第 7 章 将 SCAP 内容提升到客户端
下面的部分论述了如何将安全内容自动化协议(SCAP)内容提升至您为负载平衡配置的胶囊服务器的客户端。
先决条件
- 确保配置 SCAP 内容。如需更多信息,请参阅 管理 Red Hat Satellite 中的配置 SCAP 内容。
流程
-
在 Satellite Web UI 中,导航到 Configure > Classes,再点击
foreman_scap_client。 - 单击 Smart Class Parameter 选项卡。
-
在 智能类参数 窗口左侧的窗格中,单击
端口。 - 在 Default Behavior 区域,选中 Override 复选框。
-
在 Key Type 列表中,选择
整数。 -
在 Default Value 字段中,输入
9090。 -
在 智能类参数 窗口左侧的窗格中,单击
server。 - 在 Default Behavior 区域,选中 Override 复选框。
-
在 Key Type 列表中,选择
字符串。 -
在 Default Value 字段中输入负载均衡器的 FQDN。例如,
loadbalancer.example.com. - 在 Smart Class Parameter 窗口左下角,单击 Submit。
-
将包含
foreman_scap_clientpuppet 类的 puppet 模块添加到内容视图。发布此内容视图并将其提升到客户端的环境。 如果要验证配置,请在客户端上运行 Puppet 代理以提升更改。不要在每个客户端手动运行 Puppet 代理,因为 Puppet 代理每 30 分钟在客户端上运行。
# puppet agent -t --noop
在客户端中,验证
/etc/foreman_scap_client/config.yaml文件是否包含以下行:# Foreman proxy to which reports should be uploaded :server: 'loadbalancer.example.com' :port: 9090
其它资源
- 有关添加 Puppet 模块到卫星服务器的更多信息,请参阅 Puppet 指南中的 将 Puppet 模块添加到 Red Hat Satellite 6 中。
- 有关内容视图的更多信息,请参阅 内容 管理指南中的管理内容视图。
