Opções de linha de comando do instalador para Linux
O programa de instalação do Sophos Protection for Linux (SPL) permite que você use opções de linha de comando e variáveis de ambiente para modificar a instalação.
Dica
As variáveis de ambiente vão antes do comando do instalador e as opções de linha de comando vão depois dele. Consulte Exemplos de Linux.
Pré-requisitos
Antes de instalar o SPL, você deve baixar o SophosSetup.sh
do Sophos Central e tornar o arquivo executável. Consulte Baixe e execute o instalador do Linux Server.
Seus dispositivos Linux devem ser capazes de se comunicar com o Sophos Central Admin durante a instalação e enquanto o agente do Server Protection estiver em execução. Consulte Domínios e portas a serem permitidos.
Variáveis do ambiente
Você pode variáveis do ambiente para personalizar sua ambiente durante a instalação.
Nota
Você deve inserir variáveis de ambiente antes de executar o programa de instalação. Consulte Exemplos de Linux.
TMPDIR
Define um diretório temporário diferente para o instalador usar durante o processo de instalação. Você pode usar enquanto estiver executando SophosSetup.sh
quando /tmp
não estiver montado como executável no dispositivo.
TMPDIR=<path to directory>
Nota
Esta variável de ambiente apenas define o caminho a um diretório temporário para o programa de instalação. Ela não altera o diretório de instalação. Consulte Diretório de instalação.
Depurar o programa de instalação thin
Execute SophosSetup.sh
no modo de depuração para a solução de problemas. Use isso quando o Suporte da Sophos pedir os logs. 1
é ativado e 0
é desativado.
DEBUG_THIN_INSTALLER={1 | 0}
Para coletar a saída em um arquivo de log, você deve redirecionar a saída para um arquivo ou definir OVERRIDE_INSTALLER_CLEANUP
como 1
. Consulte Exemplos de Linux.
Dica
Para obter ajuda para resolver erros de instalação, consulte Solução de problemas do Sophos Protection for Linux.
Anular limpeza pelo programa de instalação
Impede que o programa de instalação apague /tmp/SophosCentralInstall_<uuid>
após a instalação. Você pode usar os logs de instalação neste diretório para a solução de problemas. 1
é ativado e 0
é desativado.
OVERRIDE_INSTALLER_CLEANUP={1 | 0}
Opções básicas de linha de comando do Linux
Dica
Você insere opções de linha de comando após o comando sophossetup.sh
.
Ajuda
Mostra o texto de ajuda do SophosSetup.sh
.
--help
Versão
Mostra a versão do SophosSetup.sh
.
--version
Forçar
Força a instalação mesmo que o programa de instalação detecte que os produtos Sophos já estão no dispositivo. Você pode usar esse comando para tentar corrigir uma instalação interrompida.
--force
Grupo
Adiciona o dispositivo a um grupo específico no Sophos Central. Você também pode usar essa opção para adicionar o dispositivo a um subgrupo.
--group=<Central group>
--group=<Central group>\<Central subgroup>
Argumentos à direita
O grupo ou subgrupo no qual ingressar. Se não existir, o programa de instalação é criado.
Desinstale o Sophos Anti-Virus para Linux
Interrompe o serviço SAV e desinstala o Sophos Anti-Virus para Linux. Você pode usar antes de instalar o Sophos Protection for Linux.
A instalação do Sophos Protection for Linux não é compatível com o Sophos Anti-Virus para Linux. Você deve desinstalar o Sophos Anti-Virus para Linux antes de instalar o Sophos Protection for Linux.
--uninstall-sav
Testar
Executa as verificações de pré-instalação e imprime os resultados. Não instala o SPL.
--test
Dica
Você pode obter mais detalhes executando o programa de instalação no modo de depuração. Consulte Depurar o programa de instalação thin .
Sem testar
Instala o SPL sem executar verificações de pré-instalação. Você pode usá-lo quando as verificações de pré-instalação impedem que o programa de instalação seja executado em um ambiente que atenda aos requisitos do sistema.
--notest
Opções avançadas de linha de comando do Linux
O programa de instalação do Server Protection for Linux suporta opções avançadas de linha de comando. Você pode usá-las para personalizar sua instalação.
Produtos
Especifica uma lista de produtos a serem instalados. Se você especificar um produto para o qual não tem uma licença, ele não será instalado.
--products=<comma-separated list of products>
Argumentos à direita
Uma lista de produtos para instalar, separados por vírgula.
As opções disponíveis são antivirus
, mdr
e xdr
.
Diretório de instalação
Por padrão, o SPL é instalado no /opt/sophos-spl/
. Esse comando cria /sophos-spl/
no diretório especificado e instala o SPL nesse local.
--install-dir=<path to installation directory>
Argumentos à direita
O caminho onde você deseja que o programa de instalação crie o diretório /sophos-spl
.
Nota
Se o diretório /sophos-spl
já existir nesse local, ou o SPL estiver instalado em outro local no dispositivo Linux, a instalação falhará.
ID do Usuário
Define os IDs de usuário (UID) das contas de usuário do Sophos criadas durante a instalação.
--user-ids-to-configure=<username>:<uid>
Argumentos à direita
Lista separada por vírgulas de IDs de usuário que você deseja configurar no seguinte formato:
<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3>
e assim por diante.
Restrição
Este comando afeta apenas as contas de usuário do Sophos, sophos-spl-av
, sophos-spl-local
, sophos-spl-threat-detector
, sophos-spl-updatescheduler
e sophos-spl-user
. O comando ignora todas as outras contas de usuário.
ID do Grupo
Define o ID do grupo (GID) para os grupos do Sophos criados durante a instalação.
