Aktuelle Software im Kurztest

Angetestet

Stream-Komprimierer Btar 1.1.1, Firewall-Anklopfer Fwknop 2.6.9, Prüfsummen-Werkzeug Hashrat 1.8.3, Iptables-Interface Iptstate 2.2.6.

Packstation

Mit flexiblen Filtern und der Möglichkeit von Differenzarchiven bohrt Btar 1.1.1 die Funktionen des klassischen Tar auf.

Der Komprimierer Btar punktet gegenüber GNU Tar mit zahlreichen Zusatzfunktionen, bleibt aber trotzdem so kompatibel mit dem Original, dass sich die erzeugten Archive auch mit diesem entpacken lassen. Die Stärke von Btar liegt in der Möglichkeit, externe Programme über den Parameter -F quasi als Filter in den Kompressionsablauf zu integrieren. Geben Sie als Filter kein Kompressionsprogramm an, speichert Btar alle Daten unkomprimiert. Neben Packern dürfen Sie als Filter auch Verschlüsselungswerkzeuge wie Gpg einsetzen. Die Manpage von Btar sowie ein im Quellarchiv enthaltener Wiki-Auszug bieten hierzu einige Anwendungsbeispiele. Btar unterteilt das Zielarchiv in Unterarchive, die in der Voreinstellung je 10 MByte Umfang aufweisen. Diese Größe passen Sie bei Bedarf über den Parameter -b an. Daneben findet sich auch eine Indexdatei mit der Verzeichnisstruktur der gesicherten Dateien. Auf einem RasPi 2 oder 3 können Sie Btar mit dem Parameter -j anweisen, mit mehreren Prozessen zu archivieren. Btar verteilt dann die Archivierung der Blöcke auf die Anzahl der angegebenen Prozesse und nutzt so die Mehrkernprozessoren besser aus. Beim Entpacken eines Archivs klappt das aber nicht. Haben Sie das Btar-Binary beim Kompilieren gegen die Bibliothek Libsync gelinkt, lassen sich sogar differenzielle Backups erstellen. Btar ermittelt dann anhand des mtime-Werts, welche Dateien es sichern muss, berücksichtigt dabei jedoch keine gelöschten Dateien.

Btar 1.1.1

★★★

Lizenz: GPLv3

Quelle: http://vicerveza.homeunix.net/~viric/cgi-bin/btar/doc/trunk/doc/home.wiki

Torwächter

Mithilfe von Fwknop 2.6.9 stellen Sie sicher, dass nur autorisierte Anwender von außen auf die Dienste des Raspberry Pi zugreifen.

Dank seines geringen Stromverbrauchs eignet sich der RasPi hervorragend als rund um die Uhr erreichbarer Server, der Cloud-Dienste oder einfach nur einen SSH- oder VPN-Zugang ins heimische Netz bereitstellt. Fwknop stellt einen Port-Knocking-Dienst bereit, der Zugänge nur dann für eine bestimmte IP-Adresse öffnet, wenn diese das korrekte digitale Klopfzeichen kennt. Dabei nutzt der Client Fwknop Single Packet Authentification (SPA), um sich mittels eines speziellen verschlüsselten Datenpakets beim Server-Dienst Fwknopd zu authentifizieren. Jedes Authentifizierungspaket lässt sich nur einmal verwenden, was die Gefahr eines Missbrauchs durch Mitschneiden eliminiert. Zur Verschlüsselung kommen bewährte Techniken wie Rijndael-Bock oder GnuPG zum Einsatz, die sowohl symmetrische als auch asymmetrische Verschlüsselung ermöglichen. Nach dem Start wartet der Server standardmäßig am UDP-Port 62201 auf SPA-Pakete, die er per Libpcap aus dem eingehenden Datenverkehr fischt. Empfängt er ein gültiges SPA-Paket, schaltet er über vordefinierte Firewall-Regeln den Port für den externen Zugriff frei. Die Firewall-Regeln und weitere Parameter wie Port, Logging oder Schnittstelle stellen Sie über die Konfigurationsdatei unter /etc/fwknopd/ ein. Dort findet sich außerdem die Datei access.conf, in der Sie neben der Authentifizierungsart festlegen, welche Ports und Protokolle Fwknop für welche Rechner öffnen soll. Auf der Client-Seite geben Sie Verbindungsparameter wie Proxy, Verschlüsselungsart und Zielrechner als Kommandozeilenparameter beim Aufruf von Fwknop an. Weitere Anwendungsbeispiele und Konfigurationsmöglichkeiten finden Sie in den Manpages sowie auf der Fwknop-Projektseite.

Fwknop 2.6.9

★★★★★

Lizenz: GPLv2

Quelle: http://www.cipherdyne.org/fwknop/

Buchhalter

Das intuitiv bedienbare Tool Hashrat 1.8.3 erleichtert das Erstellen von Prüfsummen für eine große Anzahl von Dateien oder ganze Verzeichnisstrukturen.

