Community
User Guides
Support
Community
Help Forums
English Forum
General
About our Community
General Discussion
News and Feedback
Products
F-Secure SAFE
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Other products
Beta programs
Feature Requests
Finnish Forum (Tukifoorumi)
Tuotteet Kotiin
F-Secure SAFE
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Muut tietoturvatuotteet
Support Articles
Language
English
Suomi
Deutsch
Français
日本語
Svenska
Dansk
Italiano
Nederlands
Norsk
Polski
中文 (繁體)
Products & Services
F-Secure TOTAL
F-Secure SAFE / Internet Security / Anti-Virus
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Other products
Common topics
User Guides
Support
Login
|
Register
F-Secure Linux セキュリティ 11.xをインストールする前のチェックリスト - F-Secure Community
<main> <article class="userContent"> <div id="localizedArticleLinks"><a href="https://community.f-secure.com/t5/Business/Pre-installation-checklist-for-F/ta-p/76128" rel="noopener nofollow">この記事を英語で表示する</a></div><br><div> <p>F-Secure Linux セキュリティをインストールする前に、Linux ディストリビューションによっては特定のソフトウェア パッケージのインストールや設定を必要とするものがあります。ここでは、最も一般的な設定と解決方法を説明します。</p> <h3 id="toc-hId-1161591778">Prelink ディストリビューションを使用する</h3> <p>Prelink はバイナルの起動時間を短縮できますが製品の完全性チェッカーと競合します。</p> <p>Prelink を無効にするには、OS の構成ファイルを探して (例: <code class="code codeInline" spellcheck="false">/etc/sysconfig/prelink</code>)、次の行、<code class="code codeInline" spellcheck="false">1) PRELINKING=yes</code> > <code class="code codeInline" spellcheck="false">PRELINKING=no</code> を変更して、製品をインストールする前に <code class="code codeInline" spellcheck="false">/etc/cron.daily/prelink</code> を実行します。</p> <p>cron から prelink の自動実行を無効にすることを推奨します。ディストリビューションによっては cron から prelink を定期的に実行してダイナミック ライブラリのバイナリ起動時間を短縮するものもあります。Prelink はディスク上のバイナリと動的ライブラリを変更します。これは、システム ファイルの変更を検出する完全性チェッカーの機能と競合します。</p> <p>F-Secure Linux セキュリティをすでにインストールした場合、次の説明にしたがいします。</p> <ol><li>コマンドラインから <code class="code codeInline" spellcheck="false">/opt/f-secure/fsav/bin/fsims on</code> を実行してソフトウェア インストール モードを有効にします。ソフトウェア インストール モードはシステム ファイルの変更を許可します。</li> <li><code class="code codeInline" spellcheck="false">/etc/sysconfig/prelink</code> を編集して、<code class="code codeInline" spellcheck="false">PRELINKING=yes</code> を <code class="code codeInline" spellcheck="false">PRELINKING=no</code> に変更します。</li> <li><code class="code codeInline" spellcheck="false">/etc/cron.daily/prelink</code> を実行します。</li> <li>コマンドラインから <code class="code codeInline" spellcheck="false">/opt/f-secure/fsav/bin/fsims off</code> を実行してソフトウェア インストール モードを無効にします。</li> </ol><p>ソフトウェア インストール モードを無効にすると、システム ファイルの状態は完全性チェッカーのベースラインに保存されます。</p> <p>Prelink を使用するには Prelink を有効にする前にソフトウェア インストール モードを有効にし、prelink の終了後にソフトウェア インストール モードを無効にします。これにより、prelink は以下のようにシステム ファイルの変更を許可します。</p> <pre class="code codeBlock" spellcheck="false"># /opt/f-secure/fsav/bin/fsims on<br># prelink -a<br># /opt/f-secure/fsav/bin/fsims off</pre> <p><strong>注:</strong> この操作は簡単に自動化できません。ソフトウェア インストール モードを無効にすると新しいベースラインが作成されます。このベースラインは管理者が入力するパスワードにより署名が必要です。</p> <h3 id="toc-hId-2049095459">プリインストールの要求</h3> <p>製品をインストールする前に次のパッケージをインストールする必要があります。64ビットの環境では 32ビットのランタイム サポートをインストールする前にMultiarch サポートを有効にする必要があるかもしれません。Dazuko カーネル ドライバを使用するディストリビューションではカーネル ヘッダとコンパイラ ツールも追加する必要があります。</p> <p>カーネル ドライバを正常にコンパイルするには使用中のカーネルのパッケージ バージョン、カーネル レベルおよびカーネル ヘッダが一致している必要があります。