Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

9.5. 使用 Puppet 在主机组中部署策略

使用 Puppet 在主机组中部署合规策略后,Puppet 代理将安装 SCAP 客户端,并根据所选的合规性策略在下一个 Puppet 上的主机上配置 OpenSCAP 扫描。

合规策略中的 SCAP 内容可能需要远程资源。如需更多信息,请参阅 第 9.1 节 “包含远程 SCAP 资源”

先决条件

  • 您已在 Capsule 上启用了 OpenSCAP。如需更多信息,请参阅安装 Capsule 服务器 中的 在 Capsule 服务器上启用 OpenSCAP

  • 主机操作系统版本的存储库在 Satellite 服务器上同步并在主机上启用。

    • Red Hat Enterprise Linux 9 BaseOS 和 Appstream RPM 软件仓库
    • Red Hat Enterprise Linux 8 BaseOS 和 Appstream RPM 软件仓库
    • Red Hat Enterprise Linux 7 Server 和 Extras RPM 软件仓库
  • 用于主机的操作系统的 Red Hat Satellite Client 6 存储库已同步到 Satellite 服务器上,可在内容视图和主机的生命周期环境中同步,并为主机启用。如需更多信息,请参阅管理内容 中的更改 Satellite 中的主机存储库设置 状态 。安装 SCAP 客户端需要此软件仓库。
  • 您已使用 Puppet 部署选项 创建了合规策略, 并分配了主机组。

流程

  1. 在 Satellite Web UI 中,导航到 Configure > Host Groups
  2. 点您要为 OpenSCAP 报告配置的主机组。
  3. Environment 列表中,选择包含 foreman_scap_client* Puppet 类的 Puppet 环境。
  4. OpenSCAP Capsule 列表中,选择启用了 OpenSCAP 的 Capsule。
  5. Puppet ENC 选项卡中,添加 foreman_scap_client Puppet 类。
  6. 可选:配置任何 Puppet 类参数
  7. Submit 保存您的更改。
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部