Ismerkedés a Linuxhoz készült Desired State Configuration (DSC) szolgáltatással

Ez a témakör bemutatja, hogyan kezdheti meg a Linuxhoz készült PowerShell-Desired State Configuration (DSC) használatát. A DSC-vel kapcsolatos általános információkért lásd: Első lépések a Windows PowerShell Desired State Configuration.

Támogatott Linux-operációs rendszerverziók

A linuxos DSC a következő Linux operációsrendszer-verziókat támogatja.

• CentOS 7 és 8 (x64)
• Debian GNU/Linux 8, 9 és 10 (x64)
• Oracle Linux 7 (x64)
• Red Hat Enterprise Linux Server 7 és 8 (x64)
• SUSE Linux Enterprise Server 12 és 15 (x64)
• Ubuntu Server 14.04 LTS, 16.04 LTS, 18.04 LTS és 20.04 LTS (x64)

A DSC telepítése Linuxhoz

A Linuxhoz készült DSC telepítése előtt telepítenie kell az Open Management Infrastructure (OMI) szolgáltatást.

Az OMI telepítése

Desired State Configuration Linuxhoz az Open Management Infrastructure (OMI) CIM-kiszolgálóra van szükség, amely az 1.0.8.1-es vagy újabb verziót használja. Az OMI letölthető a Open Group: Open Management Infrastructure (OMI) csoportból.

Az OMI telepítéséhez telepítse a Linux rendszerhez (.rpm vagy .deb) és az OpenSSL-verzióhoz (ssl_098 vagy ssl_100) és architektúrához (x64/x86) megfelelő csomagot. Az RPM-csomagok a CentOS, a Red Hat Enterprise Linux, a SUSE Linux Enterprise Server és az Oracle Linux rendszerekhez használhatók. A DEB-csomagok a Debian GNU/Linux és az Ubuntu Server esetében megfelelőek. A ssl_098 csomagok az OpenSSL 0.9.8-zal telepített számítógépekhez, míg a ssl_100 csomagok az OpenSSL 1.0-s verziójú számítógépekhez megfelelőek.

Megjegyzés

A telepített OpenSSL-verzió meghatározásához futtassa a parancsot openssl version.

Futtassa a következő parancsot az OMI centOS 7 x64 rendszeren való telepítéséhez.

# sudo rpm -Uvh omiserver-1.0.8.ssl_100.rpm

A DSC telepítése

A Linuxhoz készült DSC letölthető a PowerShell-DSC-for-Linux adattárból az adattárban.

A DSC telepítéséhez telepítse a Linux rendszerhez (.rpm vagy .deb), az OpenSSL-verzióhoz és az architektúrához (x64/x86) megfelelő csomagot. Az RPM-csomagok a CentOS, a Red Hat Enterprise Linux, a SUSE Linux Enterprise Server és az Oracle Linux rendszerekhez használhatók. A DEB-csomagok a Debian GNU/Linux és az Ubuntu Server esetében megfelelőek.

Megjegyzés

A DSC Linux OpenSSL támogatása az 1.1-es verzióig. A telepített OpenSSL-verzió meghatározásához futtassa a parancsot openssl version.

Futtassa a következő parancsot a DSC centOS 7 x64 rendszeren való telepítéséhez.

# sudo rpm -Uvh dsc-1.0.0-254.ssl_100.x64.rpm

A DSC használata Linuxhoz

Az alábbi szakaszok ismertetik, hogyan hozhat létre és futtathat DSC-konfigurációkat Linux rendszerű számítógépeken.

Konfigurációs MOF-dokumentum létrehozása

A Windows PowerShell Configuration kulcsszó a Linux rendszerű számítógépek konfigurációjának létrehozására szolgál, ugyanúgy, mint a Windows rendszerű számítógépek esetében. Az alábbi lépések egy konfigurációs dokumentum létrehozását írják le linuxos számítógépekhez a Windows PowerShell használatával.

1. Importálja az nx modult. Az nx Windows PowerShell modul tartalmazza Built-In linuxos DSC-erőforrások sémáját, amelyet telepíteni kell a helyi számítógépre, és a konfigurációban kell importálni.

   • Az nx modul telepítéséhez másolja az nx modul könyvtárát a $env:USERPROFILE\Documents\WindowsPowerShell\Modules\ vagy $PSHOME\Modulesa könyvtárba. Az nx modul a Linuxhoz készült DSC telepítési csomag része. Az nx modul konfigurációban való importálásához használja a Import-DSCResource következő parancsot:

   Configuration ExampleConfiguration{
   
    Import-DSCResource -ModuleName nx
   
   }
   

2. Adjon meg egy konfigurációt, és hozza létre a konfigurációs dokumentumot:

   Configuration ExampleConfiguration
   {
        Import-DSCResource -ModuleName nx
   
        Node  "linuxhost.contoso.com"
        {
            nxFile ExampleFile
            {
                DestinationPath = "/tmp/example"
                Contents = "hello world `n"
                Ensure = "Present"
                Type = "File"
            }
        }
   }
   
   ExampleConfiguration -OutputPath:"C:\temp"
   

A konfiguráció leküldése a Linux-számítógépre

A konfigurációs dokumentumok ( MOF-fájlok) a Start-DscConfiguration parancsmaggal küldhetők le a Linux rendszerű számítógépre. A parancsmag használatához a Get-DscConfiguration vagy a Test-DscConfiguration parancsmagokkal együtt távolról linuxos számítógépre, CIMSession-t kell használnia. A New-CimSession parancsmag használatával hoz létre CIMSessiont a Linux rendszerű számítógéphez.