Über Prüfsummen, sogenannte Hashes, lassen sich Änderungen an Dateien schnell feststellen. Dabei gibt es für jeden Algorithmus ein eigenes Konsolen-Tool mit, wobei sich Parameter und Bedienung meist unterscheiden. Hashrat dagegen beherrscht alle gängigen Algorithmen wie MD5, SHA1, SHA256, SHA512, JH und Whirlpool, sodass Sie sich nur eine Syntax merken müssen. Standardmäßig erzeugt das Tool MD5-Hashes, außerdem kann es Prüfsummen für komplette Verzeichnisstrukturen erstellen. Über Kommandozeilenparameter legen Sie beim Aufruf fest, welchen Algorithmus Hashrat verwendet und in welcher Kodierung es die Prüfsumme ausgibt. Um den Hash einer Datei zu erzeugen, übergeben Sie deren Namen beim Aufruf. Neben der Prüfsumme nennt Hashrat noch die Dateigröße, die gesetzten Zugriffsrechte sowie den Eigentümer und die letzte Zugriffszeit. Benötigen Sie Prüfsummen für alle Dateien eines Verzeichnisses, übergeben Sie statt des Dateinamens beim Aufruf das Wildcard-Symbol. Ergänzen Sie außerdem den Parameter -r, arbeitet Hashrat auch alle Unterverzeichnisse mit ab. Das Prüfergebnis schreibt das Tool in die Standardausgabe. Um bei einer späteren Prüfung abgleichen zu können, welche Dateien sich verändert haben, leiten Sie die Ausgabe in eine Datei um. Deren Namen geben Sie beim Prüflauf dann über den Parameter -cf an. Weitere Parameter beschränken Hashrat beispielsweise auf die ausführbaren Dateien oder weisen das Tool an, nach Duplikaten zu suchen. Mithilfe von -net ermitteln Sie auch Prüfsummen von entfernten Systemen via SSH oder HTTPS. Eine ausführliche Beschreibung aller Parameter sowie Anwendungsbeispiele finden Sie in der Manpage des Tools.

Hashrat 1.8.3

★★★★

Lizenz: GPLv3

Quelle: http://www.cjpaget.co.uk/Code/Hashrat/

Wallmeister

Nutzen Sie den RasPi als Router oder Firewall mit NAT-Funktion, verschafft Ihnen Iptstate 2.2.6 jederzeit einen schnellen Blick auf alle offenen Verbindungen.

Insbesondere bei Rechnern, die als Router oder Gateway fungieren, weiß man gerne, welchen Status die Firewall gerade hat. Iptstate liest die Stateful-Tabellen der lokalen Iptables-Firewall aus und zeigt die Verbindungsdaten in einer Top-ähnlichen Darstellung, wobei es die Liste nach der Quelladresse sortiert. Das lässt sich über Kommandozeilenparameter beim Aufruf jedoch beliebig anpassen. So gelingt auch eine Sortierung nach Zieladresse, TTL oder Protokoll. Im laufenden Betrieb ändern Sie die Sortierreihenfolge mit [B], sie lässt sich bei Bedarf auch invertieren. Mit dem Kommandozeilenparameter -R passen Sie die Dauer des Aktualisierungsintervalls individuell an. Die Navigation in der Ausgabe von Iptstate erfolgt in gewohnter Top-Manier. Zur besseren Übersicht hebt das Tool die unterschiedlichen Protokolle farblich hervor, über Filteroptionen schränken Sie die Anzeige weiter ein – etwa auf bestimmte Quell- und Zieladressen oder einzelne Ports. Bei Bedarf führt Iptstate auch ein Reverse-Lookup durch und ersetzt bei der Ausgabe die IP-Adressen durch FQDNs. Das verursacht freilich mehr CPU- und Netzwerklast.

Iptstate 2.2.6

★★★★

Lizenz: Zlib

Quelle: https://www.phildev.net/iptstate/

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Aktuelle Ausgabe

08/2017
Überwachung

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Neuigkeiten

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial eines Mini-PC. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi und Co., sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Wo bin ich?

    Gyroskope dienen dazu, Positionsveränderungen wahrzunehmen. Dafür war früher eine recht aufwendige und teure Apparatur erforderlich, heute übernimmt das ein winziger Chip für wenige Euro.

  • Vergissmeinnicht

    Legen Sie Daten im EEPROM des ESP8266 ab, dann überstehen diese selbst einen Stromausfall.

  • Angeschaut

    Das offizielle Raspberry-Pi-Display bietet nur eine geringe Auflösung. Das gleichgroße 7-Zoll-Display von Waveshare kann deutlich mehr und dient zudem als Touchscreen für den RasPi.

  • ESP++

    Espressif mischte bereits mit dem WLAN-fähigen ESP8266 die Mikrocontroller-Gemeinde ordentlich auf. Jetzt legt der Hersteller mit dem ESP32 noch einmal nach.

  • Auf und nieder

    Mit einem PiXtend-Board und der Codesys-IDE bauen Sie den RasPi zur professionellen Steuereinheit für Aufgaben im Smart Home aus.

  • Halali!

    In einem Naturschutzgebiet bedrohen Fuchs und Marder seltene bodenbrütende Vögel. Als Gegenmaßnahme dienen Lebendfallen, die ein Tandem aus Mikrocontroller und RasPi überwacht.

  • Sicheres Zuhause

    Günstige IP-Kameras vom Discounter erkennen und melden zwar Bewegungen, doch die Fehlerrate fällt dabei recht hoch aus. Eine selbst entwickelte Bewegungserkennungssoftware für den RasPi beseitigt das Problem.

  • Tunnelbauer

    Ein Virtual Private Network schützt Ihre Daten vor neugierigen Blocken Dritter. PiVPN übernimmt dabei das Einrichten und Managen von OpenVPN.

  • Wolken

    NextcloudPi erleichtert Ihnen die Installation einer privaten Cloud. Das RasPi-Image bringt alle wichtigen Funktionen von Haus aus mit.