Aus dem Alltag eines Sysadmin: Snoopy

Bei der Arbeit plagen mich manchmal Erinnerungslücken: Wie hieß das schicke Tool, mit dem ich die LEDs an einer bestimmten Netzwerkkarte habe blinken lassen, um sie im Serverschrank finden zu können? Oder: Wie hatte ich damals alle Dateien in einem Verzeichnis, die älter als sieben Tage waren, gelöscht? Die Antwort auf all diese Fragen kennt die Bash-History, aber die ist gemäß Murphys Gesetz immer zu kurz. Außerdem quält die Unsicherheit: Auf welchem Server hat das Ganze stattgefunden?

Eine mögliche Lösung ist Snoopy. Die kleine Bibliothek mit dem Hundenamen wickelt sich als Wrapper um »execve()« und wacht immer dann auf, wenn der Rechner ein Kommando ausführt. Viele Distributionen haben Snoopy im Zwinger, ansonsten hilft Github unter [1] weiter. Damit Snoopy gleich beim Systemstart aktiv wird, ist ein Eintrag in »/etc/ld.so.preload« notwendig. Hier füge ich die folgende Zeile hinzu: »/Pfad/snoopy.so« . Pfad ist in der Regel »lib« . Wenn ich Snoopy selbst kompiliere, liegt die Bibliothek auch gern unter »/usr/local/lib/« oder ähnlich.

Snoopy selbst zu kompilieren besitzt einen Vorteil: Ich kann vorher in den Quellen die Headerdatei »snoopy.h« editieren. Setze ich dort

Das Linux-Magazin Online veröffentlicht erstmals alle Print-Artikel, die in den vergangenen sechs Jahren im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 1200 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine Gebühr von jeweils 99 Cent fällig.