Aktuelle Software im Kurztest

Angetestet

Barefootd 1.4.1 leitet Ports und Verbindungen weiter, schlanke OpenSSH-Alternative Dropbear 2017.75, Httpbench 0.2.2 erfasst Webserver-Reaktionszeiten, Mtr 0.92 kombiniert Traceroute und Ping.

Umleitung

Mit dem Application Proxy Barefootd 1.4.1 machen Sie unkompliziert interne Dienste extern erreichbar.

Ein leistungsfähiger Port-Forwarder wie Barefootd ermöglicht den Remote-Zugriff auf interne Systeme, die sich von außen sonst nicht erreichen lassen. Dazu leitet das Tool, für den aufrufenden Client völlig transparent, eingehende TCP- oder UDP-Verbindungen an andere Rechner um. Die Konfigurationsdatei /etc/barefootd.conf gliedert sich übersichtlich in drei Bereiche. In den Server-Einstellungen legen Sie globale Parameter fest, wie die Protokolldatei, das Debug-Level, den administrativen Benutzer sowie die externe IP-Adresse, auf der das Tool eingehende Verbindungen erwartet. Auch die ausgehende Schnittstelle können Sie hier hinterlegen. Diese Parameter gelten für alle konfigurierten Weiterleitungen.

Die eigentlichen Ziele für die Weiterleitung legen Sie in den Regeleinstellungen fest, wobei Sie mehrere Regelwerke mit unterschiedlichen Parametern definieren dürfen. Dabei unterscheidet Barefootd grundsätzlich zwischen den Regeltypen client pass und client block. Weitere Optionen geben an, wie das Tool mit den Paketen verfährt. So legen from .. to oder bounce .. to die Senderichtung fest. Parameter wie maxsessions oder bandwith begrenzen die Last, die ein Regelwerk erzeugen darf. Beim Routing definieren ähnlich wie beim Weiterleiten Optionen wie from .. to, via oder proxyprotocol die Verarbeitungsrichtung. Vor dem Einsatz prüfen Sie mit barefootd -V Ihre Konfiguration auf syntaktische Korrektheit, bevor sie zum Einsatz kommt.

Barefootd 1.4.1

★★★★

Lizenz: BSD

Quelle: http://www.inet.no/barefoot/

Torwächter

Mit geringem Ressourcenbedarf bietet Dropbear 2017.75 auf dem RasPi eine ideale Alternative zum klassischen OpenSSH.

Die SSH-Werkzeugsammlung Dropbear, eine schlanke Alternative zu OpenSSH, enthält neben dem gleichnamigen SSH-Server auch die Tools Dbclient, Dropbearkey und Dropbearconvert. Letzteres dient dazu, vorhandene SSH-Schlüssel zwischen OpenSSH und Dropbear zu transferieren. Neue Schlüssel erzeugen Sie hingegen mit Dropbearkey, dem Sie dazu den gewünschten Algorithmus sowie Schlüsselgröße und Schlüsseldatei mitteilen. Anders als Ssh-keygen schreibt Dropbearkey den zugehörigen öffentlichen Schlüssel nur in die Standardausgabe und legt keine Datei an. Mit dem Schalter -y lesen Sie den Public Key bei Bedarf später aus dem mit Dropbearkey erzeugten privaten Schlüssel aus. Der SSH-Client Dbclient bietet im Vergleich zum OpenSSH-Pendant weniger Funktionen, beherrscht aber zumindest grundlegende Features wie alternative Schlüssel oder Portweiterleitung.

Anders als OpenSSH unterstützt Dropbear nur SSHv2. Vor dem ersten Einsatz des Servers müssen Sie mittels Dropbearkey einen Host-Schlüssel erzeugen, die Schlüsseldatei erwartet Dropbear im Verzeichnis /etc/dropbear/. Alle Anpassungen nehmen Sie beim Aufruf über Kommandozeilenparameter vor. Um etwa einen anderen Host-Key zu nutzen, geben Sie über den Parameter -r eine alternative Host-Key-Datei an. Mit -g deaktivieren Sie das passwortbasierte Login für den Root-Nutzer, sodass nur eine Anmeldung mit gültigem SSH-Schlüssel greift. Für alle User klappt das mit dem Schalter -s. In der Vorgabe wartet Dropbear auf allen Schnittstellen am Port 22 auf eingehende Verbindungen, mit dem Parameter -p beschränken Sie das auf ein einzelnes Interface. Standardmäßig läuft Dropbear wie OpenSSH als Hintergrunddienst, es lässt sich aber auch mit dem Dienst Inetd kombinieren. Der Dropbear-Server startet dann erst, wenn Verbindungen eingehen.

Dropbear 2017.75

★★★★★

Lizenz: MIT

Quelle: https://matt.ucc.asn.au/dropbear/dropbear.html

Tachometer

Mithilfe von Httpbench 0.2.2 kontrollieren Sie jederzeit ohne großen Aufwand die Reaktionszeit eines Webservers.

Mit dem kleinen C-Programm Httpbench testen Sie die Leistungsfähigkeit Ihres Webservers. Nach dem Kompilieren aus den Quellen ist es sofort einsatzbereit, alle notwendigen Einstellungen erfolgen über Kommandozeilenparameter. Die zu überprüfende Webseite geben Sie mit -u als vollständige URL inklusive des Protokolltyps http:// an. Um mehrere Webseiten in einem Rutsch zu prüfen, übergeben Sie statt der URL eine Textdatei, die in jeder Zeile eine Seitenadresse enthält. Die Benchmark-Dauer legen Sie mit dem Parameter -d fest. Der Parameter -c simuliert parallele Zugriffe, wofür Sie die Anzahl der konkurrierenden Threads festlegen. Mit -r geben Sie an, wie viele Anfragen Httpbench pro Sekunde absetzt.

