$ :(){ :|:& };:

Ich könnte nun die Zeile unerklärt lassen. Wissend, dass andere Nutzer der Shell diese aus lauter neugierde ausprobieren. Mache ich aber nicht. Punkt.

Der Anschauligkeit halber hier das Script erst noch einmal in der Standartnotation:

:() {
: | : &
};
:

Dieses kleine Script erzeugt eine Funktion namens “:”, welche sich selbst rekursiv aufruft. Zwei mal. Im Hintergrund. Weil sich die Funktion (ewig) immer und immer wieder selbst aufruft, frisst das sehr schnell eine menge Systemressourcen. Deswegen der Name “Fork Bomb”.

Wer das immer noch nicht versteht, hier eine noch einfachere Version:

forkbomb() {
forkbomb | forkbomb &
};
forkbomb

In der Funktion wird eine sogenannte Pipe erzeugt, welche zwei weitere Instanzen der Funktion (jede wird ein eigener Prozess, nicht nur ein “Child”, welches wenn der Urprozess gekillt, ebenfalls beendet wird.) in den Hintergrund forkt. Für jede Instanz der Funktion entstehen Zwei neue. Das Ergebnis ist eine gewaltige Nummer von Prozessen, welche sehr schnell erzeugt werden.

Wie also unschwer zu erkennen ist, sollte das nicht leichtsinnig ausprobiert werden.

Übrigens sind damit, gerade auf Multiusersystemen fürchterliche Horrorszenarien (für den admin, versteht sich) denkbar. Die Zahl der Prozesse, die ein User maximal gleichzeitig aufrufen kann lässt sich unter Debian (und Derivaten wie Ubuntu) in der Datei /etc/security/limits.conf festlegen. Mehr dazu gibt es hier und hier.

(Dieser Beitrag steht unter einer Creative-Commons-Lizenz und wurde erstmals am Mittwoch, dem 27. Juni 2007 um 1:44 auf jeremy.lonien.de veröffentlicht.)

Es wurde schnell klar, dass dd das Mittel der Wahl dafür ist. Und dabei ist es auch noch so einfach zu bedienen:

dd if=/dev/hda1 of=/mnt/backup/hda1.dd bs=1024K

schreibt ein Image der ersten Partition der ersten IDE-Platte in ein Image namens /mnt/backup/hda1.dd
Die einzelnen Parameter bedeuten dabei:
if=input file = das Blockgeraet, von welchem gelesen wird
of=output file = die Datei, in die das Image geschrieben wird
bs=block size = die Blockgröße, d.h. wie viele Daten auf einmal transferiert werden

Dabei kann sowohl die input als auch die output-file eine echte Datei als auch ein Blockgerät sein.

Man könnte also z.B. direkt von einer Platte / Partition auf die andere (hier: hda nach hdb) klonen,

dd if=/dev/hda of=/dev/hdb

oder von einer Datei in eine andere schreiben…
Den Oberhammer finde ich aber, dass man das Ganze auch pipen und übers Netzwerk verschicken kann:

z.B.

Eine ganze Platte übers Netzwerk klonen:

dd if=/dev/hdb | ssh user@host “dd of=/dev/hdb”

Ein Partitions-Image während dem Vorgang komprimieren und auf einem anderen Rechner ablegen:

dd if=/dev/sda3 | gzip -c | ssh user@host “cat > /mnt/backup/otherhost.dd.gz”

Zurückgespielt wird das Ganze ebenso einfach:

ssh user@host “cat /mnt/backup/otherhost.dd.gz | gunzip” | dd of=/dev/sda3

update-rc.d apache2 defaults

Defaults bedeutet hier, daß Apache in den Runleveln 2-5 gestartet und in allen anderen beendet wird
Entfernt wird er mittels

update-rc.d -f apache2 remove

Die Reihenfolge, vor/nach welchen anderen Scripts ein Dienst zu starten ist, wird über einen weiteren Parameter bestimmt. Möchte man Apache z.B so einrichten, dass er nur in Runlevel 4 und 5 und nach allen anderen Diensten gestartet wird (99) , benutzt man folgende Zeile:

update-rc.d apache2 start 99 4 5 stop 01 0 1 2 3 6

Die Zeile hat folgende Bedeutung: Füge Startlinks (die mit “S99…” beginnen) in /etc/rc4.d und /etc/rc5.d ein, füge außerdem Stoplinks (die mit “K01…” beginnen) in den anderen rc.xd-Verzeichnissen ein.

Apache wird also bei Runlevel-Wechseln zuletzt gestartet und zuerst wieder beendet.