Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=protect-devices-server-CLI-Linux

Opções de linha de comando do instalador para Linux

O programa de instalação do Sophos Protection for Linux (SPL) permite que você use opções de linha de comando e variáveis de ambiente para modificar a instalação.

Dica

As variáveis de ambiente vão antes do comando do instalador e as opções de linha de comando vão depois dele. Consulte Exemplos de Linux.

Pré-requisitos

Antes de instalar o SPL, você deve baixar o SophosSetup.sh do Sophos Central e tornar o arquivo executável. Consulte Baixe e execute o instalador do Linux Server.

Seus dispositivos Linux devem ser capazes de se comunicar com o Sophos Central Admin durante a instalação e enquanto o agente do Server Protection estiver em execução. Consulte Domínios e portas a serem permitidos.

Variáveis do ambiente

Você pode variáveis do ambiente para personalizar sua ambiente durante a instalação.

Nota

Você deve inserir variáveis de ambiente antes de executar o programa de instalação. Consulte Exemplos de Linux.

TMPDIR

Define um diretório temporário diferente para o instalador usar durante o processo de instalação. Você pode usar enquanto estiver executando SophosSetup.sh quando /tmp não estiver montado como executável no dispositivo.

TMPDIR=<path to directory>

Nota

Esta variável de ambiente apenas define o caminho a um diretório temporário para o programa de instalação. Ela não altera o diretório de instalação. Consulte Diretório de instalação.

Depurar o programa de instalação thin

Execute SophosSetup.sh no modo de depuração para a solução de problemas. Use isso quando o Suporte da Sophos pedir os logs. 1 é ativado e 0 é desativado.

DEBUG_THIN_INSTALLER={1 | 0}

Para coletar a saída em um arquivo de log, você deve redirecionar a saída para um arquivo ou definir OVERRIDE_INSTALLER_CLEANUP como 1. Consulte Exemplos de Linux.

Dica

Para obter ajuda para resolver erros de instalação, consulte Solução de problemas do Sophos Protection for Linux.

Anular limpeza pelo programa de instalação

Impede que o programa de instalação apague /tmp/SophosCentralInstall_<uuid> após a instalação. Você pode usar os logs de instalação neste diretório para a solução de problemas. 1 é ativado e 0 é desativado.

OVERRIDE_INSTALLER_CLEANUP={1 | 0}

Opções básicas de linha de comando do Linux

Dica

Você insere opções de linha de comando após o comando sophossetup.sh.

Ajuda

Mostra o texto de ajuda do SophosSetup.sh.

--help

Versão

Mostra a versão do SophosSetup.sh.

--version

Forçar

Força a instalação mesmo que o programa de instalação detecte que os produtos Sophos já estão no dispositivo. Você pode usar esse comando para tentar corrigir uma instalação interrompida.

--force

Grupo

Adiciona o dispositivo a um grupo específico no Sophos Central. Você também pode usar essa opção para adicionar o dispositivo a um subgrupo.

  • --group=<Central group>
  • --group=<Central group>\<Central subgroup>

Argumentos à direita

O grupo ou subgrupo no qual ingressar. Se não existir, o programa de instalação é criado.

Desinstale o Sophos Anti-Virus para Linux

Interrompe o serviço SAV e desinstala o Sophos Anti-Virus para Linux. Você pode usar antes de instalar o Sophos Protection for Linux.

A instalação do Sophos Protection for Linux não é compatível com o Sophos Anti-Virus para Linux. Você deve desinstalar o Sophos Anti-Virus para Linux antes de instalar o Sophos Protection for Linux.

--uninstall-sav

Testar

Executa as verificações de pré-instalação e imprime os resultados. Não instala o SPL.

--test

Dica

Você pode obter mais detalhes executando o programa de instalação no modo de depuração. Consulte Depurar o programa de instalação thin .

Sem testar

Instala o SPL sem executar verificações de pré-instalação. Você pode usá-lo quando as verificações de pré-instalação impedem que o programa de instalação seja executado em um ambiente que atenda aos requisitos do sistema.

--notest

Opções avançadas de linha de comando do Linux

O programa de instalação do Server Protection for Linux suporta opções avançadas de linha de comando. Você pode usá-las para personalizar sua instalação.

Produtos

Especifica uma lista de produtos a serem instalados. Se você especificar um produto para o qual não tem uma licença, ele não será instalado.

--products=<comma-separated list of products>

Argumentos à direita

Uma lista de produtos para instalar, separados por vírgula.

As opções disponíveis são antivirus, mdr e xdr.

Diretório de instalação

Por padrão, o SPL é instalado no /opt/sophos-spl/. Esse comando cria /sophos-spl/ no diretório especificado e instala o SPL nesse local.

--install-dir=<path to installation directory>

Argumentos à direita

O caminho onde você deseja que o programa de instalação crie o diretório /sophos-spl.

Nota

Se o diretório /sophos-spl já existir nesse local, ou o SPL estiver instalado em outro local no dispositivo Linux, a instalação falhará.

ID do Usuário

Define os IDs de usuário (UID) das contas de usuário do Sophos criadas durante a instalação.

--user-ids-to-configure=<username>:<uid>

Argumentos à direita

Lista separada por vírgulas de IDs de usuário que você deseja configurar no seguinte formato:

<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3> e assim por diante.

Restrição

Este comando afeta apenas as contas de usuário do Sophos, sophos-spl-av, sophos-spl-local, sophos-spl-threat-detector, sophos-spl-updatescheduler e sophos-spl-user. O comando ignora todas as outras contas de usuário.

