Mit Zeroconf annoncieren Programme ihre Dienste im Netzwerk. Was nüchtern klingt, ist in der Praxis spannend, nützlich und verblüffend einfach, wie das ausgewählte Dutzend Beispiele zeigt.

Egal ob Angreifer, Penetrationstester, Admin oder Netzwerktechniker: Keiner kommt ohne einen guten Scanner aus, der im Netz nach Hosts fahndet und deren Dienste abklopft. Das Lieblingswerkzeug der meisten ist Nmap. Zu Recht, da das Tool viele trickreiche Scantechniken kombiniert.

Im Wald von zigtausend belanglosen Logfile-Einträgen die wertvollen Hölzer erkennen und einsammeln - das ist die schwere Pflicht des Firewall-Admin. Dazu braucht er passende Werkzeuge, die ihm einen Überblick geben und zudem die Details beschreiben. Dieser Artikel vergleicht zehn Tools.

Die Self-Monitoring, Analysis and Reporting Technology (SMART) auf modernen Speichermedien liefert Kenngrößen zu deren gesundheitlichem Wohlbefinden. Die Smartmontools steuern diese Aktivitäten und informieren den Fileserver-Admin über einen bevorstehenden Plattentod.

Viele Aufgaben fallen bei einem Unix-System regelmäßig an: Logdateien rotieren, Backups erstellen, Indizes und Datenbanken aktualisieren. Traditionell kümmern sich die Programme Cron und At darum, diese Arbeiten zu festgelegten Zeiten zu erledigen. Anacron bedient die Langschläfer.

Ständig reinrieselnde Messdaten müssen die Festplatte nicht vollstopfen. Bei älteren Werten genügt ein Überblick, während fürs aktuelle Geschehen alle Details wichtig sind. Eine Round-Robin-Datenbank wie RRDtool vergisst unwichtige Werte, das System bleibt bis zum Sankt-Nimmerleins-Tag wartungsarm.

Im LAN kann jeder Rechner den Netzverkehr belauschen und manipulieren. An dieser Tatsache ändert auch ein Switch wenig: Durch ARP-Spoofing und -Poisoning lenkt der Angreifer jeden Verkehr auf seinen Rechner. Wie das funktioniert und welche Gegenmaßnahmen dem Admin bleiben, zeigt dieser Artikel.

Gute Werkzeuge für Oracle-Datenbanken kann der Admin nie genug haben. Die Open-Source-Welt steuert mehrere Profi-Tools bei, die den Programmen des Herstellers in nichts nachstehen.

Auf einem typischen Unix-Computer verrichten mindestens 30 Prozesse gleichzeitig ihre Arbeit. Oft müssen sie miteinander kommunizieren. Die bekannteste Methode hierfür sind Signale, die auch Benutzer per »kill«-Kommando absetzen können.

Die EIDE-Festplatten in vielen Linux-Rechnern bleiben weit hinter ihrer Leistungsfähigkeit zurück. Mit Hdparm löst der Anwender die von den gängigen Distributionen eingestellte Handbremse.

Unix-Systeme fassen Protokollmeldungen an einer zentralen Stelle zusammen. Das vereinfacht die Pflege und erleichtert die Fehlersuche - der Syslog-Dienst wird zum engen Verbündeten des Admin.

Fällt ein Server aus, sollten nicht die User, sondern Tools dem Admin das mitteilen. Besser wäre, wenn er schon die Frühformen abnormen Serververhaltens erkennt. Das vorgestellte Toolset überwacht Server und Dienste und fertigt Lastanalysen an. Anders als fertige Lösungen sind die gezeigten...

Samba ist schnell. Um diese Behauptung zu belegen, aber auch um Engpässe zu finden und geeignete Tuningmaßnahmen zu testen, muss ein Fileserver-Benchmark her. Der oft zitierte Netbench ist allerdings sehr aufwändig zu handhaben.

Admins müssen bei Bedarf schnell ermitteln, welcher User sich wann und von wo auf ihrem System angemeldet hat. Mit diesem Wissen schützen sie ihre Computer vor Missbrauch und können im Ernstfall die Eindringlinge zurückverfolgen. Die Kommandos »who«, »w« und »last« liefern die Daten.

Big Sister überwacht das Netzwerk und seine Hosts: Eigene Agenten testen laufend, ob die Dienste noch funktionieren. Bei Bedarf alarmiert die große Schwester ihren Administrator. Eine hübsche Weboberfläche zeigt den aktuellen Zustand.