Agent yüklemesi - Linux

Ön koşullar

En son OpenSSL 1.1.1 sürümünü kullanmanızı öneririz. OpenSSL 3.x sürümü desteklenmiyor. Linux için minimum desteklenen OpenSSL sürümü: openssl-1.0.1e-30. Bir sistemde aynı anda birden fazla OpenSSL sürümü yüklenmiş olabilir. Sisteminizde en az bir desteklenen sürüm bulunmalıdır.

oMevcut varsayılan sürümü görmek için openssl version komutunu kullanın.

oSisteminizde mevcut olan tüm OpenSSL sürümlerini listeleyebilirsiniz. sudo find / -iname *libcrypto.so* komutunu kullanarak listelenen dosya adı sonlarına bakın

oAşağıdaki komutu kullanarak Linux istemcinizin uyumlu olup olmadığını kontrol edebilirsiniz: openssl s_client -connect google.com:443 -tls1_2

ESET Management Agent'ın donanım envanterini doğru bir şekilde bildirmesi için lshw paketini istemci/sunucu Linux makinesine yükleyin.

 

Linux dağıtımı

Terminal komutu

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat, CentOS, RHEL

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

Linux CentOS için policycoreutils-devel paketi yüklemenizi öneririz. Paketi yüklemek için şu komutu çalıştırın:

yum install policycoreutils-devel

Sunucu destekli Agent yüklemesi:

oSunucu bilgisayar, ağdan erişilebilir olmalıdır ve ESET PROTECTServer ile ESET PROTECTWeb Konsolu yüklenmiş olmalıdır.

Çevrimdışı Agent yüklemesi:

oSunucu bilgisayar, ağdan erişilebilir olmalıdır ve ESET PROTECT Server yüklenmiş olmalıdır.

oAgent için bir Sertifika mevcut olmalıdır.

oSunucu Sertifika Yetkilisi genel anahtar dosyası mevcut olmalıdır.

Yükleme

Terminal komutunu kullanarak ESET Management Agent bileşenini Linux'a yüklemek için aşağıdaki adımları uygulayın:

important

Yukarıda yer alan tüm yükleme ön koşullarına uygun olduğundan emin olun.

1.Agent yükleme komut dosyasını indirin:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Dosyayı yürütülebilir hale getirin:

chmod +x agent-linux-x86_64.sh

3.Aşağıdaki örneğe dayalı olarak yükleme komutunu çalıştırın (Yeni satırlar tüm komutu Terminal'e kopyalamak için "\" ile bölünür):

note

Diğer ayrıntılar için aşağıdaki Parametreler'e bakın.

Sunucu destekli yükleme

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Çevrimdışı yükleme

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

note

ESET, hassas veriler (örneğin parola) içeren komutları komut satırı geçmişinden silmenizi önerir:

1.Geçmişte yer alan tüm komutların listesini görmek için history aracını çalıştırın.

2.history -d line_number aracını çalıştırın (komutun satır numarasını belirtin). Alternatif olarak, tüm komut satırı geçmişini silmek için de history -c aracını çalıştırabilirsiniz.

4.İstendiğinde, sertifikayı kabul etmek için y tuşuna basın. Yükleyici tarafından geri döndürülen SELinux hatalarını göz ardı edebilirsiniz.

5.Yüklemenin ardından ESET Management Agent hizmetinin çalıştığını doğrulayın:

sudo systemctl status eraagent

6.Önyüklemede eraagent hizmetini başlatmak üzere ayarlayın: sudo systemctl enable eraagent


note

Yükleyici günlüğü

Yükleyici günlüğü sorun giderme için faydalı olabilir. Günlük dosyalarında bulabilirsiniz.

Parametreler

ESET PROTECT Server'a bağlantı, --hostname ve --port parametreleri kullanılarak çözümlenir (bağlantı noktası bir SRV kaydı sağlandığında kullanılamaz). arrow_down_businessOlası bağlantı biçimleri.

Öznitelik

Açıklama

Gerekli

--hostname

Bağlanılacak olan ESET PROTECT Server'ın ana bilgisayar adı veya IP adresi

Evet

--port

ESET PROTECT () server bağlantı noktası (varsayılan değer 2222).

Evet

--cert-path

Agent sertifika dosyasının yerel yolu (sertifika hakkında daha fazla bilgi).

Evet (Çevrimdışı)

--cert-auth-path

Server'ın Sertifika Yetkilisi dosyasının yolu (yetkili hakkında daha fazla bilgi).

