Im Kurztest: Lsat 0.9.8.1, Skulker 2, Term SQL 0.2, Vshnu 1.0305, Webconsole 0.9.5 und Xhtmlman
Termsql, 2. Mai 2014
Text in SQlite-Datenbanktabelle umwandeln
Quelle: https://gitorious.org/termsql
Lizenz: MIT
Alternativen: Select
Datenbank-affine Nutzer, die Standardabfragen im Betriebssystem mit SQL-Statements auswerten möchten, sollten sich Termsql anschauen. Das Python-Programm liest Inhalte einer Datei oder aus der Standardausgabe ein und erzeugt eine SQlite-Tabelle. Auf dieser führen Anwender dann ihre Abfragen aus.
Um eine Datei an Termsql zu übergeben, verwenden Anwender die Parameter »-i« oder »cat« , beispielsweise »termsql -i /etc/group« . Alternativ leiten sie eine Befehlsausgabe weiter, zum Beispiel »ps aux | termsql« . Dahinter folgt das SQL-Statement in Anführungszeichen. Die Webseite listet eine Reihe von Anwendungsbeispielen im Wiki auf. Wer mag, definiert eigene Trennzeichen (»-d« , Standard ist das Leerzeichen) und Separatoren (»-p« , Voreinstellung ist »|« ).
Das Ergebnis schreibt Termsql als Liste nach Stdout oder über »-o« in eine Datei. Andere Ausgabeformate wie etwa »csv« , »html« , »line« oder »column« nimmt die Option »-m« entgegen. Die Formate »insert« , »tabs« und »tcl« , die das Handbuch auf der Projektseite nennt, verweigerten im Test allerdings den Dienst.
Grundsätzlich gefiel den Testern das Tool gut, obwohl einzelne Einstellungen nicht funktionierten und eine Manpage fehlt. Bügeln die Entwickler diese Schwachpunkte aus, gibt’s demnächst volle Punktzahl.
Web Console 0.9.5
Shell im Browser
Quelle: http://www.web-console.org
Lizenz: LGPLv3
Alternativen: PHP Shell, Web Shell
Web Console wirkt auf den ersten Blick wie ein gewöhnliches Terminal im Browser, kommt aber mit ein paar Einschränkungen. Das PHP-Skript greift zur Authentisierung nicht auf PAM oder Passwd zurück, sondern verwaltet seine Nutzer selbst. Der Admin hinterlegt Zugangsinformationen als Klartext-Variablen direkt im PHP-Code. Um eine sichere Kommunikation via SSL muss er sich ebenfalls selbst kümmern und den Webserver entsprechend konfigurieren.
Nutzer, die ihre gewohnte Arbeitsumgebung erwarten, stellen schnell fest, dass sie mit der UID und GID des Webservers unterwegs sind. Wer einen gut konfigurierten Apache betreibt, der hat also nur sehr beschränkte Möglichkeiten. Einfache Skripte dürfen Anwender ausführen, sie geben allerdings immer den Rückgabewert null zurück.
Ein Setzen von Umgebungsvariablen oder der Benutzerwechsel mit »su« oder »sudo« ist auch nicht möglich. Programme, die ein echtes Terminal erwarten, verweigern den Dienst. Einfache Standardtools wie »cat« , »ls« und »mkdir« , aber auch »awk« und »sed« funktionieren wie gewohnt.
Für einfache Wartungsaufgaben und kleinere Anpassungen auf Servern ohne SSH-Zugang ist Web Console sicherlich geeignet, eine vollwertige Shell ersetzt das Tool jedoch nicht.
Lsat 0.9.8.1
Sicherheit des Systems prüfen
Quelle: http://usat.sourceforge.net
Lizenz: GPLv2
Alternativen: Lynis, Sara
Das Linux SecurityAuditing Tool überprüft Linux- und andere Unix-Systeme auf Sicherheitslücken. Es untersucht die Systemkonfiguration und die Netzwerkeinstellungen und hält dabei nach bekannten Schwachstellen und Konfigurationsfehlern Ausschau.
Die meisten der über 20 Prüfungen sind allgemeingültig, andere richten sich nur an RPM-basierte Distributionen. Die generellen Checks kontrollieren hauptsächlich die »inittab« -Datei, die SSH-Konfiguration und die Datei »/etc/passwd« . In der Abteilung Netzwerk untersucht das Linux Security Auditing Tool unter anderem offene Ports. Alle Module sind in C implementiert, eine kurze Beschreibung finden Anwender auf der Webseite. Eine Manpage hingegen fehlt.
Eine Konfiguration ist nicht erforderlich. Benutzer steuern Lsat über Aufrufparameter. Über »-m« leiten sie distributionsspezifische Tests ein, mit »-x« nehmen sie gezielt Dateien von der Prüfung aus. In der Voreinstellung schreibt das Tool die Ausgaben auf die Konsole. Alternativ definiert »-o« eine Ausgabedatei und »-w« formatiert die Ergebnisse in HTML.
Lsat unterstützt Admins zuverlässig dabei, ihr System auf Herz und Nieren zu prüfen. Abzüge gibt’s für die fehlende Manpage – eine umfangreiche Erläuterung aller Module wäre schön.
Xhtml2man 23. April 2014
(X)HTML-Dateien in Manpages konvertieren
Quelle: https://github.com/jyujin/xhtml2man
Lizenz: MIT
Alternativen: Xsltproc
Aus (X)HTML-Seiten werden mit »xhtml2man.xslt« im Handumdrehen Manpages. Anwender installieren dazu die Pakete »xsltproc« , »tidy« und »curl« . Dann packen sie das Xhtml2man-Archiv aus und rufen »xsltproc« zusammen mit der XSLT-Vorlage »xslt/xhtml2man.xslt« und der (X)HTML-Datei auf.
