Opciones de la línea de comandos del instalador para Linux
El instalador de Sophos Protection para Linux (SPL) le permite utilizar opciones de línea de comandos y variables de entorno para modificar la instalación.
Sugerencia
Las variables de entorno van antes del comando de instalación y las opciones de la línea de comandos van después. Consulte Ejemplos de Linux.
Requisitos previos
Antes de instalar SPL, debe descargar SophosSetup.sh
desde Sophos Central y convertir el archivo en ejecutable. Consulte Descargar y ejecutar el instalador de Linux Server.
Sus dispositivos Linux deben poder comunicarse con Sophos Central Admin durante la instalación y mientras el agente Server Protection se ejecute. Consulte Dominios y puertos que permitir.
Variables de entorno
Puede utilizar variables de entorno para personalizar su entorno durante la instalación.
Nota
Debe introducir las variables de entorno antes de ejecutar el instalador. Consulte Ejemplos de Linux.
TMPDIR
Establece un directorio temporal diferente para que el instalador lo utilice durante el proceso de instalación. Puede usarlo mientras se ejecuta SophosSetup.sh
cuando /tmp
en un dispositivo no está montado como ejecutable.
TMPDIR=<path to directory>
Nota
Esta variable de entorno solo establece la ruta a un directorio temporal para el instalador. No cambia el directorio de instalación. Consulte Directorio de instalación.
Depurar el instalador ligero
Ejecute SophosSetup.sh
en modo de depuración para la solución de problemas. Utilícelo cuando el servicio de soporte de Sophos le pida los registros. 1
está activado, y 0
, desactivado.
DEBUG_THIN_INSTALLER={1 | 0}
Para recopilar la salida en un archivo de registro, debe redirigir la salida a un archivo o establecer OVERRIDE_INSTALLER_CLEANUP
en 1
. Consulte Ejemplos de Linux.
Sugerencia
Para obtener ayuda con la resolución de errores de instalación, consulte Resolución de problemas de Sophos Protection para Linux.
Anular la limpieza del instalador
Impide que el instalador elimine /tmp/SophosCentralInstall_<uuid>
después de la instalación. Puede utilizar los registros de instalación de este directorio para solucionar problemas. 1
está activado, y 0
, desactivado.
OVERRIDE_INSTALLER_CLEANUP={1 | 0}
Opciones básicas de la línea de comandos de Linux
Sugerencia
Las opciones de la línea de comandos se introducen después del comando sophossetup.sh
.
Ayuda
Muestra el texto de ayuda de SophosSetup.sh
.
--help
Versión
Muestra la versión de SophosSetup.sh
.
--version
Force
Fuerza la instalación aunque el instalador haya detectado que ya hay productos de Sophos en el dispositivo. Puede utilizar este comando para intentar corregir una instalación dañada.
--force
Grupo
Añada el dispositivo a un grupo específico en Sophos Central. También puede utilizar esta opción para añadir el dispositivo a un subgrupo.
--group=<Central group>
--group=<Central group>\<Central subgroup>
Argumentos finales
El grupo o subgrupo al que unirse. Si no existe, el instalador lo crea.
Uninstall Sophos Anti-Virus for Linux
Detiene el servicio SAV y desinstala Sophos Anti-Virus para Linux. Puede utilizarlo antes de instalar Sophos Protection para Linux.
La instalación de Sophos Protection para Linux no es compatible con Sophos Anti-Virus para Linux. Debe desinstalar Sophos Anti-Virus para Linux antes de instalar Sophos Protection para Linux.
--uninstall-sav
Prueba
Ejecuta las comprobaciones previas a la instalación e imprime los resultados. No instala SPL.
--test
Sugerencia
Puede obtener más detalles ejecutando el instalador en modo de depuración. Consulte Depurar el instalador ligero.
Sin prueba
Instala SPL sin ejecutar ninguna comprobación previa a la instalación. Puede utilizar esta opción cuando las comprobaciones previas a la instalación impidan que el instalador se ejecute en un entorno que cumpla los requisitos del sistema.
--notest
Opciones avanzadas de la línea de comandos de Linux
El instalador de Server Protection para Linux admite las siguientes opciones avanzadas de la línea de comandos. Puede utilizarlas para personalizar la instalación.
Productos
Especifica una lista de productos a instalar. Si especifica un producto para el que no tiene licencia, no se instala.
--products=<comma-separated list of products>
Argumentos finales
Lista de productos para instalar, separados por comas.
Las opciones disponibles son antivirus
, mdr
y xdr
.
Directorio de instalación
Por defecto, SPL se instala en /opt/sophos-spl/
. Este comando crea /sophos-spl/
en el directorio especificado e instala SPL en esa ubicación.
--install-dir=<path to installation directory>
Argumentos finales
La ruta donde desea que el instalador cree el directorio /sophos-spl
.
Nota
Si el directorio /sophos-spl
ya existe en esa ubicación o SPL está instalado en otra ubicación en el dispositivo Linux, la instalación fallará.
ID usuario
Establece los ID de usuario (UID) para las cuentas de usuario de Sophos creadas durante la instalación.
--user-ids-to-configure=<username>:<uid>
Argumentos finales
Lista separada por comas de ID de usuario que desea configurar en el siguiente formato:
<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3>
, y así sucesivamente.
Restricción
Este comando solo afecta a las cuentas de usuario de Sophos, sophos-spl-av
, sophos-spl-local
, sophos-spl-threat-detector
, sophos-spl-updatescheduler
y sophos-spl-user
. El comando ignora todas las demás cuentas de usuario.
ID de grupo
Establece el ID de grupo (GID) para los grupos de Sophos creados durante la instalación.
