ALERT: Some images may not load properly within the Knowledge Base Article. If you see a broken image, please right-click and select 'Open image in a new tab'. We apologize for this inconvenience.

Linux エージェントのオフラインインストールパッケージの作成

book

Article ID: 225592

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

インターネットに接続されていないクライアントに Endpoint Protection for Linux エージェントをインストールする必要がある。

注:この手順は、Endpoint Protection Manager (SEPM) で管理されているクライアントでのみ有効です。

Environment

リリース : 14.3 RU1 以上

Resolution

オフラインインストールパッケージを作成するためには、以下が必要です。

  1. 同じオペレーティングシステムと サポートされているカーネルバージョン を実行する、インターネットにアクセスできる "オンライン" クライアント。
  2. "オンライン" のクライアントは、Red Hat Subscription Management に登録されている必要があります。登録には subscription-manager を使用できます。
  3. "オフライン" のクライアントは、ポリシーを更新するために Endpoint Protection Manager (SEPM) に HTTP または HTTPS で引き続きアクセスする必要があります。
  4. "オフライン" のクライアントは、LiveUpdate Administrator (推奨) もしくは リバースプロキシとして設定された SEPM からコンテンツを引き続きダウンロードする必要があります。

注:Linux エージェントがオフラインパッケージを作成するには、以下のサイトにアクセスできる必要があります。

  • https://linux-repo.us.securitycloud.symantec.com (14.3 RU1 時点)

Symantec サイトの詳細については、SEP および SES がシマンテック社のサーバーへ接続するために許可する URL をご確認ください。

 

オフラインインストールパッケージを作成するには:

  1. SEPM から LinuxInstaller をエクスポート して "オンライン" クライアントにコピーします。
  2. "オンライン" クライアントで、以下のコマンドを実行します。

    ./LinuxInstaller -R

    または

    ./LinuxInstaller --repackage

    --repackage スイッチは、このプラットフォームのリポジトリからパッケージをダウンロードし、1 つのインストーラーファイルにまとめます。結果は LinuxInstaller.<プラットフォーム名> に格納されます。例えば Ubuntu 20 でコマンドを実行すると、ファイル名は LinuxInstaller.ubuntu20 となります。

  3. 新しいインストーラーを "オフライン" のクライアントにコピーします。ファイルを解凍して、解凍したディレクトリに移動し、インストールスクリプトを -g (リポジトリを無視してローカルパッケージを使用) で実行します。例えば以下のようになります。
    ./LinuxInstaller.rhel7 -xt SEP
    cd SEP
    ./installagent.sh -g


もしくは... 

  1. "オンライン" クライアントで、以下のコマンドを実行して、

    ./LinuxInstaller -dt /path/to/folder

    インストーラファイルをターゲットフォルダに解凍し、現在のシステムに適した rpm/deb パッケージをダウンロードします。また、他の様々なターゲットのために手動でパッケージを追加することもできます。

    このフォルダをオフラインのシステムに配布して、そのフォルダで "./installagent.sh -g" を実行すると、Linux エージェントがインストールされ、現在の作業ディレクトリにあるパッケージのみが使用されます (インストーラは SEP リポジトリを確認しません)。そのフォルダ内の sylink.xml ファイルを他の SEPM グループのものと置き換えることで、新しいエージェントが参加するグループを変更することができます。rpm/deb パッケージはオンライン/ビルドシステムで後日これらの手順を繰り返すことで、新しいバージョンや異なるバージョンで補完することができます。このフォルダは "./installagent.sh -g --update-kmod" により、既存のクライアントを更新するためにも使用できます。

Additional Information

SEP for Linux のインストールパッケージのローカルコピーを作成する手順については、How to create a local mirror of Endpoint Protection Linux repository を参照してください。

以下は、"オフライン" インストールパッケージを作成する "オンライン" Linux エージェントに必要な依存パッケージの全リストです。
不足しているパッケージがあれば、それらをインストールする必要があります。

Core System Packages List :- 

upstart             "An event-driven init system."
bash                "The GNU Bourne Again shell (bash)."
sed                 "A GNU stream text editor."
gzip                "The GNU data compression program."
tar                 "The GNU file archiving program."
gawk                "The GNU version of the awk text processing utility."
grep                "The GNU versions of grep pattern matching utilities."
findutils           "The GNU versions of find utilities (find and xargs)."
coreutils           "The GNU core utilities -- a set of commonly used utility applications."
module-init-tools   "Kernel module management utilities."
util-linux-ng       "A collection of basic system utilities."
filesystem          "The basic directory layout for a Linux system."
shadow-utils        "Utilities for managing accounts and shadow password files."
zip                 "A file compression and packaging utility compatible with PKZIP."

Dependent Libs :-

openssl             "The OpenSSL toolkit (x86_64)."
glibc               "The GNU libc libraries (x86_64)."
libstdc++           "The GNU Standard C++ Library v4 (x86_64)."
libgcc              "GCC version 4.0 shared support library (x86_64)."
pam                 "PAM Authentication Libraries (64bit libpam.so)."
zlib                "A Massively Spiffy Yet Delicately Unobtrusive Compression Library (x86_64)."
libacl              "Utilities to administer Access Control Lists (x86_64)."
at                  "Job spooling tools"

 

[English version] Creating an offline installation package for the Endpoint Protection Linux Agent