Aktuelle Software im Kurztest

Angetestet

DynDNS bequem konfigurieren mit Inadyn 2.5, Dateisysteme zusammenfassen mit Mergerfs 2.25, Netzwerkdurchsatz überwachen mit Nethogs 0.8.5,kritische Dienste schützen mit Sshguard 2.2.0.

Toröffner

Mit Inadyn 2.5 greifen Sie von unterwegs aus auf den heimischen Rechner zu.

Bei vielen Anwendern läuft der Raspberry Pi jeden Tag rund um die Uhr. Da bietet sich der Zugriff von unterwegs als praktisches Feature quasi an. Die meisten DSL-Anbieter trennen jedoch alle 24 Stunden kurz die Verbindung, danach erhält der Anschluss eine neue IP-Adresse. Ein DynDNS-Dienst erlaubt in so einem Szenario ständigen Zugriff. Verfügt der Router über keine entsprechende Funktion, setzen Sie auf dem RasPi ein Tool wie Inadyn ein. Sie finden es im Raspbian-Repository und installieren es einfach per Apt-get. Die Entwickler arbeiten permanent an der Software, die mit jeder Version weitere Anbieter unterstützt. Es empfiehlt sich also eine frische Installation aus den Quellen. Auf älteren, auf "Jessie" basierenden Raspbian-Versionen lässt sich die aktuelle Version aufgrund veralteter Bibliotheken jedoch nicht kompilieren.

Haben Sie das Tool erfolgreich installiert, tragen Sie die Daten für den gewünschten Anbieter ein. Bislang unterstützt die Software über 20 verschiedene, darunter deutsche Unternehmen wie Strato, Selfhost.de oder Spdyn.de. Standardmäßig erfolgt die Kommunikation mit dem Provider via HTTP, bei einigen Anbietern klappt auch eine verschlüsselte Kommunikation via HTTPS. Zum Ermitteln der IP-Adresse greift das Programm auf den Dienst Checkip.dyn.com zurück, die Abfrage erfolgt via HTTP. Gelangt der RasPi nur über einen Proxy ins Netz, liefert der Anbieter Dyn.com jedoch statt der öffentlichen Adresse des DSL-Anbieters nur die lokale Adresse des Raspberry Pi zurück.

Sie konfigurieren das Programms entweder über eine Datei oder über Parameter auf der Kommandozeile. In der Datei hinterlegen Sie bei Bedarf die Daten für mehrere Anbieter. Möchten Sie einen Anbieter nutzen, denn das Tool noch nicht kennt, tragen Sie dessen Daten als Custom-Eintrag ein. Das erfordert Informationen wie den zu verwendenden DNS-Server oder den Server zum Ermitteln der IP-Adresse. Das Quelltext-Archiv enthält Beispiele dafür. Neben den Zugangsdaten dürfen Sie in die Konfiguration die zu verwendende Schnittstelle, das Cache- und Log-Verzeichnis sowie den Update-Zyklus festlegen. Zusätzlich zu Beispielen liefert Inadyn aussagekräftige Manpages mit. Weitere Anleitungen finden sich auf der Github-Seite.

Inadyn 2.5

★★★★

Lizenz: GPLv2

Quelle: http://troglobit.com/projects/inadyn/

Einheitsbrei

Mit Mergerfs 2.25 führen Sie verschiedene Dateisysteme in einem Mountpoint zusammen.

Unter Linux lassen sich Partitionen oder ganze Datenträger als Datei im Verzeichnisbaum ansprechen. Um den Inhalt gleich mehrerer Partitionen in einem Verzeichnis bereitzustellen, musste man bisher mit symbolischen Links arbeiten. Mit Mergerfs gelingt das nun transparent. Das Programm nutzt im Hintergrund die Funktionen der FUSE-Bibliotheken und arbeitet damit im Userspace. Daher dürfen Sie zahlreiche FUSE-Funktionen beim Aufruf direkt nutzen. Die Aufrufsyntax ähnelt jener von Mount: Sie übergeben die Liste der Gerätedateien, durch Doppelpunkte getrennt, gefolgt vom Zielverzeichnis, in dem die zusammengefassten Daten liegen sollen.

