【CentOS8】CentOS8にSymantec Endpoint Protection 14をインストールする
某社に買収されて以降、公式ドキュメントに従ってインストールしてもSEPが動作しないのでとりあえずエラーなく動かすところまでを試してみました。
環境情報
インストールするSEPのバージョン
sep-14.2.5587-2100 or later
検証済みのOS&カーネルバージョン
- CentOS Linux release 8.0.1905 (Core):
4.18.0-80.el8.x86_64 - CentOS Linux release 8.1.1911 (Core):
4.18.0-147.el8.x86_64
その他の前提条件
- wheelに所属するユーザで実行すること
- SELinuxが無効であること
- セキュアブートが無効であること
SELinuxとセキュアブートが有効だとAutoProtectのデーモンがこけるみたいです。セキュリティ機構をオフにしないと動かないセキュリティ対策ソフトとは...?
インストール手順
追加ライブラリ
最小インストールしたCentOS8に以下を追加インストールします。
# とりあえず最新化 sudo dnf update -y && sudo reboot # ライブラリの追加インストール sudo dnf install -y unzip glibc.i686 libgcc.i686 gcc kernel-headers-$(uname -r) kernel-devel-$(uname -r) tar libnsl.i686 bzip2 elfutils-libelf-devel make redhat-lsb-core
SEPFLのインストール
unzip -d sepfiles sep-rpm.zip cd sepfiles chmod u+x install.sh sudo ./install.sh -i
成功パターン
# インストール時の標準出力 Starting to install Symantec Endpoint Protection for Linux Performing pre-check... Warning: X11 libraries are missing, GUI component will not be installed! Pre-check succeeded Begin installing virus protection component Verifying... ################################# [100%] 準備しています... ################################# [100%] Performing pre-check... Pre-check is successful 更新中 / インストール中... 1:sep-14.2.5587-2100 ################################# [100%] Virus protection component installed successfully Begin installing Auto-Protect component Verifying... ################################# [100%] 準備しています... ################################# [100%] Performing pre-check... Pre-check is successful 更新中 / インストール中... 1:sepap-x64-14.2.5587-2100 ################################# [100%] Auto-Protect component installed successfully Begin installing GUI component GUI component failed to install, with error: libX11.so.6 は sepui-14.2.5587-2100.i386 に必要とされています Pre-compiled Auto-Protect kernel modules are not loaded yet, need compile them from source code Build Auto-Protect kernel modules from source code successfully Running LiveUpdate to get the latest defintions... Update was successful Installation completed ============================================================= Daemon status: symcfgd [running] rtvscand [running] smcd [running] ============================================================= Drivers loaded: symap_custom_4_18_0_80_el8_x86_64 symev_custom_4_18_0_80_el8_x86_64 ============================================================= Auto-Protect starting Protection status: Definition: 2020年06月22日 rev. 8 AP: Enabled ============================================================= The log files for installation of Symantec Endpoint Protection for Linux are under ~/: sepfl-install.log sep-install.log sepap-install.log sepui-install.log sepfl-kbuild.log # AutoProtectデーモンの状況 $ systemctl status autoprotect ● autoprotect.service - LSB: Symantec AutoProtect Modules Loaded: loaded (/etc/rc.d/init.d/autoprotect; generated) Active: active (exited) since Tue 2020-06-23 12:54:20 JST; 7min ago Docs: man:systemd-sysv-generator(8) Process: 4929 ExecStart=/etc/rc.d/init.d/autoprotect start (code=exited, status=0/SUCCESS) 6月 23 12:54:19 testvm systemd[1]: Starting LSB: Symantec AutoProtect Modules... 6月 23 12:54:19 testvm autoprotect[4929]: CONFIG_RETPOLINE=y 6月 23 12:54:20 testvm autoprotect[4929]: Starting AP: <14>Jun 23 12:54:20 symev: loaded (symev-custom-4.18.0-80.el8-x> 6月 23 12:54:20 testvm autoprotect[4929]: /lib/modules/4.18.0-80.el8.x86_64/kernel/drivers/char/symev-custom-4-18-0-80> 6月 23 12:54:20 testvm autoprotect[4929]: succeeded to create link /lib/modules/4.18.0-80.el8.x86_64/kernel/drivers/ch> 6月 23 12:54:20 testvm autoprotect[4929]: <14>Jun 23 12:54:20 symap: loaded (symap-custom-4.18.0-80.el8-x86_64.ko) 6月 23 12:54:20 testvm autoprotect[4929]: /lib/modules/4.18.0-80.el8.x86_64/kernel/drivers/char/symap-custom-4-18-0-80> 6月 23 12:54:20 testvm autoprotect[4929]: succeeded to create link /lib/modules/4.18.0-80.el8.x86_64/kernel/drivers/ch> 6月 23 12:54:20 testvm autoprotect[4929]: Setting major=243 from /proc/symap 6月 23 12:54:20 testvm systemd[1]: Started LSB: Symantec AutoProtect Modules.
