Aktuelle Software im Kurztest

Angetestet

Stream-Komprimierer Btar 1.1.1, Firewall-Anklopfer Fwknop 2.6.9, Prüfsummen-Werkzeug Hashrat 1.8.3, Iptables-Interface Iptstate 2.2.6.

Packstation

Mit flexiblen Filtern und der Möglichkeit von Differenzarchiven bohrt Btar 1.1.1 die Funktionen des klassischen Tar auf.

Der Komprimierer Btar punktet gegenüber GNU Tar mit zahlreichen Zusatzfunktionen, bleibt aber trotzdem so kompatibel mit dem Original, dass sich die erzeugten Archive auch mit diesem entpacken lassen. Die Stärke von Btar liegt in der Möglichkeit, externe Programme über den Parameter -F quasi als Filter in den Kompressionsablauf zu integrieren. Geben Sie als Filter kein Kompressionsprogramm an, speichert Btar alle Daten unkomprimiert. Neben Packern dürfen Sie als Filter auch Verschlüsselungswerkzeuge wie Gpg einsetzen. Die Manpage von Btar sowie ein im Quellarchiv enthaltener Wiki-Auszug bieten hierzu einige Anwendungsbeispiele. Btar unterteilt das Zielarchiv in Unterarchive, die in der Voreinstellung je 10 MByte Umfang aufweisen. Diese Größe passen Sie bei Bedarf über den Parameter -b an. Daneben findet sich auch eine Indexdatei mit der Verzeichnisstruktur der gesicherten Dateien. Auf einem RasPi 2 oder 3 können Sie Btar mit dem Parameter -j anweisen, mit mehreren Prozessen zu archivieren. Btar verteilt dann die Archivierung der Blöcke auf die Anzahl der angegebenen Prozesse und nutzt so die Mehrkernprozessoren besser aus. Beim Entpacken eines Archivs klappt das aber nicht. Haben Sie das Btar-Binary beim Kompilieren gegen die Bibliothek Libsync gelinkt, lassen sich sogar differenzielle Backups erstellen. Btar ermittelt dann anhand des mtime-Werts, welche Dateien es sichern muss, berücksichtigt dabei jedoch keine gelöschten Dateien.

Btar 1.1.1

★★★

Lizenz: GPLv3

Quelle: http://vicerveza.homeunix.net/~viric/cgi-bin/btar/doc/trunk/doc/home.wiki

Torwächter

Mithilfe von Fwknop 2.6.9 stellen Sie sicher, dass nur autorisierte Anwender von außen auf die Dienste des Raspberry Pi zugreifen.

Dank seines geringen Stromverbrauchs eignet sich der RasPi hervorragend als rund um die Uhr erreichbarer Server, der Cloud-Dienste oder einfach nur einen SSH- oder VPN-Zugang ins heimische Netz bereitstellt. Fwknop stellt einen Port-Knocking-Dienst bereit, der Zugänge nur dann für eine bestimmte IP-Adresse öffnet, wenn diese das korrekte digitale Klopfzeichen kennt. Dabei nutzt der Client Fwknop Single Packet Authentification (SPA), um sich mittels eines speziellen verschlüsselten Datenpakets beim Server-Dienst Fwknopd zu authentifizieren. Jedes Authentifizierungspaket lässt sich nur einmal verwenden, was die Gefahr eines Missbrauchs durch Mitschneiden eliminiert. Zur Verschlüsselung kommen bewährte Techniken wie Rijndael-Bock oder GnuPG zum Einsatz, die sowohl symmetrische als auch asymmetrische Verschlüsselung ermöglichen. Nach dem Start wartet der Server standardmäßig am UDP-Port 62201 auf SPA-Pakete, die er per Libpcap aus dem eingehenden Datenverkehr fischt. Empfängt er ein gültiges SPA-Paket, schaltet er über vordefinierte Firewall-Regeln den Port für den externen Zugriff frei. Die Firewall-Regeln und weitere Parameter wie Port, Logging oder Schnittstelle stellen Sie über die Konfigurationsdatei unter /etc/fwknopd/ ein. Dort findet sich außerdem die Datei access.conf, in der Sie neben der Authentifizierungsart festlegen, welche Ports und Protokolle Fwknop für welche Rechner öffnen soll. Auf der Client-Seite geben Sie Verbindungsparameter wie Proxy, Verschlüsselungsart und Zielrechner als Kommandozeilenparameter beim Aufruf von Fwknop an. Weitere Anwendungsbeispiele und Konfigurationsmöglichkeiten finden Sie in den Manpages sowie auf der Fwknop-Projektseite.

Fwknop 2.6.9

★★★★★

Lizenz: GPLv2

Quelle: http://www.cipherdyne.org/fwknop/

Buchhalter

Das intuitiv bedienbare Tool Hashrat 1.8.3 erleichtert das Erstellen von Prüfsummen für eine große Anzahl von Dateien oder ganze Verzeichnisstrukturen.

