適用於 Linux 的安裝程式命令列選項

Sophos Protection for Linux (SPL) 安裝程式允許您使用命令列選項和環境變數來修改安裝過程。

必要條件

在安裝 SPL 之前，您必須從 Sophos Central 下載 SophosSetup.sh 並將其設為可執行檔。請參閱 下載並執行 Linux Server 安裝程式。

在安裝期間和 Server Protection 代理程式執行期間，您的 Linux 裝置必須能夠與 Sophos Central Admin 通訊。請參閱 要允許的網域和連接埠。

環境變數

您可以使用環境變數在安裝過程中自訂您的環境。

TMPDIR

設定安裝程式在安裝過程中使用的其他臨時目錄。當裝置上的 /tmp 未被掛載為可執行時，您可以在執行 SophosSetup.sh 時使用此方法。

TMPDIR=<path to directory>

偵錯精簡型安裝程式

在偵錯模式下執行 SophosSetup.sh 以進行疑難排解。當 Sophos 支援要求提供日誌時使用此選項。1 為開，0 為關。

DEBUG_THIN_INSTALLER={1 | 0}

若要將輸出收集到日誌檔案中，您必須將輸出重新導向至檔案，或將 OVERRIDE_INSTALLER_CLEANUP 設定為 1。請參閱 Linux 範例。

覆寫安裝程式清理

防止安裝程式在安裝後刪除 /tmp/SophosCentralInstall_<uuid>。您可以使用此目錄中的安裝記錄進行疑難排解。1 為開，0 為關。

OVERRIDE_INSTALLER_CLEANUP={1 | 0}

基本 Linux 命令列選項

說明

顯示 SophosSetup.sh 說明文字。

--help

版本

顯示 SophosSetup.sh 的版本。

--version

強制

強制安裝，即使安裝程式偵測到 Sophos 產品已安裝在裝置上。您可以使用此命令嘗試修復中斷的安裝。

--force

群組

將裝置新增到 Sophos Central 中的特定群組。您也可以使用此選項將裝置新增到子群組。

• --group=<Central group>
• --group=<Central group>\<Central subgroup>

尾端參數

要加入的群組或子群組。如果該檔案不存在，安裝程式會自動建立。

測試

執行預安裝檢查並列印結果。不安裝 SPL。

--test

無測試

安裝 SPL 而不執行任何預安裝檢查。當預安裝檢查阻止安裝程式在符合系統需求的環境中執行時，您可以使用此選項。

--notest

進階 Linux 命令列選項

Server Protection for Linux 安裝程式支援進階命令列選項。您可以使用這些選項自訂安裝。

產品

指定要安裝的產品清單。如果您指定了一個沒有授權的產品，該產品將不會被安裝。

--products=<comma-separated list of products>

尾端參數

要安裝的產品清單，以逗號分隔。

可用選項包括 antivirus、mdr 或 xdr。

安裝目錄

預設情況下，SPL 將安裝到 /opt/sophos-spl/。此指令會在指定的目錄中建立 /sophos-spl/，並將 SPL 安裝至該位置。

--install-dir=<path to installation directory>

尾端參數

您希望安裝程式建立 /sophos-spl 目錄的位置路徑。

使用者 ID

為安裝期間建立的 Sophos 使用者帳戶設定使用者 ID (UID)。

--user-ids-to-configure=<username>:<uid>

尾端參數

要設定的使用者 ID 的逗號分隔清單，格式如下：

<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3>，等等。

群組 ID

為安裝期間建立的 Sophos 群組設定群組 ID (GID)。

--group-ids-to-configure=<group name>:<gid>

尾端參數

要指派的 GID 逗號分隔清單，格式如下：

<group1>:<gid1>,<group2>:<gid2>

覆寫主機名稱

覆寫在 Sophos Central 中使用的 Linux 裝置名稱。

--override-hostname=<name>

尾端參數

將 <name> 替換為您希望 Sophos Central 顯示的主機名稱。

Linux 範例

解除安裝 Sophos Anti-Virus for Linux 並安裝 Sophos Protection for Linux：

sudo ./SophosSetup.sh --uninstall-sav

安裝至子群組：

sudo ./SophosSetup.sh --group=LinuxServers\MailServers

將臨時目錄設定為 /sophostmp，並將 SPL 安裝到 /serverprotection/sophos-spl/ 目錄中：

sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection

執行預安裝檢查並輸出結果，但不安裝 SPL：

sudo ./SophosSetup.sh --test

關閉安裝程式清理功能，開啟除錯模式，使用詳細殼層選項執行安裝程式，將 stderr 和 stdout 合併到 stdout 串流中，並將輸出寫入 install.log：

sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log

訊息中繼站和更新快取

SophosSetup.sh 包括 Sophos Central 中設定的所有中繼站和快取的清單。

在安裝過程中，Linux 裝置會將所有訊息中繼站和更新快取伺服器的 IP 位址與裝置的 IP 位址進行比較，並根據它們的匹配程度對它們進行排序。例如，如果 Linux 裝置是 192.168.1.10，而訊息中繼站是 192.168.1.154 和 192.168.1.228，則裝置將首先聯絡 192.168.1.154，因為它在數字上更接近。安裝程式使用最近的快取來安裝 Sophos Protection for Linux，使用最近的中繼站來與 Sophos Central 通訊。如果 Linux 裝置無法聯絡任何快取或中繼站，它會直接與 Sophos Central 聯絡。

您可以使用 --message-relays 和 --update-caches 命令覆寫此行為。這些指令會改變安裝過程中的行為，並強制安裝程式使用您指定的訊息中繼站和更新快取。安裝後，代理程式將利用最近的訊息中繼站和更新快取進行通訊。

您也可以在 Central 中手動將 Linux 裝置指派給訊息中繼站或更新快取。請參閱 指派電腦至快取/中繼。

訊息中繼站

您可以使用此命令覆寫安裝程式的內建訊息中繼站清單。

--message-relays={none | <ipaddress:port>...}

以下是一個範例：

--message-relays=IPADDRESS:8190

尾端參數

以逗號分隔的訊息中繼站 IP 位址清單 (包括連接埠)，格式如下：

<ipaddress1:port>,<ipaddress2:port>,

如果希望 Linux 裝置直接與 Sophos Central 聯絡，請使用 none。

更新快取

您可以使用此命令覆寫安裝程式的內建更新快取清單。

--update-caches={none | <ipaddress:port>...}

以下是一個範例：

--update-caches=IPADDRESS:8191

尾端參數

以逗號分隔的更新快取 IP 位址清單（包括連接埠），格式如下：

<ipaddress1:port>,<ipaddress2:port>,

如果希望 Linux 裝置直接與 Sophos Central 聯絡，請使用 none。