コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。
デバイスでの Sophos Protection for Linux エージェントの詳細なヘルプについては、 Sophos Protection for Linux ヘルプ を参照してください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=protect-devices-server-CLI-Linux

インストーラのコマンドラインオプション: Linux

Sophos Protection for Linux (SPL) インストーラを使用すると、コマンドラインオプションと環境変数を使用してインストールを変更できます。

ヒント

環境変数はインストーラコマンドの前に、コマンドラインオプションの後に配置されます。詳細は、Linux の例を参照してください。

前提条件

Server Protection for Linux (SPL) をインストールする前に、Sophos Central から SophosSetup.sh をダウンロードして、ファイルに実行の権限を追加する必要があります。詳細は、Linux Server インストーラのダウンロードと実行を参照してください。

Linux デバイスは、インストール中およびサーバー プロテクション エージェントの実行中に Sophos Central Admin と通信できる必要があります。詳細は、許可するドメインおよびポートを参照してください。

環境変数

環境変数を使用して、インストール時に環境をカスタマイズできます。

インストーラを実行する前に、環境変数を入力する必要があります。詳細は、Linux の例を参照してください。

TMPDIR

インストールプロセス中に、インストーラが使用する別の一時ディレクトリを指定します。これは、実行可能ファイルとして /tmp がデバイスでマウントされていない場合、SophosSetup.sh の実行中に使用できます。

TMPDIR=<path to directory>

この環境変数は、インストーラの一時ディレクトリへのパスのみを設定します。インストールディレクトリは変更されません。詳細は、インストールディレクトリを参照してください。

デバッグ シン インストーラ

トラブルシューティングのために、SophosSetup.sh をデバッグモードで実行します。ソフォスサポートがログを要求する場合にこれを使用します。1 はオンで、0 はオフです。

DEBUG_THIN_INSTALLER={1 | 0}

出力をログファイルで収集するには、出力をファイルにリダイレクトするか、OVERRIDE_INSTALLER_CLEANUP1 に設定する必要があります。詳細は、Linux の例を参照してください。

ヒント

インストールエラーの解決方法については、Sophos Protection for Linux のトラブルシューティング」を参照してください。

インストーラのクリーンアップの上書き

インストール後にインストーラが /tmp/SophosCentralInstall_<uuid> の削除が行えないようにします・このディレクトリにあるインストールログをトラブルシューティングに使用できます。1 はオンで、0 はオフです。

OVERRIDE_INSTALLER_CLEANUP={1 | 0}

基本的な Linux コマンドラインオプション

ヒント

sophossetup.sh コマンドの後にコマンドラインオプションを入力します。

ヘルプ

SophosSetup.sh のヘルプテキストを表示します。

--help

バージョン

SophosSetup.sh のバージョンを表示します。

--version

施行

ソフォス製品がデバイスに既にインストールされていることがインストーラによって検出された場合でも、強制的にインストールします。このコマンドは、破損したインストールを修正するために使用できます。

--force

グループ

Sophos Central の特定のグループにデバイスを追加します。このオプションを使用して、サブグループにデバイスを追加することもできます。

  • --group=<Central group>
  • --group=<Central group>\<Central subgroup>

引数

参加するグループまたはサブグループ。存在しない場合は、インストーラによって作成されます。

テスト

インストール前のチェックを実行し、結果を出力します。SPL はインストールしません。

--test

ヒント

デバッグモードでインストーラを実行すると、詳細を確認できます。詳細は、デバッグ シン インストーラを参照してください。

テストなし

インストール前のチェックを実行せずに SPL をインストールします。インストール前のチェックによって、システム要件を満たす環境でインストーラを実行できない場合に使用できます。

--notest

高度な Linux コマンドラインオプション

Server Protection for Linux のインストーラは、次の高度なコマンドラインオプションに対応しています。これらを使用して、インストールをカスタマイズできます。

製品

インストールする製品の一覧を指定します。ライセンスを持っていない製品を指定した場合、その製品はインストールされません。

--products=<comma-separated list of products>

引数

カンマで区切られたインストールする製品の一覧。

利用可能なオプションは、「antivirus」、「mdr」、「xdr」です。

インストールディレクトリ

デフォルトでは' SPL は /opt/sophos-spl/ にインストールされ ます。このコマンドにより、指定されたディレクトリに /sophos-spl/ が作成され、その場所に SPL がインストールされます。

--install-dir=<path to installation directory>

引数

インストーラが /sophos-spl ディレクトリを作成する場所のパス。

SELinuxを強制モードで実行している場合は、カスタムディレクトリにSPLをインストールする前に追加の手順を実行する必要があります。詳細は、インストールに関するトラブルシューティングを参照してください。

