Befehlszeilenparameter für das Installationsprogramm für Linux
Bevor Sie Sophos Protection für Linux installieren können, müssen Sie SophosSetup.sh
von Sophos Central herunterladen und als ausführbar festlegen. Siehe Laden Sie das Linux Server-Installationsprogramm herunter und führen Sie es aus.
Befehlszeilenparameter für Linux
Einige Optionen sind möglicherweise noch nicht für alle Kunden verfügbar.
Das Installationsprogramm für Server Protection for Linux unterstützt die folgenden Befehlszeilenoptionen.
Hilfe
Zeigt den SophosSetup.sh
-Hilfetext an.
--help
Version
Zeigt die Version von SophosSetup.sh
an.
--version
Force
Erzwingt die Installation, selbst wenn das Installationsprogramm erkannt hat, dass Sophos-Produkte bereits auf dem Gerät installiert sind. Mit diesem Befehl können Sie versuchen, eine fehlerhafte Installation zu korrigieren.
--force
Auditd deaktivieren
Schaltet auditd
auf dem Gerät ab, damit Sophos Protection for Linux den Audit-Netlink abonnieren und historische Ereignisdaten für Live Discover bereitstellen kann. Dies ist standardmäßig eingestellt.
--disable-auditd
Auditd nicht deaktivieren
Schaltet auditd
ein oder lässt die Option eingeschaltet, wenn sie bereits aktiviert ist. Wenn Sie diese Option verwenden, werden die Daten, die Sie abfragen können, reduziert, da sie keine historischen Ereignisdaten enthalten.
--do-not-disable-auditd
Thin Installer debuggen
Führen Sie SophosSetup.sh
zur Fehlerbehebung im Debug-Modus aus.
export DEBUG_THIN_INSTALLER=1
Nachgestellte Argumente
1 ist eingeschaltet und 0 ist ausgeschaltet.
Um die Ausgabe in einer Protokolldatei zu erfassen, müssen Sie die Ausgabe in eine Datei umleiten.
Gruppe
Fügt das Gerät einer bestimmten Gruppe in Sophos Central hinzu. Sie können diese Option auch verwenden, um einer Untergruppe das Gerät hinzuzufügen.
--group=<Central group>
--group=<Central group>\\<Central subgroup>
Nachgestellte Argumente
Die Gruppe oder Untergruppe, der Sie beitreten möchten. Wenn sie nicht existiert, wird sie erstellt.
Produkte
Gibt eine Liste der zu installierenden Produkte an. Wenn Sie ein Produkt angeben, für das Sie keine Lizenz besitzen, wird es nicht installiert.
--products=<comma-separated list of products>
Nachgestellte Argumente
Liste der zu installierenden Produkte, durch Kommas getrennt.
Folgende Optionen stehen zur Verfügung: antivirus
, mdr
und xdr
.
TMPDIR
Legt ein anderes temporäres Verzeichnis für das Installationsprogramm fest, das während des Installationsprozesses verwendet werden soll. Sie können diese Funktion während der Ausführung von SophosSetup.sh
verwenden, wenn /tmp
auf einem Gerät nicht als ausführbare Datei bereitgestellt ist.
TMPDIR=<path to directory>
Nachgestellte Argumente
Pfad zu dem Verzeichnis, das das Installationsprogramm verwenden soll.
Deinstallation von Sophos Anti-Virus for Linux
Stoppt den SAV-Dienst und deinstalliert Sophos Anti-Virus for Linux. Sie können dies vor der Installation von Sophos Protection for Linux verwenden.
Die Installation von Sophos Protection for Linux ist nicht mit Sophos Anti-Virus for Linux kompatibel. Sie müssen Sophos Anti-Virus for Linux deinstallieren, bevor Sie Sophos Protection for Linux installieren.
--uninstall-sav
Linux-Beispiele
Deinstallieren Sie Sophos Anti-Virus for Linux und installieren Sie Sophos Protection for Linux:
sudo ./SophosSetup.sh --uninstall-sav
Installation in eine Untergruppe:
sudo ./SophosSetup.sh --group=LinuxServers\\MailServers
Schalten Sie den Debug-Modus ein, starten Sie das Installationsprogramm mit der ausführlichen Shell-Option, kombinieren Sie stderr
und stdout
in den stdout
-Stream und schreiben Sie die Ausgabe in install.log
.
sudo export DEBUG_THIN_INSTALLER=1; bash -x ./SophosSetup.sh 2>&1 | tee install.log
Sophos Protection for Linux und auditd
- Standardmäßig wird
auditd
ausgeschaltet. Dies bedeutet, dass Sie historische Ereignisdaten in Live Discover abfragen können. Sie können dieauditd
-Funktion mit--do-not-disable-auditd
einschalten. - Das Deaktivieren von
auditd
wirkt sich auch darauf aus, ob dassystemd
-Journal Audit-Ereignisse empfängt. Wenn Sieauditd
ausschalten, erhalten Sie keine Audit-Ereignisse in Ihrensystemd
-Journal-Protokollen. Normalerweise greifen Sie mit demjournalctl
-Befehl auf diese Protokolle zu. - Die Deinstallation von Sophos Protection for Linux ändert Ihre
auditd
-Einstellung nicht. Wenn Sieauditd
ausgeschaltet haben, bleibt es ausgeschaltet. - Durch die erneute Registrierung des Produkts werden die
auditd
-Einstellungen nicht geändert.