# Mantenimiento del SO

En esta actividad exploraremos las herramientas que tenemos en Linux para realizar un mantenimiento general de nuestro sistema operativo.

# Análisis de virus (Clamav)

Aunque te hayan dicho lo contrario y aunque no es tan comunmente atacado como otros sistemas, sí es posible que Linux contenga malware y para ello existe un antivirus llamado ClamAV, uno de los más completos en sistemas basados en Linux, incluso utilizado en muchas infraestructuras de red para analizar archivos peligrosos. Es importante también saber que existen muchos virus para Windows u otros sistemas de los cuales Linux puede ser portador y transmisor aunque no sea afectado.

Para instalar Clamav:

* Debian,Ubuntu y derivados

`sudo apt-get install clamav`

* Arch Linux y derivados

`sudo pacman-S clamav`

* Fedora y derivados

`sudo dnf install clamav`

* OpenSUSE

`sudo zypper install clamav`

Una vez instalado, si quieres actualizar la base de firmas de virus puedes ejecutar:

`sudo freshclam`

Para analizar una carpeta en particular:

`clamscan /ruta/a/examinar/`

Para analizarla recursivamente:

`clamscan -r /ruta/a/examinar/`

Para borrar el malware encontrado:

`clamscan --remove /ruta/a/examinar/`

A continuación realizaremos un análisis recursivo de todo nuestro directorio `home`, es importante que observen la opción `--database` la cual permite utilizar un archivo de firmas de virus particular, esto se hace para evitarles la ejecución del comando `freshclam` el cual actualizando las firmas de virus puede tardar hasta 30 minutos. (Esta ejecución puede tardar unos segundos, te recomendamos que la lances una sola vez y esperes).

In [5]:
clamscan --database=$HOME/Resources/Linux_Terminal_Master/U4/firmasdevirus.cvd -r --remove .

Seguramente no se encontraron virus y todo aparece `OK` ya que este contenedor es nuevo.

Ahora en la siguiente ejecución se utilizará el comando wget para descargar un archivo de virus de ejemplo de internet.

In [5]:
wget https://secure.eicar.org/eicar.com.txt

Verifiquemos que el archivo `eicar.com.txt` quedó correctamente descargado con `ls`

In [5]:
ls 

Realizaremos de nuevo el análisis de virus.

In [5]:
clamscan --database=$HOME/Resources/Linux_Terminal_Master/U4/firmasdevirus.cvd -r --remove .

En esta ejecución podrán ver que aparece `FOUND` y posteriormente `removed` en el archivo eicar.com.txt, lo que significa que el virus fue encontrado y eliminado correctamente.

# df

El comando `df` (disk file system) nos permite analizar el uso de disco en el sistema de archivos

Uso:

`df -h` Permite ver la salida en `human readable`, es decir kb, mb, gb, etc.

La siguiente salida permitirá ver las particiones, sus puntos de montaje, además de su espacio usado, total y disponible.

In [5]:
df -h

# du

El comando `du` (disk usage) nos permite analizar el uso de disco de un archivo o directorio,

Uso:

`du -h` Permite ver la salida en `human readable`, es decir kb, mb, gb, etc.
`du -s` Permite ver la salida resumida `summarize`.
`du -c` Produce un gran total
`du -a` Incluye todos los archivos y directorios

La siguiente salida permitirá ver el tamaño del directorio `/etc`

In [None]:
du -a /etc

Cómo pueden ver es una salida larga y desordenada, para resolver el orden, el comando `sort` nos permite organizar la salida de un comando, si le aplicamos el flag `-n` (number) y `-r` (reverse), podremos ver los archivos y directorios más pesados primero y los más livianos después, veamosló en acción.

In [5]:
du -a /etc | sort -n -r

Ahora la salida está ordenada, sin embargo sigue siendo larga, para ello el comando `head` nos permite obtener la "cabeza" de la salida de un archivo, en este caso si solo queremos las 10 primeras líneas de una salida ejecutamos lo siguiente `head -n 10`, así obtendremos los archivos y/o directorios más pesados.

In [5]:
du -a /etc | sort -n -r | head -n 10

La siguiente línea ejecutará un script que generará unos directorios aleatorios en la carpeta `/tmp/U4` y en uno de ellos creará un archivo muy pesado.

In [5]:
sh $HOME/Scripts/Linux_Terminal_Master/U4/CF_genera_archivo_pesado.sh

La siguiente ejecución está vacía para que crees un comando que identifique ese archivo pesado creado a partir del script.

