第7章 SCAP コンテンツのクライアントへのプロモート
次のセクションでは、ロードバランシング用に設定する Capsule Server に登録されているクライアントにセキュリティー設定共通化手順 (SCAP) コンテンツをプロモートする方法について説明します。
前提条件
- SCAP コンテンツが設定されている。詳細は、『 Red Hat Satellite の管理』 の「SCAP コンテンツ の設定」を参照してください。
手順
-
Satellite Web UI で 設定 > クラス に移動して、
foreman_scap_clientをクリックします。 - スマートクラスパラメーター タブをクリックします。
-
スマートクラスパラメーター ウィンドウの左側のペインで、
ポートをクリックします。 - デフォルトの動作 エリアで、上書き チェックボックスを選択します。
-
キータイプ の一覧から
整数を選択します。 -
デフォルト値 フィールドに、
9090と入力します。 -
スマートクラスパラメーター ウィンドウの左側のペインで、
サーバーをクリックします。 - デフォルトの動作 エリアで、上書き チェックボックスを選択します。
-
キータイプ の一覧から
文字列を選択します。 -
デフォルト値 フィールドで、ロードバランサーの FQDN を入力します。たとえば、
loadbalancer.example.comと入力します。 - スマートクラスパラメーター ウィンドウの左下のペインで、送信 をクリックします。
-
foreman_scap_clientPuppet クラスが含まれる Puppet モジュールをコンテンツビューに追加します。このコンテンツビューを公開し、クライアントの環境にプロモートします。 設定を確認する場合は、クライアント上で Puppet エージェントを実行して、変更内容をプロモートします。Puppet エージェントは 30 分ごとにクライアント上で実行されるため、各クライアントで手動で Puppet エージェントを実行しないでください。
# puppet agent -t --noop
クライアント上で、
/etc/foreman_scap_client/config.yamlファイルに次の行が含まれていることを確認します。# Foreman proxy to which reports should be uploaded :server: 'loadbalancer.example.com' :port: 9090
関連情報
- Satellite Server に Puppet モジュールを追加する方法の詳細は、『 Puppet ガイド』の「Red Hat Satellite 6 へ の Puppet モジュールの追加」を参照してください。
- コンテンツビューの詳細は、『コンテンツ 管理 ガイド』の「コンテンツビュー の管理 」を参照してください。
