Aktuelle Software im Kurztest

Angetestet

DynDNS bequem konfigurieren mit Inadyn 2.5, Dateisysteme zusammenfassen mit Mergerfs 2.25, Netzwerkdurchsatz überwachen mit Nethogs 0.8.5,kritische Dienste schützen mit Sshguard 2.2.0.

Toröffner

Mit Inadyn 2.5 greifen Sie von unterwegs aus auf den heimischen Rechner zu.

Bei vielen Anwendern läuft der Raspberry Pi jeden Tag rund um die Uhr. Da bietet sich der Zugriff von unterwegs als praktisches Feature quasi an. Die meisten DSL-Anbieter trennen jedoch alle 24 Stunden kurz die Verbindung, danach erhält der Anschluss eine neue IP-Adresse. Ein DynDNS-Dienst erlaubt in so einem Szenario ständigen Zugriff. Verfügt der Router über keine entsprechende Funktion, setzen Sie auf dem RasPi ein Tool wie Inadyn ein. Sie finden es im Raspbian-Repository und installieren es einfach per Apt-get. Die Entwickler arbeiten permanent an der Software, die mit jeder Version weitere Anbieter unterstützt. Es empfiehlt sich also eine frische Installation aus den Quellen. Auf älteren, auf "Jessie" basierenden Raspbian-Versionen lässt sich die aktuelle Version aufgrund veralteter Bibliotheken jedoch nicht kompilieren.

Haben Sie das Tool erfolgreich installiert, tragen Sie die Daten für den gewünschten Anbieter ein. Bislang unterstützt die Software über 20 verschiedene, darunter deutsche Unternehmen wie Strato, Selfhost.de oder Spdyn.de. Standardmäßig erfolgt die Kommunikation mit dem Provider via HTTP, bei einigen Anbietern klappt auch eine verschlüsselte Kommunikation via HTTPS. Zum Ermitteln der IP-Adresse greift das Programm auf den Dienst Checkip.dyn.com zurück, die Abfrage erfolgt via HTTP. Gelangt der RasPi nur über einen Proxy ins Netz, liefert der Anbieter Dyn.com jedoch statt der öffentlichen Adresse des DSL-Anbieters nur die lokale Adresse des Raspberry Pi zurück.

Sie konfigurieren das Programms entweder über eine Datei oder über Parameter auf der Kommandozeile. In der Datei hinterlegen Sie bei Bedarf die Daten für mehrere Anbieter. Möchten Sie einen Anbieter nutzen, denn das Tool noch nicht kennt, tragen Sie dessen Daten als Custom-Eintrag ein. Das erfordert Informationen wie den zu verwendenden DNS-Server oder den Server zum Ermitteln der IP-Adresse. Das Quelltext-Archiv enthält Beispiele dafür. Neben den Zugangsdaten dürfen Sie in die Konfiguration die zu verwendende Schnittstelle, das Cache- und Log-Verzeichnis sowie den Update-Zyklus festlegen. Zusätzlich zu Beispielen liefert Inadyn aussagekräftige Manpages mit. Weitere Anleitungen finden sich auf der Github-Seite.

Inadyn 2.5

★★★★

Lizenz: GPLv2

Quelle: http://troglobit.com/projects/inadyn/

Einheitsbrei

Mit Mergerfs 2.25 führen Sie verschiedene Dateisysteme in einem Mountpoint zusammen.

Unter Linux lassen sich Partitionen oder ganze Datenträger als Datei im Verzeichnisbaum ansprechen. Um den Inhalt gleich mehrerer Partitionen in einem Verzeichnis bereitzustellen, musste man bisher mit symbolischen Links arbeiten. Mit Mergerfs gelingt das nun transparent. Das Programm nutzt im Hintergrund die Funktionen der FUSE-Bibliotheken und arbeitet damit im Userspace. Daher dürfen Sie zahlreiche FUSE-Funktionen beim Aufruf direkt nutzen. Die Aufrufsyntax ähnelt jener von Mount: Sie übergeben die Liste der Gerätedateien, durch Doppelpunkte getrennt, gefolgt vom Zielverzeichnis, in dem die zusammengefassten Daten liegen sollen.

