Werkzeuge im Kurztest

Daes 0.41
Dateien einfach ver- und entschlüsseln Quelle: [http://www.dettus.net/daes] Lizenz: GPLv2 Alternativen: Gnu PG, PGP Abbildung 1: RFC 5550 ist ein Produkt der Lemonade-Arbeitsgruppe und fußt auf SMTP, IMAP und Sieve.

Zahlreiche Programme schützen Daten vor unbefugtem Zugriff durch Dritte. Truecrypt oder Cryptsetup verschlüsseln ganze Partitionen, Daes hingegen einzelne Dateien. Das Tool setzt dabei auf AES 128, für künftige Versionen ist auch die Implementierung der Algorithmen AES 192 und AES 256 geplant.

Das Programm verwendet ein 16 Byte großes Keyfile, das der Anwender mit einem »dd«-Dump aus dem Random-Device selbst erzeugt und über »-k« zum Verschlüsseln verwendet. Alternativ gibt er hinter »-K« vier beliebige Ziffern an, um einen Schlüssel zu erstellen. Daes bietet zudem an, sich selbst um den Key zu kümmern: Der Parameter »-R« generiert eine Folge aus vier Ziffern. In diesem Szenario sollte der Benutzer die Ziffernfolge unbedingt notieren, da die Datei sonst für immer verschlossen bleibt.

Um eine Datei wieder zu entschlüsseln, gibt der Anwender neben Keyfile und Quelldatei den Parameter »-d« an. Die mitgelieferte Readme-Datei enthält mehrere Beispielaufrufe für die verschiedenen Einsatzmöglichkeiten.

***-- Wer einzelne Dateien verschlüsseln will, kommt mit Daes schnell ans Ziel. Zurzeit existiert Daes nur für Unix-Derivate. Wer plattformübergreifend verschlüsseln möchte, sollte auf Gnu PG oder PGP zurückgreifen.

Di 4.16
Ausgabe von Disk-Informationen Quelle: [http://www.gentoo.com/di] Lizenz: Zlib Alternativen: Df Abbildung 2: E-Mail-Client Polymer behrrscht als IMAP-Spezialist »COMPRESS=DEFLATE«.

Informationen über den aktuellen Füllstand einer Partition liefert das bewährte Kommandozeilentool Df. Will der Anwender die Ausgabe allerdings in Skripten weiterverarbeiten, erweist sich das Programm Di als die bessere Wahl. Seine Ausgabe ist frei formatierbar und muss nicht mit externen Tools wie etwa Awk aufbereitet werden. Auf Wunsch blendet das Tool die Kopfzeile mit den Spaltenbeschriftungen aus oder summiert die Werte aller Spalten auf.

Anders als Df stellt Di in der Voreinstellung die ermittelten Werte für den Speicherbedarf in MByte dar. Optional wählt der Anwender die Anzeige in KByte, GByte oder TByte. Der Formatparameter legt die einzelnen Spalten und deren Anzeigereihenfolge fest. Ist nur eine Spalte zur Weiterverarbeitung vorgesehen, präsentiert Di diese auch ohne Kopfzeile. Auch detaillierte Informationen zu den gemounteten Verzeichnissen gibt Di preis - allerdings leidet die Übersichtlichkeit hier ein bisschen. Wer es noch genauer wissen möchte, schaltet in den Debugging-Modus, dann gibt sich Di äußerst gesprächig.

***-- Wer die Df-Ausgabe schon immer für unflexibel gehalten hat, sollte auf jeden Fall einen Blick auf Di werfen. Die Formatierungsmöglichkeiten eignen sich hervorragend für die Weiterverarbeitung in Skripten.

