Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=protect-devices-server-CLI-Linux

Opciones de la línea de comandos del instalador para Linux

El instalador de Sophos Protection para Linux (SPL) le permite utilizar opciones de línea de comandos y variables de entorno para modificar la instalación.

Sugerencia

Las variables de entorno van antes del comando de instalación y las opciones de la línea de comandos van después. Consulte Ejemplos de Linux.

Requisitos previos

Antes de instalar SPL, debe descargar SophosSetup.sh desde Sophos Central y convertir el archivo en ejecutable. Consulte Descargar y ejecutar el instalador de Linux Server.

Sus dispositivos Linux deben poder comunicarse con Sophos Central Admin durante la instalación y mientras el agente Server Protection se ejecute. Consulte Dominios y puertos que permitir.

Variables de entorno

Puede utilizar variables de entorno para personalizar su entorno durante la instalación.

Nota

Debe introducir las variables de entorno antes de ejecutar el instalador. Consulte Ejemplos de Linux.

TMPDIR

Establece un directorio temporal diferente para que el instalador lo utilice durante el proceso de instalación. Puede usarlo mientras se ejecuta SophosSetup.sh cuando /tmp en un dispositivo no está montado como ejecutable.

TMPDIR=<path to directory>

Nota

Esta variable de entorno solo establece la ruta a un directorio temporal para el instalador. No cambia el directorio de instalación. Consulte Directorio de instalación.

Depurar el instalador ligero

Ejecute SophosSetup.sh en modo de depuración para la solución de problemas. Utilícelo cuando el servicio de soporte de Sophos le pida los registros. 1 está activado, y 0, desactivado.

DEBUG_THIN_INSTALLER={1 | 0}

Para recopilar la salida en un archivo de registro, debe redirigir la salida a un archivo o establecer OVERRIDE_INSTALLER_CLEANUP en 1. Consulte Ejemplos de Linux.

Sugerencia

Para obtener ayuda con la resolución de errores de instalación, consulte Resolución de problemas de Sophos Protection para Linux.

Anular la limpieza del instalador

Impide que el instalador elimine /tmp/SophosCentralInstall_<uuid> después de la instalación. Puede utilizar los registros de instalación de este directorio para solucionar problemas. 1 está activado, y 0, desactivado.

OVERRIDE_INSTALLER_CLEANUP={1 | 0}

Opciones básicas de la línea de comandos de Linux

Sugerencia

Las opciones de la línea de comandos se introducen después del comando sophossetup.sh.

Ayuda

Muestra el texto de ayuda de SophosSetup.sh.

--help

Versión

Muestra la versión de SophosSetup.sh.

--version

Force

Fuerza la instalación aunque el instalador haya detectado que ya hay productos de Sophos en el dispositivo. Puede utilizar este comando para intentar corregir una instalación dañada.

--force

Grupo

Añada el dispositivo a un grupo específico en Sophos Central. También puede utilizar esta opción para añadir el dispositivo a un subgrupo.

  • --group=<Central group>
  • --group=<Central group>\<Central subgroup>

Argumentos finales

El grupo o subgrupo al que unirse. Si no existe, el instalador lo crea.

Uninstall Sophos Anti-Virus for Linux

Detiene el servicio SAV y desinstala Sophos Anti-Virus para Linux. Puede utilizarlo antes de instalar Sophos Protection para Linux.

La instalación de Sophos Protection para Linux no es compatible con Sophos Anti-Virus para Linux. Debe desinstalar Sophos Anti-Virus para Linux antes de instalar Sophos Protection para Linux.

--uninstall-sav

Prueba

Ejecuta las comprobaciones previas a la instalación e imprime los resultados. No instala SPL.

--test

Sugerencia

Puede obtener más detalles ejecutando el instalador en modo de depuración. Consulte Depurar el instalador ligero.

Sin prueba

Instala SPL sin ejecutar ninguna comprobación previa a la instalación. Puede utilizar esta opción cuando las comprobaciones previas a la instalación impidan que el instalador se ejecute en un entorno que cumpla los requisitos del sistema.

--notest

Opciones avanzadas de la línea de comandos de Linux

El instalador de Server Protection para Linux admite las siguientes opciones avanzadas de la línea de comandos. Puede utilizarlas para personalizar la instalación.

Productos

Especifica una lista de productos a instalar. Si especifica un producto para el que no tiene licencia, no se instala.

--products=<comma-separated list of products>

Argumentos finales

Lista de productos para instalar, separados por comas.

Las opciones disponibles son antivirus, mdr y xdr.

Directorio de instalación

Por defecto, SPL se instala en /opt/sophos-spl/. Este comando crea /sophos-spl/ en el directorio especificado e instala SPL en esa ubicación.

--install-dir=<path to installation directory>

Argumentos finales

La ruta donde desea que el instalador cree el directorio /sophos-spl.

Nota

Si el directorio /sophos-spl ya existe en esa ubicación o SPL está instalado en otra ubicación en el dispositivo Linux, la instalación fallará.

ID usuario

Establece los ID de usuario (UID) para las cuentas de usuario de Sophos creadas durante la instalación.

--user-ids-to-configure=<username>:<uid>

Argumentos finales

Lista separada por comas de ID de usuario que desea configurar en el siguiente formato:

<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3>, y así sucesivamente.

Restricción

Este comando solo afecta a las cuentas de usuario de Sophos, sophos-spl-av, sophos-spl-local, sophos-spl-threat-detector, sophos-spl-updatescheduler y sophos-spl-user. El comando ignora todas las demás cuentas de usuario.

