阅读时间: 2 分钟
导言。
读者朋友们好。在这篇博客中,我们将看到如何在我们的本地系统中配置chef inspec来执行测试。
Chef是一个开源的测试框架。它们被用来测试或验证配置,根据客户的要求或组织的要求验证安全组件。它主要用于测试基础设施配置。我们甚至可以测试云服务,如AWS、谷歌(GCP)、Azure。
在我们的本地系统中配置chef inspec的步骤
- 首先,我们下载visual studio code IDE。
- 然后我们从其官方网站下载Chef工作站软件并安装。
关于Chef工作站。
Chef Workstation有助于开始使用Chef Infra或Chef InSpec。像远程扫描和可重复使用的抄本工具等组件都在一个包里。
下载该软件的URL:https://downloads.chef.io/tools/workstation#windows。
- 之后,我们交叉检查CW PowerShell快捷方式图标是否在安装Chef Workstation时被创建。PowerShell的快捷方式图标看起来像这样。
- 然后,我们下载并安装AWS CLI软件。
AWS CLI。
AWS命令行界面(CLI)有助于管理我们的AWS服务。只需一个统一的工具,你就可以控制和自动化多个AWS服务。
这是从Chef Inspec脚本测试AWS服务的必经步骤。
下载该软件的URL:https://aws.amazon.com/cli/
- 然后我们双击CW PowerShell快捷方式图标。
- 之后,我们输入 "AWS **configure "**来配置AWS凭证。( AWS Access Key ID, AWS Secret Access Key, Default region name, and Default output format) 。
下面的curl脚本将为Ubuntu和Red Hat Enterprise Linux安装Chef InSpec。
curl https://omnitruck.chef.io/install.sh | sudo bash -s -- -P inspec
对于Ubuntu,使用以下命令进行安装。
sudo dpkg -i /path/to/inspec.deb
对于Red Hat Enterprise Linux,使用以下命令进行安装。
sudo rpm -U /path-to/inspec.rpm
结论
简而言之,它是一个开源的框架,用于测试和审计你的应用程序和基础设施。它们的工作方式是将你的系统的实际状态与你用易读易写的Chef InSpec代码表达的期望状态进行比较。编写测试脚本和测试AWS服务所需的最低技能包括AWS、Ruby和Chef Inspec框架的基本知识。
