Programme d’installation pour Linux avec options de ligne de commande

Le programme d’installation de Sophos Protection for Linux (SPL) vous permet d’utiliser des options de ligne de commande et des variables d’environnement pour modifier l’installation.

Conditions préalables

Avant d’installer Server Protection pour Linux (SPL), téléchargez SophosSetup.sh depuis Sophos Central et rendez le fichier exécutable. Voir Télécharger et exécuter le programme d’installation de Linux Server.

Vos appareils Linux doivent être en mesure de communiquer avec Sophos Central Admin pendant l’installation et pendant que l’agent Server Protection est en cours d’exécution. Voir Domaines et ports à autoriser.

Variables d’environnement

Vous pouvez utiliser des variables d’environnement pour personnaliser votre environnement pendant l’installation.

TMPDIR

Définit un répertoire temporaire différent à utiliser par le programme d’installation pendant le processus d’installation. Vous pouvez l’utiliser pour exécuter SophosSetup.sh lorsque /tmp n’est pas défini comme exécutable sur un appareil.

TMPDIR=<path to directory>

Déboguer le programme d’installation léger

Exécuter SophosSetup.sh en mode débogage pour le dépannage. Utilisez cette option lorsque le support technique de Sophos demande des journaux. 1 est activé et 0 est désactivé.

DEBUG_THIN_INSTALLER={1 | 0}

Pour collecter la sortie dans un fichier journal, vous devez rediriger la sortie vers un fichier ou définir OVERRIDE_INSTALLER_CLEANUP sur 1. Voir Exemples Linux.

Remplacer le nettoyage du programme d’installation

Empêche le programme d’installation de supprimer /tmp/SophosCentralInstall_<uuid> après l’installation. Vous pouvez utiliser les journaux d'installation de ce répertoire pour résoudre les problèmes. 1 est activé et 0 est désactivé.

OVERRIDE_INSTALLER_CLEANUP={1 | 0}

Options de ligne de commande Linux de base

Aide

Affiche le texte d’aide de SophosSetup.sh.

--help

Version

Affiche la version de SophosSetup.sh.

--version

Force

Force l’installation même si le programme d’installation a détecté que les produits Sophos sont déjà installés sur l’appareil. Vous pouvez utiliser cette commande pour tenter de réparer une installation interrompue.

--force

Groupe

Ajoute l’appareil à un groupe spécifique dans Sophos Central. Vous pouvez également utiliser cette option pour ajouter un appareil à un sous-groupe.

• --group=<Central group>
• --group=<Central group>\<Central subgroup>

Arguments de fin

Groupe ou sous-groupe à rejoindre. S’il n’existe pas, le programme d’installation le crée.

Tester

Exécute les vérifications préalables à l’installation et imprime les résultats. N’installe pas SPL.

--test

Aucun test

Installe SPL sans effectuer de vérifications préalables à l’installation. Vous pouvez utiliser cette solution lorsque les vérifications préalables à l’installation empêchent le programme d’installation de s’exécuter dans un environnement répondant à la configuration système requise.

--notest

Options de ligne de commande Linux avancées

Le programme d’installation de Server Protection pour Linux prend en charge les options de ligne de commande avancées suivantes. Vous pouvez les utiliser pour personnaliser votre installation.

Produits

Indique une liste de produits à installer. Si vous indiquez un produit pour lequel vous n’avez pas de licence, il n’est pas installé.

--products=<comma-separated list of products>

Arguments de fin

Liste des produits à installer, séparés par des virgules.

Les options sont antivirus, mdr ou xdr.

Répertoire d’installation

Par défaut, SPL s’installe dans /opt/sophos-spl/. Cette commande crée /sophos-spl/ dans le répertoire spécifié et installe SPL à cet emplacement.

--install-dir=<path to installation directory>

Arguments de fin

Le chemin où vous souhaitez que le programme d’installation crée le répertoire /sophos-spl.

ID de l’utilisateur

Définit les ID d’utilisateur (UID) des comptes d’utilisateur Sophos créés lors de l’installation.

