Im Kurztest: GHR 2.0.4, Dirhunt 0.4.1, Lilitun 0.1, Fritzctl 1.4.23, HSS 1.7, Webcheck 0.2.1

Die meisten der auf Github angebotenen Tools und Skripte besitzen keinen automatischen Updatemechanismus. Wer also nach einer neueren Version sucht, besucht im Browser das Repository oder befragt den Git-Client der Wahl. GHR gibt auf der Shell Auskunft.

Eine Konfiguration ist nicht erforderlich; Anwender steuern das Go-Tool über Aufrufparameter, deren Reihenfolge sie genau einhalten müssen. Hinter dem Befehl »ghr -repo« geben sie den Namen des Github-Repository an, nicht die komplette URL. Wer dahinter »HEAD« schreibt, erfährt die Nummer der aktuellen Version. Die vorherige Ausgabe ermittelt »HEAD^«, und »HEAD^^« geht noch einen Schritt weiter zurück.

GHR schreibt sein Ergebnis nach Standardout und eignet sich damit gut zur Integration in eigene Skripte. Eine Internetverbindung ist dazu erforderlich; die Zusammenarbeit mit Proxys oder anderen Weiterleitungen gelingt nicht. Wer ein ausführlicheres Ergebnis wünscht, setzt zusätzlich »-verbose« ein. Das Tool gibt dann den Inhalt der Release-Seite aus dem Repository im XML-Format aus.

  GHR ist ein recht junges Projekt mit wenigen Funktionen. Wer die Reihenfolge der Parameter vertauscht oder statt des Repository die URL angibt, erhält derzeit eine »panic«-Meldung.

Die Zeiten, in denen Webauftritte aus einer statischen HTML-Datei und ein paar Bildern bestanden, sind lange vorbei. Moderne Internetpräsenzen sind meist dynamisch und verteilen ihre Inhalte über komplexe Verzeichnisstrukturen. Wer solche Sites näher unter die Lupe nehmen möchte, kann das Python-Tool Dirhunt als Helfer einsetzen.

Anwender rufen »dirhunt« zusammen mit einer URL auf. Für jeden Treffer zeigt das Tool den Dateityp, die vollständige URL zur Datei und den HTML-Statuscode an. So erfassen Nutzer auf einen Blick, ob der Server die Anfrage erfolgreich verarbeitet hat (200), ob eine angeforderte Ressource nicht gefunden werden konnte (404) oder ob es sich um einen Redirect handelt (301).

In der Voreinstellung verwendet Dirhunt fünf Threads; über »-t« beeinflussen Nutzer diese Zahl. Die Suchtiefe legt »–max-depth« fest. Wer verhindern möchte, dass sich Dirhunt auch in Subdomains umschaut, gibt »–not-follow-subdomains« an. Weiterleitungen ignoriert das Tool über »–not-allow-redirects«. Anwender filtern die Ausgabe über »exclude«- und »include«-Flags; eine vollständige Liste gibt es im Handbuch.

  Dirhunt durchforstet Webauftritte und besticht dabei besonders durch seine Geschwindigkeit.

Hier kommt eine leichtgewichtige Open-VPN-Alternative, die Verbindungen auf HTTP-Basis einrichtet. Lilitun ist ein Fork des Tools Simpletun, dessen Entwicklung seit sechs Jahren stillsteht. Nach dem Kompilieren landet das Tool in »/opt/lilitun«. Im Unterverzeichnis »bin« finden Anwender das ausführbare Binary »lilitun« sowie zwei Skripte, die sich um den Start als Server oder Client kümmern. Beide Dateien können als Vorlage für die eigene Konfiguration dienen.

In der Voreinstellung lauscht Lilitun auf Port 80, was Nutzer über »-p« verändern. Sie bestimmen außerdem, ob das Tool als Server (»-s«) oder als Client (»-c«) arbeitet. Nach dem Start erzeugt es eine Tun-Schnittstelle, über die es die Kommunikation abwickelt. Den Namen des Device nimmt »-i« entgegen. Um stattdessen eine Tap-Schnittstelle zu generieren, geben Nutzer »-a« an.

Als Verschlüsselungsalgorithmus kommt AES zum Einsatz. Hinter »-k« bestimmen Anwender eine Schlüsseldatei. Deren Größe definiert den AES-Algorithmus genauer. Bei 16  Byte nutzt Lilitun AES-128, bei 24  Byte AES-192 und bei 32  Byte dann AES-256.

  Lilitun ist eine interessante Open-VPN-Alternative. Gut gefällt der auskunftsfreudige Debugging-Modus, den der Schalter »-d« aktiviert.

Die AVM Fritzbox erfreut sich in Deutschland großer Beliebtheit. Ein Grund dafür ist sicherlich die übersichtliche Oberfläche zur Konfiguration des Routers. Mit Fritzctl stellen findige Entwickler nun einen Client für Linux, Windows, diverse BSD-Varianten und Mac  OS bereit, der Statusabfragen und einfache Anpassungen von der Shell aus ermöglicht. Das in Go implementierte Tool nutzt dazu die HTTP-Schnittstelle AVM Home Automation.