Wie bei Mount geben Sie weitere Optionen und Einstellungen mit dem Parameter -o an. Neben Mergerfs-spezifischen Settings übergeben Sie so auch FUSE-Einstellungen an die Software. Mit direct_io deaktivieren Sie den Schreib-Cache von Mergerfs. Das erhöht die Schreibgeschwindigkeit, die beim Lesen sinkt jedoch. Mit minfreespace legen Sie fest, wie viel Platz Sie in den jeweiligen Mount-Quellen mindestens freihalten möchten. Der Standardwert liegt bei 4 GByte je Mountpoint. Mithilfe der Einstellungen func und category legen Sie außerdem Regeln für den Einsatz bestimmter FUSE-Eigenschaften fest. So gibt allow_other anderen Benutzern die Möglichkeit, auf den Mergerfs-Mountpoint zuzugreifen.

Beim Einhängen prüft Mergerfs ohne Zutun, ob jedes Dateisystem die vorgenommenen Einstellungen unterstützt; anderenfalls erzeugt es eine Fehlermeldung. Eine Liste der Funktionen erhalten Sie mit der Online-Hilfe -h oder entnehmen sie der zugehörigen Manpage. Anwendungsbeispiele und eine ausführliche Beschreibung finden sich außerdem auf der Github-Seite der Software.

Mergerfs 2.25

★★★

Lizenz: ISC

Quelle: https://github.com/trapexit/mergerfs

LAN-Tacho

Mit Nethogs 0.8.5 behalten Sie den Netzwerk-Traffic jederzeit im Auge.

In vielen Szenarien dient der RasPi dazu, Dienste im LAN bereitzustellen. Möchten Sie wissen möchte, welche Rechner gerade über welche Verbindungen zugreifen, dann brauchen Sie ein Tool wie Nethogs. Im Gegensatz zu anderen Netzwerkmonitoren sortiert das Tool die geöffneten Verbindungen nicht nach Übertragungsprotokollen, sondern nach dem jeweiligen Prozess, der die Verbindung aufgebaut hat. Sie dürfen die Sortierung im laufenden Betrieb jederzeit anpassen.

Möchten Sie nur wissen möchte, welcher Prozess die meisten Daten überträgt, dann rufen Sie Nethogs ohne weitere Parameter auf. Es listet dann in einer Ncurses-Oberfläche alle wichtigen Daten auf. Neben dem Namen und der ID des Prozesses sehen Sie die Schnittstelle sowie das ein- und ausgehende Datenvolumen pro Sekunde. Letzteres gibt Nethogs in KByte aus; mit -v setzen Sie eine alternative Einheit oder wechseln mit [M] während des Betriebs. Möchten Sie nur den Datendurchsatz auf einer bestimmten Schnittstelle ermitteln, geben Sie diese beim Aufruf als Parameter an. Standardmäßig aktualisiert Nethogs die Anzeige im Sekundentakt, mit -d legen Sie andere Intervalle fest. Über -c geben Sie vor, wie viele Male das Programm seine Anzeige aktualisiert, und bestimmen damit indirekt die Laufzeit. Ohne Angabe läuft es wie Top bis zum Programmabbruch durch den Anwender.

Möchten Sie die Ausgabe automatisiert verarbeiten, nutzen Sie den Parameter -t für den sogenannten Trace-Modus. Dabei schreibt die Software alle Daten direkt auf die Standardausgabe. Zum Ermitteln des Durchsatzes greift sie auf die Pcap-Bibliotheken zurück und benötigt deshalb beim Ausführen administrative Rechte. Die prozessspezifischen Daten erhält Nethogs aus dem Proc-Verzeichnis. Eine Übersicht aller Parameter finden Sie in der Manpage und der Online-Hilfe. Wollen Sie Nethogs nicht aus den Quellen installieren, greifen Sie auf ältere Versionen aus dem Raspbian-Repository zurück. Deren Funktionsumfang ist identisch, neuere Versionen bieten jedoch einen optimierten Quellcode.

Nethogs 0.8.5

★★★

Lizenz: GPLv2

Quelle: https://github.com/raboof/nethogs

Torwächter

Mithilfe von Sshguard 2.2.0 sichern Sie die Secure Shell und andere wichtige Dienste ab.

