No se puede iniciar la protección en tiempo real
Problema
La protección en tiempo real no se puede iniciar porque faltan archivos del kernel o porque está activada la opción Arranque seguro.
En la pantalla Eventos de la interfaz web de ESET Server Security for Linux (ESSL) se muestra un mensaje de error.
Archivos del kernel que faltan
El arranque seguro está activado
En los registros del sistema, se muestra el mensaje de error correspondiente:
Nov 30 15:47:02 localhost.localdomain efs[373639]: ESET File Security error: cannot find kernel sources directory for kernel version 5.4.17-2036.100.6.1.el8uek.x86_64 Nov 30 15:47:02 localhost.localdomain efs[373641]: ESET File Security error: please check if kernel-devel (or linux-headers) package version matches the current kernel version Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Cannot open file /lib/modules/5.4.17-2036.100.6.1.el8uek.x86_64/eset/efs/eset_rtp.ko: No such file or directory Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Warning: If you are running UEK kernel, make sure you have kernel-uek-devel installed Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs. |
Archivos del kernel que faltan
Feb 05 14:58:47 ubuntu2004 efs[52262]: ESET File Security Error: Secure Boot requires signed kernel modules. Please run "/opt/eset/efs/lib/install_scripts/sign_modules.sh" to sign our modules. Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Secure Boot is enabled. Please sign the kernel module /lib/modules/5.8.0-41-generic/eset/efs/eset_rtp.ko or disable Secure Boot in BIOS/UEFI. Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs. |
El arranque seguro está activado
Solucion
Si el equipo con ESSL instalado tiene Arranque seguro activado, consulte la sección Arranque seguro.
Método 1: requiere reiniciar el sistema operativo.
1.Actualice los paquetes de su sistema operativo a la versión más reciente. En CentOS 7, ejecute el siguiente comando desde la ventana de terminal como un usuario con privilegios:
yum upgrade |
2.Reinicie el sistema operativo.
Método 2
1.Instale los módulos kernel-devel más recientes (en distribuciones Linux basadas en RPM) o los módulos linux-headers más recientes (en distribuciones Linux basadas en DEB). En Ubuntu Linux, ejecute el siguiente comando desde una ventana de terminal como un usuario con privilegios:
apt-get install linux-headers-`uname -r` |
2.Reinicie el servicio ESSL. Ejecute el siguiente comando desde una ventana de terminal con un usuario con privilegios:
systemctl restart efs |
Método 3: sistema operativo con kernel empresarial irrompible
Si se usa el kernel empresarial irrompible, el paquete kernel-uek-devel se debe instalar manualmente.
1.En Oracle Linux, ejecute el siguiente comando desde una ventana de terminal con un usuario con privilegios:
yum install kernel-uek-devel-`uname -r` kernel-headers |
2.Reinicie el servicio ESSL. Ejecute el siguiente comando desde una ventana de terminal con un usuario con privilegios:
systemctl restart efs |