ID do Grupo

Define o ID do grupo (GID) para os grupos do Sophos criados durante a instalação.

--group-ids-to-configure=<group name>:<gid>

Argumentos à direita

Lista separada por vírgulas de GIDs que você deseja atribuir no seguinte formato:

<group1>:<gid1>,<group2>:<gid2>

Restrição

Este comando afeta apenas os grupos Sophos, sophos-spl-group e sophos-spl-ipc. O comando ignora todos os outros grupos.

Exemplos de Linux

Desinstalar o Sophos Anti-Virus para Linux e instalar o Sophos Protection for Linux:

sudo ./SophosSetup.sh --uninstall-sav

Instalar em um subgrupo:

sudo ./SophosSetup.sh --group=LinuxServers\MailServers

Defina o diretório temporário para /sophostmp e instale o SPL no diretório /serverprotection/sophos-spl/:

sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection

Execute as verificações de pré-instalação e imprima a saída sem instalar o SPL:

sudo ./SophosSetup.sh --test

Desative a limpeza do programa de instalação, ative o modo de depuração, execute o instalador usando a opção de detalhamento shell verbose, combine stderr e stdout no fluxo stdout e grave a saída em install.log:

sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log

Retransmissores de mensagens e caches de atualização

O SophosSetup.sh inclui uma lista de todos os retransmissores e caches configurados no Sophos Central.

Durante a instalação, o dispositivo Linux compara os endereços IP de todos os servidores de retransmissores de mensagens e caches de atualização com o endereço IP do dispositivo e os ordena de acordo com seu grau de correspondência. Por exemplo, se o dispositivo Linux for 192.168.1.10 e os retransmissores de mensagens forem 192.168.1.154 e 192.168.1.228, o dispositivo entrará em contato com 192.168.1.154 primeiro porque ele está numericamente mais próximo. O programa de instalação usa o cache mais próximo para instalar o Sophos Protection for Linux e o retransmissor mais próximo para se comunicar com o Sophos Central. Se o dispositivo Linux não conseguir alcançar nenhum cache ou retransmissor, ele entrará em contato diretamente com o Sophos Central.

Você pode substituir esse comportamento usando os comandos --message-relays e --update-caches. Esses comandos alteram o comportamento durante a instalação e forçam o programa de instalação a usar os retransmissores de mensagens e os caches de atualização que você especificar. Após a instalação, o agente usará o retransmissor de mensagens e o cache de atualização mais próximos para comunicações.

Você também pode atribuir manualmente um dispositivo Linux a um retransmissor de mensagens ou cache de atualização no Central. Consulte Atribuir computadores a um cache/retransmissor.

Retransmissor de mensagens

Você pode usar este comando para substituir a lista interna de retransmissores de mensagens do programa de instalação.

--message-relays={none | <ipaddress:port>...}

Veja um exemplo:

--message-relays=IPADDRESS:8190

Nota

A porta padrão para retransmissores de mensagens é 8190.

Argumentos à direita

Lista separada por vírgulas de endereços IP de retransmissores de mensagens, incluindo a porta, no seguinte formato:

<ipaddress1:port>,<ipaddress2:port>,

Use none se você quiser que o dispositivo Linux contate o Sophos Central diretamente.

Cache de atualização

Você pode usar este comando para substituir a lista interna de caches de atualização do programa de instalação.

--update-caches={none | <ipaddress:port>...}

Veja um exemplo:

--update-caches=IPADDRESS:8191

Nota

A porta padrão para caches de atualização é 8191.

Argumentos à direita

Lista separada por vírgulas de endereços IP de caches de atualização, incluindo a porta, no seguinte formato:

<ipaddress1:port>,<ipaddress2:port>,

Use none se você quiser que o dispositivo Linux contate o Sophos Central diretamente.

Sophos Protection for Linux e auditd

Por padrão, desativamos auditd. Isso significa que você pode consultar dados históricos de eventos no Live Discover. Contudo, se você desativar auditd, não receberá eventos de auditoria em seus logs do diário systemd. Você normalmente acessa esses logs usando o comando journalctl.

A desativação de auditd pode afetar ferramentas de terceiros que utilizam eventos de auditoria nos logs do diário do sistema. Se necessário, você pode ativar auditd usando --do-not-disable-auditd. Contudo, isso reduz os dados que você pode consultar, pois eles não conterão dados históricos de eventos. Alguns exemplos de dados históricos de eventos que isso afeta são os seguintes:

  • Algumas tabelas realizadas ao executar consultas de endpoint com o Live Discover.
  • Algumas consultas do Data Lake que utilizam informações de eventos também podem ser afetadas.

Desligar auditd não afeta todos os dados históricos. Tabelas sem ocorrência ainda estão acessíveis no endpoint. Além disso, os dados de eventos de detecção de tempo de execução AV e outras consultas do Data Lake no Live Discover ainda funcionarão.

Desinstalar o Sophos Protection for Linux não altera sua configuração de auditd. Se você tiver desativado o auditd, ele permanecerá desativado. Registrar novamente o produto não alterará as configurações do auditd.

Você pode usar os seguintes comandos para gerenciar as configurações do auditd durante a instalação:

Desativar auditd

Desativa o auditd no dispositivo para que o Sophos Protection for Linux possa inscrever-se no netlink de auditoria e fornecer dados históricos de eventos para Live Discover. Isso é definido por padrão.

--disable-auditd

Não desative auditd

Ativa o auditd ou o deixa ativado, se já estiver ativado. Usar essa opção reduz os dados que podem ser consultados porque eles não conterão dados históricos de eventos.

--do-not-disable-auditd