Viele Anwender vernachlässigen gerne das Sichern von Daten. Zu aufwendig, kein Platz oder nicht sicher sind als Gründe für das Unterlassen zu hören. Borgbackup 1.1.7 macht Schluss mit solchen Ausreden.

Das in Python implementierte Konsolen-Tool Borgbackup wartet mit modernen Techniken wie Remote-Backup, Verschlüsselung der gesicherten Daten und Deduplizieren auf. Um Speicherplatz zu sparen und die Datensicherung zu beschleunigen, teilt es die zu sichernden Dateien in Blöcke auf und berechnet für jeden einen Hash-Wert. Dabei kommt der SHA256-Algorithmus zum Einsatz.

Dann bearbeitet die Software nur Blöcke, deren Hash noch nicht vorhanden ist. Dabei ist es unerheblich, ob Sie den Block vorher vom selben System gesichert haben oder von einem anderen. Das Programm geht davon aus, dass der Inhalt identisch ist, wenn der Hash-Wert übereinstimmt und speichert so die Daten nur einmal.

Zur Vorbereitung eines Backups legen Sie mit borg init ein Repository fest. Das darf auf einem entfernten System liegen, die Daten überträgt es dann via SSH. Neben dessen Namen geben Sie über --encryption den Modus für das Verschlüsseln an. Möchten Sie auf diese Funktion verzichten, geben Sie den Parameter none mit. Über --storage-quota oder --append-only beeinflussen Sie das Verhalten des Repositorys. Über --exclude nehmen Sie bestimmte Dateien von der Sicherung aus. Die Kompressionsrate legen Sie über --compression fest.

Das eigentliche Sichern erfolgt mit dem Aufruf borg create unter Angabe des Repositorys und des zu sichernden Verzeichnisses. Sie dürfen der Sicherung ein Label zuordnen, indem Sie den Namen mit zwei Doppelpunkten an den Namen des Repositorys anfügen. Um fehlerhafte Sicherungen zu vermeiden, bietet es über --dry-run einen Testlauf an.

Den Inhalt eines Repositorys sehen Sie mit borg list an, über borg check prüfen Sie dessen Konsistenz. Um den Inhalt wiederherzustellen, rufen Sie das Programm mit dem Parameter extract und dem gewünschten Repository auf. Hier ist ebenfalls ein Testlauf möglich.

Das Tool stellt grundsätzlich den gesamten Inhalt einer Sicherung wieder her. Benötigen Sie nur einzelne Dateien, bleibt nur der Versuch,durch --exclude das Restore zu beschränken. Eine umfangreiche Dokumentation mit allen Parametern sowie eine kleine Demo finden Sie auf der Projektseite.

Statt langwierig zu skripten, konvertieren Sie Bilder mit Converseen 0.9.7 per GUI im Stapelbetrieb.

Spätestens seit Handys mit hochauflösenden Kameras günstig erhältlich sind, wächst das private Bildarchiv stetig an. Wollen Sie diese konvertieren oder neu skalieren, greifen Sie zum Qt5-basierten Tool Converseen. Dessen Oberfläche ist auf das Verarbeiten großer Mengen an Bildern ausgelegt.

Via Drag & Drop stellen Sie eine Liste von Dateien zusammen. Diese zeigt neben Dateinamen und Bildtyp die Dateigröße und den Pfad jedes Bilds an. Durch Anklicken der Checkbox zu konvertieren markieren Sie das Bild entsprechend. Möchten Sie eine Aktion auf alle Bilder anwenden, nutzen Sie Alle auswählen.

Die Navigation in der Liste erfolgt über die Cursor-Tasten. Die Aktionsansicht am linken Fensterrand zeigt eine Vorschau des aktuellen Bilds sowie wichtige Metadaten. Hier skalieren Sie außerdem alle Bilder neu, spiegeln oder drehen sie.

Möchten Sie Bilder beim Konvertieren direkt umbenennen, geben Sie ein Präfix für den neuen Dateinamen an. Standardmäßig speichert das Programm die Daten im Home-Verzeichnis; bei Bedarf geben Sie einen alternativen Speicherort an. Auf expliziten Wunsch überschreibt das Tool bereits vorhandene Dateien im Zielverzeichnis.

Bei Bildern mit transparentem Hintergrund bietet das Tool außerdem die Möglichkeit, diesen mit einer beliebigen Farbe zu füllen. Für seine Aufgaben greift es auf die Libmagick++-Bibliotheken zurück. Aus diesem Grund unterstützt es eine Vielzahl von Formaten.

Neuere Versionen bieten darüber hinaus die Option an, PDF-Dateien in mehrere Bilddateien aufzuspalten. Die aktuellste Version der Software steht nur als Quellcode bereit. Ältere Versionen sind in einigen Repositories aber bereits enthalten.

Lücken in der Systemkonfiguration sind Einfallstore für Datendiebe. Mit Lynis 2.6.7 spüren Sie die Schwachstellen auf.

Die Zeiten, in denen Linux keine Gefahr von Eindringlingen drohte, sind lange vorbei. Selbst das regelmäßige Einspielen der neuesten Updates ist kein vollständiger Schutz gegen Schwachstellen oder gar falscher Konfiguration. Wer sein System regelmäßig auf Lücken prüfen möchte, dem steht mit Lynis ein praktischer Helfer zur Seite.

Im Gegensatz zu manch anderen Tools beschränkt es sich nicht auf die Kontrolle der installierten Programme. Neben Konfigurationsparametern der Benutzer- und Gruppenverwaltung nimmt es die Konfiguration des aktuellen Kernels und des verwendeten Boot-Loaders in Bezug auf gängige Probleme unter die Lupe. In der Liste der laufenden Prozesse hält das Tool nach Zombie-Prozessen Ausschau. Beim Dateisystem steht die Kontrolle der Zugriffsrechte und die Suche nach Sticky-Bits im Vordergrund.

