Aktuelle Software im Kurztest

Angetestet

DynDNS bequem konfigurieren mit Inadyn 2.5, Dateisysteme zusammenfassen mit Mergerfs 2.25, Netzwerkdurchsatz überwachen mit Nethogs 0.8.5,kritische Dienste schützen mit Sshguard 2.2.0.

Toröffner

Mit Inadyn 2.5 greifen Sie von unterwegs aus auf den heimischen Rechner zu.

Bei vielen Anwendern läuft der Raspberry Pi jeden Tag rund um die Uhr. Da bietet sich der Zugriff von unterwegs als praktisches Feature quasi an. Die meisten DSL-Anbieter trennen jedoch alle 24 Stunden kurz die Verbindung, danach erhält der Anschluss eine neue IP-Adresse. Ein DynDNS-Dienst erlaubt in so einem Szenario ständigen Zugriff. Verfügt der Router über keine entsprechende Funktion, setzen Sie auf dem RasPi ein Tool wie Inadyn ein. Sie finden es im Raspbian-Repository und installieren es einfach per Apt-get. Die Entwickler arbeiten permanent an der Software, die mit jeder Version weitere Anbieter unterstützt. Es empfiehlt sich also eine frische Installation aus den Quellen. Auf älteren, auf "Jessie" basierenden Raspbian-Versionen lässt sich die aktuelle Version aufgrund veralteter Bibliotheken jedoch nicht kompilieren.

Haben Sie das Tool erfolgreich installiert, tragen Sie die Daten für den gewünschten Anbieter ein. Bislang unterstützt die Software über 20 verschiedene, darunter deutsche Unternehmen wie Strato, Selfhost.de oder Spdyn.de. Standardmäßig erfolgt die Kommunikation mit dem Provider via HTTP, bei einigen Anbietern klappt auch eine verschlüsselte Kommunikation via HTTPS. Zum Ermitteln der IP-Adresse greift das Programm auf den Dienst Checkip.dyn.com zurück, die Abfrage erfolgt via HTTP. Gelangt der RasPi nur über einen Proxy ins Netz, liefert der Anbieter Dyn.com jedoch statt der öffentlichen Adresse des DSL-Anbieters nur die lokale Adresse des Raspberry Pi zurück.

Sie konfigurieren das Programms entweder über eine Datei oder über Parameter auf der Kommandozeile. In der Datei hinterlegen Sie bei Bedarf die Daten für mehrere Anbieter. Möchten Sie einen Anbieter nutzen, denn das Tool noch nicht kennt, tragen Sie dessen Daten als Custom-Eintrag ein. Das erfordert Informationen wie den zu verwendenden DNS-Server oder den Server zum Ermitteln der IP-Adresse. Das Quelltext-Archiv enthält Beispiele dafür. Neben den Zugangsdaten dürfen Sie in die Konfiguration die zu verwendende Schnittstelle, das Cache- und Log-Verzeichnis sowie den Update-Zyklus festlegen. Zusätzlich zu Beispielen liefert Inadyn aussagekräftige Manpages mit. Weitere Anleitungen finden sich auf der Github-Seite.

Inadyn 2.5

★★★★

Lizenz: GPLv2

Quelle: http://troglobit.com/projects/inadyn/

Einheitsbrei

Mit Mergerfs 2.25 führen Sie verschiedene Dateisysteme in einem Mountpoint zusammen.

Unter Linux lassen sich Partitionen oder ganze Datenträger als Datei im Verzeichnisbaum ansprechen. Um den Inhalt gleich mehrerer Partitionen in einem Verzeichnis bereitzustellen, musste man bisher mit symbolischen Links arbeiten. Mit Mergerfs gelingt das nun transparent. Das Programm nutzt im Hintergrund die Funktionen der FUSE-Bibliotheken und arbeitet damit im Userspace. Daher dürfen Sie zahlreiche FUSE-Funktionen beim Aufruf direkt nutzen. Die Aufrufsyntax ähnelt jener von Mount: Sie übergeben die Liste der Gerätedateien, durch Doppelpunkte getrennt, gefolgt vom Zielverzeichnis, in dem die zusammengefassten Daten liegen sollen.

