Linux용 설치 프로그램 명령줄 옵션
Sophos Protection for Linux(SPL) 설치 프로그램을 사용하면 명령줄 옵션 및 환경 변수를 사용하여 설치를 수정할 수 있습니다.
팁
환경 변수는 설치 프로그램 명령보다 먼저 이동하고 명령줄 옵션은 그 뒤에 이동합니다. Linux 예제을 참조하십시오.
전제조건
Server Protection for Linux(SPL)를 설치하려면 먼저 Sophos Central에서 SophosSetup.sh
를 다운로드하여 파일을 실행 가능하게 만들어야 합니다. Linux 서버 설치 프로그램 다운로드을 참조하십시오.
Linux 장치는 설치 중 및 Server Protection 에이전트가 실행되는 동안 Sophos Central Admin과 통신할 수 있어야 합니다. 허용할 도메인 및 포트을 참조하십시오.
환경 변수
이러한 정보를 사용하여 설치를 사용자 지정할 수 있습니다.
참고
설치 프로그램을 실행하기 전에 환경 변수를 입력해야 합니다. Linux 예제을 참조하십시오.
TMPDIR
설치 과정에서 사용할 설치 프로그램에 대한 다른 임시 디렉터리를 설정합니다. 장치의 /tmp
이(가) 실행 파일로 설치되지 않은 경우 SophosSetup.sh
실행 중에 이것을 사용할 수 있습니다.
TMPDIR=<path to directory>
참고
이 환경 변수는 설치 프로그램의 임시 디렉토리로만 경로를 설정합니다. 설치 디렉토리는 변경되지 않습니다. 설치 디렉토리을 참조하십시오.
디버그 씬 설치 프로그램
문제 해결을 위해 디버그 모드로 SophosSetup.sh
을(를) 실행합니다. Sophos Support에서 로그를 요청할 때 사용합니다. 1
은 켜져 있고 0
은 꺼져 있습니다.
DEBUG_THIN_INSTALLER={1 | 0}
로그 파일에 결과를 수집하려면 결과를 파일로 리디렉션하거나 OVERRIDE_INSTALLER_CLEANUP
을 1
로 설정해야 합니다. Linux 예제을 참조하십시오.
팁
설치 오류 해결에 대한 도움말은 Sophos Protection for Linux 문제 해결을(를) 참조하십시오.
설치 프로그램 정리 무시
설치 후 설치 프로그램이 /tmp/SophosCentralInstall_<uuid>
을(를) 삭제하지 않도록 합니다. 문제 해결을 위해 이 디렉터리에 있는 설치 로그를 사용할 수 있습니다. 1
은 켜져 있고 0
은 꺼져 있습니다.
OVERRIDE_INSTALLER_CLEANUP={1 | 0}
기본 Linux 명령줄 옵션
팁
sophossetup.sh
명령 다음에 명령줄 옵션을 입력합니다.
도움말
SophosSetup.sh
도움말 텍스트를 표시합니다.
--help
버전
SophosSetup.sh
의 버전을 표시합니다.
--version
강제
설치 프로그램이 장치에 Sophos 제품이 이미 설치되어 있음을 감지한 경우에도 강제로 설치합니다. 이 명령을 사용하여 중단된 설치를 수정할 수 있습니다.
--force
그룹
Sophos Central의 특정 그룹에 장치를 추가합니다. 또한 이 옵션을 사용하여 하위 그룹에 장치를 추가할 수도 있습니다.
--group=<Central group>
--group=<Central group>\<Central subgroup>
후행 인수
연결할 그룹 또는 하위 그룹입니다. 존재하지 않는 경우, 생성됩니다.
Sophos Anti-Virus for Linux를 제거합니다
SAV 서비스를 중지하고 Sophos Anti-Virus for Linux를 제거합니다. Sophos Protection for Linux를 설치하기 전에 이것을 사용할 수 있습니다.
Sophos Protection for Linux 설치는 Sophos Anti-Virus for Linux와 호환되지 않습니다. Sophos Protection for Linux를 설치하기 전에 Sophos Anti-Virus for Linux를 제거해야 합니다.
--uninstall-sav
테스트
설치 전 검사를 실행하고 결과를 인쇄합니다. SPL을 설치하지 않습니다.
--test
팁
디버그 모드에서 설치 관리자를 실행하면 자세한 정보를 얻을 수 있습니다. 디버그 씬 설치 프로그램을 참조하십시오.
