Aus Linux-Magazin 02/2020

Werkzeuge im Kurztest

Runp 2.1.3

Programme parallel ausführen

Quelle: https://github.com/jreisinger/runp

Lizenz: Freeware

Alternativen: parallel

Die meisten Rechner verfügen heute über wenigstens zwei Prozessorkerne, oft mehr. Allerdings nutzen viele Shell-Programme diese Möglichkeit zur parallelen Verarbeitung nicht. Hier springt Runp in die Bresche. Das in Go implementierte Tool steht für Linux und MacOS als Paket im Github-Repository bereit. Eine Konfigurationsdatei kennt Runp nicht; der Anwender steuert es beim Aufruf über Parameter und Optionen. Das Tool liest die parallel auszuführenden Programme entweder aus einer Datei oder von »STDIN« ein. Über die Schalter »-p« und »-s« gibt der Nutzer dem Tool weitere Parameter mit auf den Weg.

Im Gegensatz zu vergleichbaren Lösungen teilt Runp die Ausführung von Programmen nicht auf und fügt die Ergebnisse später wieder zusammen, sondern ruft stattdessen die Anwendungen mehrfach auf und führt sie auf verschiedenen Datensätzen aus – ideal zum Übertragen oder Bearbeiten mehrerer Dateien gleichzeitig. Das bedeutet, dass Benutzer die Anzahl der parallel laufenden Runp-Prozesse nur durch die Menge der übergebenen Dateien steuern können; ein Parameter dazu fehlt. Auf der Github-Seite des Projekts finden sich einige Anwendungsbeispiele. Eine Manpage oder ein Handbuch stellt der Entwickler nicht bereit; lediglich eine kurze Online-Hilfe lässt sich über »-h« aufrufen.

  Die Idee hinter Runp ist gut, der Funktionsumfang hält sich jedoch in engen Grenzen. Es lohnt sich dennoch, Runp im Auge zu behalten.

Dnsblocker 0.13.0

DNS-Abfragen blockieren

Quelle: https://github.com/brunexgeek/dns-blocker

Lizenz: Apache License 2.0

Alternativen: Bind

Es gibt viele Wege, um Programmen oder Anwendern den Zugriff auf bestimmte Dienste im Internet zu verwehren. Das Blockieren von DNS-Abfragen übernimmt bei Bedarf Dnsblocker auf unkomplizierte Weise. Auf Github stehen die Quellen bereit, aus denen sich das Tool im Handumdrehen selbst übersetzen lässt. Vor dem ersten Start erstellt der Anwender eine JSON-Konfigurationsdatei sowie eine Blacklist. Letztere enthält eine Aufstellung der zu blockierenden Domains, jeweils in einer eigenen Zeile.

Ein Beispiel, das auch den Einsatz der Wildcard »*« demonstriert, findet sich online. Auch für die Konfigurationsdatei gibt es eine Vorlage. Hinter »blacklist« benennt der Nutzer die Liste mit den blockierten Domains. Der Abschnitt »binding« definiert über »address« und »port«, an welcher Schnittstelle und welchem Port Dnsblocker Anfragen entgegennimmt. Im Bereich »external_dns« hinterlegt der Anwender die Adressen der Nameserver, die legitime Anfragen auflösen sollen. Die Lebensdauer einer DNS-Abfrage und die maximale Anzahl der Wiederholungen beschreibt »cache«.

Nach der Konfiguration ruft der Anwender »dnsblocker config.json« auf und gibt optional als dritten Parameter eine Protokolldatei an, wenn er die Meldungen nicht auf der Konsole sehen möchte. Ist bei einer DNS-Abfrage die Domain in der Blacklist enthalten, gibt das Tool 127.0.0.2 zurück, und die Abfrage läuft ins Leere. Andernfalls leitet Dnsblocker die Anfrage an einen regulären Name-Server weiter.

  Schon in dieser frühen Version setzt Dnsblocker die wichtigsten Funktionen um und verfolgt einen interessanten Ansatz, um den Zugriff auf unliebsame oder fragwürdige Domains zu unterbinden.

Sysprobe 1.0

System-Daten abfragen

Quelle: https://github.com/etng/SysProbe

Lizenz: Freeware

Alternativen: Rcheck, Glances

Wer mehr über den aktuellen Status seines Systems erfahren und keine große Monitoringlösung bemühen möchte, der greift zu Sysprobe. Das Tool sammelt die wichtigsten Daten von entfernten Rechnern und gibt sie im JSON-Format aus, was das Weiterverarbeiten mit externen Tools erleichtert. Im Github-Repository stehen Pakete für gängige Betriebssysteme bereit; alternativ baut man das Go-Tool selbst aus den Quellen.

Eine Einrichtungsdatei gibt es nicht. Stattdessen übergibt der Anwender beim Start einen von vier Parametern. Sysprobe ermittelt unter anderem den Boot-Zeitpunkt, den freien Festplattenplatz, die aktuelle Systemlast, die Systemzeit, den RAM-Verbrauch, die Version des Betriebssystems, die Anzahl der aktiven Prozesse, die aktuellen IP-Adressen der Schnittstellen sowie deren MAC-Adressen. Sysprobe unterstützt IPv4 und IPv6.