ID de grupo

Establece el ID de grupo (GID) para los grupos de Sophos creados durante la instalación.

--group-ids-to-configure=<group name>:<gid>

Argumentos finales

Lista separada por comas de GID que desea asignar en el siguiente formato:

<group1>:<gid1>,<group2>:<gid2>

Restricción

Este comando solo afecta a los grupos de Sophos, sophos-spl-group y sophos-spl-ipc. El comando ignora todos los demás grupos.

Ejemplos de Linux

Desinstalar Sophos Anti-Virus para Linux e instalar Sophos Protection para Linux:

sudo ./SophosSetup.sh --uninstall-sav

Instalar en un subgrupo:

sudo ./SophosSetup.sh --group=LinuxServers\MailServers

Establecer el directorio temporal a /sophostmp e instalar SPL en el directorio /serverprotection/sophos-spl/:

sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection

Ejecutar las comprobaciones previas a la instalación e imprimir la salida sin instalar SPL:

sudo ./SophosSetup.sh --test

Desactivar la limpieza del instalador, activar el modo de depuración, ejecutar el instalador utilizando la opción de shell detallada, combinar stderr y stdout en el flujo stdout y escribir la salida en install.log:

sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log

Repetidores de mensajes y cachés de actualización

SophosSetup.sh incluye una lista de todos los repetidores y cachés configurados en Sophos Central.

Durante la instalación, el dispositivo Linux compara las direcciones IP de todos los servidores de repetidores de mensajes y cachés de actualización con la dirección IP del dispositivo y las ordena según su grado de coincidencia. Por ejemplo, si el dispositivo Linux es 192.168.1.10 y los repetidores de mensajes son 192.168.1.154 y 192.168.1.228, el dispositivo contactará primero con 192.168.1.154 porque numéricamente está más cerca. El instalador utiliza la caché más cercana para instalar Sophos Protection para Linux y el repetidor más cercano para comunicarse con Sophos Central. Si el dispositivo Linux no puede alcanzar ninguna caché ni ningún repetidor, se pondrá en contacto con Sophos Central directamente.

Puede anular este comportamiento utilizando los comandos --message-relays y --update-caches. Estos comandos cambian el comportamiento durante la instalación y obligan al instalador a utilizar los repetidores de mensajes y las cachés de actualización que usted especifique. Tras la instalación, el agente recurrirá al repetidor de mensajes y a la caché de actualización más cercanos para las comunicaciones.

También puede asignar manualmente un dispositivo Linux a un repetidor de mensajes o a una caché de actualización en Central. Consulte Asignar equipos a una caché/un repetidor.

Repetidor de mensajes

Puede utilizar este comando para anular la lista de repetidores de mensajes que viene con el instalador.

--message-relays={none | <ipaddress:port>...}

He aquí un ejemplo:

--message-relays=IPADDRESS:8190

Nota

El puerto predeterminado para los repetidores de mensajes es 8190.

Argumentos finales

Lista separada por comas de direcciones IP de repetidores de mensajes, incluido el puerto, en el siguiente formato:

<ipaddress1:port>,<ipaddress2:port>,

Utilice none si desea que el dispositivo Linux contacte directamente con Sophos Central.

Caché de actualización

Puede utilizar este comando para anular la lista de cachés de actualización que viene con el instalador.

--update-caches={none | <ipaddress:port>...}

He aquí un ejemplo:

--update-caches=IPADDRESS:8191

Nota

El puerto predeterminado para las cachés de actualización es 8191.

Argumentos finales

Lista separada por comas de direcciones IP de cachés de actualización, incluido el puerto, en el siguiente formato:

<ipaddress1:port>,<ipaddress2:port>,

Utilice none si desea que el dispositivo Linux contacte directamente con Sophos Central.

Sophos Protection para Linux y auditd

Por defecto, desactivamos auditd. Esto significa que puede consultar datos de eventos históricos en Live Discover. Si desactiva auditd, no recibirá eventos de auditoría en los registros de diario de systemd. Normalmente, puede acceder a estos registros mediante el comando journalctl.

La desactivación de auditd puede afectar a las herramientas de terceros que utilizan eventos de auditoría en los registros de diario del sistema. Puede activar auditd mediante --do-not-disable-auditd. Sin embargo, esto reduce los datos que puede consultar, ya que no contendrá datos de eventos históricos. Algunos ejemplos de datos de eventos históricos a los que afecta esto son:

  • Algunas tablas con eventos cuando se ejecutan consultas de estaciones de trabajo con Live Discover.
  • Algunas consultas de Data Lake que utilizan información de eventos también pueden verse afectadas.

La desactivación de auditd no afecta a todos los datos históricos. Las tablas sin eventos siguen siendo accesibles en la estación de trabajo Además, los datos de eventos de detección en tiempo de ejecución de AV y otras consultas de Data Lake en Live Discover seguirán funcionando.

La desinstalación de Sophos Protection para Linux no cambia la configuración de auditd. Si ha desactivado auditd, permanecerá desactivado. Si vuelve a registrar el producto, la configuración de auditd no cambiará.

Puede utilizar los siguientes comandos para gestionar la configuración de auditoría durante la instalación:

Disable auditd

Desactiva auditd en el dispositivo para que Sophos Protection para Linux pueda suscribirse al enlace de red de auditoría y proporcionar datos de eventos históricos para Live Discover. Esta opción está establecida por defecto.

--disable-auditd

Do not disable auditd

Activa auditd o lo deja activado si ya lo estaba. Utilizar esta opción reduce los datos que puede consultar, ya que no contendrá datos de eventos históricos.

--do-not-disable-auditd