ما هو OSConfig لأجهزة Linux؟

مقالة
03/16/2023

غالبا ما يحتاج منشئو ومشغلو حلول IoT/Edge إلى تكوين إعدادات الجهاز ومراقبتها. تتضمن الأمثلة الشائعة إعدادات الشبكة وأسماء المضيفين والمناطق الزمنية ومعايير الأمان وقواعد جدار الحماية ومستخدمي ssh وما إلى ذلك.

OSConfig لنظام التشغيل Linux هو مكون من جانب الجهاز المضغوط (≈5MB) الذي يجلب قدرات إدارة التكوين هذه مباشرة إلى مهام سير عمل Azure IoT. مقارنة بالممارسات البديلة في مساحة IoT/Edge، يمكن استخدام OSConfig مع ممارسات Azure IoT أو GitOps:

تقليل عدد صور الجهاز التي تحتاج إلى صيانتها، من خلال السماح بالتكوين الديناميكي على نطاق واسع في وقت النشر
تقليل تكرار تحديثات الصور الكاملة، عن طريق السماح بإعادة التكوين في الحقل لجهاز أو أجهزة معينة على نطاق واسع
القضاء على أدوات إدارة قطع مركز البيانات الثقيلة من حل IoT/Edge الخاص بك، من خلال السماح بإدارة التكوين مباشرة من Azure IoT

ملاحظة: OSConfig هو جزء من مجموعة قدرات الأمان والإدارة من Microsoft لحلول edge+cloud. تغطي المجموعة إدارة التهديداتوإدارة حمل العملوإدارة التكوينوإدارة التحديث. لمزيد من المعلومات، راجع: مجموعة الأمان والإدارة من Microsoft لأجهزة Linux.

كيفية عملها مع Azure IoT

يعمل عامل OSConfig المضغوط والفعال لنظام التشغيل Linux على كل جهاز. يعرض خصائص الجهاز القابلة للتكوين والملاحظة في Azure IoT Hub. وهذا يمكن مهام سير العمل المستندة إلى التوأم (على سبيل المثال: IoT Explorer وAzure IoT إدارة الجهاز Configurations وAzure IoT إدارة الجهاز Queries) من مراقبة الأجهزة وتكوينها.

رسم تخطيطي لنظرة عامة يوضح الأجهزة المرتبطة بميزات إدارة الجهاز IoT Hub عبر عميل OSConfig والتوائم

ما الذي يمكنني توفيره وإدارته؟

يتضمن OSConfig مكتبة قياسية من القدرات المضمنة. كما أنه يحتوي على نموذج مكون إضافي حتى تتمكن من إضافة وظائف لأجهزتك الفريدة أو تعديلها.

فيما يلي أمثلة على السيناريوهات التي يمكنك إنجازها باستخدام الإمكانات المضمنة.

محول الشبكة ومعلومات IP

للحصول على معلومات مرجعية وأمثلة عملية، راجع: العمل مع حالة محول الشبكة وعناوين IP وما إلى ذلك، باستخدام OSConfig وAzure IoT.

عناوين IP للمخزون لجميع الأجهزة
احصل على عنوان IP لجهاز لاستكشاف الأخطاء وإصلاحها، للاتصال وكاميرا IP، وما إلى ذلك.
الحصول على خوادم DNS المستخدمة من قبل جهاز للتحقيق في مشكلة تحليل الاسم
تدقيق أن جميع الأجهزة تستخدم البنية الأساسية للشبكة المعتمدة، لالتقاط الأجهزة التي تركت عن طريق الخطأ متصلة بشبكات الاختبار، أو الاتصال من مقهى غير متوقع
نقل الأجهزة من IP الثابت إلى DHCP كجزء من عملية التوزيع
التكيف مع تغييرات البنية الأساسية للشبكة

تكوين مدير الحزمة

للحصول على معلومات مرجعية وأمثلة عملية، راجع: إدارة مدير حزمة نظام التشغيل باستخدام Azure IoT وOSConfig.

تأكد من أن الأجهزة تستخدم مستودعات الحزمة الخاصة للإصدارات المعتمدة من المكتبات، وما إلى ذلك.
توجيه الأجهزة ديناميكيا إلى مستودعات حزمة المورد/الشريك لحزم معينة
تأكد من تثبيت حزمة معينة
مقارنة حالة الحزم المثبتة عبر أسطول من الأجهزة، واكتشاف الانحراف

اسم المضيف

للحصول على معلومات مرجعية وأمثلة عملية، راجع: العمل مع أسماء المضيفين باستخدام Azure IoT وOSConfig.

