Werkzeuge im Kurztest

Fastfwd 0.2
Port-Forwarding ohne Firewallregeln Quelle: [http://www.virtualworlds.de/fastfwd] Lizenz: GPLv3 Alternativen: IPtables, SSH

Port-Forwarding zählt zu den typischen Aufgaben einer Firewall. Hat ein Benutzer keinen Zugriff auf die Firewallregeln oder möchte er diese nicht verändern, richtet er mit Fastfwd unkompliziert Portweiterleitungen ein. Das Tool sendet Anfragen von einem Quell- an einen Zielport und erlaubt es dem Anwender, unterschiedliche Quell- und Ziel-IP-Adressen festzulegen. Fastfwd lässt sich vollständig über die Konfigurationsdatei »/etc/fastfwd.conf« einrichten, Kommandozeilenparameter existieren nicht. Startet das Tool unter der Kennung »root«, ändert es selbstständig seine Privilegien und läuft mit den Rechten von »nobody« weiter. Alternativ gibt der Anwender einen eigenen, nicht privilegierten Account an.

Mit Authentifikationsschlüsseln kann der Nutzer den Zugriff auf den Quellport weiter einschränken. Dies erhöht die Sicherheit aber nur bedingt, da Fastfwd pro Weiterleitung nur einen einzigen Schlüssel unterstützt. Zudem erwartet Fastfwd beim Verbindungsaufbau den Schlüssel als ersten String, was dazu führt, dass die Weiterleitung von HTTP- und SSH-Verbindungen scheitert und abbricht.

** Fastfwd ist eine praktische Arbeitserleichterung für Anwender und Admins, die (beispielsweise zu Testzwecken) eine Portweiterleitung benötigen, die eigene Firewall aber nicht (um-)konfigurieren möchten.

Log Watcher 0.5
Syslog-Ausgabe optisch aufbereiten Quelle: [http://sourceforge.net/projects/l­watch] Lizenz: GPLv2 Alternativen: Multistat, Log Tool

Log Watcher färbt die Syslog-Meldungen ein und erleichtert dem Anwender so die Analyse. Wie das Tool das Protokoll aufbereitet, richtet der Anwender in der Datei »lwatch.conf« ein. Für jeden Schlüsselbegriff definiert er hier eine oder mehrere Aktionen. Abhängig davon, ob es sich etwa um einen Host- oder Service­Namen handelt, kann Log Watcher andere Farben vergeben.

Das Tool unterscheidet zehn verschiedene Aktionen, von »continue« über »high­ight« und »match_host« bis hin zu »exit«. Sechzehn Farben stehen bereit, deren Einsatz die Manpage zu »lwatch. conf« beschreibt. In der Voreinstellung färbt Log Watcher das Datum, den Host- und Dienst-Namen ein und stellt den Rest in hellgrauer Schrift dar. Die Suche nach Schlüsselbegriffen mit regulären Ausdrücken erlaubt, das Tool optimal an die eigenen Bedürfnisse anzupassen.

Als Datenquelle akzeptiert das Programm entweder die Standardeingabe oder eine benannte Pipe; in der Voreinstellung greift es auf die Datei »/var/lwatch/syslog.fifo« zu. Ist diese Queue nicht vorhanden, kann der Anwender auch eine Alternative angeben. Die bunten Protokolldateien schreibt Log Watcher wahlweise in eine Textdatei oder auf die Standardausgabe.

*** Log Watcher hilft mit seiner Farbgebung bei der Auswertung der Syslog-Ausgabe.

Droopy 20091229
Mini-Webserver mit Uploadmöglichkeiten Quelle: [http://stackp.online.fr/p=28] Lizenz: Python Software Foundation License Alternativen: keine

Scheitert die Datenübertragung in Adhoc-Netzen zwischen Rechnern mit un- terschiedlichen Betriebssystemen, liegt das meist an Konfigurationsfehlern, die kaum jemand auf die Schnelle findet. Droopy schafft unkompliziert Abhilfe: Der Anwender ruft das Python-Skript auf dem Zielrechner auf und dieses startet einen eigenen HTTP-Server, der eine einfache Seite mit Uploadformular enthält. Diese Webseite dekoriert der Anwender mit Parametern und definiert beispielsweise einen eigenen Text (mit HTML- Tags) und ein Bild. Gibt der Anwender kein Downloadverzeichnis an, speichert das Skript übertragene Dateien im aktuellen Verzeichnis.

Um etwas an den Zielrechner zu schicken, gibt der Benutzer dessen IP zusam- men mit der Portnummer (in der Voreinstellung ist dies 8000) in die Adresszeile des Browsers ein. Nach der Auswahl der Datei schickt ein Klick auf »Send« die Daten per HTTP-Protokoll zum Zielrechner. Alle beim Start übergebenen Parameter speichert eine Save-Config-Option in der Einstellungsdatei »~/.droopy«. Auf diese Weise muss der Anwender das Skript nicht bei jedem Aufruf wieder neu konfigurieren.

**** Einfacher geht es nicht - dank Droopy ist die Datei-Übertragung in Adn hoc-Netzwerken schnell erledigt.

Rabbit 4.4
Webproxy zur Optimierung des Datendurchsatzes auf langsamen Verbindungen Quelle: [http://www.khelekore.org/rabbit] Lizenz: BSD License Alternativen: Squid, HTTP Replicator

Der Java-basierte HTTP-Proxy Rabbit eignet sich besonders für den Einsatz mit schmalbandig angebundenen Clients. Das Tool komprimiert Daten on the Fly mit Gzip und rechnet Bilder auf 10 Prozent der Ursprungsgröße herunter. Für Letzteres greift Rabbit auf Convert aus der Imagemagick-Toolsammlung zurück. Die Grafiken verlieren durch die Skalierung zwar an Detailschärfe, sind aber noch erkennbar und das Layout der Webseite bleibt auf diese Weise erhalten. Über mehrere Filteroptionen blockiert der Proxy darüber hinaus bestimmte Seiten oder nimmt sie von Caching und Kompression aus.

