Aktuelle Software im Kurztest

Angetestet

Schlupflochbauer Httptunnel 1.4.0, Durchsatzmesser Iotop 0.6, SSH-Verwalter Tunnelmanager 0.7.7.2, Schlüsselmeister Unssh 1.5

Schlupflochbauer

Via Httptunnel 1.4.0 greifen Sie auch über restriktive Firewalls hinweg auf Dienste im Internet zu, einen Httptunnel-Server im Netz vorausgesetzt.

Oft sieht man sich in einem Hotel oder an einem öffentlichen Hotspot mit einer restriktiven Firewall konfrontiert, die ausschließlich HTTP-Verbindungen erlaubt. Um dennoch Mails abzuholen oder via SSH auf einen Server zuzugreifen, braucht man dann eine Tunnel-Lösung wie Httptunnel. Das Tool verpackt den TCP-Datenverkehr in HTTP-Datenpakete, die die Firewall passieren lässt. Neben einem lokalen Httptunnel-Client setzt das einen Httptunnel-Server voraus, der sich im Internet erreichen lässt. Er nimmt die HTTP-Pakete in Empfang, extrahiert die TCP-Daten und sendet diese an das eigentliche Ziel. Den Httptunnel-Client gibt es für die meisten Unix-Systeme, aber auch für Windows. Der Httptunnel-Server dagegen läuft nur auf Unix-Systemen. Möchten Sie nicht selbst einen Linux-Server mit Httptunnel im Internet betreiben, erwerben Sie für wenige US-Dollar einen kommerziellen Httptunnel-Zugang beim Anbieter Firedrill. Nach dem Kompilieren des Quellcodes lässt sich das Programm Httptunnel sowohl als Client wie auch als Server starten – welche Aufgabe das Tool übernimmt, legt die Konfigurationsdatei fest. Die Einstellungen gliedern sich in einen globalen Teil sowie eigene Bereiche für Client und Server. Der globale Part umfasst Settings wie Debugging- und Daemon-Modus oder die PID-Datei. Der Client-Abschnitt enthält Informationen wie Adresse und Port des Ziel-Servers, verwendete Proxies und Authentifizierungseinstellungen. Sollen nur Verbindungen zu einem bestimmten Zielsystem getunnelt werden, legen Sie dies ebenfalls hier fest. Um sicherzugehen, dass niemand mitliest, aktivieren Sie die SSL-Verschlüsselung. Soll Httptunnel als Server laufen, legen Sie im Server-Abschnitt der Konfiguration den Eingangsport und die IP-Version fest. Durch Hinterlegen der zugehörigen Zugangsdaten beschränken Sie die Nutzung des Servers auf bestimmte Anwender. Optional beschränken Sie zudem die Bandbreite und die Anzahl der Verbindungen pro Nutzer. Konfigurationsbeispiele und eine informative README-Datei finden Sie im Quellarchiv, eine Manpage zu Httptunnel existiert nicht.

Httptunnel 1.4.0

★★★

Lizenz: GPLv2

Quelle: http://the-linux-academy.co.uk/downloads.htm

Durchsatzmesser

Mithilfe von Iotop 0.6 behalten Sie den aktuellen Datendurchsatz von Prozessen jederzeit im Blick. Ein Batch-Modus ermöglicht die Interaktion mit Drittprogrammen.