تعيين أسماء المضيفين على مستوى نظام التشغيل للامتثال للمعايير أو لضمان إمكانية تقييم البيانات والسجلات الواردة من الأجهزة في السياق
الحصول على أسماء المضيفين على مستوى نظام التشغيل للمخزون والتدقيق

ملف المضيفين

للحصول على معلومات مرجعية وأمثلة عملية، راجع: العمل مع ملف /etc/hosts باستخدام Azure IoT وOSConfig.

إضافة إدخالات ملف المضيفين لتمكين الاتصال بالبنية الأساسية على الإعدادات
توفير إدخالات محددة ديناميكيا استنادا إلى دور الجهاز أو الموقع
تدقيق أن الأجهزة تحتوي على الإدخالات المطلوبة موجودة

Firewall

للحصول على معلومات مرجعية وأمثلة عملية، راجع: إدارة جدار حماية المضيف باستخدام Azure IoT وOSConfig.

تدقيق تمكين جدار الحماية المستند إلى المضيف عبر الأجهزة
تدقيق أن مجموعة القواعد التراكمية عبر الأجهزة تتطابق مع بصمة إصبع معروفة جيدة
تأكد من وجود قواعد محددة للبيئة مثل "رفض جميع ssh الواردة، باستثناء الشبكة الفرعية للإدارة الخاصة بي"
إجراء تغييرات مؤقتة للسماح بالوصول إلى المطور والتشخيص
التكيف مع التغييرات في مشهد الأمان، مثل حظر حركة مرور معينة استنادا إلى ثغرة أمنية تم الإبلاغ عنها حديثا
التكيف مع التغييرات في متطلبات التطبيق/حمل العمل والبنية الأساسية للشبكة، مثل تمكين الوصول إلى نقطة نهاية HTTP جديدة

معلومات الجهاز بما في ذلك وحدة المعالجة المركزية ونظام التشغيل وTPM ومورد الجهاز والمزيد

للحصول على معلومات مرجعية وأمثلة عملية، راجع: الإبلاغ عن معلومات الأجهزة ونظام التشغيل باستخدام Azure IoT وOSConfig.

تقرير عن توزيعات نظام التشغيل وإصداراته عبر أسطولك
تكوينات مركز IoT الهدف حسب الخصائص المبلغ عنها لبنية وحدة المعالجة المركزية ونظام التشغيل وما إلى ذلك.
بالنسبة للأساطيل غير المتجانسة، اكتشف الأجهزة التي لديها قدرات TPM
بالنسبة للأجهزة التي تحتوي على TPM، قم بمراجعة أن TPM نشط ويتداخل مع نظام التشغيل كما هو متوقع

إعادة التشغيل وإيقاف التشغيل

للحصول على معلومات مرجعية وأمثلة عملية، راجع: إعادة تشغيل الأجهزة أو إيقاف تشغيلها باستخدام Azure IoT وOSConfig.

إعادة تشغيل جهاز سوء التصرف أو إيقاف تشغيله
تنسيق عمليات إعادة تشغيل الصيانة عبر العديد من الأجهزة

إدارة Azure Device Health Service (ADHS)

تعيين مستوى الاشتراك وتدقيقه لخدمة البيانات التشخيصية ل ADHS

إدارة تحسين التسليم

تعيين معلمات تحسين التسليم وتدقيقها مثل عناوين URL لذاكرة التخزين المؤقت المتصلة من Microsoft والتقييد وما إلى ذلك

التكوين المخصص على نطاق واسع

للحصول على معلومات مرجعية وأمثلة عملية، راجع: التكوين المخصص وإعداد التقارير باستخدام Azure IoT وOSConfig وكيفية التفاعل مع ميزة CommandRunner في OSConfig وAzure IoT.

قم بتشغيل برنامج نصي مخصص لتكوين أحمال العمل ومكونات نظام التشغيل والملفات وما إلى ذلك.
تكوين مناطق زمنية لنظام التشغيل عبر جميع الأجهزة، على سبيل المثال لضمان ختم البيانات والسجلات الواردة من الجهاز بالطوابع الزمنية القياسية للمؤسسة
تكوين مصدر وقت الشبكة عبر جميع الأجهزة، لضمان بقاء الأجهزة متزامنة مع ضبط الوقت القياسي للمؤسسة، وعدم استخدام مصادر الوقت المارقة
تكوين إعدادات مدير الحزم، مثل إضافة مستودعات حزم موثوق بها كمصادر
خيالك هو الحد. تستند التكوينات المخصصة إلى أوامر shell

إعداد التقارير المخصصة على نطاق واسع، والتشخيص عن بعد