9.3. 使用 Ansible 在主机组中部署策略
使用 Ansible 在主机组中部署合规策略后,Ansible 角色将安装 SCAP 客户端并根据所选的合规策略在主机上配置 OpenSCAP 扫描。
合规策略中的 SCAP 内容可能需要远程资源。如需更多信息,请参阅 第 9.1 节 “包含远程 SCAP 资源”。
先决条件
- 您已在 Capsule 上启用了 OpenSCAP。如需更多信息,请参阅安装 Capsule 服务器 中的 在 Capsule 服务器上启用 OpenSCAP。
您已启用并将操作系统存储库同步到 Satellite,并在主机上启用它们:
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS 和 Appstream (RPMs)-
rhel-9-for-x86_64-baseos-rpms
和rhel-9-for-x86_64-appstream-rpms
-
Red Hat Enterprise Linux 8 for x86_64 - BaseOS 和 Appstream (RPMs)-
rhel-8-for-x86_64-baseos-rpms
和rhel-8-for-x86_64-appstream-rpms
-
Red Hat Enterprise Linux 7 Server 和 Extras (RPMs)-
rhel-7-server-rpms
和rhel-7-server-extras-rpms
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS 和 Appstream (RPMs)-
- 您已启用并将 Satellite 客户端 6 存储库同步到 Satellite,并在主机上启用它。
- 您已使用 Ansible 部署选项 创建了合规策略, 并分配了主机组。
流程
- 在 Satellite Web UI 中,进入到 Configure > Host Groups。
- 点您要为 OpenSCAP 报告配置的主机组。
- 从 OpenSCAP Capsule 列表中,选择启用了 OpenSCAP 的胶囊。
-
在 Ansible Roles 选项卡上,分配
foreman.foreman_scap_client
Ansible 角色。 - 可选:在 Parameters 选项卡中,配置角色的任何 Ansible 变量。
- 点 Submit 保存您的更改。
- 在所需主机组的行中,导航到 Actions 列,再选择 Run all Ansible roles。