Symantec Endpoint Protection(SEP)の14.2がリリースされたのでAWS環境のRHEL7.5にインストールしてみたら、インストールの途中でssh接続が切れてしまう。再度sshログインして確認してみるとインストールは途中で失敗しているようでSEP関係のインストールログは全て0サイズで/opt/Symantec以下のファイルも作成されていない。もう一度インストールしてみたがやっぱりssh接続が切れる。なんだコレ?とログインしてuptimeコマンドを打ってみると「0min」。OSが再起動してる。/var/log/messagesファイルを確認するとエラー関連のログは無く、いきなりOS起動のログとなっているので「突然OSが落ちている」模様。
現在のRedHatのバージョン確認
# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.5 (Maipo)
SEPインストールに必要なglibc.686,libgcc686の32bitライブラリとインストールパッケージの解凍に必要なunzipをインストールした状態でSEP14.2のインストール開始
# ./install.sh -i Starting to install Symantec Endpoint Protection for Linux Performing pre-check... Warning: X11 libraries are missing, GUI component will not be installed! Pre-check succeeded Begin installing virus protection component Preparing... ################################# [100%] Performing pre-check... Pre-check is successful Updating / installing... 1:sav-14.2.758-0000 ################################# [100%] Virus protection component installed successfully Begin installing Auto-Protect component Preparing... ################################# [100%] Performing pre-check... Pre-check is successful Updating / installing... 1:savap-x64-14.2.758-0000 ################################# [100%] packet_write_wait: Connection to 54.250.242.95 port 22: Broken pipe
数分待たされた後にssh接続が切れた旨のメッセージを表示。
再度sshログインしてuptimeコマンド実施
$ uptime 02:24:10 up 0 min, 1 user, load average: 0.34, 0.13, 0.05
「0 min」となっているのでOS起動から1分以内ってコト
SEPのインストールログを確認
-rw-r--r--. 1 root root 0 Jun 29 02:21 sepap-install.log -rw-r--r--. 1 root root 0 Jun 29 02:21 sepfl-install.log -rw-r--r--. 1 root root 0 Jun 29 02:21 sep-install.log -rw-r--r--. 1 root root 0 Jun 29 02:21 SepPrecheck.cfg
0ファイルで何も記録されていない。
/var/log/messagesを確認
Jun 29 02:20:24 ip-172-31-6-130 yum[16762]: Installed: unzip-6.0-19.el7.x86_64 Jun 29 02:23:22 ip-172-31-6-130 journal: Runtime journal is using 8.0M (max allowed 91.8M, trying to leave 137.7M free of 910.5M available → current limit 91.8M).
unzipインストールの後にいきなりOS起動となっている。
同じAWS環境でもCentOS7.5ではこの事象は発生しない。RHEL7.5のみで発生する。SEPがインストールされない、正常に動作しない事象ならともかく、OSを巻き込む不具合なので質が悪い。RHEL7.4ではインストール、Liveupdate、Auto-Protectとも問題なく動作する….. のだがyum updateを実行してRHEL7.5に更新するとOS再起動後にシステムが正常に動作しなくなり使い物にならなくなる。(恐らくSEPの起動でクラッシュとOS強制再起動を繰り返していると思われる)
*6月末にリリースされた14.2.760.0000(非共有ポリシー不具合修正版)でも事象が発生することを確認。
*オンプレ版のRHELでは試していないのでAWS環境のみの不具合の可能性アリ。