Wie bei Mount geben Sie weitere Optionen und Einstellungen mit dem Parameter -o an. Neben Mergerfs-spezifischen Settings übergeben Sie so auch FUSE-Einstellungen an die Software. Mit direct_io deaktivieren Sie den Schreib-Cache von Mergerfs. Das erhöht die Schreibgeschwindigkeit, die beim Lesen sinkt jedoch. Mit minfreespace legen Sie fest, wie viel Platz Sie in den jeweiligen Mount-Quellen mindestens freihalten möchten. Der Standardwert liegt bei 4 GByte je Mountpoint. Mithilfe der Einstellungen func und category legen Sie außerdem Regeln für den Einsatz bestimmter FUSE-Eigenschaften fest. So gibt allow_other anderen Benutzern die Möglichkeit, auf den Mergerfs-Mountpoint zuzugreifen.

Beim Einhängen prüft Mergerfs ohne Zutun, ob jedes Dateisystem die vorgenommenen Einstellungen unterstützt; anderenfalls erzeugt es eine Fehlermeldung. Eine Liste der Funktionen erhalten Sie mit der Online-Hilfe -h oder entnehmen sie der zugehörigen Manpage. Anwendungsbeispiele und eine ausführliche Beschreibung finden sich außerdem auf der Github-Seite der Software.

Mergerfs 2.25

★★★

Lizenz: ISC

Quelle: https://github.com/trapexit/mergerfs

LAN-Tacho

Mit Nethogs 0.8.5 behalten Sie den Netzwerk-Traffic jederzeit im Auge.

In vielen Szenarien dient der RasPi dazu, Dienste im LAN bereitzustellen. Möchten Sie wissen möchte, welche Rechner gerade über welche Verbindungen zugreifen, dann brauchen Sie ein Tool wie Nethogs. Im Gegensatz zu anderen Netzwerkmonitoren sortiert das Tool die geöffneten Verbindungen nicht nach Übertragungsprotokollen, sondern nach dem jeweiligen Prozess, der die Verbindung aufgebaut hat. Sie dürfen die Sortierung im laufenden Betrieb jederzeit anpassen.

Möchten Sie nur wissen möchte, welcher Prozess die meisten Daten überträgt, dann rufen Sie Nethogs ohne weitere Parameter auf. Es listet dann in einer Ncurses-Oberfläche alle wichtigen Daten auf. Neben dem Namen und der ID des Prozesses sehen Sie die Schnittstelle sowie das ein- und ausgehende Datenvolumen pro Sekunde. Letzteres gibt Nethogs in KByte aus; mit -v setzen Sie eine alternative Einheit oder wechseln mit [M] während des Betriebs. Möchten Sie nur den Datendurchsatz auf einer bestimmten Schnittstelle ermitteln, geben Sie diese beim Aufruf als Parameter an. Standardmäßig aktualisiert Nethogs die Anzeige im Sekundentakt, mit -d legen Sie andere Intervalle fest. Über -c geben Sie vor, wie viele Male das Programm seine Anzeige aktualisiert, und bestimmen damit indirekt die Laufzeit. Ohne Angabe läuft es wie Top bis zum Programmabbruch durch den Anwender.

Möchten Sie die Ausgabe automatisiert verarbeiten, nutzen Sie den Parameter -t für den sogenannten Trace-Modus. Dabei schreibt die Software alle Daten direkt auf die Standardausgabe. Zum Ermitteln des Durchsatzes greift sie auf die Pcap-Bibliotheken zurück und benötigt deshalb beim Ausführen administrative Rechte. Die prozessspezifischen Daten erhält Nethogs aus dem Proc-Verzeichnis. Eine Übersicht aller Parameter finden Sie in der Manpage und der Online-Hilfe. Wollen Sie Nethogs nicht aus den Quellen installieren, greifen Sie auf ältere Versionen aus dem Raspbian-Repository zurück. Deren Funktionsumfang ist identisch, neuere Versionen bieten jedoch einen optimierten Quellcode.

Nethogs 0.8.5

★★★

Lizenz: GPLv2

Quelle: https://github.com/raboof/nethogs

Torwächter

Mithilfe von Sshguard 2.2.0 sichern Sie die Secure Shell und andere wichtige Dienste ab.

Wer heutzutage mit dem Rechner online ist, braucht meist nicht lange zu warten, bis Bots oder Scan-Dienste die eigene IP-Adresse auf offene Ports prüfen. Die meisten Schädlinge suchen zwar nach fehlerhaften Webanwendungen, aber selbst SSH-Zugänge waren jüngst ein beliebtes Ziel. Sind Sie auf einen über das Internet erreichbaren SSH-Zugang angewiesen, greifen Sie am besten zu Sshguard: Das Programm versucht, Angriffe anhand der Meldungen in Log-Diensten wie Syslog zu erkennen. Macht es einen potenziellen Eindringling aus, passt es die Regeln der lokalen Firewall entsprechend an, um schon den Aufbau der Verbindung zu blockieren. Dabei kooperiert es mit allen gängigen Firewalls wie Ipfilter, Iptables oder Netfilter.

