Spacewalkでは、各クライアントサーバに対しOpenSCAPを用いたセキュリティチェックを行うことができる。
なお、事前にosadサービスをクライアントにインストール済である必要があるので注意。
まず、以下のコマンドでクライアント側にSpacewalkでOpenSCAPを使うためのパッケージをインストールする。
yum install -y spacewalk-oscapクライアントへのパッケージインストール後、まずスキャンを行うためのファイルを配布する。
こちらからスキャン用のファイルをダウンロードして、各クライアントにファイルをデプロイしてやる(今回は、「/tm...
RHEL系OSの統合管理ツール『Spacewalk』では、特定のチャンネルに所属サーバへファイルのデプロイを行えるので、その設定を行う。
まず、以下のコマンドをクライアント側で実行し、ファイルのデプロイが即座に行えるようにする。
デフォルトではrhnsdがSpacewalkサーバからの指示を確認する(rhn_checkコマンドの実行)のが240分なので、「/etc/sysconfig/rhn/rhnsd」で60分に書き換えてやるのもいいが…それだと定期的に実現できないので、osadというツールを入れる。なお、SSL接続が前提になるので、接続先のサーバのアドレスはFQDNで記述したりしてやる...
Spacewalkからクライアントにコマンドを実行する場合は、システム設定マネージャでまとめて実行する場合と、クライアント単体での実行の場合の2パターン存在する。
なお、どちらの場合でもosadが必要になるので、事前に設定しておくこと。
複数のクライアントに対しまとめてコマンドを実行させる場合は、まず対象のシステムをシステム設定マネージャに登録する。
[システム] > [システム]からシステム設定マネージャに追加するクライアントを選択し、「選択対象をシステム設定マネージャーに追加」をクリックする。
システム設定マネー...
前回、RHEL系OSの統合管理ツール『Spacewalk』についてインストールしたが、今回は『Spacewalk』上にクライアントから参照できるローカルリポジトリサーバを構築して各クライアントに参照させてみる。
設定には、有志の作ったこちらのスクリプトを用いている。
今回は、CentOSで「yum --security」を利用できるようにローカルリポジトリサーバを『Spacewalk』上に構築して、各クライアントがこのリポジトリサーバを参照するようにする。
まず、以下のコマンドでスクリプトをダウンロード、インス...
前回Spacewalkのインストールを行ったので、今回はそのSpacewalkに管理対象ノード(クライアント)を追加する。
Spacewalkで管理するクライアントには専用のパッケージをインストールする必要がある。今回は、CentOS 7をクライアントとして追加する。
なお、クライアント側がサーバに登録されるよう、事前にサーバ側で設定を行っておく。
Spacewalkで[チャンネル] > [ソフトウェアチャンネルの管理]を選択し、「チャンネルの作成」を押下する。
[ソフトウェアチャンネルの作成]画面に遷移するので、チャンネル名やチャ...
RHELの運用管理ソフトウェアとして『Redhat Satellite』というのがあるのだが、これがあると各サーバのパッケージのバージョンや設定の管理などを統合管理できる。
で、CentOSなどでこれと同じようなことをしたいなぁ…という場合はSatelliteのOSS実装である『Spacewalk』を入れるといいだろう。
今回は、この『Spacewalk』をCentOS 7にインストールする。
なお、事前にSELinuxとFirewalldは停止しているものとし、今回の検証でのサーバ名は「BS-PUB-SPACEWALK-M.BLACKNON.LOCAL」とする。
忘れないようにいろいろ書き溜めてる備忘録
