Linux 的安裝程式命令行選項

在安裝 Server Protection for Linux 之前，必須從 Sophos Central 下載 SophosSetup.sh 並使檔案可執行。請參閱下載並執行 Linux Server 安裝程式。

基本 Linux 命令列選項

Server Protection for Linux 安裝程式支援以下基本命令列選項。

說明

顯示 SophosSetup.sh 說明文字。

--help

版本

顯示 SophosSetup.sh 的版本。

--version

強制

強制安裝，即使安裝程式偵測到 Sophos 產品已安裝在裝置上。您可以使用此命令嘗試修復中斷的安裝。

--force

偵錯精簡安裝程式

在偵錯模式下執行 SophosSetup.sh 以進行疑難排解。

export DEBUG_THIN_INSTALLER=1

尾端參數

1 為開，0 為關。

要收集記錄檔中的輸出，必須將輸出重新導向至檔案或將 OVERRIDE_INSTALLER_CLEANUP 設定為 1。

覆寫安裝程式清理

防止安裝程式在安裝後刪除 /tmp/SophosCentralInstall_<uuid>。您可以使用此目錄中的安裝記錄進行疑難排解。

export OVERRIDE_INSTALLER_CLEANUP=1

尾端參數

1 為開，0 為關。

群組

將裝置新增到 Sophos Central 中的特定群組。您也可以使用此選項將裝置新增到子群組。

• --group=<Central group>
• --group=<Central group>\\<Central subgroup>

尾端參數

要加入的群組或子群組。如果它不存在，則會建立它。

解除安裝 Sophos Anti-Virus for Linux

停止 SAV 服務並解除安裝 Sophos Anti-Virus for Linux。您可以在安裝 Sophos Protection for Linux 之前使用此項。

--uninstall-sav

Linux 範例

解除安裝 Sophos Anti-Virus for Linux 並安裝 Sophos Protection for Linux：

sudo ./SophosSetup.sh --uninstall-sav

安裝至子群組：

sudo ./SophosSetup.sh --group=LinuxServers\\MailServers

開啟偵錯模式，使用 verbose shell 選項啟動安裝程式，將 stderr 和 stdout 合併入 stdout 流，並將輸出寫入 install.log。

sudo export DEBUG_THIN_INSTALLER=1; bash -x ./SophosSetup.sh 2>&1 | tee install.log

覆寫安裝程式清理並啟動安裝程式，以便您可以收集記錄。

sudo export OVERRIDE_INSTALLER_CLEANUP=1 ./SophosSetup.sh

進階 Linux 命令列選項

Server Protection for Linux 安裝程式支援進階命令列選項。您可以使用這些選項自訂安裝。

產品

指定要安裝的產品清單。如果您指定您沒有授權的產品 , 則不會安裝該產品。

--products=<comma-separated list of products>

尾端參數

要安裝的產品清單，以逗號分隔。

可用選項包括：antivirus、mdr 和 xdr。

TMPDIR

設定安裝程式在安裝過程中使用的其他臨時目錄。當裝置上的 /tmp 未安裝為可執行檔時，您可以在執行 SophosSetup.sh 時使用此項。

TMPDIR=<path to directory>

尾端參數

要安裝程式使用的目錄的路徑。

使用者 ID

為安裝期間建立的 Sophos 使用者帳戶設定使用者 ID (UID)。

--user-ids-to-configure=<user name>:<uid>

尾端參數

要設定的使用者 ID 的逗號分隔清單，格式如下：

<user1>:<uid1>,<user2>:<uid2>,<user3>:<uid3> 等等。

群組 ID

為安裝期間建立的 Sophos 群組設定群組 ID (GID)。

--group-ids-to-configure=<group name>:<gid>

尾端參數

要指派的 GID 逗號分隔清單，格式如下：

<group1>:<gid1>,<group2>:<gid2>

郵件轉送和更新快取

SophosSetup.sh 包括 Sophos Central 中設定的所有轉送和快取的清單。

在安裝過程中，Linux 裝置會將所有訊息轉送和更新快取伺服器的 IP 位址與裝置的 IP 位址進行比較，並根據它們的匹配程度對它們進行排序。例如，如果 Linux 裝置是 192.168.1.10，而訊息轉送是 192.168.1.154 和 192.168.1.228，則裝置將首先聯絡 192.168.1.154，因為它在數字上更接近。安裝程式使用最近的快取來安裝 Sophos Protection for Linux，使用最近的轉送來與 Sophos Central 通訊。如果 Linux 裝置無法聯絡任何快取或轉送，它會直接與 Sophos Central 聯絡。

您可以使用 --message-relays 和 --update-caches 命令覆寫此行為。這會變更安裝過程中的行為，並強制安裝程式使用您指定的訊息轉送和更新快取。安裝後，代理程式將利用最近的訊息轉送和更新快取進行通訊。

您也可以在 Central 中手動將 Linux 裝置指派給訊息轉送或更新快取。請參閱指派電腦至快取/中繼。

訊息轉送

您可以使用此命令覆寫安裝程式的內建訊息轉送清單。

--message-relays={none | <ipaddress:port>...}

以下是一個範例：

--message-relays=IPADDRESS:8190

尾端參數

以逗號分隔的訊息轉送 IP 位址清單（包括連接埠），格式如下：

<ipaddress1:port>,<ipaddress2:port>,

如果希望 Linux 裝置直接與 Sophos Central 聯絡，請使用 none。

更新快取

您可以使用此命令覆寫安裝程式的內建更新快取清單。

--update-caches={none | <ipaddress:port>...}

以下是一個範例：

--update-caches=IPADDRESS:8191

尾端參數

以逗號分隔的更新快取 IP 位址清單（包括連接埠），格式如下：

<ipaddress1:port>,<ipaddress2:port>,

如果希望 Linux 裝置直接與 Sophos Central 聯絡，請使用 none。

Sophos Protection for Linux 和 auditd

預設情況下，我們關閉 auditd。這意味着您可以在 Live Discover 中查詢歷程事件資料。關閉 auditd 也會影響 systemd 日誌是否接收稽核事件。如果關閉 auditd，則不會在 systemd 日誌記錄中接收稽核事件。通常，您可以使用 journalctl 命令存取這些記錄。您可以使用 --do-not-disable-auditd 開啟 auditd。

解除安裝 Sophos Protection for Linux 不會變更您的 auditd 設定。如果您已關閉 auditd，它將保持關閉狀態。重新註冊產品不會變更 auditd 設定。

您可以使用以下命令在安裝過程中管理 auditd 設定：

停用 auditd

關閉裝置上的 auditd，以便 Sophos Protection for Linux 可以訂閱稽核 NetLink，並為 Live Discover 提供歷程事件資料。預設情況下設定此選項。

--disable-auditd

請勿停用 auditd

開啟 auditd 或保持開啟（如果已開啟）。如果使用此選項，則會減少您可以查詢的資料，因為它不包含歷程事件資料。

--do-not-disable-auditd