Werkzeuge im Kurztest

Ddrescue 1.12
Rettung für defekte Datenträger Quelle: [http://www.gnu.org/software/ddrescue/ddrescue.html] Lizenz: GPLv3 Alternativen: Myrescue, Dd_rescue

Gibt die Festplatte den Geist auf und ist ein Backup veraltet oder gar nicht vorhanden, hilft das GNU-Tool Ddrescue aus der Klemme. Es liest beschädigte Partitionen oder defekte Datenträger blockweise aus und fügt die erfassten Daten in einer Dump-Datei zusammen. Aus Sicherheitsgründen ist es gut, diese Datei auf einem anderen Medium zu lagern.

Über Aufrufoptionen schränkt der Anwender die Anzahl der Leseversuche bei Fehlern ein, unterdrückt Fehlermeldungen oder aktiviert einen direkten Zugriff auf den Datenträger vorbei am Kernelcache. Trifft Ddrescue beim Auslesen auf einen defekten Block, bricht das Tool anders als Dd nicht mit einem Fehler ab, sondern setzt seine Arbeit beim nächsten verwertbaren Block fort.

Ruft der Anwender das Programm zusammen mit einer vorhandenen Dump-Datei auf, versucht Ddrescue gezielt die defekten Blöcke erneut auszulesen. Bereits Gesichertes bleibt bei allen weiteren Versuchen unbehelligt. Mit etwas Glück besteht so theoretisch die Chance, den schadhaften Bereich zu retten - in der Praxis führt dies jedoch eher selten zum Erfolg, sodass eine effiziente Backupstrategie die bessere Lösung ist.

**** Das GNU-Tool Ddrescue bietet dem Anwender die Chance, den Schaden nach einem Datenträgerausfall in Grenzen zu halten. Als Ersatz für eigene Sicherungskopien ist das Programm jedoch nicht gedacht.

Microblog 1.3.0
Schlankes PHP-basiertes Blog Quelle: [http://www.wolf-software.net/Web_Tools/microblog] Lizenz: GPLv3 Alternativen: Blaze-Blogger

Das kleine, aber feine Mikroblog ist in wenigen Minuten installiert und eignet sich hervorragend für private Webauftritte oder kleinere Unternehmen. Das Programm benötigt lediglich einen Webserver mit PHP-Unterstützung und eine MySQL-Datenbank als Backend für die Einträge. Das Tar-Archiv enthält praktischerweise eine SQL-Datei, welche die benötigten Tabellen in einer beliebigen MySQL-Datenbank anlegt. Das zugehörige Benutzerkonto erstellt der Anwender selbst und trägt es in die Datei »db.config.php« ein.

Alle weiteren Einstellungen nimmt der Nutzer über die Weboberfläche vor. Hier erstellt er Blogger-Konten, entfernt bestehende, sperrt sie oder räumt ihnen administrative Rechte ein. Um mehrere Zugänge auf einmal anzulegen, kann der Nutzer eine CSV-Datei einspielen. In dieser stehen in jeder Zeile ein Blogger-Name, ein Passwort, eine Mailadresse und ein numerischer Wert, der definiert, ob das Konto administrative Rechte hat oder nicht. Blogeinträge sind auf 1024 Zeichen beschränkt. Blogger können ihre Artikel bei Bedarf als privat kennzeichnen.

*** Microblog ist eine kompakte Blog-Lösung, die wenig Ressourcen benötigt und schnell und ohne großen Aufwand eingerichtet ist.

Delegate 9.9.7
Application-Level-Proxy für alle Gelegenheiten Quelle: [http://www.delegate.org/delegate] Lizenz: kostenlos für private Nutzer Alternativen: Squid, Zorp

Der leistungsfähige Application-Level-Proxy Delegate beherrscht außer einfachem TCP- und UDP-Relay auch eine Vielzahl von Application-Protokollen. Dazu zählen unter anderem HTTP, FTP, Telnet, POP, IMAP, LDAP oder Socks. Eine vollständige Liste befindet sich im Handbuch, das außerdem Informationen zu den Cache-Verwaltungsoptionen und den Routing-Funktionen enthält. Letztere erlauben es beispielsweise, Verbindungen via SSL zu tunneln oder bestimmte Protokolle an einen anderen Proxyserver weiterzuleiten.

Administratoren von größeren Netzen dürften die Mount-Parameter interessant finden. Mit ihnen fügt das Tool mehrere Server des gleichen Protokolls zu einer virtuellen Maschine zusammen. Auf diese Weise vereint Delegate beispielsweise verschiedene Webserver eines Unternehmens unter einer virtuellen URL. Das Tool leitet die Anfragen immer an den richtigen Rechner weiter, und zwar völlig transparent für den Anwender. Die Mount-Parameter existieren auch für andere Protokolle wie etwa FTP und NNTP.

***** Delegate besticht durch einen großen Funktionsumfang und eignet sich damit ideal für den professionellen Einsatz als Application-Level-Proxy. Eine umfassende Einarbeitung und Lektüre des Handbuchs ist allerdings Voraussetzung.

Afick 2.15-1
Integrität des Dateisystems prüfen Quelle: [http://afick.sourceforge.net] Lizenz: GPLv2 Alternativen: Aide

Das Tool Afick macht seinem Namen alle Ehre - der Another File Integrity Checker überwacht die Unversehrtheit von Systemdateien. Außer dem eigentlichen Programm enthält das Tar-Archiv weitere Perl-Skripte zur Einrichtung und eine Steuerungsdatei für die Zusammenarbeit mit dem Cron-Scheduler. Die Installationsroutine legt diese Datei im Verzeichnis »cron.daily« ab - Afick kontrolliert in der Voreinstellung also mindestens einmal täglich das System.

