インストーラのコマンドラインオプション: Linux
Sophos Protection for Linux (SPL) インストーラを使用すると、コマンドラインオプションと環境変数を使用してインストールを変更できます。
ヒント
環境変数はインストーラコマンドの前に、コマンドラインオプションの後に配置されます。詳細は、Linux の例を参照してください。
前提条件
Server Protection for Linux (SPL) をインストールする前に、Sophos Central から SophosSetup.sh
をダウンロードして、ファイルに実行の権限を追加する必要があります。詳細は、Linux Server インストーラのダウンロードと実行を参照してください。
Linux デバイスは、インストール中およびサーバー プロテクション エージェントの実行中に Sophos Central Admin と通信できる必要があります。詳細は、許可するドメインおよびポートを参照してください。
環境変数
環境変数を使用して、インストール時に環境をカスタマイズできます。
注
インストーラを実行する前に、環境変数を入力する必要があります。詳細は、Linux の例を参照してください。
TMPDIR
インストールプロセス中に、インストーラが使用する別の一時ディレクトリを指定します。これは、実行可能ファイルとして /tmp
がデバイスでマウントされていない場合、SophosSetup.sh
の実行中に使用できます。
TMPDIR=<path to directory>
注
この環境変数は、インストーラの一時ディレクトリへのパスのみを設定します。インストールディレクトリは変更されません。詳細は、インストールディレクトリを参照してください。
デバッグ シン インストーラ
トラブルシューティングのために、SophosSetup.sh
をデバッグモードで実行します。ソフォスサポートがログを要求する場合にこれを使用します。1
はオンで、0
はオフです。
DEBUG_THIN_INSTALLER={1 | 0}
出力をログファイルで収集するには、出力をファイルにリダイレクトするか、OVERRIDE_INSTALLER_CLEANUP
を 1
に設定する必要があります。詳細は、Linux の例を参照してください。
ヒント
インストールエラーの解決の詳細は、Sophos Protection for Linux のトラブルシューティングを参照してください。
インストーラのクリーンアップの上書き
インストール後にインストーラが /tmp/SophosCentralInstall_<uuid>
の削除が行えないようにします・このディレクトリにあるインストールログをトラブルシューティングに使用できます。1
はオンで、0
はオフです。
OVERRIDE_INSTALLER_CLEANUP={1 | 0}
基本的な Linux コマンドラインオプション
ヒント
sophossetup.sh
コマンドの後にコマンドラインオプションを入力します。
ヘルプ
SophosSetup.sh
のヘルプテキストを表示します。
--help
バージョン
SophosSetup.sh
のバージョンを表示します。
--version
施行
ソフォス製品がデバイスに既にインストールされていることがインストーラによって検出された場合でも、強制的にインストールします。このコマンドは、破損したインストールを修正するために使用できます。
--force
グループ
Sophos Central の特定のグループにデバイスを追加します。このオプションを使用して、サブグループにデバイスを追加することもできます。
--group=<Central group>
--group=<Central group>\<Central subgroup>
引数
参加するグループまたはサブグループ。存在しない場合は、インストーラによって作成されます。
Sophos Anti-Virus for Linux をアンインストールする
SAV サービスを停止し、Sophos Anti-Virus for Linux をアンインストールします。これは、Sophos Protection for Linux をインストールする前に使用できます。
Sophos Protection for Linux は、Sophos Anti-Virus for Linux とは互換性がありません。Sophos Protection for Linux をインストールする前に、Sophos Anti-Virus for Linux をアンインストールする必要があります。
--uninstall-sav
テスト
インストール前のチェックを実行し、結果を出力します。SPL はインストールしません。
--test
ヒント
デバッグモードでインストーラを実行すると、詳細を確認できます。詳細は、デバッグ シン インストーラを参照してください。
テストなし
インストール前のチェックを実行せずに SPL をインストールします。インストール前のチェックによって、システム要件を満たす環境でインストーラを実行できない場合に使用できます。
--notest
高度な Linux コマンドラインオプション
Server Protection for Linux のインストーラは、次の高度なコマンドラインオプションに対応しています。これらを使用して、インストールをカスタマイズできます。
製品
インストールする製品の一覧を指定します。ライセンスを持っていない製品を指定した場合、その製品はインストールされません。
--products=<comma-separated list of products>
引数
カンマで区切られたインストールする製品の一覧。
利用可能なオプションは、「antivirus
」、「mdr
」、「xdr
」です。
インストールディレクトリ
デフォルトでは' SPL は /opt/sophos-spl/
にインストールされ ます。このコマンドにより、指定されたディレクトリに /sophos-spl/
が作成され、その場所に SPL がインストールされます。
--install-dir=<path to installation directory>
引数
インストーラが /sophos-spl
ディレクトリを作成する場所のパス。
注
/sophos-spl
ディレクトリがその場所に既に存在する場合、または SPL が Linux デバイスの別の場所にインストールされている場合、インストールは失敗します。
ユーザー ID
インストール時に作成されたソフォス ユーザーアカウントのユーザー ID (UID) を設定します。
--user-ids-to-configure=<username>:<uid>
引数
次の形式で設定するユーザー ID のカンマ区切りリスト。
<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3>
、など。
制限事項
このコマンドは、ソフォス ユーザー アカウント、 sophos-spl-av
、sophos-spl-local
、 sophos-spl-threat-detector
sophos-spl-updatescheduler
、sophos-spl-user
にのみ影響します。このコマンドは、その他すべてのユーザーアカウントは無視します。
グループ ID