테스트 없음
설치 전 검사를 실행하지 않고 SPL을 설치합니다. 설치 전 검사로 인해 설치 관리자가 시스템 요구 사항을 충족하는 환경에서 실행되지 않는 경우 이 옵션을 사용할 수 있습니다.
--notest
고급 Linux 명령줄 옵션
Server Protection for Linux 설치 프로그램은 고급 명령줄 옵션을 지원합니다. 이러한 정보를 사용하여 설치를 사용자 지정할 수 있습니다.
제품
설치할 제품 목록을 지정합니다. 라이선스가 없는 제품을 지정한 경우에는 설치되지 않습니다.
--products=<comma-separated list of products>
후행 인수
설치할 제품 목록(쉼표로 구분됨)입니다.
사용 가능한 옵션은 , antivirus
, mdr
, 또는 xdr
입니다.
설치 디렉토리
기본적으로 SPL은 /opt/sophos-spl/
에 설치됩니다. 이렇게 하면 지정된 디렉터리에 /sophos-spl/
이 생성되고 해당 위치에 SPL이 설치됩니다.
--install-dir=<path to installation directory>
후행 인수
설치 프로그램이 /sophos-spl
디렉토리를 만들 경로입니다.
참고
해당 위치에 /sophos-spl
디렉토리가 이미 있거나 Linux 장치의 다른 위치에 SPL이 설치되어 있으면 설치가 되지 않습니다.
사용자 ID
설치 중에 생성된 Sophos 사용자 계정의 사용자 ID(UID)를 설정합니다.
--user-ids-to-configure=<username>:<uid>
후행 인수
다음 형식으로 구성할 사용자 ID의 쉼표로 구분된 목록:
<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3>
등.
제한
이 명령은 Sophos 사용자 계정, sophos-spl-av
, sophos-spl-local
, sophos-spl-threat-detector
, , sophos-spl-updatescheduler
및 sophos-spl-user
에만 영향을 미칩니다. 이 명령은 다른 모든 사용자 계정을 무시합니다.
그룹 ID
설치 중에 생성된 Sophos 그룹의 그룹 ID(GID)를 설정합니다.
--group-ids-to-configure=<group name>:<gid>
후행 인수
다음 형식으로 지정할 GID의 쉼표로 구분된 목록:
<group1>:<gid1>,<group2>:<gid2>
제한
이 명령은 Sophos 그룹, sophos-spl-group
및 sophos-spl-ipc
에만 영향을 미칩니다. 이 명령은 다른 모든 그룹을 무시합니다.
Linux 예제
Sophos Anti-Virus for Linux를 제거하고 Sophos Protection for Linux를 설치합니다.
sudo ./SophosSetup.sh --uninstall-sav
하위 그룹에 설치:
sudo ./SophosSetup.sh --group=LinuxServers\MailServers
임시 디렉토리를 로 /sophostmp
설정하고 /serverprotection/sophos-spl/
다음 디렉토리에 SPL을 설치합니다.
sudo TMPDIR=/sophostmp ./SophosSetup.sh --install-dir=/serverprotection
디버그 모드를 켜고, 설치 전 검사를 실행하고, SPL을 설치하지 않은 상태로 상세 결과를 인쇄합니다.
sudo ./SophosSetup.sh --test
디버그 모드를 켜고, 자세한 정보 표시 셸 옵션을 사용하여 설치 관리자를 시작하고 stderr
및 stdout
을 stdout
스트림에 결합한 후, 결과를 install.log
에 씁니다.
sudo OVERRIDE_INSTALLER_CLEANUP=1 DEBUG_THIN_INSTALLER=1 bash -x ./SophosSetup.sh 2>&1 | tee install.log
메시지 릴레이 및 업데이트 캐시
SophosSetup.sh
는 Sophos Central에 구성된 모든 릴레이 및 캐시 목록을 포함합니다.
설치 중에 Linux 장치는 모든 메시지 릴레이 및 업데이트 캐시 서버의 IP 주소를 장치의 IP 주소와 비교하여 얼마나 가깝게 일치하는지에 따라 순서를 지정합니다. 예를 들어, Linux 장치가 192.168.1.10
이고 메시지 릴레이가 192.168.1.154
와 192.168.1.228
인 경우, 192.168.1.154
가 숫자상으로 더 가깝기 때문에 장치는 이를 먼저 연결합니다. 설치 프로그램은 가장 가까운 캐시를 사용하여 Linux용 Sophos Protection을 설치하고 가장 가까운 릴레이를 사용하여 Sophos Central과 통신합니다. Linux 장치가 캐시나 릴레이에 도달할 수 없는 경우 Sophos Central에 직접 연락합니다.
