Xc 1.0

Sudo ist das Tool der Wahl, um auf Linux-Systemen ein Programm mit den Rechten eines anderen Benutzers auszuführen. Die Möglichkeiten sind umfangreich und die Syntax der Einrichtungsdatei nicht gerade eingängig. Xc empfiehlt sich als Alternative mit einer Konfiguration, die an die »passwd« -Datei erinnert.

Der Aufbau der Datei »/etc/xc.conf« ist übersichtlich. Jede Zeile enthält die Zuweisung für genau ein Kommando, die einzelnen Parameter sind durch Doppelpunkte voneinander getrennt. Ein Eintrag beginnt mit einer eindeutigen Befehlsbezeichnung, ID genannt. Danach folgen die Accountnamen; lässt der Admin dieses Feld leer, gelten die Rechte für alle Benutzer. Als Nächstes kommt die Definition, unter welcher Kennung das Kommando laufen soll. Steht hier keine Angabe, verteilt Xc Rootrechte. Am Schluss steht der volle Pfad des auszuführenden Programms.

Anders als Sudo unterstützt Xc keine Passwortauthentifizierung und erfragt kein Kennwort, wenn Anwender über »xc id« ein Programm starten. Ohne Parameter aufgerufen verrät das Werkzeug, welche ID-Einträge der Admin konfiguriert hat.

Xc ist eine interessante Sudo-Alternative, die leichter zu konfigurieren ist. Eine Option zur Passwortabfrage wäre allerdings wünschenswert.

Sich über kritische Sicherheitslücken und Patches zu informieren gehört zu den täglichen Aufgaben eines Admin. Der Linux Package Vulnerability Scanner, kurz LPVS, geht dabei zur Hand. Das Perl-Skript durchforstet Onlinequellen und zeigt, welche Schwachstellen die installierten Pakete des eigenen Rechners betreffen. Anwender starten das Skript über den Aufruf »./lpvs-scan.pl« ; Parameter erwartet es nicht.

LPVS identifiziert die installierte Distribution und lädt eine Liste mit aktuell gepatchten und geänderten Paketen herunter. Dann vergleicht das Tool die Versionsnummern der korrigierten Pakete mit denen der installierten. Falls die eigene Ausgabe älter und damit betroffen ist, schreibt LPVS eine Warnung auf die Standardausgabe. Das Software-Update selbst stößt der Admin von Hand an.

Die Projektseite listet als unterstützte Distributionen Ubuntu und Centos; Support für Debian und Red Hat ist bereits implementiert, aber im Skript noch auskommentiert.

LPVS ist noch ein sehr junges Projekt, dessen erste Release vielversprechend ist. Kombiniert der Admin das Skript mit einem Cronjob und einem Mailauftrag, hält es ihn stets auf dem Laufenden über Sicherheitslücken und Patches seines Systems.

Profanity ist ein Jabber-Client für die Shell. Wer bereits mit Irssi gechattet hat, dürfte sich wie zu Hause fühlen, denn die Entwickler ließen sich von dem IRC-Client inspirieren. Profanity ist sehr einfach gehalten: Die obere Titelleiste zeigt Informationen zum eigenen Account und den Chatpartnern, die untere Statuszeile die Anzahl der Verbindungen und Aktivitäten in den Tabs.

Die Konfigurationsdatei »~/.profanity/config« enthält drei Bereiche: für das User Interface (»ui« ), die farbliche Gestaltung der Oberfläche (»colours« ) und für die Verbindungen (»connections« ). Es ist auch möglich, mehrere Konten in der Einrichtungsdatei zu definieren. Profanity unterstützt jedoch keine Mehrfachverbindungen und erlaubt immer nur den Chat mit einem einzigen Account auf einem Server.

Viele Einstellungen dürfen Anwender zur Laufzeit vornehmen. Wie im IRC leiten sie ihre Kommandos über den Schrägstrich ein. Für jeden Chat öffnet Profanity einen eigenen Reiter. Bei der Navigation durch diese helfen die F-Tasten.

Wer mit Irssi vertraut ist, der dürfte auch mit Profanity schnell zurechtkommen. Derzeit lässt die Kontaktverwaltung noch zu wünschen übrig und es fehlt die Möglichkeit, mehrere Jabber-Konten gleichzeitig zu nutzen.

Beim Auswerten der Access-Logfiles des freien Proxyservers Squid geht dieses Werkzeug zur Hand. Squid Analyzer ist ein Perl-Skript, das die Einträge in den Protokolldateien sammelt und daraus ansprechende HTML-Dateien generiert. Neben der Gesamtübersicht, die die übertragenen Bytes und Cache Hits zeigt, präsentiert das Tool auch eine Ausgabe der Top-URLs oder Top-Level-Domains. Zudem ist es möglich, nach lokalen Netzwerken und Benutzern zu ordnen.

