SuSE12へのSEP14(14.0 MP2)インストールする際のカーネルモジュールコンパイル環境の
情報が少ないのでやってみた際の備忘録
AWS上にSUSE Linux Enterprise Server 12 SP1のEC2作成
ログイン後、rootユーザにチェンジして作業。
# zypper update
*update後一度再起動。
*この後インストールされるカーネル絡みのパッケージとのバージョンを合わせるため。
*update後のカーネルは「3.12.74-60.64.40-default」
再起動後、
gccなどの開発環境のインストール
# zypper install -t pattern Basis-Devel
カーネルモジュール構築環境のインストール
*Basis-Develで一緒にインストールされる場合は不要
# zypper install kernel-source
Basis-Devalで「make」がインストールされてなかったので個別にインストール
# zypper install make
SEPのインストールに必要な32bitライブラリのインストール
*OSが64bitでもSEPは32bitのアプリなので32bitのライブラリが必要
*SEP14からJavaは不要(/etc/liveupdate.confもなくなった)
# zypper install glibc-32bit libgcc_s1-32bit libstdc++6-32bit
以上の追加パッケージがインストールされていればSEPのインストール及び
カーネルモジュールのコンパイルが可能。
<SEP14 MP2 for Linuxのインストール>
# sh ./install.sh -i Starting to install Symantec Endpoint Protection for Linux Performing pre-check... Warning: X11 libraries are missing, GUI component will not be installed! Pre-check succeeded Begin installing virus protection component Preparing... ################################# [100%] Performing pre-check... Pre-check is successful Updating / installing... 1:sav-14.0.2415-0200 ################################# [100%] Virus protection component installed successfully Begin installing Auto-Protect component Preparing... ################################# [100%] Performing pre-check... Pre-check is successful Updating / installing... 1:savap-x64-14.0.2415-0200 ################################# [100%] Auto-Protect component installed successfully Begin installing GUI component GUI component failed to install, with error: libX11.so.6 is needed by savui-14.0.2415-0200.i386 getenforce is not installed, SELinux is not enabled, skip setting selinux attribute. Pre-compiled Auto-Protect kernel modules are not loaded yet, need compile them from source code Build Auto-Protect kernel modules from source code successfully Installation completed ============================================================= Daemon status: symcfgd [running] rtvscand [running] smcd [running] ============================================================= Drivers loaded: symap_custom_3_12_74_60_64_40_default_x86_64 symev_custom_3_12_74_60_64_40_default_x86_64 ============================================================= Auto-Protect starting Protection status: Definition: Waiting for update. AP: Malfunctioning ============================================================= The log files for installation of Symantec Endpoint Protection for Linux are under ~/: sepfl-install.log sep-install.log sepap-install.log sepui-install.log sepfl-kbuild.log #
SEPのカーネルモジュールが正常にロードされているかを確認
# lsmod | grep sym symap_custom_3_12_74_60_64_40_default_x86_64 45531 26 symev_custom_3_12_74_60_64_40_default_x86_64 88812 2 symap_custom_3_12_74_60_64_40_default_x86_64 #
symap, symevの2つのカーネルモジュールが表示されれば正常。
オートコンパイル機能で作成されたモジュールには「custom」の文字が入る。
「custom」が無い場合はプレコンパイルモジュール(インストーラ同梱)ということ。
Auto-Protect機能の確認
# /opt/Symantec/symantec_antivirus/sav info -a Malfunctioning <-- 動作していない
ウイルス定義ファイルの確認
# /opt/Symantec/symantec_antivirus/sav info -d Waiting for update. <--定義ファイル取得中
じばらくしてもう一度確認
# /opt/Symantec/symantec_antivirus/sav info -d 07/13/17 rev. 22 <--定義ファイル取得完了
定義ファイルの取得が完了すると定義ファイルのバージョンが表示される。
定義ファイルの取得が完了するまでは「Waiting for update.」となる。
Auto-Protect機能の確認
# /opt/Symantec/symantec_antivirus/sav info -a Enabled
定義ファイルの取得完了、カーネルモジュールの正常動作、この2つの条件が揃うと
Auto-Protect機能が動作します。表示は「Enable」となる。
