Im Kurztest: Diskusage 1.3.3, Htrace 1.1.4, Noteboard 1.1.3, Sitem 1.0.3, Updog 0.4.0

Das Go-basierte Diskusage ermittelt die Belegung der Festplatte(n) oder den Platzverbrauch von Verzeichnissen und empfiehlt sich als »du«-Alternative. Ohne Parameter aufgerufen zeigt Diskusage die Größe des aktuellen Verzeichnisses an. Das Tool bezieht Unterverzeichnisse mit ein, zeigt in der Zusammenfassung aber nur die Gesamtgröße an.

Mit dem Schalter »-depth« legen Benutzer die Anzahl der Unterordner fest, Diskusage präsentiert am Ende auch deren Verbrauch. In der Standardeinstellung listet das Tool zehn Unterverzeichnisse auf, auch wenn es den gesamten Platzverbrauch präsentiert. Für eine umfangreichere Darstellung erhöhen Anwender die Anzahl mit »-limit«.

Wer die Ausgabe nach Namen statt Verzeichnisgrößen sortieren möchte, verwendet die Option »-sort«. Diskusage schreibt seine Statistik auf Wunsch in eine CSV-Datei (»-csv«) – ideal zum Weiterverarbeiten. In der CSV-Datei stehen allerdings nur die Namen der gescannten Objekte und deren Größe; die komplette Auswertung fehlt in diesem Fall.

  Diskusage ist noch jung und hat Potenzial. Den Testern gefällt vor allem die Möglichkeit, CSV-Dateien zu erzeugen. In puncto Funktionsumfang hat Du mit Parametern wie »–exclude«, »–time« oder »–one-file-system« allerdings die Nase noch weit vorn.

Das Shellskript Htrace greift auf bewährte Analysetools wie Curl, Subfinder, Nmap, Whatwaf, Mmdblookup und SSL Labs zurück, um die Sicherheit von Webauftritten unter die Lupe zu nehmen. Das im Archiv enthaltene Skript »dependencies.sh« installiert auf Debian-basierten Distributionen gegebenenfalls Pakete nach.

Für einen einfachen Test rufen Nutzer »htrace -u« gefolgt von einer URL auf. Das Tool schickt eine »GET«-Anfrage und schreibt anschließend die IP, die Adresse des Default-Routers, die verwendete HTTPS-Version, den Standort des Servers sowie die Gesamtverbindungsdauer nach Stdout. Informationen zum SSL-Zertifikat verrät »-s«; »-h« liefert den Header und »-b« den Body der Seite.

Alle Sicherheitsprüfungen initiiert »-a«. Alternativ bietet Htrace Parameter, um gezielter vorzugehen: »–nse« startet Nmap, »–waf« Whatwaf (Web Applications Firewalls), »–ssllabs« analysiert die SSL-Konfiguration des Webservers. Außer der Onlinehilfe, die »–help« anzeigt, gibt es ein Wiki auf der Github-Seite, das die Nutzung von Htrace erläutert.

  Htrace ist ein nützlicher Wrapper, der potenzielle Schwachstellen von Webseiten findet. Debian-Anwender profitieren von dem zusätzlichen Skript, das Abhängigkeiten auflöst.

Der zuverlässige Notizblock ist in Python implementiert und zeigt mit Colorama und Prompt-Toolkit nur wenige Abhängigkeiten. Noteboard benötigt zwingend die UTF-8-Kodierung, sonst verweigert es den Dienst. Alle Einträge speichert das Tool im Verzeichnis »~/.noteboard« der Benutzer.

Ohne Parameter aufgerufen zeigt das Tool alle vorhandenen Notizen an. Um einen neuen Eintrag zu erstellen, rufen Nutzer »board add« gefolgt vom Text auf. Noteboard unterstützt mehrere Notizbücher; Anwender sprechen diese über »-b« an. Das Kommando »edit« bearbeitet Memos, »remove« entfernt sie. Alternativ schiebt »move« einen Eintrag in ein anderes Buch und »rename« setzt einen neuen Namen für ein Buch.

