주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
장치의 Sophos Protection for Linux 에이전트에 대한 도움말은 Linux 용 Sophos 보호 를 참조하십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=protect-devices-server-CLI-Linux

Linux용 설치 프로그램 명령줄 옵션

Sophos Protection for Linux(SPL) 설치 프로그램을 사용하면 명령줄 옵션 및 환경 변수를 사용하여 설치를 수정할 수 있습니다.

환경 변수는 설치 프로그램 명령보다 먼저 이동하고 명령줄 옵션은 그 뒤에 이동합니다. Linux 예을 참조하십시오.

전제조건

Server Protection for Linux(SPL)를 설치하려면 먼저 Sophos Central에서 SophosSetup.sh를 다운로드하여 파일을 실행 가능하게 만들어야 합니다. Linux 서버 설치 프로그램 다운로드을 참조하십시오.

Linux 장치는 설치 중 및 Server Protection 에이전트가 실행되는 동안 Sophos Central Admin과 통신할 수 있어야 합니다. 허용할 도메인 및 포트을 참조하십시오.

환경 변수

환경 변수를 사용하여 설치 중에 환경을 사용자 지정할 수 있습니다.

참고

설치 프로그램을 실행하기 전에 환경 변수를 입력해야 합니다. Linux 예을 참조하십시오.

TMPDIR

설치 과정에서 사용할 설치 프로그램에 대한 다른 임시 디렉터리를 설정합니다. 장치의 /tmp이(가) 실행 파일로 설치되지 않은 경우 SophosSetup.sh 실행 중에 이것을 사용할 수 있습니다.

TMPDIR=<path to directory>

참고

이 환경 변수는 설치 프로그램의 임시 디렉터리로만 경로를 설정합니다. 설치 디렉터리는 변경되지 않습니다. 설치 디렉토리을 참조하십시오.

디버그 씬 설치 프로그램

문제 해결을 위해 디버그 모드로 SophosSetup.sh을(를) 실행합니다. Sophos 지원에서 로그를 요청할 때 사용하십시오. 1은 켜져 있고 0은 꺼져 있습니다.

DEBUG_THIN_INSTALLER={1 | 0}

로그 파일에 결과를 수집하려면 결과를 파일로 리디렉션하거나 OVERRIDE_INSTALLER_CLEANUP1로 설정해야 합니다. Linux 예을 참조하십시오.

설치 오류를 해결하기 위한 도움말은 Sophos Protection for Linux 문제 해결을 참조하십시오.

설치 프로그램 정리 무시

설치 후 설치 프로그램이 /tmp/SophosCentralInstall_<uuid>을(를) 삭제하지 않도록 합니다. 문제 해결을 위해 이 디렉터리에 있는 설치 로그를 사용할 수 있습니다. 1은 켜져 있고 0은 꺼져 있습니다.

OVERRIDE_INSTALLER_CLEANUP={1 | 0}

기본 Linux 명령줄 옵션

sophossetup.sh 명령 뒤에 명령줄 옵션을 입력합니다.

도움말

SophosSetup.sh도움말 텍스트를 표시합니다.

--help

버전

SophosSetup.sh의 버전을 표시합니다.

--version

강제

설치 프로그램이 장치에 Sophos 제품이 이미 설치되어 있음을 감지한 경우에도 강제로 설치합니다. 이 명령을 사용하여 중단된 설치를 수정할 수 있습니다.

--force

그룹

Sophos Central의 특정 그룹에 장치를 추가합니다. 또한 이 옵션을 사용하여 하위 그룹에 장치를 추가할 수도 있습니다.

  • --group=<Central group>
  • --group=<Central group>\<Central subgroup>

후행 인수

연결할 그룹 또는 하위 그룹입니다. 존재하지 않을 경우, 설치 프로그램이 생성합니다.

테스트

설치 전 검사를 실행하고 결과를 인쇄합니다. SPL을 설치하지 않습니다.

--test

디버그 모드에서 설치 관리자를 실행하면 자세한 정보를 얻을 수 있습니다. 디버그 씬 설치 프로그램을 참조하십시오.

테스트 없음

설치 전 검사를 실행하지 않고 SPL을 설치합니다. 설치 전 검사로 인해 설치 프로그램이 시스템 요구 사항을 충족하는 환경에서 실행되지 않는 경우 이 옵션을 사용할 수 있습니다.

--notest

고급 Linux 명령줄 옵션

Server Protection for Linux 설치 프로그램은 고급 명령줄 옵션을 지원합니다. 이러한 정보를 사용하여 설치를 사용자 지정할 수 있습니다.

제품

설치할 제품 목록을 지정합니다. 라이선스가 없는 제품을 지정한 경우에는 설치되지 않습니다.

--products=<comma-separated list of products>

후행 인수

설치할 제품 목록(쉼표로 구분됨)입니다.

사용 가능한 옵션은 antivirus, mdrxdr입니다.

설치 디렉토리

기본적으로 SPL은 /opt/sophos-spl/에 설치됩니다. 이 명령은 지정된 디렉터리에 /sophos-spl/을 생성하고 해당 위치에 SPL을 설치합니다.

--install-dir=<path to installation directory>

후행 인수

설치 프로그램이 /sophos-spl 디렉터리를 만들 경로입니다.