</p> <p><strong>CentOS/RHEL 6 (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">yum install gcc glibc-devel glibc-headers kernel-devel make pam patch perl</pre> <p><strong>Debian 7 (32/ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">sudo apt-get install gcc libc6-dev libpam-modules linux-headers-$(uname -r) make patch perl rpm</pre> <p><strong>Debian 8、9 (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">sudo apt-get install rpm pam perl</pre> <p><strong>Ubuntu 12.04、12.04.1、12.04.2 (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">sudo apt-get install gcc linux-headers-$(uname -r) perl rpm</pre> <p><strong>Ubuntu 12.04.3、12.04.4、12.04.5 (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">sudo apt-get install rpm</pre> <p><strong>SUSE Linux Enterprise Server 11 (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">sudo zypper in gcc kernel-default-devel make patch perl</pre> <p><strong>Oracle Linux 6 RHCK (32ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">yum install gcc glibc-devel kernel-devel make patch perl</pre> <p><strong>Amazon Linux 2017.03、2017.09、2018.03 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">yum install libstdc++44.i686 pam.i686</pre> <p><strong>CentOS/RHEL 6 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">yum install gcc glibc-devel glibc-headers glibc.i686 glibc.x86_64 kernel-devel libstdc++.i686 libstdc++.x86_64 make pam.i686 pam.x86_64 patch perl zlib.i686 zlib.x86_64</pre> <p><strong>CentOS/RHEL 7 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">yum install glibc.i686 glibc.x86_64 libstdc++.i686 libstdc++.x86_64 pam.i686 pam.x86_64 perl zlib.i686 zlib.x86_64</pre> <p><strong>Debian 7 (64ビット)</strong></p> <ol><li>Multiarch サポートを有効にします: <pre class="code codeBlock" spellcheck="false">dpkg --add-architecture i386<br>apt-get update</pre> </li> <li>次のパッケージをインストールします: <pre class="code codeBlock" spellcheck="false">sudo apt-get install gcc libc6-dev libpam-modules:i386 libstdc++6:i386 linux-headers-$(uname -r) make patch perl rpm zlib1g:i386</pre> </li> </ol><p><strong>Debian 8、9 (64ビット)</strong></p> <ol><li>Multiarch サポートを有効にします: <pre class="code codeBlock" spellcheck="false">dpkg --add-architecture i386<br>apt-get update</pre> </li> <li>次のパッケージをインストールします: <pre class="code codeBlock" spellcheck="false">sudo apt-get install libpam-modules:i386 libstdc++6:i386 perl rpm zlib1g:i386</pre> </li> </ol><p><strong>Ubuntu 12.04、12.04.1、12.04.2 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">sudo apt-get install gcc libpam-modules:i386 libstdc++6:i386 linux-headers-$(uname -r) perl rpm zlib1g:i386</pre> <p><strong>Ubuntu 12.04.3、12.04.4、12.04.5 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">sudo apt-get install libpam-modules:i386 libstdc++6:i386 rpm zlib1g:i386</pre> <p><strong>Ubuntu 14.04、16.04、18.04 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">sudo apt-get install libc6-dev:i386 libpam-modules:i386 libstdc++6:i386 rpm zlib1g:i386</pre> <p><strong>SUSE Linux Enterprise Server 11-SP1、11-SP2、11-SP3 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">sudo zypper in gcc kernel-default-devel libgcc43-32bit libstdc++43-32bit make pam-modules-32bit patch perl</pre> <p><strong>SUSE Linux Enterprise Server 11-SP4 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">sudo zypper in gcc kernel-default-devel libgcc_s1-32bit libstdc++6-32bit make pam-modules-32bit patch perl</pre> <p><strong>SUSE Linux Enterprise Server 12 (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">sudo zypper in libstdc++6-32bit libz1-32bit pam-32bit</pre> <p><strong>Oracle Linux 6 RHCK (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">yum install gcc glibc-devel glibc-devel.i686 kernel-devel libstdc++.i686 make pam.i686 patch perl zlib.i686</pre> <p><strong>Oracle Linux 7 UEK (64ビット)</strong></p> <pre class="code codeBlock" spellcheck="false">yum install libstdc++.i686 pam.i686 zlib.i686</pre> <h3 id="toc-hId--1358368156">Linux Security の初期化</h3> <p>製品をインストールする前に必要なパッケージが不足していた場合、インストール後に次のコマンドを実行して F-Secure の全モジュールを初期化できます: <code class="code codeInline" spellcheck="false">/etc/init.d/fsma restart</code></p> <p>Linux セキュリティのカーネル インターセプターのコンパイルが失敗した場合、次を実行します: <code class="code codeInline" spellcheck="false">/opt/f-secure/fsav/bin/fsav-compile-drivers</code></p> <p> </p> <pre class="code codeBlock" spellcheck="false">fsav-compile-drivers</pre> は "fsma restart" も実行します.</div> </article> </main>