Miriam Grainer, Junior IT-Consultant

Über die Autorin

Miriam Grainer ist eine Junior IT-Beraterin für Infralovers und für Commandemy. Miriam liebt es neue Technologien und Programmiersprachen zu lernen und damit zu experimentieren. Derzeit studiert sie Informationsmanagement an der FH Joanneum Graz. Twitter LinkedIn

Alle Artikel dieses Autors sehen

Was ist InSpec?

InSpec ist ein Open-Source Run-Time Framework und eine Regelsprache, die verwendet wird, zum spezifizieren von Compliance-, Sicherheits- und Richtlinienanforderungen beim Testen von Nodes in Ihrer Infrastruktur. Der Name InSpec bezieht sich auf “Infrastrukturspezifikation”.

InSpec enthält eine Sammlung von Ressourcen, mit denen Sie Auditierungsregeln schnell und einfach mithilfe der Compliance-DSL schreiben können, welche eine Ruby-DSL ist.

Sie können InSpec verwenden, um einen Node in Ihrer Infrastruktur zu untersuchen. Führen Sie die Tests lokal oder remote aus. Alle erkannten Sicherheits-, Compliance- oder Richtlinienprobleme werden in einem Protokoll und in Berichten angezeigt. Das InSpec Audit-Ressourcen-Framework ist vollständig kompatibel mit Chef Compliance.

Beispiel

describe	package('ntp')	do  
  it	{	should	be_installed	}
end

describe	service('ntp')	do  
  it	{	should	be_running	}
end

describe	file('/etc/ntp.conf')	do
  it	{	should	contain '0.pool.ntp.org'	}
  it	{	should	contain '1.pool.ntp.org'	}
end

Wollen Sie mehr über Chef und InSpec erfahren? Dann sehen Sie sich unsere Chef Trainings an.