Chef und InSpec

Was ist InSpec?

InSpec ist ein Open-Source Run-Time Framework und eine Regelsprache, die verwendet wird, zum spezifizieren von Compliance-, Sicherheits- und Richtlinienanforderungen beim Testen von Nodes in Ihrer Infrastruktur. Der Name InSpec bezieht sich auf "Infrastrukturspezifikation".

InSpec enthält eine Sammlung von Ressourcen, mit denen Sie Auditierungsregeln schnell und einfach mithilfe der Compliance-DSL schreiben können, welche eine Ruby-DSL ist.

Sie können InSpec verwenden, um einen Node in Ihrer Infrastruktur zu untersuchen. Führen Sie die Tests lokal oder remote aus. Alle erkannten Sicherheits-, Compliance- oder Richtlinienprobleme werden in einem Protokoll und in Berichten angezeigt. Das InSpec Audit-Ressourcen-Framework ist vollständig kompatibel mit Chef Compliance.

Beispiel

 1describe package('ntp') do
 2  it { should be_installed }
 3end
 4
 5describe service('ntp') do
 6  it { should be_running }
 7end
 8
 9describe file('/etc/ntp.conf') do
10  it { should contain '0.pool.ntp.org' }
11  it { should contain '1.pool.ntp.org' }
12end

Wollen Sie mehr über Chef und InSpec erfahren? Dann sehen Sie sich unsere Chef Trainings an.

Agile Testing CI/CD Bootcamp

Tests mit CI/CD-Pipelines automatisch ausführen.

Terraform Foundations

Einführung in eine moderne Infrastruktur-Bereitstellung.

Cloud Native Essentials: Kubernetes

Dies ist ein Einführungskurs in Kubernetes, einem Open-Source-System zur Automatisierung, Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.

Matthias Theuermann | 12.12.2025 artificial intelligence, devops

n8n 2.0: Das Hardening Release, das wir brauchten

n8n 2.0 ist am 8. Dezember 2024 erschienen, und es ist die Art von Release, über die sich zunächst niemand so richtig freut, die aber jeder irgendwann zu

Matthias Theuermann | 24.11.2025 ci/cd, security, devops, artificial intelligence

Mondoo Update: KI-gestützte Fixes und Neuigkeiten

In den acht Monaten seit unserem letzten Bericht über das Mondoo March 2025 Release ist viel passiert. Wenn ihr die Plattform bereits nutzt, habt ihr

Matthias Theuermann | 05.11.2025 security, hashicorp, devops

Zugangsdaten aus dem Code fernhalten - Ein praktischer Leitfaden zu 1Password und Vault

Das Problem: Fest codierte Zugangsdaten Jeder Entwickler hat diese Versuchung schon erlebt: Sie müssen schnell etwas testen, also codieren Sie einen

Matthias Theuermann | 31.10.2025 artificial intelligence, platform engineering, cloud native, ci/cd

Jenseits von Copy-Paste: Backstage mit KI-gestützter Entwicklung aufbauen

Wie Claude Sonnet 4.5 und GitHub Copilot uns durch das Labyrinth von Custom-Backstage-Integrationen geholfen haben Das Backstage-Versprechen (und die Realität)

Martin Buchleitner | 24.10.2025 artificial intelligence, platform engineering, cloud native, devops

MCP-Server deklarativ mit Toolhive auf Kubernetes betreiben

Kurzer Read (~6–7 Min) – fokussiert auf den operativen Teil der Model Context Protocol (MCP) Enablement. 1. Praxisproblem Ein einzelner MCP-Server ist trivial.