Symantec endpoint protection for Linuxのインストール方法
3月は非常に忙しく...4月になってようやく人間らしい生活ができるようになりました。
で、非常にニッチな話なのですが、Symantec endpoint protection (SEP) for Linux のインストールをしていたのですが、
非常に面倒だったのでここに記そうと思います。
まず、公式サイトのインストール手順はこちらになります。
https://support.symantec.com/ja_JP/article.HOWTO101761.html
つまり、「sudo ./install.sh -i」を実行せよ、と書いてありますが、
これではうまくいきません。
「sudo ./install.sh -i」の前に以下を行ってください。
1. Oracle Javaのインストール
CentOSやRHELに元から入っているOpenJDKではだめです。
JREはこちら(Java8)
http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html
rpm等で普通にインストールしますと、
/usr/java/jre1.8.0_25
というディレクトリができます。
「jre1.8.0_25」部分はバージョンによって変わりますが、
簡単のため上記と仮定して説明をすすめます。
Java8用のJCEファイルなるものも必要です。
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
unzipすると出て来るファイルを、
/usr/java/jre1.8.0_25/lib/security/
に「上書き保存」してください。
2. 設定ファイルの作成
/etc/Symantec.conf
というファイルを新規作成し、以下内容を書いて保存します。
[Symantec Shared]
BaseDir=/opt/Symantec
JAVA_HOME= /user/java/jre1.8.0_25/bin
これで「sudo ./install.sh -i」でインストールできるはず...
ここからはオマケなのですが、
インストールした環境は、インターネットに接続していないクローズドな所にありました。
つまりウイルス定義のLiveUpdateができないのです。
はい、ではウイルス定義のオフラインインストールをしましょう。
準備
sharutilsと、ncompressが入っていない場合は、yum等でインストールしておきましょう。
yum install sharutils compress
おっと、オフライン環境でしたね。
CentOSまたはRHELのDVDの、/Packages
ディレクトリの中にrpmを見つけられると思います。
ウイルス定義はこちらurlに行って、
タブ「Unix Platforms」の「20160411-003-unix.sh」みたいな名前のファイルです。
https://www.symantec.com/security_response/definitions/download/detail.jsp?gid=sep#secTab3
1GB以上ありますのでご注意。
あとは、20160411-003-unix.shを実行するだけ...
なのですが、僕はもう一歩はまりました。
windows -> linuxへのftp転送でありがちな「^M」文字の混入です。
以下コマンドで処理しましょう。
perl -i.old -npe 's/\r\n/\n/' 20160411-003-unix.sh
参考URL
http://www.symantec.com/connect/articles/how-install-symantec-endpoint-protection-1215-ru5-linux-operating-system
https://support.symantec.com/en_US/article.TECH96754.html
追伸
さらっと書いてはいますが、SEPのinstall.shの中身を全部読んだりして、やっとインストール方法がわかったかんじです。
Comments