Nie można uruchomić ochrony w czasie rzeczywistym
Problem
Nie można uruchomić ochrony w czasie rzeczywistym z powodu brakujących plików jądra lub włączonego bezpiecznego rozruchu.
Na ekranie Zdarzenia w interfejsie webowym programu ESET Server Security for Linux (ESSL) jest wyświetlany komunikat o błędzie.
Brak plików jądra
Bezpieczny rozruch jest włączony
W dziennikach systemowych jest wyświetlany odpowiedni komunikat o błędzie:
Nov 30 15:47:02 localhost.localdomain efs[373639]: ESET File Security error: cannot find kernel sources directory for kernel version 5.4.17-2036.100.6.1.el8uek.x86_64 Nov 30 15:47:02 localhost.localdomain efs[373641]: ESET File Security error: please check if kernel-devel (or linux-headers) package version matches the current kernel version Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Cannot open file /lib/modules/5.4.17-2036.100.6.1.el8uek.x86_64/eset/efs/eset_rtp.ko: No such file or directory Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Warning: If you are running UEK kernel, make sure you have kernel-uek-devel installed Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs. |
Brak plików jądra
Feb 05 14:58:47 ubuntu2004 efs[52262]: ESET File Security Error: Secure Boot requires signed kernel modules. Please run "/opt/eset/efs/lib/install_scripts/sign_modules.sh" to sign our modules. Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Secure Boot is enabled. Please sign the kernel module /lib/modules/5.8.0-41-generic/eset/efs/eset_rtp.ko or disable Secure Boot in BIOS/UEFI. Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs. |
Bezpieczny rozruch jest włączony
Rozwiązanie
Jeśli urządzenie podczas instalacji produktu ESSL ma włączoną funkcję Bezpieczny rozruch, zapoznaj się z sekcją Bezpieczny rozruch.
Metoda 1 — Wymaga ponownego uruchomienia systemu operacyjnego
1.Uaktualnij pakiety systemu operacyjnego do najnowszej wersji. W systemie RedHat Enterprise Linux (RHEL) 8 uruchom następujące polecenie z okna terminalu jako użytkownik uprzywilejowany:
dnf update |
2.Uruchom ponownie system operacyjny.
Metoda 2
1.Zainstaluj najnowsze moduły kernel-devel (w przypadku dystrybucji systemu Linux opartej na pakietach RPM) lub moduły linux-header (w przypadku dystrybucji systemu Linux opartej na pakietach DEB). W systemie Ubuntu Linux wykonaj następujące polecenie z okna terminalu jako użytkownik uprzywilejowany:
apt-get install linux-headers-`uname -r` |
2.Uruchom ponownie usługę ESSL. Uruchom następujące polecenie z okna terminala jako użytkownik uprzywilejowany:
systemctl restart efs |
Metoda 3 — System operacyjny z jądrem Unbreakable Enterprise Kernel
Jeśli używane jest jądro Unbreakable Enterprise Kernel, pakiet kernel-uek-devel należy zainstalować ręcznie.
1.W systemie Oracle Linux uruchom następujące polecenie z okna terminala jako użytkownik uprzywilejowany:
yum install kernel-uek-devel-`uname -r` kernel-headers |
2.Uruchom ponownie usługę ESSL. Uruchom następujące polecenie z okna terminala jako użytkownik uprzywilejowany:
systemctl restart efs |