Open Source im professionellen Einsatz
Linux-Magazin 06/2016

Werkzeuge im Kurztest

Tooltipps

Im Kurztest: Fstools 20160322, Sup 1.1, Mupdf 1.8, Cryptsetup 1.7.1, Netjukebox 6.09.2, Pass 1.6.5

1448

Fstools 20160322

Nützliche Skriptsammlung

Quelle: http://fex.belwue.de/fstools

Lizenz: GPLv2, Perl Artistic Licence

Alternativen: Dktools

Linux hat einen gut gefüllten Werkzeugkasten mit Kommandozeilentools für jede Lebenslage. Viele Admins kombinieren sie, schreiben Erweiterungen und eigene Skripte für wiederkehrende Aufgaben. So entstanden auch Framstag's Shell Tools (Fstools), die Uli Horlacher in den letzten beiden Jahrzehnten während seiner Arbeit als Benutzer, Programmierer und Admin zusammengetragen hat.

Über 200 Shell- und Perl-Skripte für ganz unterschiedliche Anwendungsbereiche sind enthalten – vom Konvertieren zwischen Zahlensystemen, Dateiformaten oder Zeichensätzen über Procmail-Erweiterungen bis hin zu statistischen Auswertungen. Andere Skripte ermitteln den absoluten Pfad einer Datei und erzeugen Snapshots von Dateien, sofern das Dateisystem diese Funktionalität unterstützt. Alternativen zu bekannten Kommandozeilentools sind ebenfalls dabei.

Die Projektseite enthält eine vollständige Übersicht aller Tools und kurze Funktionsbeschreibungen. Manpages existieren nicht und in den Skripten stehen auch kaum Kommentare. Eine rudimentäre Onlinehilfe gibt es jedoch über »-h« .

★★★★★

Die Fstools enthalten interessante Ergänzungen zu den gängigen Shellwerkzeugen. In puncto Dokumentation hält sich der Entwickler zurück – ein Blick in den Code hilft weiter und inspiriert eventuell für eigene Skripte.

Sup 1.1

Mit Rootrechten arbeiten

Quelle: https://git.devuan.org/jaromil/sup

Lizenz: LGPLv3

Alternativen: Sudo, Su

Linux-Admins steht ein umfassendes System zum Vergeben von Rechten zur Verfügung. Sie können Anwendern damit den Zugriff auf Dateien oder ausführbare Programme gezielt erlauben oder untersagen. Mit »su« , »sudo« oder über das Set-UID-Bit haben sie gleich drei Möglichkeiten. Das C-Programm Sup will sich als vierte Alternative etablieren und verspricht außer kompaktem Design mehr Sicherheit dank Prüfsummen.

Im Archiv enthalten sind die drei Dateien »sup.c« , »sha256.c« und »config.h« . Letztere nimmt die Regeln des Admin entgegen. Er definiert hier für jedes ausführbare Programm eine Zeile mit UID, GID, dem Befehl, dem vollständigen Pfad und optional der Prüfsumme des Binary. Anwender, denen auf diese Weise ein Zugriff auf ein Kommando gestattet ist, rufen es hinter »sup« auf.

Die Konfiguration erfolgt also im Quellcode, das heißt, dass Systemverwalter Sup nach jedem Anpassen neu kompilieren müssen. Das ist recht umständlich, weil nach jeder Änderung ein »make« -Aufruf steht.

★★★★★

Die Idee ist interessant, vor allem die Erweiterung zum Kontrollieren der Prüfsummen. Es ist allerdings recht aufwändig, das Tool nach jedem Update neu zu kompilieren. Für große Infrastrukturen ist es daher nicht geeignet.

Mupdf 1.8

Einfacher PDF-Betrachter

Quelle: http://mupdf.com

Lizenz: AGPLv3

Alternativen: Xpdf, Evince

Der PDF-Betrachter Mupdf fällt vor allem durch seinen geringen Ressourcenbedarf positiv auf. Er macht nicht nur auf Linux- oder Windows-Desktops eine gute Figur, sondern steht auch für Android- und I-OS-Geräte zur Verfügung.

Unter Linux rufen Anwender »mupdf« zusammen mit dem Dateinamen auf. Mit einem Passwortschutz versehene Dokumente erfordern den Schalter »-p« und das Kennwort – eine nicht ganz so elegante Lösung, da das Passwort im Klartext in der Shellhistory steht. Zudem kennt Mupdf nur wenige Optionen. Neben Auflösung und Antialiasing bestimmen Nutzer lediglich die Schriftart und die Fenstergröße. Eine Konfigurationsdatei gibt es nicht, auch Verknüpfungen zu internen oder externen Adressen unterstützt Mupdf nicht.

Die schlanke Linie setzt sich in der Oberfläche fort. Es gibt weder ein Menü noch eine Symbolleiste. Stattdessen steuern Anwender den Betrachter mit der Tastatur. Mit [H],[J],[K] und [L] navigieren sie, [F] wechselt in den Vollbildmodus und die Suche startet per »/« . Eine Liste aller Tastenkürzel zeigt die Manpage.

★★★★★

Mupdf ist flott unterwegs – Komfort dürfen Anwender allerdings nicht erwarten. Ältere Ausgaben des Tools enthielten noch rudimentäre Funktionen zum Bearbeiten von PDFs, die in dieser Version jedoch fehlen.

Cryptsetup 1.7.1

Partitionen verschlüsseln

Quelle: https://gitlab.com/cryptsetup/cryptsetup

Lizenz: GPLv2

Alternativen: Luks, DM-Crypt

Die meisten Lösungen zum Verschlüsseln von Partitionen und Containern sind sehr leistungsfähig, punkten aber nicht gerade mit Benutzerfreundlichkeit. Cryptsetup ist eine komfortable Schnittstelle und unterstützt neben DM-Crypt und Luks auch Loop-AES sowie Truecrypt mit Veracrypt-Erweiterung.

