SSH-Verbindungen mit PAC verwalten

© Ivan Mikhaylov, 123RF

Muschelsammler

Unzählige Terminals mit offenen SSH-Verbindungen, die mit den immer wieder gleichen Kommandos gefüttert werden wollen, pflastern den Bildschirm. Ordnung in dieses Chaos bringt das kleine Werkzeug PAC, das sich mit seinen pfiffigen Zusatzfunktionen schnell zum Liebling vieler Administratoren mausert.
Beinahe enzyklopädisch behandelt unser Schwerpunkt-Artikel über IPSEC verschlüsselte Verbindungen zwischen Linux, Windows, BSD, Solaris, Cisco- sowie ... (mehr)

Der gebeutelte Administrator David Torrejon Vaquerizas war es leid, die "Zillionen" Verbindungen zu seinen untergebenen Servern per Hand zu jonglieren. Kurz entschlossen griff er zur einzigen Programmiersprache, die er beherrschte, und schrieb in Perl eine grafische Benutzeroberfläche für SSH, Telnet und Co.

Im Laufe der Zeit spendierte er dem Perl Auto Connector, kurz PAC, getauften Werkzeug immer weitere interessante und für seine Arbeit nützliche Funktionen. So führt PAC mittlerweile automatisiert Kommandozeilenbefehle sowohl auf der lokalen Maschine als auch den entfernten Rechnern aus, kümmert sich selbstständig um SSH-Zertifikate, erreicht entfernte Rechner auch über einen Proxy-Server und weckt schlafende Rechner via Wake on LAN. Darüber hinaus lassen sich mehrere Verbindungen in einem sogenannten Cluster zusammenfassen. Jeden eingetippten Befehl führen dann alle angeschlossenen Rechner parallel aus.

Startschuss

Da der Tausendsassa unter der GNU GPLv3 steht, darf man ihn vollkommen kostenlos nutzen. Einzige Voraussetzung für seinen Betrieb ist eine halbwegs aktuelle Linux-Distribution mit Gnome. Zwar läuft PAC auch unter anderen Desktops, dann muss man aber auf einige kleine Funktionen, wie etwa das nützliche Panel-Applet für den Schnellzugriff verzichten.

Die Installation ist schnell über die Bühne gebracht: Stellen Sie zunächst sicher, dass auf dem Rechner Perl installiert ist – was bei etwa 99,9 Prozent aller Linux-Rechner der Fall ist. Als Nächstes angeln Sie sich von der Sourceforge-Projektseite [2] das zur Distribution und Architektur passende »libgnome2-vte-perl« -Paket. Nachdem Sie die darin enthaltene Bibliothek eingespielt haben, wechseln Sie wieder auf die Sourceforge-Seite, wo Sie den eigentlichen PAC-Manager im Unterverzeichnis »pac-2.0« finden. Abhängig von Ihrer Distribution laden Sie dort die aktuellste Version als Debian-, RPM- oder als Quellcode-Paket herunter und installieren sie; das Quellcode-Archiv brauchen Sie nur zu entpacken. Den PAC-Manager startet dann der entsprechende Eintrag im Startmenü (in der Gruppe »Internet« ) oder auf der Kommandozeile der Befehl »pac« .

Das Hauptfenster von PAC erscheint wie in Abbildung 1 zunächst etwas karg, funktionsarm und unter einem deutschsprachigen Gnome sogar teilweise übersetzt. Der Bereich »Connections« auf der linken Seite listet und verwaltet alle offenen Verbindungen. Über den großen »Hide Connections« -Knopf rechts unten kann man ihn vorübergehend verstecken beziehungsweise wieder hervorholen. Im großen Bereich rechts oben erscheint gleich jede geöffnete SSH- und Telnet-Verbindung auf einem eigenen Register. Die übrigen Schaltflächen rechts unten stellen die grundlegenden Basisfunktionen und bilden somit eine Art Hauptmenü.

Abbildung 1: Das Hauptfenster von PAC besitzt eine etwas eigenwillige Raumaufteilung.

