Linux용 설치 프로그램 명령줄 옵션
Sophos Protection for Linux를 설치하려면 먼저 Sophos Central에서 SophosSetup.sh
을(를) 다운로드하여 파일을 실행 가능하게 만들어야 합니다. Linux 서버 설치 프로그램 다운로드을 참조하십시오.
Linux 명령줄 옵션
일부 옵션은 아직 모든 고객에게 제공되지 않을 수도 있습니다.
Server Protection for Linux 설치 프로그램은 다음 명령줄 옵션을 지원합니다.
도움말
SophosSetup.sh
도움말 텍스트를 표시합니다.
--help
버전
SophosSetup.sh
의 버전을 표시합니다.
--version
강제
설치 프로그램이 장치에 Sophos 제품이 이미 설치되어 있음을 감지한 경우에도 강제로 설치합니다. 이 명령을 사용하여 중단된 설치를 수정할 수 있습니다.
--force
auditd 비활성화
Sophos Protection for Linux가 감사 Netlink에 가입하고 Live Discover에 대한 기록 이벤트 데이터를 제공할 수 있도록 auditd
장치를 끕니다. 이 설정은 기본으로 설정되어 있습니다.
--disable-auditd
auditd를 비활성화하지 마십시오
auditd
을(를) 켜거나 이미 켜져 있는 경우 켜진 상태로 둡니다. 이 옵션을 사용하면 기록 이벤트 데이터가 포함되지 않으므로 쿼리할 수 있는 데이터가 줄어듭니다.
--do-not-disable-auditd
씬 설치 프로그램 디버깅
문제 해결을 위해 디버그 모드로 SophosSetup.sh
을(를) 실행합니다.
export DEBUG_THIN_INSTALLER=1
후행 인수
1은 켜져 있고 0은 꺼져 있습니다.
로그 파일의 출력을 수집하려면 출력을 파일로 리디렉션해야 합니다.
그룹
Sophos Central의 특정 그룹에 장치를 추가합니다. 또한 이 옵션을 사용하여 하위 그룹에 장치를 추가할 수도 있습니다.
--group=<Central group>
--group=<Central group>\\<Central subgroup>
후행 인수
연결할 그룹 또는 하위 그룹입니다. 존재하지 않는 경우, 생성됩니다.
제품
설치할 제품 목록을 지정합니다. 라이선스가 없는 제품을 지정한 경우에는 설치되지 않습니다.
--products=<comma-separated list of products>
후행 인수
설치할 제품 목록(쉼표로 구분됨)입니다.
사용 가능한 옵션은 다음과 같습니다. antivirus
, mdr
및 .xdr
TMPDIR
설치 과정에서 사용할 설치 프로그램에 대한 다른 임시 디렉터리를 설정합니다. 장치의 /tmp
이(가) 실행 파일로 설치되지 않은 경우 SophosSetup.sh
실행 중에 이것을 사용할 수 있습니다.
TMPDIR=<path to directory>
후행 인수
설치 프로그램에서 사용할 디렉터리의 경로입니다.
Sophos Anti-Virus for Linux를 제거합니다
SAV 서비스를 중지하고 Sophos Anti-Virus for Linux를 제거합니다. Sophos Protection for Linux를 설치하기 전에 이것을 사용할 수 있습니다.
Sophos Protection for Linux 설치는 Sophos Anti-Virus for Linux와 호환되지 않습니다. Sophos Protection for Linux를 설치하기 전에 Sophos Anti-Virus for Linux를 제거해야 합니다.
--uninstall-sav
Linux 예
Sophos Anti-Virus for Linux를 제거하고 Sophos Protection for Linux를 설치합니다.
sudo ./SophosSetup.sh --uninstall-sav
하위 그룹에 설치:
sudo ./SophosSetup.sh --group=LinuxServers\\MailServers
디버그 모드를 켜고, 자세한 정보 표시 셸 옵션을 사용하여 설치 관리자를 시작하고 stderr
및 stdout
을(를) stdout
스트림에 결합한 후, 출력을 install.log
에 씁니다.
sudo export DEBUG_THIN_INSTALLER=1; bash -x ./SophosSetup.sh 2>&1 | tee install.log
Sophos Protection for Linux 및 auditd
- 기본적으로
auditd
은(는) 꺼져 있습니다. 즉, Live Discover에서 기록 이벤트 데이터를 쿼리할 수 있습니다.--do-not-disable-auditd
을(를) 사용하여auditd
을(를) 켤 수 있습니다. auditd
을(를) 끄면systemd
저널이 감사 이벤트를 수신하는지 여부도 영향을 받습니다.auditd
을(를) 끄면systemd
저널 로그에 감사 이벤트가 수신되지 않습니다. 일반적으로journalctl
명령을 사용하여 이러한 로그에 액세스합니다.- Sophos Protection for Linux를 제거해도
auditd
설정이 변경되지 않습니다.auditd
을(를) 끈 경우 계속 꺼져 있습니다. - 제품을 다시 등록해도
auditd
설정이 변경되지 않습니다.