Una volta individuati dei file/directory appartenenti ad applicazioni non più presenti nel sistema, o non più utilizzate dal vostro utente, si può procedere alla rimozione con:
<pre>
$ rm -r nome_dir
</pre>
 
dove l'opzione <code>-r</code> indica la ricorsività dell'operazione, consentendo l'eliminazione delle directory.
 
== Conclusione ==
Queste sono le tecniche base per tenere pulita una Debian, e sono quelle che applico regolarmente alle mie macchine...
Diciamo che si avvertono i miglioramenti, soprattutto per quanto riguarda lo spazio risparmiato, che permette una miglior organizzazione dei dati all'interno del disco.
 
{{Autori
|Autore=[[User:MaXeR|MaXeR]]
|Estesa_da=
:[[Utente:MadameZou|MadameZou]] 20:36, 8 feb 2010 (CET)
:[[Utente:S3v|S3v]] 15:44, 9 ott 2012 (CEST) (Log)
:[[Utente:marcomg|marcomg]] 11:24, 28 set 2014 (CEST)
|Verificata_da=
:[[Utente:marcomg|marcomg]]
:[[Utente:HAL 9000|HAL 9000]] 21:20, 10 apr 2016 (CEST)
|Numero_revisori=2
}}
 
[[Categoria:Apt]][[Categoria:Ottimizzazione del sistema]]

Versione attuale delle 08:29, 7 set 2019

Debian-swirl.png Versioni Compatibili

Debian 7 "wheezy"
Debian 8 "jessie"
Debian 9 "stretch"

Introduzione

Dopo qualche mese di utilizzo di una Linux box, spesso si notano dei sostanziali rallentamenti. Magari abbiamo passato questi periodi installando e disinstallando applicazioni, provando programmi e configurazioni ed il sistema risente un po' di queste 'esperienze'. In questo HowTo vedremo di analizzare una soluzione molto comoda (sicuramente molto di più di quella classica di formattare e ricominciare da capo) per rimettere in sesto la nostra amata Debian.

Prevenire è meglio che curare

Penso che sia una cosa certa: poter lavorare su un sistema 'pulito' e 'pulibile' è sicuramente più comodo e divertente che su uno 'sporco' e mal gestito, soprattutto quando si tratta di pulizia o di interventi sul sistema! Iniziamo con la rassegna di applicazioni utili.

CheckInstall: deb da sorgenti

Checkinstall è una utilità che permette di creare dei pacchetti Debian partendo da sorgenti.
Attenzione, però: non sono pacchetti completi, ma semplicemente aiutano a tenere traccia dei file installati dal programma, facilitando l'aggiornamento e la rimozione dello stesso.

Iniziamo con l'installazione. Con privilegi di amministrazione è sufficiente: 

# apt-get install checkinstall

L'utilizzo è molto semplice ed intuitivo: la configurazione dei sorgenti (./configure --some-options) e la compilazione (make) devono venir svolte, mentre il comando 

# make install

deve essere sostituito da: 

# checkinstall

Ed il gioco è fatto! Durante l'esecuzione del programma verranno poste alcune domande, ad esempio il tipo di pacchetto (il programma permette di creare pacchetti deb, rpm, tgz (usati da Slackware)). Sono disponibili, opzionalmente, le seguenti direttive (anche se non mi è mai capitato di doverne fare uso):

-y, --default
accetta i valori di default (modalità non interattiva)
--pkgname=name
imposta il nome del pacchetto
--pkgversion=version
imposta la versione
-A, --arch, --pkgarch=arch
imposta l'architettura
--pkgrelease=release
imposta la release version
--pkggroup=group
imposta il gruppo a cui il pacchetto deve appartenere (doc, games, net, ecc)
--pakdir=directory
dove salvare il pacchetto
--maintainer=email_addr
il maintainer del pacchetto
--dpkgflags=flags
eventuali flag da passare a dpkg
--bk
esegue un backup dei file che verranno sovrascritti

Una volta completato il processo, il pacchetto verrà automaticamente installato.

Info.png Nota Bene
Nel file di controllo del pacchetto non vengono segnate eventuali dipendenze, sostituzioni e/o conflitti, in quanto lo scopo di checkinstall è quello di tenere traccia dei file generati, e non di creare un pacchetto Debian ufficiale. Per questo motivo il pacchetto così creato non va redistribuito ma semplicemente utilizzato per uso personale!