Lynis prüft außerdem die Konfiguration des Netzwerks. Dabei kontrolliert es unter anderem, welche Routen gesetzt sind und checkt, ob sich Schnittstellen im sogenannten Promiscuous Mode befinden. Dieser dient zum Überwachen des Traffics und ist standardmäßig nicht aktiv. Außerdem prüft das Tool, wie viele offene Ports das System hat, ob ein Standard-Gateway gesetzt ist oder die DNS-Konfiguration redundant ist.

Betreiben Sie Dienste wie SSH, Samba oder Apache auf dem System aktiv, kontrolliert das Programm deren Konfiguration. Neuere Versionen prüfen zusätzlich Docker-Installation und Virtualisierungsparameter.

Ohne Parameter aufgerufen, gibt das Tool eine einfache Übersicht über die Unterbefehlsgruppen audit und show sowie einige optionale Parameter an. Die Gruppe show enthält verschiedene Optionen wie os, release, logfile oder report, die Auskunft über die jeweiligen Einstellungen der Software geben.

Mit dem Aufruf lynis audit system leiten Sie einen umfassenden Test ein. Neben einer übersichtlichen Ausgabe der Ergebnisse in der Konsole legt die Anwendung seine Ergebnisse in lynis.log und lynis-report.dat im Verzeichnis /var/log ab. Diese Daten eignen sich zum automatisierten Weiterverarbeiten.

Quittiert das Programm einen Test mit einem grünen OK oder FOUND, hat es nichts zu beanstanden. Statusmeldungen in gelber Schrift wie NOT FOUND oder SUGGESTION fordern hingegen den Anwender zur Kontrolle der Konfiguration auf. Bei roten Statusmeldungen liegt ein Problem vor.

Abschließend fasst das Tool die erkannten Mängel in einer Liste mit Vorschlägen und Links zu Informationen zusammen und gibt dem System eine Note in Prozent. Mit dem Parameter audit dockerfile nehmen Sie gezielt einen Docker-Container unter die Lupe.

Mit dem Aufruf lynis audit system remote prüfen Sie ein Remote-System. Im Hintergrund stellt das Programm alle dazu notwendigen Skripte zu einem Tar-Archiv zusammen, die es dann via Secure Copy auf das Zielsystem überträgt und dort ausführt. Das Ergebnis transferiert es anschließend wieder zurück. Dies setzt allerdings voraus, das zwischen den Systemen das Übertragen ohne Passwort möglich ist. Sie dürfen Lynis ohne Root-Rechte aufrufen, für eine umfassende Prüfung sind diese aber erforderlich.

Mit Mtr 0.9.2 analysieren Sie auf die Schnelle, ob ein Host noch zu erreichen ist und welche Route zu ihm führt.

Ist ein Server oder eine Webseite nicht mehr zu erreichen, begeben sich die meisten Anwender mit klassischen Tools wie Ping oder Traceroute auf die Fehlersuche. Das Tool Mtr kombiniert die Funktionsweisen der Beiden und gibt das Ergebnis in einer einfachen Gtk-basierten Oberfläche aus. Darüber hinaus bietet das Tool weitere Ausgabemöglichkeiten wie CSV, XML oder Json, was es ermöglicht, das Ergebnis in Skripten oder anderen Programmen zu verarbeiten.

Um die Erreichbarkeit eines Remote-Systems zu prüfen, übergeben Sie die IP-Adresse oder den Full-Qualified-Domain-Name als Parameter beim Aufruf. Das Tool unterstützt IPv4- und IPv6-Adressen. Wollen Sie es auf ein Protokoll beschränken, nutzen Sie wahlweise den Parameter -4 oder -6 mit.

Wie Ping nutzt es das ICMP-Protokoll, um den Status des Systems zu ermitteln. Im Gegensatz zu Ersterem verschickt Mtr jedoch ICMP-ECHO-Anfragen mit einem niedrigen TTL-Wert. Dieser Wert, die sogenannte Time-To-Live, legt fest, wie viele Knotenpunkte das Datenpaket weiterreichen. So ermittelt das Tool die Antwortzeiten der einzelnen Knoten auf dem Weg zum Zielsystem. Auf diese Weise erkennen Sie schnell, wo die Verbindung länger dauert oder Pakete verloren gehen.

In der grafischen Übersicht zeigt das Programm für jeden Knoten die Anzahl der gesendeten Pakete sowie den durchschnittlichen Verlust an Paketen in Prozent an. Es ermittelt außerdem für jeden Knoten den Namen. Benötigen Sie dies nicht, schalten Sie die Funktion über -n beim Aufruf ab.

Wer das Tool in der Konsole ausführt und eine gute lesbare Ausgabe wünscht, der startet es mit dem Parameter -r im Report-Modus. Wie bei der Ausgabe in den Formaten CSV, XML oder JSON ist es im Report-Modus ratsam mit dem Parameter -c die Anzahl der Durchläufe festzulegen, da Sie ansonsten auf das Ergebnis ewig warten.

Weitere Parameter ermöglichen es, die Größe der Pakete festzulegen oder den Start- und Maximal-Wert der TTL anzupassen. Die mitgelieferte Manpage bietet eine ausführliche Übersicht über alle Parameter sowie eine kleine Auswahl an Anwendungsbeispielen. Dank variabler Formate für die Ausgabe eignet sich das Tool zur Integration in Skripte. (agr)