Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Nyílt forrású Linux-felügyeleti eszközt adott ki a Microsoft

Bodnár Ádám, 2014. május 21. 15:54
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Microsoft jó ideje fejleszti a PowerShellt, amely a saját scriptnyelve azon üzemeltetők számára, akik a grafikus felület helyett jobban szeretnek parancssorból elvégezni bizonyos feladatokat. Erre épül rá a Desired State Configuration, amely most linuxos verzióban is megjelent.

hirdetés

A PowerShell eredetileg az Exchange Server felügyeletére kidolgozott scriptnyelv, amely annyira jól sikerült, hogy szinte az összes Microsoft infrastruktúratermékbe bekerült mára és az elsődleges felügyeleti megoldássá vált - a grafikus interfész mögött is PowerShell scriptek futnak le. Aki kíváncsi mélyebben is a PowerShellre, működésére, használatára és felhasználási lehetőségeire, érdemes elolvasnia Soós Tibornak, a téma szakértőjéne cikksorozatát (1, 2, 3, 4, 5) itt a HWSW-n, amely ezzel foglalkozik.

A tavaly ősszel bemutatott Desired State Configuration deklaratív szintaxissal ruházza fel a PowerShellt, ami a cég szerint egyszerűsíti a rendszeradminok dolgát: nem a jelenlegi állapot és a kívánt konfigurációs állapot közötti átmenet lépéseit kell leírniuk a PowerShell scriptben (pl. települjön fel ez meg az a komponens), hanem csak a kívánt állapotot kell megadniuk. A DSC tartalmaz egy olyan komponenst, amely fogadja a konfigurációs leírást és érvényre juttatja az adott rendszeren, gondoskodva az ehhez szükséges lépések elvégzéséről - ami a kiinduló állapot függvényében akár az összes gépen más és más lehet.

A PowerShell scriptekhez hasonlóan a DSC konfigurációkat is lehet "pusholni" a gépekre, de annak érdekében, hogy az ebből adódó esetleges komplikációkat (pl. tűzfalportok nyitása) elkerüljék, a fejlesztők egy "pull" móddal is felruházták azt. Ez szabványos webes protokollokon egy központi helyről kérdezi és kéri le a konfigurációkat. A megközelítés előnye a tűzfalportok nyitogatásának szükségtelensége mellett az, hogy a szükséges PowerShell-modulokat is lehet így kérni és telepíteni a gépekre - ha egyik vagy másik szükséges egy konfiguráció érvényre juttatásához, automatikusan települ, azt nem kell a rendszergazdának külön kérnie vagy előre feltennie.

Egy új komponens révén mostantól Linuxot futtató szervereket is lehet PowerShell DSC-ből kezelni, a Microsoft ugyanis kiadta a PowerShell Desired State Configuration for Linux eszköz Community Technology Preview változatát, amely afféle nyilvános előzetesként, kvázi nyílt bétaként mindenki rendelkezésére áll. A Linuxon futó DSC a WS-Management protokollon, illetve az Open Management Infrastructure modellen alapul - mind a kettő nyílt szabvány, és maga a PowerShell Desired State Configuration for Linux is nyílt forrású szoftver, letölthető a GitHubról.

A DSC részletes dokumentációja itt található, a linuxos változat telepítéséről és használatáról ebben a blogbejegyzésben lehet részletesebben olvasni.A Microsoft a tesztverzióban egyelőre az nxFile, nxScript, nxUser, nxGroup és nxService "resource providereket" implementálta (a nevükből sejthető, miket lehet velük kezelni) de a windowsos verzióban sincs ennél sokkal több. A cég igyekszik hangsúlyozni, hogy a DSC nyitott és bárki építhet rá, akár egyedi resource providereket is létrehozhat saját szoftvereihez. A linuxos CTP fontos korlátozása, hogy egyelőre csak a fent részletezett "push" módban tud működni, a "pull" egyelőre nem támogatott.

Szeretnéd tudni, hogyan lehet a leghatékonyabban Linuxot futtató gépeket felügyelni távolról? Érdekel az infrastruktúraautomatizálás, a nyílt forrású privát cloud, a DevOps? Gyere el június 4-én a HWSW App!system konferenciájára, ahol ezekkel a témákkal foglalkozunk! A részletes program és regisztráció itt érhető el.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!