Questa è la premessa per poter avere un sistema pulito, senza file 'orfani' che gironzolano per il sistema.

Debfoster

# apt-get install debfoster

Lo scopo di questo programma è di mostrare i pacchetti che non sono installati come dipendenze. Una volta individuato uno di questi pacchetti, verrà mostrata una lista con indicati i pacchetti 'bloccati' da questo.

Output d'esempio: 

libxml-libxml-perl is keeping the following 3 packages installed:
libxml-libxml-common-perl libxml-namespacesupport-perl libxml-sax-perl
Keep libxml-libxml-perl? [Ynpsiuqx?], [H]elp:

Ora possiamo scegliere cosa fare:

Y
mantiene il pacchetto installato
n
rimuove il pacchetto segnalato
p
rimuove il pacchetto segnalato e tutti i pacchetti da lui trattenuti
s
salta la domanda
i
visualizza informazioni sul pacchetto
?
uguale a i
u
ripropone la domanda precedente
q
esce senza apportare alcuna modifica
x
esce e rimuove i pacchetti selezionati
h
visualizza la guida ai comandi

Che dire: uno strumento veramente potente!

Quando si procede alla pulizia con questo programma, però, è bene fare attenzione ad alcune cose, che potrebbero generare non pochi problemi:

  • tutte le informazioni mostrate non prendono in considerazione eventuali programmi compilati da sorgenti (con il classico make install o anche con checkinstall);
  • leggere con attenzione le librerie elencate come 'bloccate', in quanto qualche volta potrebbe essere indicata, per esempio, una libreria di sviluppo non necessaria all'esecuzione di altri programmi, ma indispensabile per la compilazione (libncurses5-dev, ad esempio).

Deborphan

# apt-get install deborphan

Questo programma, genera una lista di pacchetti 'orfani'. Per pacchetti 'orfani' indichiamo quelle librerie che non sono più necessarie, in quanto nessun pacchetto installato le indica come dipendenza.

Warning.png ATTENZIONE
Se si hanno programmi compilati da sorgente (in modo classico o con checkinstall) le dipendenze di quei pacchetti non saranno controllate, e si potrebbe incorrere in problemi di esecuzione di questi programmi!


Per visualizzare una lista dei pacchetti 'orfani', è sufficiente lanciare il seguente comando: 

$ deborphan

Di default, Deborphan ricerca i pacchetti 'orfani' solo tra le librerie; in tal senso un'opzione interessante da passare al comando è --libdev, che genera una lista delle librerie di sviluppo (quelle che finiscono con -dev) non necessarie.

Per ottenere invece un elenco che comprenda altri tipi di pacchetti è necessario lanciare il comando con l'opzione --guess-foo sostituendo a foo una tra le seguenti:

  • common: cerca i pacchetti il cui nome termina in "-common";
  • data: effettua la ricerca tra i pacchetti di dati;
  • debug: effettua la ricerca tra le librerie di debug;
  • dev: effettua la ricerca tra le librerie di sviluppo (simile all'opzione --libdevel);
  • doc: effettua la ricerca nei pacchetti della documentazione;
  • dummy: effettua la ricerca nei pacchetti che contengono il termine "dummy" o "transitional" nella loro descrizione breve;
  • kernel: effettua la ricerca sui moduli del kernel;
  • interpreters: ricerca tutti i moduli di interpretazione.

Altre parole chiave da inserire insieme all'opzione --guess si trovano elencate nella pagina di manuale di Deborphan.
Infine, naturalmente: 

$ deborphan --guess-all

ricercherà pacchetti 'orfani' in tutto il sistema. Aggiungere l'opzione --guess-all potrebbe generare molti falsi positivi, pertanto si sconsiglia di utilizzarla direttamente con un comando di rimozione, senza prima accertarsi delle funzionalità di ciascun pacchetto restituito.

Se poi vi interessa sapere in che sezione si trova il pacchetto 'orfano' e la sua dimensione potete aggiungere: 

$ deborphan -sz --guess-all

Un'altra opzione molto interessante è quella che consente di elencare i file di configurazione dei pacchetti disinstallati rimasti sul sistema: 

deborphan --find-config

Altre opzioni di Deborphan che ho trovato interessanti:

-P, --show-priority
mostra la priorità dei pacchetti trovati
-e, --exclude=LIST
esclude i pacchetti elencati in LIST (un elenco separato da virgole)

Per un elenco completo delle opzioni vi invito a leggere la pagina di manuale di Deborphan.

