跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=protect-devices-server-CLI-Linux

Linux 的安裝程式命令行選項

Sophos Protection for Linux (SPL)安裝程序允許您使用命令行選項和環境變量來修改安裝。

提示

環境變量會在安裝程序命令之前消失,而命令行選項則會在安裝程序命令之前消失。請參閱Linux示例

必要條件

在安裝SPL之前,您必須 SophosSetup.sh 從Sophos Central下載並使該文件可執行。請參閱下載並執行 Linux Server 安裝程式

在安裝期間和 Server Protection 代理程式執行期間,您的 Linux 裝置必須能夠與 Sophos Central Admin 通訊。請參閱要允許的網域和連接埠

環境變數

您可以在安裝過程中使用環境變量自定義環境。

注意

在執行安裝程序之前,必須輸入環境變量。請參閱Linux示例

TMPDIR

設定安裝程式在安裝過程中使用的其他臨時目錄。當裝置上的 /tmp 未安裝為可執行檔時,您可以在執行 SophosSetup.sh 時使用此項。

TMPDIR=<path to directory>

注意

此環境變量僅爲安裝程序設定臨時目錄的路徑。它不會更改安裝目錄。請參閱安裝目錄

偵錯精簡型安裝程式

在偵錯模式下執行 SophosSetup.sh 以進行疑難排解。當Sophos Support請求日誌時,請使用此選項。1 為開,0 為關。

DEBUG_THIN_INSTALLER={1 | 0}

要收集記錄檔中的輸出,必須將輸出重新導向至檔案或將 OVERRIDE_INSTALLER_CLEANUP 設定為 1。請參閱Linux示例

提示

有關解決安裝錯誤的說明,請參閱 Sophos Protection for Linux 疑難排解

覆寫安裝程式清理

防止安裝程式在安裝後刪除 /tmp/SophosCentralInstall_<uuid>。您可以使用此目錄中的安裝記錄進行疑難排解。1 為開,0 為關。

OVERRIDE_INSTALLER_CLEANUP={1 | 0}

基本 Linux 命令列選項

提示

sophossetup.sh 命令後輸入命令行選項。

說明

顯示 SophosSetup.sh 說明文字。

--help

版本

顯示 SophosSetup.sh 的版本。

--version

強制

強制安裝,即使安裝程式偵測到 Sophos 產品已安裝在裝置上。您可以使用此命令嘗試修復中斷的安裝。

--force

群組

將裝置新增到 Sophos Central 中的特定群組。您也可以使用此選項將裝置新增到子群組。

  • --group=<Central group>
  • --group=<Central group>\<Central subgroup>

尾端參數

要加入的群組或子群組。如果不存在,安裝程序將創建它。

解除安裝 Sophos Anti-Virus for Linux

停止 SAV 服務並解除安裝 Sophos Anti-Virus for Linux。您可以在安裝 Sophos Protection for Linux 之前使用此項。

Sophos Protection for Linux 安裝與 Sophos Anti-Virus for Linux 不相容。在安裝 Sophos Protection for Linux 之前,必須解除安裝 Sophos Anti-Virus for Linux。

--uninstall-sav

測試

執行預安裝檢查並列印結果。不安裝 SPL。

--test

提示

您可以透過在偵錯模式下執行安裝程式來取得更多詳細資料。請參閱偵錯精簡型安裝程式

無測試

安裝 SPL 而不執行任何預安裝檢查。當預安裝檢查阻止安裝程序在符合系統要求的環境中執行時,可以使用此選項。

--notest

進階 Linux 命令列選項

Server Protection for Linux 安裝程式支援進階命令列選項。您可以使用這些選項自訂安裝。

產品

指定要安裝的產品清單。如果您指定您沒有授權的產品 , 則不會安裝該產品。

--products=<comma-separated list of products>

尾端參數

要安裝的產品清單,以逗號分隔。

可用選項包括 、antivirusmdr、 或 xdr

安裝目錄

預設情況下,SPL 將安裝到 /opt/sophos-spl/。此命令 /sophos-spl/ 在指定的目錄中創建,並將SPL安裝到該位置。

--install-dir=<path to installation directory>

尾端參數

您希望安裝程序創建 /sophos-spl 目錄的路徑。

注意

如果 /sophos-spl 目錄已存在於該位置,或 SPL 安裝在 Linux 裝置的另一個位置,安裝將失敗。

使用者 ID

為安裝期間建立的 Sophos 使用者帳戶設定使用者 ID (UID)。

--user-ids-to-configure=<username>:<uid>

尾端參數

要設定的使用者 ID 的逗號分隔清單,格式如下:

<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3> 等等。

限制

此命令僅影響 Sophos 使用者帳戶、sophos-spl-avsophos-spl-localsophos-spl-threat-detectorsophos-spl-updateschedulersophos-spl-user。此命令將忽略所有其他使用者帳戶。