Seine Ergebnisse stellt das Tool auf der Loopback-Schnittstelle an Port 1234 bereit. Über »-http_listen« lässt sich ein anderes Interface vorgeben; zum Abfragen der Daten eignen sich Werkzeuge wie Curl oder Wget. Alternativ lädt »-push_url« die Daten zu einer vorgegebenen URL hoch. Der Schalter »-limit« legt die maximale Anzahl der Checks fest, und »-interval« bestimmt, wie viel zwischen ihnen liegt.

  Mit Sysprobe gestalten Nutzer ihre eigene Systemüberwachung. Das noch recht junge Tool eignet sich gut zum Integrieren in Skripte.

Pash 2.3.0

Passwörter in der Shell verwalten

Quelle: https://github.com/dylanaraps/pash

Lizenz: MIT

Alternativen: Pass, Vault

Wer sich an die Empfehlung hält, kein Kennwort mehrmals zu verwenden, benötigt irgendwann einen Passwortsafe. Das Shell-Skript Pash wirbt mit einer einfachen Verwaltung und einer sicheren Verschlüsselung. Ähnlich wie Pass verwaltet Pash alle Passwörter als eigenständige Dateien in einer Verzeichnisstruktur unterhalb von »~/.local/share/pash/«. Ein anderer Ort lässt sich über die Umgebungsvariable »PASH_DIR« setzen.

Zum Verschlüsseln der Dateien greift Pash auf GnuPG zurück; der Anwender setzt wahlweise einen vorhandenen Schlüssel oder ein Kennwort ein. Um einen GPG-Schlüssel zu verwenden, hinterlegt er dessen ID in der Variablen »PASH_KEYID«. Fehlt die Kreativität für ein starkes Passwort, kann Pash auch selbst eines erstellen. In der Voreinstellung ist es 50 Zeichen lang und besteht aus Zeichen und Ziffern, was »PASH_PATTERN« und »PASH_LENGTH« beeinflussen.

Um ein Kennwort in den Safe aufzunehmen, ruft der Nutzer »pash« gefolgt vom Namen des Eintrags auf. Um es zu einem späteren Zeitpunkt wieder auszulesen, tippt er »pash s« und den Bezeichner ein. Das Tool notiert das Kennwort anschließend in der Standardausgabe. Ist Xclip auf dem Rechner installiert, kopiert »pash c« das Passwort in die Zwischenablage, wo es 15 Sekunden lang verbleibt – im Test klappte das allerdings nicht. Eine Liste aller gespeicherten Passwörter gibt »pash l« aus, »pash d« löscht Einträge.

  Pash setzt auf das bewährte GnuPG, bietet einen gut dokumentierten Code und lässt sich flexibel konfigurieren.

Topgrade 3.5.0

Systeme aktuell halten

Quelle: https://github.com/r-darwish/topgrade

Lizenz: GPLv3

Alternativen: Apt, Yum

Während es lange genügte, regelmäßig den Paketmanager zu starten, um Updates einzuspielen, stehen heute zahlreiche Aktualisierungen auch in anderen Quellen bereit. Topgrade verspricht, sich um alles zu kümmern, und hält nicht nur das Betriebssystem auf dem neuesten Stand, sondern auch Addons und Plugins von anderen Tools, etwa mit Pip installierte Python-Pakete. Gleiches gilt für Frameworks wie Vundle, Dein oder Voom respektive alternative Paketmanager wie Snap und Flatpak. Wer Topgrade auf einem Raspberry Pi einsetzt, erhält auch Firmware-Upgrades sowie die aktuelle Ausgabe von Pi-hole, falls vorhanden.

Das Tool kommt mit allen gängigen Distributionen und Paketverwaltern klar, darunter Apt, Yum, Layman, Zypper und mehr. Auch auf verschiedenen BSD-Varianten kann es sich um Upgrades kümmern, und Topgrade fühlt sich sogar diversen Windows-Installern verbunden, beispielsweise Scoop und Chocolatey. Die Github-Projektseite listet alle unterstützten Systeme und Anwendungen auf.

In der Voreinstellung arbeitet Topgrade alle Paket- und Update-Quellen nacheinander ab. Über »–disable« nimmt der Anwender einzelne Komponenten aus; umgekehrt gibt er über »–only« gezielt die Quelle vor. Die Konfiguration speichert das Tool im YAML-Format im Verzeichnis »~/.config/«. Praktisch: »-n« startet einen Probelauf und zeigt die geplanten Maßnahmen nur an, ohne sie auszuführen.

  Topgrade erweist sich als echtes Allroundtalent für das Aktualisieren. Anwender haben stets die Möglichkeit, einzugreifen und den Vorgang abzubrechen oder Fehler in einer eigenen Shell zu korrigieren. (Uwe**Vollbracht/hej)

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 2 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben