Im Kurztest: Sarg 2.3.8, Adm-ux 10.0, Angry IP Scanner 3.3.1, Swiss File Knife 1.7.2, Pandoc 1.12.4.

Sarg 2.3.8

Squid-Logfiles auswerten

Quelle: http://sourceforge.net/projects/sarg

Lizenz: GPLv2

Alternativen: Squid Analyzer, Squidview

Der Squid Analysis Report Generator hilft beim Auswerten von Squid-Protokollen. Sarg, so die Abkürzung, verarbeitet die Informationen aus der Datei »access.log« und erzeugt HTML-Berichte. Auf Wunsch löst es die IP-Adressen in Hostnamen auf. Das Tool ermittelt die auf den Seiten verbrachte Zeit und die Anzahl der übertragenen Bytes, verrät die 100 meistbesuchten Seiten, die größten Datentransfers und vieles mehr.

Benutzer starten das Tool entweder von Hand oder über einen Cronjob. Sofern nicht anders definiert, schreibt es die Berichte ins Document-Root-Verzeichnis des Webservers. Alternativ versendet Sarg sie als E-Mail. Über diverse Optionen schließen Admins gezielt Benutzer und Rechner von der Auswertung aus. Das Tool erzeugt statische HTML-Dateien und gestaltet diese mit einem mitgelieferten CSS-Stylesheet.

Sarg ist ein leistungsfähiges Analysetool. Das Quellarchiv enthält neben der Dokumentation auch eine Beispielkonfiguration sowie eine Htaccess-Datei für den Webserver, die den Zugriff von außen beschränkt. Admins besuchen am besten das Wiki auf der Projektseite, das Einträge für die Crontab liefert, um tägliche, wöchentliche und monatliche Berichte zu generieren.

Adm-ux 10.0

Systemverwaltung leicht gemacht

Quelle: http://smc-dev.blogspot.co.uk

Lizenz: GPLv2

Alternativen: Webmin

Programme wie Smit und SAM, die auf den Unix-Derivaten AIX und HP-UX zur Verfügung stehen, haben den Entwickler von Adm-ux (früher SMC/Syspert) inspiriert. Sein Shellskript bietet eine einheitliche Oberfläche für vorhandene Konsolentools zum Benutzer-, Gruppen-, Passwort-, Festplatten- und Paketmanagement. Anwender starten den Helfer mit Rootrechten; andernfalls schreibt er eine Fehlermeldung ins Terminal. Ohne weitere Parameter aufgerufen zeigt Adm-ux alle seine Optionen an.

Über »–main-menu« gelangt der Nutzer ins Hauptmenü. Einige der Befehle funktionieren unter Linux und OS  X, andere sind auf ein System beschränkt. Die mit »osx« gekennzeichneten Befehle stehen nur für Apple-Rechner bereit. Fehlt ein im Hintergrund benötigtes Programm, installiert Adm-ux es aus den Repositories nach. Über »exit« gelangen Anwender zurück ins Hauptmenü, »exit-mas« beendet das Programm ganz. Damit die administrativen Eingriffe nachvollziehbar bleiben, schreibt das Shellskript eigene Logfiles, die es unterhalb von »/var/log/adm-ux-log« aufbewahrt.

Eine Dokumentation fehlt, das Tool selbst liefert nur kurze Beschreibungen zu den Funktionen. Systemverwalter sollten daher wissen, was sie tun, oder die Handbücher der zugrunde liegenden Programme studieren.

Angry IP Scanner 3.3.1

Plattformunabhängiger Portscanner

Quelle: http://angryip.org

Lizenz: GPLv2

Alternativen: Nmap

Angry IP Scanner eignet sich für Linux, OS  X und Windows. Das Java-Programm benötigt eine JRE; Linuxer können dazu Open JDK oder Oracle Java installieren. Nach dem Start über »ipscan« wählen Anwender einen IP-Bereich aus oder führen einen Zufallsscan durch. Letzteres erwartet die Angabe der Startadresse und der Netzmaske.

Der Angry IP Scanner pingt die Zielrechner an und führt bei einer Antwort eine DNS-Abfrage durch. Danach ermittelt das Programm die MAC-Adresse und scannt gezielt Ports. Welche das sind, legen die Nutzer in den Einstellungen fest. Nach getaner Arbeit gibt das Tool eine Liste aller IP-Adressen inklusive Antwortzeiten, Hostnamen und Ports aus.

Das Menü »Go to« erleichtert die Navigation in den Ergebnissen. Anwender steuern darüber gezielt das nächste aktive System oder offene Ports an. Über einen Rechtsklick auf einen Eintrag in der Liste scannen sie einen Rechner erneut, entfernen ihn aus den Ergebnissen, stoßen eine Traceroute an oder verbinden sich direkt mit dem System. Die Ergebnisse speichert Angry IP Scanner als Text-, CSV oder XML-Dateien.

Der Portscanner glänzt durch seine einfache Bedienung und die gut strukturierte Oberfläche. Er läuft auf vielen Plattformen und besticht durch seine Geschwindigkeit.

Swiss File Knife 1.7.2

Universelles Kommandozeilentool

Quelle: http://stahlworks.com/dev/swiss-file-knife.html

Lizenz: BSD License

Alternativen: keine

Ein Tool für alle wichtigen Kommandozeilen-Arbeiten – in ihr Swiss File Knife, kurz SFK, haben die Entwickler über 90 verschiedene Funktionen integriert. Das Multitalent für die Shell enthält Werkzeuge in den Kategorien Dateisystem, Konvertierung, Textverwaltung, Suchen und Vergleichen, Netzwerk, Skripting, Entwicklungstools und Diverses. Das Programm steht für Linux, Windows und OS  X zur Verfügung.

