Werkzeuge im Kurztest

Aide 0.15.1

Intrusion-Detection-System

Quelle: [http://aide.sourceforge.net]

Lizenz: GPLv2

Alternativen: Afick, Tripwire

Das Advanced Intrusion Detection Environment, kurz Aide, hilft Anwendern beim Aufspüren von ungebetenen Gästen. Das Tool kontrolliert in regelmäßigen Abständen wichtige Dateien und testet, ob jemand oder etwas diese verändert hat. Was genau Aide untersucht und welche Prüfverfahren es einsetzt, bestimmt der Nutzer in der Konfigurationsdatei. Hier macht er Angaben zur Datenbankdatei oder zu den Ignore-Listen und definiert die Testverfahren für die Verzeichnisse. Dazu gehören unter anderem eine Kontrolle der Dateigröße und der Zugriffsrechte sowie eine Abfrage von Zugriffs- oder Änderungszeitpunkten. Aide beherrscht insgesamt acht Verfahren, um veränderte Dateien aufzuspüren, darunter CRC, MD5 und SHA512.

Vor dem ersten Aide-Start erzeugt der Anwender mit dem »init« -Parameter eine Datenbank. Anhand dieser stellt das Tool später fest, ob sich etwas verändert hat. In der Voreinstellung prüft das Tool einmal täglich, ob es Modifikationen gibt, und mailt das Ergebnis an Root. Den zugehörigen Cronjob passt der Anwender auf Wunsch an eigene Zeiten an.

Das Advanced Intrusion Detection Environment hilft zuverlässig dabei, Eindringlinge aufzuspüren und abgewandelte Dateien zu finden.

Futil 2.4

Skriptsammlung für Admins

Quelle: [http://sourceforge.net/projects/futil]

Lizenz: Academic Free License 2.1

Alternativen: keine

Futil ist eine Sammlung nützlicher Shell- und Perl-Skripte, die Sysadmins bei der täglichen Verwaltungsarbeit unterstützen. Die Suite enthält über 50 verschiedene Helfer, darunter Skripte für den Remotezugriff via VNC oder RDC, für das Monitoring von Festplatten oder WLAN-Aktivitäten sowie für die Sicherung von Datenbanken. Zur Installation ruft der Anwender »in-stall.sh« auf. Die Setuproutine erstellt dann für jedes einzelne Tool einen symbolischen Link im »~/bin« -Verzeichnis des Benutzers.

Die meisten Skripte aus dem Futil-Paket setzen im Hintergrund auf Drittprogramme. Da einige Distributionen nicht alle Anwendungen automatisch einspielen, sollte der Nutzer vor dem Einsatz von Futil einen Blick in die Kompatibilitätsliste werfen. Diese verrät, welche der Helfertools auf den unterschiedlichen Linux-Systemen sofort ihren Dienst verrichten. Gegebenenfalls rüstet der Administrator benötigte Programme nach oder passt die Pfade an.

Futil ist eine interessante Zusammenstellung hilfreicher Tools für Systemverwalter und unterstützt sie in fast allen Lebenslagen. Die meisten Skripte laufen auf allen bekannten Linux-Systemen, sogar Cygwin haben die Entwickler berücksichtigt.

Lsyncd 2.0.0

Einfache Live-Mirroring-Lösung

Quelle: [http://code.google.com/p/lsyncd]

Lizenz: GPLv2

Alternativen: Pylsyncd

Eine zeitnahe, interaktive Datenspiegelung zwischen zwei Rechnern ist das Spezialgebiet von HA-Cluster-Lösungen wie DRDB & Co. Wem das zu aufwändig ist, der greift zu Lsyncd. Der Live Syncing (Mirror) Daemon eignet sich besonders für Systeme mit geringem Synchronisationsverkehr. Um das Netzwerk nicht unnötig mit vielen einzelnen Verbindungen zu belasten, sammelt Lsyncd erst Informationen zu geänderten Daten, bevor es in Aktion tritt. Wie oft das passiert, bestimmt der Anwender in der Einrichtungsdatei.

Für den eigentlichen Abgleich setzt Lsyncd auf Rsync. Auf Wunsch definiert der Nutzer aber eine andere Methode. Das Wiki der Projekt-Webseite bietet hierzu zahlreiche Konfigurationsbeispiele und Anregungen für den Einsatz.

Die Einrichtungsdateien sind in der Skriptsprache Lua geschrieben. Der Anwender übergibt sie beim Aufruf als Parameter. In der Voreinstellung läuft Lsyncd als Daemon im Hintergrund und protokolliert mit Hilfe von Syslog. Zu Testzwecken ist es aber möglich, das Tool im Vordergrund zu starten und die Meldungen auf der Standardausgabe zu betrachten.

Dank Lsyncd gleichen Benutzer zwei Systeme ohne großen Aufwand in regelmäßigen Abständen und vollautomatisch ab.

Elog 2.8.1

Schlanke Logbuch-Software

Quelle: [https://midas.psi.ch/elog]

Lizenz: GPLv2

Alternativen: Web Logbook, Simple Logbook

Wer sein eigenes elektronisches Logbuch administrieren möchte, aber die Einrichtung eines Webservers oder Ähnliches scheut, sollte sich Elog anschauen. Electronic Logbook benötigt keine Datenbank, bringt seinen Webserver gleich selbst mit und verwaltet auf Wunsch mehrere Logbücher. Deren Konfiguration und die Gestaltung ihrer Weboberfläche erfolgt in der allgemeinen Einrichtungsdatei. So genannte Attribute legen die Formularfelder fest. Neben einfachen Textfeldern unterstützt das Tool auch vordefinierte und erweiterbare Felder mit Pulldown-Menüs. Die Vorgabe von Standardwerten ist erlaubt, bestimmte Attribute können als Pflichteinträge gelten.

