Démarrage impossible de la protection en temps réel
Problème
La protection en temps réel ne peut pas démarrer en raison de fichiers de noyau manquants ou de l'activation du démarrage sécurisé.
L'écran Événements de l'interface web d'ESET Server Security for Linux (ESSL) version 8 affiche un message d'erreur.
Fichiers du noyau manquants
Le démarrage sécurisé est activé
Dans les journaux système, un message d’erreur correspondant s’affiche :
Nov 30 15:47:02 localhost.localdomain efs[373639]: ESET File Security error: cannot find kernel sources directory for kernel version 5.4.17-2036.100.6.1.el8uek.x86_64 Nov 30 15:47:02 localhost.localdomain efs[373641]: ESET File Security error: please check if kernel-devel (or linux-headers) package version matches the current kernel version Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Cannot open file /lib/modules/5.4.17-2036.100.6.1.el8uek.x86_64/eset/efs/eset_rtp.ko: No such file or directory Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Warning: If you are running UEK kernel, make sure you have kernel-uek-devel installed Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs. |
Fichiers du noyau manquants
Feb 05 14:58:47 ubuntu2004 efs[52262]: ESET File Security Error: Secure Boot requires signed kernel modules. Please run "/opt/eset/efs/lib/install_scripts/sign_modules.sh" to sign our modules. Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Secure Boot is enabled. Please sign the kernel module /lib/modules/5.8.0-41-generic/eset/efs/eset_rtp.ko or disable Secure Boot in BIOS/UEFI. Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs. |
Le démarrage sécurisé est activé
Solution
Si le démarrage sécurisé est activé sur l’ordinateur avec l'intallation d'ESSL, reportez-vous à la section Démarrage sécurisé.
Méthode 1 - Nécessite le redémarrage du système d’exploitation
1.Mettez à niveau les packages de votre système d'exploitation vers la dernière version. Sous CentOS 7, exécutez la commande suivante à partir d'une fenêtre de terminal en tant qu'utilisateur privilégié :
yum upgrade |
2.Redémarrez le système d'exploitation.
Méthode 2
1.Installez les derniers modules kernel-dev (sur les distributions Linux RPM) ou les derniers kernel-headers (sur les distributions Linux DEB). Sous Oracle Linux, exécutez la commande suivante à partir d'une fenêtre de terminal en tant qu'utilisateur privilégié :
apt-get install linux-headers-`uname -r` |
2.Redémarrez le service ESSL. Exécutez la commande suivante dans une fenêtre de terminal en tant qu’utilisateur avec privilèges :
systemctl restart efs |
Méthode 3 - Système d’exploitation avec le noyau Unbreakable Enterprise Kernel
Si le noyau Unbreakable Enterprise Kernel est utilisé, le package kernel-uek-devel doit être installé manuellement.
1.Sous Oracle Linux, exécutez la commande suivante dans une fenêtre de terminal en tant qu’utilisateur avec privilèges :
yum install kernel-uek-devel-`uname -r` kernel-headers |
2.Redémarrez le service ESSL. Exécutez la commande suivante dans une fenêtre de terminal en tant qu’utilisateur avec privilèges :
systemctl restart efs |