Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.6. 创建修复 Ansible Playbook 以使用特定基本行的系统

使用此流程创建仅包含将系统与特定基准保持一致所需的修复的 Ansible playbook。这个示例为常规目的操作系统(OSPP)使用保护配置集。通过这个过程,您可以创建一个不满足已满足要求的较小的 playbook。按照以下步骤,您不会以任何方式修改您的系统,您只需为后续应用程序准备文件。

先决条件

  • scap-security-guide 软件包安装在您的系统中。

流程

  1. 扫描系统并保存结果:
    ~]# oscap xccdf eval --profile ospp --results ospp-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
  2. 根据上一步中生成的文件生成 Ansible playbook:
    ~]# oscap xccdf generate fix --fix-type ansible --profile ospp --output ospp-remediations.yml ospp-results.xml
  3. Theospp-remediations.yml 文件包含步骤 1 中执行扫描期间失败的规则的 Ansible 修复。查看此生成的文件后,您可以使用 ansible-playbook ospp-remediations.yml 命令应用该文件。

验证

  1. 在您选择的文本编辑器中,查看 the ospp-remediations.yml 文件包含在第 1 步执行的扫描中失败的规则。

其它资源