Nall 0.7
Status-Icon für den Systemabschnitt des Panels Quelle: [http://brouits.free.fr/nall] Lizenz: GPLv2 Alternativen: Trayer

Das Benachrichtigungstool Nall nistet sich in den Symbolleisten der Desktop-Umgebungen ein und informiert Anwender über den Status selbst geschriebener Shellskripte aus dem Verzeichnis »~/.nall«. Der Skriptname beginnt grundsätzlich mit einem numerischen Wert, der das Intervall in Sekunden angibt, in dem das Skript laufen soll. Damit Nall richtig arbeitet, muss die letzte Zeile der Skripte ein »echo«-Aufruf sein. Der Wert dieses Kommandos erscheint dann in der Benachrichtigung direkt hinter dem Skriptnamen. Das Tar-Archiv auf der Projekt-Webseite enthält eine Reihe von Beispielskripten, nach einer Manpage oder anderer Dokumentation sucht man allerdings vergebens.

Nall präsentiert sich als blauer Kreis mit einem Ausrufezeichen in der jeweiligen Kontrollleiste. Fährt der Anwender mit der Maus über dieses Icon, erscheint ein Tooltip, der alle ausgeführten Skripte inklusive ihrer Ausgaben anzeigt. Ein Rechtsklick auf das Symbol öffnet ein Kontextmenü, über das der Anwender die Skripte erneut und unabhängig von ihrem Intervallzyklus ausführt. Außerdem besteht hier die Möglichkeit, das Nall-Konfigurationsverzeichnis neu einzulesen, um so neue Skripte einzubinden.

***-- Nall ist ein praktisches Benachrichtigungstool, das die Ausgabe beliebiger Skripte sammelt und anzeigt. Eine aussagekräftige Dokumentation oder eine Manpage wären allerdings schön.

Mpop 1.0.18
POP3-Konton abfragen Quelle: [http://mpop.sourceforge.net] Lizenz: GPLv3 Alternativen: Fetchmail, Getmail Abbildung 4: Medical protokolliert nicht nur Patientendaten, sondern kümmert sich auch um Termine und andere organisatorische Details.

Mpop ist ein POP3-Client für die Kommandozeile und eignet sich hervorragend zur Implementierung in eigene Skriptlösungen sowie als Downloader-Ersatz für Fetchmail oder Getmail. Der Anwender steuert Mpop wahlweise über Aufrufoptionen oder eine Konfigurationsdatei. In Letzterer ist es im Gegensatz zum Shell-Einsatz möglich, mehrere POP3-Server mit unterschiedlichen Benutzerkonten zu verwalten. Das Tool unterstützt TLS und überträgt die Nachrichten somit auf Wunsch verschlüsselt.

Nach dem Download der Mails von einem POP3-Server bietet Mpop mehrere Auslieferungsmethoden an. Das Tool reicht die elektronische Post auf Wunsch an einen MDA wie Procmail weiter. Alternativ legt es die Nachrichten in einer Mbox-Datei oder in einem Maildir-Verzeichnis ab. Beim Einsatz in einem Windows-Netzwerk schreibt Mpop die Mails auf Wunsch in ein Verzeichnis, in dem ein Exchange-Server sie finden und weiterverarbeiten kann.

Welche Mails Mpop vom Server abholt, steuert der Anwender über Parameter. Die beiden Optionen »skipsize« und »killsize« definieren beispielsweise, ab welcher Größe Mails auf dem Server verbleiben oder sofort gelöscht werden. Außerdem stehen einige Filteroptionen zur Verfügung, die den Mailheader mit externen Tools wie beispielsweise Grep analysieren. Der Nutzer bestimmt dabei die Sortierkriterien, Mpop entscheidet dann anhand dieser Angaben, ob es eine Mail löscht, überspringt oder weiterverarbeitet.

****- Mpop eignet sich nicht nur zum einfachen Download von Mails, sondern auch zum Einsatz in eigenen Skripten.

Lshell 0.9.6
Eingeschränkter Shell-Zugriff Quelle: [http://lshell.ghantoos.org] Lizenz: GPLv3 Alternativen: Gnu Rush Abbildung 5: Das GTK Openstreetmap Tool (Gosm) bringt die Landkarten des Openstreetmap-Projekts auf den Desktop. Fahrradurlaube, Wanderungen oder Stadtrundfahrten plant der Anwender so im Handumdrehen.