Benutzer rufen »fritzctl« auf der Kommandozeile auf und erhalten eine Übersicht aller verfügbaren Befehle. Der erste Schritt sollte »fritzctl configure« sein. Das Tool erfragt nun wichtige Parameter, darunter die IP-Adresse des Geräts und das Administratorkennwort. Die Daten landen in der Datei »/etc/fritzctl/fritzctl.json«, die Anwender auch im Texteditor bearbeiten können. Um das Tool besser in die Shell zu integrieren, richten Nutzer mit »fritzctl completion« die Autovervollständigung ein; Fritzctl unterstützt neben der Bash auch die ZSH.

Informationen zum Gerät liefert »fritzctl boxinfo«. Das Tool listet auch die Anruflisten (»list phonecalls«) oder alle im Heimnetz angemeldeten Geräte (»list landevices«) auf. Interessant ist das Kommando »logs«, das die Protokolle der Fritzbox ausgibt. Der Befehl »toggle« dient zum Ein- und Ausschalten von angeschlossenen Geräten.

  Wer die Fritzbox lieber von der Shell aus administriert, findet hier ein cleveres Werkzeug. Das Integrieren in eigene Skripte ist problemlos möglich. Einziger Wermutstropfen: Das Passwort landet im Klartext in der Json-Konfigurationsdatei.

Wer mehrere Systeme mit gleicher Konfiguration administriert, wiederholt ständig dieselben Schritte: per SSH anmelden, Befehl(e) absetzen, abmelden. Das C-Programm HSS hilft dabei, den Arbeits- und Tippaufwand in Grenzen zu halten. Es schickt Kommandos an zwei oder mehr Rechner und bietet zudem einen interaktiven Modus, um auf vielen entfernten Computern zu arbeiten.

Die Liste der Remote-Systeme übergeben Anwender hinter dem Schalter »-f«. Diese Textdatei listet zeilenweise alle IP-Adressen oder Hostnamen auf. Optional steht hier ein Port für den SSH-Server der Gegenseite bereit, sofern dieser vom Standard abweicht. Auch andere SSH-Optionen haben hier Platz; die Angabe einer Schlüsseldatei zum Authentifizieren bei der Gegenseite ist allerdings Pflicht, denn HSS reicht den Passwort-Prompt nicht weiter.

Das auszuführende Kommando geben Benutzer als letzten Parameter beim Aufruf auf der Shell an. HSS schreibt seine Ergebnisse nach Standardout und listet dazu auch jeweils den Benutzernamen, die Adresse des Zielsystems und die Ausgabe des Befehls selbst auf. Wer mag, leitet die Ergebnisse per »-o« in eine Datei um.

Um in den interaktiven Modus zu gelangen, lassen Nutzer das letzte Kommando weg. HSS nutzt in dieser Betriebsart die »libreadline«, was neben gewohnten Shortcuts wie [Strg]+[A] und [Strg]+[E] auch die History ([Strg]+[R]) und die Tab-Completion aktiviert. Die History landet in der Datei »~/.hss_history«.

  HSS ist ein zuverlässiger Helfer, der die gleichzeitige Administration mehrerer Rechner via SSH erleichtert.

Linux-Programme, welche die Verfügbarkeit von Websites prüfen, sind reichlich vorhanden. Die meisten bieten eine grafische Benutzeroberfläche und wollen den Anwender mit zahlreichen Zusatzfunktionen beeindrucken. Eine schlichte Alternative für die Shell ist das handliche Go-Tool Webcheck.

Beim Start übergeben Anwender die gewünschte URL hinter »-u«. Webcheck testet die Erreichbarkeit im 1-Sekunden-Intervall. Das Ergebnis auf Stdout zeigt neben einem Zeitstempel auch den HTTP-Statuscode und die Dauer der Anfrage. Wer das Intervall der Checks erhöhen möchte, gibt hinter »-i« einen anderen Wert an. Webcheck wartet 30 Sekunden auf eine Antwort. Um langsamen Verbindungen Rechnung zu tragen, erhöht »-t« den Time-out-Wert.

Über »-m« schicken Nutzer einen regulären Ausdruck mit. Findet Webcheck diesen, meldet es »text matched«. Andernfalls kennzeichnet das Tool die Prüfung mit »FAIL« und schreibt diese Meldung auch in ein Log. In der Voreinstellung befindet sich dieses unter »/tmp/resp-log«; »-l« bestimmt ein anderes Verzeichnis. Damit die Protokolle nicht ausufern, leert Webcheck den Ordner alle 24 Stunden. Der Schalter »–log-retention« verändert die Zeitspanne, und »–no-log« deaktiviert das Log ganz.

  Da Webcheck ähnlich wie Ping bis zum manuellen Abbruch prüft, eignet sich das Tool nicht für den Einsatz in eigenen Skripten. Websites mit selbst signierten SSL-Zertifikaten sind ebenfalls problematisch, denn es gibt keine Möglichkeit, die Zertifikatsprüfung zu umgehen.