--group-ids-to-configure=<group name>:<gid>
Argumentos finales
Lista separada por comas de GID que desea asignar en el siguiente formato:
<group1>:<gid1>,<group2>:<gid2>
Restricción
Este comando solo afecta a los grupos de Sophos, sophos-spl-group
y sophos-spl-ipc
. El comando ignora todos los demás grupos.
Ejemplos de Linux
Desinstalar Sophos Anti-Virus para Linux e instalar Sophos Protection para Linux:
sudo ./SophosSetup.sh --uninstall-sav
Instalar en un subgrupo:
sudo ./SophosSetup.sh --group=LinuxServers\MailServers
Establecer el directorio temporal a /sophostmp
e instalar SPL en el directorio /serverprotection/sophos-spl/
:
sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection
Ejecutar las comprobaciones previas a la instalación e imprimir la salida sin instalar SPL:
sudo ./SophosSetup.sh --test
Desactivar la limpieza del instalador, activar el modo de depuración, ejecutar el instalador utilizando la opción de shell detallada, combinar stderr
y stdout
en el flujo stdout
y escribir la salida en install.log
:
sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log
Repetidores de mensajes y cachés de actualización
SophosSetup.sh
incluye una lista de todos los repetidores y cachés configurados en Sophos Central.
Durante la instalación, el dispositivo Linux compara las direcciones IP de todos los servidores de repetidores de mensajes y cachés de actualización con la dirección IP del dispositivo y las ordena según su grado de coincidencia. Por ejemplo, si el dispositivo Linux es 192.168.1.10
y los repetidores de mensajes son 192.168.1.154
y 192.168.1.228
, el dispositivo contactará primero con 192.168.1.154
porque numéricamente está más cerca. El instalador utiliza la caché más cercana para instalar Sophos Protection para Linux y el repetidor más cercano para comunicarse con Sophos Central. Si el dispositivo Linux no puede alcanzar ninguna caché ni ningún repetidor, se pondrá en contacto con Sophos Central directamente.
Puede anular este comportamiento utilizando los comandos --message-relays
y --update-caches
. Estos comandos cambian el comportamiento durante la instalación y obligan al instalador a utilizar los repetidores de mensajes y las cachés de actualización que usted especifique. Tras la instalación, el agente recurrirá al repetidor de mensajes y a la caché de actualización más cercanos para las comunicaciones.
También puede asignar manualmente un dispositivo Linux a un repetidor de mensajes o a una caché de actualización en Central. Consulte Asignar equipos a una caché/un repetidor.
Repetidor de mensajes
Puede utilizar este comando para anular la lista de repetidores de mensajes que viene con el instalador.
--message-relays={none | <ipaddress:port>...}
He aquí un ejemplo:
--message-relays=IPADDRESS:8190
Nota
El puerto predeterminado para los repetidores de mensajes es 8190.
Argumentos finales
Lista separada por comas de direcciones IP de repetidores de mensajes, incluido el puerto, en el siguiente formato:
<ipaddress1:port>,<ipaddress2:port>,
Utilice none
si desea que el dispositivo Linux contacte directamente con Sophos Central.
Caché de actualización
Puede utilizar este comando para anular la lista de cachés de actualización que viene con el instalador.
--update-caches={none | <ipaddress:port>...}
He aquí un ejemplo:
--update-caches=IPADDRESS:8191
Nota
El puerto predeterminado para las cachés de actualización es 8191.
Argumentos finales
Lista separada por comas de direcciones IP de cachés de actualización, incluido el puerto, en el siguiente formato:
<ipaddress1:port>,<ipaddress2:port>,
Utilice none
si desea que el dispositivo Linux contacte directamente con Sophos Central.
Sophos Protection para Linux y auditd
Por defecto, desactivamos auditd
. Esto significa que puede consultar datos de eventos históricos en Live Discover. Si desactiva auditd
, no recibirá eventos de auditoría en los registros de diario de systemd
. Normalmente, puede acceder a estos registros mediante el comando journalctl
.
La desactivación de auditd
puede afectar a las herramientas de terceros que utilizan eventos de auditoría en los registros de diario del sistema. Puede activar auditd
mediante --do-not-disable-auditd
. Sin embargo, esto reduce los datos que puede consultar, ya que no contendrá datos de eventos históricos. Algunos ejemplos de datos de eventos históricos a los que afecta esto son:
- Algunas tablas con eventos cuando se ejecutan consultas de estaciones de trabajo con Live Discover.
- Algunas consultas de Data Lake que utilizan información de eventos también pueden verse afectadas.
La desactivación de auditd
no afecta a todos los datos históricos. Las tablas sin eventos siguen siendo accesibles en la estación de trabajo Además, los datos de eventos de detección en tiempo de ejecución de AV y otras consultas de Data Lake en Live Discover seguirán funcionando.
La desinstalación de Sophos Protection para Linux no cambia la configuración de auditd
. Si ha desactivado auditd
, permanecerá desactivado. Si vuelve a registrar el producto, la configuración de auditd
no cambiará.
Puede utilizar los siguientes comandos para gestionar la configuración de auditoría durante la instalación:
Disable auditd
Desactiva auditd
en el dispositivo para que Sophos Protection para Linux pueda suscribirse al enlace de red de auditoría y proporcionar datos de eventos históricos para Live Discover. Esta opción está establecida por defecto.
--disable-auditd
Do not disable auditd
Activa auditd
o lo deja activado si ya lo estaba. Utilizar esta opción reduce los datos que puede consultar, ya que no contendrá datos de eventos históricos.
--do-not-disable-auditd