Aktuelle Software im Kurztest

Angetestet

Stream-Komprimierer Btar 1.1.1, Firewall-Anklopfer Fwknop 2.6.9, Prüfsummen-Werkzeug Hashrat 1.8.3, Iptables-Interface Iptstate 2.2.6.

Packstation

Mit flexiblen Filtern und der Möglichkeit von Differenzarchiven bohrt Btar 1.1.1 die Funktionen des klassischen Tar auf.

Der Komprimierer Btar punktet gegenüber GNU Tar mit zahlreichen Zusatzfunktionen, bleibt aber trotzdem so kompatibel mit dem Original, dass sich die erzeugten Archive auch mit diesem entpacken lassen. Die Stärke von Btar liegt in der Möglichkeit, externe Programme über den Parameter -F quasi als Filter in den Kompressionsablauf zu integrieren. Geben Sie als Filter kein Kompressionsprogramm an, speichert Btar alle Daten unkomprimiert. Neben Packern dürfen Sie als Filter auch Verschlüsselungswerkzeuge wie Gpg einsetzen. Die Manpage von Btar sowie ein im Quellarchiv enthaltener Wiki-Auszug bieten hierzu einige Anwendungsbeispiele. Btar unterteilt das Zielarchiv in Unterarchive, die in der Voreinstellung je 10 MByte Umfang aufweisen. Diese Größe passen Sie bei Bedarf über den Parameter -b an. Daneben findet sich auch eine Indexdatei mit der Verzeichnisstruktur der gesicherten Dateien. Auf einem RasPi 2 oder 3 können Sie Btar mit dem Parameter -j anweisen, mit mehreren Prozessen zu archivieren. Btar verteilt dann die Archivierung der Blöcke auf die Anzahl der angegebenen Prozesse und nutzt so die Mehrkernprozessoren besser aus. Beim Entpacken eines Archivs klappt das aber nicht. Haben Sie das Btar-Binary beim Kompilieren gegen die Bibliothek Libsync gelinkt, lassen sich sogar differenzielle Backups erstellen. Btar ermittelt dann anhand des mtime-Werts, welche Dateien es sichern muss, berücksichtigt dabei jedoch keine gelöschten Dateien.

Btar 1.1.1

★★★

Lizenz: GPLv3

Quelle: http://vicerveza.homeunix.net/~viric/cgi-bin/btar/doc/trunk/doc/home.wiki

Torwächter

Mithilfe von Fwknop 2.6.9 stellen Sie sicher, dass nur autorisierte Anwender von außen auf die Dienste des Raspberry Pi zugreifen.

Dank seines geringen Stromverbrauchs eignet sich der RasPi hervorragend als rund um die Uhr erreichbarer Server, der Cloud-Dienste oder einfach nur einen SSH- oder VPN-Zugang ins heimische Netz bereitstellt. Fwknop stellt einen Port-Knocking-Dienst bereit, der Zugänge nur dann für eine bestimmte IP-Adresse öffnet, wenn diese das korrekte digitale Klopfzeichen kennt. Dabei nutzt der Client Fwknop Single Packet Authentification (SPA), um sich mittels eines speziellen verschlüsselten Datenpakets beim Server-Dienst Fwknopd zu authentifizieren. Jedes Authentifizierungspaket lässt sich nur einmal verwenden, was die Gefahr eines Missbrauchs durch Mitschneiden eliminiert. Zur Verschlüsselung kommen bewährte Techniken wie Rijndael-Bock oder GnuPG zum Einsatz, die sowohl symmetrische als auch asymmetrische Verschlüsselung ermöglichen. Nach dem Start wartet der Server standardmäßig am UDP-Port 62201 auf SPA-Pakete, die er per Libpcap aus dem eingehenden Datenverkehr fischt. Empfängt er ein gültiges SPA-Paket, schaltet er über vordefinierte Firewall-Regeln den Port für den externen Zugriff frei. Die Firewall-Regeln und weitere Parameter wie Port, Logging oder Schnittstelle stellen Sie über die Konfigurationsdatei unter /etc/fwknopd/ ein. Dort findet sich außerdem die Datei access.conf, in der Sie neben der Authentifizierungsart festlegen, welche Ports und Protokolle Fwknop für welche Rechner öffnen soll. Auf der Client-Seite geben Sie Verbindungsparameter wie Proxy, Verschlüsselungsart und Zielrechner als Kommandozeilenparameter beim Aufruf von Fwknop an. Weitere Anwendungsbeispiele und Konfigurationsmöglichkeiten finden Sie in den Manpages sowie auf der Fwknop-Projektseite.

Fwknop 2.6.9

★★★★★

Lizenz: GPLv2

Quelle: http://www.cipherdyne.org/fwknop/

Buchhalter

Das intuitiv bedienbare Tool Hashrat 1.8.3 erleichtert das Erstellen von Prüfsummen für eine große Anzahl von Dateien oder ganze Verzeichnisstrukturen.