Eine Tk-basierte grafische Oberfläche erlaubt es außerdem, Checks von Hand anzustoßen, die initiale Datenbank anzulegen oder das System zu prüfen. In den Optionen legt der Anwender Aficks Umgang mit symbolischen Links oder fehlenden Dateien fest. Alle genannten und viele weitere Features erreicht der Benutzer auch über Kommandozeilen-Parameter beim Aufruf.

Sämtliche Einstellungen für das Tool nimmt der Nutzer in der Datei »/etc/afick.conf« vor. Die mitgelieferte Standardkonfiguration ist gut kommentiert, sodass Anpassungen an eigene Bedürfnisse ein Kinderspiel sind. Außer den Pfaden für die Initialdatenbank, das Reporting-Archiv oder den Debugging-Modus nimmt der Anwender hier bestimmte Dateitypen von der Prüfung aus, beispielsweise Audio-, Video- oder Bilddateien. Zudem erlaubt Afick Aliasse für bestimmte Prüfungskombinationen einzurichten und so Zugriffs- und Besitzrechte für Verzeichnisse zu checken, bei Dateien aus dem »etc«-Verzeichnis hingegen auch die Dateigröße und den MD5-Hashwert zu kontrollieren.

**** Afick ist eine leistungsfähige Toolsammlung, welche die Integrität des Dateisystems im Auge behält.

Apt-dater 0.8.3
Software in Netzwerken an zentraler Stelle verwalten Quelle: [http://www.ibh.de/apt-dater] Lizenz: GPLv2 Alternativen: Apt, Yum, Rug, FAI

Bei der Hege und Pflege der installierten Software in einem Linux-Netzwerk hilft das Tool Apt-dater. Es verwaltet Computer an zentraler Stelle und hält deren Software auf dem neuesten Stand. Dazu stellt es eine Client-Server-Architektur bereit. Die Client-Komponente kommt auf jedem Rechner zum Einsatz, den das Tool verwalten soll. Der Server wartet mit einer einfachen Ncurses-Oberfläche auf und zeigt an, auf welchem Computer der Paketmanager gerade Software aktualisiert oder wo eine Installation fehlgeschlagen ist.

War der Einsatz früher auf Debian-Systeme beschränkt, nimmt Apt-dater nun auch Red-Hat- und Suse-Admins Arbeit ab. Das Programm greift auf die Paketmanager der jeweiligen Distribution zurück und arbeitet nicht nur mit Apt, sondern auch mit Yum und Rug zusammen.

In die Einrichtungsdatei »apt-dater.conf« trägt der Admin zunächst alle Clients ein. Dabei fasst er auf Wunsch mehrere Rechner zu logischen Gruppen zusammen. Die Verbindung zum Server läuft über SSH. Die Authentisierung mit einem bestimmten Benutzernamen ist erlaubt und über einen Eintrag in der Konfiguration möglich. Auch die Zusammenarbeit mit Sudo ist kein Problem - ein entsprechender Eintrag in der »sudoers«-Datei auf dem Client macht's möglich.

Alle SSH-Sitzungen startet Apt-dater im Terminal-Multiplexer Screen und ermöglicht dem Systemverwalter ein laufendes Update in den Hintergrund zu legen und sich anderen Aufgaben zuzuwenden.

**** Apt-dater hilft dabei, Software auf mehreren Rechnern aktuell zu halten oder ein Programm auf mehreren Systemen gleichzeitig zu installieren.

Whatweb 0.4.2
Einfache Ermittlung verwendeter CMS Quelle: [http://www.morningstarsecurity.com/research/whatweb] Lizenz: GPLv3 Alternativen: keine

Wissensdurstige Anwender bringen mit Whatweb in Erfahrung, auf welches CMS oder Framework ein Webauftritt setzt. Das Ruby-Programm erkennt darüber hinaus, welche Statistikpakete oder Java-Bibliotheken zum Einsatz kommen. Bei der Analyse einer Webseite greift Whatweb auf über 80 Plugins zurück. Viele davon sind auf das Erkennen bestimmter Produkte und Frameworks spezialisiert, andere führen Standardtests durch.

Die meisten Plugins nehmen passive Tests vor und beziehen die Informationen aus der jeweiligen URL, dem Inhalt der Webseite oder den verwendeten Cookies. Für Joomla, PHPBB, Flux BB und Tomcat existieren jedoch auch aggressive Plugins, welche die entsprechenden URLs extrapolieren und Unterseiten nachladen. Bei Bedarf erweitert der Anwender Whatweb um eigene Plugins; die Projektwebseite bietet den interessierten Anwendern eine detaillierte Anleitung zum Bau von Adons.

Der Nutzer ruft Whatweb zusammen mit der URL einer Webseite auf. Wer hinter einer restriktiven Firewall sitzt, sollte außerdem einen Proxyserver angeben. Um eine Seite genauer zu prüfen, kann der Nutzer das Tool anweisen in die Seitenstruktur hinabzusteigen. In der Voreinstellung läuft Whatweb im so genannten »polite«-Modus; alternativ fordert der Anwender das Tool auf sich »impolite« oder »aggressive« zu verhalten. Je nach Modus folgt Whatweb dann weiteren URLs oder prüft nicht verlinkte Internetadressen.

*** Whatweb ist das ideale Tool für Neugierige, die hinter die Kulissen von Webauftritten schauen möchten. (U. Vollbracht/hej)