Gruppenzwang

PAC ist darauf ausgelegt, möglichst viele Verbindungen gleichzeitig zu jonglieren. Um dabei nicht den Überblick zu verlieren, kann man sie in Gruppen zusammenfassen, die PAC manchmal etwas inkonsistent als Environment bezeichnet. In einem mittelgroßen Unternehmen könnte man etwa die sechs Server der Hauptverwaltung in München in eine, die sechs Kollegen der Entwicklungsabteilung in Braunschweig in eine andere Gruppe stecken. Jede Verbindung muss grundsätzlich in einer Gruppe stecken. Folglich kommt man nicht darum herum, mindestens eine neue Gruppe anzulegen. Dazu klickt man im Hauptfenster auf »Hinzufügen« und verpasst der Gruppe einen Namen. Alle verfügbaren Gruppen erscheinen in der Ausklappliste links oben im Hauptfenster, über die sie sich auch auswählen lassen.

Jetzt können Sie unter der noch leeren »Connections« -Liste per »Hinzufügen« eine neue Verbindung zu einem der entfernten Server anlegen. Nachdem Sie auch ihr einen möglichst aussagekräftigen Namen verpasst haben, öffnet sich das Monstrum aus Abbildung 2 . Das Fenster wirkt nur auf den ersten Blick überladen und ist kein Grund für ein nervöses Augenzucken. Wichtig ist vor allem das erste Register »Connections« . Hier wählen Sie zunächst unter »Method« das gewünschte Übertragungsprotokoll.

Abbildung 2: Beim Erstellen einer neuen Verbindung sind nur die Daten unter Host wichtig, alle anderen Einstellungen sind bereits sinnvoll vorbelegt.

Als Nächstes ergänzen Sie die fehlenden Informationen im Bereich »Host« : »IP / Hostname« nimmt die IP-Adresse oder den Hostnamen der Zielmaschine auf, der »Port« bedarf nur einer Änderung, wenn er vom üblichen Standard abweicht, während »User« und »Password« nach den Anmeldedaten verlangen. Der in »TAB / Window Title« stehende Text beschriftet später das Register mit den Shell-Ausgaben. Mehr Angaben sind für eine einfache Verbindung nicht nötig.

Auf dem Register »Options« finden Sie noch ein paar zusätzliche Einstellungen zum gewählten Übertragungsprotokoll. Im Fall von SSH lässt sich dort beispielsweise die X11-Weiterleitung deaktivieren sowie eine bestimmte SSH- und IP-Version erzwingen. Normalerweise kann man die Vorgaben hier einfach ungesehen übernehmen. Ein Klick auf »Save and Close« legt die Verbindung schließlich an.

Per »Verbinden« erstellt der PAC Manager ein neues Register mit einem Terminal, in dem er selbstständig die entsprechende Verbindung herstellt und sich auch gleich auf dem entfernten Rechner einloggt. Am unteren Rand des Registers steht noch einmal der Status der Verbindung (in Abbildung 3 »connected« , also verbunden), die Zahl der derzeit offenen Terminals verrät die Statusleiste am unteren Rand des Hauptfensters. Auf Registern mit einer roten Beschriftung wurde die Verbindung unterbrochen, bei grünen Lettern besteht sie. Leuchtet der Titel blau, hat der Server zwischenzeitlich neue Meldungen ausgegeben.

Abbildung 3: PAC baut mit einem Klick auf Verbinden alle in der Liste darüber selektierten Verbindungen auf.

Schläft der entsprechende Rechner noch, klicken Sie die zugehörige Verbindung in der Liste auf der linken Seite mit der rechten Maustaste an und wecken das Gerät dann per »Wake On LAN...« . Im Fenster aus Abbildung 4 passen Sie gegebenenfalls noch den Port an und überlegen sich, ob das zum Aufwecken verschickte Magic Packet per Broadcast auf Reisen gehen soll ( »Send to broadcast« ).

Abbildung 4: Per Wake On LAN weckt man schlafende Rechner schnell über PAC – vorausgesetzt sie beherrschen die entsprechende Funktion.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023