Im Kurztest: Fcron 3.1.1, Httping 1.5.7, Login-keepalived 1.2.1, Mhvtl 2013-01-31, Pcapfix 0.7.1 und Safe-rm 0.9.

Das kennt sicherlich jeder: Man holt kurz einen Kaffee und wenn man zurückkommt, hat das System die SSH-Sitzung wegen Inaktivität beendet. Abhilfe verspricht Login Keepalived. Es läuft als Dienst im Hintergrund auf dem Server und hält SSH-Verbindungen offen. Dazu schreibt es in regelmäßigen Intervallen ein Nullzeichen ins Terminal. Das hat keinen Einfluss auf die Sitzung selbst, sorgt aber für TCP-Verkehr.

In der Voreinstellung gibt Login Keepalived alle 60 Sekunden ein Zeichen aus; den Wert dürfen Nutzer über »-s« an eigene Wünsche anpassen. Die Option »-v« versetzt das Werkzeug in den ausführlichen Modus, »-d« geht beim Debuggen zur Hand. Die Meldungen reicht Login Keepalived an Syslog weiter.

Im privaten Modus, den der Anwender über »-p« initiiert, hält das Tool nur die eigene Sitzung offen. Dazu startet er es direkt in der Login-Shell, etwa per Eintrag in »~/.profile« oder »~/.bashrc« . Der globale Modus (»-g« ) kümmert sich um alle SSH-Verbindungen auf dem System. Dazu sind Rootrechte erforderlich.

Login Keepalived sorgt für Aktivität in SSH-Sitzungen. Das Tool benötigt keine aufwändige Konfiguration und eignet sich für alle, die keinen Zugriff auf den SSH-Server haben. 

Das Pcap-Dateiformat hat sich als Standard zum Speichern von Netzwerkverkehr-Mitschnitten etabliert. Programme wie Tcpdump und Whireshark nutzen es beispielsweise, um Daten zu sammeln. Kann der Anwender ein solches Protokoll nicht mehr öffnen, empfiehlt sich Pcapfix als Rettungsanker, es versucht das Datenmaterial oder zumindest Teile davon zu sichern.

Das Konsolentool prüft zunächst alle in einer Pcap-Datei enthaltenen Header-Einträge und beginnt mit dem Global Header. Falls der beschädigt ist, startet das Werkzeug einen Reparaturversuch. Schlägt er fehl oder ist gar kein Global Header vorhanden, erzeugt Pcapfix einen eigenen mit Standardwerten. Im nächsten Schritt unterzieht es die einzelnen Paketheader einer Plausibilitätsprüfung. Trifft es dabei auf einen Defekt, so bricht es nicht ab, sondern arbeitet sich bis zum nächsten Header vor.

In der Voreinstellung untersucht Pcapfix nur die ersten 65 000 Byte eines Pakets. Wer größere Pakete mitgeschnitten hat, kann den Wert mit der Aufrufoption »-d« anpassen. Den Datalink-Typ definieren Benutzer über »-t« . Eine vollständige Liste aller Typen steht in der Manpage.

Pcapfix ist ein praktisches kleines Tool, das dabei hilft, Pcap-Dateien zu reparieren.

Eine kleine Unachtsamkeit oder eine falsch gesetzte Wildcard beim Einsatz von Rm – und schon sind wichtige Daten verloren. Wohl dem, der ein Backup hat. Eine andere elegante Lösung verhindert bereits das Entfernen selbst, bevor es zu spät ist. Safe-rm ist ein Wrapper für Rm und nutzt Blacklists, um das Löschen bestimmter Dateien und Verzeichnisse zu umgehen.

Blacklists dürfen Benutzer auf Systemebene und für ihr eigenes Homeverzeichnis anlegen. Die gültige Datei für alle Benutzer heißt »/etc/safe-rm.conf« , die persönliche Konfiguration findet in »~/.safe-rm« statt. Der Aufbau der beiden Textdateien ist identisch: Jede Zeile enthält den vollen Pfad zu einer Datei oder einem Verzeichnis.

Eine Reihe wichtiger Verzeichnisse hat der Entwickler bereits fest in den Programmcode integriert. Dazu gehören in der aktuellen Version neben »/bin« , »/home« , »/etc« oder »/usr« auch die Ordner »/lib32« und »/lib64« . Wer aus irgendeinem Grund eins dieser Verzeichnisse eliminieren möchte, der muss im Perl-Code selbst Hand anlegen.

Safe-rm bietet eine einfache und bequeme Möglichkeit, unbedachte Löschaktionen zu verhindern. Die Blacklists erstellen Anwender im Texteditor und passen sie daher schnell an.

Httping ermittelt die Reaktions- und Antwortzeiten von Webservern. Dazu sendet es einen HTTP-Request an die übergebene URL oder IP-Adresse und berechnet aus den Antwortpaketen die Zeitwerte. Da Httping auf HTTP setzt, kommt es im Gegensatz zu Ping an vielen Firewalls problemlos vorbei.