In den Einstellungen richtet der Anwender ebenfalls die SSL-Verschlüsselung, die Sprache und den Zeichensatz ein. Außerdem legt er hier den Port fest, auf dem Elog lauscht. Die Zugriffskontrolle erfolgt über Logbuch-spezifische Passwortdateien, die der Nutzer über einen Browser pflegt. Auf Wunsch benachrichtigt das Tool per Mail, wenn ein neuer Beitrag erschienen ist.

Sämtliche Artikel liegen als einfache Textdateien vor, die der Nutzer bequem im Webbrowser schreibt und publiziert. Der mitgelieferte Elog-Client erlaubt es, Einträge mit eigenen Skripten direkt ins Logbuch zu schreiben. Elog bringt außerdem eine Spiegelfunktion mit, die es Anwendern erlaubt, mehrere Elog-Server untereinander abzugleichen.

Elog hilft Anwendern schnell und unkompliziert dabei, eigene Logbücher aufzusetzen und zu verwalten, ohne auf PHP oder andere Skriptsprachen zurückgreifen zu müssen.

Wmconfig 1.3.3

Menügenerator für Windowmanager

Quelle: [http://www.arrishq.net]

Lizenz: GPLv2

Alternativen: Menumaker

Jeder Windowmanager kocht sein eigenes Konfigurations-Süppchen, beim Wechsel zu anderen Oberflächen gerät die Neueinrichtung der Menüs oft zur Sisyphusarbeit. Wmconfig schafft Abhilfe und generiert Menü-Einträge für mehr als 30 verschiedene Windowmanager, darunter Afterstep, Fluxbox und Fvwm2. Auch die großen Desktopumgebungen wie KDE, Gnome und Xfce kennt das Tool.

Beim Programmstart definiert der Nutzer über »output« den Windowmanager seiner Wahl. Die gewünschten Menü-Einträge erfährt Wmconfig einerseits aus seiner systemweiten Einrichtung unter »/etc« , andererseits aus der persönlichen Konfigurationsdatei im Homeverzeichnis der Anwender. Für viele Standardapplikationen bietet Wmconfig bereits fertige Einträge, prüft jedoch immer, ob das Programm auch auf dem System vorhanden ist. Als Bonus erlaubt das Tool, Untermenüs mit nur einen Eintrag zusammenzufassen oder die Mini-Icons mancher Windowmanager zu entfernen.

Es ist darüber hinaus relativ einfach, eigene Menü-Einträge zu erstellen. Jedes Programm beschreibt der Benutzer mit ein paar Zeilen in der Konfiguration, die einen Namen, den Programmaufruf inklusive Parameter und eine Menügruppe enthalten. Optionale Einträge zu den Mini-Icons-Pfaden oder eine Beschreibung sind ebenfalls möglich. Die Manpage liefert zahlreiche Beispiele und Erläuterungen, auch zu Anwendungsstartern, die Programme in einem Terminal aufrufen.

Wmconfig erleichtert die Einrichtung der grafischen Arbeitsoberfläche und hilft vor allem Benutzern, die häufiger den Windowmanager wechseln.

Xdf 1.4.33

Analyse von Festplattenplatz

Quelle: [http://xdf.sourceforge.net]

Lizenz: Apache License 2.0

Alternativen: Df, Pydf

Um den Platzverbrauch auf Festplatten und ihren Partitionen zu ermitteln, greifen die meisten Shell-Fans zum Befehl »df« . Obwohl zuverlässig, ist das Ausgabeformat etwas unübersichtlich. Xdf ist eine leistungsfähige Alternative für die Kommandozeile, die vor allem bei der Formatierung der Ausgabe punktet.

Ohne weitere Parameter aufgerufen präsentiert das Tool lediglich eine Liste aller eingebundenen Laufwerke. Über Optionen befragt der Anwender Xdf nach dem verbrauchten oder verfügbaren Speicher. Dabei empfiehlt es sich, ebenfalls die Gesamtgröße der Partition auszugeben. Zur besseren Lesbarkeit ist es möglich, den Speicherverbrauch in verschiedenen Einheiten wie KByte, MByte oder GByte darzustellen. Xdf zeichnet auf Wunsch einfache Begrenzungslinien und trennt damit die einzelnen Spalten der Anzeige optisch. Eine optionale Kopfzeile gibt Aufschluss, welche Informationen die Spalten enthalten.

Abhängig vom System bietet Xdf Ansi- oder Ascii-Formatierung. Ein weiterer Parameter wandelt die Ausgabe ins HTML-Format um, falls der Anwender die Informationen auf einer Webseite veröffentlichen möchte. Auch diese Variante unterstützt die tabellarische Anzeige. Wer die Daten lieber in einer Tabellenkalkulation oder in einer Datenbank archiviert, erzeugt mit Xdf eine CSV-Datei. Die Manpage enthält eine Reihe von Anwendungsbeispielen.

Xdf sorgt für mehr Struktur und Übersicht in der »df« -Ausgabe. Da das Tool sowohl im CSV- als auch im HTML-Format speichert, eignet es sich ideal, um die Informationen weiterzuverarbeiten.