Aus Linux-Magazin 06/2018

Werkzeuge im Kurztest

Im Kurztest: Gip 0.4.2, Find SSH 1.0.3, Gocho 0.1.0, Blondie 3.1.0, Katweb 1.7.5, Rscheck 1.0.7

Gip 0.4.2

Öffentliche IP-Adresse ermitteln

Quelle: https://github.com/dalance/gip

Lizenz: MIT

Alternativen: Curl

Die meisten DSL-Zugänge erhalten vom Provider bei jeder Einwahl, aber spätestens alle 24 Stunden, eine neue öffentliche IP-Adresse. Diverse Websites informieren darüber. Alternativ gibt Gip auf der Kommandozeile Auskunft.

Gip ist in Rust implementiert und kontaktiert im Hintergrund mehrere Dyn-DNS-Dienste, um die IP zu ermitteln. Anwender kompilieren das Tool wahlweise aus den Quellen oder laden eines der fertigen Binaries aus dem Github-Repository herunter. Sie steuern das Tool über Parameter beim Start; eine Konfigurationsdatei gibt es nicht. Ohne weitere Optionen aufgerufen gibt es die aktuelle öffentliche IP-Adresse zurück.

In der Voreinstellung erfragt Gip die IPv4-Adresse. Wer sich für die IPv6-Adresse interessiert, verwendet »-6«. Eine ausführliche Ausgabe, die auch den Namen des befragten Dienstes, das aktuelle Datum und die Uhrzeit verrät, liefert »-v«. Zum Weiterverarbeiten der Informationen in Skripten kann Gip diese im Json-Format drucken (»-j«). Wer über einen Proxy mit dem Internet verbunden ist, definiert diesen hinter »–proxy«.

  Gip ermittelt öffentliche IP-Adressen. Gut gefällt, dass Anwender in einer Datei »~/.gip.toml« weitere Dienste eintragen können, die das Tool kontaktiert.

Find SSH 1.0.3

Nach SSH-Servern scannen

Quelle: https://github.com/scivision/findssh

Lizenz: MIT

Alternativen: Nmap

Bei Find SSH ist der Name Programm: Das Python-Skript sucht in einem vorgegebenen Netzwerksegment nach SSH-Servern, ohne auf externe Portscanner wie Nmap zurückzugreifen. Stattdessen nutzt es die Bibliothek »concurrent.futures« und benötigt daher Python 3.5 oder neuer. Find SSH durchforstet IPv4-Subnetze mit bis zu 100 parallel laufenden Threads.

Die Konfiguration erfolgt beim Aufruf über Parameter; »-h« blendet eine Übersicht ein. Sofern der Anwender hinter »-p« keinen alternativen Port definiert, scannt Find SSH nach dem Standardport 22. Hinter »-b« nimmt das Tool ein Netzwerksegment entgegen. Nutzer dürfen sowohl ein Subnetz als auch eine IP-Adresse daraus angeben.

Anwender können mit Find SSH auch nach anderen Diensten scannen – allerdings findet das Tool diese nur, wenn sie ein Banner beim Verbindungsaufbau übertragen, wie es etwa bei MySQL oder SSH der Fall ist. Der Schalter »-s«, der laut Anleitung Zeichenketten zum Eingrenzen der Treffer entgegennimmt, funktionierte auf dem Testsystem nicht.

  Find SSH besticht durch seine Geschwindigkeit, hat allerdings noch Schwächen. Eine ausführliche Anleitung und IPv6-Unterstützung fehlen leider.

Gocho 0.1.0

Daten im lokalen Netz teilen

Quelle: https://github.com/donkeysharp/gocho

Lizenz: MIT

Alternativen: Droopy, Samba, NFS

Wer im lokalen Netz schnell Daten für andere Anwender freigeben möchte, muss nicht zu Samba oder NFS greifen. Das Go-Tool Gocho ist in wenigen Minuten einsatzbereit, Benutzer erreichen die Freigabe bequem über den Webbrowser. Im Github-Repository stehen neben den Quellen auch Binaries für Mac OS, Windows und Linux bereit.

Um ein Verzeichnis zu teilen, rufen Anwender »gocho configure« auf. Ein Assistent fragt nach dem Ordner und dem Port, über den Anwender die Freigabe erreichen, und dem Port, auf dem das Gocho-Dashboard erreichbar ist. In der Voreinstellung finden Nutzer das Dashboard über »localhost:1337« und die Shares über »localhost:5555«.

Über das Dashboard finden Anwender ihre aktuelle Konfiguration und passen den Freigabenamen sowie die Ports an. Alternativ bearbeiten sie die Einrichtungsdatei »~/.gocho.conf«. Wer das Frage-Antwort-Spiel des Gocho-Assistenten bei der Ersteinrichtung vermeiden möchte, kann alle Settings als Parameter übergeben. Ein Beispiel und eine Anleitung gibt es auf der Projektseite.

  Gocho stellt flott und unkompliziert Verzeichnisse im LAN für andere bereit. Einziger Schönheitsfehler: Ein »stop«-Kommando kennt das Tool nicht, Benutzer müssen es auf die harte Tour via »SIGKILL« beenden.

