Chef und InSpec

thumbnail
Miriam Grainer | 08.12.2017 Infrastructure as Code

Was ist InSpec?

InSpec ist ein Open-Source Run-Time Framework und eine Regelsprache, die verwendet wird, zum spezifizieren von Compliance-, Sicherheits- und Richtlinienanforderungen beim Testen von Nodes in Ihrer Infrastruktur. Der Name InSpec bezieht sich auf "Infrastrukturspezifikation".

InSpec enthält eine Sammlung von Ressourcen, mit denen Sie Auditierungsregeln schnell und einfach mithilfe der Compliance-DSL schreiben können, welche eine Ruby-DSL ist.

Sie können InSpec verwenden, um einen Node in Ihrer Infrastruktur zu untersuchen. Führen Sie die Tests lokal oder remote aus. Alle erkannten Sicherheits-, Compliance- oder Richtlinienprobleme werden in einem Protokoll und in Berichten angezeigt. Das InSpec Audit-Ressourcen-Framework ist vollständig kompatibel mit Chef Compliance.

Beispiel

describe	package('ntp')	do
  it	{	should	be_installed	}
end

describe	service('ntp')	do
  it	{	should	be_running	}
end

describe	file('/etc/ntp.conf')	do
  it	{	should	contain '0.pool.ntp.org'	}
  it	{	should	contain '1.pool.ntp.org'	}
end

Wollen Sie mehr über Chef und InSpec erfahren? Dann sehen Sie sich unsere Chef Trainings an.

Zurück
Ähnliche Artikel
thumbnail
Matthias Theuermann | 09.11.2023 Infrastructure as Code, Devops, HashiCorp

Das neue HashiCorp Waypoint

In der heutigen, sich schnell entwickelnden Technologielandschaft stehen Unternehmen vor der Herausforderung, Anwendungen konsistent über verschiedene

thumbnail
Matthias Theuermann | 20.10.2023 Cloud Native, Devops

Senden von OpenTelemetry Daten an Grafana Cloud

In der sich ständig weiterentwickelnden Landschaft der Softwareentwicklung ist die Notwendigkeit der Observabilität von größter Bedeutung. Da Anwendungen und

thumbnail
Martin Buchleitner | 16.10.2023 HashiCorp, Infrastructure as Code

HashiCorp Vault ACME Konfiguration mittels terraform

Beginnend mit der Version 1.14.0 unterstützt die Vault PKI-Secrets-Engine nun auch die Automatic Certificate Management Environment (ACME) specification zur

thumbnail
Matthias Theuermann | 13.10.2023 Devops

Amazon EKS mit ALB und External DNS für Route 53

Amazon EKS mit ALB und External DNS für Route 53 Was ist Amazon EKS? Amazon Elastic Kubernetes Service (Amazon EKS) ist ein verwalteter Service auf AWS, der die

thumbnail
Matthias Theuermann | 13.09.2023 Cloud Native, Devops, Infrastructure as Code

Nutzung von OpenTelemetry zur Verbesserung von Ansible mit Jaeger-Tracing

Nutzung von OpenTelemetry zur Verbesserung von Ansible mit Jaeger-Tracing In den komplexen IT-Umgebungen von heute stehen Systemadministratoren und DevOps-Teams

We are here for you

You are interested in our courses or you simply have a question that needs answering? You can contact us at anytime! We will do our best to answer all your questions.

Contact us