Windows 이외의 워크 플로와 Powershell 스크립트를 통합하는 방법은 무엇입니까?


16

나는 아침에 새로운 기계의 냄새를 좋아합니다.

인프라 전체에 여러 개의 개별 시스템이 포함 된 머신 생성 워크 플로를 자동화하고 있는데,이 중 일부에는 Solaris 호스트의 15 년 된 perl 스크립트, PXE Booting Linux 시스템 및 Windows Server 2008의 Powershell이 ​​포함됩니다.

각각의 개별 부분을 스크립팅 할 수 있으며 Linux 및 Unix 자동화 통합은 매우 간단하지만 Powershell 스크립트를 나머지 프로세스에 안정적으로 묶는 방법에 대한 손실이 있습니다.

프로세스가 Linux 호스트에서 시작된 경우 선호합니다. 아파치 서버에있는 웹 응용 프로그램으로 끝날 것이라고 생각하기 때문에 Windows에서 시작해야하는 경우 주저 할 수 있습니다.

나는 리눅스가 psexec 라인을 따라 Windows에 대해 실행 하는 것이 이상적 이지만 Cygwin 은 그 방향에 대한 답변 을 제시하며, 그들이 노력한 모든 노력을 높이 평가하는 한, 결코 옳은 느낌 을 얻지 못했습니다 . 내가 무슨 뜻인지 알면 데스크탑에 적합하고 많은 기능을 제공하지만 Windows 서버는 Windows 서버처럼 취급해야하며 나쁜 유닉스 기계는 아닙니다 (우연히 OSX 서버에 대한 나의 주장이며 실제로는 Unix입니다) . 어쨌든, 나는 그것이 유일한 옵션이 아니라면 Cygwin과 함께 가고 싶지 않습니다.

그래서 내가 묻는 것은 Linux의 Windows 컴퓨터에서 작업을 실행할 수있는 방법이 있는지 추측합니다. Cygwin없이. 나는 "이 바보를 봐, 모두가 Cygwin을 사용하므로 그것을 빨고 처리"와 같은 아이디어와 제안에 열려 있습니다. 미리 감사드립니다!

답변:


5

나는이 문제에 시간을 보냈고 결국 두 가지 실행 가능한 옵션으로 떨어졌습니다 (많은 실행 가능한 옵션이 없습니다).

  1. 도메인 화 된 WebAPI를 호스팅하는 IIS 서비스와 WinRM 세션이 작동하는 방식으로 설정된 Windows 상자를 구축하십시오.
  2. 사이 그윈

두 번째 옵션을 사용하면 GNU / Posix 추상화 레이어를 통해 실제 윈도우 비트를 얻을 수 있습니다. 어느 것이 당신이 할 수있는 일을 제한합니다.

첫 번째 옵션은 전체 기본 스택 Windows 설치 위에 직접 웹 기반 추상화 계층을 작성합니다. 작업에 기꺼이 맡기려면 Linux 마스터 서버는 필요한 작업을 수행하기 위해 여러 번의 컬 호출 만하면됩니다. 콜백 시스템을 구축하는 것이 훨씬 더 많은 노력을 기울이기 때문에 스크립트가 실행 중일 때 가장 효과적입니다.


나는 그 첫 번째 옵션을 두려워했습니다 :-) 문제가 가득한 큰 상어 탱크가 있습니다. 인증, 에러 파싱, 일반 어플리케이션 보안 등. 그러나 입력 해 주셔서 감사합니다. 나는 이것에 매달린 사람이 아니라서 다행이다.
매트 시몬스

2
@MattSimmons 나는 $ Job-1에서 비슷한 것을했습니다. IIS IP 제한으로 인해이 작업이 훨씬 쉬워졌습니다. API 호출이 하나의 호스트에서만 올 수 있으면 공격 영역이 상당히 줄어 듭니다.
sysadmin1138

나는 그것을 사용하지 않았지만, 내가 읽은 것으로부터 WinRM은 (IIS 또는 사용자 정의 API없이) 자체적으로 실행될 수 있습니다. 제한적인 라우팅과 kerberos 인증을 사용하면 꽤 안전 할 것 같은 소리 (사운드)입니다. 생각?
laughingbovine

@laughingbovine 문제는 항상 WinRM 지원이었습니다. 필자가 제안한 IIS 방법을 사용하면 거의 모든 것이 지원되는 REST API로 PowerShell을 시작할 수 있습니다. WinRM 지원은 거의 지원되지 않습니다. 필자가 작성한 이후 거의 3 년 동안이 지원은 2012 년의 존재하지 않는 상태에서 개선되었을 것입니다.
sysadmin1138

3

또한 이전 작업 또는 반환 결과에 따라 여러 호스트에서 기본 스크립트를 시작할 수있는 플랫폼 간 스케줄링 또는 워크 플로 자동화 소프트웨어를 구입할 수 있습니다. 대기업은이를 수행하는 Tivoli, UC4, Espresso (CA dSeries, 현재)와 같은 소프트웨어를 사용하며, 이런 종류의 작업을 수행해야하는 대기업에서 사용했습니다. 참고로 이들은 Oracle 작업과 같은 것을 기본적으로 지원하므로 가격 책정에 대한 아이디어를 얻을 수 있습니다.

(내 과거의 작업에서 그들은 어쨌든 Cygwin을 사용하여 워크로드가 플랫폼간에 이동할 때 수정없이 동일한 Perl 스크립트를 사용할 수있었습니다. 많은 재미.)

@ sysadmin1138이 제안한대로 자신 만의 빌드를 시도 할 수도 있습니다. 재밌는 프로젝트가 될 수 있으며, 사용하기에 충분히 견고 해져서 금융 수출이 첫 시도에서 실패했을 때 오전 2시에 페이징되지 않을 수도 있습니다.


