search cancel

Linux エージェントのオフラインインストールパッケージの作成

book

Article ID: 225592

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

インターネットに接続されていないクライアントに Endpoint Protection for Linux エージェントをインストールする必要がある。

Environment

リリース : 14.3 RU1 以上

Resolution

完全またはオフラインの LinuxInstaller パッケージを作成するには、SEP Linux Packager ツール (seplpkg) を使用してください。

その他のオプション:

注:この手順は、Endpoint Protection Manager (SEPM) で管理されているクライアントでのみ有効です。

オフラインインストールパッケージを作成するためには、以下が必要です。

  1. 同じオペレーティングシステムと サポートされているカーネルバージョン を実行する、インターネットにアクセスできる "オンライン" クライアント。
  2. "オフライン" のクライアントは、ポリシーを更新するために Endpoint Protection Manager (SEPM) に HTTP または HTTPS で引き続きアクセスする必要があります。
  3. "オフライン" のクライアントは、LiveUpdate Administrator (推奨) もしくは リバースプロキシとして設定された SEPM からコンテンツを引き続きダウンロードする必要があります。

注: Linux エージェントがオフラインパッケージを作成するには、以下のサイトにアクセスできる必要があります: https://linux-repo.us.securitycloud.symantec.com

注: "オンライン" クライアントは、必要であればオペレーティングシステムの登録システムで登録する必要があります (例:Red Hat Subscription) 。

Symantec サイトの詳細については、SEP および SES がシマンテック社のサーバーへ接続するために許可する URL をご確認ください。

 

オフラインインストールパッケージを作成するには:

  1. SEPM から LinuxInstaller をエクスポート して "オンライン" クライアントにコピーします。
  2. "オンライン" クライアントで、以下のコマンドを実行します。

    ./LinuxInstaller -R

    または

    ./LinuxInstaller --repackage

    --repackage スイッチは、このプラットフォームのリポジトリからパッケージをダウンロードし、1 つのインストーラーファイルにまとめます。結果は LinuxInstaller.<プラットフォーム名> に格納されます。例えば Ubuntu 20 でコマンドを実行すると、ファイル名は LinuxInstaller.ubuntu20 となります。

  3. 新しいインストーラーを "オフライン" のクライアントにコピーします。ファイルを解凍して、解凍したディレクトリに移動し、インストールスクリプトを -g (リポジトリを無視してローカルパッケージを使用) で実行します。例えば以下のようになります。
    ./LinuxInstaller.rhel7 -xt SEP
    cd SEP
    ./installagent.sh -g


もしくは... 

  1. "オンライン" クライアントで、以下のコマンドを実行して、

    ./LinuxInstaller -dt /path/to/folder

    インストーラファイルをターゲットフォルダに解凍し、現在のシステムに適した rpm/deb パッケージをダウンロードします。また、他の様々なターゲットのために手動でパッケージを追加することもできます。

    このフォルダをオフラインのシステムに配布して、そのフォルダで "./installagent.sh -g" を実行すると、Linux エージェントがインストールされ、現在の作業ディレクトリにあるパッケージのみが使用されます (インストーラは SEP リポジトリを確認しません)。そのフォルダ内の sylink.xml ファイルを他の SEPM グループのものと置き換えることで、新しいエージェントが参加するグループを変更することができます。rpm/deb パッケージはオンライン/ビルドシステムで後日これらの手順を繰り返すことで、新しいバージョンや異なるバージョンで補完することができます。このフォルダは "./installagent.sh -g --update-kmod" により、既存のクライアントを更新するためにも使用できます。

Additional Information

SEP for Linux のインストールパッケージのローカルコピーを作成する手順については、Linux リポジトリのローカルミラーを作成する方法 を参照してください。

以下は、"オフライン" インストールパッケージを作成する "オンライン" Linux エージェントに必要な依存パッケージの全リストです。
不足しているパッケージがあれば、それらをインストールする必要があります。

Core System Packages List :- 

upstart             "An event-driven init system." (RHEL/CentOS 6以前)
bash                "The GNU Bourne Again shell (bash)."
sed                 "A GNU stream text editor."
gzip                "The GNU data compression program."
tar                 "The GNU file archiving program."
gawk                "The GNU version of the awk text processing utility."
grep                "The GNU versions of grep pattern matching utilities."
findutils           "The GNU versions of find utilities (find and xargs)."
coreutils           "The GNU core utilities -- a set of commonly used utility applications."
module-init-tools   "Kernel module management utilities."(RHEL/CentOS 6以前)
util-linux-ng       "A collection of basic system utilities."(RHEL/CentOS 6以前)
filesystem          "The basic directory layout for a Linux system."
shadow-utils        "Utilities for managing accounts and shadow password files."
zip                 "A file compression and packaging utility compatible with PKZIP."

Dependent Libs :-

openssl             "The OpenSSL toolkit (x86_64)."
glibc               "The GNU libc libraries (x86_64)."
libstdc++           "The GNU Standard C++ Library v4 (x86_64)."
libgcc              "GCC version 4.0 shared support library (x86_64)."
pam                 "PAM Authentication Libraries (64bit libpam.so)."
zlib                "A Massively Spiffy Yet Delicately Unobtrusive Compression Library (x86_64)."
libacl              "Utilities to administer Access Control Lists (x86_64)."
at                  "Job spooling tools"

 

[英語文書] Creating an offline installation package for the Endpoint Protection Linux Agent