Naturalmente l'output di Deborphan va vagliato con attenzione: solo voi potete sapere se i pacchetti elencati sono realmente inutili. In questo senso vi consiglio di segnarvi, prima di iniziare le "grandi pulizie", le dipendenze dei pacchetti che avete installato manualmente onde evitare di rimuoverle accidentalmente.

È possibile fare in modo che apt-get legga la lista dei pacchetti generata da Deborphan: 

# apt-get purge $(deborphan)
# apt-get purge $(deborphan --libdev)

Il comando apt-get purge ha la funzione di rimuovere il pacchetto specificato e anche tutti i suoi file di configurazione.

Cruft

# apt-get install cruft

Cruft è un programma che trova tutta la roba inutile accumulata nel sistema: tutto quello che c'è e non dovrebbe esserci (file o directory che non sono state installate con dpkg) e quello che dovrebbe esserci (file o directory che dpkg ha installato) ma non c'è.

Per utilizzarlo è sufficiente lanciarlo da root (l'operazione è molto lenta): 

# cruft > report.txt

Il report verrà creato nel file report.txt e saranno indicati tutti i file mancanti a dpkg, tutti i file di troppo e i link rotti.

Cruft non cancella alcun file, li indica solamente.

Warning.png ATTENZIONE
Alcuni file possono essere stati creati da uno script di post-installazione, pertanto potrebbero essere utili, essi verranno rimossi da uno script di post-rimozione.


File di configurazione

Eliminando i file di configurazione si libera spazio, e si mantiene più pulita la directory /etc.

Con dpkg è possibile rimuovere i file di configurazione che sono stati lasciati nel sistema dai pacchetti rimossi (ad esempio, con apt, è stato utilizzato il comando "apt remove pacchetto" e non "apt purge pacchetto"): 

# dpkg --purge $(dpkg -l | egrep "^rc" | cut -d' ' -f3) 2>/dev/null || echo "Nessun pacchetto trovato."

Ecco una breve spiegazione dei comandi: 

dpkg --purge listapacchetti

rimuove i file di configurazione di tutti i pacchetti indicati. La lista dei pacchetti è ottenuta tramite il seguente comando, racchiuso tra $(...) : 

dpkg -l | egrep "^rc" | cut -d' ' -f3

che genera la lista dei pacchetti che non sono stati rimossi completamente (cioè dei quali non sono stati rimossi i file di configurazione).

In dettaglio:

dpkg -l
Elenca tutti i pacchetti disponibili
egrep "^rc"
Visualizza solo quelle righe che iniziano con "rc" (stato che indica che il pacchetto è stato rimosso ma sono ancora presenti i file di configurazione)
cut -d' ' -f3
Restituisce solo il nome del pacchetto: usa come delimitatore (-d) di campo uno spazio (' ') e prende solo il terzo campo (-f3, field in inglese).

Stesso risultato si ottiene con l'uso di aptitude: 

$ aptitude search "~c"

trova i pacchetti che hanno lasciato il file di configurazione nel sistema quando sono stati rimossi. 

# aptitude purge "~c"

elimina tali file, previa conferma.

Se si vuol cancellare i file di configurazione dei pacchetti rimossi ad ogni avvio del sistema, basta eseguire con i permessi di root: 

# crontab -e

e inserire le righe: 

PATH=/bin:/usr/bin:/sbin
@reboot if [ "$(dpkg -l | egrep "^rc" | wc -l)" != 0 ]; then dpkg --purge $(dpkg -l | egrep "^rc" | cut -d' ' -f3) >/dev/null 2>&1; fi

bisogna aggiungere necessariamente la directory /sbin alla variabile PATH e questa deve precedere ogni cronjob.
Guardare a riguardo la guida su Cron.

Localepurge: rimuoviamo le lingue che non ci interessano

Spesso non sono necessarie tutte le lingue che un pacchetto installa. Di solito ne bastano due: l'inglese (la lingua standard) e la lingua dell'utilizzatore. Le altre, superflue, potrebbero essere tranquillamente rimosse, liberando un po' di spazio!