--message-relays
및 --update-caches
명령을 사용하여 이 동작을 재정의할 수 있습니다. 이렇게 하면 설치 중 동작이 변경되고 설치 프로그램은 사용자가 지정한 메시지 릴레이 및 업데이트 캐시를 사용하게 됩니다. 설치 후 에이전트는 통신을 위해 가장 가까운 메시지 릴레이 및 업데이트 캐시를 활용합니다.
또한 Linux 장치를 메시지 릴레이 또는 Central의 업데이트 캐시에 수동으로 할당할 수도 있습니다. 캐시/릴레이에 컴퓨터 할당을 참조하십시오.
메시지 릴레이
이 명령을 사용하여 설치 프로그램에 기본 제공 메시지 릴레이 목록을 재정의할 수 있습니다.
--message-relays={none | <ipaddress:port>...}
예를 들면 다음과 같습니다.
--message-relays=IPADDRESS:8190
참고
메시지 릴레이의 기본 포트는 8190입니다.
후행 인수
다음 형식의 포트 포함 메시지 릴레이 IP 주소의 쉼표로 구분된 목록입니다.
<ipaddress1:port>,<ipaddress2:port>,
Linux 장치가 Sophos Central에 직접 연결하도록 하려면 none
을 사용합니다.
캐시 업데이트
이 명령을 사용하여 설치 프로그램의 기본 제공 업데이트 캐시 목록을 재정의할 수 있습니다.
--update-caches={none | <ipaddress:port>...}
예를 들면 다음과 같습니다.
--update-caches=IPADDRESS:8191
참고
업데이트 캐시의 기본 포트는 8191입니다.
후행 인수
다음 형식의 포트 포함 업데이트 캐시 IP 주소의 쉼표로 구분된 목록입니다.
<ipaddress1:port>,<ipaddress2:port>,
Linux 장치가 Sophos Central에 직접 연결하도록 하려면 none
을 사용합니다.
Sophos Protection for Linux 및 auditd
기본적으로 auditd
은(는) 꺼져 있습니다. 즉, Live Discover에서 과거 이벤트 데이터를 쿼리할 수 있습니다. auditd
을(를) 끄면 systemd
저널 로그에 감사 이벤트가 수신되지 않습니다. 일반적으로 journalctl
명령을 사용하여 이러한 로그에 액세스합니다.
auditd
를 끄면 시스템 저널 로그의 감사 이벤트를 활용하는 타사 도구에 영향을 줄 수 있습니다. 필요한 경우 --do-not-disable-auditd
를 사용하여 auditd
를 켤 수 있습니다. 하지만 이렇게 하면 과거 이벤트 데이터가 포함되지 않으므로 쿼리할 수 있는 데이터가 줄어듭니다. 영향을 받는 과거 이벤트 데이터의 예는 다음과 같습니다.
- Live Discover를 사용하여 엔드포인트 쿼리를 실행할 때 일부 이벤트가 발생한 테이블
- 이벤트 정보를 활용하는 일부 Data Lake 쿼리도 영향을 받을 수 있습니다.
auditd
를 해제해도 모든 과거 데이터에 영향을 미치지는 않습니다. 이벤트가 발생하지 않은 테이블은 엔드포인트에서 계속 액세스할 수 있습니다. 또한 Live Discover의 AV 런타임 감지 이벤트 데이터 및 기타 Data Lake 쿼리는 계속 작동합니다.
Sophos Protection for Linux를 제거해도 auditd
설정이 변경되지 않습니다. auditd
을(를) 끈 경우 계속 꺼져 있습니다. 제품을 다시 등록해도 auditd
설정이 변경되지 않습니다.
설치 시 다음 명령을 사용하여 auditd 설정을 관리할 수 있습니다.
auditd 비활성화
Sophos Protection for Linux가 감사 Netlink에 가입하고 Live Discover에 대한 과거 이벤트 데이터를 제공할 수 있도록 auditd
장치를 끕니다. 이 설정은 기본으로 설정되어 있습니다.
--disable-auditd
auditd를 비활성화하지 마십시오
auditd
을(를) 켜거나 이미 켜져 있는 경우 켜진 상태로 둡니다. 이 옵션을 사용하면 과거 이벤트 데이터가 포함되지 않으므로 쿼리할 수 있는 데이터가 줄어듭니다.
--do-not-disable-auditd