失敗パターン
SELinuxやセキュアブートが有効の場合はこうなります。
# インストール時の標準出力 Starting to install Symantec Endpoint Protection for Linux Performing pre-check... Warning: X11 libraries are missing, GUI component will not be installed! Pre-check succeeded Begin installing virus protection component Verifying... ################################# [100%] 準備しています... ################################# [100%] Performing pre-check... Pre-check is successful 更新中 / インストール中... 1:sep-14.2.5587-2100 ################################# [100%] Virus protection component installed successfully Begin installing Auto-Protect component Verifying... ################################# [100%] 準備しています... ################################# [100%] Performing pre-check... Pre-check is successful 更新中 / インストール中... 1:sepap-x64-14.2.5587-2100 ################################# [100%] Auto-Protect component installed successfully Begin installing GUI component GUI component failed to install, with error: libX11.so.6 は sepui-14.2.5587-2100.i386 に必要とされています Pre-compiled Auto-Protect kernel modules are not loaded yet, need compile them from source code Build Auto-Protect kernel modules from source code successfully Running LiveUpdate to get the latest defintions... Update was successful Installation completed ============================================================= Daemon status: symcfgd [running] rtvscand [running] smcd [running] ============================================================= Error: No drivers are loaded into kernel. ============================================================= Auto-Protect starting Protection status: Definition: 2020年06月21日 rev. 6 AP: Malfunctioning ============================================================= The log files for installation of Symantec Endpoint Protection for Linux are under ~/: sepfl-install.log sep-install.log sepap-install.log sepui-install.log sepfl-kbuild.log # AutoProtectデーモンの状況 systemctl status autoprotect ● autoprotect.service - LSB: Symantec AutoProtect Modules Loaded: loaded (/etc/rc.d/init.d/autoprotect; generated) Active: failed (Result: exit-code) since Mon 2020-06-22 18:11:44 JST; 4min 3s ago Docs: man:systemd-sysv-generator(8) Process: 28726 ExecStart=/etc/rc.d/init.d/autoprotect start (code=exited, status=1/FAILURE) 6月 22 18:11:44 testvm systemd[1]: Starting LSB: Symantec AutoProtect Modules... 6月 22 18:11:44 testvm autoprotect[28726]: CONFIG_RETPOLINE=y 6月 22 18:11:44 testvm autoprotect[28726]: Starting AP: insmod: ERROR: could not insert module /opt/Symantec/autoprotect/symev-custom-4.18.0-80.el8-x86_64> 6月 22 18:11:44 testvm autoprotect[28726]: <11>Jun 22 18:11:44 symev: unable to load kernel support module (UNSUPPORTED-OS-ct-UNK-UNK-4.18.0-80.el8-) 6月 22 18:11:44 testvm systemd[1]: autoprotect.service: Control process exited, code=exited status=1 6月 22 18:11:44 testvm systemd[1]: autoprotect.service: Failed with result 'exit-code'. 6月 22 18:11:44 testvm systemd[1]: Failed to start LSB: Symantec AutoProtect Modules.
SELinuxが有効な状態で動かす
SELinuxをPermissiveの状態にして、SELinuxのルールを再作成します。
sudo ausearch -c 'insmod' --raw | audit2allow -M my-insmod sudo semodule -i my-insmod.pp
エラーが出なくなったら、Enforcingへ変更しましょう。
セキュアブートが有効な状態で動かす
できないみたいですね。;;