Sämtliche Einstellungen nimmt der Anwender in einer Ini-Datei vor, die er beim Programmstart angibt. So definiert er etwa den Standardport oder die Logfiles, setzt die Keep-alive-Zeit und gibt ein Verzeichnis für den Cache an. Rabbit arbeitet auch mit anderen Proxys wie etwa Squid zusammen. Auch diesen und eventuelle Authentifizierungsparameter konfiguriert der Anwender in den RabbitEinstellungen. Ein integriertes Webinter- face informiert über den aktuellen Status des Proxys und verrät Details zum Cache oder zu den Verbindungen. Weiterhin erlaubt es die Webschnittstelle dem ange- meldeten Benutzer, den Cache zu löschen oder Rabbit zu beenden.

*** Der Webproxy Rabbit ist eine elegante Lösung für Anwender mit schmalbandigen Verbindungen. Damit die Komprimierung der Daten reibungs- los klappt, ist allerdings leistungsstarke Hardware Voraussetzung.

Fsarchiver 0.6.4
Dateisystem-Inhalt als komprimiertes Archiv sichern Quelle: [http://www.fsarchiver.org] Lizenz: GPLv2 Alternativen: Clonezilla, Partimage

Fsarchiver sichert Verzeichnisse oder Partitionen unabhängig vom verwendeten Dateisystem. Auf Wunsch klont das Tool auch ganze Partitionen, die Aufnahme mehrerer Partitionen mit unterschiedlichen Dateisystemen in ein Backuparchiv ist ebenfalls erlaubt. Im Gegensatz zu Tools wie Partimage arbeitet Fsarchiver nicht auf Blockebene, sodass der Anwender eine Sicherung auch auf eine Partition zurückspielen kann, deren Größe vom Original abweicht oder die ein anderes Dateisystem hat. Insbesondere bei der Datenmigrationen erweist sich dieses Feature als echter Vorteil.

Um Datenverlust zu vermeiden, kommt bei der Sicherung ein zweistufiges Prüfsummenverfahren zum Einsatz. Für jeden gelesenen Block legt Fsarchiver eine 32-Bit-Prüfsumme an und identifiziert so defekte Blöcke beim Wiederherstellen. Außerdem berechnet das Tool für die gesamte Datei eine MD5-Prüfsumme und vergleicht diese mit dem Original.

Fsarchiver berücksichtigt alle gängigen Datei-Attribute sowie einige Spezialeigenschaften, beispielsweise die von SE Linux. In der Voreinstellung komprimiert das Tool seine Archive und splittet sie auf Wunsch auf. Sicherheitsbewusste Admins dürften sich über die Möglichkeit freuen, Archive mit Passwörtern zu versehen.

*** Auch wenn die Entwickler Fs-archiver noch nicht für den Produktiveinsatz empfehlen, zeigt das Tool jetzt schon sein Potenzial. Die Möglichkeit, ganze Partitionen unabhängig vom zugrunde liegenden Dateisystem zu sichern, eröffn net neue Migrationswege.

Mbuffer 20091227
Verbindungen besser puffern Quelle: [http://www.maier-komor.de/mbuffer.html] Lizenz: GPLv3 Alternativen: Buffer, Cppipe

Mbuffer (Measuring Buffer) ist ein leistungsfähiges Werkzeug zum Puffern von I/O-Verbindungen. Anders als vergleichbare Programme wie Buffer beschränkt sich Mbuffer nicht auf Socket-Verbindungen. Das Tool unterstützt darüber hinaus IPv4 und IPv6 und ist somit auch in der Lage, Datenströme unverschlüsselt über lokale Netzwerke zu puffern, ohne dabei auf Programme wie Netcat zurückgreifen zu müssen.

Wahlweise fungiert Mbuffer als Server oder Client, sogar eine parallele Übertragung von einem Server an mehrere Clients ist möglich. Die Standardgröße eines Puffers beträgt 2 MByte, was der Anwender aber beim Aufruf an eigene Bedürfnisse anpassen kann. Weiterhin ermöglicht die Angabe von Schwellenwerten die optimale Steuerung der Puf- fer-Auslastung.

Über weitere Kommandozeilenparameter weist der Anwender Mbuffer an, nur dann neue Daten in den Puffer zu laden, wenn dessen Füllstand unter einen festgelegten Prozentsatz sinkt. Ähnliches funktioniert für Schreiboperationen: Mbuffer wartet mit ihrer Ausgabe, bis der Puffer einen bestimmten Füllstand erreicht. Benutzer, die mit Mbuffer Daten an ein Bandlaufwerk schicken, finden Parameter zum Medienwechsel im Angebot. Die Anwendung stellt mittels Prüfsummen die Integrität des Datenstroms sicher. Dazu greift Mbuffer in der aktuellen Programmversion auf den MD5-Algorithmus zurück.

*** Die zahlreichen Optionen zur Kontrolle des Datenstroms lassen kaum Wünsche offen. Für den Mbuffer-Einsatz in Netzwerken wäre allerdings eine integrierte Verschlüsselung wünschenswert. (U. Vollbracht/ hej)