Ohne Parameter aufgerufen zeigt SFK alle Rubriken und die dort enthaltenen Kommandos an. Wer Auskunft zu einem bestimmten Befehl wünscht, der gibt diesen zusammen mit der Option »-help« ein. Swiss File Knife zeigt daraufhin alle zugehörigen Parameter mitsamt Beispielen an. Das Tool listet Dateien und Verzeichnisse auf, splittet und verbindet Files, wechselt zwischen LF- und CR/LF-Zeilenenden und wandelt Tabulator- in Leerzeichen um. Die Textabteilung bietet außerdem Funktionen zum Suchen, Ersetzen und Sortieren.

Interessant ist vor allem die Rubrik Netzwerk. Sie bietet nicht nur Download-Möglichkeiten à la Wget oder FTP, sondern richtet mittels »sfk httpserv« respektive »sfk ftpserv« im Handumdrehen rudimentäre Web- und FTP-Server ein.

Das mächtige Tool fasst viele bewährte Kommandozeilen-Programme unter einer Oberfläche zusammen. Da es plattformübergreifend verfügbar ist, dürfte es vor allem Anwender interessieren, die sich dieselben Shellbefehle für alle Systeme wünschen. Wer nur unter Linux unterwegs ist, kann sich bei den meisten Befehlen den Lernaufwand sparen und auf die Standardtools setzen.

Pandoc 1.12.4.2

Flexibler Dokumentenkonverter

Quelle: http://johnmacfarlane.net/pandoc

Lizenz: GPLv2

Alternativen: keine

Pandoc ist ein vielseitiger Markup-Konverter und Dokumentenprozessor. Das Haskell-Programm liest insgesamt 15 verschiedene Formate ein, darunter Docbook, Haddock, HTML, Json und Latex. Die Liste der Zielformate ist noch umfangreicher, das Tool unterstützt über 30 Spielarten, zum Beispiel Open Document, Docx, Epub 2 und 3, HTML, Groff Manpages, Latex (auch Beamer), Texinfo und Mediawiki.

Anwender nutzen das Programm entweder interaktiv als Filter oder steuern es über Aufrufparameter. Im ersteren Fall geben sie einfach »pandoc« ein und tippen dann den Text. Nach Drücken von [Strg]+[D] schreibt das Tool in der Voreinstellung HTML auf die Standardausgabe. Alternativ definieren Nutzer über »-f« das Eingabe- und mit »-t« das Ausgabeformat; hinter »-o« geben sie den Namen der Zieldatei an.

Pandoc bietet etliche weitere praktische Optionen, arbeitet mit CSS-Dateien zusammen, liest URLs ein und konvertiert mehrere Files in einem Rutsch. Das umfangreiche Handbuch enthält zahlreiche Anwendungsbeispiele und praktische Tipps. Wer das Tool einem Testlauf unterziehen möchte, der findet auf der Projektseite eine Demoversion.

Das Umwandeln funktioniert flott und ohne Komplikationen. Besonders überzeugend fanden die Tester die E-Books im Epub-Format, die sie aus Latex- und Docbook-Dateien erstellten. Das gibt volle Punktzahl – nicht nur wegen der guten Dokumentation.

TGCD 1.0.2

Firewalls überbrücken

Quelle: http://sourceforge.net/projects/tgcd

Lizenz: GPLv2

Alternativen: TCP Proxy, IPtables

Verhindert eine Firewall den direkten Zugriff auf einen Dienst und ist es nicht möglich oder erlaubt, die Regeln anzupassen, so kann der Nutzer den Datenstrom umleiten. Dabei unterstützt ihn der TCP Gender Changer Daemon, kurz TGCD. Das Tool kennt die drei Betriebsmodi Portweiterleitung, Connect Connect (CC) und Listen Listen (LL). Während CC und LL nur in Kombination möglich sind, arbeitet das Portforwarding autonom und ist schnell konfiguriert. Der Benutzer gibt beim Aufruf lediglich an, auf welchem Port TGCD eingehende Verbindungen erwartet und an welchen Rechner das Tool sie weiterleiten soll.

Die Verbindung Connect Connect und Listen Listen einzurichten erfordert etwas mehr Aufwand. Den CC-Rechner platziert der Systemverwalter im Netzwerk, das den gewünschten Dienst bereitstellt. Als Parameter übergibt er Server und Port sowie den Zielserver mit dem Port, auf dem die andere TGCD-Instanz im LL-Modus Verbindungen erwartet. Im Zielnetzwerk startet der Admin den TCP Gender Changer Daemon in der Betriebsart Listen Listen und definiert hier sowohl den Port für die eingehenden Verbindungen als auch den Port, auf dem der LL-Server den Dienst im eigenen Netz anbietet.

Über »-m« legt der Nutzer fest, wie TGCD Mehrfachverbindungen verarbeitet. Zur Wahl stehen »select« (wenig Speicherbedarf, langsam) und »fork« (speicherintensiv, schnelle Verarbeitung).

Der TGCD eignet sich nicht nur für permanente Verbindungen, sondern auch für den Ad-hoc-Einsatz und vor allem zum Testen der Firewall-Konfiguration. (U. Vollbracht/H. Jurzik)