Aktuelle Software im Kurztest

Angetestet

Stream-Komprimierer Btar 1.1.1, Firewall-Anklopfer Fwknop 2.6.9, Prüfsummen-Werkzeug Hashrat 1.8.3, Iptables-Interface Iptstate 2.2.6.

Packstation

Mit flexiblen Filtern und der Möglichkeit von Differenzarchiven bohrt Btar 1.1.1 die Funktionen des klassischen Tar auf.

Der Komprimierer Btar punktet gegenüber GNU Tar mit zahlreichen Zusatzfunktionen, bleibt aber trotzdem so kompatibel mit dem Original, dass sich die erzeugten Archive auch mit diesem entpacken lassen. Die Stärke von Btar liegt in der Möglichkeit, externe Programme über den Parameter -F quasi als Filter in den Kompressionsablauf zu integrieren. Geben Sie als Filter kein Kompressionsprogramm an, speichert Btar alle Daten unkomprimiert. Neben Packern dürfen Sie als Filter auch Verschlüsselungswerkzeuge wie Gpg einsetzen. Die Manpage von Btar sowie ein im Quellarchiv enthaltener Wiki-Auszug bieten hierzu einige Anwendungsbeispiele. Btar unterteilt das Zielarchiv in Unterarchive, die in der Voreinstellung je 10 MByte Umfang aufweisen. Diese Größe passen Sie bei Bedarf über den Parameter -b an. Daneben findet sich auch eine Indexdatei mit der Verzeichnisstruktur der gesicherten Dateien. Auf einem RasPi 2 oder 3 können Sie Btar mit dem Parameter -j anweisen, mit mehreren Prozessen zu archivieren. Btar verteilt dann die Archivierung der Blöcke auf die Anzahl der angegebenen Prozesse und nutzt so die Mehrkernprozessoren besser aus. Beim Entpacken eines Archivs klappt das aber nicht. Haben Sie das Btar-Binary beim Kompilieren gegen die Bibliothek Libsync gelinkt, lassen sich sogar differenzielle Backups erstellen. Btar ermittelt dann anhand des mtime-Werts, welche Dateien es sichern muss, berücksichtigt dabei jedoch keine gelöschten Dateien.

Btar 1.1.1

★★★

Lizenz: GPLv3

Quelle: http://vicerveza.homeunix.net/~viric/cgi-bin/btar/doc/trunk/doc/home.wiki

Torwächter

Mithilfe von Fwknop 2.6.9 stellen Sie sicher, dass nur autorisierte Anwender von außen auf die Dienste des Raspberry Pi zugreifen.

Dank seines geringen Stromverbrauchs eignet sich der RasPi hervorragend als rund um die Uhr erreichbarer Server, der Cloud-Dienste oder einfach nur einen SSH- oder VPN-Zugang ins heimische Netz bereitstellt. Fwknop stellt einen Port-Knocking-Dienst bereit, der Zugänge nur dann für eine bestimmte IP-Adresse öffnet, wenn diese das korrekte digitale Klopfzeichen kennt. Dabei nutzt der Client Fwknop Single Packet Authentification (SPA), um sich mittels eines speziellen verschlüsselten Datenpakets beim Server-Dienst Fwknopd zu authentifizieren. Jedes Authentifizierungspaket lässt sich nur einmal verwenden, was die Gefahr eines Missbrauchs durch Mitschneiden eliminiert. Zur Verschlüsselung kommen bewährte Techniken wie Rijndael-Bock oder GnuPG zum Einsatz, die sowohl symmetrische als auch asymmetrische Verschlüsselung ermöglichen. Nach dem Start wartet der Server standardmäßig am UDP-Port 62201 auf SPA-Pakete, die er per Libpcap aus dem eingehenden Datenverkehr fischt. Empfängt er ein gültiges SPA-Paket, schaltet er über vordefinierte Firewall-Regeln den Port für den externen Zugriff frei. Die Firewall-Regeln und weitere Parameter wie Port, Logging oder Schnittstelle stellen Sie über die Konfigurationsdatei unter /etc/fwknopd/ ein. Dort findet sich außerdem die Datei access.conf, in der Sie neben der Authentifizierungsart festlegen, welche Ports und Protokolle Fwknop für welche Rechner öffnen soll. Auf der Client-Seite geben Sie Verbindungsparameter wie Proxy, Verschlüsselungsart und Zielrechner als Kommandozeilenparameter beim Aufruf von Fwknop an. Weitere Anwendungsbeispiele und Konfigurationsmöglichkeiten finden Sie in den Manpages sowie auf der Fwknop-Projektseite.

Fwknop 2.6.9

★★★★★

Lizenz: GPLv2

Quelle: http://www.cipherdyne.org/fwknop/

Buchhalter

Das intuitiv bedienbare Tool Hashrat 1.8.3 erleichtert das Erstellen von Prüfsummen für eine große Anzahl von Dateien oder ganze Verzeichnisstrukturen.