Beim Aufruf übergeben Anwender hinter dem Parameter »-g« die URL des Servers. Das Tool sendet ein 162 Byte großes Datenpaket und berechnet die Antwortzeiten. Handelt es sich um eine verschlüsselte Site, aktiviert »-l« SSL. Weitere Optionen erlauben es, eine IP-Adresse anzugeben (»-h« ), oder legen einen alternativen Zielport fest (»-p« ).

Auf Wunsch arbeitet Httping mit einem Proxyserver zusammen. Wenn der Benutzer anstelle von »HEAD« – einen »GET« -Request sendet, kann Httping auch die Datendurchsatzrate kalkulieren. Die Ausgabe ähnelt der von Ping. Zur Weiterverarbeitung wechseln Anwender zu einer maschinenlesbaren Fassung. Bei Bedarf erzeugt Httping sogar Returncodes und Nachrichten, die Nagios versteht.

Die letzten Httping-Versionen korrigierten zahlreiche Fehler und erweiterten das Tool um eine Reihe interessanter Funktionen. So ist es nun möglich, Httping auf eine Netzwerkschnittstelle zu beschränken. Ebenfalls neu ist die Unterstützung von Cookies und die Basis-Authentifikation. Bereits seit Version 1.4.0 kommt das Tool mit IPv6 zurecht.

Httping prüft die Verfügbarkeit und Geschwindigkeit von Webservern. Dank umfangreicher Konfigurationsoptionen stimmen Anwender es perfekt auf ihre jeweiligen Bedürfnisse ab.

MHVTL generiert virtuelle Bibliotheken für Bandlaufwerke, die sich wie echte Geräte verhalten. Das Tool simuliert auf Wunsch auch den Roboter, der die Tapes wechselt. Die virtuellen Geräte legt es als einfache Dateien in separaten Verzeichnissen ab.

MHVTL stellt die beiden Dienste »vtllibrary« und »vtltape« bereit, die ein Initskript beim Booten startet. Beide benötigen das Kernelmodul »mhvtl« . Dessen Quellcode und ein Makefile, die Managementtools »vtlcmd« und »mktape« sowie ein paar Hilfsskripte liegen ebenfalls im Programmarchiv.

Seine Einrichtungsdateien legt MHVTL in »/etc/mhvlt« ab. Die Hauptkonfiguration befindet sich in »mhvtl.conf« , »device.conf« enthält die Beschreibung der virtuellen Laufwerke. Die Einrichtung der einzelnen Bandbibliotheken erfolgt in den »library_contents« -Dateien. Jede Library hat ihre eigene Datei, die die Anzahl der Laufwerke und Bänder festlegt.

Die Bandlaufwerke finden Anwender im Verzeichnis »/dev/st« oder »/dev/sg« . Mit Verwaltungstools wie »mt« und »mtx« legen sie nun Bänder ein, werfen sie aus oder fragen den Laufwerkstatus ab. Um eine Sicherung durchzuführen, schreiben Nutzer wie gewohnt mit Tar auf das Band. Die beschriebenen virtuellen Bänder speichert MHVTL als Dateien unterhalb von »/opt/mhvtl« .

Mit MHVTL testen Anwender Backuptools für Bandlaufwerke, ohne teure Hardware anschaffen zu müssen. Das Programmarchiv zeigt zahlreiche Konfigurationsbeispiele, Howtos sowie Erfahrungsberichte im Internet helfen ebenfalls weiter.

Fcron sorgt wie Cron und Anacron für die zeitversetzte Ausführung von Prozessen, geht aber nicht davon aus, dass ein Rechner rund um die Uhr läuft. Der Scheduler eignet sich damit besonders für Laptops oder Ähnliches; er benötigt lediglich Syslog und einen MTA.

Die Umstellung fällt leicht. Die Konfigurationsdatei »fcrontab« beispielsweise ähnelt der klassischen Crontab. Auch das gleichnamige Einrichtungswerkzeug verhält sich wie das Vorbild. Die Option »-l« gibt den Inhalt aus, »-e« und »-r« bearbeiten und löschen die Tabelle. Über »-c« dürfen Anwender eine alternative »fcrontab« definieren. Außerdem besitzt das Tool einen Debuggingmodus, den »-d« einschaltet. Anders als in der klassischen Crontab definieren Benutzer für die Jobs nicht nur Zeitpunkt und Intervall. Fcron startet Prozesse auf Wunsch in Abhängigkeit von der System-Laufzeit und -Last und sogar mit einem bestimmten Nice-Level.

In der Voreinstellung wartet der Fcron-Daemon 20 Sekunden, bevor er den ersten Job in Angriff nimmt, um einen unnötig hohen Ressourcenverbrauch beim Booten zu verhindern. Mit »–firstsleep« passen Anwender die Wartezeit an. Weitere Parameter definieren ein Spoolverzeichnis und unterdrücken die Meldung bestimmter Log-Einträge. Mit »fcrondyn« steht zudem ein interaktives Tool bereit, das laufende Jobs beeinflusst.

Fcron ist eine nützliche Ausweichlösung für alle, die Cron und Anacron zu unflexibel finden. Da die Entwickler die Einrichtungssyntax und sogar Kommandos der Vorbilder übernommen haben, ist der Migrationsaufwand überschaubar.