Opções de linha de comando do instalador para Linux

Antes de instalar o Server Protection for Linux, você deve baixar o SophosSetup.sh do Sophos Central e tornar o arquivo executável. Consulte Baixe e execute o instalador do Linux Server.

Opções básicas de linha de comando do Linux

O programa de instalação do Server Protection for Linux suporta as seguintes opções básicas de linha de comando.

Ajuda

Mostra o texto de ajuda do SophosSetup.sh.

--help

Versão

Mostra a versão do SophosSetup.sh.

--version

Forçar

Força a instalação mesmo que o programa de instalação detecte que os produtos Sophos já estão instalados no dispositivo. Você pode usar esse comando para tentar corrigir uma instalação interrompida.

--force

Depurar thin installer

Execute SophosSetup.sh no modo de depuração para a solução de problemas.

export DEBUG_THIN_INSTALLER=1

Argumentos à direita

1 é ativado e 0 é desativado.

Para coletar a saída em um arquivo de log, você deve redirecionar a saída para um arquivo.

Grupo

Adiciona o dispositivo a um grupo específico no Sophos Central. Você também pode usar essa opção para adicionar o dispositivo a um subgrupo.

• --group=<Central group>
• --group=<Central group>\\<Central subgroup>

Argumentos à direita

O grupo ou subgrupo no qual ingressar. Se não existir, ele é criado.

Desinstale o Sophos Anti-Virus para Linux

Interrompe o serviço SAV e desinstala o Sophos Anti-Virus para Linux. Você pode usar antes de instalar o Sophos Protection for Linux.

--uninstall-sav

Exemplos para Linux

Desinstalar o Sophos Anti-Virus para Linux e instalar o Sophos Protection for Linux:

sudo ./SophosSetup.sh --uninstall-sav

Instalar em um subgrupo:

sudo ./SophosSetup.sh --group=LinuxServers\\MailServers

Ative o modo de depuração, inicie o instalador usando a opção shell detalhada, combine stderr e stdout no fluxo stdout e grave a saída em install.log.

sudo export DEBUG_THIN_INSTALLER=1; bash -x ./SophosSetup.sh 2>&1 | tee install.log

Opções avançadas de linha de comando do Linux

O programa de instalação do Server Protection for Linux suporta opções avançadas de linha de comando. Esses itens são opcionais e permitem que você personalize sua implantação durante o processo de instalação.

Produtos

Especifica uma lista de produtos a serem instalados. Se você especificar um produto para o qual não tem uma licença, ele não será instalado.

--products=<comma-separated list of products>

Argumentos à direita

Lista de produtos para instalar, separados por vírgula.

As opções disponíveis são: antivirus, mdr e xdr.

TMPDIR

Define um diretório temporário diferente para o instalador usar durante o processo de instalação. Você pode usar enquanto estiver executando SophosSetup.sh quando /tmp não estiver montado como executável no dispositivo.

TMPDIR=<path to directory>

Argumentos à direita

Caminho para o diretório que deseja que o instalador use.

ID do Usuário

Define os IDs de usuário (UID) das contas de usuário do Sophos criadas durante a instalação.

--user-ids-to-configure=<user name>:<uid>

Argumentos à direita

Lista separada por vírgulas de IDs de usuário que você deseja configurar no seguinte formato:

<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3> e assim por diante.

ID do Grupo

Define o ID do grupo (GID) para os grupos do Sophos criados durante a instalação.

--group-ids-to-configure=<group name>:<gid>

Argumentos à direita

Lista separada por vírgulas de GIDs que você deseja atribuir no seguinte formato:

<group1>:<gid1>,<group2>:<gid2>

Sophos Protection for Linux e auditd

Por padrão, desativamos auditd. Isso significa que você pode consultar dados históricos de eventos no Live Discover. Desativar auditd também afeta se o registro systemd recebe eventos de auditoria. Se você desativar auditd, não receberá eventos de auditoria em seus logs de registro systemd. Você normalmente acessa esses logs usando o comando journalctl. Você pode ativar auditd usando --do-not-disable-auditd.

Desinstalar o Sophos Protection for Linux não altera sua configuração de auditd. Se você tiver desativado o auditd, ele permanecerá desativado. Registrar novamente o produto não alterará as configurações do auditd.

Você pode usar os seguintes comandos para gerenciar as configurações do auditd durante a instalação:

Desativar auditd

Desativa o auditd no dispositivo para que o Sophos Protection for Linux possa inscrever-se no netlink de auditoria e fornecer dados históricos de eventos para Live Discover. Isso é definido por padrão.

--disable-auditd

Não desative auditd

Ativa o auditd ou o deixa ativado, se já estiver ativado. Se você usar essa opção, os dados que podem ser consultados serão reduzidos, pois não conterão dados históricos de eventos.

--do-not-disable-auditd

Retransmissores de mensagens e caches de atualização

Não é possível especificar um retransmissor de mensagens ou cache de atualização específico ao instalar o Sophos Protection for Linux. Em vez disso, o SophosSetup.sh inclui uma lista de todos os retransmissores e caches configurados no Sophos Central.

Durante a instalação, o dispositivo Linux compara os endereços IP de todos os servidores de retransmissores de mensagens e caches de atualização com o endereço IP do dispositivo e os ordena de acordo com a distância numérica entre eles e o dispositivo. O programa de instalação usa o cache mais próximo para instalar o Sophos Protection for Linux e o retransmissor mais próximo para se comunicar com o Sophos Central. Se o dispositivo Linux não conseguir alcançar o cache ou retransmissor mais próximo, ele entrará em contato com o seguinte mais próximo. Se o dispositivo Linux não conseguir alcançar nenhum cache ou retransmissor, ele entrará em contato diretamente com o Sophos Central.

Após a conclusão da instalação, você pode atribuir manualmente dispositivos Linux para usar caches e retransmissores específicos no Sophos Central. Consulte Gerenciar caches de atualização e retransmissores de mensagens.