Blondie 3.1.0

Erreichbarkeit von Diensten testen

Quelle: https://github.com/myles-mcdonnell/blondie

Lizenz: MIT

Alternativen: Netcat

Zugegeben, hinter dem Namen Blondie vermuten die wenigsten Anwender ein Tool, das die Verfügbarkeit entfernter Systeme testet – die Projektseite gibt allerdings Aufschluss, dass der Song “Hanging on the Telephone” der gleichnamigen Band die Inspiration war. Das in Go implementierte Programm versucht so lange eine TCP- oder HTTP-Verbindung zu einem oder mehreren Rechnern herzustellen, bis diese antworten oder ein Time-out erreicht ist.

Benutzer kompilieren Blondie aus den Quellen oder installieren eines der auf Github angebotenen Pakete. Diese stehen für Linux, Windows, Free BSD und Mac OS zur Verfügung. Eine Einrichtungsdatei kennt das Tool nicht. Anwender steuern es über Parameter beim Start. Welche Optionen es kennt, verrät der Befehl »blondie -h«. Hinter dem Schalter »-target« erwartet Blondie die entfernten Systeme; soll das Tool mehrere prüfen, geben Benutzer diese durch Kommata getrennt an. Für jeden Rechner definieren sie das Protokoll, den FQDN oder die IP, den Port und einen Time-out-Wert in Millisekunden.

Blondie spricht TCP und HTTP. Über »-poll-interval« legen Anwender fest, in welchen Intervallen das Tool prüft. Über »-exit-code-on-connect« beziehungsweise »-exit-code-on-fail« bestimmen sie Return-Codes für Ereignisse. In der Voreinstellung schreibt das Tool die Ergebnisse nach Stdout; »-quiet-mode=true« unterbindet das.

  Blondie macht eine gute Figur in eigenen Skripten – vor allem beim kontrollierten Starten mehrerer Dienste oder Rechner.

Katweb 1.7.5

Kompakter Webserver

Quelle: https://github.com/kittyhacker101/KatWeb

Lizenz: Apache 2,0

Alternativen: Nginx, Lighttpd

Wer einen schlanken Webserver für das heimische Netz sucht, muss nicht zu Schwergewichten wie Apache & Co. greifen. Eine kompakte Alternative wie Katweb reicht meist völlig aus. Der in Go geschriebene Webserver erfordert keine aufwändige Installation: Nutzer laden das zirka 15 MByte große Archiv herunter, das nach dem Entpacken den Quellcode und 27 kompilierte Binaries für viele Betriebssysteme und Architekturen auf der Platte hinterlegt.

Das Archiv enthält ebenfalls die Verzeichnisse »html« (für die Websites) und »ssl« (SSL-Zertifikate) sowie die Konfigurationsdatei »conf.json«; sie müssen alle im selben Verzeichnis wie das Katweb-Binary liegen. In der Einrichtungsdatei definieren Nutzer Time-out-Werte für Caching und Streaming, aktivieren SSL, ändern die Standardports für HTTP und HTTPS und konfigurieren einen Reverse-Proxy. Das Wiki auf der Projektseite gibt weitere Tipps zur Einrichtung.

Katweb schreibt alle Meldungen auf die Konsole; eine Logdatei sieht die aktuelle Version nicht vor. Es ist möglich, Verzeichnisse über eine Datei »passwd« mit einem Kennwort zu schützen und damit ausgewählten Nutzern zur Verfügung zu stellen. Die Datei enthält das Passwort im Klartext, im Browser ist diese allerdings nicht lesbar.

  Katweb ist performant und dank der mitgelieferten Beispielkonfiguration schnell einsatzbereit. Einziger Wermutstropfen nach Ansicht der Tester: Anwender können die Pfade für das Dokumentenverzeichnis und die Einrichtungsdatei nicht anpassen.

Rscheck 1.0.7

Monitoringlösung für Server

Quelle: https://github.com/AlekseyChudov/rscheck

Lizenz: MIT

Alternativen: Icinga, Nagios

Das Python-Skript Rscheck empfiehlt sich als schlanke Monitoringlösung. Das Tool beobachtet DNS-Server, Netzwerkschnittstellen und mehr. Anwender steuern den Daemon per Systemd; das Quellarchiv enthält eine Service-Unit, die als Vorlage dienen kann.

Rscheck erwartet eine Konfigurationsdatei im Yaml-Format, sie enthält die beiden Bereiche »logging« und »threads«. Der erste definiert den Loglevel und das Ausgabeformat. Im Abschnitt »threads« beschreiben Nutzer die grundsätzliche Konfiguration und die Tests. Die Klasse »HTTPServerThread« startet einen Webserver auf einem frei wählbaren Port, der immer das Ergebnis des letzten Checks zurückliefert. Die Prüfintervalle sind in »Maintenance« definiert. Rscheck enthält darüber hinaus Klassen zum Überwachen von DNS-Servern (»CheckDNS«) und zum Kontrollieren der lokalen Sysctl-Einstellungen (»CheckSysctl«).

Interfaces und Standardrouten kontrollieren »CheckInterface« und »CheckDefaultRoutes«. Darüber hinaus überwachen »CheckTCP« und »CheckUDPRequest« diverse Remotedienste. Alle Ergebnisse versammelt Rscheck unter »/getstatus« auf seinem eigenen Webserver. Sofern keine Fehler auftraten, enthält die Seite den schlichten Eintrag »true«. Für missratene Tests trägt das Tool hier die Fehlermeldungen ein. Da »/getstatus« reinen Text enthält, eignet sich die Site prima zum Weiterverarbeiten in Skripten.

  Rscheck bietet eine Reihe nützlicher Tests. Bei der Dokumentation haben die Entwickler jedoch gespart und listen leider nicht alle Möglichkeiten des Tools auf.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 2 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben