# Mantenimiento del SO

En esta actividad exploraremos las herramientas que tenemos en Linux para realizar un mantenimiento general de nuestro sistema operativo.

# Análisis de virus (Clamav)

Aunque te hayan dicho lo contrario y aunque no es tan comunmente atacado como otros sistemas, sí es posible que Linux contenga malware y para ello existe un antivirus llamado ClamAV, uno de los más completos en sistemas basados en Linux, incluso utilizado en muchas infraestructuras de red para analizar archivos peligrosos. Es importante también saber que existen muchos virus para Windows u otros sistemas de los cuales Linux puede ser portador y transmisor aunque no sea afectado.

Para instalar Clamav:

* Debian,Ubuntu y derivados

`sudo apt-get install clamav`

* Arch Linux y derivados

`sudo pacman-S clamav`

* Fedora y derivados

`sudo dnf install clamav`

* OpenSUSE

`sudo zypper install clamav`

Una vez instalado, si quieres actualizar la base de firmas de virus puedes ejecutar:

`sudo freshclam`

Para analizar una carpeta en particular:

`clamscan /ruta/a/examinar/`

Para analizarla recursivamente:

`clamscan -r /ruta/a/examinar/`

Para borrar el malware encontrado:

`clamscan --remove /ruta/a/examinar/`

A continuación realizaremos un análisis recursivo de todo nuestro directorio `home`, es importante que observen la opción `--database` la cual permite utilizar un archivo de firmas de virus particular, esto se hace para evitarles la ejecución del comando `freshclam` el cual actualizando las firmas de virus puede tardar hasta 30 minutos. (Esta ejecución puede tardar unos segundos, te recomendamos que la lances una sola vez y esperes).

In [5]:
clamscan --database=$HOME/Resources/Linux_Terminal_Master/U4/firmasdevirus.cvd -r --remove .

Seguramente no se encontraron virus y todo aparece `OK` ya que este contenedor es nuevo.

Ahora en la siguiente ejecución se utilizará el comando wget para descargar un archivo de virus de ejemplo de internet.

In [5]:
wget https://secure.eicar.org/eicar.com.txt

Verifiquemos que el archivo `eicar.com.txt` quedó correctamente descargado con `ls`

In [5]:
ls 

Realizaremos de nuevo el análisis de virus.

In [5]:
clamscan --database=$HOME/Resources/Linux_Terminal_Master/U4/firmasdevirus.cvd -r --remove .

En esta ejecución podrán ver que aparece `FOUND` y posteriormente `removed` en el archivo eicar.com.txt, lo que significa que el virus fue encontrado y eliminado correctamente.

# du

El comando `du` (disk usage) nos permite analizar el uso de disco de un archivo o directorio,
Uso:

`du -h` Permite ver la salida en `human readable`, es decir kb, mb, gb, etc.
`du -s` Permite ver la salida resumida `summarize`.
`du -c` Produce un gran total
`du -a` Incluye todos los archivos y directorios

La siguiente salida permitirá ver el tamaño del directorio `/etc`

In [None]:
du -ahc /etc

Cómo pueden ver es una salida larga y desordenada, para resolver el orden, el comando `sort` nos permite organizar la salida de un comando, si le aplicamos el flag `-n` (number) y `-r` (reverse), podremos ver los archivos y directorios más pesados primero y los más livianos después, veamosló en acción.

In [5]:
du -ahc /etc | sort -n -r

Ahora la salida está ordenada, sin embargo sigue siendo larga, para ello el comando `head` nos permite obtener la "cabeza" de la salida de un archivo, en este caso si solo queremos las 10 primeras líneas de una salida ejecutamos lo siguiente `head -n 10`, así obtendremos los archivos y/o directorios más pesados.

In [5]:
du -ahc /etc | sort -n -r | head -n 10

La siguiente línea ejecutará un script que generará unos directorios aleatorios en la carpeta `/tmp/U4` y en uno de ellos creará un archivo muy pesado.

In [5]:
sh $HOME/Scripts/Linux_Terminal_Master/U4/CF_genera_archivo_pesado.sh

La siguiente ejecución está vacía para que crees un comando que identifique dicho archivo.

# Head

El comando `head` muestra la primera parte, o "cabeza", de los archivos. Es decir, al igual que con tail pero para ver solo las primeras líneas de un archivo.

Uso:

`head -c (número de caractéres) (archivo de log)` Permite imprimir en pantalla un número específico de caracteres
`tail -n (número de líneas) (archivo de log)` Permite imprimir en pantalla un número de últimas líneas específico

La siguiente ejecución permitirá ver en pantalla los primeros 10 caracteres del archivo `/var/log/alternatives.log` 

In [5]:
head -c 10 /var/log/alternatives.log

Ahora la siguinte ejecución permitirá ver las primeras 3 líneas de dicho archivo

In [5]:
head -n 3 /var/log/alternatives.log

# dmesg

El comando dmesg imprime toda la lista el buffer del kernel. Permite utilizar filtros específicos para obtener mejor información, ellos son:

* emerg – el sistema no se puede usar
* alert – se deben tomar medidas de inmediato
* crit – condiciones críticas
* err – condiciones de error
* warn – condiciones de advertencia
* notice – condición normal pero significativa
* info – informativo
* debug – mensajes a nivel de depuración

Su uso es:
`dmesg` Solo para ver toda la lista
`dmesg --level=(Filtro a usar)` Permite utilizar un filtro específico.

La siguiente ejecución permitirá filtrar todos los mensajes del kernel en condición de error

In [5]:
dmesg --level=err

La siguiente ejecución permitirá filtrar todos los mensajes del kernel en condición de advertencia

In [5]:
dmesg --level=warn

Ahora, en la siguiente ejecución listaremos la condición de error y además la de warning juntas

In [5]:
dmesg --level=warn,error

# Filtro de logs

Cómo aprendimos anteriormente, es posible enviar la salida de un comando a otro comando, haremos algunas prácticas:

La siguiente ejecución listará las condiciones de error y warning de dmesg, pero solo mostrará las últimas 5 líneas de dicha salida redirigiendola a `tail`:

In [5]:
dmesg --level=warn,error | tail -n5

La siguiente ejecución listará las condiciones de error y warning de dmesg, pero solo mostrará las primeras 2 líneas de dicha salida redirigiendola a `head`:

In [5]:
dmesg --level=warn,error | head -n2

Sabemos entonces que el log `/var/log/dpkg.log` contiene los eventos de paquetes instalados, existe un paquete llamado `gzip`, del cual no estamos seguros si se registró el evento de su instalación en el sistema, lo comprobaremos abriendo dicho log con `cat` y filtrando en la salida con `grep`

In [5]:
cat /var/log/dpkg.log | grep "gzip"

Cómo puedes ver, los filtros son súmamente útiles para encontrar mayor información relacionada con los logs del sistema

# Less o More (tip final)

Los comandos `less` y `more` permiten paginar grandes archivos de texto, es decir que en lugar de ver en una terminal una infinidad de texto, podrás ir viendo página por página del mismo, pueden utilizarse de dos formas.

`less ó more (archivo a paginar)`
`cat (archivo a paginar) | less ó more`
`dmesg (filtro a aplicar) (archivo a paginar) | less o more`

Por ejemplo:

`cat /var/log/dpkg.log | less`

O por ejemplo:

`less /var/log/dpkg.log`

En el uso de estos comandos es importante que sepas que para salir de su ejecución puedes utilizar la tecla `ESC`, para pasar de páginas puedes utilizar las teclas `av pag` y `re pag` y para bajar lentamente puedes utilizar la tecla `Space`.