會員註冊 / 登入  |  電腦版  |  Jump to bottom of page

Linux » 在Oracle Linux 8安裝Trend Micro ServerProtect for Linux 3(SPLX)

發表人: andowson, 七段學員
2021-01-18 02:18:19
自從CentOS Linux 8公布將提前於2021/12/31 EOL(End-of-Life)後,原本使用免費又跟RHEL(Red Hat Enterprise Linux)相容作業系統的人,面臨是否要轉換成CentOS Stream 8的選擇。不過CentOS Stream 8的定位是介於Fedora跟RHEL之前的中游產品,所有的套件版本都比RHEL要新,這種具有測試色彩的中間產品對要求穩定性的Production上線環境來說,將會是系統管理者選用時的心理障礙--是否要當Red Hat公司的白老鼠呢?
面臨CentOS Linux 6已經於2020/11/30 EOL,系統管理者需要將既有的CentOS 6升版至新作業系統,CentOS Linux 7雖然還可以撐到2024/6/30,但屆時遷移系統到新版作業系統的工作(痛苦)還要重複一次,許多CentOS 6系統管理者仍希望仍夠一次移轉到新版作業系統後就可以撐比較久再來轉換作業系統。
市場上目前現有的RHEL相容的產品還有Oracle Linux,Oracle Linux跟RHEL不同的地方是它有兩個kernel版本,一個是Oracle Unbreakable Enterprise Kernel(UEK),一個是Red Hat Compatible Kernel(RHCK),據Oracle網站的說法,可以免費下載和安裝使用Oracle Linux,也可以透過它們的公開yum repository取得更新patch,只有當需要Oracle Support時才需要付費,而且費用還比RHEL便宜。然後Oracle還寫了一個script可以直接將CentOS Linux轉換成Oracle Linux,包含CentOS 6、7、8版,不用重新安裝。
聽起來很棒!但是公司資安的要求是需要安裝公司規定的防毒軟體,目前選用的是Trend Micro ServerProtect for Linux 3(SPLX),但在趨勢科技網站上看到的支援作業系統清單中都看不到Oracle Linux的影子。
由於Oracle Linux宣稱100%相容於RHEL,所有RHEL可以安裝的軟體都可以在Oracle Linux上執行,於是筆者有了嘗試在Oracle Linux 8.3上面安裝SPLX 3.0的想法。

先講結果:
可以成功在Oracle Linux 8上以RHCK模式安裝及執行SPLX 3,對SPLX來說會認為是RHEL 8。

實驗過程簡述如下:
1.在VirtualBox環境下建立Oracle Linux的VM(配置1 CPU、2G RAM、12G HD)
2.掛載由Oracle Linux網站下載的ISO檔完成安裝
3.登入Oracle Linux後開啟瀏覽器下載SPLX30-X64.tgz
4.依照趨勢科技說明完成必要套件安裝
5.使用root權限,安裝SPLX 3(需要輸入啟動碼Activation Code才能正常啟動KHM)
6.查看目前趨勢科技網站中Red Hat Enterprise Linux 8.0支援的KHM版本到哪個kernel版號,例如4.18.0-240.8.1.el8-3.x86-64.x86-64,並將它下載。
7.切換到/opt/TrendMicro/SProtectLinux/SPLX.module目錄,然後將下載回來的KHM解壓縮
cd /opt/TrendMicro/SProtectLinux/SPLX.module

tar zxvf /home/andowson/Downloads/splx_kernel_module-3.0.1.0023.rhel8_4.18.0-240.8.1.el8_3.x86_64.x86_64.tar.gz

8.安裝kernel-4.18.0-240.8.1.el8-3.x86-64.x86-64套件
sudo dnf install kernel-4.18.0-240.8.1.el8_3


9.將Oracle Linux的kernel由UEK切換至RHCK(而且是有KHM的版號)
sudo grubby --set-default /boot/vmlinuz-4.18.0-240.8.1.el8_3.x86_64


10.重開機

11.登入後,切換至root,使用/etc/init.d/splx status指令檢查是否已正常載入KHM

已知的問題:
1.執行/etc/init.d/splx start和/etc/init.d/splxhttpd start兩個指令雖然都顯示正常啟動SPLX管理網站splxhttpd,但實際上卻無法登入,需要手動下指令啟動才行
cd /opt/TrendMicro/SProtectLinux/SPLX.httpd/bin/

./splxhttpd

2.然後下/etc/init.d/splx restart時就會出現無法正常關閉splxhttpd的錯誤訊息

參考資料:
https://wiki.centos.org/zh-tw/About/Product
https://blogs.oracle.com/scoter/switch-from-centos-to-oracle-linux-example
https://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=111&lang_loc=1

[Thumb - Oracle Linux 8成功載入SPLX KHM.PNG]
檔案名稱 Oracle Linux 8成功載入SPLX KHM.PNG
描述 Oracle Linux 8 SPLX splxmod is running
檔案大小 127 Kbytes
下載次數 0 次
[Disk] 下載

[Thumb - SPLX將其認為RHEL 8.PNG]
檔案名稱 SPLX將其認為RHEL 8.PNG
描述 SPLX web console顯示為RHEL 8.3
檔案大小 76 Kbytes
下載次數 0 次
[Disk] 下載





會員註冊 / 登入  |  電腦版  |  Jump to top of page