La siguiente ejecución está vacía para que crees un comando que te permita con du, identificar el tamaño en GB de dicho archivo.

# ps

El comando `ps` (process state) permite ver toda la información de los procesos del sistema. La información puede incluir el ID del proceso o PID (el cual es un identificador único del proceso), el usuario y el grupo al que pertenece, el estado de ejecución y si se inició desde un terminal.

Uso:

`ps -e` Permite ver todos los procesos utilizando la sintaxis estandar
`ps -a` Permite ver todos los procesos utilizando la sintaxis de BSD
`ps -u` Permite ver los usuarios que están utilizando cada proceso
`ps -x` Imprime dichos procesos en formato de registro

La siguiente ejecución permitirá listar los procesos del sistema en pantalla por usuario y en formato de registro

In [None]:
ps aux

Recuerda que puedes utilizar el comando `grep` para filtrar por nombres de proceso o PID.

# top

Similar al comando ps, sin embargo imprime de una forma más cómoda en pantalla dicha información además de ser en tiempo real. (Por limitantes de Jupyter y Binder no es posible mostrarles su funcionamiento)

Uso:

`top` ejecuta el programa.
`q` permite salir de su ejecución.

# kill y killall

El comando `kill` permite matar un proceso utilizando el PID del proceso, el comando `killall` por su parte, permite matar un proceso por su nombre. Con kill es posible determinar el tipo de "muerte" o `SIGNAL` que se le quiere dar al programa:

SIGNAL

Nombre de señal: SIGHUP
Valor: 1
Efecto: Cuelga el proceso

Nombre de señal: SIGINT
Valor: 2
Efecto: Interrupción del teclado

Nombre de señal: SIGKILL
Valor: 9
Efecto: Matado definitivo

Nombre de señal: SIGTERM
Valor: 15 
Efecto: Envío de señal de terminado

Nombre de señal: SIGSTOP
Valor: 17, 19, 23
Efecto: Detiene el proceso

Uso de kill:

`kill -SIGNAL PID` 

El signal más comúnmente utilizado es el 9 debido a que envía la orden de detención inmediata sin condiciones al programa.

La siguiente ejecución lanzará un programa llamado `stress` el cual consumirá un alto número de memoria RAM en el sistema:

In [None]:
sh $HOME/Scripts/Linux_Terminal_Master/U4/CF_consume_50%_de_RAM.sh

En el siguiente espacio en blanco deberás validar el PID de dicho proceso con `ps aux` y matarlo ejecutando los comandos `kill` y `killall` (repite las ejecuciones anteriores las veces que sea necesarias para poder validar cuando matas el proceso y para que valides los PID). 

# netstat

El comando `netstat` permite conocer información relacionada con nuestra red, las conexiones activas tanto de salida como de entrada, el protocolo que utilizan, las tablas de ruteo, estadísticas de interfaces, estado de conexión y demás. 

Su uso es:
`netstat -a` Muestra todas las conexiones
`netstat -t` Muestra todas las conexiones TCP
`netstat -u` Muestra todas las conexiones UDP
`netstat -n` Muestra todas las direcciones numéricas
`netstat -p` Muestra los PID del programa que está usando el puerto

La siguiente ejecución de netstat permitirá ver los programas que usan protocolo TCP y demás información relacionada.

In [5]:
netstat -tanp

Recuerda que puedes aplicar filtros de `grep` como por ejemplo `grep LISTEN` para identificar solo los puertos que están escuchando.

In [5]:
netstat -tanp | grep LISTEN

La siguiente ejecución lanzará un servidor http en un puerto aleatorio deberás identificar el puerto.

In [None]:
sh $HOME/Scripts/Linux_Terminal_Master/U4/CF_ejecuta_http_aleatorio.sh

Una vez lo identifiques recuerda que puedes utilizar el comando `kill` para detener su ejecución.

# Otros comandos útiles (free, lsof y last)

El comando `free` nos permitirá entender mejor el uso de RAM

Ejemplo:

In [5]:
free

El comando `lsof` lista los ficheros abiertos en el sistema, por ejemplo, que ficheros mantiene abiertos un determinado proceso (PID) o usuario e información adicional como el puerto utilizado por dichos servicios/ficheros, sockets en uso, etc.


comando `free` nos permitirá entender mejor el uso de RAM

La siguiente ejecución listará las condiciones de error y warning de dmesg, pero solo mostrará las primeras 2 líneas de dicha salida redirigiendola a `head`:

In [5]:
dmesg --level=warn,error | head -n2