Intelligens rendszerfelgyelet VIMIA 370 Konfigurcikezels Windowson Micskei Zoltn

Intelligens rendszerfelügyelet (VIMIA 370) Konfigurációkezelés Windowson Micskei Zoltán http: //mit. bme. hu/~micskeiz Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék 1

A félév eddigi anyagai § Modellezés § Szkriptelés § Címtárak § Konfigurációkezelés o Konfigurációkezelés alapok o Konfigurációkezelés Windowson 2

Konfigurációkezelés általánosan Kliens Hordozóprotokoll Kliens lib/tool Operációk Adatok Konfigurációs adatbázis/ Konfiguráció-menedzser „Provider” 3

Konfigurációkezelés Windowson Kliens Hordozóprotokoll Kliens lib/tool Operációk Adatok Windows Management Infrastructure (WMI) „Provider” 4 MOF

Windows Management Infrastructure (WMI) 5

WMI felhasználói szemszögből § CIM Object Manager (CIMOM) Windowsra o „winmgmt” szolgáltatás o Kiterjesztett sémakészlet § A modern Windowsokon elérhető o Felügyeleti megoldások alapja § Interfész: o Belül alapvetően C++ o De sokféle egyéb elérés: szkriptnyelvek, . NET… 6

Miért fontos a CIM / WMI? Windows Management Framework: § Windows 8 vonal: radikális változás o Újraírt API: Management Instrumentation (MI) o Igazodás a DMTF szabványokhoz o Nyílt forráskódú implementáció is: OMI o ~600 új CIM-et becsomagóló PS cmdlet § Miért? o Cloud OS „Generalized cloud computing requires standards-based management. ” o Összefoglaló: Standards-based Management in Windows Server “ 8” 7

Datacenter Abstraction Layer (DAL) Forrás: http: //technet. microsoft. com/en-us/library/dn 265975. aspx 8

CIM/WMI/Powershell jelentősége ~Az összes régi parancssori eszköz lecserélése ipconfig. exe netsh. exe diskpart. exe dnscmd. exe wmic. exe. . . Get-Net. IPAddress Get-Net. Firewall. Rule Get-Disk Add-Dns. Server. Primary. Zone Get-Cim. Instance. . . 9

WMI architektúra Fogyasztók: WMI információk felhasználása WMI szolgáltatók (provider) CIMOM: WMI szolgáltatás Forrás: http: //blogs. technet. com/b/windowsserver/archive/2012/03/30/standards-based-management-in-windows-server-8. aspx 10

Példa: néhány WMI névtér, osztály rootcimv 2 directoryldap • Hardver • Win 32_Base. Board • Win 32_Disk. Drive • OS • Win 32_Page. File • Win 32_Registry • Telepített szoftver • Win 32_Patch • Win 32_Product • Teljesítményszámlálók • Win 32_Perf. Raw. Data • ds_person • ds_group MicrosoftSql. Server • Sql. Service • Server. Settings Intel. NIC • IANet_Ethernet. Adapter 11

DEMO WBEM könyvtár, MOF fájlok § WMI részei: o C: windowssystem 32wbem § Itt találhatóak: o *. exe o *. dll: provider-ek megvalósítása o *. mof 12

WMI Query Language (WQL) § WMI: nagy mennyiségű adat § WQL: keresés, szűrés ezekben § SQL szerű szintaxis: o SELECT attrib FROM osztály WHERE feltétel § Példa: SELECT eventcode, message, sourcename FROM Win 32_NTLog. Event WHERE type = 'error' AND logfile ='system' 13

WMI felhasználása § Ad-hoc lekérdezések, utasítások § Power. Shell szkriptek készítése o bonyolultabb műveletek, rendszeres feladatok § Felhasználás. NET-es alkalmazásban o Microsoft. Management. Infrastructure névtér § Windows Server 2012 -től kezdve o Távoli menedzsment alapja a WMF § Rendszermenedzsment alkalmazáson keresztül o Pl. : MS System Center, HP Open. View… 15

WMI felhasználása – Power. Shell § CIMCmdlets modul parancsaival: § Van TAB kiegészítés a WMI osztályokra is! § Visszaadott objektum: o Típus: lekérdezett CIM osztálynak megfelelően o CIM-ben definiált tulajdonságok és metódusok 16

Power. Shell: WMI szűrés, keresés § Beépített CIM osztályok: § Eredmények szűrése: o -Query paraméter: WQL vagy CQL kifejezés o -Filter paraméter: WQL where része csak o vagy: Power. Shell cmdletek használata 17

