9.2. 在断开连接的环境中应用远程 SCAP 资源

流程

1. 在 Satellite 服务器上，检查您在合规策略中使用的数据流，以查找必须下载哪些缺少的资源：

   # oscap info /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml | grep "WARNING"
   WARNING: Datastream component 'scap_org.open-scap_cref_security-data-oval-com.redhat.rhsa-RHEL8.xml.bz2'
   points out to the remote 'https://access.redhat.com/security/data/oval/com.redhat.rhsa-RHEL8.xml.bz2'.
   Use '--fetch-remote-resources' option to download it.
   WARNING: Skipping 'https://access.redhat.com/security/data/oval/com.redhat.rhsa-RHEL8.xml.bz2' file
   which is referenced from datastream

2. 检查数据流引用的本地文件名称：

   # oscap info /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
   ...
   		Referenced check files:
   			ssg-rhel8-oval.xml
   				system: http://oval.mitre.org/XMLSchema/oval-definitions-5
   			ssg-rhel8-ocil.xml
   				system: http://scap.nist.gov/schema/ocil/2
   			security-data-oval-com.redhat.rhsa-RHEL8.xml.bz2
   				system: http://oval.mitre.org/XMLSchema/oval-definitions-5
   ...

3. 在在线机器中下载缺少的资源：

   # curl -o security-data-oval-com.redhat.rhsa-RHEL8.xml.bz2 https://www.redhat.com/security/data/oval/com.redhat.rhsa-RHEL8.xml.bz2

   重要

   确保下载文件的名称与数据流引用的名称匹配。

4. 将文件作为新的自定义文件类型内容添加到 Satellite 服务器中。如需更多信息，请参阅管理内容中的管理自定义文件类型 内容 。

   注意发布您的存储库的 URL，如 http://satellite.example.com/pulp/content/My_Organization_Label/Library/custom/My_Product_Label/My_Repo_Label/。

5. 调度远程作业，将文件上传到主机上 root 的主目录。例如，使用 Run Command - Script Default 作业模板并输入以下命令：

   # curl -o /root/security-data-oval-com.redhat.rhsa-RHEL8.xml.bz2 http://satellite.example.com/pulp/content/My_Organization_Label/Library/custom/My_Product_Label/My_Repo_Label/security-data-oval-com.redhat.rhsa-RHEL8.xml.bz2

   有关运行远程作业的更多信息 ，请参阅管理主机中的 执行远程作业。

6. 继续部署您的合规策略。