Archive for the ‘tools’ Category
Um dem PDF, XLS, ZIP und Bilder-Spam Herr zu werden, nutze ich ClamAV in Verbindung mit den Signaturen von Sanesecurity und MSRBL. Bei Sanesecurity werden Signaturen von gängigen PDF, XLS, ZIP und weiteren Spammails gesammelt und zur Verfügung gestellt. MSRBL stellt Signaturen zu bekannten Spambildern und Spam-Emails bereit. Alle Signaturen werden regelmäßig (teilweise sogar mehrmals täglich) aktualisiert und können ganz einfach per Script auf dem neuesten Stand gehalten werden.
Interessant ist der von MSRBL angebotene Service SPAMORNOT. Hier können Besucher Bilder nach dessen Spam-Level bewerten. Die daraus resultierenden Ergebnisse fließen dann in die Signaturen für ClamAV ein, so dass man eine ziemlich genaue Erkennung für diese Bilder erhält (wer erkennt Spam besser als ein Mensch?).
Links:
ClamAV Update Script Sanesecurity und MSRBL Signaturen
Sanesecurity
MSRBL
Beim Ubuntu Geek Blog bin ich auf eine umfangreiche Liste erhältlicher Bandwith Monitoring Tools für Linux gestoßen. Die beachtliche Liste enthält kurze Erklärungen zu jedem Programm. Unter anderem ist auch vnStat aufgeführt, von dem ich kürzlich berichtete. Wer also momentan nach einer Lösung für Traffic Statistiken unter Linux sucht, sollte mal reinschauen.
Links:
via Ubuntu Geek Blog “Bandwith Monitoring Tools for Linux”
PCs speichern ihre Uhrzeit mithilfe eines kleinen Chips: der Realtime Clock (RTC). Häufig ist dies ein sehr billiges Bauteil, das keine hohe Genauigkeit bietet. Läuft so ein Server nun einige Monate, weicht die Uhrzeit stark von der tatsächlichen Uhrzeit ab.
Wer viele mehrere Server zu administrieren hat, muss aber überall die richtige Uhrzeit haben um vernünftig mit Logfiles oder Backups arbeiten zu können. Linux bietet hier verschiedene Lösungen, um die Zeit übers Internet zu synchronisieren. Die bekannteste ist mit Sicherheit der NTP Daemon. Nachteil ist, dass hier die Zeit auf einen Schlag auf die richtige Uhrzeit gebracht wird. Dadurch kann es zu seltsamen Erscheinungen im System und lückenhaften Logfiles kommen. Das Tool chrony schafft hier Abhilfe, indem die Zeitdifferenz langsam ausgeglichen wird.
Wer hin und wieder andere Betriebssysteme testet und auf seiner Workstation installiert, kann sich schonmal ganz schnell den Master Boot Record zerschießen. Folge ist, dass der alte Bootloader nicht mehr gestartet werden kann und somit der Zugriff auf die vorher installierten Betriebssysteme entfernt wurde. Bei Linux ist der GRUB Bootloader Quasistandard und hat in den meisten Distributionen LILO abgelöst. Dank der Super Grub Disk ist es aber kein Problem einen zerstörten MBR wieder herzustellen und an die installierten Betriebssysteme ranzukommen.
Einige Features der Super Grub Disk, die als bootbare Live CD herausgegeben wird:
- Reparatur des MBR mit GRUB/LILO
- Direkter Start von Linux, Windows, Solaris & Hurd
- Partitionen aktivieren, verstecken oder wieder anzeigen
- GRUB installieren oder deinstallieren
Dank dieser Eigenschaften kann ein defektes System schnell und unkompliziert wieder zum Laufen gebracht werden. Ein paar Screenshots der Super Grub Disk in Aktion:
Links:
Super Grub Disk Homepage
GRUB
LILO
Ein kleines aber feines Programm, welches ich auf allen Linuxservern installiert habe, ist vnstat. vnstat speichert Statistiken über den kompletten Traffic eines Systems, der ein physikalisches Netzwerkinterface passiert. Das Programm lässt sich in den gängigen Linux Distributionen bequem über den Paketmanager installieren und erfordert nach der Installation den Aufruf des folgenden Befehls zur Initialisierung der Datenbank für das entsprechende Netzwerkinterface:
[sourcecode language="shell"]vnstat -u -i eth0[/sourcecode]
Danach ergibt in einfacher Aufruf des Tools folgende Übersicht:
[sourcecode language="shell"]
rx / tx / total / estimated
eth0:
yesterday 256.64 MB / 561.89 MB / 818.54 MB
today 1,144 MB / 1,320 MB / 2,465 MB / 3,337 MB
[/sourcecode]
Aber natürlich kann vnstat noch mehr:
- vnstat -t zeigt die Top Ten Tage mit dem meisten Traffic an.