Power. Shell: WMI szűrés, keresés § Példa: keressük meg a memóriával kapcsolatos CIM objektumokat § Nézzük meg, hogy fut-e a W 32 Time szolgáltatás: 18

Power. Shell WMI Explorer Egy kis segítség: Power. Shell WMI Explorer 19

Power. Shell: CIM kapcsolatok kezelése § Get-Cim. Associated. Instance cmdlet: § Kapcsolóosztályok lekérdezése: o Get-Cim. Class -Class. Name "Win 32_*" -Qualifier. Name "Association" § Kapcsolóosztály tartalma: 20

Power. Shell: WMI kapcsolatok ábrázolása Lásd: WMI kapcsolatok megjelenítése, http: //blog. inf. mit. bme. hu/? p=437 21

Fontosabb CIM cmdletek összefoglalása § Kapcsolat kezelése: o Get-Cim. Session, New-Cim. Session, Remove. Cim. Session, New-Cim. Session. Option § CIM osztályok: § Get-Cim. Class § CIM példányok: o Get-Cim. Instance, New-Cim. Instance, Remove-Cim. Instance, Set-Cim. Instance § Kapcsolódó példányok: o Get-Cim. Associated. Instance § Metódushívás: o Invoke-Cim. Method 22

Power. Shell: CIM-based cmdlet § Egy CIM/WMI osztályhoz generálható PS cmdlet § Pl. Get-Net. Adapter csak burkoló: root/Standard. Cimv 2/MSFT_Net. Adapter § Ehhez egy leképző XML-t kell megadni: o Cmdlet Definition XML (CDXML) o Akár ez mutathat távoli (nem Windows) gépre o Segítség: CIM IDE 23

Web Services for Management (WS-Management) Kibocsátó: Megalkotók: Verzió: Cél: Distributed Management Task Force (DMTF) AMD, Dell, Intel, Microsoft, Sun… első draft (2005. 09. ), aktuális: 1. 1. 1 (2012. 10. ) Webszolgáltatás alapú protokoll rendszerek menedzseléséhez 24

Konfigurációkezelés általánosan Kliens WS-Management Kliens lib/tool Operációk Adatok CIM Object Manager „Provider” 25

WS-Management § WBEM egyik protokollja o 5985/5986 portot használja § Web Service alapú o sok egyéb WS-* protokollra épül § CIMOM elérése, lekérdezése, menedzselése o De használható nem csak CIMOM-hoz! 26

WS-Managenent példa üzenet Melyik gép Mit akarunk Gép melyik erőforrásával Ha az erőforrás egy csoport (pl. CPU-k), akkor a csoport melyik tagja 27

Endpoint Reference (EPR) § Erőforráspéldányok egyedi azonosítója § Hálózati cím + Resource. URI (+ Selector. Set) § Példa: 28

WS-Management: tipikus műveletek § (IDENTIFY) o távoli gép paramétereinek felderítése § GET, PUT, CREATE, DELETE o erőforrások kezelése § ENUMERATE, PULL o gyűjtemények elemeinek felsorolása § SUBSCRIBE, UNSUBSRIBE… o események kezelése § EXECUTE o metódusok meghívása 29

WS-Management és CIM § Eddig semmi köze nem volt még a CIM-hez § CIM Binding Specification adja meg a kapcsolatot o Milyen URI-kat és akciókat kell használni § WS-CIM mapping: o CIM osztály leképezése egy XML névtérbe: http: //schemas. dmtf. org/wbem/wscim/X/cim-schema/Y/Class. Name (X: WS-CIM verziója, Y: CIM séma verziója) o Nem kerül bele a CIM névtér (pl. root/cimv 2)! o Lehet gyártó-specifikus a névtér is § Példa: http: //schemas. dmtf. org/wbem/wscim/1/cim-schema/2/CIM_Computer. System 30

Felhasznált protokollok Resource Addressing WS-CIM Schema Translation Integráció WS-MAN WSDL Binding for CIM Leíró WS-Management Alkalmazás WS-Transfer WS-Enum WS-Eventing Adatátvitel Security profiles Biztonság XML, SOAP, WS-Addressing Üzenetküldés HTTPS, TCP Szállítás 31

Implementációk § Windows Remote Management (Win. RM) o WMI lekérdezés és távoli parancssor o CLI, scripting API § Openwsman; F/OSS o Kiszolgáló: CIM-XML-t „fordít” WS-Managementre • Adapter tervezési minta; SBLIM SFCC, mint kliens o CLI, mod_wsman, Ruby kötések § wiseman; F/OSS o Java alapú kliens és kiszolgáló megvalósítás támogatása 32

