Befehlszeilenparameter für das Installationsprogramm für Linux
Mit dem Installationsprogramm für Sophos Protection for Linux (SPL) können Sie Befehlszeilenparameter und Umgebungsvariablen verwenden, um die Installation zu ändern.
Tipp
Umgebungsvariablen stehen vor dem Befehl des Installationsprogramms und Befehlszeilenparameter dahinter. Siehe Linux-Beispiele.
Voraussetzungen
Bevor Sie SPL installieren können, müssen Sie SophosSetup.sh
von Sophos Central herunterladen und als ausführbar festlegen. Siehe Laden Sie das Linux Server-Installationsprogramm herunter und führen Sie es aus.
Ihre Linux-Geräte müssen während der Installation und während der Ausführung des Server Protection Agents mit Sophos Central Admin kommunizieren können. Siehe Zuzulassende Domänen und Ports.
Umgebungsvariablen
Sie können Umgebungsvariablen verwenden, um Ihre Umgebung Sie bei der Installation anzupassen.
Hinweis
Sie müssen Umgebungsvariablen eingeben, bevor Sie das Installationsprogramm ausführen. Siehe Linux-Beispiele.
TMPDIR
Legt ein anderes temporäres Verzeichnis für das Installationsprogramm fest, das während des Installationsprozesses verwendet werden soll. Sie können diese Funktion während der Ausführung von SophosSetup.sh
verwenden, wenn /tmp
auf einem Gerät nicht als ausführbare Datei bereitgestellt ist.
TMPDIR=<path to directory>
Hinweis
Diese Umgebungsvariable legt nur den Pfad zu einem temporären Verzeichnis für das Installationsprogramm fest. Das Installationsverzeichnis wird dadurch nicht geändert. Siehe Installationsverzeichnis.
Thin Installer debuggen
Führen Sie SophosSetup.sh
zur Fehlerbehebung im Debug-Modus aus. Verwenden Sie diese Option, wenn der Sophos Support nach Protokollen fragt. 1
ist eingeschaltet und 0
ist ausgeschaltet.
DEBUG_THIN_INSTALLER={1 | 0}
Um die Ausgabe in einer Protokolldatei zu erfassen, müssen Sie die Ausgabe in eine Datei umleiten oder OVERRIDE_INSTALLER_CLEANUP
auf 1
setzen. Siehe Linux-Beispiele.
Tipp
Hilfe zur Behebung von Installationsfehlern finden Sie unter Problembehebung zu Sophos Protection for Linux.
Bereinigung des Installationsprogramms außer Kraft setzen
Verhindert, dass das Installationsprogramm /tmp/SophosCentralInstall_<uuid>
nach der Installation löscht. Sie können die Installationsprotokolle in diesem Verzeichnis zur Fehlerbehebung verwenden. 1
ist eingeschaltet und 0
ist ausgeschaltet.
OVERRIDE_INSTALLER_CLEANUP={1 | 0}
Basis-Befehlszeilenparameter für Linux
Tipp
Sie geben Befehlszeilenparameter nach dem sophossetup.sh
-Befehl ein.
Hilfe
Zeigt den SophosSetup.sh
-Hilfetext an.
--help
Version
Zeigt die Version von SophosSetup.sh
an.
--version
Force
Erzwingt die Installation, selbst wenn das Installationsprogramm erkannt hat, dass sich die Sophos-Produkte bereits auf dem Gerät befinden. Mit diesem Befehl können Sie versuchen, eine fehlerhafte Installation zu korrigieren.
--force
Gruppe
Fügt das Gerät einer bestimmten Gruppe in Sophos Central hinzu. Sie können diese Option auch verwenden, um einer Untergruppe das Gerät hinzuzufügen.
--group=<Central group>
--group=<Central group>\<Central subgroup>
Nachgestellte Argumente
Die Gruppe oder Untergruppe, der Sie beitreten möchten. Wenn sie nicht existiert, wird sie vom Installationsprogramm erstellt.
Test
Überprüft die Installationsvoraussetzungen und druckt die Ergebnisse. SPL wird nicht installiert.
--test
Tipp
Weitere Details erhalten Sie, indem Sie das Installationsprogramm im Debug-Modus ausführen. Siehe Thin Installer debuggen.
Kein Test
Installiert SPL, ohne die Installationsvoraussetzungen zu überprüfen. Sie können dies verwenden, wenn die Prüfungen vor der Installation verhindern, dass das Installationsprogramm in einer Umgebung ausgeführt wird, die die Systemanforderungen erfüllt.
--notest
Erweiterte Befehlszeilenparameter für Linux
Das Installationsprogramm für Server Protection for Linux unterstützt die folgenden erweiterten Befehlszeilenoptionen. Sie können diese verwenden, um Ihre Installation anzupassen.
Produkte
Gibt eine Liste der zu installierenden Produkte an. Wenn Sie ein Produkt angeben, für das Sie keine Lizenz besitzen, wird es nicht installiert.
--products=<comma-separated list of products>
Nachgestellte Argumente
Eine Liste der zu installierenden Produkte, durch Kommas getrennt.
Die verfügbaren Optionen sind antivirus
, mdr
und xdr
.
Installationsverzeichnis
Standardmäßig wird SPL auf /opt/sophos-spl/
installiert. Dieser Befehl erstellt /sophos-spl/
im angegebenen Verzeichnis und installiert SPL in diesem Verzeichnis.
--install-dir=<path to installation directory>
Nachgestellte Argumente
Der Pfad, in dem das Installationsprogramm das /sophos-spl
-Verzeichnis erstellen soll.
