Endpoint Protection for Linux エージェントのオフラインインストールパッケージの作成

book

Article ID: 225592

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

インターネットに接続されていないクライアントに Endpoint Protection for Linux エージェントをインストールする必要がある。

注:この手順は、Endpoint Protection Manager (SEPM) で管理されているクライアントでのみ有効です。

Environment

リリース : 14.3 RU1 以上

Resolution

オフラインインストールパッケージを作成するためには、以下が必要です。

  1. 同じオペレーティングシステムと サポートされているカーネルバージョン を実行する、インターネットにアクセスできる "オンライン" クライアント。
  2. "オフライン" のクライアントは、ポリシーを更新するために Endpoint Protection Manager (SEPM) に HTTP または HTTPS で引き続きアクセスする必要があります。
  3. "オフライン" のクライアントは、LiveUpdate Administrator (推奨) もしくは リバースプロキシとして設定された SEPM からコンテンツを引き続きダウンロードする必要があります。

注:Linux エージェントがオフラインパッケージを作成するには、以下のサイトにアクセスできる必要があります。

  • https://linux-repo.us.securitycloud.symantec.com (14.3 RU1 時点)

Symantec サイトの詳細については、SEP および SES がシマンテック社のサーバーへ接続するために許可する URL をご確認ください。

 

オフラインインストールパッケージを作成するには:

  1. SEPM から LinuxInstaller をエクスポート して "オンライン" クライアントにコピーします。
  2. "オンライン" クライアントで、以下のコマンドを実行します。

    ./LinuxInstaller -R

    または

    ./LinuxInstaller --repackage

    --repackage スイッチは、このプラットフォームのリポジトリからパッケージをダウンロードし、1 つのインストーラーファイルにまとめます。結果は LinuxInstaller.<プラットフォーム名> に格納されます。例えば Ubuntu 20 でコマンドを実行すると、ファイル名は LinuxInstaller.ubuntu20 となります。

  3. 新しいインストーラーを "オフライン" のクライアントにコピーします。ファイルを解凍して、解凍したディレクトリに移動し、インストールスクリプトを -g (リポジトリを無視してローカルパッケージを使用) で実行します。例えば以下のようになります。
    ./LinuxInstaller.rhel7 -xt SEP
    cd SEP
    ./installagent.sh -g


もしくは... 

  1. "オンライン" クライアントで、以下のコマンドを実行して、

    ./LinuxInstaller -dt /path/to/folder

    インストーラファイルをターゲットフォルダに解凍し、現在のシステムに適した rpm/deb パッケージをダウンロードします。また、他の様々なターゲットのために手動でパッケージを追加することもできます。

    このフォルダをオフラインのシステムに配布して、そのフォルダで "./installagent.sh -g" を実行すると、Linux エージェントがインストールされ、現在の作業ディレクトリにあるパッケージのみが使用されます (インストーラは SEP リポジトリを確認しません)。そのフォルダ内の sylink.xml ファイルを他の SEPM グループのものと置き換えることで、新しいエージェントが参加するグループを変更することができます。rpm/deb パッケージはオンライン/ビルドシステムで後日これらの手順を繰り返すことで、新しいバージョンや異なるバージョンで補完することができます。このフォルダは "./installagent.sh -g --update-kmod" により、既存のクライアントを更新するためにも使用できます。