1
다행히도 나는 더 이상 재무 데이터를 전달하지 않을 것입니다 :-) 이것은 대학의 자동화입니다. 퍼커 계수가 훨씬 낮습니다.
매트 시몬스

3

Powershell v3.0에 도입 된 Powershell 웹 액세스 기능을 사용합니다. 이를 통해 Linux 호스트에서 Powershell 스크립트를 사용할 수 있습니다.


2

PowerShell 서버를 사용하면 Windows 서버에 SSH로 연결하여 PowerShell 콘솔을 얻을 수 있습니다. 무료 평가판 이상으로 사용하지는 않았지만 비공식적으로 사용하면 상당히 신뢰할 수있는 제품이라는 것이 입증되었습니다.


Bleh의 가격은 '원격 관리가 필요한 모든 것에 배치'하기보다는 배치 서버 사용에 맞게 설계되었습니다. Linux와는 다른 모델 일뿐입니다.
sysadmin1138

2

항상 텔넷이 있기 때문에 나중에 얼마나 기분이 좋을까요? :)

그러나 PowerShell 스크립트를 호출하기 위해 Linux 서버가 필요한 이유는 무엇입니까? Linux 서버가 tftp를 통해 올바른 boot.wim 이미지를 PXE 부팅 호스트로 전달하도록 워크 플로를 다시 설계 할 수 있습니까? 과거에는 Windows 파일 서버에 다른 응답 파일이있는 Windows 이미지를 유지하고 Linux 호스트에서 tftpd를 사용하여 사용자 지정 WinPE 부팅 이미지를 제공하는 것이 행운이었습니다. 그런 다음 응답 파일이 올바른 PowerShell 스크립트를 호출하도록 할 수 있으며 Cygwin과 같은 크로스 플랫폼 유키 니스를 처리 할 필요가 없습니다.


오, 그게 쉬웠다면. 나는 15 살짜리 펄 부분에 대해 농담이 아니었다. 나는 3 개월 동안 여기에 있었으며 모든 상호 연결이 아직 어떻게 작동하는지 알지 못하지만 수년 동안 여기에 있었던 사람들을 완전히 이끌어내는 미묘함과 함께 다양하고 다양하다는 것을 알고 있습니다. 자체 개발 한 기존 도구의 문서화 된 기능은 무시하고 언제 / 어떻게 디버깅했는지 확실하지 않기 때문에 무시하십시오. 털이 있습니다. 모든 것을 고치기위한 다년간의 프로젝트가 될 것입니다.
매트 시몬스

@MattSimmons 다음 요구 사항을 완전히 이해하지 못한다고 가정합니다. :-) Linux 서버가 PowerShell 스크립트를 호출해야하는 이유는 무엇입니까? 과거에는 머신 프로비저닝 정보를 데이터베이스 (* nix 서버로 업데이트 할 수 있음)에 유지 한 다음 WinPE가 어떤 응답 파일을 적용할지 결정할 때 해당 데이터베이스를 쿼리하여이 요구 사항을 해결했습니다. 거의 비슷한 환경이 거의 모든 환경에 적합 할 수 있습니까? 기본적으로 MDT를 처음부터 새로 작성하는 것입니다.
MDMarra

새 기계 스크립트가 실행될 때마다 Windows 측에서 필요한 경우가 있습니다 (일부 경우). Windows 측에서 일을 시작할 수는 있지만 그 때가 오면 프론트 인터페이스를위한 새로운 웹 응용 프로그램 서버를 구축해야하며 Windows에서 C # (또는 무엇이든)보다 Linux에서 PHP를 사용하여 훨씬 더 편합니다. . 그러나 내가 말했듯이, 필요하다면 나는해야합니다.
매트 시몬스

2

nrpe와 같은 것을 사용하여 Windows 호스트에서 powershell 스크립트를 원격으로 실행할 수 있습니다. nrpe가 예상 한대로 종료 코드를 반환하도록 powershell 스크립트를 수정하려고 할 수도 있지만 Linux 호스트의 스크립트에서 check_nrpe를 호출 할 이유가 없습니다.


1
맛있게 반 직관적입니다. 나는 그것을 좋아한다. 중요한 해킹이지만 여전히 독창적입니다! 감사.
Matt Simmons

2

반 직관적 해킹 주제에서 Continuous Integration 소프트웨어를 교차 플랫폼 오케스트레이션 도구로 남용하는 것을 고려 했습니까?

가장 편리한 곳에 CI 마스터를 설치하고 , Windows 상자에 에이전트를 설치하거나 ( 또는 this ) powershell 스크립트를 실행하도록 작업을 구성하십시오 (Windows Batch Command 구성을 사용하여 직접 호출하거나 원하는 경우 플러그인 사용) Windows 에이전트의 CI 앱 내에 스크립트를 작성 / 유지하고 컬 또는 이와 유사한 방식 으로 작업을 원격으로 트리거합니다 .


0

이 문제가 일반적인 대기업에서 근무하고 있습니다. 현재 지원하는 프로세스의 경우 Unix 시스템이 IIS에서 ColdFusion을 실행하는 "관리자"Windows 서버에 웹 호출을하도록하는 것입니다. "cfexecute"지시문을 사용하여 특정 powershell 스크립트를 시작하는 GET 요청에서 트리거되는 클래스와 함수가 있습니다. 추악하지만 작동합니다. ColdFusion이 중개인 역할을하지 않도록 마이그레이션하는 Powershell v3 웹 서비스 기능을 살펴보고 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.