[ホーム] - [Redhat Linux 7 FAQ 一覧] - [Redhat7にServerProtect 3 for linux をインストールした時の重要なメモ書き]



Redhat7にServerProtect 3 for linux をインストールした時の重要なメモ書き

環境:Redhat Enterprise linux 7(EL)




準備するもの


SPLX30_X64.tgz ・・・TrendMicroからダウンロード
compat-libstdc++-33-3.2.3-72.el7.x86_64.rpm ・・・Redhat Networkから ダウンロード
splx_30_lx_en_criticalpatch1531.tar.gz ・・・TrendMicroからダウンロード
splx_30_lx_en_sp1_patch7_r1.tar.gz ・・・TrendMicroからダウンロード


perl-Sys-Syslog-0.33-3.el7.x86_64.rpm   ・・・Redhat のDVDにある
zlib-1.2.7-15.el7.x86_64.rpm   ・・・Redhat のDVDにある
libuuid-2.23.2-26.el7.x86_64.rpm   ・・・Redhat のDVDにある
nss-softokn-freebl-3.16.2.3-13.el7_1.x86_64.rpm  ・・・Redhat のDVDにある
libgcc-4.8.5-4.el7.x86_64.rpm   ・・・Redhat のDVDにある


順番


インストールの順番は以下の通り。
(1)compat-libstdc++-33-3.2.3-72.el7.x86_64.rpm
(2)perl-Sys-Syslog-0.33-3.el7.x86_64
(2)本体であるSPLX30_X64.tgz
(3)Patch7である splx_30_lx_en_sp1_patch7_r1.tar.gz
(4)クリティカルパッチ splx_30_lx_en_criticalpatch1531.tar.gz
(5)カーネルフックモジュール


手順


インストール手順のサンプルは以下の通り。

(1)rootでログインする。

(2)compat-libstdc++がインストールされていないことを確認
# rpm -qa | grep comat

(3)compat-libをテストする
# rpm -ivh --test compat-libstdc++-33-3.2.3-72.el7.x86_64.rpm
警告: compat-libstdc++-33-3.2.3-72.el7.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID fd431d51: NOKEY
準備しています... ################################# [100%]

(4)compat-libをインストールする
# rpm -ivh compat-libstdc++-33-3.2.3-72.el7.x86_64.rpm
警告: compat-libstdc++-33-3.2.3-72.el7.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID fd431d51: NOKEY
準備しています... ################################# [100%]
更新中 / インストール中...
1:compat-libstdc++-33-3.2.3-72.el7 ################################# [100%]

(5)perl-Sys-Syslogをインストールする
# rpm -ivh perl-Sys-Syslog-0.33-3.el7.x86_64.rpm
警告: perl-Sys-Syslog-0.33-3.el7.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、 鍵 ID fd431d51: NOKEY
準備しています... ################################# [100%]
更新中 / インストール中...
1:perl-Sys-Syslog-0.33-3.el7 ################################# [100%]

(6)zlibをインストールする
# rpm -ivh zlib-1.2.7-15.el7.x86_64.rpm
警告: zlib-1.2.7-15.el7.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID fd431d51: NOKEY
準備しています... ################################# [100%]
パッケージ zlib-1.2.7-15.el7.x86_64 は既にインストールされています。

(7)libuuidをインストールする
# rpm -ivh libuuid-2.23.2-26.el7.x86_64.rpm
警告: libuuid-2.23.2-26.el7.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID fd431d51: NOKEY
準備しています... ################################# [100%]
パッケージ libuuid-2.23.2-26.el7.x86_64 は既にインストールされています。

(8)nss-softokn-freeblをインストールする
# rpm -ivh nss-softokn-freebl-3.16.2.3-13.el7_1.x86_64.rpm
警告: nss-softokn-freebl-3.16.2.3-13.el7_1.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID fd431d51: NOKEY
準備しています... ################################# [100%]
パッケージ nss-softokn-freebl-3.16.2.3-13.el7_1.x86_64 は既にインストー ルされています。

(9)libgccをインストールする
# rpm -ivh libgcc-4.8.5-4.el7.x86_64.rpm
警告: libgcc-4.8.5-4.el7.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID fd431d51: NOKEY
準備しています... ################################# [100%]
パッケージ libgcc-4.8.5-4.el7.x86_64 は既にインストールされています。


(10)ServerProtect 本体を展開
# tar xvzf SPLX30_X64.tgz
SProtectLinux-3.0.bin
SProtectLinux-3.0.bin.md5


(11)md5sumを確認。ダウンロード、展開に失敗していないことを確認する。
# md5sum ./SProtectLinux-3.0.bin
<略>
# cat SProtectLinux-3.0.bin.md5
<略>


(12)実行権限付加
# chmod u+x ./SProtectLinux-3.0.bin


(13)インストールを実行
# ./SProtectLinux-3.0.bin


Do you agree to the above license terms? (yes or no) →yes


(14)TMCMに登録しない場合は [n]を入力する。
Do you wish to connect this SPLX server to Trend Micro Control Manager? (y/n) [y] →[n]

TMCNに登録するとパターンファイルをTMCM経由で取得したり、通報をTMCMに送信したりなどの連携が可能。


(15)Activation Codeを入力する。[Ctrl] + [D] でスキップも可能だが、リアルタイムスキャン機能が無効になる模様。
Step 2. Activate
Type the Activation Code received after registration to activate ServerProtect.
(Press [Ctrl+D] to abort activation.)