Wie bei Mount geben Sie weitere Optionen und Einstellungen mit dem Parameter -o an. Neben Mergerfs-spezifischen Settings übergeben Sie so auch FUSE-Einstellungen an die Software. Mit direct_io deaktivieren Sie den Schreib-Cache von Mergerfs. Das erhöht die Schreibgeschwindigkeit, die beim Lesen sinkt jedoch. Mit minfreespace legen Sie fest, wie viel Platz Sie in den jeweiligen Mount-Quellen mindestens freihalten möchten. Der Standardwert liegt bei 4 GByte je Mountpoint. Mithilfe der Einstellungen func und category legen Sie außerdem Regeln für den Einsatz bestimmter FUSE-Eigenschaften fest. So gibt allow_other anderen Benutzern die Möglichkeit, auf den Mergerfs-Mountpoint zuzugreifen.

Beim Einhängen prüft Mergerfs ohne Zutun, ob jedes Dateisystem die vorgenommenen Einstellungen unterstützt; anderenfalls erzeugt es eine Fehlermeldung. Eine Liste der Funktionen erhalten Sie mit der Online-Hilfe -h oder entnehmen sie der zugehörigen Manpage. Anwendungsbeispiele und eine ausführliche Beschreibung finden sich außerdem auf der Github-Seite der Software.

Mergerfs 2.25

★★★

Lizenz: ISC

Quelle: https://github.com/trapexit/mergerfs

LAN-Tacho

Mit Nethogs 0.8.5 behalten Sie den Netzwerk-Traffic jederzeit im Auge.

In vielen Szenarien dient der RasPi dazu, Dienste im LAN bereitzustellen. Möchten Sie wissen möchte, welche Rechner gerade über welche Verbindungen zugreifen, dann brauchen Sie ein Tool wie Nethogs. Im Gegensatz zu anderen Netzwerkmonitoren sortiert das Tool die geöffneten Verbindungen nicht nach Übertragungsprotokollen, sondern nach dem jeweiligen Prozess, der die Verbindung aufgebaut hat. Sie dürfen die Sortierung im laufenden Betrieb jederzeit anpassen.

Möchten Sie nur wissen möchte, welcher Prozess die meisten Daten überträgt, dann rufen Sie Nethogs ohne weitere Parameter auf. Es listet dann in einer Ncurses-Oberfläche alle wichtigen Daten auf. Neben dem Namen und der ID des Prozesses sehen Sie die Schnittstelle sowie das ein- und ausgehende Datenvolumen pro Sekunde. Letzteres gibt Nethogs in KByte aus; mit -v setzen Sie eine alternative Einheit oder wechseln mit [M] während des Betriebs. Möchten Sie nur den Datendurchsatz auf einer bestimmten Schnittstelle ermitteln, geben Sie diese beim Aufruf als Parameter an. Standardmäßig aktualisiert Nethogs die Anzeige im Sekundentakt, mit -d legen Sie andere Intervalle fest. Über -c geben Sie vor, wie viele Male das Programm seine Anzeige aktualisiert, und bestimmen damit indirekt die Laufzeit. Ohne Angabe läuft es wie Top bis zum Programmabbruch durch den Anwender.

Möchten Sie die Ausgabe automatisiert verarbeiten, nutzen Sie den Parameter -t für den sogenannten Trace-Modus. Dabei schreibt die Software alle Daten direkt auf die Standardausgabe. Zum Ermitteln des Durchsatzes greift sie auf die Pcap-Bibliotheken zurück und benötigt deshalb beim Ausführen administrative Rechte. Die prozessspezifischen Daten erhält Nethogs aus dem Proc-Verzeichnis. Eine Übersicht aller Parameter finden Sie in der Manpage und der Online-Hilfe. Wollen Sie Nethogs nicht aus den Quellen installieren, greifen Sie auf ältere Versionen aus dem Raspbian-Repository zurück. Deren Funktionsumfang ist identisch, neuere Versionen bieten jedoch einen optimierten Quellcode.

Nethogs 0.8.5

★★★

Lizenz: GPLv2

Quelle: https://github.com/raboof/nethogs

Torwächter

Mithilfe von Sshguard 2.2.0 sichern Sie die Secure Shell und andere wichtige Dienste ab.

Wer heutzutage mit dem Rechner online ist, braucht meist nicht lange zu warten, bis Bots oder Scan-Dienste die eigene IP-Adresse auf offene Ports prüfen. Die meisten Schädlinge suchen zwar nach fehlerhaften Webanwendungen, aber selbst SSH-Zugänge waren jüngst ein beliebtes Ziel. Sind Sie auf einen über das Internet erreichbaren SSH-Zugang angewiesen, greifen Sie am besten zu Sshguard: Das Programm versucht, Angriffe anhand der Meldungen in Log-Diensten wie Syslog zu erkennen. Macht es einen potenziellen Eindringling aus, passt es die Regeln der lokalen Firewall entsprechend an, um schon den Aufbau der Verbindung zu blockieren. Dabei kooperiert es mit allen gängigen Firewalls wie Ipfilter, Iptables oder Netfilter.

