インストーラのコマンドラインオプション: Linux

Sophos Protection for Linux (SPL) インストーラを使用すると、コマンドラインオプションと環境変数を使用してインストールを変更できます。

前提条件

Server Protection for Linux (SPL) をインストールする前に、Sophos Central から SophosSetup.sh をダウンロードして、ファイルに実行の権限を追加する必要があります。詳細は、Linux Server インストーラのダウンロードと実行を参照してください。

Linux デバイスは、インストール中およびサーバー プロテクション エージェントの実行中に Sophos Central Admin と通信できる必要があります。詳細は、許可するドメインおよびポートを参照してください。

環境変数

環境変数を使用して、インストール時に環境をカスタマイズできます。

TMPDIR

インストールプロセス中に、インストーラが使用する別の一時ディレクトリを指定します。これは、実行可能ファイルとして /tmp がデバイスでマウントされていない場合、SophosSetup.sh の実行中に使用できます。

TMPDIR=<path to directory>

デバッグ シン インストーラ

トラブルシューティングのために、SophosSetup.sh をデバッグモードで実行します。ソフォスサポートがログを要求する場合にこれを使用します。1 はオンで、0 はオフです。

DEBUG_THIN_INSTALLER={1 | 0}

出力をログファイルで収集するには、出力をファイルにリダイレクトするか、OVERRIDE_INSTALLER_CLEANUP を 1 に設定する必要があります。詳細は、Linux の例を参照してください。

インストーラのクリーンアップの上書き

インストール後にインストーラが /tmp/SophosCentralInstall_<uuid> の削除が行えないようにします・このディレクトリにあるインストールログをトラブルシューティングに使用できます。1 はオンで、0 はオフです。

OVERRIDE_INSTALLER_CLEANUP={1 | 0}

基本的な Linux コマンドラインオプション

ヘルプ

SophosSetup.sh のヘルプテキストを表示します。

--help

バージョン

SophosSetup.sh のバージョンを表示します。

--version

施行

ソフォス製品がデバイスに既にインストールされていることがインストーラによって検出された場合でも、強制的にインストールします。このコマンドは、破損したインストールを修正するために使用できます。

--force

グループ

Sophos Central の特定のグループにデバイスを追加します。このオプションを使用して、サブグループにデバイスを追加することもできます。

• --group=<Central group>
• --group=<Central group>\<Central subgroup>

引数

参加するグループまたはサブグループ。存在しない場合は、インストーラによって作成されます。

Sophos Anti-Virus for Linux をアンインストールする

SAV サービスを停止し、Sophos Anti-Virus for Linux をアンインストールします。これは、Sophos Protection for Linux をインストールする前に使用できます。

--uninstall-sav

テスト

インストール前のチェックを実行し、結果を出力します。SPL はインストールしません。

--test

テストなし

インストール前のチェックを実行せずに SPL をインストールします。インストール前のチェックによって、システム要件を満たす環境でインストーラを実行できない場合に使用できます。

--notest

高度な Linux コマンドラインオプション

Server Protection for Linux のインストーラは、次の高度なコマンドラインオプションに対応しています。これらを使用して、インストールをカスタマイズできます。

製品

インストールする製品の一覧を指定します。ライセンスを持っていない製品を指定した場合、その製品はインストールされません。

--products=<comma-separated list of products>

引数

カンマで区切られたインストールする製品の一覧。

利用可能なオプションは、「antivirus」、「mdr」、「xdr」です。

インストールディレクトリ

デフォルトでは' SPL は /opt/sophos-spl/ にインストールされ ます。このコマンドにより、指定されたディレクトリに /sophos-spl/ が作成され、その場所に SPL がインストールされます。

--install-dir=<path to installation directory>

引数

インストーラが /sophos-spl ディレクトリを作成する場所のパス。

ユーザー ID

インストール時に作成されたソフォス ユーザーアカウントのユーザー ID (UID) を設定します。

--user-ids-to-configure=<username>:<uid>

引数

次の形式で設定するユーザー ID のカンマ区切りリスト。

<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3>、など。

グループ ID

インストール時に作成されたソフォスグループに対するグループ ID (GID) を設定します。

--group-ids-to-configure=<group name>:<gid>

引数

次の形式で割り当てる GID のカンマ区切りリスト。

<group1>:<gid1>,<group2>:<gid2>

Linux の例

Sophos Anti-Virus for Linux をアンインストールし、Sophos Protection for Linux をインストールします:

sudo ./SophosSetup.sh --uninstall-sav

サブグループへのインストール:

sudo ./SophosSetup.sh --group=LinuxServers\MailServers

一時ディレクトリを /sophostmp に設定し、/serverprotection/sophos-spl/ ディレクトリに SPL をインストールします

sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection

インストール前のチェックを実行し、SPL をインストールせずに出力を実行します。

sudo ./SophosSetup.sh --test

インストーラのクリーンアップをオフにし、デバッグモードをオンにし、詳細出力のシェルオプションを使用してインストーラを起動し、stderr と stdout を stdout ストリームに結合して、出力を install.log に書き込みます。

sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log

メッセージリレーとアップデートキャッシュ

SophosSetup.sh には Sophos Central で設定されているすべてのリレーとキャッシュのリストが含まれます。

インストール時に Linux デバイスは、すべてのメッセージリレーサーバーとアップデートキャッシュサーバーの IP アドレスをデバイスの IP アドレスと比較し、一致の程度に従って順序付けを行います。たとえば、Linux デバイスが 192.168.1.10 で、メッセージリレーが 192.168.1.154 と 192.168.1.228 の場合、 デバイスは 192.168.1.154 に数値的に近いため、最初に接続します。インストーラは、最も近いキャッシュを使用して Sophos Protection for Linux をインストールし、最も近いリレーを使用して Sophos Central と通信します。Linux デバイスがキャッシュやリレーに到達できない場合、直接 Sophos Central に接続します。

--message-relays コマンドと --update-caches コマンドを使用して、この動作を上書きできます。これ羅のコマンドの変更より、インストール中の動作が変更され、インストーラは指定したメッセージリレーとアップデートキャッシュを使用するように強制されます。インストール後、エージェントは最も近いメッセージリレーとアップデートキャッシュを使用して通信します。

Linux デバイスを Central のメッセージリレーまたはアップデートキャッシュに手動で割り当てることもできます。詳細は、キャッシュ/リレーへのコンピュータの割り当てを参照してください。

メッセージリレー

このコマンドを使用すると、インストーラに組み込まれているメッセージリレーのリストを上書きできます。

--message-relays={none | <ipaddress:port>...}

次に例を示します。

--message-relays=IPADDRESS:8190

引数

次の形式のメッセージリレー IP アドレスのカンマ区切りリスト (ポートを含む)。

<ipaddress1:port>,<ipaddress2:port>,

Linux デバイスから Sophos Central に直接接続する場合には none を使用します。

アップデートキャッシュ

このコマンドを使用すると、インストーラに組み込まれているアップデートキャッシュのリストを上書きできます。

--update-caches={none | <ipaddress:port>...}

次に例を示します。

--update-caches=IPADDRESS:8191

引数

次の形式のアップデートキャッシュ IP アドレスのカンマ区切りリスト (ポートを含む)。

<ipaddress1:port>,<ipaddress2:port>,

Linux デバイスから Sophos Central に直接接続する場合には none を使用します。

Sophos Protection for Linux および auditd

デフォルトで auditd はオフになっています。これは、Live Discover で履歴イベントデータをクエリできることを意味します。ただし、auditd をオフにすると、監査イベントは systemd ジャーナルログに記録されません。通常、これらのログには journalctl コマンドを使用してアクセスします。

auditd をオフにすると、システム ジャーナル ログの監査イベントを利用するサードパーティ製ツールに影響することがあります。必要であれば、--do-not-disable-auditd を使用して、auditd をオンにできます。ただし、これを使用すると、履歴イベントデータが含まれないため、クエリできるデータが減少します。この影響を受ける履歴イベントデータの例を次に示します。

• Live Discover でエンドポイントクエリを実行するときのイベントテーブル。
• イベント情報を利用する一部の Data Lake クエリも影響を受ける可能性があります。

auditd をオフにしても、すべての履歴データには影響しません。均等化されていないテーブルは、エンドポイントから引き続きアクセスできます。また、Live Discover のAV ランタイム検知イベントデータやその他の Data Lake クエリも引き続き機能します。

Sophos Protection for Linux をアンインストールしても、auditd の設定は変更されません。auditd をオフにした場合は、オフのままになります。製品を再登録しても auditd の設定は変更されません。

次のコマンドを使用して、インストール中に監査設定を管理できます。

auditd の無効化

Sophos Protection for Linux が監査ネットリンクに登録し、Live Discover の履歴イベントデータを提供できるように、デバイス上の auditd をオフにします。これはデフォルトで設定されています。

--disable-auditd

auditd を無効にしない

auditd をオンにするか、既にオンになっている場合はそのままにします。このオプションを使用すると、履歴イベントデータが含まれないため、クエリできるデータが減少します。

--do-not-disable-auditd