--group-ids-to-configure=<group name>:<gid>
Argumentos à direita
Lista separada por vírgulas de GIDs que você deseja atribuir no seguinte formato:
<group1>:<gid1>,<group2>:<gid2>
Restrição
Este comando afeta apenas os grupos Sophos, sophos-spl-group
e sophos-spl-ipc
. O comando ignora todos os outros grupos.
Exemplos de Linux
Desinstalar o Sophos Anti-Virus para Linux e instalar o Sophos Protection for Linux:
sudo ./SophosSetup.sh --uninstall-sav
Instalar em um subgrupo:
sudo ./SophosSetup.sh --group=LinuxServers\MailServers
Defina o diretório temporário para /sophostmp
e instale o SPL no diretório /serverprotection/sophos-spl/
:
sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection
Execute as verificações de pré-instalação e imprima a saída sem instalar o SPL:
sudo ./SophosSetup.sh --test
Desative a limpeza do programa de instalação, ative o modo de depuração, execute o instalador usando a opção de detalhamento shell verbose, combine stderr
e stdout
no fluxo stdout
e grave a saída em install.log
:
sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log
Retransmissores de mensagens e caches de atualização
O SophosSetup.sh
inclui uma lista de todos os retransmissores e caches configurados no Sophos Central.
Durante a instalação, o dispositivo Linux compara os endereços IP de todos os servidores de retransmissores de mensagens e caches de atualização com o endereço IP do dispositivo e os ordena de acordo com seu grau de correspondência. Por exemplo, se o dispositivo Linux for 192.168.1.10
e os retransmissores de mensagens forem 192.168.1.154
e 192.168.1.228
, o dispositivo entrará em contato com 192.168.1.154
primeiro porque ele está numericamente mais próximo. O programa de instalação usa o cache mais próximo para instalar o Sophos Protection for Linux e o retransmissor mais próximo para se comunicar com o Sophos Central. Se o dispositivo Linux não conseguir alcançar nenhum cache ou retransmissor, ele entrará em contato diretamente com o Sophos Central.
Você pode substituir esse comportamento usando os comandos --message-relays
e --update-caches
. Esses comandos alteram o comportamento durante a instalação e forçam o programa de instalação a usar os retransmissores de mensagens e os caches de atualização que você especificar. Após a instalação, o agente usará o retransmissor de mensagens e o cache de atualização mais próximos para comunicações.
Você também pode atribuir manualmente um dispositivo Linux a um retransmissor de mensagens ou cache de atualização no Central. Consulte Atribuir computadores a um cache/retransmissor.
Retransmissor de mensagens
Você pode usar este comando para substituir a lista interna de retransmissores de mensagens do programa de instalação.
--message-relays={none | <ipaddress:port>...}
Veja um exemplo:
--message-relays=IPADDRESS:8190
Nota
A porta padrão para retransmissores de mensagens é 8190.
Argumentos à direita
Lista separada por vírgulas de endereços IP de retransmissores de mensagens, incluindo a porta, no seguinte formato:
<ipaddress1:port>,<ipaddress2:port>,
Use none
se você quiser que o dispositivo Linux contate o Sophos Central diretamente.
Cache de atualização
Você pode usar este comando para substituir a lista interna de caches de atualização do programa de instalação.
--update-caches={none | <ipaddress:port>...}
Veja um exemplo:
--update-caches=IPADDRESS:8191
Nota
A porta padrão para caches de atualização é 8191.
Argumentos à direita
Lista separada por vírgulas de endereços IP de caches de atualização, incluindo a porta, no seguinte formato:
<ipaddress1:port>,<ipaddress2:port>,
Use none
se você quiser que o dispositivo Linux contate o Sophos Central diretamente.
Sophos Protection for Linux e auditd
Por padrão, desativamos auditd
. Isso significa que você pode consultar dados históricos de eventos no Live Discover. Contudo, se você desativar auditd
, não receberá eventos de auditoria em seus logs do diário systemd
. Você normalmente acessa esses logs usando o comando journalctl
.
A desativação de auditd
pode afetar ferramentas de terceiros que utilizam eventos de auditoria nos logs do diário do sistema. Se necessário, você pode ativar auditd
usando --do-not-disable-auditd
. Contudo, isso reduz os dados que você pode consultar, pois eles não conterão dados históricos de eventos. Alguns exemplos de dados históricos de eventos que isso afeta são os seguintes:
- Algumas tabelas realizadas ao executar consultas de endpoint com o Live Discover.
- Algumas consultas do Data Lake que utilizam informações de eventos também podem ser afetadas.
Desligar auditd
não afeta todos os dados históricos. Tabelas sem ocorrência ainda estão acessíveis no endpoint. Além disso, os dados de eventos de detecção de tempo de execução AV e outras consultas do Data Lake no Live Discover ainda funcionarão.
Desinstalar o Sophos Protection for Linux não altera sua configuração de auditd
. Se você tiver desativado o auditd
, ele permanecerá desativado. Registrar novamente o produto não alterará as configurações do auditd
.
Você pode usar os seguintes comandos para gerenciar as configurações do auditd durante a instalação:
Desativar auditd
Desativa o auditd
no dispositivo para que o Sophos Protection for Linux possa inscrever-se no netlink de auditoria e fornecer dados históricos de eventos para Live Discover. Isso é definido por padrão.
--disable-auditd
Não desative auditd
Ativa o auditd
ou o deixa ativado, se já estiver ativado. Usar essa opção reduz os dados que podem ser consultados porque eles não conterão dados históricos de eventos.
--do-not-disable-auditd