Aktuelle Software im Kurztest

Angetestet

Barefootd 1.4.1 leitet Ports und Verbindungen weiter, schlanke OpenSSH-Alternative Dropbear 2017.75, Httpbench 0.2.2 erfasst Webserver-Reaktionszeiten, Mtr 0.92 kombiniert Traceroute und Ping.

Umleitung

Mit dem Application Proxy Barefootd 1.4.1 machen Sie unkompliziert interne Dienste extern erreichbar.

Ein leistungsfähiger Port-Forwarder wie Barefootd ermöglicht den Remote-Zugriff auf interne Systeme, die sich von außen sonst nicht erreichen lassen. Dazu leitet das Tool, für den aufrufenden Client völlig transparent, eingehende TCP- oder UDP-Verbindungen an andere Rechner um. Die Konfigurationsdatei /etc/barefootd.conf gliedert sich übersichtlich in drei Bereiche. In den Server-Einstellungen legen Sie globale Parameter fest, wie die Protokolldatei, das Debug-Level, den administrativen Benutzer sowie die externe IP-Adresse, auf der das Tool eingehende Verbindungen erwartet. Auch die ausgehende Schnittstelle können Sie hier hinterlegen. Diese Parameter gelten für alle konfigurierten Weiterleitungen.

Die eigentlichen Ziele für die Weiterleitung legen Sie in den Regeleinstellungen fest, wobei Sie mehrere Regelwerke mit unterschiedlichen Parametern definieren dürfen. Dabei unterscheidet Barefootd grundsätzlich zwischen den Regeltypen client pass und client block. Weitere Optionen geben an, wie das Tool mit den Paketen verfährt. So legen from .. to oder bounce .. to die Senderichtung fest. Parameter wie maxsessions oder bandwith begrenzen die Last, die ein Regelwerk erzeugen darf. Beim Routing definieren ähnlich wie beim Weiterleiten Optionen wie from .. to, via oder proxyprotocol die Verarbeitungsrichtung. Vor dem Einsatz prüfen Sie mit barefootd -V Ihre Konfiguration auf syntaktische Korrektheit, bevor sie zum Einsatz kommt.

Barefootd 1.4.1

★★★★

Lizenz: BSD

Quelle: http://www.inet.no/barefoot/

Torwächter

Mit geringem Ressourcenbedarf bietet Dropbear 2017.75 auf dem RasPi eine ideale Alternative zum klassischen OpenSSH.

Die SSH-Werkzeugsammlung Dropbear, eine schlanke Alternative zu OpenSSH, enthält neben dem gleichnamigen SSH-Server auch die Tools Dbclient, Dropbearkey und Dropbearconvert. Letzteres dient dazu, vorhandene SSH-Schlüssel zwischen OpenSSH und Dropbear zu transferieren. Neue Schlüssel erzeugen Sie hingegen mit Dropbearkey, dem Sie dazu den gewünschten Algorithmus sowie Schlüsselgröße und Schlüsseldatei mitteilen. Anders als Ssh-keygen schreibt Dropbearkey den zugehörigen öffentlichen Schlüssel nur in die Standardausgabe und legt keine Datei an. Mit dem Schalter -y lesen Sie den Public Key bei Bedarf später aus dem mit Dropbearkey erzeugten privaten Schlüssel aus. Der SSH-Client Dbclient bietet im Vergleich zum OpenSSH-Pendant weniger Funktionen, beherrscht aber zumindest grundlegende Features wie alternative Schlüssel oder Portweiterleitung.

Anders als OpenSSH unterstützt Dropbear nur SSHv2. Vor dem ersten Einsatz des Servers müssen Sie mittels Dropbearkey einen Host-Schlüssel erzeugen, die Schlüsseldatei erwartet Dropbear im Verzeichnis /etc/dropbear/. Alle Anpassungen nehmen Sie beim Aufruf über Kommandozeilenparameter vor. Um etwa einen anderen Host-Key zu nutzen, geben Sie über den Parameter -r eine alternative Host-Key-Datei an. Mit -g deaktivieren Sie das passwortbasierte Login für den Root-Nutzer, sodass nur eine Anmeldung mit gültigem SSH-Schlüssel greift. Für alle User klappt das mit dem Schalter -s. In der Vorgabe wartet Dropbear auf allen Schnittstellen am Port 22 auf eingehende Verbindungen, mit dem Parameter -p beschränken Sie das auf ein einzelnes Interface. Standardmäßig läuft Dropbear wie OpenSSH als Hintergrunddienst, es lässt sich aber auch mit dem Dienst Inetd kombinieren. Der Dropbear-Server startet dann erst, wenn Verbindungen eingehen.

Dropbear 2017.75

★★★★★

Lizenz: MIT

Quelle: https://matt.ucc.asn.au/dropbear/dropbear.html

Tachometer

Mithilfe von Httpbench 0.2.2 kontrollieren Sie jederzeit ohne großen Aufwand die Reaktionszeit eines Webservers.