Activation Code: ************************************************


(16)最後に以下が表示されれば完成。
ServerProtect for Linux installation completed.


(17)プロセスが正常に起動されているかを確認。
ただし KHM(カーネルフックモジュール)をインストールしていないため、splxとsplxmodが "stopped"となっている。

# /etc/init.d/splx status
splxmod module is stopped
vsapiapp is stopped
entity (pid 23** 23**) is running...
ServerProtect for Linux core is running...
splxhttpd (pid 24** 24** 24** 24** 24** 24**) is running...
ServerProtect for Linux httpd is running...
ServerProtect for Linux manual scan is stopped
ServerProtect for Linux scheduled scan is stopped
ServerProtect for Linux Control Manager agent is not registered to Trend Micro Control Manager server



(18)パッチインストールをインストールする
まずは展開する。
# tar xvzf splx_30_lx_en_sp1_patch7_r1.tar.gz
splx_30_lx_en_sp1_patch7.bin


(19)実行権限を付ける。
# chmod u+x ./splx_30_lx_en_sp1_patch7.bin


(20)実行する
#./splx_30_lx_en_sp1_patch7.bin

Do you want to continue and remove the previous RPM information? (yes or no) →yes


(21)以下が出たらインストールは成功
ServerProtect for Linux 3.0 Service Pack 1 patch 7 installation completed.


(22)以下で"patch7"と表示されることを確認する。(Redhat7ではpatch1〜6は表示されないらしい)
# rpm -qa | grep splx
splx-3.0-sp1-patch7-1.0-1505.x86_64



(23)critical インストールパッチをインストールする。
まずは展開する。

# tar xvzf ./splx_30_lx_en_criticalpatch1531.tar.gz


(24)展開したディレクトリに移動する
# cd ./splx_30_lx_en_criticalpatch1531/


(25)インストールを実行する
# ./install.sh


(26)カーネルフックモジュール(KFM)を導入する。
カーネルフックモジュールはリアルタイムスキャンのために必要の模様。
以下ディレクトリにカーネルフックモジュールを保存する。

/opt/TrendMicro/SProtectLinux/SPLX.module/

ネールフックモジュールのインストールが必要かは以下で確認する。

http://downloadcenter.trendmicro.com/index.php?clk=tbl&clkval=111®s=NABU&lang_loc=1
(*)このリストにカーネルが存在しない場合や別途カーネルを変更している場合はコンパイルなどの構築が必要の模様。


(27)カーネルフックモジュールを展開する
# tar xzvf splx_kernel_module-3.0.1.0016.rhel7_3.10.0-327.el7.x86_64.x86_64.tar.gz
splxmod-3.10.0-327.el7.x86_64.x86_64.o
splxmod-3.10.0-327.el7.x86_64.x86_64.o.md5

# md5sum splxmod-3.10.0-327.el7.x86_64.x86_64.o
[省略] splxmod-3.10.0-327.el7.x86_64.x86_64.o

# cat splxmod-3.10.0-327.el7.x86_64.x86_64.o.md5
[省略] splxmod-3.10.0-327.el7.x86_64.x86_64.o


(28)再起動する
# /etc/init.d/splx restart

(29)ブラウザから接続確認する
https://< ホストサーバ>:14943


(30)プロセスの起動を確認する

# /etc/init.d/splx status
splxmod module is running...
vsapiapp (pid 17956) is running...
entity (pid 1790* 1790*) is running...
ServerProtect for Linux core is running...
splxhttpd (pid 1800* 1800* 1800* 1800x 1800* 1800*) is running...
ServerProtect for Linux httpd is running...
ServerProtect for Linux manual scan is stopped
ServerProtect for Linux scheduled scan is stopped
ServerProtect for Linux Control Manager agent is not registered to Trend Micro Control Manager server

(*)KFMを導入したため、以下のプロセスも起動中となる。プロセスが起動していない場合は、カーネルフックモジュールの配置に失敗している可能性あり。

splxmod module is running...
vsapiapp (pid 28**) is running...


トラブルシューティング


splxmod module と vsapiapp のプロセスが起動しない場合はカーネルフックモジュールのインストールに失敗しているか、あるいは Activation code を入力していない。





(*)本ページは Redhat Enterprise Linux 7.2以後を想定しています。

最終更新日:2017/11/26



[ホーム] - [ Redhat Linux 7 FAQ 一覧]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) tooljp.com 2007-2018