Info.png NOTA BENE
È sconsigliabile rimuovere l'inglese, in quanto è la lingua di default del sistema: per evitare problemi, lasciarla installata.

Per fare ciò, installiamo localepurge con: 

apt install localepurge

Durante la configurazione del pacchetto verrà mostrata una lista di lingue, dalla quale vanno selezionate solo quelle che non devono essere rimosse. Ogni lingua ha più varianti e tra queste è meglio sceglierne più di una, per evitare situazioni spiacevoli, come ad esempio un documento in italiano ed elencato come it_IT che non sia più presente nel sistema di un utente svizzero perché ha selezionato solo it_CH come lingua da mantenere, cancellando tutte le altre.
Tipicamente in un sistema in italiano è consigliabile selezionare le seguenti varianti:

  • en
  • en_US
  • en_US.UTF-8
  • it
  • it_IT
  • it_IT.UTF-8

Successivamente verrà posta questa domanda:
dpkg gestisce le opzioni --path-exclude e --path-include per filtrare i file dai pacchetti che vengono installati.
Vedere /usr/share/doc/localepurge/README.dpkg-path per maggiori informazioni su questa funzionalità. Può essere abilitata (o disabilitata) successivamente eseguendo «dpkg-reconfigure localepurge».
Questa opzione diventerà attiva per i pacchetti che vengono spacchettati dopo la (ri)configurazione di localepurge. I pacchetti installati o aggiornati insieme a localepurge possono (o meno) essere trattati in base alla configurazione precedente di localepurge.
Usare dpkg --path-exclude?
In pratica localepurge usando questa opzione, invece di cancellare i file della lingua che non ci servono, eviterà che questi si installino quando si aggiornano o si aggiungono dei pacchetti. Però i file della lingua già presenti nel sistema non verranno rimossi, quindi per adesso bisogna rispondere no (così localepurge si comporterà alla vecchia maniera).
Dopo un'altra domanda:
Sulla base delle stesse informazioni sulle localizzazioni scelte, localepurge può anche eliminare le pagine man localizzate.
Eliminare anche le pagine man tradotte?
Rispondere sì per liberare più spazio.
Finita la configurazione, lanciando il comando 

# localepurge

verranno eliminati i locales non necessari (se si risponde di sì alla prima domanda, questo comando non ha alcun effetto).
Ecco l'output del comando nel mio sistema: 

Some new locales have appeared on your system:

ach ang az_IR bal be@latin ca@valencia cgg ckb co de@hebrew en@arabic
en@boldquot en@cyrillic en@greek en@hebrew en@piglatin en@quot en@shaw
haw io jv kg no sr@Latn sr@ije sr@ijekavian sr@ijekavianlatin sr@latin
tet tt@iqtelif uz@cyrillic 

They will not be touched until you reconfigure localepurge
with the following command:

    dpkg-reconfigure localepurge

localepurge: Disk space freed in /usr/share/locale: 252256 KiB
localepurge: Disk space freed in /usr/share/man: 3600 KiB
localepurge: Disk space freed in /usr/share/doc/kde/HTML: 0 KiB

Total disk space freed by localepurge: 255856 KiB

Il messaggio ci dice di riconfigurare localepurge per rimuovere alcuni nuovi locales. Allora eseguiamo: 

# dpkg-reconfigure localepurge

e controlliamo che i locales selezionati siano sempre quelli che servono a noi, e rispondiamo di nuovo alla stessa maniera alle domande, ed infine rieseguiamo 

# localepurge

Stavolta l'output è: 

localepurge: Disk space freed in /usr/share/locale: 9756 KiB
localepurge: Disk space freed in /usr/share/man: 0 KiB
localepurge: Disk space freed in /usr/share/doc/kde/HTML: 0 KiB

Total disk space freed by localepurge: 9756 KiB

Adesso riconfiguriamo di nuovo localepurge con 

# dpkg-reconfigure localepurge

ma stavolta per rispondere di sì alla domanda sull'uso di dpkg --path-exclude, in modo da prevenire l'installazione dei file di localizzazione inutili.

