Powershell und Desired State Configuration auf dem RasPi nutzen

© Chien-Hong Chen, 123RF

Zwischen zwei Welten

Was macht ein Windows-Admin nach Feierabend? Er steuert seinen Raspberry Pi mit der Powershell und der Desired State Configuration für Linux.

Reset per Knopfdruck? Mit der Desired State Configuration (DSC) und der Powershell kein Problem: Damit versetzen Sie über Konfigurationsdateien einen Rechner in einen gewünschten Zustand. Mit Puppet und Chef ist das in der Unix- und Linux-Welt ein bekanntes Konzept. Doch mit DSC klappt nicht nur die Konfiguration von Windows-Servern, sondern auch die von Linux-Rechnern wie einem Raspberry Pi mit Raspbian in der Powershell.

Es gibt zwei Möglichkeiten, um DSC anzuwenden: Entweder senden Sie dem Zielsystem die Anweisungen (Push), oder es holt sie sich selbstständig ab (Pull). Beim Push erzwingen Sie das Überprüfen und Anwenden der Konfiguration, indem Sie sie in der Powershell aufrufen. Beim Pull gibt es einen zentralen, als Webdienst oder Netzlaufwerk angelegten Speicher. Dort liegen die Konfigurationsdateien für den Client zur Abholung bereit. In diesem Artikel geht es nur um den Push.

Voraussetzungen

Den Dreh- und Angelpunkt der DSC bildet der Austausch von strukturierten Textdateien mithilfe des Common Information Models (CIM). Bei CIM handelt es sich um einen plattformunabhängigen Standard für das Management von IT-Systemen, der dafür sorgt, dass der Sender die zur Kommunikation verwendeten Textdateien richtig erstellt und der Empfänger diese richtig interpretiert.

Eventuell kennen Sie schon WMI, die Windows Management Instrumentation. Dahinter verbirgt sich nichts anderes als Microsofts Implementation und Erweiterung vom CIM. So gesehen handelt es sich auf der Seite von Windows bei DSC um eine Reihe von WMI-Methoden, die mit Windows 8.1 neu hinzugekommen sind. Für Windows 7 installieren Sie das Windows Management Framework 4.0 [1] nach.

Damit Raspbian die strukturierten Textdateien auch versteht, benötigen Sie den CIM-Server der Open Management Infrastructure OMI 1.0.8-1 [2]. Das Programm liegt für die ARM-Architektur bislang nur im Quellcode vor, Sie müssen es also selbst übersetzen. Falls noch nicht geschehen, installieren Sie zuerst die benötigten Programme zum Bau des Servers [3] (Listing 1).

Listing 1

 

$ sudo apt-get install build-essential pkg-config python-dev libpam-dev libssl-dev libcurl4-openssl-dev

Außerdem brauchen Sie unter Linux den Root-Account, den Raspbian standardmäßig deaktiviert. Um ihn zu aktivieren, setzen Sie mit dem Befehl sudo passwd root das Root-Passwort. Anschließend wechseln Sie in dieses Konto, das Sie für alle weiteren Aktionen verwenden (Listing 2). Dann laden Sie zunächst einmal die Quelldateien des Servers herunter und entpacken diese (vorletzte und letzte Zeile).

Listing 2

 

$ su root
# mkdir /root/downloads
# cd /root/downloads
# wget https://collaboration.opengroup.org/omi/documents/32721/omi-1.0.8-1.tar.gz
# tar -xvf omi-1.0.8-1.tar.gz

Vor dem Kompilieren ändern Sie noch die Zielplattformen in der Datei buildtool entsprechend ab. Um OMI auf dem RasPi zu installieren, tragen Sie dort die verwendete ARM-Plattform ein. Dazu tauschen Sie den Namen des Ziels, also IX86 und i686 gegen die Ausgabe des Befehls uname -m aus, was auf dem RasPi 2 der Zeichenkette armv7l entspricht (Listing 3, Zeile 2 und 3). Dann übersetzen und installieren Sie die Software (Zeile 4 und 5). Hat alles geklappt, quittiert der letzte Befehl mit einem Successfully installed ....

