Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

9.3. 使用 Ansible 在主机组中部署策略

使用 Ansible 在主机组中部署合规策略后,Ansible 角色将安装 SCAP 客户端并根据所选的合规策略在主机上配置 OpenSCAP 扫描。

合规策略中的 SCAP 内容可能需要远程资源。如需更多信息,请参阅 第 9.1 节 “包含远程 SCAP 资源”

先决条件

  • 您已在 Capsule 上启用了 OpenSCAP。如需更多信息,请参阅安装 Capsule 服务器 中的 在 Capsule 服务器上启用 OpenSCAP

  • 主机操作系统版本的存储库在 Satellite 服务器上同步并在主机上启用。

    • Red Hat Enterprise Linux 9 BaseOS 和 Appstream RPM 软件仓库
    • Red Hat Enterprise Linux 8 BaseOS 和 Appstream RPM 软件仓库
    • Red Hat Enterprise Linux 7 Server 和 Extras RPM 软件仓库
  • 用于主机的操作系统的 Red Hat Satellite Client 6 存储库已同步到 Satellite 服务器上,可在内容视图和主机的生命周期环境中同步,并为主机启用。如需更多信息, 请参阅管理内容 中的更改 Satellite 中的主机存储库设置状态。安装 SCAP 客户端需要此软件仓库。
  • 您已使用 Ansible 部署选项 创建了合规策略, 并分配了主机组。

流程

  1. 在 Satellite Web UI 中,进入到 Configure > Host Groups
  2. 点您要为 OpenSCAP 报告配置的主机组。
  3. OpenSCAP Capsule 列表中,选择启用了 OpenSCAP 的胶囊。
  4. Ansible Roles 选项卡上,分配 foreman.foreman_scap_client Ansible 角色。
  5. 可选:在 Parameters 选项卡中,配置角色的任何 Ansible 变量。
  6. Submit 保存您的更改。
  7. 在所需主机组的行中,导航到 Actions 列,再选择 Run all Ansible roles
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部