Linux エージェントのオフラインインストールパッケージの作成
Article ID: 225592
Updated On:
Products
Issue/Introduction
インターネットに接続されていないクライアントに Endpoint Protection for Linux エージェントをインストールする必要がある。
Environment
リリース : 14.3 RU1 以上
Resolution
完全またはオフラインの LinuxInstaller パッケージを作成するには、SEP Linux Packager ツール (seplpkg) を使用してください。
その他のオプション:
注:この手順は、Endpoint Protection Manager (SEPM) で管理されているクライアントでのみ有効です。
オフラインインストールパッケージを作成するためには、以下が必要です。
- 同じオペレーティングシステムと サポートされているカーネルバージョン を実行する、インターネットにアクセスできる "オンライン" クライアント。
- "オフライン" のクライアントは、ポリシーを更新するために Endpoint Protection Manager (SEPM) に HTTP または HTTPS で引き続きアクセスする必要があります。
- "オフライン" のクライアントは、LiveUpdate Administrator (推奨) もしくは リバースプロキシとして設定された SEPM からコンテンツを引き続きダウンロードする必要があります。
注: Linux エージェントがオフラインパッケージを作成するには、以下のサイトにアクセスできる必要があります: https://linux-repo.us.securitycloud.symantec.com
注: "オンライン" クライアントは、必要であればオペレーティングシステムの登録システムで登録する必要があります (例:Red Hat Subscription) 。
Symantec サイトの詳細については、SEP および SES がシマンテック社のサーバーへ接続するために許可する URL をご確認ください。
オフラインインストールパッケージを作成するには:
- SEPM から LinuxInstaller をエクスポート して "オンライン" クライアントにコピーします。
- "オンライン" クライアントで、以下のコマンドを実行します。
./LinuxInstaller -R
または
./LinuxInstaller --repackage
--repackage スイッチは、このプラットフォームのリポジトリからパッケージをダウンロードし、1 つのインストーラーファイルにまとめます。結果は LinuxInstaller.<プラットフォーム名> に格納されます。例えば Ubuntu 20 でコマンドを実行すると、ファイル名は LinuxInstaller.ubuntu20 となります。 - 新しいインストーラーを "オフライン" のクライアントにコピーします。ファイルを解凍して、解凍したディレクトリに移動し、インストールスクリプトを -g (リポジトリを無視してローカルパッケージを使用) で実行します。例えば以下のようになります。
chmod a+x LinuxInstaller
./LinuxInstaller -- -g
注: "-g" 引数は SEP 14.3 RU1/RU2/RU3 では動作しません。リポジトリとローカルパッケージを無視するには 14.3 RU4 以降にアップグレードしてください。
Additional Information
SEP for Linux のインストールパッケージのローカルコピーを作成する手順については、Linux リポジトリのローカルミラーを作成する方法 を参照してください。
以下は、"オフライン" インストールパッケージを作成する "オンライン" Linux エージェントに必要な依存パッケージの全リストです。
不足しているパッケージがあれば、それらをインストールする必要があります。
Core System Packages List :-
upstart "An event-driven init system." (RHEL/CentOS 6以前)
bash "The GNU Bourne Again shell (bash)."
sed "A GNU stream text editor."
gzip "The GNU data compression program."
tar "The GNU file archiving program."
gawk "The GNU version of the awk text processing utility."
grep "The GNU versions of grep pattern matching utilities."
findutils "The GNU versions of find utilities (find and xargs)."
coreutils "The GNU core utilities -- a set of commonly used utility applications."
module-init-tools "Kernel module management utilities."(RHEL/CentOS 6以前)
util-linux-ng "A collection of basic system utilities."(RHEL/CentOS 6以前)
filesystem "The basic directory layout for a Linux system."
shadow-utils "Utilities for managing accounts and shadow password files."
zip "A file compression and packaging utility compatible with PKZIP."
Dependent Libs :-
openssl "The OpenSSL toolkit (x86_64)."
glibc "The GNU libc libraries (x86_64)."
libstdc++ "The GNU Standard C++ Library v4 (x86_64)."
libgcc "GCC version 4.0 shared support library (x86_64)."
pam "PAM Authentication Libraries (64bit libpam.so)."
zlib "A Massively Spiffy Yet Delicately Unobtrusive Compression Library (x86_64)."
libacl "Utilities to administer Access Control Lists (x86_64)."
at "Job spooling tools"
[英語文書] Creating an offline installation package for the Endpoint Protection Linux Agent
Feedback