참고

적용 모드에서 SELinux를 실행하는 경우 사용자 지정 디렉터리에 SPL을 설치하기 전에 추가 단계를 수행해야 합니다. 설치 문제 해결을 참조하십시오.

사용자 ID

설치 중에 생성된 Sophos 사용자 계정의 사용자 ID(UID)를 설정합니다.

--user-ids-to-configure=<username>:<uid>

후행 인수

다음 형식으로 구성할 사용자 ID의 쉼표로 구분된 목록:

<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3> 등.

제한

이 명령은 Sophos 사용자 계정, sophos-spl-av, sophos-spl-local, sophos-spl-threat-detector, , sophos-spl-updateschedulersophos-spl-user에만 영향을 미칩니다. 이 명령은 다른 모든 사용자 계정을 무시합니다.

그룹 ID

설치 중에 생성된 Sophos 그룹의 그룹 ID(GID)를 설정합니다.

--group-ids-to-configure=<group name>:<gid>

후행 인수

다음 형식으로 지정할 GID의 쉼표로 구분된 목록:

<group1>:<gid1>,<group2>:<gid2>

제한

이 명령은 Sophos 그룹, sophos-spl-groupsophos-spl-ipc에만 영향을 미칩니다. 이 명령은 다른 모든 그룹을 무시합니다.

호스트 이름 재정의

Sophos Central에서 사용할 Linux 장치의 이름을 재정의합니다.

--override-hostname=<name>

후행 인수

<name>을 Sophos Central에 표시할 호스트 이름으로 바꿉니다.

Linux 예

Sophos Anti-Virus for Linux를 제거하고 Sophos Protection for Linux를 설치합니다.

sudo ./SophosSetup.sh --uninstall-sav

하위 그룹에 설치:

sudo ./SophosSetup.sh --group=LinuxServers\MailServers

임시 디렉터리를 /sophostmp로 설정하고 /serverprotection/sophos-spl/ 디렉터리에 SPL을 설치합니다.

sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection

설치 전 검사를 실행하고 SPL을 설치하지 않고 출력을 인쇄합니다.

sudo ./SophosSetup.sh --test

설치 프로그램 정리를 끄고 디버그 모드를 켜고, 자세한 정보 표시 셸 옵션을 사용하여 설치 프로그램을 시작하고 stderrstdoutstdout 스트림에 결합한 후, 결과를 install.log에 씁니다.

sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log

메시지 릴레이 및 업데이트 캐시

SophosSetup.sh는 Sophos Central에 구성된 모든 릴레이 및 캐시 목록을 포함합니다.

설치 중에 Linux 장치는 모든 메시지 릴레이 및 업데이트 캐시 서버의 IP 주소를 장치의 IP 주소와 비교하여 얼마나 가깝게 일치하는지에 따라 순서를 지정합니다. 예를 들어, Linux 장치가 192.168.1.10이고 메시지 릴레이가 192.168.1.154192.168.1.228인 경우, 192.168.1.154가 숫자상으로 더 가깝기 때문에 장치는 이를 먼저 연결합니다. 설치 프로그램은 가장 가까운 캐시를 사용하여 Linux용 Sophos Protection을 설치하고 가장 가까운 릴레이를 사용하여 Sophos Central과 통신합니다. Linux 장치가 캐시나 릴레이에 도달할 수 없는 경우 Sophos Central에 직접 연락합니다.

--message-relays--update-caches 명령을 사용하여 이 동작을 재정의할 수 있습니다. 이러한 명령은 설치 중 동작을 변경하고 설치 프로그램이 사용자가 지정한 메시지 릴레이 및 업데이트 캐시를 사용하도록 합니다. 설치 후 에이전트는 통신을 위해 가장 가까운 메시지 릴레이 및 업데이트 캐시를 활용합니다.

또한 Linux 장치를 메시지 릴레이 또는 Central의 업데이트 캐시에 수동으로 할당할 수도 있습니다. 캐시/릴레이에 컴퓨터 할당을 참조하십시오.

메시지 릴레이

이 명령을 사용하여 설치 프로그램에 기본 제공 메시지 릴레이 목록을 재정의할 수 있습니다.

--message-relays={none | <ipaddress:port>...}

예를 들면 다음과 같습니다.

--message-relays=IPADDRESS:8190

참고

메시지 릴레이의 기본 포트는 8190입니다.

후행 인수

다음 형식의 포트 포함 메시지 릴레이 IP 주소의 쉼표로 구분된 목록입니다.

<ipaddress1:port>,<ipaddress2:port>,

Linux 장치가 Sophos Central에 직접 연결하도록 하려면 none을 사용합니다.

캐시 업데이트

이 명령을 사용하여 설치 프로그램의 기본 제공 업데이트 캐시 목록을 재정의할 수 있습니다.

--update-caches={none | <ipaddress:port>...}

예를 들면 다음과 같습니다.

--update-caches=IPADDRESS:8191

참고

업데이트 캐시의 기본 포트는 8191입니다.

후행 인수

다음 형식의 포트 포함 업데이트 캐시 IP 주소의 쉼표로 구분된 목록입니다.

<ipaddress1:port>,<ipaddress2:port>,

Linux 장치가 Sophos Central에 직접 연결하도록 하려면 none을 사용합니다.