Linux (Server)へのインストール方法
Linux 用(DEB 系 / RPM 系)
本書は、Linux (Server)へ SentinelOne エージェントを導入する際の手順をまとめたものです。導入前に「STEP 1 事前確認・準備」を必ずご一読のうえ、お使いのディストリビューションに応じて STEP 2 の該当パターンを実施し、最後に STEP 3 でインストール結果をご確認ください。
作業の流れ
|
区分 |
作業 |
内容 |
|
STEP 1 |
事前確認・準備・サイトトークン |
除外設定とフルスキャン負荷対策(Linux 共通) |
|
STEP 2 |
インストール手順 |
ディストリビューションに応じて A / B を選択 |
|
STEP 3 |
インストール結果の確認 |
管理コンソールでの最終確認(共通) |
STEP 1 事前確認・準備
事前の除外設定
サーバー上で稼働しているアプリケーション(ChatLuck や PostgreSQL など)のディレクトリは、事前に除外設定へ追加しておく必要があります。
|
ご注意 除外設定を行っても、当該フォルダに対するフルスキャン自体は実行されます(検知の対象外になるのみで、スキャン時間は短縮されません)。 |
|
サービス非稼働の時間帯での作業を強く推奨します Linux 環境ではフルスキャンの負荷をエージェント側で抑制できないため、負荷によるサービス影響(DB パフォーマンスの低下など)を避けるには、サービスが稼働していない時間帯でのインストールが必須となります。 |
背景となる仕様
- 負荷コントロール機能の非対応:初回フルスキャン時、Linux 環境では Windows のように最大 CPU 使用率の指定やディスク活動の抑制ができません。
- 大容量サーバーでのスキャン時間:DB などを抱える大容量サーバーでは、フルスキャン完了までに数十時間かかった前例があります。
- アンマウントによる回避策:特定のディレクトリやマウント領域だけをスキャン対象から除外する設定はできません。高負荷や時間超過を避ける運用案として、インストール前に大容量のデータ領域(DB 領域や添付領域など)を一時的にアンマウントし、システム領域のみに初回フルスキャンを実施させ、スキャン完了後に再度マウントする手法が有効です。
サイトトークンの確認
お客様のサイトトークンは、管理コンソールで確認することが可能です。
こちらでサイトトークンをご確認下さい。
STEP 2 インストール手順(ディストリビューションを選択)
お使いの Linux ディストリビューションに応じて、パターン A(DEB 系) または パターン B(RPM 系) のいずれかを実施してください。完了後は STEP 3 へお進みください。
パターン A DEB 系(Debian / Ubuntu)① インストーラーのダウンロード
アーキテクチャに対応したインストーラーをダウンロードしてください。
|
CPU アーキテクチャ |
インストーラーファイル |
|
x86_64 |
|
|
aarch64 |
※ 各 OS バージョンに対応するインストーラーは、一覧表 からもご確認いただけます。(記事リンク)
② インストールの実行
- 以下のコマンドを実行し、SentinelOne をインストールします。
- パスワードが要求されたら、パスワードを入力してファイルを解凍します。
- 以下のコマンドを実行し、エージェントと管理コンソールの通信を設定します。
- コマンド実行後、以下のような結果(Registration token successfully set)が表示されます。
- 以下のコマンドを実行し、エージェントを起動します。
- 以下のコマンドを実行し、エージェントのステータスを確認します。
|
sudo dpkg -i <インストーラーが保存されたファイルパス> |
|
sudo dpkg -i Download/SentinelAgent_linux_x86_64_v25_4_2_21.deb |


|
sudo /opt/sentinelone/bin/sentinelctl management token set <サイトトークン> |


|
sudo /opt/sentinelone/bin/sentinelctl control start |

|
sudo /opt/sentinelone/bin/sentinelctl control status |
※ Agent state が「Enabled」、各プロセス(scanner / orchestrator / network / agent / firewall)に PID が表示されていれば正常です。

→ 続いて STEP 3 で管理コンソールから最終確認を行ってください。
パターン B RPM 系(CentOS / RHEL / AlmaLinux / Fedora)
① インストーラーのダウンロード
アーキテクチャに対応したインストーラーをダウンロードしてください。
|
CPU アーキテクチャ |
インストーラーファイル |
|
x86_64 |
|
|
aarch64 |
※ 各 OS バージョンに対応するインストーラーは、こちらの一覧表 からもご確認いただけます。(記事リンク)
② インストールの実行
- 以下のコマンドを実行し、SentinelOne をインストールします。
- 以下のコマンドを実行し、エージェントと管理コンソールの通信を設定します。
- コマンド実行後、以下のような結果(Registration token successfully set)が表示されます。
- 以下のコマンドを実行し、エージェントを起動します。
- 以下のコマンドを実行し、エージェントのステータスを確認します。
|
sudo rpm -i --nodigest <インストーラーが保存されたファイルパス> |
例)sudo rpm -i --nodigest Download/SentinelAgent_linux_x86_64_v25_4_2_21.rpm

|
sudo /opt/sentinelone/bin/sentinelctl management token set <サイトトークン> |


|
sudo /opt/sentinelone/bin/sentinelctl control start |

|
sudo /opt/sentinelone/bin/sentinelctl control status |
※ Agent state が「Enabled」、各プロセスに PID が表示されていれば正常です。

→ 続いて管理コンソールから最終確認を行ってください。
STEP 3 インストール結果の確認(管理コンソール)
SentinelOne 管理コンソールの左メニューから「エージェント管理」をクリックし、エンドポイント画面に、インストールしたエンドポイント名が表示されていることをご確認ください。

|
お問い合わせ先 ご不明な点がございましたら、弊社 SOC 窓口(act-socteam@act1.co.jp)までお問い合わせください。 |