¿Qué es OSConfig para dispositivos Linux?

Artículo
03/16/2023

Los generadores y operadores de soluciones de IoT/Edge a menudo necesitan configurar y observar la configuración del dispositivo. Entre los ejemplos comunes se incluyen la configuración de red, los nombres de host, las zonas horarias, las pruebas comparativas de seguridad, las reglas de firewall, los usuarios ssh, etc.

OSConfig para Linux es un componente del lado del dispositivo compacto (≈5MB), que aporta estas funcionalidades de administración de configuración directamente a los flujos de trabajo de Azure IoT. En comparación con los procedimientos alternativos en el espacio de IoT/Edge, el uso de OSConfig junto con las prácticas de Azure IoT o GitOps puede:

Reduzca el número de imágenes de dispositivo que necesita mantener al permitir la configuración dinámica a escala en tiempo de implementación.
Reduzca la frecuencia de las actualizaciones de imágenes completas al permitir la reconfiguración en el campo de un dispositivo o dispositivos específicos a escala.
Elimine las herramientas de administración del centro de datos de gran peso de la solución IoT/Edge, ya que permite la administración de la configuración directamente desde Azure IoT.

Diagrama en el que se : OSConfig forma parte del conjunto de funcionalidades de seguridad y administración de Microsoft para soluciones perimetrales y en la nube. El conjunto abarca la administración de amenazas, la administración de cargas de trabajo, la administración de configuración y la administración de actualizaciones. Para obtener más información, consulte: Conjunto de seguridad y administración de Microsoft para dispositivos Linux.

Funcionamiento con Azure IoT

El agente OSConfig compacto y eficaz para Linux se ejecuta en cada dispositivo. Proyecta las propiedades configurables y observables del dispositivo en el Azure IoT Hub. Esto permite que los flujos de trabajo basados en gemelos (por ejemplo, IoT Explorer, Azure IoT Administración de dispositivos Configurations y Azure IoT Administración de dispositivos Queries) observen y configuren los dispositivos.

Diagrama de información general que muestra los dispositivos vinculados a las características de IoT Hub Administración de dispositivos a través del cliente oSConfig y los gemelos

¿Qué puedo aprovisionar y administrar?

OSConfig incluye una biblioteca estándar de funcionalidades integradas. También tiene un modelo de complemento para que pueda agregar o modificar la funcionalidad de los dispositivos únicos.

A continuación se muestran ejemplos de escenarios que puede realizar mediante las funcionalidades integradas.

Información de IP y adaptador de red

Para obtener información de referencia y ejemplos prácticos, consulte Trabajar con el estado del adaptador de red, las direcciones IP, etc., mediante OSConfig y Azure IoT.

Direcciones IP de inventario para todos los dispositivos
Obtenga la dirección IP de un dispositivo para solucionar problemas, para conectarse a la cámara IP, etc.
Obtener los servidores DNS usados por un dispositivo para investigar un problema de resolución de nombres
Audite que todos los dispositivos usan la infraestructura de red aprobada, para detectar dispositivos que se han dejado conectados accidentalmente a redes de prueba o conectarse desde una cafetería inesperada
Transición de dispositivos de ip estática a DHCP como parte de un proceso de implementación
Adaptación a los cambios en la infraestructura de red

Configuración del administrador de paquetes

Para obtener información de referencia y ejemplos prácticos, consulte: Administración del administrador de paquetes del sistema operativo mediante Azure IoT y OSConfig.

Asegúrese de que los dispositivos usan los repositorios de paquetes privados para las versiones aprobadas de las bibliotecas, etc.
Apunte dinámicamente los dispositivos a los repositorios de paquetes de proveedor o asociado para paquetes específicos.
Asegúrese de que hay cierto paquete instalado.
Comparar el estado de los paquetes instalados en una flota de dispositivos y detectar el desfase

Nombre de host

Para obtener información de referencia y ejemplos prácticos, consulte Trabajar con nombres de host mediante Azure IoT y OSConfig.

Establecer nombres de host de nivel de sistema operativo para cumplir los estándares o para asegurarse de que los datos y registros procedentes de los dispositivos se pueden evaluar en contexto.
Obtención de nombres de host de nivel de sistema operativo para el inventario y la auditoría

Archivo de hosts

Para obtener información de referencia y ejemplos prácticos, consulte : Uso del archivo /etc/hosts mediante Azure IoT y OSConfig.

Adición de entradas de archivo de hosts para habilitar la comunicación con la infraestructura local
Aprovisionar dinámicamente entradas específicas en función del rol o la ubicación del dispositivo
Auditar que los dispositivos tienen las entradas deseadas presentes

Firewall

Para obtener información de referencia y ejemplos prácticos, consulte: Administración del firewall de host con Azure IoT y OSConfig.

Auditar que el firewall basado en host está habilitado en todos los dispositivos
Auditar que el conjunto de reglas acumulativas entre dispositivos coincide con una huella digital válida conocida
Asegúrese de que las reglas específicas del entorno, como "denegar todas las conexiones ssh entrantes, excepto desde mi subred de administración" están implementadas.
Realizar cambios temporales para permitir el acceso de desarrollador y diagnóstico
Adaptarse a los cambios en el panorama de seguridad, como bloquear cierto tráfico en función de una vulnerabilidad recién notificada
Adaptarse a los cambios en los requisitos de la aplicación o carga de trabajo y la infraestructura de red, como habilitar el acceso a un nuevo punto de conexión HTTP

Información del dispositivo, como CPU, sistema operativo, TPM, proveedor de dispositivos, etc.

Para obtener información de referencia y ejemplos prácticos, consulte: Notificar información de hardware y sistema operativo con Azure IoT y OSConfig.

Informes sobre distribuciones y versiones del sistema operativo en toda la flota
Configuraciones de IoT Hub de destino por propiedades notificadas para la arquitectura de CPU, el sistema operativo, etc.
Para flotas heterogéneos, descubra qué dispositivos tienen funcionalidades de TPM.
En el caso de los dispositivos con TPM, audite que el TPM está activo e interconectado con el sistema operativo según lo previsto.

Reinicio y apagado

Para obtener información de referencia y ejemplos prácticos, consulte: Reinicio o apagado de dispositivos con Azure IoT y OSConfig.

Reiniciar o apagar el dispositivo de comportamiento erróneo
Coordinar los reinicios de mantenimiento en muchos dispositivos

Gobernanza de Azure Device Health Service (ADHS)

Establecimiento y auditoría del nivel de participación para el servicio de datos de diagnóstico de ADHS

Gobernanza de optimización de distribución

Establecer y auditar parámetros de optimización de distribución, como direcciones URL de caché conectada de Microsoft, limitación, etc.

Configuración personalizada a escala

Para obtener información de referencia y ejemplos prácticos, consulte: Configuración personalizada e informes con Azure IoT y OSConfig y Cómo interactuar con la característica CommandRunner de OSConfig y Azure IoT.

Ejecute un script personalizado para configurar cargas de trabajo, componentes del sistema operativo, archivos, etc.
Configure zonas horarias del sistema operativo en todos los dispositivos, por ejemplo, para asegurarse de que los datos y los registros procedentes del dispositivo se marcan con marcas de tiempo estándar de la organización.
Configure el origen de hora de red en todos los dispositivos para asegurarse de que los dispositivos permanezcan sincronizados con el mantenimiento de tiempo estándar de la organización y no usen orígenes de hora no autorizados.
Configuración del administrador de paquetes, como agregar repositorios de paquetes de confianza como orígenes
Tu imaginación es el límite; las configuraciones personalizadas se basan en comandos de shell.

Informes personalizados a escala y diagnósticos remotos