Ein Testlauf erfordert zwingend die Angabe aller oben genannten Parameter – fehlt einer davon, stoppt Httpbench mit einem Hinweis auf die fehlerhafte Syntax. Mit optionalen Parametern definieren Sie darüber hinaus Timeout-Werte oder legen die zu erwartende Antwort eines Webservers fest. Eine Beschreibung aller Optionen inklusive von Anwendungsbeispielen finden Sie auf der Github-Seite des Projekts sowie in der Manpage von Httpbench. Letztere richtet das Makefile bei der Installation nicht automatisch ein, Sie müssen die Datei selbst im man/-Verzeichnisbaum platzieren.

Httpbench 0.2.2

★★★

Lizenz: GPLv3

Quelle: https://github.com/snonux/httpbench

Streckenposten

Indem es geschickt die Funktionen von Ping und Traceroute kombiniert, erleichtert Mtr 0.92 die Netzwerkdiagnose.

Das Werkzeug Mtr erleichtert die Netzwerkdiagnose, indem es die Funktionen von Ping und Traceroute kombiniert. Dabei kommt es nicht nur mit IPv4 zurecht, sondern auch mit IPv6. Für eine einfache Verbindungsanalyse rufen Sie das Tool mit der IP-Adresse oder dem FQDN des Zielsystems auf. Das Tool startet dann die Analyse, indem es ICMP-Echo-Pakete mit niedrigem Time-to-Live-Wert verschickt und diesen dann langsam erhöht. Auf diese Weise ermittelt Mtr die Antwortzeiten der Verbindungsknoten, sodass Sie direkt erkennen, wo auf der Strecke die Übertragung stockt oder sogar Pakete verloren gehen. Neben ICMP beherrscht Mtr auch UDP, wobei Sie die Paketgröße anpassen können.

Mit dem Parameter -r weisen Sie Mtr an, die durchschnittliche Antwortzeit sowie die schlechtesten und besten Reaktionswerte in einem Report zusammenzufassen. Standardmäßig ermittelt das Programm für jeden Knoten auf dem Weg den zugehörigen Domain-Namen. Das deaktivieren Sie mit -n und steigern so die Verarbeitungsgeschwindigkeit. Benötigen Sie keinen Report, lassen Sie sich stattdessen mit -l die Rohdaten ausgeben, für das Weiterverarbeiten in eigenen Skripten wahlweise auch im CSV-, JSON- oder XML-Format. Kompilieren Sie Mtr mit den Ncurses-Bibliotheken, verfügt es über eine interaktive Oberfläche, auf die Sie bei Bedarf bequem via SSH zugreifen.

Mtr 0.92

★★★★

Lizenz: GPLv2

Quelle: https://github.com/traviscross/mtr

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Aktuelle Ausgabe

02/2018
Digital Signage

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial des Raspberry Pi. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi und Co., sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Ferngebootet

    Das Booten über das Netzwerk beherrscht auch der RasPi 3 – und bietet damit sehr viel mehr Flexibilität, als Sie mit SD-Cards erzielen können.

  • Bleibende Werte

    Ein EEPROM dient dazu, Daten auch nach Abschalten der Energiezufuhr zu speichern, etwa als Kanalspeicher in Autoradios. Wir zeigen, wie Sie einen solchen Speicher beschreiben und wieder auslesen.

  • Auf Wolke 1

    Mit einem schnellen Netzwerkanschluss und einer SATA-Schnittstelle dient sich der Odroid HC1 als NAS-Alternative an – allerdings nicht für jedermann.

  • Wohnungsfunker

    Der kompakte Router GL.iNet dockt problemlos am Raspberry Pi an und erweitert diesen um einen Access Point samt Server-Funktion.

  • Satter Sound

    Mit zwei ICs am I2S-Bus und ein paar zusätzlichen Bauteilen erweitern Sie den Raspberry Pi um eine Soundkarte, die keine Kontaktmöglichkeit mit gängigem HiFi-Equipment scheut – von Klinke und RCA bis IEC60958, Koax-S/PDIF oder optischem TOSLINK.

  • Wer klopfet an?

    Wechselsprechanlagen mit Bild- und Tonübertragung gibt es zwar von der Stange, allerdings zu gesalzenen Preisen. Günstiger und obendrein flexibler ist ein Eigenbau mit Pi Zero und RasPi 3.

  • Wiedergeburt

    Mit dem Keyrah-Tastaturadapter und einem Raspberry Pi machen Sie aus einem defekten C64 eine optimale Emulator-Station, bei der Sie die originale Tastatur und die Joystick-Ports nutzen.

  • Kleine Nachtmusik

    Waveform8 beseitigt einige Ecken und Kanten des Vorgängers Tracktion – und macht die DAW endgültig fit für den Einsatz auf dem Raspberry Pi.

  • Recycling

    Mit einer Dockingstation lassen sich ausgemusterte IDE/SATA-Festplatten im 2,5- und 3,5-Zoll-Format am Raspberry Pi betreiben. Mit dem Samba-Server gliedern Sie den Mini-Rechner dann als Datenspeicher in Ihr lokales Netzwerk ein.