Install ServerProtect for Linux 3.0 on CentOS 7

Facebooktwittergoogle_plusmail

老眼SEは時間を見つけてはコツコツとCentOS 6.5から大幅に変更になっているCentOS 7と格闘しています。

今回は試しに有償ウィルス対策ソフトのLinux版 ServerProtect 3.0をインストールしてみました。
ただ、購入していないのでアクティベーションができず最終動作確認までは出来ていません。

ServerProtect™ for Linux
http://www.trendmicro.co.jp/jp/business/products/splx/index.html

最新ダウンロード ServerProtect for Linux 3.0
http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=3388&lang_loc=13

6/23日現在、RedHat 7用のSPLX3_RHEL7.tgz(リリース日付:2015-01-29)のみで、CentOS 7用はありません。
取り敢えずこのSPLX3_RHEL7.tgz(リリース日付:2015-01-29)をCentOS 7にインストールしてみます。


インストール環境
・CentOS Linux release 7.1.1503 (Core)
・Kernel 3.10.0-229.4.2.el7.x86_64
・最小構成 + 開発ツールインストール

  1. 事前準備
  2. ServerProtectインストールの前に必要なモジュールをインストールします。
    Readmeには下記のモジュールが必要との記載があります。
    Trend Micro ServerProtect for Linux 3.0 Readme
    http://www.trendmicro.com/ftp/jp/ucmodule/splx/30/Document2/SPLX30_ReadMe_RHEL7_r1_utf8.txt

    やっとネイティブ64bitプログラムになったようです。

    何から何まで考慮してくれるyumを利用してインストールします。

  3. ServerProtectダウンロード
  4. SPLX3_RHEL7.tgz解凍
  5. md5 checksum
  6. md5 checksumファイルが添付されていたので、たまにはこんなことも(^^

    改ざんされていません。

  7. 実行権限付加
  8. インストールプログラムのSProtectLinux-3.0.binに実行権限を付加します。

  9. SProtectLinux-3.0.binインストール
  10. 取り敢えずインストールは出来たようです。

  11. KHMのインストール
  12. リアルタイムスキャンを有効にするためにはKernelに対応したカーネルフックモジュール(KHM)をインストールする必要があります。

    ServerProtect for Linux 3 – Kernel Support
    http://downloadcenter.trendmicro.com/index.php?clk=tbl&clkval=111&regs=NABU&lang_loc=1#fragment-111

    今回はRed Hat Enterprise Linux 7.0用3.10.0-229.4.2.el7.x86-64(splx_kernel_module-3.0.1.0013.rhel7_3.10.0-229.4.2.el7.x86_64.x86_64.tar.gz)を使用します。

  13. KHMの解凍
  14. KHMの設置
  15. splxmod-3.10.0-229.4.2.el7.x86_64.x86_64.oを所定の場所に移動します。

  16. 自動起動の確認
  17. systemctlでは無く従来の起動方法になります。

  18. ServerProtect再起動
  19. アクティベーションを行えばこのエラーは無くなると思われます(^^;

  20. Firewallの許可
  21. ServerProtectのhttpポートはhttp(14942),https(14943)です。
    Firewallが有効の場合はこのポートを許可して下さい。

    ServerProtect for Linuxが使用するポート
    http://esupport.trendmicro.com/solution/ja-jp/1306372.aspx?cm_re=Sup-_-sp-_-l_setting_function_3

  22. 管理画面へアクセス
  23. ServerProtect管理画面へアクセスしてログインします。
    http://ServerProtect_ip:14942/
    https://ServerProtect_ip:14943/
    (httpsはローカル証明書なのでブラウザで警告が表示されます)
    パスワード:無し

    Image20150623093641

    Image20150623093659

    Image20150623093816

アクティベーションが完了していないとウィルスパターンのアップデートもできません。
ServerProtect for Windowsのように30日間ぐらいフル機能が使用できればいいのですが…
Image20150623093741

Leave a Reply