La protección en tiempo real no se puede iniciar
Problema
La protección en tiempo real no se puede iniciar porque faltan archivos del kernel o porque está activada la opción Arranque seguro.
En la pantalla Sucesos de la interfaz web de ESET Server Security for Linux (ESSL) versión 8 se muestra un mensaje de error.
Archivos del kernel que faltan
La opción Arranque seguro está activada
En los registros del sistema se muestra el mensaje de error correspondiente:
Nov 30 15:47:02 localhost.localdomain efs[373639]: ESET File Security error: cannot find kernel sources directory for kernel version 5.4.17-2036.100.6.1.el8uek.x86_64 Nov 30 15:47:02 localhost.localdomain efs[373641]: ESET File Security error: please check if kernel-devel (or linux-headers) package version matches the current kernel version Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Cannot open file /lib/modules/5.4.17-2036.100.6.1.el8uek.x86_64/eset/efs/eset_rtp.ko: No such file or directory Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Warning: If you are running UEK kernel, make sure you have kernel-uek-devel installed Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs. |
Archivos del kernel que faltan
Feb 05 14:58:47 ubuntu2004 efs[52262]: ESET File Security Error: Secure Boot requires signed kernel modules. Please run "/opt/eset/efs/lib/install_scripts/sign_modules.sh" to sign our modules. Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Secure Boot is enabled. Please sign the kernel module /lib/modules/5.8.0-41-generic/eset/efs/eset_rtp.ko or disable Secure Boot in BIOS/UEFI. Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs. |
La opción Arranque seguro está activada
Solucion
Si el equipo con la instalación de ESSL tiene la opción Arranque seguro activada, consulte la sección Arranque seguro.
Método 1: requiere reiniciar el sistema operativo
1.Actualice los paquetes del sistema operativo a la versión más reciente. En CentOS 7, ejecute el siguiente comando desde una ventana de terminal con un usuario con privilegios:
yum upgrade |
2.Reinicie el sistema operativo.
Método 2
1.Instale los módulos kernel-devel más recientes (en distribuciones Linux basadas en RPM) o los módulos linux-headers más recientes (en distribuciones Linux basadas en DEB). En Ubuntu Linux, ejecute el siguiente comando desde una ventana de terminal o con un usuario con privilegios:
apt-get install linux-headers-`uname -r` |
2.Reinicie el servicio de ESSL. Ejecute el siguiente comando desde una ventana de terminal como usuario con privilegios:
systemctl restart efs |
Método 3: sistema operativo con Unbreakable Enterprise Kernel
Si se utiliza Unbreakable Enterprise Kernel, el paquete kernel-uek-devel se debe instalar manualmente.
1.En Oracle Linux, ejecute el siguiente comando desde una ventana de terminal como usuario con privilegios:
yum install kernel-uek-devel-`uname -r` kernel-headers |
2.Reinicie el servicio de ESSL. Ejecute el siguiente comando desde una ventana de terminal como usuario con privilegios:
systemctl restart efs |