Listing 3

 

# cd omi-1.0.8/
# sed -i "s/IX86/$(uname -m)/g" buildtool
# sed -i "s/i686/$(uname -m)/g" buildtool
# ./configure && make
# ./output/install

Jetzt versteht der RasPi zwar die Textdateien für CIM, aber noch nicht die besonderen Erweiterungen von Microsoft. Eine davon ist der Local Configuration Manager (LCM), der die Konfiguration überwacht und auswertet. Die andere ist der Ressource Provider, der die gewünschte Konfiguration an den Server übermittelt. Beide Programme installieren Sie mit den Befehlen aus Listing 4. Das Verschieben der Dateien mit mv eine Ebene nach oben ist wichtig, damit beim Kompilieren die fest vorgegebene Ordnerstruktur stimmt (Zeile 4). Den OMI-Server starten Sie interaktiv mit dem Befehl aus Zeile 8.

Listing 4

 

# cd /root/downloads
# wget https://github.com/MSFTOSSMgmt/WPSDSCLinux/releases/download/V1.0.0-320/PSDSC.tar
# tar -xvf PSDSC.tar
# mv ./dsc/* ./
# ./configure && make
# make reg
# export OMI_HOME=/opt/omi-1.0.8; /opt/omi-1.0.8/bin/omiserver

Kommt es zu Fehlern, sehen Sie die Ausgabe des Servers gleich im Terminal. Um die Software als Daemon im Hintergrund zu starten, hängen Sie noch die Option -d an. Damit Sie den Server nicht jedes Mal von Hand starten müssen, legen Sie das Skript omiserver aus Listing 5 unter /etc/init.d/ ab und machen es ausführbar (Listing 6, Zeile 1). Mit dem Befehl aus Zeile 2 von Listing 6 sorgen Sie dafür, dass es bei jedem Systemstart läuft. Der Befehl aus der letzten Zeile startet den Dienst direkt.

Listing 5

 

#!/bin/sh
### BEGIN INIT INFO
# Provides:          omiserver
# Required-Start:    $local_fs $remote_fs
# Required-Stop:     $local_fs $remote_fs
# Default-Start:     3 4 5
# Default-Stop:      0 1 2 6
# Short-Description: omiserver initscript
# Description:       omiserver
### END INIT INFO
export OMI_HOME=/opt/omi-1.0.8
DESC="omiserver"
NAME=omiserver
PIDFILE=/opt/omi-1.0.8/var/run/omiserver.pid
SCRIPTNAME=/etc/init.d/$NAME
. /lib/lsb/init-functions
do_start()
{
  /opt/omi-1.0.8/bin/omiserver -d
}
do_stop()
{
  pid=`cat $PIDFILE`
  kill -9 $pid
}
case "$1" in
  start)
    do_start
    ;;
  stop)
    do_stop
    ;;
  restart|force-reload)
    do_stop
    do_start
    ;;
  *)
    echo "Usage: $SCRIPTNAME {start|stop|restart}" >&2
    exit 3
    ;;
esac
exit 0

Listing 6

 

# chmod 755 /etc/init.d/omiserver
# update-rc.d omiserver defaults
# service omiserver start

Auf der Windows-Seite benötigen Sie noch ein spezielles Modul, das die Befehle der DSC vor dem Versenden korrekt übersetzt. Das Nx-Modul laden Sie unter Windows von Github herunter [4] und entpacken es nach %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\. Um es zu verwenden, tragen Sie die Zeile Import-DscResource -Module nx im Konfigurationsblock des Powershell-Skripts ein.

Erste Konfiguration

Bevor Sie die erste Konfiguration mit DSC versenden, stellen Sie zuerst eine Verbindung zwischen Client und Server her. Das erfolgt in der Powershell über ein CIMSession-Objekt (Listing 7).

