Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=protect-devices-server-CLI-Linux

Opciones de la línea de comandos del instalador para Linux

Antes de instalar Server Protection para Linux, debe descargar SophosSetup.sh desde Sophos Central y convertir el archivo en ejecutable. Consulte Descargar y ejecutar el instalador de Linux Server.

Requisito

Sus dispositivos Linux deben poder comunicarse con Sophos Central Admin durante la instalación y mientras el agente Server Protection se ejecute. Consulte Dominios y puertos que permitir.

Opciones básicas de la línea de comandos de Linux

Es posible que algunas opciones aún no estén disponibles para todos los clientes.

El instalador de Server Protection para Linux admite las siguientes opciones básicas de la línea de comandos.

Help

Muestra el texto de ayuda de SophosSetup.sh.

--help

Version

Muestra la versión de SophosSetup.sh.

--version

Force

Fuerza la instalación incluso si el instalador detecta que los productos Sophos ya están instalados en el dispositivo. Puede utilizar este comando para intentar corregir una instalación dañada.

--force

Debug thin installer

Ejecute SophosSetup.sh en modo de depuración para la solución de problemas.

export DEBUG_THIN_INSTALLER=1

Argumentos finales

1 es activado y 0 es desactivado.

Para recopilar la salida en un archivo de registro, debe redirigir la salida a un archivo.

Grupo

Añada el dispositivo a un grupo específico en Sophos Central. También puede utilizar esta opción para añadir el dispositivo a un subgrupo.

  • --group=<Central group>
  • --group=<Central group>\\<Central subgroup>

Argumentos finales

El grupo o subgrupo al que unirse. Si no existe, se crea.

Uninstall Sophos Anti-Virus for Linux

Detiene el servicio SAV y desinstala Sophos Anti-Virus para Linux. Puede utilizarlo antes de instalar Sophos Protection para Linux.

¡¡¡¡ La instalación de Sophos Protection para Linux no es compatible con Sophos Anti-Virus para Linux. Debe desinstalar Sophos Anti-Virus para Linux antes de instalar Sophos Protection para Linux.

--uninstall-sav

Ejemplos de Linux

Desinstalar Sophos Anti-Virus para Linux e instalar Sophos Protection para Linux:

sudo ./SophosSetup.sh --uninstall-sav

Instalar en un subgrupo:

sudo ./SophosSetup.sh --group=LinuxServers\\MailServers

Activar el modo de depuración, iniciar el instalador utilizando la opción de shell detallada, combinar stderr y stdout en el flujo stdout y escribir la salida en install.log.

sudo export DEBUG_THIN_INSTALLER=1; bash -x ./SophosSetup.sh 2>&1 | tee install.log

Opciones avanzadas de la línea de comandos de Linux

El instalador de Server Protection para Linux admite las siguientes opciones avanzadas de la línea de comandos. Estos elementos son opcionales y le permiten personalizar su despliegue durante el proceso de instalación.

Productos

Especifica una lista de productos a instalar. Si especifica un producto para el que no tiene licencia, no se instala.

--products=<comma-separated list of products>

Argumentos finales

Lista de productos para instalar, separados por comas.

Las opciones disponibles son: antivirus, mdr y xdr.

TMPDIR

Establece un directorio temporal diferente para que el instalador lo utilice durante el proceso de instalación. Puede usarlo mientras se ejecuta SophosSetup.sh cuando /tmp en un dispositivo no está montado como ejecutable.

TMPDIR=<path to directory>

Argumentos finales

Ruta de acceso al directorio que desea que utilice el instalador.

ID usuario

Establece los ID de usuario (UID) para las cuentas de usuario de Sophos creadas durante la instalación.

--user-ids-to-configure=<user name>:<uid>

Argumentos finales

Lista separada por comas de ID de usuario que desea configurar en el siguiente formato:

<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3>, y así sucesivamente.

Restricción

Este comando solo afecta a las cuentas de usuario de Sophos, sophos-spl-av, sophos-spl-local, sophos-spl-threat-detector, sophos-spl-updatescheduler y sophos-spl-user. El comando ignora todas las demás cuentas de usuario.

ID de grupo

Establece el ID de grupo (GID) para los grupos de Sophos creados durante la instalación.

--group-ids-to-configure=<group name>:<gid>

Argumentos finales

Lista separada por comas de GID que desea asignar en el siguiente formato:

<group1>:<gid1>,<group2>:<gid2>

Restricción

Este comando solo afecta a los grupos de Sophos, sophos-spl-group y sophos-spl-ipc. El comando ignora todos los demás grupos.

Sophos Protection para Linux y auditd

Por defecto, desactivamos auditd. Esto significa que puede consultar datos de eventos históricos en Live Discover. La desactivación de auditd también afecta a si el diario de systemd recibe eventos de auditoría. Si desactiva auditd, no recibirá eventos de auditoría en los registros de diario de systemd. Normalmente, puede acceder a estos registros mediante el comando journalctl. Puede activar auditd mediante --do-not-disable-auditd.

La desinstalación de Sophos Protection para Linux no cambia la configuración de auditd. Si ha desactivado auditd, permanecerá desactivado. Si vuelve a registrar el producto, la configuración de auditd no cambiará.

Puede utilizar los siguientes comandos para gestionar la configuración de auditoría durante la instalación:

Disable auditd

Desactiva auditd el dispositivo para que Sophos Protection para Linux pueda suscribirse al enlace de red de auditoría y proporcionar datos de eventos históricos para Live Discover. Esta opción está establecida por defecto.

--disable-auditd

Do not disable auditd

Activa auditd o lo deja activado si ya lo estaba. Si utiliza esta opción, reducirá los datos que puede consultar, ya que no contendrá datos de eventos históricos.

--do-not-disable-auditd

Repetidores de mensajes y cachés de actualización

No puede especificar un repetidor de mensajes o un caché de actualización específico al instalar Sophos Protection para Linux. En lugar de ello, SophosSetup.sh incluye una lista de todos los repetidores y cachés configurados en Sophos Central.

Durante la instalación, el dispositivo Linux compara las direcciones IP de todos los servidores de repetidores de mensajes y cachés de actualización con la dirección IP del dispositivo y las ordena según su distancia numérica del dispositivo. El instalador utiliza la caché más cercana para instalar Sophos Protection para Linux y el repetidor más cercano para comunicarse con Sophos Central. Si el dispositivo Linux no puede alcanzar la caché o el repetidor más cercano, se pondrá en contacto con el siguiente más cercano. Si el dispositivo Linux no puede alcanzar ninguna caché ni ningún repetidor, se pondrá en contacto con Sophos Central directamente.

Una vez finalizada la instalación, puede asignar manualmente dispositivos Linux para que utilicen cachés y repetidores específicos en Sophos Central. Consulte Gestionar cachés de actualización y repetidores de mensajes.