Im Archiv enthalten ist auch das Skript »sh/html2man« . Es nutzt »tidy« , um den Code zu bereinigen, und wendet danach wieder das Stylesheet mittels »xsltproc« an. Wer das Tool nicht mit »make install« systemweit zur Verfügung stellen möchte, der passt mit einem Texteditor die Pfade im Skript an.
Beim Aufruf geben Nutzer hinter »-i« die zu konvertierende Datei an, zum Beispiel »html2man -i datei.xhtml« . Alternativ leiten sie eine Ausgabe über eine Pipe weiter: »cat datei.xhtml | html2man« . Das Tool verarbeitet auch URLs und benötigt dazu den Parameter »-r« . Im Hintergrund verwendet das Skript »curl« für den Download.
Das Ergebnis landet auf der Standardausgabe; Anwender leiten es selbst in eine Datei um. Die liegt im Troff-/Groff-Manpage-Format vor und gehört automatisch zur Sektion 7 (verschiedene Kommandos). Im Archiv ist auch eine kleine Manpage enthalten, die alle Optionen erläutert und Beispiele zeigt.
Der Funktionsumfang ist überschaubar, aber das Tool erledigt seinen Job ordentlich. Bei komplexen oder schlecht programmierten (X)HTML-Dateien stoßen »tidy« und das XSLT-Stylesheet aber schnell an ihre Grenzen, sodass der Griff zum Texteditor notwendig wird.
Skulker 1.2.8
Logdateien verwalten
Quelle: http://code.google.com/p/skulker2
Lizenz: GPLv2
Alternativen: Logrotate
Wenn ein System länger in Betrieb ist und viele Dienste anbietet, sammeln sich über die Jahre einige Protokolle an. Skulker hilft dabei, die Übersicht im Logdateien-Dschungel zu behalten. Das Perl-Programm nutzt zum Überwachen ein Regelwerk, das Admins selbst gestalten können. Besonders praktisch ist in diesem Zusammenhang die Preview-Funktion, die Konfigurationen unverbindlich testet, bevor es ernst wird.
Die Einrichtung findet in »cfg/cfg.xml« statt. Das Archiv enthält zahlreiche Beispiele für gängige Systeme, der Nutzer kann sie als Grundlage für die eigene Konfiguration heranziehen. Die XML-Dateien sind in mehrere Bereiche unterteilt. In der globalen Sektion definieren Admins Loglevel, Maileinstellungen und diverse Umgebungsvariablen. Danach folgen Einstellungen für wichtige Skulker-Grundfunktionen, etwa für Prüfsummenerstellung, Dateiverschiebung, Logrotation, Statusausgabe und Kompression. Je nach eingesetzter Perl-Version stehen hier neben Gzip und Bzip2 auch Zip und Compress zur Verfügung.
Welche Jobs Skulker schlussendlich ausführt, legen Nutzer über »–actions« beim Start fest. Die Palette der Aktionen reicht vom Erzeugen von Statistiken über einen Selbsttest bis hin zur Ausgabe als HTML-Report. Auch das Regelwerk definiert der Anwender beim Aufruf. Das Archiv enthält Vorlagen für wichtige Dienste wie Cups, HTTP, Samba oder Squid.
Skulker überzeugt auf ganzer Linie und kann sich mit seiner Vielfalt gegen Platzhirsche wie Logrotate durchaus behaupten. Die sehr ausführliche Dokumentation und die mitgelieferten Beispiele geben zusätzliche Pluspunkte.
Vshnu 1.0305
Mehr Komfort für die Konsole
Quelle: http://kinzler.com/me/vshnu
Lizenz: GPLv2
Alternativen: Midnight Commander, Vsh
Bequemeres Arbeiten auf der Shell – das verspricht der Vshnu-Entwickler. Die New Visual Shell ist eine Erweiterung, die auf der regulären Shell aufsetzt. Das Perl-Skript benötigt die Perl-Term-Module, die im Archiv enthalten sind. Die Konfigurationsdatei »vshnucfg.pl« nimmt globale, die Datei »vshnurc.pl« persönliche Einstellungen auf. Da es sich bei den beiden Files ebenfalls um Perl-Skripte handelt, ist das Anpassen ohne Kenntnisse dieser Sprache nicht ganz trivial.
Nach dem Start präsentiert Vshnu eine mehrspaltige Auflistung aller Dateien und Verzeichnisse im aktuellen Ordner. Über die Buchstaben vor den Einträgen greifen Anwender direkt auf diese zu. Wählen sie ein Verzeichnis aus, wechselt die New Visual Shell direkt per »cd« in dieses hinein. Handelt es sich um eine Datei, ermittelt das Tool den Typ und öffnet sie – falls möglich – mit einem passenden Programm. Eine Liste aller Tastenkombinationen verrät [%]. Ungewohnt: [?] öffnet keine Onlinehilfe, sondern stellt weitere Befehle für die markierten Verzeichnisse bereit. Vshnu arbeitet außerdem mit der Maus zusammen; alle Aktionen blenden Anwender über [^] ein. [Strg]+[Q] beendet die Shell.
Die Idee hinter Vshnu überzeugt, jedoch kommt der versprochene Komfort ein bisschen knapp. Zu groß ist der Einarbeitungsaufwand und eine Manpage fehlt ebenfalls. Zwar bietet die Webseite eine kurze Anleitung, dazu muss der Nutzer allerdings erst den Browser bemühen. Richtig intuitiv ist die Arbeit mit der New Visual Shell und ihren Shortcuts nicht – bei einer weniger steilen Lernkurve wäre ein Stern mehr durchaus drin.
