8.4. Ansible を使用したホストへのポリシーのデプロイ

Ansible を使用してホストにコンプライアンスポリシーをデプロイすると、Ansible ロールによって SCAP クライアントがインストールされ、選択したコンプライアンスポリシーに従ってホスト上で OpenSCAP スキャンが設定されます。

コンプライアンスポリシーの SCAP コンテンツでは、リモートリソースが必要になる場合があります。詳細は、「リモートの SCAP リソースの追加」を参照してください。

前提条件

Capsule で OpenSCAP を有効にしている。詳細は、2章OpenSCAP の有効化 を参照してください。
ホストのオペレーティングシステムバージョン用のリポジトリーが、Satellite Server 上で同期され、ホスト上で有効になっている。
- Red Hat Enterprise Linux 10 BaseOS および AppStream RPM リポジトリー
- Red Hat Enterprise Linux 9 BaseOS および AppStream RPM リポジトリー
- Red Hat Enterprise Linux 8 BaseOS および AppStream RPM リポジトリー
- Red Hat Enterprise Linux 7 Server および Extras RPM リポジトリー
ホストのオペレーティングシステムバージョン用の Red Hat Satellite Client 6 リポジトリーが、Satellite Server 上で同期され、ホストのコンテンツビューおよびライフサイクル環境で使用可能であり、ホストに対して有効になっている。詳細は、コンテンツの管理 の Satellite のホストのリポジトリーセットのステータスの変更を参照してください。このリポジトリーは、SCAP クライアントをインストールするために必要です。
Ansible デプロイメント方法を使用してコンプライアンスポリシーを作成している。

手順

Satellite Web UI で Hosts > All Hosts に移動して、OpenSCAP レポートを設定するホストで、Edit をクリックします。
OpenSCAP Capsule リストから、使用する OpenSCAP が有効な Capsule を選択します。
Ansible Roles タブで、theforeman.foreman_scap_client Ansible ロールを追加します。
オプション: Parameters タブで、ロールの Ansible 変数を設定します。
Submit をクリックして変更を保存します。
Hosts ブレッドクラムリンクをクリックして、ホストのインデックスページに戻ります。
ポリシーを追加するホストを選択します。
Select Action をクリックします。
リストから Assign Compliance Policy を選択します。
Assign Compliance Policy ウィンドウで、Remember hosts selection for the next bulk action を選択します。
使用可能なポリシーのリストから必要なポリシーを選択し、Submit をクリックします。
Select Action をクリックします。
リストから Run all Ansible roles を選択します。