Megosztás a következőn keresztül:

Ismerkedés a Linuxhoz készült Desired State Configuration (DSC) szolgáltatással

  • Cikk

Ez a témakör bemutatja, hogyan kezdheti meg a Linuxhoz készült PowerShell-Desired State Configuration (DSC) használatát. A DSC-vel kapcsolatos általános információkért lásd: Első lépések a Windows PowerShell Desired State Configuration.

Támogatott Linux-operációs rendszerverziók

A linuxos DSC a következő Linux operációsrendszer-verziókat támogatja.

  • CentOS 7 és 8 (x64)
  • Debian GNU/Linux 8, 9 és 10 (x64)
  • Oracle Linux 7 (x64)
  • Red Hat Enterprise Linux Server 7 és 8 (x64)
  • SUSE Linux Enterprise Server 12 és 15 (x64)
  • Ubuntu Server 14.04 LTS, 16.04 LTS, 18.04 LTS és 20.04 LTS (x64)

A DSC telepítése Linuxhoz

A Linuxhoz készült DSC telepítése előtt telepítenie kell az Open Management Infrastructure (OMI) szolgáltatást.

Az OMI telepítése

Desired State Configuration Linuxhoz az Open Management Infrastructure (OMI) CIM-kiszolgálóra van szükség, amely az 1.0.8.1-es vagy újabb verziót használja. Az OMI letölthető a Open Group: Open Management Infrastructure (OMI) csoportból.

Az OMI telepítéséhez telepítse a Linux rendszerhez (.rpm vagy .deb) és az OpenSSL-verzióhoz (ssl_098 vagy ssl_100) és architektúrához (x64/x86) megfelelő csomagot. Az RPM-csomagok a CentOS, a Red Hat Enterprise Linux, a SUSE Linux Enterprise Server és az Oracle Linux rendszerekhez használhatók. A DEB-csomagok a Debian GNU/Linux és az Ubuntu Server esetében megfelelőek. A ssl_098 csomagok az OpenSSL 0.9.8-zal telepített számítógépekhez, míg a ssl_100 csomagok az OpenSSL 1.0-s verziójú számítógépekhez megfelelőek.

Megjegyzés

A telepített OpenSSL-verzió meghatározásához futtassa a parancsot openssl version.

Futtassa a következő parancsot az OMI centOS 7 x64 rendszeren való telepítéséhez.

# sudo rpm -Uvh omiserver-1.0.8.ssl_100.rpm

A DSC telepítése

A Linuxhoz készült DSC letölthető a PowerShell-DSC-for-Linux adattárból az adattárban.

A DSC telepítéséhez telepítse a Linux rendszerhez (.rpm vagy .deb), az OpenSSL-verzióhoz és az architektúrához (x64/x86) megfelelő csomagot. Az RPM-csomagok a CentOS, a Red Hat Enterprise Linux, a SUSE Linux Enterprise Server és az Oracle Linux rendszerekhez használhatók. A DEB-csomagok a Debian GNU/Linux és az Ubuntu Server esetében megfelelőek.

Megjegyzés

A DSC Linux OpenSSL támogatása az 1.1-es verzióig. A telepített OpenSSL-verzió meghatározásához futtassa a parancsot openssl version.

Futtassa a következő parancsot a DSC centOS 7 x64 rendszeren való telepítéséhez.

# sudo rpm -Uvh dsc-1.0.0-254.ssl_100.x64.rpm

A DSC használata Linuxhoz

Az alábbi szakaszok ismertetik, hogyan hozhat létre és futtathat DSC-konfigurációkat Linux rendszerű számítógépeken.

Konfigurációs MOF-dokumentum létrehozása

A Windows PowerShell Configuration kulcsszó a Linux rendszerű számítógépek konfigurációjának létrehozására szolgál, ugyanúgy, mint a Windows rendszerű számítógépek esetében. Az alábbi lépések egy konfigurációs dokumentum létrehozását írják le linuxos számítógépekhez a Windows PowerShell használatával.

  1. Importálja az nx modult. Az nx Windows PowerShell modul tartalmazza Built-In linuxos DSC-erőforrások sémáját, amelyet telepíteni kell a helyi számítógépre, és a konfigurációban kell importálni.

    • Az nx modul telepítéséhez másolja az nx modul könyvtárát a $env:USERPROFILE\Documents\WindowsPowerShell\Modules\ vagy $PSHOME\Modulesa könyvtárba. Az nx modul a Linuxhoz készült DSC telepítési csomag része. Az nx modul konfigurációban való importálásához használja a Import-DSCResource következő parancsot:
    Configuration ExampleConfiguration{

 Import-DSCResource -ModuleName nx

}

  2. Adjon meg egy konfigurációt, és hozza létre a konfigurációs dokumentumot:

    Configuration ExampleConfiguration
{
     Import-DSCResource -ModuleName nx

     Node  "linuxhost.contoso.com"
     {
         nxFile ExampleFile
         {
             DestinationPath = "/tmp/example"
             Contents = "hello world `n"
             Ensure = "Present"
             Type = "File"
         }
     }
}

ExampleConfiguration -OutputPath:"C:\temp"

A konfiguráció leküldése a Linux-számítógépre

A konfigurációs dokumentumok ( MOF-fájlok) a Start-DscConfiguration parancsmaggal küldhetők le a Linux rendszerű számítógépre. A parancsmag használatához a Get-DscConfiguration vagy a Test-DscConfiguration parancsmagokkal együtt távolról linuxos számítógépre, CIMSession-t kell használnia. A New-CimSession parancsmag használatával hoz létre CIMSessiont a Linux rendszerű számítógéphez.