Das Python-Programm Limited Shell, kurz Lshell, bietet dem Administrator die Möglichkeit, den Funktionsumfang der Shell für Benutzer zu beschränken. Anwender können dann beispielsweise nur noch auf bestimmte Verzeichnisse oder Befehle zugreifen. Dabei ordnet der Admin optional jedem Benutzer ein eigenes Befehlsset zu.

Alle Einstellungen findet Lshell in seiner Konfigurationsdatei »/etc/lshell.conf«. Hier definiert der Admin spezielle Bereiche für die einzelnen Accounts. Der globale Bereich beinhaltet die Einstellungen für die Logdateien und das Loglevel. Über Variablen ist es möglich, für jeden Benutzer ein separates Logfile zu führen. Außerdem kann der Admin genau festlegen, auf welche Befehle ein Benutzer Zugriff hat und welche Sonderzeichen oder Kommandos verboten sind.

Die Syntax für die beiden Optionen »allowed« und »forbidden« ist gleich: Alle Befehle und Zeichen stehen als Liste, in Hochkommata gesetzt und durch Kommata getrennt. Die »allowed«-Option kennt außerdem den Befehl »all«, der alles freigibt. Außerdem definiert der Admin in der Einrichtungsdatei auf Wunsch die Homeverzeichnisse oder Umgebungsvariablen der Benutzer. Über verschiedene Flags gibt er zudem die Nutzung von SCP und SFTP frei. Es ist möglich, die über SSH ausführbaren Befehle gezielt einzuschränken.

****- Limited Shell beschränkt zuverlässig den Zugriff - und das bereits auf Shell-Ebene. In der Standardkonfiguration stehen dem Benutzer lediglich die Kommandos »ls«, »echo«, »ll« und »cd« zur Verfügung - so kann er keinen Schaden anrichten.

Send Email 1.56
Mails von der Konsole aus senden Quelle: [http://caspian.dotconf.net/menu/Software/SendEmail] Lizenz: GPLv2 Alternativen: Msmtp Abbildung 6: Gosm stellt optional Fahrradwege statt der gewöhnlichen Straßen dar. So können Pedalritter bequem den nächsten Urlaub in den schottischen Highlands oder woanders planen.

Send Email ermöglicht den Versand von Mails direkt von der Kommandozeile oder aus einem Skript heraus. Das Perl-Programm besitzt keine Konfigurationsdatei, der Anwender steuert es vollständig über Aufrufoptionen. Um eine Nachricht zu versenden, ruft der Benutzer das Tool zusammen mit einer Absender- und Empfängeradresse auf und gibt noch einen Mailserver an. Für den automatisierten Einsatz in einem Skript liefert der Benutzer beim Aufruf außerdem eine Betreffzeile und einen Nachrichtentext mit. Geschieht dies nicht, schaltet das Programm in den interaktiven Modus. Send Email unterstützt auch den Versand an Cc- und Bcc-Adressen. Sogar das Mitschicken von Datei-Anhängen ist möglich; um mehrere Attachments auszuliefern, gibt der Anwender die Dateien durch Leerzeichen getrennt an.

Da die meisten SMTP-Server eine Authentisierung erwarten, bietet Send Email die beiden Parameter »-xu« und »-xp«, um die Benutzerkennung und das Passwort zu übergeben. Eine kompakte Hilfefunktion mit allen wichtigen Befehlen und Parametern zeigt Send Email an, wenn der Anwender es ohne weitere Optionen aufruft. Für detaillierte Informationen übergibt er den Parameter »--help« zusammen mit einer der Optionen »addressing«, »message«, »networking«, »output« oder »misc«.

****- Send Email ist bestens geeignet, um aus eigenen Skripten Statusmeldungen zu versenden oder schnell eine Mail auf der Konsole abzusetzen. Dank der umfangreichen Hilfefunktion findet sich der Nutzer schnell zurecht. (U. Vollbracht/hej)