Das Python-Tool Iotop ermittelt die aktuelle I/O-Last des Systems und stellt das Ergebnis in einer Top-ähnlichen Ausgabe dar. So sehen Sie sofort, welchen Datendurchsatz jeder einzelne Prozess oder Thread erzeugt. Zum Ermitteln der Durchsatzdaten greift das Tool auf Kernel-Funktionen wie CONFIG_TASKSTATS, CONFING_EVM_EVENT_COUNTERS, TASK_IO_ACCOUNTING und TASK_DELAY_ACCT zurück. Anhand dieser Daten ermittelt es den aktuellen Schreib- und Lesedurchsatz jedes Prozesses sowie dessen Swap-Bereich. Wie bei Top enthalten die Kopfzeilen Informationen über das Gesamtsystem, darunter die Summe des Datendurchsatzes an Schreib- und Lesezugriffen seit dem Start oder den aktuellen Datendurchsatz. Die Werte für die einzelnen Prozesse listet Iotop tabellarisch auf, wobei es für jeden Prozess den Lese- und Schreibdurchsatz in Byte/s angibt. Den Gesamtdurchsatz und das Swap-Verhalten eines Prozesses berechnet Iotop prozentual zum Gesamtverbrauch im System und sortiert die Prozesse entsprechend. Über die Pfeiltasten verändern Sie die Sortierung interaktiv, indem Sie einfach eine andere Spalte auswählen. Mit dem Tastenkürzel [R] lässt sich die Sortierung bei Bedarf auch invertieren. Neben dem interaktiven Modus bietet Iotop einen Batch-Modus, den Sie beim Programmstart mit dem Parameter -b aktivieren. In diesem Modus gibt es die erfassten Daten in Zwei-Sekunden-Intervallen rudimentär formatiert aus. Dieser Modus eignet sich vornehmlich für die Interaktion mit eigenen Skripten oder Drittanwendungen. Weitere Parameter wie -t oder -o ergänzen die Batch-Ausgabe um einen Zeitstempel oder beschränken sie auf Prozesse, die gerade Datendurchsatz erzeugen. Informationen zu weiteren Parametern für den Batch-Modus sowie einige Kombinationsbeispiele finden Sie in der Manpage des Projekts.

Iotop 0.6

★★★★

Lizenz: GPLv2

Quelle: http://guichaz.free.fr/iotop/

SSH-Verwalter

Die übersichtliche Benutzeroberfläche von Tunnelmanager 0.7.7.2 erleichtert das Konfigurieren und Verwalten von SSH-Tunneln.

Es muss nicht immer OpenSSH sein: Auch das gute alte SSH bietet die Möglichkeit, einen Tunnel zwischen zwei Rechnern zu implementieren, über den dann unverschlüsselte Protokolle laufen. Wollen Sie die Tunnel und deren Konfiguration nicht manuell verwalten, greifen Sie zu Tunnelmanager. Nach dem Entpacken des Archivs stehen Ihnen mehrere Tools zur Verfügung. Das Kernprogramm Tunnelmanager stellt eine grafische Oberfläche zum Verwalten der Tunnel bereit, bei Tunnelmanager_cli handelt es sich um eine Kommandozeilenvariante. Tunnelrunner kommt zum Einsatz, wenn Tunnelmanager auf SSH-Server zugreift, die nur das veraltete und unsichere SSH 1.0 beherrschen. Auf dem Testsystem kopiert die Installationsroutine das Data-Verzeichnis jedoch nicht automatisch nach /usr/share/tunnelmanager: Hier mussten wir selbst Hand anlegen. Nach dem Start integriert sich Tunnelmanager per Icon dezent in die Symbolleiste des jeweiligen Desktops. Über das Kontextmenü des Icons erhalten Sie eine Übersicht aller konfigurierten Verbindungen und können diese einfach aktivieren oder deaktivieren. Aktive Verbindungen kennzeichnet das Tool mit einem Haken. Neue Verbindungen legen Sie im Managementfenster an, in das Sie über den Kontextmenüpunkt Bearbeiten gelangen. Im Pulldown-Menü Tunnel fügen Sie neue Remote-Systeme hinzu. Neben Verbindungsdaten wie Rechneradresse, SSH-Port und SSH-Schlüssel geben Sie hier einen eindeutigen Namen an, über den Sie später den Tunnel aktivieren. Nun fügen Sie der eingerichteten Remote-Verbindung verschiedene Tunnel hinzu, jeden davon wiederum mit einem eindeutigen Namen versehen. Außerdem legen Sie Start- und Zieladresse sowie Start- und Zielport des Tunnels fest. Über die Typ-Einstellung definieren Sie außerdem, ob weitere Rechner der jeweiligen Subnetze den Tunnel nutzen dürfen. Die Webseite des Projekts bietet einige Screenshots mit Konfigurationsbeispielen, weitere Hilfestellungen geben die Manpages von Tunnelmanager und Tunnelmanager_cli.

Tunnelmanager 0.7.7.2

★★★

Lizenz: GPLv2

Quelle: http://www.subakutty.net/tunnelmanager/

Schlüsselmeister

Dank Unssh 1.5 müssen Sie falsche oder veraltete Host-Schlüssel nicht länger händisch entfernen. Das reduziert die Gefahr, die known_hosts-Datei beim Bearbeiten versehentlich zu beschädigen.