Über Prüfsummen, sogenannte Hashes, lassen sich Änderungen an Dateien schnell feststellen. Dabei gibt es für jeden Algorithmus ein eigenes Konsolen-Tool mit, wobei sich Parameter und Bedienung meist unterscheiden. Hashrat dagegen beherrscht alle gängigen Algorithmen wie MD5, SHA1, SHA256, SHA512, JH und Whirlpool, sodass Sie sich nur eine Syntax merken müssen. Standardmäßig erzeugt das Tool MD5-Hashes, außerdem kann es Prüfsummen für komplette Verzeichnisstrukturen erstellen. Über Kommandozeilenparameter legen Sie beim Aufruf fest, welchen Algorithmus Hashrat verwendet und in welcher Kodierung es die Prüfsumme ausgibt. Um den Hash einer Datei zu erzeugen, übergeben Sie deren Namen beim Aufruf. Neben der Prüfsumme nennt Hashrat noch die Dateigröße, die gesetzten Zugriffsrechte sowie den Eigentümer und die letzte Zugriffszeit. Benötigen Sie Prüfsummen für alle Dateien eines Verzeichnisses, übergeben Sie statt des Dateinamens beim Aufruf das Wildcard-Symbol. Ergänzen Sie außerdem den Parameter -r, arbeitet Hashrat auch alle Unterverzeichnisse mit ab. Das Prüfergebnis schreibt das Tool in die Standardausgabe. Um bei einer späteren Prüfung abgleichen zu können, welche Dateien sich verändert haben, leiten Sie die Ausgabe in eine Datei um. Deren Namen geben Sie beim Prüflauf dann über den Parameter -cf an. Weitere Parameter beschränken Hashrat beispielsweise auf die ausführbaren Dateien oder weisen das Tool an, nach Duplikaten zu suchen. Mithilfe von -net ermitteln Sie auch Prüfsummen von entfernten Systemen via SSH oder HTTPS. Eine ausführliche Beschreibung aller Parameter sowie Anwendungsbeispiele finden Sie in der Manpage des Tools.

Hashrat 1.8.3

★★★★

Lizenz: GPLv3

Quelle: http://www.cjpaget.co.uk/Code/Hashrat/

Wallmeister

Nutzen Sie den RasPi als Router oder Firewall mit NAT-Funktion, verschafft Ihnen Iptstate 2.2.6 jederzeit einen schnellen Blick auf alle offenen Verbindungen.

Insbesondere bei Rechnern, die als Router oder Gateway fungieren, weiß man gerne, welchen Status die Firewall gerade hat. Iptstate liest die Stateful-Tabellen der lokalen Iptables-Firewall aus und zeigt die Verbindungsdaten in einer Top-ähnlichen Darstellung, wobei es die Liste nach der Quelladresse sortiert. Das lässt sich über Kommandozeilenparameter beim Aufruf jedoch beliebig anpassen. So gelingt auch eine Sortierung nach Zieladresse, TTL oder Protokoll. Im laufenden Betrieb ändern Sie die Sortierreihenfolge mit [B], sie lässt sich bei Bedarf auch invertieren. Mit dem Kommandozeilenparameter -R passen Sie die Dauer des Aktualisierungsintervalls individuell an. Die Navigation in der Ausgabe von Iptstate erfolgt in gewohnter Top-Manier. Zur besseren Übersicht hebt das Tool die unterschiedlichen Protokolle farblich hervor, über Filteroptionen schränken Sie die Anzeige weiter ein – etwa auf bestimmte Quell- und Zieladressen oder einzelne Ports. Bei Bedarf führt Iptstate auch ein Reverse-Lookup durch und ersetzt bei der Ausgabe die IP-Adressen durch FQDNs. Das verursacht freilich mehr CPU- und Netzwerklast.

Iptstate 2.2.6

★★★★

Lizenz: Zlib

Quelle: https://www.phildev.net/iptstate/

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Aktuelle Ausgabe

02/2017
Betriebssysteme

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Neuigkeiten

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial eines Mini-PC. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi und Co., sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Postbote

    Der ESP8266 benachrichtigt bei sporadischen Ereignissen per Mail. Wir zeigen, wie das geht.

  • Das kleine Schwarze

    Kann ein 9-Dollar-Computer ein Fehlkauf sein? Der Chip von Next Thing demonstriert, dass es sich dabei durchaus nicht um eine rhetorische Frage handelt.

  • Turbo mit Bremse

    Der Odroid-XU4 bietet mit Gigabit-Ethernet und USB 3.0 das, was dem Raspberry Pi zum perfekten Mini-Server fehlt. Im Praxistest kann er jedoch nur bedingt überzeugen.

  • Raspi to go

    Ob Navigationsgerät oder Flugzeugscanner: Der RasPi bildet das Herz vieler Projekte. Mit einer geeigneten Tastatur und einem einfachen Monitor ausgestattet, eignet er sich auch für Aufgaben im Freien.

  • Transceiver

    Mit dem SPI-Funkmodul RFM69 und einem geeigneten Treiber lassen sich Daten abseits von WLAN und Bluetooth zwischen RasPis austauschen. Das einfache und robuste Verfahren eignet sich besonders für die Heimautomation.

  • Abgespeichert

    Auf einer Reise läuft man immer Gefahr, dass die Kamera abhanden kommt. Daher sollte man tunlichst seine Schnappschüsse auch unterwegs sichern. Der Fototank erledigt das – und präsentiert die Bilder in der erweiterten Version nun auch per Webserver.

  • Gut bedient

    Der Raspberry Pi dient oft als Smart-TV-Upgrade für "dumme" Flachbildfernseher. Mit dem TVButler fügen Sie noch ein TV-Modul samt Videorekorder und Streaming-Option hinzu.

  • Unversperrt

    Ein NAS-System muss nicht groß, schwer und teuer ausfallen. Als günstige Alternative für den Eigenbau bietet sich ein Raspberry Pi mit OpenMediaVault an.

  • Solydes Handwerk

    Es muss nicht immer Raspbian sein: Das von der Linux Mint Debian Edition abgeleitete SolydX RPI macht Lust auf Desktop mit dem Raspberry Pi.