In der Voreinstellung zeigt die Indexseite eine nach Jahren sortierte Übersicht. Wählt der Anwender eines aus, erscheint die Nutzungsstatistik des gesamten Jahres mit anschaulichen Lastkurven. Der Kalender rechts oben erlaubt einen Blick auf die Auslastung der einzelnen Monate und Tage. Squid Analyzer zeigt lediglich IP-Adressen an. Anwender dürfen diese aber über zusätzliche Aliasdateien durch intuitivere Namen ersetzen.

Alle Konfigurationsdateien liegen im Verzeichnis »/etc/squidanalyzer« . Um das Analysetool mit der eigenen Infrastruktur vertraut zu machen, definieren Admins hier auch, wo sich die Squid-Accesslogs befinden und wo die fertigen Berichte landen sollen. Wer möchte, darf hier auch gezielt Netze und Benutzer von der Auswertung ausschließen. Soll Squid Analyzer zudem bei der Kostenaufstellung behilflich sein, dann erleichtern die Parameter »CostPrice« und »Currency« die Abrechnung.

Squid Analyzer erstellt übersichtliche und aussagekräftige Statistiken, die mehr über die Nutzung des Proxyservers verraten. Die Konfiguration geht leicht von der Hand.

Gelbe Haftzettel und allerlei Notizblöcke gehören vielleicht dank Taskwarrior der Vergangenheit an. Die Termin- und Aufgabenverwaltung läuft auf der Shell und macht daher auch über SSH und in eigenen Skripten eine gute Figur. Anwender steuern es vollständig über Sub-Commands und Aufrufparameter.

Ohne weitere Optionen über den Befehl »task« gestartet, listet das Tool alle aktuellen Aufgaben auf. Es zeigt dann die ID, gegebenenfalls eine Projektzuordnung, Start- und Endzeit sowie eine kurze Beschreibung an. Selbst definierte Filter beschränken die Ausgabe. Die Manpage und das Cheatsheet auf der Projekthomepage zeigen in zahlreichen Beispielen die vielfältigen Möglichkeiten.

Das Sub-Command »add« gefolgt vom Projektnamen erstellt eine neue Aufgabe. Um mit dieser sinnvoll arbeiten zu können, fehlen ihr noch Metadaten wie Projekt oder Priorität. Über das Sub-Command »edit« öffnen Nutzer die Metadaten im Standardeditor und dürfen diese nun bearbeiten; »edit« mit einem Projektnamen aufgerufen zeigt alle Aufgaben zu diesem Projekt nacheinander an und lädt sie wiederum in den Editor.

Mit weiteren Sub-Commands markieren Nutzer Aufgaben als erledigt, erweitern die Beschreibungen oder löschen sie ganz. Interessant sind auch die Befehle »merge« , »push« und »pull« , die Task-Datenbanken remote via SSH oder Rsync abgleichen.

Taskwarrior unterstützt Anwender bei der Aufgabenverwaltung. Ein Blick in die Dokumentation des mächtigen Werkzeugs ist vor dem ersten Einsatz unumgänglich.

Unterschiede in Textdateien finden Diff, Kompare & Co. Für Bilder ist Diffimg das Tool der Wahl. Es vergleicht zwei Grafiken im RGB-Farbraum miteinander und zeigt die Abweichungen sowie statistische Informationen an. Intern verwendet Diffimg das Q-Image-Format, berücksichtigt allerdings keine Unterschiede bei Texturen oder im Alphakanal. Laut Aussage der Entwickler eignet sich das plattformunabhängige Tool besonders zum Vergleichen von Kompressionsstufen eines Formats oder zum Optimieren von Raytracing-Parametern.

Der Anwender wählt zunächst zwei Bilder im BMP-, PNG- oder JPG-Format aus und kann diese einzeln betrachten oder in einer Panelansicht nebeneinander legen und direkt vergleichen. Auf Wunsch zeigt Diffimg nur die voneinander abweichenden Pixel an. Weitere Informationen entnehmen Anwender dem erwähnten Statistikbereich. Hier finden sie Angaben zur Bildgröße und auch zur durchschnittlichen Fehleranzahl. Eine Farbskala verrät außerdem, wie das Programm die Unterschiede farblich einstuft.

Zum Vergleichen von großen Bildermengen bietet Diffimg eine Slide-Compare-Funktion. Dabei durchsucht das Programm die Grafikdateien zweier Verzeichnisse nach Unterschieden. Die Reihenfolge der Bilder muss in beiden Ordnern identisch sein.

Auch wenn auf den ersten Blick zwei Bilder gleich aussehen, liegen doch oft Unterschied im Detail. Diffimg schaut genau hin und findet die Abweichungen.