In diesem Beitrag stelle ich ein paar nützliche Tools vor, die ich generell auf jedem meiner Server als erstes installiere. Früher oder später braucht man diese meistens immer.
Zunächst einmal der vollständige Befehl, um alle hier vorgestellten Tools zu installieren, nachfolgend dann im einzelnen die Erklärung zu jedem angegebenen Tool. Es ist nicht schlimm wenn ein Tool bereits installiert ist und hier erneut angegeben wird, apt erkennt dass das Tool bereits existiert.
Der nachfolgende Befehl muss als root ausgeführt werden.
| |
sudo
Der Befehl sudo sollte jeder/m ein Begriff sein die/der bereits mit Linux gearbeitet hat. Mit diesem Befehl kann ein Benutzer ohne Root-Rechte einzelne Befehle als root ausführen. In minimalen Installationen von Debian kann es vorkommen, dass sudo nicht bereits vorinstalliert ist.
unattended-upgrades
Wenn man einen Server im Internet betreibt, sollte man sich unbedingt regelmäßig mit diesem verbinden und aktuelle Updates installieren. unattended-upgrades installiert Sicherheitsupdates und empfohlene Updates automatisch, sodass kritische Sicherheitslücken auch dann nicht geöffnet bleiben, wenn man mal einen etwas längeren Zeitraum keine Zeit hatte, sich mit dem Server zu beschäftigen.
tmate
Praktisches tool für einfaches Terminal sharing. Entweder mit oder ohne (ro) Schreibzugriff. Mitarbeiten / Zuschauen über web möglich.
htop
Meistens vorinstalliert ist das Tool top, mit dem sich die aktuell genutzten Systemressourcen und laufenden Prozesse anzeigen lassen. htop macht im Prinzip das gleiche, bereitet diese aber grafisch deutlich angenehmer auf.
cURL
Der ausgeschriebene Name ist “Client für URLs”. Und damit ist der Funktionsumfang des Tools auch vollumfänglich beschrieben. Es wird zum Download und Upload von Dateien genutzt oder um Webservices anzusprechen, also alles was irgendwie mit URLs zu tun hat. Installiert man abseits von apt Programme, werden benötigte Dateien oder Installationsskripts häufig über cURL geladen.
ca-certificates
Enthält die mit dem Browser Mozilla verteilte Liste von Zertifizierungsstellen. Diese ist notwendig, wenn man verschlüsselte Verbindungen (https) aufbauen möchte. Damit kann das jeweilige Tool prüfen, ob der Verbindung vertraut werden kann, ähnlich wie im Browser. Wird hier eine verschlüsselte Verbindung aufgebaut und die Zertifizierungsstelle ist unbekannt, kommt es zu einem “Unsichere Verbindung” Warnhinweis.
GnuPG
GnuPG kann zum Verschlüsseln von Daten und zum Erstellen digitaler Signaturen genutzt werden. Es bietet zudem eine fortschrittliche Schlüsselverwaltung. Es wird unter anderem von Tools zur Sicherung von Schlüsseln genutzt. Bei der Docker Installation zum Beispiel wird dieses Tool genutzt, um den Schlüssel für die Repositories abzulegen.
lsb-release
Der Befehl lsb-release ist ein einfaches Werkzeug, das hilft, die benutzte Linux-Distribution zu identifizieren. Damit können Skripts identifizieren, auf welchem System sie gerade ausgeführt werden.
Die Docker Installation nutzt zum Beispiel den Befehl lsb-release -cs, um den Codenamen des verwendeten Systems herauszufinden (-c = codename, -s = short). Unter Debian 11 wird dann “bullseye” ausgegeben.
net-tools
“net-tools” ist ein Paket an Befehlen zur Netzwerkkonfiguration unter Linux. Dort sind unter anderem die häufig genutzten Befehle ifconfig und netstat enthalten. Dies sollte vorinstalliert sein, aber auch hier kann es bei minimalen Installation vorkommen, dass das Paket fehlt. Um die IP-Konfiguration anzuschauen oder zu verändern oder aber zu prüfen, welche Ports auf dem System geöffnet sind, sollte dieses Paket immer installiert sein.
apache2-utils
Enthält einige für jeden Webserver nützliche Tools. Unter anderem ist der Befehl htpasswd hier enthalten. Dieser kann genutzt werden, um eine .htpasswd-Datei anzulegen, mit der man dann eine Webseite leicht mit Benutzername und Passwort schützen kann.
iftop
Genau wie top bzw. htop ist auch iftop für die Anzeige von genutzten Ressourcen, in dem Fall aber nur für das Netzwerk. Es zeigt alle aktiven Verbindungen auf dem System an und die aktuell genutzte Bandbreite.
python3-pip
Python ist eine weit verbreitete Programmiersprache und gerade für die Kommandozeile gibt es häufig nützliche, in Python geschriebene, Tools. pip bzw. pip3 ist das Installationsprogramm für Python-Pakete. Grob gesagt ist pip3 für Python-Pakete das was apt für Debian-basierte Systeme ist. Man kann Pakete installieren und auch aktuell halten und wieder entfernen. Ich installiere das generell auf meinen Servern, da Python sehr häufig gebraucht wird. Als Beispiel habe ich direkt nachfolgend das Python-Tool bpytop, das htop und iftop ersetzen kann und nochmal detaillierter Informationen über das System anzeigen kann.
Python-Tool bpytop
Detaillierte Anzeige von Systeminformationen, bietet Untermenüs, Maus-Support und Themes. Die Installation erfolgt über pip3, dies muss also installiert sein:
| |
Gegebenenfalls erhaltet ihr bei der Installation folgenden Warnhinweis:
| |
Wenn ihr euch einmal aus- und wieder einloggt, sollte die Path-Variable mit diesem Pfad ergänzt sein, prüfen kann man das mit echo $PATH.
Anschließend kann das Tool mit bpytop aufgerufen und genutzt werden.
Fazit
Bei diesen Tools handelt es sich nur um Empfehlungen und es gibt sicherlich noch sehr viel mehr, die hier jetzt nicht aufgelistet sind.