群組 ID

為安裝期間建立的 Sophos 群組設定群組 ID (GID)。

--group-ids-to-configure=<group name>:<gid>

尾端參數

要指派的 GID 逗號分隔清單,格式如下:

<group1>:<gid1>,<group2>:<gid2>

限制

此命令僅影響 Sophos 群組、sophos-spl-groupsophos-spl-ipc。此命令將忽略所有其他群組。

Linux示例

解除安裝 Sophos Anti-Virus for Linux 並安裝 Sophos Protection for Linux:

sudo ./SophosSetup.sh --uninstall-sav

安裝至子群組:

sudo ./SophosSetup.sh --group=LinuxServers\MailServers

將臨時目錄設定爲 /sophostmp 並將SPL安裝到 /serverprotection/sophos-spl/ 目錄中:

sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection

開啟偵錯模式,執行預安裝檢查,並列印詳細輸出,而不安裝 SPL:

sudo ./SophosSetup.sh --test

開啟偵錯模式,使用 verbose shell 選項啟動安裝程式,將 stderrstdout 合併入 stdout 流,並將輸出寫入 install.log

sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log

郵件轉送和更新快取

SophosSetup.sh 包括 Sophos Central 中設定的所有轉送和快取的清單。

在安裝過程中,Linux 裝置會將所有訊息轉送和更新快取伺服器的 IP 位址與裝置的 IP 位址進行比較,並根據它們的匹配程度對它們進行排序。例如,如果 Linux 裝置是 192.168.1.10,而訊息轉送是 192.168.1.154192.168.1.228,則裝置將首先聯絡 192.168.1.154,因為它在數字上更接近。安裝程式使用最近的快取來安裝 Sophos Protection for Linux,使用最近的轉送來與 Sophos Central 通訊。如果 Linux 裝置無法聯絡任何快取或轉送,它會直接與 Sophos Central 聯絡。

您可以使用 --message-relays--update-caches 命令覆寫此行為。這些命令會更改安裝過程中的行爲,並強制安裝程序使用指定的消息中繼和更新暫存。安裝後,代理程式將利用最近的訊息轉送和更新快取進行通訊。

您也可以在 Central 中手動將 Linux 裝置指派給訊息轉送或更新快取。請參閱指派電腦至快取/中繼

訊息轉送

您可以使用此命令覆寫安裝程式的內建訊息轉送清單。

--message-relays={none | <ipaddress:port>...}

以下是一個範例:

--message-relays=IPADDRESS:8190

注意

訊息轉送的預設連接埠為 8190。

尾端參數

以逗號分隔的訊息轉送 IP 位址清單(包括連接埠),格式如下:

<ipaddress1:port>,<ipaddress2:port>,

如果希望 Linux 裝置直接與 Sophos Central 聯絡,請使用 none

更新快取

您可以使用此命令覆寫安裝程式的內建更新快取清單。

--update-caches={none | <ipaddress:port>...}

以下是一個範例:

--update-caches=IPADDRESS:8191

注意

更新快取的預設連接埠為 8191。

尾端參數

以逗號分隔的更新快取 IP 位址清單(包括連接埠),格式如下:

<ipaddress1:port>,<ipaddress2:port>,

如果希望 Linux 裝置直接與 Sophos Central 聯絡,請使用 none

Sophos Protection for Linux 和 auditd

預設情況下,我們關閉 auditd。這表示您可以在 Live Discover 中查詢歷程事件資料。如果關閉 auditd,則不會在 systemd 日誌記錄中接收稽核事件。通常,您可以使用 journalctl 命令存取這些記錄。

關閉 auditd 可能會影響使用系統日誌記錄中稽核事件的第三方工具。如有需要,您可以使用 --do-not-disable-auditd 開啟 auditd。但是,這樣會減少您可以查詢的資料,因為它不包含歷程事件資料。這會影響的歷史事件資料的一些範例如下:

  • 使用 Live Discover 執行端點查詢時的一些事件表。
  • 利用事件資訊的一些 Data Lake 查詢也可能受到影響。

關閉 auditd 不會影響所有歷史資料。在端點上仍可存取非事件表。此外,Live Discover 中的 AV 執行階段偵測事件資料和其他 Data Lake 查詢仍可運作。

解除安裝 Sophos Protection for Linux 不會變更您的 auditd 設定。如果您已關閉 auditd,它將保持關閉狀態。重新註冊產品不會變更 auditd 設定。

您可以使用以下命令在安裝過程中管理 auditd 設定:

停用 auditd

關閉裝置上的 auditd,以便 Sophos Protection for Linux 可以訂閱稽核 NetLink,並為 Live Discover 提供歷程事件資料。預設情況下設定此選項。

--disable-auditd

請勿停用 auditd

開啟 auditd 或保持開啟(如果已開啟)。如果使用此選項,則會減少您可以查詢的資料,因為它不包含歷程事件資料。

--do-not-disable-auditd