Wat is OSConfig voor Linux-apparaten?

Artikel
03/16/2023

Ontwikkelaars en operators van IoT-/Edge-oplossingen moeten vaak apparaatinstellingen configureren en observeren. Veelvoorkomende voorbeelden zijn netwerkinstellingen, hostnamen, tijdzones, beveiligingsbenchmarks, firewallregels, SSH-gebruikers, enzovoort.

OSConfig voor Linux is een compact (≈5MB) apparaatonderdeel dat deze configuratiebeheermogelijkheden rechtstreeks in uw Azure IoT-werkstromen brengt. Vergeleken met alternatieve procedures in de IoT/Edge-ruimte kan het gebruik van OSConfig in combinatie met Azure IoT- of GitOps-procedures:

Verminder het aantal apparaatinstallatiekopieën dat u moet onderhouden door dynamische configuratie op schaal toe te staan tijdens de implementatie
Verminder de frequentie van volledige installatiekopieënupdates door herconfiguratie in het veld toe te staan voor een specifiek apparaat of apparaten op schaal
Elimineer zware beheerhulpprogramma's voor datacentrumservers uit uw IoT/Edge-oplossing door configuratiebeheer rechtstreeks vanuit Azure IoT toe te staan

OPMERKING: OSConfig maakt deel uit van de suite met beveiligings- en beheermogelijkheden van Microsoft voor edge- en cloudoplossingen. De suite omvat bedreigingsbeheer, workloadbeheer, configuratiebeheer en updatebeheer. Zie Voor meer informatie: Microsoft-beveiligings- en beheersuite voor Linux-apparaten.

Hoe het werkt met Azure IoT

De compacte en efficiënte OSConfig-agent voor Linux wordt op elk apparaat uitgevoerd. Het projecteert de configureerbare en waarneembare eigenschappen van het apparaat in uw Azure IoT Hub. Hierdoor kunnen werkstromen op basis van dubbels (bijvoorbeeld: IoT Explorer, Azure IoT Apparaatbeheer Configurations en Azure IoT Apparaatbeheer Query's) de apparaten observeren en configureren.

overzichtsdiagram met apparaten die zijn gekoppeld aan IoT Hub Apparaatbeheer-functies via OSConfig-client en dubbels

Wat kan ik inrichten en beheren?

OSConfig bevat een standaardbibliotheek met ingebouwde mogelijkheden. Het heeft ook een invoegtoepassingsmodel, zodat u functionaliteit voor uw unieke apparaten kunt toevoegen of wijzigen.

Hier volgen voorbeelden van scenario's die u kunt uitvoeren met behulp van de ingebouwde mogelijkheden.

Netwerkadapter- en IP-gegevens

Zie werken met de status van de netwerkadapter, IP-adressen, enzovoort, osconfig en Azure IoT gebruiken voor referentie-informatie en praktische voorbeelden.

IP-adressen voor alle apparaten inventariseren
Haal het IP-adres van een apparaat op voor probleemoplossing, om verbinding te maken met een IP-camera, enzovoort.
De DNS-servers ophalen die door een apparaat worden gebruikt om een probleem met naamomzetting te onderzoeken
Controleren of alle apparaten een goedgekeurde netwerkinfrastructuur gebruiken, om apparaten te ondervangen die per ongeluk zijn verbonden met testnetwerken of verbinding maken vanuit een onverwacht café
Apparaten overzetten van statisch IP-adres naar DHCP als onderdeel van een implementatieproces
Aanpassen aan wijzigingen in de netwerkinfrastructuur

Configuratie van pakketbeheer

Zie voor referentie-informatie en praktijkvoorbeelden: Beheer het besturingssysteempakketbeheer met Behulp van Azure IoT en OSConfig.

Zorg ervoor dat apparaten uw privépakketreposies gebruiken voor goedgekeurde versies van bibliotheken, enzovoort.
Apparaten dynamisch verwijzen naar pakketopslagplaats van leverancier/partner voor specifieke pakketten
Zorg ervoor dat bepaalde pakketten zijn geïnstalleerd
De status van geïnstalleerde pakketten in een reeks apparaten vergelijken en afwijkingen detecteren

Hostnaam

Zie werken met hostnamen met Behulp van Azure IoT en OSConfig voor referentie-informatie en praktijkvoorbeelden.