Um auf die Kommandozeile eines entfernten Systems zuzugreifen, ist SSH seit Langem das Mittel der Wahl. Der Austausch von kryptografischen Schlüsseln zwischen den Benutzerkonten sowie der Austausch von sogenannten Host-Schlüsseln zwischen den Systemen sorgen für eine sichere Kommunikation. Ändert sich jedoch der Host-Schlüssel des Zielsystems, kommt erst gar keine Verbindung zustande. Der Grund für eine Host-Schlüsseländerung muss kein Eindringling sein: Eine einfache Neuinstallation des Zielsystems genügt bereits. Nun können Sie wahlweise händisch den alten Schlüssel aus den Einstellungen entfernen oder ein Tool wie Unssh zu Hilfe nehmen. Das simple Shell-Skript greift auf gängige Tools wie Sed, Grep und Awk zurück, um einen Host-Schlüssel aus der Konfiguration zu entfernen. Standardmäßig bricht SSH den Verbindungsaufbau mit einer Fehlermeldung ab, falls der Host-Schlüssel nicht passt. Um den falschen Schlüssel zu entfernen, wiederholen Sie den Aufruf einfach mit Unssh, setzen also lediglich ein "un" vor das Kommando aus der Befehlshistorie. Das funktioniert sogar mit Scp-Aufrufen. Unssh ignoriert dabei alle im Aufruf enthaltenen Parameter und extrahiert nur Benutzer- und Host-Namen respektive IP-Adresse aus dem Aufruf. Diese Informationen braucht es, um den Eintrag aus den known_hosts-Dateien zu entfernen. Vorher legt Unssh eine Sicherheitskopie der Datei an, falls etwas schiefgeht. Beim Entfernen des Host-Schlüssels geht das Tool gründlich vor und entfernt auch Einträge, die statt des Hostnamens die IP-Adresse enthalten. Für das eigentliche Entfernen kennt Unssh zwei unterschiedliche Vorgehensweisen. Existiert auf dem lokalen System das Tool ssh-keygen, nutzt Unssh dieses Tool mit dem Parameter -R, um die known_hosts-Datei zu bereinigen. Andernfalls entfernt es die jeweiligen Zeilen klassisch mit dem Tool Ed. Beim nächsten Verbindungsaufbau nach dem Hausputz bietet das Zielsystem neue Schlüssel an, die Sie nur noch quittieren müssen.

Unssh 1.5

★★★

Lizenz: GPLv2

Quelle: http://sourceforge.net/projects/unssh/

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

12/2019
RasPi-Alternativen

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Grußbotschaften

    Mit Sonic Pi zaubern Sie komplexe Sounds, die Sie bei Bedarf sogar noch während des Abspielens modifizieren.

  • Das Runde und das Eckige

    Mit dem MCP4725 ergänzen Sie einen RasPi um einem D/A-Wandler, der bei Bedarf noch weitere Funktionen erfüllt.

  • Alles unter Kontrolle

    Schon ein einfaches Mikrocontrollerboard wie das CY8CKIT-049-42xx bietet erstaunlich viele Möglichkeiten beim Ansteuern von Hardware.

  • Viele Kerne

    Das Spresense Development Board von Sony lässt sich mit der Arduino IDE programmieren und bringt auch ein eigenes Entwickler-SDK mit.

  • Exotische Früchte

    Der aus China stammende Orange Pi positioniert sich mit einem guten Preis und interessanten Features gegen die RasPi-Truppe. Kann er sich auch behaupten?

  • Flexibler Surfer

    Mit dem neuen RasPi 4 setzen Sie einen öffentlichen Webkiosk schnell und kostengünstig auf.

  • Auskunftsfreudig

    Viele Devices, so auch der E.ON-Aura-Controller, verwenden eine Schnittstelle namens REST, um Zustandsdaten zu übermitteln. Mit ein wenig Bastelei lesen Sie diese auch über Ihr Smartphone aus.

  • Doppelt gemessen

    Mit wenig Aufwand und einem Pi Zero realisieren Sie einen mobilen Zweikanal-Spannungsprüfer.

  • Elegant zusammengeführt

    Tizonia streamt Musik von Online-Quellen und lokalen Sammlungen. Die schlanke Architektur macht den Player zur guten Wahl für den Einsatz auf dem RasPi.

  • Kommunikativ

    Nicht jeder traut sich zu, sein eigenes Smartphone zu bauen. Allerdings kann jeder Linux-Nutzer den Raspberry Pi im Handumdrehen zu einem VoIP-Telefon aufrüsten.