Mit dem Parameter -l legen Sie beim Programmstart fest, welche Protokolldateien Sshguard überwacht. In der Standardeinstellung stuft das Programm IP-Adressen als Bedrohung ein, von denen 40 oder mehr fehlgeschlagene Verbindungsversuche ausgingen. Sshguard untersucht darüber hinaus die Protokolle nach bekannten Angriffssignaturen, wobei es gut ein Dutzend verschiedene unterscheidet. Neben Attacken auf SSH erkennt Sshguard so auch Angriffe auf Dienste wie Dovecot, Postfix, Exim oder Proftpd. Eine Übersicht aller verfügbaren Signaturen finden Sie auf der Projektseite. Fällt eine IP-Adresse zu oft mit fehlerhaften Verbindungen auf, legt Sshguard eine Firewall-Regel an, die die fragliche IP blockiert. Ohne weitere Eingriffe bleibt dieser Eintrag nur sieben Minuten in der Firewall aktiv.

Um bestimmte IP-Adressen oder Domains von den Tests auszunehmen, erstellen Sie mit dem Parameter -w eine entsprechende Whitelist. Umgekehrt schließen Sie mit -b bestimmte Systeme definitiv von einer Verbindung aus, selbst wenn von dort noch kein Angriff erfolgte. Mit den Parametern -a und -p legen Sie fest, wie viele Fehlversuche die Software als Bedrohung einstuft und wie lange sie Adressen sperrt. Eine Übersicht aller Optionen finden Sie in der Manpage, weitere Anwendungsbeispiele und umfangreiche Erläuterungen hält die Dokumentation auf der Webseite bereit. (agr)

Sshguard 2.2.0

★★★★

Lizenz: BSD

Quelle: https://www.sshguard.net

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Aktuelle Ausgabe

04/2019
TV & Multimedia

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Finger weg

    Ein Temperatursensor verrät, ob Sie einen Gegenstand gefahrlos berühren dürfen. Beim Messen brauchen Sie dabei noch nicht einmal Kontakt zum Objekt.

  • Aus einer Hand

    Um einen Mikrocontroller zu programmieren, genügt ein Raspberry Pi. Wir zeigen, was Sie dazu noch benötigen.

  • Im Gleichtakt

    Synchronisierte Live-Loops und selbst erstellte Funktionen helfen dabei, Sonic Pi wie ein Live-Instrument zu spielen.

  • Mach mal

    Das Ftduino-Modul schlägt die Brücke zu Fischertechnik und ermöglicht es unter anderem, einen Drei-Achsen-Roboter anzusteuern.

  • Eleganter Diener

    Jeden Morgen dieselben Handgriffe, um zu sehen, ob die S-Bahn fährt und wie das Wetter wird? Ein cleverer Infoscreen auf RasPi-Basis automatisiert den Vorgang.

  • Bienenflüsterer

    Bienenzüchter, die ihre Völker besser kennenlernen möchten, müssen die fleißigen Insekten nicht pausenlos stören. Mit einem Raspberry Pi und verschiedenen Sensoren überwachen sie Temperatur, Luftfeuchtigkeit und bald auch das Gewicht des Bienenstocks.

  • Beerige Musik

    Für echten Hi-Fi-Sound braucht es mehr als einen kleinen Bluetooth-Brüllwürfel. Mit Volumio und einem Raspberry Pi rüsten Sie Ihre klassische Hi-Fi-Anlage mit smarten Funktionen auf.

  • Ton ab!

    Auf den ersten Blick erscheint der RasPi zu schwachbrüstig für den Betrieb leistungshungriger DAW-Software. Doch der Schein trügt.

  • Himbeer-TV

    Der DVB TV µHAT rüstet den Raspberry Pi mit einem DVB-T/T2-Tuner auf. Die deutsche TV-Landschaft schränkt dessen Möglichkeiten allerdings ein.

  • Git à la RasPi

    Mit wenigen Handgriffen zum Git-Hoster: Die dezentrale Arbeitsweise von Git erleichtert in Kombination mit der Netzwerkfähigkeit des RasPi das Verwalten von Quellcode.