インストール時に作成されたソフォスグループに対するグループ ID (GID) を設定します。
--group-ids-to-configure=<group name>:<gid>
引数
次の形式で割り当てる GID のカンマ区切りリスト。
<group1>:<gid1>,<group2>:<gid2>
制限事項
このコマンドは、ソフォスグループ、sophos-spl-group
、および sophos-spl-ipc
にのみ影響し ます。このコマンドは、その他すべてのグループは無視します。
Linux の例
Sophos Anti-Virus for Linux をアンインストールし、Sophos Protection for Linux をインストールします:
sudo ./SophosSetup.sh --uninstall-sav
サブグループへのインストール:
sudo ./SophosSetup.sh --group=LinuxServers\MailServers
一時ディレクトリを /sophostmp
に設定し、/serverprotection/sophos-spl/
ディレクトリに SPL をインストールします
sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection
インストール前のチェックを実行し、SPL をインストールせずに出力を実行します。
sudo ./SophosSetup.sh --test
インストーラのクリーンアップをオフにし、デバッグモードをオンにし、詳細出力のシェルオプションを使用してインストーラを起動し、stderr
と stdout
を stdout
ストリームに結合して、出力を install.log
に書き込みます。
sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log
メッセージリレーとアップデートキャッシュ
SophosSetup.sh
には Sophos Central で設定されているすべてのリレーとキャッシュのリストが含まれます。
インストール時に Linux デバイスは、すべてのメッセージリレーサーバーとアップデートキャッシュサーバーの IP アドレスをデバイスの IP アドレスと比較し、一致の程度に従って順序付けを行います。たとえば、Linux デバイスが 192.168.1.10
で、メッセージリレーが 192.168.1.154
と 192.168.1.228
の場合、 デバイスは 192.168.1.154
に数値的に近いため、最初に接続します。インストーラは、最も近いキャッシュを使用して Sophos Protection for Linux をインストールし、最も近いリレーを使用して Sophos Central と通信します。Linux デバイスがキャッシュやリレーに到達できない場合、直接 Sophos Central に接続します。
--message-relays
コマンドと --update-caches
コマンドを使用して、この動作を上書きできます。これ羅のコマンドの変更より、インストール中の動作が変更され、インストーラは指定したメッセージリレーとアップデートキャッシュを使用するように強制されます。インストール後、エージェントは最も近いメッセージリレーとアップデートキャッシュを使用して通信します。
Linux デバイスを Central のメッセージリレーまたはアップデートキャッシュに手動で割り当てることもできます。詳細は、キャッシュ/リレーへのコンピュータの割り当てを参照してください。
メッセージリレー
このコマンドを使用すると、インストーラに組み込まれているメッセージリレーのリストを上書きできます。
--message-relays={none | <ipaddress:port>...}
次に例を示します。
--message-relays=IPADDRESS:8190
注
メッセージリレーのデフォルトポートは 8190 です。
引数
次の形式のメッセージリレー IP アドレスのカンマ区切りリスト (ポートを含む)。
<ipaddress1:port>,<ipaddress2:port>,
Linux デバイスから Sophos Central に直接接続する場合には none
を使用します。
アップデートキャッシュ
このコマンドを使用すると、インストーラに組み込まれているアップデートキャッシュのリストを上書きできます。
--update-caches={none | <ipaddress:port>...}
次に例を示します。
--update-caches=IPADDRESS:8191
注
アップデートキャッシュのデフォルトポートは 8191 です。
引数
次の形式のアップデートキャッシュ IP アドレスのカンマ区切りリスト (ポートを含む)。
<ipaddress1:port>,<ipaddress2:port>,
Linux デバイスから Sophos Central に直接接続する場合には none
を使用します。
Sophos Protection for Linux および auditd
デフォルトで auditd
はオフになっています。これは、Live Discover で履歴イベントデータをクエリできることを意味します。ただし、auditd
をオフにすると、監査イベントは systemd
ジャーナルログに記録されません。通常、これらのログには journalctl
コマンドを使用してアクセスします。
auditd
をオフにすると、システム ジャーナル ログの監査イベントを利用するサードパーティ製ツールに影響することがあります。必要であれば、--do-not-disable-auditd
を使用して、auditd
をオンにできます。ただし、これを使用すると、履歴イベントデータが含まれないため、クエリできるデータが減少します。この影響を受ける履歴イベントデータの例を次に示します。
- Live Discover でエンドポイントクエリを実行するときのイベントテーブル。
- イベント情報を利用する一部の Data Lake クエリも影響を受ける可能性があります。
auditd
をオフにしても、すべての履歴データには影響しません。均等化されていないテーブルは、エンドポイントから引き続きアクセスできます。また、Live Discover のAV ランタイム検知イベントデータやその他の Data Lake クエリも引き続き機能します。
Sophos Protection for Linux をアンインストールしても、auditd
の設定は変更されません。auditd
をオフにした場合は、オフのままになります。製品を再登録しても auditd
の設定は変更されません。
次のコマンドを使用して、インストール中に監査設定を管理できます。
auditd の無効化
Sophos Protection for Linux が監査ネットリンクに登録し、Live Discover の履歴イベントデータを提供できるように、デバイス上の auditd
をオフにします。これはデフォルトで設定されています。
--disable-auditd
auditd を無効にしない
auditd
をオンにするか、既にオンになっている場合はそのままにします。このオプションを使用すると、履歴イベントデータが含まれないため、クエリできるデータが減少します。
--do-not-disable-auditd