Listing 7

 

$username = "root"
$hostname = "Hostname"
$port = 5985
$Cred = Get-Credential -UserName root -Message "Enter root password"
$CimOptions = New-CimSessionOption -SkipCACheck -SkipCNCheck SkipRevocationCheck
$cimSession = New-CimSession -Credential $Cred -ComputerName $hostname -Port $port -Authentication Basic -SessionOption $CimOptions
$cimSession

Um die neue Konfiguration auf dem Linux-Server anzuwenden, benötigen Sie Root-Rechte, weshalb die Anmeldung auf dem RasPi als Benutzer root und mit dessen Passwort erfolgt. Als Hostname verwenden Sie die aktuelle IP-Adresse des Mini-PCs. Beim Port 5985 handelt es sich um eine Standardadresse für die Kommunikation über CIM. Mit dem Cmdlet (so heißen Befehle in der Powershell) New-CimSession erstellen Sie das CIMSession-Objekt und speichern es in der Variablen $cimSession (Abbildung 1).

Abbildung 1: Nach dem erfolgreichen Ausführen des Cmdlets enthält die Variable $cimSession das CIMSession-Objekt mit Objekt-ID, Namen und weiteren Parametern.

Als Protokoll beim Übertragen der Textdateien kommt WSMAN (WS-Management) zum Einsatz. Dahinter verbirgt sich ebenfalls ein plattformunabhängiger Standard zum Austausch von Informationen zwischen Computersystemen. Die Implementation unter Windows heißt WinRM und kommt seit der Powershell 2.0 beim Ausführen einzelner Befehle oder ganzer Skripte auf entfernten Systemen zum Einsatz.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

08/2019
Smarte Hacks

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Immer der Reihe nach

    Mit einer einfachen Schaltung testen Sie Bausteine, die über den SPI-Bus miteinander kommunizieren.

  • Einzigartig

    Eine MAC-Adresse ermöglicht die Kommunikation im Netzwerk. Der 24AA02E48 liefert sie für Setups, die aus grundlegenden Komponenten bestehen.

  • Steinkuchen

    Der Raspberry Pi hat viele Fans, doch nicht ohne Grund sehnen sich viele Anwender nach einem RasPi 4. Der Rock Pi 4 übertrumpft den RasPi 3 in Sachen Leistung um Längen und schlägt sich auch in der Praxis gut.

  • Kerngeschäft

    Der Einstieg in die Welt der Mikrocontroller fällt nicht ganz leicht. Mit dem Nucleo F401RE haben Sie jedoch ein Entwicklerboard samt abgestimmter Entwicklungsumgebung an der Hand.

  • Himbeer-Geräte

    Mit Maus und Tastatur im weiß-roten Raspberry-Look macht die Raspberry Pi Foundation das eigene Angebot an Peripheriegeräten für den Mini-Rechner komplett.

  • Unter Kontrolle

    PiCockpit ist eine speziell auf den RasPi zugeschnittene Online-Monitoring-Lösung. Wir werfen einen ersten Blick auf den brandneuen und in Ausbau befindlichen kostenlosen Dienst.

  • Ins rechte Licht gesetzt

    Selbst ohne eigenen Garten holen Sie sich Pflanzen mithilfe von LEDs in jeden Raum und sehen ihnen mit dem RasPi beim Wachsen zu.

  • Helligkeit nach Maß

    Wer bei wechselnden Lichtverhältnissen nicht ständig die Beleuchtung manuell nachregeln möchte, der spannt dafür einen PiXtend ein.

  • Geschrumpft

    Kleine Bildschirme gibt es zwar viele, aber der Support von Raspbian ist überraschend schlecht. Mit ein paar Tricks erzielen Sie trotzdem ein optimales Ergebnis.

  • Brüllwürfel

    Kompakt-Stereoanlagen mit CD-Spieler und Kassettendeck sind inzwischen oft ein Fall für den Recyclinghof – oder für die digitale Wiederbelebung mit einem RasPi und etwas Geschick.