- vnstat -d zeigt die Trafficstatistiken der letzten14 Tage an
- vnstat -m zeigt den Traffic der letzten 12 Monate an
- vnstat -w zeigt den Traffic der letzten 2 Wochen an
- vnstat -h zeigt Statistiken der letzten 24 Stunden an
- vnstat -tr berechnet die durchschnittliche Übertragungsrate
Die benötigten Daten holt sich vnstat hierbei aus /proc, so dass es auch als unprivilegierter Benutzer ausgeführt werden kann. Unter Debian und Ubuntu wird es als Cronjob eingetragen, der alle 5 Minuten ausgeführt wird, um die Statistiken auf den neuesten Stand zu bringen.
Wer gerne auf etwas mehr Grafik á la mrtg steht, sollte sich mal das vnatat PHP Frontend anschauen. Dieses kann die gespeicherten Daten von vnatat verarbeiten und nett anzusehende Grafiken erstellen, die man sich im Webinterface anschauen kann.
Links:
vnstat Homepage
vnstat PHP Frontend Homepage
Soeben habe ich ein sehr nützliches Plugin für den Mozilla Firefox gefunden: Nagios Checker. Hiermit werden kritische Zustände aus Nagios direkt in der Statusleiste des freien Webbrowsers angezeigt. Somit muss man nicht immer einen Blick auf das Nagios Webinterface werfen oder ein extra Tool installieren.
Ein äußerst praktisches und simples Plugin!
Links:
Nagios Checker Download
Nagios Checker Homepage
via $ dmesg_ “Nagios Checker”
Um auf einer Linux Maschine schnell mal zu überprüfen, welcher Prozess am meisten CPU Leistung nutzt oder einfach nur einen Überblick über die wichtigsten laufenden Prozesse zu erhalten, greift man in aller Regel zu dem Unix Standard Programm top. Jedoch lässt die Übersicht von top in der Standardkonfiguration zu wünschen übrig und die Handhabung erweist sich manchmal als umständlich.
Abhilfe schafft hier htop – ein verbessertes top. Dank ncurses unterstützt htop die interaktive Bearbeitung einzelner Prozesse. So lässt sich z.B. sehr schnell ein unkontrollierter Prozess ausfindig machen und per Tastendruck beenden. Die farbliche Unterteilung macht das Programm übersichtlich. Zudem ist das Programm bei allen großen Distributionen als fertiges Paket enthalten. Unter Debian und Ubuntu genügt ein einfaches:
[sourcecode language="css"]aptitude install htop[/sourcecode]
Bei mir hat htop einen festen Platz im “Admin-Werkzeugkasten” erhalten und löst top vollständig ab.
Links:
htop Homepage
htop vs. top
Als guter Systemadministrator dokumentiert man alles was man macht fein säuberlich, damit auch nach mehreren Monaten noch nachvollziehbar ist, warum man was wo und wie gemacht hat. Naja, man sollte es jedenfalls. Doch häufig scheitert die Dokumentation an der Form in der dokumentiert wird. Ein Word Dokument ist zu unflexibel und führt zu Inkonsistenzen der Daten, wenn mehrere Administratoren auf den Inhalt zugreifen und diesen verändern. Ein großes CMS ist zu aufwendig und kompliziert, um mal eben schnell eine Kleinigkeit niederzuschreiben. Ein Wiki dagegen eignet sich perfekt zur Dokumentation von Serverkonfigurationen, Netzwerkplänen und allen anderen Sachen, mit denen sich der Administrator so herumschlägt. Denn ein Wiki muss nie fertig sein – es ist quasi eine Dokumentation im Dauer WIP-Zustand, so dass man immer wenn ein wenig Zeit ist die Dokumentation erweitern kann und dies nicht auf einen Schlag tun muss.