ユーザー ID

インストール時に作成されたソフォス ユーザーアカウントのユーザー ID (UID) を設定します。

--user-ids-to-configure=<username>:<uid>

引数

次の形式で設定するユーザー ID のカンマ区切りリスト。

<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3>、など。

制限事項

このコマンドは、ソフォス ユーザー アカウント、 sophos-spl-avsophos-spl-localsophos-spl-threat-detector sophos-spl-updateschedulersophos-spl-user にのみ影響します。このコマンドは、その他すべてのユーザーアカウントは無視します。

グループ ID

インストール時に作成されたソフォスグループに対するグループ ID (GID) を設定します。

--group-ids-to-configure=<group name>:<gid>

引数

次の形式で割り当てる GID のカンマ区切りリスト。

<group1>:<gid1>,<group2>:<gid2>

制限事項

このコマンドは、ソフォスグループ、sophos-spl-group、および sophos-spl-ipc にのみ影響し ます。このコマンドは、その他すべてのグループは無視します。

ホスト名の上書き

Sophos Central で使用される Linux デバイス名を上書きします。

--override-hostname=<name>

引数

<name> を、Sophos Central で表示するホスト名に置き換えます。

Linux の例

Sophos Anti-Virus for Linux をアンインストールし、Sophos Protection for Linux をインストールします:

sudo ./SophosSetup.sh --uninstall-sav

サブグループへのインストール:

sudo ./SophosSetup.sh --group=LinuxServers\MailServers

一時ディレクトリを /sophostmp に設定し、/serverprotection/sophos-spl/ ディレクトリに SPL をインストールします

sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection

インストール前のチェックを実行し、SPL をインストールせずに出力を実行します。

sudo ./SophosSetup.sh --test

インストーラのクリーンアップをオフにし、デバッグモードをオンにし、詳細出力のシェルオプションを使用してインストーラを起動し、stderrstdoutstdout ストリームに結合して、出力を install.log に書き込みます。

sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log

メッセージリレーとアップデートキャッシュ

SophosSetup.sh には Sophos Central で設定されているすべてのリレーとキャッシュのリストが含まれます。

インストール時に Linux デバイスは、すべてのメッセージリレーサーバーとアップデートキャッシュサーバーの IP アドレスをデバイスの IP アドレスと比較し、一致の程度に従って順序付けを行います。たとえば、Linux デバイスが 192.168.1.10 で、メッセージリレーが 192.168.1.154192.168.1.228 の場合、 デバイスは 192.168.1.154 に数値的に近いため、最初に接続します。インストーラは、最も近いキャッシュを使用して Sophos Protection for Linux をインストールし、最も近いリレーを使用して Sophos Central と通信します。Linux デバイスがキャッシュやリレーに到達できない場合、直接 Sophos Central に接続します。

--message-relays コマンドと --update-caches コマンドを使用して、この動作を上書きできます。これ羅のコマンドの変更より、インストール中の動作が変更され、インストーラは指定したメッセージリレーとアップデートキャッシュを使用するように強制されます。インストール後、エージェントは最も近いメッセージリレーとアップデートキャッシュを使用して通信します。

Linux デバイスを Central のメッセージリレーまたはアップデートキャッシュに手動で割り当てることもできます。詳細は、キャッシュ/リレーへのコンピュータの割り当てを参照してください。

メッセージリレー

このコマンドを使用すると、インストーラに組み込まれているメッセージリレーのリストを上書きできます。

--message-relays={none | <ipaddress:port>...}

次に例を示します。

--message-relays=IPADDRESS:8190

メッセージリレーのデフォルトポートは 8190 です。

引数

次の形式のメッセージリレー IP アドレスのカンマ区切りリスト (ポートを含む)。

<ipaddress1:port>,<ipaddress2:port>,

Linux デバイスから Sophos Central に直接接続する場合には none を使用します。

アップデートキャッシュ

このコマンドを使用すると、インストーラに組み込まれているアップデートキャッシュのリストを上書きできます。

--update-caches={none | <ipaddress:port>...}

次に例を示します。

--update-caches=IPADDRESS:8191

アップデートキャッシュのデフォルトポートは 8191 です。

引数

次の形式のアップデートキャッシュ IP アドレスのカンマ区切りリスト (ポートを含む)。

<ipaddress1:port>,<ipaddress2:port>,

Linux デバイスから Sophos Central に直接接続する場合には none を使用します。