Hinweis
Wenn Sie SELinux im Durchsetzungsmodus ausführen, sind zusätzliche Schritte erforderlich, bevor Sie SPL in einem benutzerdefinierten Verzeichnis installieren können. Siehe Fehlerbehebung bei der Installation.
Benutzer-ID
Legt die Benutzer-IDs (UID) für die während der Installation erstellten Sophos-Benutzerkonten fest.
--user-ids-to-configure=<username>:<uid>
Nachgestellte Argumente
Durch Komma getrennte Liste der Benutzer-IDs, die Sie im folgenden Format konfigurieren sollten:
<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3>
usw.
Einschränkung
Dieser Befehl betrifft nur die Sophos-Benutzerkonten sophos-spl-av
, sophos-spl-local
, sophos-spl-threat-detector
, sophos-spl-updatescheduler
und sophos-spl-user
. Der Befehl ignoriert alle anderen Benutzerkonten.
Gruppen-ID
Legt die Gruppen-ID (GID) für die Sophos-Gruppen fest, die während der Installation erstellt wurden.
--group-ids-to-configure=<group name>:<gid>
Nachgestellte Argumente
Durch Komma getrennte Liste der GIDs, die Sie im folgenden Format zuweisen sollten:
<group1>:<gid1>,<group2>:<gid2>
Einschränkung
Dieser Befehl wirkt sich nur auf die Sophos-Gruppen sophos-spl-group
und sophos-spl-ipc
aus. Der Befehl ignoriert alle anderen Gruppen.
Hostnamen überschreiben
Überschreibt den Namen des Linux-Geräts, der in Sophos Central verwendet werden soll.
--override-hostname=<name>
Nachgestelltes Argument
Ersetzen Sie <name>
durch den Hostnamen, den Sophos Central anzeigen soll.
Linux-Beispiele
Deinstallieren Sie Sophos Anti-Virus for Linux und installieren Sie Sophos Protection for Linux:
sudo ./SophosSetup.sh --uninstall-sav
Installation in eine Untergruppe:
sudo ./SophosSetup.sh --group=LinuxServers\MailServers
Legen Sie das temporäre Verzeichnis auf /sophostmp
fest und installieren Sie SPL im /serverprotection/sophos-spl/
-Verzeichnis:
sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection
Führen Sie die Überprüfung der Installationsvoraussetzungen aus und drucken Sie die detaillierte Ausgabe ohne Installation von SPL:
sudo ./SophosSetup.sh --test
Schalten Sie die Bereinigung des Installationsprogramms aus und den Debug-Modus ein, starten Sie das Installationsprogramm mit der ausführlichen Shell-Option, kombinieren Sie stderr
und stdout
in den stdout
-Stream und schreiben Sie die Ausgabe in install.log
:
sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log
Message-Relays und Update-Caches
SophosSetup.sh
enthält eine Liste aller in Sophos Central konfigurierten Relays und Caches.
Während der Installation vergleicht das Linux-Gerät die IP-Adressen aller Message-Relay- und Update-Cache-Server mit der IP-Adresse des Geräts und ordnet sie nach dem Übereinstimmungsgrad an. Wenn zum Beispiel das Linux-Gerät 192.168.1.10
ist und die Message-Relays 192.168.1.154
und 192.168.1.228
sind, kontaktiert das Gerät 192.168.1.154
zuerst, weil es numerisch näher ist. Das Installationsprogramm verwendet den nächstgelegenen Cache zur Installation von Sophos Protection for Linux und das nächstgelegene Relay zur Kommunikation mit Sophos Central. Wenn das Linux-Gerät keinen Cache oder kein Relay erreichen kann, kontaktiert es Sophos Central direkt.
Sie können dieses Verhalten mit den Befehlen --message-relays
und --update-caches
überschreiben. Diese Befehle ändern das Verhalten während der Installation und zwingt das Installationsprogramm, die von Ihnen angegebenen Message-Relays und Update-Caches zu verwenden. Nach der Installation nutzt der Agent das nächste Message-Relay und den nächsten Update-Cache für die Kommunikation.
Sie können ein Linux-Gerät auch manuell einem Message Relay oder Update-Cache in Central zuweisen. Siehe Computer einem Cache/Relay zuweisen.
Message-Relay
Mit diesem Befehl können Sie die integrierte Liste der Message-Relays des Installationsprogramms außer Kraft setzen.
--message-relays={none | <ipaddress:port>...}
Beispiel:
--message-relays=IPADDRESS:8190
Hinweis
Der Standardport für Message-Relays lautet 8190.
Nachgestellte Argumente
Durch Komma getrennte Liste der Message-Relay-IP-Adressen, einschließlich des Ports, im folgenden Format:
<ipaddress1:port>,<ipaddress2:port>,
Verwenden Sie die Option none
, wenn das Linux-Gerät Sophos Central direkt kontaktieren soll.
Update Cache
Mit diesem Befehl können Sie die integrierte Liste der Update-Caches des Installationsprogramms außer Kraft setzen.
--update-caches={none | <ipaddress:port>...}
Beispiel:
--update-caches=IPADDRESS:8191
Hinweis
Der Standard-Port für Update-Caches lautet 8191.
Nachgestellte Argumente
Durch Komma getrennte Liste der IP-Adressen des Update-Caches, einschließlich des Ports, im folgenden Format:
<ipaddress1:port>,<ipaddress2:port>,
Verwenden Sie die Option none
, wenn das Linux-Gerät Sophos Central direkt kontaktieren soll.