Zum Inhalt

Befehlszeilenparameter für das Installationsprogramm für Linux

Bevor Sie Sophos Protection für Linux installieren können, müssen Sie SophosSetup.sh von Sophos Central herunterladen und als ausführbar festlegen. Siehe Laden Sie das Linux Server-Installationsprogramm herunter und führen Sie es aus.

Befehlszeilenparameter für Linux

Einige Optionen sind möglicherweise noch nicht für alle Kunden verfügbar.

Das Installationsprogramm für Server Protection for Linux unterstützt die folgenden Befehlszeilenoptionen.

Hilfe

Zeigt den SophosSetup.sh-Hilfetext an.

--help

Version

Zeigt die Version von SophosSetup.sh an.

--version

Force

Erzwingt die Installation, selbst wenn das Installationsprogramm erkannt hat, dass Sophos-Produkte bereits auf dem Gerät installiert sind. Mit diesem Befehl können Sie versuchen, eine fehlerhafte Installation zu korrigieren.

--force

Auditd deaktivieren

Schaltet auditd auf dem Gerät ab, damit Sophos Protection for Linux den Audit-Netlink abonnieren und historische Ereignisdaten für Live Discover bereitstellen kann. Dies ist standardmäßig eingestellt.

--disable-auditd

Auditd nicht deaktivieren

Schaltet auditd ein oder lässt die Option eingeschaltet, wenn sie bereits aktiviert ist. Wenn Sie diese Option verwenden, werden die Daten, die Sie abfragen können, reduziert, da sie keine historischen Ereignisdaten enthalten.

--do-not-disable-auditd

Thin Installer debuggen

Führen Sie SophosSetup.sh zur Fehlerbehebung im Debug-Modus aus.

export DEBUG_THIN_INSTALLER=1

Nachgestellte Argumente

1 ist eingeschaltet und 0 ist ausgeschaltet.

Um die Ausgabe in einer Protokolldatei zu erfassen, müssen Sie die Ausgabe in eine Datei umleiten.

Gruppe

Fügt das Gerät einer bestimmten Gruppe in Sophos Central hinzu. Sie können diese Option auch verwenden, um einer Untergruppe das Gerät hinzuzufügen.

  • --group=<Central group>
  • --group=<Central group>\\<Central subgroup>

Nachgestellte Argumente

Die Gruppe oder Untergruppe, der Sie beitreten möchten. Wenn sie nicht existiert, wird sie erstellt.

Produkte

Gibt eine Liste der zu installierenden Produkte an. Wenn Sie ein Produkt angeben, für das Sie keine Lizenz besitzen, wird es nicht installiert.

--products=<comma-separated list of products>

Nachgestellte Argumente

Liste der zu installierenden Produkte, durch Kommas getrennt.

Folgende Optionen stehen zur Verfügung: antivirus, mdr und xdr.

TMPDIR

Legt ein anderes temporäres Verzeichnis für das Installationsprogramm fest, das während des Installationsprozesses verwendet werden soll. Sie können diese Funktion während der Ausführung von SophosSetup.sh verwenden, wenn /tmp auf einem Gerät nicht als ausführbare Datei bereitgestellt ist.

TMPDIR=<path to directory>

Nachgestellte Argumente

Pfad zu dem Verzeichnis, das das Installationsprogramm verwenden soll.

Deinstallation von Sophos Anti-Virus for Linux

Stoppt den SAV-Dienst und deinstalliert Sophos Anti-Virus for Linux. Sie können dies vor der Installation von Sophos Protection for Linux verwenden.

Die Installation von Sophos Protection for Linux ist nicht mit Sophos Anti-Virus for Linux kompatibel. Sie müssen Sophos Anti-Virus for Linux deinstallieren, bevor Sie Sophos Protection for Linux installieren.

--uninstall-sav

Linux-Beispiele

Deinstallieren Sie Sophos Anti-Virus for Linux und installieren Sie Sophos Protection for Linux:

sudo ./SophosSetup.sh --uninstall-sav

Installation in eine Untergruppe:

sudo ./SophosSetup.sh --group=LinuxServers\\MailServers

Schalten Sie den Debug-Modus ein, starten Sie das Installationsprogramm mit der ausführlichen Shell-Option, kombinieren Sie stderr und stdout in den stdout-Stream und schreiben Sie die Ausgabe in install.log.

sudo export DEBUG_THIN_INSTALLER=1; bash -x ./SophosSetup.sh 2>&1 | tee install.log

Sophos Protection for Linux und auditd

  • Standardmäßig wird auditd ausgeschaltet. Dies bedeutet, dass Sie historische Ereignisdaten in Live Discover abfragen können. Sie können die auditd-Funktion mit --do-not-disable-auditd einschalten.
  • Das Deaktivieren von auditd wirkt sich auch darauf aus, ob das systemd-Journal Audit-Ereignisse empfängt. Wenn Sie auditd ausschalten, erhalten Sie keine Audit-Ereignisse in Ihren systemd-Journal-Protokollen. Normalerweise greifen Sie mit dem journalctl-Befehl auf diese Protokolle zu.
  • Die Deinstallation von Sophos Protection for Linux ändert Ihre auditd-Einstellung nicht. Wenn Sie auditd ausgeschaltet haben, bleibt es ausgeschaltet.
  • Durch die erneute Registrierung des Produkts werden die auditd-Einstellungen nicht geändert.