Mit dem Parameter -l legen Sie beim Programmstart fest, welche Protokolldateien Sshguard überwacht. In der Standardeinstellung stuft das Programm IP-Adressen als Bedrohung ein, von denen 40 oder mehr fehlgeschlagene Verbindungsversuche ausgingen. Sshguard untersucht darüber hinaus die Protokolle nach bekannten Angriffssignaturen, wobei es gut ein Dutzend verschiedene unterscheidet. Neben Attacken auf SSH erkennt Sshguard so auch Angriffe auf Dienste wie Dovecot, Postfix, Exim oder Proftpd. Eine Übersicht aller verfügbaren Signaturen finden Sie auf der Projektseite. Fällt eine IP-Adresse zu oft mit fehlerhaften Verbindungen auf, legt Sshguard eine Firewall-Regel an, die die fragliche IP blockiert. Ohne weitere Eingriffe bleibt dieser Eintrag nur sieben Minuten in der Firewall aktiv.

Um bestimmte IP-Adressen oder Domains von den Tests auszunehmen, erstellen Sie mit dem Parameter -w eine entsprechende Whitelist. Umgekehrt schließen Sie mit -b bestimmte Systeme definitiv von einer Verbindung aus, selbst wenn von dort noch kein Angriff erfolgte. Mit den Parametern -a und -p legen Sie fest, wie viele Fehlversuche die Software als Bedrohung einstuft und wie lange sie Adressen sperrt. Eine Übersicht aller Optionen finden Sie in der Manpage, weitere Anwendungsbeispiele und umfangreiche Erläuterungen hält die Dokumentation auf der Webseite bereit. (agr)

Sshguard 2.2.0

★★★★

Lizenz: BSD

Quelle: https://www.sshguard.net

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

08/2019
Smarte Hacks

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Immer der Reihe nach

    Mit einer einfachen Schaltung testen Sie Bausteine, die über den SPI-Bus miteinander kommunizieren.

  • Einzigartig

    Eine MAC-Adresse ermöglicht die Kommunikation im Netzwerk. Der 24AA02E48 liefert sie für Setups, die aus grundlegenden Komponenten bestehen.

  • Steinkuchen

    Der Raspberry Pi hat viele Fans, doch nicht ohne Grund sehnen sich viele Anwender nach einem RasPi 4. Der Rock Pi 4 übertrumpft den RasPi 3 in Sachen Leistung um Längen und schlägt sich auch in der Praxis gut.

  • Kerngeschäft

    Der Einstieg in die Welt der Mikrocontroller fällt nicht ganz leicht. Mit dem Nucleo F401RE haben Sie jedoch ein Entwicklerboard samt abgestimmter Entwicklungsumgebung an der Hand.

  • Himbeer-Geräte

    Mit Maus und Tastatur im weiß-roten Raspberry-Look macht die Raspberry Pi Foundation das eigene Angebot an Peripheriegeräten für den Mini-Rechner komplett.

  • Unter Kontrolle

    PiCockpit ist eine speziell auf den RasPi zugeschnittene Online-Monitoring-Lösung. Wir werfen einen ersten Blick auf den brandneuen und in Ausbau befindlichen kostenlosen Dienst.

  • Ins rechte Licht gesetzt

    Selbst ohne eigenen Garten holen Sie sich Pflanzen mithilfe von LEDs in jeden Raum und sehen ihnen mit dem RasPi beim Wachsen zu.

  • Helligkeit nach Maß

    Wer bei wechselnden Lichtverhältnissen nicht ständig die Beleuchtung manuell nachregeln möchte, der spannt dafür einen PiXtend ein.

  • Geschrumpft

    Kleine Bildschirme gibt es zwar viele, aber der Support von Raspbian ist überraschend schlecht. Mit ein paar Tricks erzielen Sie trotzdem ein optimales Ergebnis.

  • Brüllwürfel

    Kompakt-Stereoanlagen mit CD-Spieler und Kassettendeck sind inzwischen oft ein Fall für den Recyclinghof – oder für die digitale Wiederbelebung mit einem RasPi und etwas Geschick.