Auf der Projektseite und in der Manpage empfehlen die Entwickler ausdrücklich, Luks einzusetzen. Der Quasi-Standard unter Linux besticht durch viele nützliche Funktionen. So können Benutzer einem Gerät beispielsweise bis zu acht Schlüssel zuordnen, auch der Widerruf von Keys mitsamt Passwörtern ist leicht möglich. Um ein Gerät, eine Partition oder einen Container mit Luks zu verschlüsseln, rufen sie »cryptsetup luksDump Gerätedatei« auf und folgen den Anweisungen des Tools.

Wer anstelle eines Passworts eine Schlüsseldatei bevorzugt, kann diese hinter »--key-file« angeben. Weitere Parameter legen fest, welcher Krypto-Algorithmus zum Einsatz kommt oder wie oft Benutzer falsche Kennwörter eingeben dürfen. Ist das Gerät erst einmal verschlüsselt, gibt »cryptsetup open« es frei, damit Anwender es mit einem Dateisystem ausstatten und in den Verzeichnisbaum integrieren können. Die Befehle »status« und »luksDump« geben Einblick in die aktuelle Konfiguration des Device, »luksHeaderBackup« beziehungsweise »luksHeaderRestore« kümmern sich um das Sichern und Wiederherstellen der Header-Informationen.

★★★★★

Cryptsetup ist ein zuverlässiger Helfer für Anwender, die Partitionen oder Container verschlüsseln möchten.

Netjukebox 6.09.2

Medien verwalten und streamen

Quelle: http://www.netjukebox.nl

Lizenz: GPLv3

Alternativen: Edna, Ampache

Viele Anwender sammeln ihre Musik heutzutage in digitaler Form. Soll diese nicht nur lokal, sondern auch auf anderen Geräten im Netz erklingen, muss ein Streamingserver wie Netjukebox her. Das Tool macht auf LAMP- oder XAMP-Servern eine gute Figur. Das PHP-Programm organisiert nicht nur Musik-, sondern auch Videodateien, verwaltet die Metadaten in einer MySQL-Datenbank und setzt zur Wiedergabe auf den Music Player Daemon (MPD).

Laut Anleitung reicht es aus, das Netjukebox-Archiv im Dokumentenverzeichnis des Webservers auszupacken und die Datei »include/config.inc.php« im Texteditor anzupassen. Hier trägt der Admin das Medienverzeichnis ein und macht Angaben zur Datenbank, die er vorher mit MySQL-Bordmitteln erzeugt hat. Die Datenstruktur spielt er dann anschließend mit dem Skript »sql/netjukebox_46.sql« ein.

Das Webinterface ist unter »http://Hostname/netjukebox« erreichbar; der Benutzername und das Passwort sind »admin« . Im Bereich »config« ändern Verwalter das Kennwort und richten Benutzerkonten ein. Hier finden sie auch eine Funktion, um die Datenbank zu aktualisieren. Danach steht dem Hörgenuss nichts mehr im Wege, und der Streamingserver verteilt die Musik im Netz. Netjukebox hat Such- und Filterfunktionen, zeigt Albencover an, erlaubt das Anlegen von Playlists und den Download der Daten auf den eigenen Rechner.

★★★★

Netjukebox verwaltet digitale Musik, dient als eigenständiger Player oder als Streamingserver im Netz. Die Konfiguration ist etwas unhandlich – dafür ist die Bedienung ein Kinderspiel.

Pass 1.6.5

Passwortverwaltung für die Shell

Quelle: https://www.passwordstore.org

Lizenz: GPLv2

Alternativen: Pwd.sh, Steel

Pass ist ein leistungsfähiger Passwortmanager für die Konsole, der sich nicht nur um das Anlegen und Aufbewahren der Kennwörter kümmert, sondern diese auch mit Hilfe von Git auf mehreren Rechnern synchronisieren kann. Das Shellskript setzt im Hintergrund auf weitere bewährte Werkzeuge wie Gnu PG (Verschlüsseln der Kennwörter), Tree (Baumansicht auf der Konsole), Pwgen (Erzeugen von Kennwörtern) und Xclip (Zwischenablage).

Um einen neuen Safe anzulegen, rufen Anwender »pass init« gefolgt von ihrer GPG-Key-ID auf. Sowohl die Angaben zum Schlüssel als auch die Kennwörter landen im Ordner »~/.password-store« . Über »pass insert« fügen sie ein neues Passwort hinzu. Wem es an Ideen für sichere Kennwörter mangelt, erhält über »pass generate« Unterstützung von »pwgen« . Optional geben Benutzer die Länge des Kennworts vor und hängen dazu eine Zahl an den Befehl an.

Ohne weitere Parameter aufgerufen zeigt »pass« in einer Baumansicht an, welche Kennwörter im Safe liegen; »pass find Begriff« sucht nach ihren Namen. Um ein Passwort auszulesen, benötigt »pass« diesen Bezeichner. Praktisch: Mit »-c« kopiert das Tool das Kennwort direkt in die Zwischenablage und hält es dort 45 Sekunden lang vor. »pass« kennt zudem die Optionen »rm« , »mv« und »cp« . »pass git« verwandelt den Safe in ein Git-Repository; ein Blick in die Manpage verrät, wie diese Kooperation gelingt.

★★★★★

Pass erfindet das Rad nicht neu, sondern setzt vielmehr auf bewährte Tools und kombiniert diese. Das Teamwork mit Git finden die Tester besonders gelungen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.