Über Prüfsummen, sogenannte Hashes, lassen sich Änderungen an Dateien schnell feststellen. Dabei gibt es für jeden Algorithmus ein eigenes Konsolen-Tool mit, wobei sich Parameter und Bedienung meist unterscheiden. Hashrat dagegen beherrscht alle gängigen Algorithmen wie MD5, SHA1, SHA256, SHA512, JH und Whirlpool, sodass Sie sich nur eine Syntax merken müssen. Standardmäßig erzeugt das Tool MD5-Hashes, außerdem kann es Prüfsummen für komplette Verzeichnisstrukturen erstellen. Über Kommandozeilenparameter legen Sie beim Aufruf fest, welchen Algorithmus Hashrat verwendet und in welcher Kodierung es die Prüfsumme ausgibt. Um den Hash einer Datei zu erzeugen, übergeben Sie deren Namen beim Aufruf. Neben der Prüfsumme nennt Hashrat noch die Dateigröße, die gesetzten Zugriffsrechte sowie den Eigentümer und die letzte Zugriffszeit. Benötigen Sie Prüfsummen für alle Dateien eines Verzeichnisses, übergeben Sie statt des Dateinamens beim Aufruf das Wildcard-Symbol. Ergänzen Sie außerdem den Parameter -r, arbeitet Hashrat auch alle Unterverzeichnisse mit ab. Das Prüfergebnis schreibt das Tool in die Standardausgabe. Um bei einer späteren Prüfung abgleichen zu können, welche Dateien sich verändert haben, leiten Sie die Ausgabe in eine Datei um. Deren Namen geben Sie beim Prüflauf dann über den Parameter -cf an. Weitere Parameter beschränken Hashrat beispielsweise auf die ausführbaren Dateien oder weisen das Tool an, nach Duplikaten zu suchen. Mithilfe von -net ermitteln Sie auch Prüfsummen von entfernten Systemen via SSH oder HTTPS. Eine ausführliche Beschreibung aller Parameter sowie Anwendungsbeispiele finden Sie in der Manpage des Tools.

Hashrat 1.8.3

★★★★

Lizenz: GPLv3

Quelle: http://www.cjpaget.co.uk/Code/Hashrat/

Wallmeister

Nutzen Sie den RasPi als Router oder Firewall mit NAT-Funktion, verschafft Ihnen Iptstate 2.2.6 jederzeit einen schnellen Blick auf alle offenen Verbindungen.

Insbesondere bei Rechnern, die als Router oder Gateway fungieren, weiß man gerne, welchen Status die Firewall gerade hat. Iptstate liest die Stateful-Tabellen der lokalen Iptables-Firewall aus und zeigt die Verbindungsdaten in einer Top-ähnlichen Darstellung, wobei es die Liste nach der Quelladresse sortiert. Das lässt sich über Kommandozeilenparameter beim Aufruf jedoch beliebig anpassen. So gelingt auch eine Sortierung nach Zieladresse, TTL oder Protokoll. Im laufenden Betrieb ändern Sie die Sortierreihenfolge mit [B], sie lässt sich bei Bedarf auch invertieren. Mit dem Kommandozeilenparameter -R passen Sie die Dauer des Aktualisierungsintervalls individuell an. Die Navigation in der Ausgabe von Iptstate erfolgt in gewohnter Top-Manier. Zur besseren Übersicht hebt das Tool die unterschiedlichen Protokolle farblich hervor, über Filteroptionen schränken Sie die Anzeige weiter ein – etwa auf bestimmte Quell- und Zieladressen oder einzelne Ports. Bei Bedarf führt Iptstate auch ein Reverse-Lookup durch und ersetzt bei der Ausgabe die IP-Adressen durch FQDNs. Das verursacht freilich mehr CPU- und Netzwerklast.

Iptstate 2.2.6

★★★★

Lizenz: Zlib

Quelle: https://www.phildev.net/iptstate/

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Heft-DVD 01-02/2017

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial eines Mini-PC. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi und Co., sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Aktuelle Software im Kurztest

    Cat auf Steroiden: Azcat 1.0.5, Dateiintegritätswächter Checkit 0.3.0, Test- und Debugging-Tool Cpumon 2.4, Brot-und-Butter-Webserver Filed 1.16.

  • Aktuelle Software im Kurztest

    Fernverwaltungssoftware Ajenti 1.2.22, Firmware-Analysetool Binwalk 2.1.1, Firewall-Hilfswerkzeug Ipset_list 3.6, gertenschlanker VPN-Daemon Tinc 1.0.31.

Aktuelle Ausgabe

02/2018
Digital Signage

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial des Raspberry Pi. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi und Co., sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Ferngebootet

    Das Booten über das Netzwerk beherrscht auch der RasPi 3 – und bietet damit sehr viel mehr Flexibilität, als Sie mit SD-Cards erzielen können.

  • Bleibende Werte

    Ein EEPROM dient dazu, Daten auch nach Abschalten der Energiezufuhr zu speichern, etwa als Kanalspeicher in Autoradios. Wir zeigen, wie Sie einen solchen Speicher beschreiben und wieder auslesen.

  • Auf Wolke 1

    Mit einem schnellen Netzwerkanschluss und einer SATA-Schnittstelle dient sich der Odroid HC1 als NAS-Alternative an – allerdings nicht für jedermann.

  • Wohnungsfunker

    Der kompakte Router GL.iNet dockt problemlos am Raspberry Pi an und erweitert diesen um einen Access Point samt Server-Funktion.

  • Satter Sound

  • Wer klopfet an?

    Wechselsprechanlagen mit Bild- und Tonübertragung gibt es zwar von der Stange, allerdings zu gesalzenen Preisen. Günstiger und obendrein flexibler ist ein Eigenbau mit Pi Zero und RasPi 3.

  • Wiedergeburt

    Mit dem Keyrah-Tastaturadapter und einem Raspberry Pi machen Sie aus einem defekten C64 eine optimale Emulator-Station, bei der Sie die originale Tastatur und die Joystick-Ports nutzen.

  • Kleine Nachtmusik

    Waveform8 beseitigt einige Ecken und Kanten des Vorgängers Tracktion – und macht die DAW endgültig fit für den Einsatz auf dem Raspberry Pi.

  • Recycling

    Mit einer Dockingstation lassen sich ausgemusterte IDE/SATA-Festplatten im 2,5- und 3,5-Zoll-Format am Raspberry Pi betreiben. Mit dem Samba-Server gliedern Sie den Mini-Rechner dann als Datenspeicher in Ihr lokales Netzwerk ein.