Über Prüfsummen, sogenannte Hashes, lassen sich Änderungen an Dateien schnell feststellen. Dabei gibt es für jeden Algorithmus ein eigenes Konsolen-Tool mit, wobei sich Parameter und Bedienung meist unterscheiden. Hashrat dagegen beherrscht alle gängigen Algorithmen wie MD5, SHA1, SHA256, SHA512, JH und Whirlpool, sodass Sie sich nur eine Syntax merken müssen. Standardmäßig erzeugt das Tool MD5-Hashes, außerdem kann es Prüfsummen für komplette Verzeichnisstrukturen erstellen. Über Kommandozeilenparameter legen Sie beim Aufruf fest, welchen Algorithmus Hashrat verwendet und in welcher Kodierung es die Prüfsumme ausgibt. Um den Hash einer Datei zu erzeugen, übergeben Sie deren Namen beim Aufruf. Neben der Prüfsumme nennt Hashrat noch die Dateigröße, die gesetzten Zugriffsrechte sowie den Eigentümer und die letzte Zugriffszeit. Benötigen Sie Prüfsummen für alle Dateien eines Verzeichnisses, übergeben Sie statt des Dateinamens beim Aufruf das Wildcard-Symbol. Ergänzen Sie außerdem den Parameter -r, arbeitet Hashrat auch alle Unterverzeichnisse mit ab. Das Prüfergebnis schreibt das Tool in die Standardausgabe. Um bei einer späteren Prüfung abgleichen zu können, welche Dateien sich verändert haben, leiten Sie die Ausgabe in eine Datei um. Deren Namen geben Sie beim Prüflauf dann über den Parameter -cf an. Weitere Parameter beschränken Hashrat beispielsweise auf die ausführbaren Dateien oder weisen das Tool an, nach Duplikaten zu suchen. Mithilfe von -net ermitteln Sie auch Prüfsummen von entfernten Systemen via SSH oder HTTPS. Eine ausführliche Beschreibung aller Parameter sowie Anwendungsbeispiele finden Sie in der Manpage des Tools.

Hashrat 1.8.3

★★★★

Lizenz: GPLv3

Quelle: http://www.cjpaget.co.uk/Code/Hashrat/

Wallmeister

Nutzen Sie den RasPi als Router oder Firewall mit NAT-Funktion, verschafft Ihnen Iptstate 2.2.6 jederzeit einen schnellen Blick auf alle offenen Verbindungen.

Insbesondere bei Rechnern, die als Router oder Gateway fungieren, weiß man gerne, welchen Status die Firewall gerade hat. Iptstate liest die Stateful-Tabellen der lokalen Iptables-Firewall aus und zeigt die Verbindungsdaten in einer Top-ähnlichen Darstellung, wobei es die Liste nach der Quelladresse sortiert. Das lässt sich über Kommandozeilenparameter beim Aufruf jedoch beliebig anpassen. So gelingt auch eine Sortierung nach Zieladresse, TTL oder Protokoll. Im laufenden Betrieb ändern Sie die Sortierreihenfolge mit [B], sie lässt sich bei Bedarf auch invertieren. Mit dem Kommandozeilenparameter -R passen Sie die Dauer des Aktualisierungsintervalls individuell an. Die Navigation in der Ausgabe von Iptstate erfolgt in gewohnter Top-Manier. Zur besseren Übersicht hebt das Tool die unterschiedlichen Protokolle farblich hervor, über Filteroptionen schränken Sie die Anzeige weiter ein – etwa auf bestimmte Quell- und Zieladressen oder einzelne Ports. Bei Bedarf führt Iptstate auch ein Reverse-Lookup durch und ersetzt bei der Ausgabe die IP-Adressen durch FQDNs. Das verursacht freilich mehr CPU- und Netzwerklast.

Iptstate 2.2.6

★★★★

Lizenz: Zlib

Quelle: https://www.phildev.net/iptstate/

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Aktuelle Ausgabe

06/2017
Pi Zero W

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Neuigkeiten

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial Ihres Mini-PCs. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi, sondern auch die passenden Programme und Schaltpläne zu den Artikeln.

  • Mehr Präzision

    Wenn es beim Messen auf hohe Genauigkeit ankommt, brauchen Sie einen A/D-Wandler wie den ADC128D818. Er bringt einige interessante Funktionen mit.

  • Alles in einer Reihe

    Wer mehr als eine serielle Schnittstelle am Mikrocontroller braucht, dem hilft eine in Software implementierte Lösung auf elegante Weise weiter.

  • Netzwerkfähig

    Trotz fehlender Netzwerkanbindung fand der 5-Dollar-Computer Raspberry Pi Zero reißenden Absatz. Der Pi Zero W legt nun mit WLAN und Bluetooth das nach, was sich viele Fans schon lange wünschten.

  • Brückenbau

    Der Pi Zero ist klein und kostengünstig, doch ihm fehlt ein Netzwerkanschluss. Den rüsten Sie bei Bedarf leicht nach.

  • Superkodi

    Der RasPi dient vielen Nutzern als kleines, aber feines Mediacenter zum Aufrüsten eines "dummen" Fernsehers zum Smart-TV. Das Update auf Kodi 17.0 bringt neben einem neuen Look auch eine überarbeitete Streaming-Funktion mit.

  • Gut gefiltert

    Mit Unbound sorgen Sie für blitzschnelle Antworten auf DNS-Anfragen – und sperren bei Bedarf lästige Web-Werbung aus.

  • Out of the box

    Wer einen RasPi-Server in den eigenen vier Wänden aufbauen möchte, muss nicht nur die Software installieren und einrichten, sondern auch das Netzwerk entsprechend konfigurieren. Syncloud nimmt Ihnen diese Arbeit komplett ab.

  • Facelifting

    Mit GTK+ realisieren Sie ohne großen Aufwand effiziente und gefällige grafische Frontends für Ihre Raspberry-Pi-Programme.

  • Praktisch verpackt

    Packen Sie wichtige Anwendungen einfach in einen Container, den Sie komfortabel mit Docker verwalten.