Az alábbi kód bemutatja, hogyan hozható létre CIMSession linuxos DSC-hez.

$Node = "ostc-dsc-01"
$Credential = Get-Credential -UserName "root" -Message "Enter Password:"

#Ignore SSL certificate validation
# $opt = New-CimSessionOption -UseSsl -SkipCACheck -SkipCNCheck -SkipRevocationCheck

#Options for a trusted SSL certificate
$opt = New-CimSessionOption -UseSsl

$sessParams = @{
    Credential = $credential
    ComputerName = $Node
    Port = 5986
    Authentication = 'basic'
    SessionOption = $opt
    OperationTimeoutSec = 90
}

$Sess = New-CimSession @sessParams

Megjegyzés

"Leküldéses" mód esetén a felhasználói hitelesítő adatoknak a Linux rendszerű számítógépen lévő legfelső szintű felhasználónak kell lenniük. Linux DSC-hez csak SSL-/TLS-kapcsolatok támogatottak, a New-CimSession -UseSSL paramétert $true kell használni. Az OMI által használt SSL-tanúsítvány (DSC-hez) a fájlban van megadva: /etc/opt/omi/conf/omiserver.conf a következő tulajdonságokkal: pemfile és keyfile. Ha a New-CimSession parancsmagot futtató Windows-számítógép nem megbízhatónak tartja ezt a tanúsítványt, a CIMSession beállításaival figyelmen kívül hagyhatja a tanúsítványérvényesítést: -SkipCACheck -SkipCNCheck -SkipRevocationCheck

Futtassa a következő parancsot a DSC-konfiguráció Linux-csomópontra való leküldéséhez.

Start-DscConfiguration -Path:"C:\temp" -CimSession $Sess -Wait -Verbose

A konfiguráció elosztása lekéréses kiszolgálóval

A konfigurációk a Windows rendszerű számítógépekhez hasonlóan lekéréses kiszolgálóval rendelkező Linux rendszerű számítógépekre is terjeszthetők. A lekéréses kiszolgáló használatával kapcsolatos útmutatásért lásd: Windows PowerShell Desired State Configuration lekéréses kiszolgálók. A Linux rendszerű számítógépek lekéréses kiszolgálóval való használatával kapcsolatos további információkért és korlátozásokért lásd a Linux Desired State Configuration kibocsátási megjegyzéseit.

Konfigurációk helyi használata

A Linuxhoz készült DSC szkripteket tartalmaz a helyi Linux-számítógép konfigurációjával való együttműködéshez. Ezek a szkriptek a következő helyen találhatók /opt/microsoft/dsc/Scripts , és tartalmazzák a következőket:

• GetDscConfiguration.py

  A számítógépre alkalmazott aktuális konfigurációt adja vissza. Hasonló a Windows PowerShell parancsmag parancsmaghozGet-DscConfiguration.

  # sudo ./GetDscConfiguration.py

• GetDscLocalConfigurationManager.py

  A számítógépre alkalmazott aktuális metakonfigurációt adja vissza. Hasonló a Get-DSCLocalConfigurationManager parancsmaghoz.

  # sudo ./GetDscLocalConfigurationManager.py

• InstallModule.py

  Egyéni DSC-erőforrásmodul telepítése. A modul megosztott objektumtárát és séma MOF-fájljait tartalmazó .zip fájl elérési útját igényli.

  # sudo ./InstallModule.py /tmp/cnx_Resource.zip

• RemoveModule.py

  Eltávolít egy egyéni DSC-erőforrásmodult. Az eltávolításhoz a modul nevének megadása szükséges.

  # sudo ./RemoveModule.py cnx_Resource

• StartDscLocalConfigurationManager.py

  Konfigurációs MOF-fájlt alkalmaz a számítógépre. Hasonló a Start-DscConfiguration parancsmaghoz. Az alkalmazáshoz a konfigurációs MOF elérési útja szükséges.

  # sudo ./StartDscLocalConfigurationManager.py –configurationmof /tmp/localhost.mof

• SetDscLocalConfigurationManager.py

  Metakonfigurációs MOF-fájlt alkalmaz a számítógépre. Hasonló a Set-DSCLocalConfigurationManager parancsmaghoz. A metakonfigurációs MOF elérési útját kell alkalmazni.

  # sudo ./SetDscLocalConfigurationManager.py –configurationmof /tmp/localhost.meta.mof

PowerShell-Desired State Configuration Linux-naplófájlokhoz

A rendszer a következő naplófájlokat hozza létre a DSC-hez Linux-üzenetekhez.

Naplófájl	Címtár	Description
omiserver.log	/var/opt/omi/log	Az OMI CIM-kiszolgáló működésével kapcsolatos üzenetek.
dsc.log	/var/opt/omi/log	A Helyi Configuration Manager (LCM) és a DSC-erőforrásműveletekkel kapcsolatos üzenetek.