Programme d’installation pour Linux avec options de ligne de commande

Avant de pouvoir installer Sophos Protection pour Linux, téléchargez SophosSetup.sh depuis Sophos Central et rendez le fichier exécutable. Voir Télécharger et exécuter le programme d’installation de Linux Server.

Options de ligne de commande Linux

Le programme d’installation de Server Protection pour Linux prend en charge les options de ligne de commande suivantes.

Aide

Affiche le texte d’aide de SophosSetup.sh.

--help

Version

Affiche la version de SophosSetup.sh.

--version

Force

Force l’installation même si le programme d’installation a détecté que les produits Sophos sont déjà installés sur l’appareil. Vous pouvez utiliser cette commande pour tenter de réparer une installation interrompue.

--force

Disable auditd

Désactive auditd sur l’appareil pour que Sophos Protection pour Linux puisse s’abonner au lien réseau d’audit et fournir des données d’événements historiques pour Live Discover. Cette option est définie par défaut.

--disable-auditd

Do not disable auditd

Active auditd ou le laisse activé s’il est déjà allumé. Cette option réduit l’étendue des données interrogeables car elles ne contiennent pas de données d’événements historiques.

--do-not-disable-auditd

Debug thin installer

Exécuter SophosSetup.sh en mode débogage pour le dépannage.

export DEBUG_THIN_INSTALLER=1

Arguments de fin

1 est activé et 0 est désactivé.

Pour collecter la sortie dans un fichier journal, vous devez rediriger la sortie vers un fichier.

Groupe

Ajoute l’appareil à un groupe spécifique dans Sophos Central. Vous pouvez également utiliser cette option pour ajouter un appareil à un sous-groupe.

• --group=<Central group>
• --group=<Central group>\\<Central subgroup>

Arguments de fin

Groupe ou sous-groupe à rejoindre. S’il n’existe pas, il est créé.

Produits

Indique une liste de produits à installer. Si vous indiquez un produit pour lequel vous n’avez pas de licence, il n’est pas installé.

--products=<comma-separated list of products>

Arguments de fin

Liste des produits à installer, séparés par des virgules.

Les options disponibles sont : antivirus, mdr, et xdr.

TMPDIR

Définit un répertoire temporaire différent à utiliser par le programme d’installation pendant le processus d’installation. Vous pouvez l’utiliser pour exécuter SophosSetup.sh lorsque /tmp n’est pas défini comme exécutable sur un appareil.

TMPDIR=<path to directory>

Arguments de fin

Chemin vers le répertoire que le programme d’installation doit utiliser.

Désinstaller Sophos Anti-Virus for Linux.

Interrompt le service SAV et désinstalle Sophos Anti-Virus for Linux. Vous pouvez l’utiliser avant d’installer Sophos Protection for Linux.

--uninstall-sav

Exemples Linux

Désinstallez Sophos Anti-Virus for Linux et installez Sophos Protection for Linux :

sudo ./SophosSetup.sh --uninstall-sav

Installer dans un sous-groupe :

sudo ./SophosSetup.sh --group=LinuxServers\\MailServers

Activez le mode Debug, lancez le programme d’installation avec l’option de shell détaillée, combinez stderr et stdout dans le flux stdout et écrivez la sortie dans install.log.

sudo export DEBUG_THIN_INSTALLER=1; bash -x ./SophosSetup.sh 2>&1 | tee install.log

Sophos Protection pour Linux et auditd

• Nous désactivons auditd par défaut. Cela signifie que vous pouvez interroger les données d’événements d’historique dans Live Discover. Vous pouvez activer auditd avec --do-not-disable-auditd.
• La désactivation de auditd détermine également si le journal systemd reçoit des événements d’audit. Si vous désactivez auditd, vous ne recevrez pas d’événements d’audit dans vos journaux systemd. L’accès à ces journaux se fait généralement à l’aide de la commande journalctl.
• La désinstallation de Sophos Protection for Linux ne modifie pas votre paramètre auditd. Si vous avez désactivé auditd, il reste éteint.
• Le ré-enregistrement du produit ne modifiera pas les paramètres auditd.