Der Schalter »due« definiert Termine. Leider ist es nicht möglich, ein fixes Datum einzutragen – stattdessen müssen Anwender rechnen und Wochen sowie Tage vom aktuellen Zeitpunkt ausgehend ermitteln. Anwendungsbeispiele gibt es auf der Github-Seite. Noteboard kann Notizen von anderen Tools einlesen. Zum Importieren müssen diese im Json-Format vorliegen. Auch das Exportieren als Json-Datei unterstützt das Tool.

  Noteboard ist intuitiv – mit Ausnahme der Terminvergabe. Abzüge gibt es, da der interaktive Modus auf dem Testsystem nicht funktionierte.

Viele Admins sichern ihre MySQL-Datenbanken mit Mysqldump, das sie in eigene Skriptlösungen integrieren und mit Cron kombinieren. Das Go-basierte Tool Sitem bietet einfache MySQL-Backups für alle, die keine Skriptsprache beherrschen. Fertige Pakete für gängige Betriebssysteme und Plattformen stehen im Github-Repository. Unter Linux benötigt das Tool Administratorrechte, da es die Sicherungsverzeichnisse mit sehr restriktiven Zugriffsrechten erzeugt.

Beim ersten Aufruf legt Sitem im aktuellen Verzeichnis die Dateien »config.conf« und »cron.conf« an, die Anwender im Editor an eigene Wünsche anpassen. Die Intervalle (Backups, Entfernen alter Sicherungen) und die Liste aller zu sichernden Datenbanken sind in der Datei »cron.conf« verzeichnet. In »config.conf« stehen die Zugangsdaten des DB-Servers, eine Liste mit den zu sichernden Tabellen und ein temporäres Verzeichnis. In der Voreinstellung erzeugt Sitem Backups mit zwölf Threads; auch diesen Wert können Anwender ändern.

Für ein Backup im Dateisystem legt Sitem die Daten im temporären Verzeichnis ab und teilt die Tabelle in zwei Dateien auf: Die Schema-Datei enthält die DDL-Informationen, die Dateien mit den numerischen Erweiterungen den eigentlichen Inhalt der Tabellen. Sitem fast alle Dateien zu einem komprimierten Archiv zusammen und legt es im Ordner »backup« im aktuellen Ordner ab.

  Auf dem Testrechner funktionierte das Komprimieren der gesicherten Tabellen nicht. Das Backup in eine andere DB schlug reproduzierbar fehl, da Sitem Tabellen auf dem Zielsystem nicht löscht, bevor es sie neu anlegt.

Updog empfiehlt sich als Wachhund, wenn eine Monitoring-Lösung nicht geeignet oder gewünscht ist. Das Tool eignet sich für das parallele Kontrollieren mehrerer Dienste, die gemeinsam einen Service bereitstellen. In der aktuellen Version überwacht es HTTP, Redis, MS SQL, PostgreSQL und Rabbit MQ. Fertige Pakete stehen für alle gängigen Betriebssysteme bereit.

Die Konfiguration liegt als Yaml-Datei vor. Die zu überwachenden Dienste heißen bei Updog Dependencies, eine Unterteilung erfolgt nach Protokollen. Die HTTP-Dependencies beschreiben die zu prüfenden Webseiten. Für jede hinterlegen Anwender einen eindeutigen Namen und eine URL. Für die Redis-Dependencies geben sie eine Adresse samt Port sowie das Root-Passwort an. Die SQL-Dependencies erwarten einen Namen, den Datenbanktyp und den Connection-String, die Rabbit-MQ-Dependencies benötigen nur den Connection-String.

Beim Aufruf geben Nutzer hinter »-c« die Konfigurationsdatei an und benennen hinter »–listen.address« eine Adresse und den Port, an dem Updog eingehende Abfragen annimmt. In der Voreinstellung überwacht das Tool jede Dependency fünf Sekunden, »-t« variiert den Wert. Statusinformationen erhalten Anwender über die Unterseite »/health« im Browser (Json-ähnliches Format). Eine Übersicht über alle Metriken liefert »/metrics« im Prometheus-kompatiblen Format.

  Die Möglichkeit, mit einer Konfiguration den Zustand einer Umgebung zu prüfen, besticht. Zurzeit fehlen Updog noch einige sinnvolle Funktionen sowie der Support von MySQL- oder Maria-DB-Systemen.