Wer heutzutage mit dem Rechner online ist, braucht meist nicht lange zu warten, bis Bots oder Scan-Dienste die eigene IP-Adresse auf offene Ports prüfen. Die meisten Schädlinge suchen zwar nach fehlerhaften Webanwendungen, aber selbst SSH-Zugänge waren jüngst ein beliebtes Ziel. Sind Sie auf einen über das Internet erreichbaren SSH-Zugang angewiesen, greifen Sie am besten zu Sshguard: Das Programm versucht, Angriffe anhand der Meldungen in Log-Diensten wie Syslog zu erkennen. Macht es einen potenziellen Eindringling aus, passt es die Regeln der lokalen Firewall entsprechend an, um schon den Aufbau der Verbindung zu blockieren. Dabei kooperiert es mit allen gängigen Firewalls wie Ipfilter, Iptables oder Netfilter.

Mit dem Parameter -l legen Sie beim Programmstart fest, welche Protokolldateien Sshguard überwacht. In der Standardeinstellung stuft das Programm IP-Adressen als Bedrohung ein, von denen 40 oder mehr fehlgeschlagene Verbindungsversuche ausgingen. Sshguard untersucht darüber hinaus die Protokolle nach bekannten Angriffssignaturen, wobei es gut ein Dutzend verschiedene unterscheidet. Neben Attacken auf SSH erkennt Sshguard so auch Angriffe auf Dienste wie Dovecot, Postfix, Exim oder Proftpd. Eine Übersicht aller verfügbaren Signaturen finden Sie auf der Projektseite. Fällt eine IP-Adresse zu oft mit fehlerhaften Verbindungen auf, legt Sshguard eine Firewall-Regel an, die die fragliche IP blockiert. Ohne weitere Eingriffe bleibt dieser Eintrag nur sieben Minuten in der Firewall aktiv.

Um bestimmte IP-Adressen oder Domains von den Tests auszunehmen, erstellen Sie mit dem Parameter -w eine entsprechende Whitelist. Umgekehrt schließen Sie mit -b bestimmte Systeme definitiv von einer Verbindung aus, selbst wenn von dort noch kein Angriff erfolgte. Mit den Parametern -a und -p legen Sie fest, wie viele Fehlversuche die Software als Bedrohung einstuft und wie lange sie Adressen sperrt. Eine Übersicht aller Optionen finden Sie in der Manpage, weitere Anwendungsbeispiele und umfangreiche Erläuterungen hält die Dokumentation auf der Webseite bereit. (agr)

Sshguard 2.2.0

★★★★

Lizenz: BSD

Quelle: https://www.sshguard.net

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Aktuelle Ausgabe

06/2019
Home Improvement

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Extrem genau

    Mit einem A/D-Wandler messen Sie bei Bedarf Spannungen. Der MCP3424 macht dabei konstruktionsbedingt eine gute Figur.

  • Verbindungsaufnahme

  • Süßer Wecker

    Dem RasPi fehlen sowohl eine Echtzeituhr als auch ein BIOS, ein zeitgesteuertes Wecken erfordert also Zusatzkomponenten. Hier springt der Witty Pi Mini in die Bresche, ein µHAT von UUGear.

  • Windows to go

    Das Aufsetzen zuverlässiger und sicherer Remote-Desktop-Lösungen erfordert einiges Know-how. Die RasPi-basierte Pinbox von Pintexx reduziert den Konfigurationsaufwand auf ein Minimum.

  • Prima Klima

    In Museen ist es Pflicht, zu Hause nützlich: das permanente Prüfen und zentrale Erfassen der Feuchtigkeit und Temperatur in Räumen.

  • Auf einen Blick

    Ein maßgeschneiderter Infoscreen auf RasPi-Basis mit stromsparendem E-Ink-Display zeigt Termine, Bilder, Mitteilungen und Wetterinformationen an.

  • Sanft berührt

    Mit einem RasPi und dem Controllermodul PiXtend lassen sich mühelos Roboterarme ansteuern und deren Bewegung automatisieren.

  • Popcorn-Kino

    Mit Kodi 18.0 unterstützt LibreELEC 9.0 jetzt die von vielen Streaming-Diensten genutzte DRM-Verschlüsselung. Die Integration von Netflix, Amazon und Co. erfordert allerdings Handarbeit.

  • So nah und doch so fern

    Der RasPi kommt häufig als Server oder Steuerrechner für spezielle Zwecke zum Einsatz. Mit Anydesk erhalten Sie dazu eine Steuersoftware mit grafischer Oberfläche.

  • Eingebettet

    Funkmodule, Displays und Analysegeräte für den Raspberry Pi: Auf der Embedded World präsentieren sich zahlreiche Unternehmen interessierten Elektronikbastlern und Entwicklern.