Az alábbi kód bemutatja, hogyan hozható létre CIMSession linuxos DSC-hez.

$Node = "ostc-dsc-01"
$Credential = Get-Credential -UserName "root" -Message "Enter Password:"

#Ignore SSL certificate validation
# $opt = New-CimSessionOption -UseSsl -SkipCACheck -SkipCNCheck -SkipRevocationCheck

#Options for a trusted SSL certificate
$opt = New-CimSessionOption -UseSsl

$sessParams = @{
    Credential = $credential
    ComputerName = $Node
    Port = 5986
    Authentication = 'basic'
    SessionOption = $opt
    OperationTimeoutSec = 90
}

$Sess = New-CimSession @sessParams

Megjegyzés

"Leküldéses" mód esetén a felhasználói hitelesítő adatoknak a Linux rendszerű számítógépen lévő legfelső szintű felhasználónak kell lenniük. Linux DSC-hez csak SSL-/TLS-kapcsolatok támogatottak, a New-CimSession -UseSSL paramétert $true kell használni. Az OMI által használt SSL-tanúsítvány (DSC-hez) a fájlban van megadva: /etc/opt/omi/conf/omiserver.conf a következő tulajdonságokkal: pemfile és keyfile. Ha a New-CimSession parancsmagot futtató Windows-számítógép nem megbízhatónak tartja ezt a tanúsítványt, a CIMSession beállításaival figyelmen kívül hagyhatja a tanúsítványérvényesítést: -SkipCACheck -SkipCNCheck -SkipRevocationCheck

Futtassa a következő parancsot a DSC-konfiguráció Linux-csomópontra való leküldéséhez.

Start-DscConfiguration -Path:"C:\temp" -CimSession $Sess -Wait -Verbose

A konfiguráció elosztása lekéréses kiszolgálóval

A konfigurációk a Windows rendszerű számítógépekhez hasonlóan lekéréses kiszolgálóval rendelkező Linux rendszerű számítógépekre is terjeszthetők. A lekéréses kiszolgáló használatával kapcsolatos útmutatásért lásd: Windows PowerShell Desired State Configuration lekéréses kiszolgálók. A Linux rendszerű számítógépek lekéréses kiszolgálóval való használatával kapcsolatos további információkért és korlátozásokért lásd a Linux Desired State Configuration kibocsátási megjegyzéseit.

Konfigurációk helyi használata

A Linuxhoz készült DSC szkripteket tartalmaz a helyi Linux-számítógép konfigurációjával való együttműködéshez. Ezek a szkriptek a következő helyen találhatók /opt/microsoft/dsc/Scripts , és tartalmazzák a következőket:

  • GetDscConfiguration.py

    A számítógépre alkalmazott aktuális konfigurációt adja vissza. Hasonló a Windows PowerShell parancsmag parancsmaghozGet-DscConfiguration.

    # sudo ./GetDscConfiguration.py

  • GetDscLocalConfigurationManager.py

    A számítógépre alkalmazott aktuális metakonfigurációt adja vissza. Hasonló a Get-DSCLocalConfigurationManager parancsmaghoz.

    # sudo ./GetDscLocalConfigurationManager.py

  • InstallModule.py

    Egyéni DSC-erőforrásmodul telepítése. A modul megosztott objektumtárát és séma MOF-fájljait tartalmazó .zip fájl elérési útját igényli.

    # sudo ./InstallModule.py /tmp/cnx_Resource.zip

  • RemoveModule.py

    Eltávolít egy egyéni DSC-erőforrásmodult. Az eltávolításhoz a modul nevének megadása szükséges.

    # sudo ./RemoveModule.py cnx_Resource

  • StartDscLocalConfigurationManager.py

    Konfigurációs MOF-fájlt alkalmaz a számítógépre. Hasonló a Start-DscConfiguration parancsmaghoz. Az alkalmazáshoz a konfigurációs MOF elérési útja szükséges.

    # sudo ./StartDscLocalConfigurationManager.py –configurationmof /tmp/localhost.mof

  • SetDscLocalConfigurationManager.py

    Metakonfigurációs MOF-fájlt alkalmaz a számítógépre. Hasonló a Set-DSCLocalConfigurationManager parancsmaghoz. A metakonfigurációs MOF elérési útját kell alkalmazni.

    # sudo ./SetDscLocalConfigurationManager.py –configurationmof /tmp/localhost.meta.mof

PowerShell-Desired State Configuration Linux-naplófájlokhoz

A rendszer a következő naplófájlokat hozza létre a DSC-hez Linux-üzenetekhez.

Naplófájl Címtár Description
omiserver.log /var/opt/omi/log Az OMI CIM-kiszolgáló működésével kapcsolatos üzenetek.
dsc.log /var/opt/omi/log A Helyi Configuration Manager (LCM) és a DSC-erőforrásműveletekkel kapcsolatos üzenetek.