--user-ids-to-configure=<username>:<uid>

Arguments de fin

Liste des ID utilisateur, séparées par des virgules, que vous souhaitez configurer au format suivant :

<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3>, et ainsi de suite…

ID du groupe

Définit l’ID du groupe (GID) des groupes Sophos créés lors de l’installation.

--group-ids-to-configure=<group name>:<gid>

Arguments de fin

Liste séparée par des virgules des GID que vous souhaitez assigner au format suivant :

<group1>:<gid1>,<group2>:<gid2>

Remplacer le nom d’hôte

Remplace le nom de l’appareil Linux à utiliser dans Sophos Central.

--override-hostname=<name>

Argument de fin

Remplacez <name> par le nom d’hôte que vous souhaitez que Sophos Central affiche.

Exemples Linux

Désinstallez Sophos Anti-Virus for Linux et installez Sophos Protection for Linux :

sudo ./SophosSetup.sh --uninstall-sav

Installer dans un sous-groupe :

sudo ./SophosSetup.sh --group=LinuxServers\MailServers

Définissez le répertoire temporaire sur /sophostmp et installez SPL dans le répertoire /serverprotection/sophos-spl/ :

sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection

Exécutez les vérifications préalables à l’installation et imprimez la sortie détaillée sans installer SPL :

sudo ./SophosSetup.sh --test

Désactivez le nettoyage du programme d’installation, activez le mode Debug, exécutez le programme d’installation avec l’option de shell détaillée, combinez stderr et stdout dans le flux stdout et écrivez la sortie dans install.log.

sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log

Relais de messages et caches de mise à jour

SophosSetup.sh inclut une liste de tous les relais et caches configurés dans Sophos Central.

Au cours de l’installation, l’appareil Linux compare les adresses IP de tous les serveurs de relais de messages et de cache de mise à jour avec l’adresse IP de l’appareil et les classe en fonction de leur correspondance. Par exemple, si un appareil Linux est 192.168.1.10, et que les relais de message sont 192.168.1.154 et 192.168.1.228, l’appareil contactera d’abord 192.168.1.154 parce qu’il est numériquement plus proche. Le programme d’installation utilise le cache le plus proche pour installer Sophos Protection for Linux et le relais le plus proche pour communiquer avec Sophos Central. Si l’appareil Linux ne peut pas atteindre le cache ou le relais, il contacte Sophos Central directement.

Vous pouvez remplacer ce comportement avec les commandes --message-relays et --update-caches. Ces commandes modifie le comportement pendant l’installation et forcent le programme d’installation à utiliser les relais de messages et les caches de mise à jour que vous spécifiez. Après l’installation, l’agent exploitera le relais de messages le plus proche et mettra à jour le cache pour les communications.

Vous pouvez également assigner manuellement un appareil Linux à un relais de messages ou mettre à jour le cache dans Central. Voir Assigner les ordinateurs à un cache/relais.

Relais de messagerie

Vous pouvez utiliser cette commande pour remplacer la liste intégrée des relais de messages du programme d’installation.

--message-relays={none | <ipaddress:port>...}

Voici un exemple :

--message-relays=IPADDRESS:8190

Arguments de fin

Liste des adresses IP de relais de messages séparées par des virgules, y compris le port, au format suivant :

<ipaddress1:port>,<ipaddress2:port>,

Utilisez none si vous souhaitez que l’appareil Linux contacte directement Sophos Central.

Cache de mise à jour

Vous pouvez utiliser cette commande pour remplacer la liste intégrée des caches de mise à jour du programme d'installation.

--update-caches={none | <ipaddress:port>...}

Voici un exemple :

--update-caches=IPADDRESS:8191

Arguments de fin

Liste séparée par des virgules des adresses IP du cache de mise à jour, y compris le port, au format suivant :

<ipaddress1:port>,<ipaddress2:port>,

Utilisez none si vous souhaitez que l’appareil Linux contacte directement Sophos Central.