Info.png Nota
Per chi avesse dei dubbi sull'efficacia di questa utility, basta vedere l'output dei comandi sopra, eseguiti su una nuova installazione di Debian con KDE: sono 255856 KiB della prima esecuzione, più 9756 KiB della seconda, che insieme fanno quasi 260 MiB di spazio liberato.


La cache di apt-get

Quando scarichiamo un pacchetto, questo viene salvato in /var/cache/apt/archives in modo da rendere più veloce il download in caso di reinstallazione, oppure per permettere il salvataggio di questi su CD (in caso di connessioni lente o a consumo). Però, ovviamente, occupano spazio e (dopo qualche mese, tra aggiornamenti e nuove installazioni) si arriva facilmente ad 1Gb di dati. Per risolvere questo problema, lo stesso apt-get ha due comandi che gestiscono la pulizia della cache dei pacchetti scaricati: clean e autoclean.

Vediamoli in dettaglio:

apt-get clean
rimuove tutti i pacchetti contenuti in /var/cache/apt/archives e in /var/cache/apt/archives/partial (eccezione fatta per i file di lock)
apt-get autoclean
come clean, tranne per il fatto che rimuove solo i pacchetti che non possono più essere scaricati (perché rimossi dai repository Debian, versioni non può scaricabili in quanto 'superate').
Se si utilizza clean, questo comando non è necessario.

La cache di apt-build

Le stesse cosa dette per apt-get, valgono anche per apt-build. Questo, infatti, una volta scaricati e compilati i sorgenti, non li rimuove. È facile, così, occupare svariati gigabyte di spazio con i sorgenti (e i risultati della compilazione). Apt-build, per effettuare pulizia, ci mette a disposizione 3 azioni:

clean-sources
esegue un debian/rules clean, che rimuove solamente i prodotti della compilazione;
clean-build
rimuove il contenuto della directory /var/cache/apt-build/build/ che contiene i sorgenti dei pacchetti ricompilati;
clean-repository
rimuove il contenuto della directory /var/cache/apt-build/repository/ che contiene i pacchetti ricompilati tramite apt-build.

Log

Può accadere che i file di log presenti nella directory /var/log/ crescano a dismisura e occupino più spazio del necessario.
Questo comportamento è dovuto alla mancata rotazione dei log attraverso logrotate che causa il loro inserimento in un unico file mai ruotato. Infatti lo script che si occupa della rotazione dei file è richiamato da Cron in base alle impostazioni presenti in /etc/crontab : 

25 6 * * *  root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

Come si vede, lo script /etc/cron.daily/logrotate viene eseguito da Cron ogni giorno alle 6.25 di mattina, quando la macchina, almeno per chi ne fa un uso di tipo desktop o lavorativo, è spenta.
Per eliminare questo problema, installare Anacron e aspettare la normale rotazione dei file di log, in quanto il file di dimensioni eccessive verrà all'inizio compresso ma non cancellato.

Home

Nella vostra home vengono creati i file di configurazione delle applicazioni, niente di strano, se non fosse che occupano spazio, spesso senza un motivo. Per vedere questi file/directory di configurazione è necessario usare ls seguito dalla opzione -a: 

$ ls -a

Così facendo verranno mostrati i file/directory nascosti (in pratica quelli con un punto davanti). Una volta individuati dei file/directory appartenenti ad applicazioni non più presenti nel sistema, o non più utilizzate dal vostro utente, si può procedere alla rimozione con: 

$ rm -r nome_dir

dove l'opzione -r indica la ricorsività dell'operazione, consentendo l'eliminazione delle directory.

Conclusione

Queste sono le tecniche base per tenere pulita una Debian, e sono quelle che applico regolarmente alle mie macchine... Diciamo che si avvertono i miglioramenti, soprattutto per quanto riguarda lo spazio risparmiato, che permette una miglior organizzazione dei dati all'interno del disco.



Guida scritta da: MaXeR Swirl-auth60.png Debianized 60%
Estesa da:
MadameZou 20:36, 8 feb 2010 (CET)
S3v 15:44, 9 ott 2012 (CEST) (Log)
marcomg 11:24, 28 set 2014 (CEST)
Verificata da:
marcomg
HAL 9000 21:20, 10 apr 2016 (CEST)

Verificare ed estendere la guida | Cos'è una guida Debianized

Estratto da "https://guide.debianizzati.org/index.php?title=Pulire_Debian&oldid=43168"