9.4. 使用 Ansible 在主机上部署策略
使用 Ansible 在主机上部署合规策略后,Ansible 角色将安装 SCAP 客户端并根据所选的合规策略在主机上配置 OpenSCAP 扫描。
合规策略中的 SCAP 内容可能需要远程资源。如需更多信息,请参阅 第 9.1 节 “包含远程 SCAP 资源”。
先决条件
- 您已在 Capsule 上启用了 OpenSCAP。如需更多信息,请参阅安装 Capsule 服务器 中的 在 Capsule 服务器上启用 OpenSCAP。
您已启用并将操作系统存储库同步到 Satellite,并在主机上启用它们:
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS 和 Appstream (RPMs)-
rhel-9-for-x86_64-baseos-rpms
和rhel-9-for-x86_64-appstream-rpms
-
Red Hat Enterprise Linux 8 for x86_64 - BaseOS 和 Appstream (RPMs)-
rhel-8-for-x86_64-baseos-rpms
和rhel-8-for-x86_64-appstream-rpms
-
Red Hat Enterprise Linux 7 Server 和 Extras (RPMs)-
rhel-7-server-rpms
和rhel-7-server-extras-rpms
-
Red Hat Enterprise Linux 9 for x86_64 - BaseOS 和 Appstream (RPMs)-
- 您已启用并将 Satellite 客户端 6 存储库同步到 Satellite,并在主机上启用它。
- 您已使用 Ansible 部署选项 创建了合规策略。
流程
- 在 Satellite Web UI 中,进入到 Hosts > All Hosts,然后在您要为 OpenSCAP 报告配置的主机上选择 Edit。
- 从 OpenSCAP Capsule 列表中,选择启用了 OpenSCAP 的胶囊。
-
在 Ansible Roles 选项卡上,添加
foreman.foreman_scap_client
Ansible 角色。 - 可选:在 Parameters 选项卡中,配置角色的任何 Ansible 变量。
- 点 Submit 保存您的更改。
- 单击 Hosts breadcrumbs 链接,以返回主机索引页面。
- 选择您要添加策略的主机或主机。
- 单击 Select Action。
- 从列表中选择 Assign Compliance Policy。
- 在 Assign Compliance Policy 窗口中,为下一个批量操作选择 Remember hosts。
- 从可用策略列表中选择所需的策略,然后单击 Submit。
- 单击 Select Action。
- 从列表中选择 Run all Ansible roles。