Ki használja? § Windows Server o Server Manager távoli gépre o Power. Shell Remoting § VMware ESXi o openwsman deamon futtatása § Microsoft Operations Manager o Cross Platform: Linux gépek monitorozása § HP System Insights Manager §… 33

Windows Remote Management (Win. RM) 34

Windows Remote Management (Win. RM) § Új távoli menedzsment szolgáltatás a Windowsban o WS-Management implementáció § Elérhetőség: o Windows 8, Server 2012: gyárilag (3. 0) o Windows 7, Server 2008 R 2: gyárilag (2. 0), külön (3. 0) o XP, Windows Server 2003 R 2: külön telepíthető (2. 0) § WMI beágyazható Win. RM-be o WMIv 3 -tól kezdve ezt használja a WMI alapból o De a Win. RM nem csak WMI-hoz használható 35

Win. RM architektúra 36

Win. RM inicializálása § Win. RM részei: o Win. RM szolgáltatás o Win. RM listener: WS-Management üzenetek fogadására szolgáló végpont definíciója § Inicializálás (kiszolgáló oldalán!): 37

Példa CIM lekérdezés Win. RM-en keresztül § Művelet: GET § Erőforrás URI: CIM objektum § Távoli gép, hitelesítési információ megadása 38

CIM objektum elérése (string) § A Selector belerakható az URI-ba is: o prefix/osztály? tulajdonság=érték § URI példa: o http: //schemas. microsoft. com/wbem/wsman/1/wmi/r oot/cimv 2/Win 32_Service? Name=Winmgmt § Ez nem ugyanaz, mint a CIM-XML Object. Path! § De mit használjunk prefix-nek? 39

URI alias-ok használata winrm help alias wmi = http: //schemas. microsoft. com/wbem/wsman/1/wmi wmicimv 2 = http: //schemas. microsoft. com/wbem/wsman/1/wmi/root/cimv 2 = http: //schemas. dmtf. org/wbem/wscim/1/cim-schema/2 40

További műveletek § Enumerate: o Több objektum lekérése o -Enumerate wmicimv 2/Win 32_Logical. Disk § Invoke: o Beavatkozás o Invoke-WSMan. Action -Action Stop. Service -Resource. URI wmicimv 2/win 32_service -Selector. Set @{name="W 32 Time"} 41

Biztonság § Titkosítás: o Nincs / HTTPS csatorna / XML üzenet titkosítása § Hitelesítés: o Basic / Negotiate / Kerberos … § Távoli fél azonosítása: o Tanúsítvány / tartományi környezetben Kerberos § Trusted hosts § Leírások: o Get-Help about_Remote_Troubleshooting 42

Win. RM használata Power. Shellből § Beépített alacsonyszintű cmdletek o Lásd: Get-Help about_wsman o Set-WSMan. Quick. Config, Test-WSMan, Get-WSMan. Instance, cd wsman: § CIMCmdlets: háttérben ezt használja § Power. Shell Remoting o parancsok/szkriptek végrehajtása távoli gépen o Win. RM-et használ alul o Interaktív / batch mód (akár több gépen párhuzamosan) 43

DEMO ESXi lekérdezése Win. RM-ből § Kliens: Windows 8 (Win. RM) § Kiszolgáló: VMware ESXi (openwsman) Get-WSMan. Instance cimv 2/CIM_Processor -Enumerate -Computer. Name 10. 6. 17. 141 -Use. SSL -Port 443 -Application. Name wsman -Authentication Basic -Credential $cred § VMware API leírás 44

DEMO Power. Shell remoting § Követelmény: o Power. Shell 2. 0, Win. RM 2. 0 o Lásd: Get-Help about_remoting_requirements § Remoting engedélyezése: Enable-PSRemoting § Egy parancs távoli végrehajtása: Invoke-Command -Computer. Name nev -Script. Block {…} § Távoli munkamenet: o Enter-PSSession gepnev § Lásd: Get-Help about_remoting 45

Összefoglalás Power. Shell Remoting Kliens Hordozóprotokoll Operációk Adatok Kliens lib/tool Win. RM WS-Management Konfigurációs adatbázis/ WMI CIM Konfiguráció-menedzser „Provider” WMI Providers 46 MOF

További információ § WMI o MSDN: WMI o WMI Blog § Win. RM o MSDN: Windows Remote Management § Openwsman o http: //www. openwsman. org/ 47

Win. RM példa üzenet § Win 32_Logical. Disk WMI objektum lekérdezése 48