Hostnamen op besturingssysteemniveau instellen om te voldoen aan standaarden of om ervoor te zorgen dat gegevens en logboeken die afkomstig zijn van apparaten, in context kunnen worden geëvalueerd
Hostnamen op besturingssysteemniveau ophalen voor inventarisatie en controle

Hosts-bestand

Zie werken met /etc/hosts-bestand met behulp van Azure IoT en OSConfig voor naslaginformatie en praktische voorbeelden.

Vermeldingen van hosts-bestanden toevoegen om communicatie met on-premises infrastructuur mogelijk te maken
Specifieke vermeldingen dynamisch inrichten op basis van apparaatrol of locatie
Controleren of op apparaten de gewenste vermeldingen aanwezig zijn

Firewall

Zie hostfirewall beheren met Azure IoT en OSConfig voor naslaginformatie en praktijkvoorbeelden.

Controleren of hostgebaseerde firewall is ingeschakeld op verschillende apparaten
Controleren of de cumulatieve regelset voor apparaten overeenkomt met een bekende goede vingerafdruk
Zorg ervoor dat omgevingsspecifieke regels, zoals 'alle binnenkomende SSH weigeren, behalve vanuit mijn beheersubnet' zijn ingesteld
Tijdelijke wijzigingen aanbrengen om ontwikkelaars en diagnostische toegang toe te staan
Aanpassen aan wijzigingen in het beveiligingslandschap, zoals het blokkeren van bepaald verkeer op basis van een nieuw gemeld beveiligingsprobleem
Aanpassen aan wijzigingen in app-/workloadvereisten en netwerkinfrastructuur, zoals het inschakelen van toegang tot een nieuw HTTP-eindpunt

Apparaatgegevens, waaronder CPU, besturingssysteem, TPM, apparaatleverancier en meer

Zie hardware- en besturingssysteemgegevens rapporteren met Azure IoT en OSConfig voor referentie-informatie en praktijkvoorbeelden.

Rapporteren over distributies en versies van het besturingssysteem in uw hele vloot
Richt IoT Hub configuraties op gerapporteerde eigenschappen voor CPU-architectuur, besturingssysteem, enzovoort.
Voor heterogene vloten: ontdekken welke apparaten TPM-mogelijkheden hebben
Voor apparaten met TPM controleert u of TPM actief is en zoals verwacht met het besturingssysteem is verbonden

Opnieuw opstarten en afsluiten

Zie apparaten opnieuw opstarten of afsluiten met Azure IoT en OSConfig voor naslaginformatie en praktijkvoorbeelden.

Apparaat dat zich niet goed gedraagt, opnieuw opstarten of afsluiten
Onderhoud opnieuw opstarten coördineren op veel apparaten

Azure Device Health Service -beheer (ADHS)

Het opt-inniveau voor de service voor diagnostische ADHS-gegevens instellen en controleren

Delivery Optimization-governance

Delivery Optimization-parameters instellen en controleren, zoals Microsoft Connected Cache-URL's, beperking, enzovoort

Aangepaste configuratie op schaal

Zie voor referentie-informatie en praktijkvoorbeelden: Aangepaste configuratie en rapportage met Azure IoT en OSConfig en Interactie met de CommandRunner-functie van OSConfig en Azure IoT.

Voer een aangepast script uit om workloads, onderdelen van het besturingssysteem, bestanden, enzovoort te configureren.
Configureer tijdzones van het besturingssysteem op alle apparaten, bijvoorbeeld om ervoor te zorgen dat gegevens en logboeken die afkomstig zijn van het apparaat, worden voorzien van de standaardtijdstempels van de organisatie
Configureer de netwerktijdbron op alle apparaten om ervoor te zorgen dat apparaten synchroon blijven met de standaardtijdregistratie van de organisatie en geen frauduleuze tijdbronnen gebruiken
Instellingen voor pakketbeheer configureren, zoals het toevoegen van vertrouwde pakketopslagplaatsen als bronnen
Je verbeelding is de limiet; aangepaste configuraties zijn gebaseerd op shell-opdrachten

Aangepaste rapportage op schaal en externe diagnostische gegevens