Mit dem kleinen C-Programm Httpbench testen Sie die Leistungsfähigkeit Ihres Webservers. Nach dem Kompilieren aus den Quellen ist es sofort einsatzbereit, alle notwendigen Einstellungen erfolgen über Kommandozeilenparameter. Die zu überprüfende Webseite geben Sie mit -u als vollständige URL inklusive des Protokolltyps http:// an. Um mehrere Webseiten in einem Rutsch zu prüfen, übergeben Sie statt der URL eine Textdatei, die in jeder Zeile eine Seitenadresse enthält. Die Benchmark-Dauer legen Sie mit dem Parameter -d fest. Der Parameter -c simuliert parallele Zugriffe, wofür Sie die Anzahl der konkurrierenden Threads festlegen. Mit -r geben Sie an, wie viele Anfragen Httpbench pro Sekunde absetzt.

Ein Testlauf erfordert zwingend die Angabe aller oben genannten Parameter – fehlt einer davon, stoppt Httpbench mit einem Hinweis auf die fehlerhafte Syntax. Mit optionalen Parametern definieren Sie darüber hinaus Timeout-Werte oder legen die zu erwartende Antwort eines Webservers fest. Eine Beschreibung aller Optionen inklusive von Anwendungsbeispielen finden Sie auf der Github-Seite des Projekts sowie in der Manpage von Httpbench. Letztere richtet das Makefile bei der Installation nicht automatisch ein, Sie müssen die Datei selbst im man/-Verzeichnisbaum platzieren.

Httpbench 0.2.2

★★★

Lizenz: GPLv3

Quelle: https://github.com/snonux/httpbench

Streckenposten

Indem es geschickt die Funktionen von Ping und Traceroute kombiniert, erleichtert Mtr 0.92 die Netzwerkdiagnose.

Das Werkzeug Mtr erleichtert die Netzwerkdiagnose, indem es die Funktionen von Ping und Traceroute kombiniert. Dabei kommt es nicht nur mit IPv4 zurecht, sondern auch mit IPv6. Für eine einfache Verbindungsanalyse rufen Sie das Tool mit der IP-Adresse oder dem FQDN des Zielsystems auf. Das Tool startet dann die Analyse, indem es ICMP-Echo-Pakete mit niedrigem Time-to-Live-Wert verschickt und diesen dann langsam erhöht. Auf diese Weise ermittelt Mtr die Antwortzeiten der Verbindungsknoten, sodass Sie direkt erkennen, wo auf der Strecke die Übertragung stockt oder sogar Pakete verloren gehen. Neben ICMP beherrscht Mtr auch UDP, wobei Sie die Paketgröße anpassen können.

Mit dem Parameter -r weisen Sie Mtr an, die durchschnittliche Antwortzeit sowie die schlechtesten und besten Reaktionswerte in einem Report zusammenzufassen. Standardmäßig ermittelt das Programm für jeden Knoten auf dem Weg den zugehörigen Domain-Namen. Das deaktivieren Sie mit -n und steigern so die Verarbeitungsgeschwindigkeit. Benötigen Sie keinen Report, lassen Sie sich stattdessen mit -l die Rohdaten ausgeben, für das Weiterverarbeiten in eigenen Skripten wahlweise auch im CSV-, JSON- oder XML-Format. Kompilieren Sie Mtr mit den Ncurses-Bibliotheken, verfügt es über eine interaktive Oberfläche, auf die Sie bei Bedarf bequem via SSH zugreifen.

Mtr 0.92

★★★★

Lizenz: GPLv2

Quelle: https://github.com/traviscross/mtr

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Aktuelle Ausgabe

12/2017
Schräge Hacks

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial eines Mini-PC. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi und Co., sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Digitaler Widerstand

  • 3, 2, 1 … los!

    Ein Countdown ist nicht nur in der Raumfahrt sinnvoll. Mit einem Raspberry Pi und etwas Elektronik zählen Sie die Zeit bis zu einem beliebigen Ereignis optisch eindrucksvoll herunter.

  • Blog out of the box

    Das bei Bloggern beliebte CMS Wordpress kommt besonders Einsteigern mit einer einfachen Oberfläche und aktiven Community entgegen. Mit Blog In A Box setzen Sie ein solches Komplettsystem im Handumdrehen auf einem RasPi auf.

  • Angetestet

    Barefootd 1.4.1 leitet Ports und Verbindungen weiter, schlanke OpenSSH-Alternative Dropbear 2017.75, Httpbench 0.2.2 erfasst Webserver-Reaktionszeiten, Mtr 0.92 kombiniert Traceroute und Ping.

  • Öfter mal was Neues?

    Mit dem neuen Raspbian-Release "Stretch" schlägt die Raspberry Pi Foundation überflüssige technische Kapriolen, die einer auf Bildung und Ausbildung fokussierten Organisation schlecht zu Gesicht stehen, findet Chefredakteur Jörg Luther.

  • Aufgeweckt

    Dank der Chat-Plattform Telegram und einem eigenen Chatbot kommunizieren Sie mit dem Mini-PC selbst durch eine Firewall hindurch.

  • Elektropuzzle

    Das Board PiXtend erweitert den RasPi zu einer leistungsfähigen Steuereinheit. Neben dem Komplett-Kit bietet der Hersteller die Platine als Bausatz an, die Lötprofis viel Spaß bereitet und Einsteigern bei den ersten Schritten in der Elektronik-Welt hilft.

  • Nerds only

    Der Nerd-Wecker weckt – und macht gleichzeitig jede Menge Spaß beim Bauen und Anpassen.

  • Hightech-Halloween

    Ein gestandener Bastler zelebriert Halloween mit allerlei technischem Hokuspokus. Der Raspberry Pi liefert dafür die ideale Ausgangsbasis.