Evet (Çevrimdışı)

--cert-password

Agent Sertifika parolası.

Evet (Çevrimdışı)

--cert-auth-password

Sertifika Yetkilisi parolası.

Evet (kullanılıyorsa)

--skip-license

Yükleme, kullanıcıya lisans sözleşmesi onayı sormaz.

Hayır

--cert-content

Server ve Agent'larla güvenli iletişim kanalları ayarlamak için kullanılan özel anahtarla birlikte PKCS12 şifrelemeli genel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca --cert-path veya --cert-content seçeneklerinden birini kullanın.

Hayır

--cert-auth-content

Uzaktan eşlerin (Proxy veya Server) doğrulanması için kullanılan DER şifrelemeli sertifika yetkilisi özel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca --cert-auth-path veya --cert-auth-content seçeneklerinden birini kullanın.

Hayır

--webconsole-hostname

Server'a bağlanmak için Web Konsolu tarafından kullanılan ana bilgisayar adı veya IP adresi (boş bırakılırsa yükleyici değeri "ana bilgisayar adı"ndan kopyalar).

Hayır

--webconsole-port

Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası (varsayılan değer 2223).

Hayır

--webconsole-user

Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası (varsayılan değer Administrator).

important

Sunucu destekli yüklemeler için iki faktörlü kimlik doğrulamasına sahip bir kullanıcı kullanılamaz.

Hayır

--webconsole-password

Server'a bağlanmak için Web Konsolu tarafından kullanılan parola.

Evet (Sunucu destekli)

--proxy-hostname

HTTP Proxy ana bilgisayar adı. ESET Management Agent ile ESET PROTECT Server arasındaki çoğaltma işlemi için (güncellemelerin önbelleğe alınması için değil) HTTP Proxy kullanımını etkinleştirmek amacıyla bu parametreyi kullanın (halihazırda ağınızda yüklenmiştir).

Proxy kullanılıyorsa

--proxy-port

Sunucuya bağlanmak için HTTP Proxy bağlantı noktası.

Proxy kullanılıyorsa

--enable-imp-program

Ürün iyileştirme programını açın.

Hayır

--disable-imp-program

Ürün iyileştirme programını kapatın.

Hayır

Bağlantı ve sertifikalar

ESET PROTECT Server'a bağlantı sağlanmalıdır: --hostname, --port (hizmet kaydı sağlanmışsa bağlantı noktasına gerek yoktur, varsayılan bağlantı noktası değeri 2222)

Sunucu destekli yükleme için bu bağlantı bilgilerini sağlayın: --webconsole-port, --webconsole-user, --webconsole-password

Çevrimdışı yükleme için sertifika bilgilerini sağlayın: --cert-path, --cert-password. Yükleme parametreleri --cert-path ve --cert-auth-path sertifika dosyaları (.pfx ve .der) gerektirir ve bu dosyalar ESET PROTECT Web Konsolu'ndan dışa aktarılabilir. (.pfx dosyasının ve .der dosyasının nasıl dışa aktarılacağını öğrenin.)

Parola türü parametreler

Parola türü parametreler ortam değişkenleri, dosyalar olarak sağlanabilir, stdin konumundan okunabilir veya düz metin olarak sağlanabilir. Yani:

--password=env:SECRET_PASSWORD. Burada SECRET_PASSWORD parolalı bir ortam değişkenidir

--password=file:/opt/secret Burada normal dosyanın birinci satırı /opt/secret parolanızı içerir

--password=stdin yükleyiciye parolayı standart girişten okuma talimatı verir

--password="pass:PASSWORD", --password="PASSWORD" ile eşittir ve gerçek parola "stdin" ise (standart giriş) veya "env:", "file:" ya da "pass:" ile başlayan bir dize ise zorunludur

 

warning

Sertifika parolası şu karakterleri içeremez: " \ Bu karakterler Agent'ın başlatılması sırasında ciddi bir hataya neden olabilir.

HTTPS Proxy bağlantısı

ESET Management Agent ve ESET PROTECT Server arasındaki çoğaltma işlemi için HTTP Proxy kullanıyorsanız (güncellemeleri önbelleğe almak için değil), --proxy-hostname içinde ve --proxy-port içinde bağlantı parametrelerini belirtebilirsiniz.

ÖRNEK - HTTP Proxy Bağlantısına sahip çevrimdışı Agent yüklemesi

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

 

important

Agent ve ESET PROTECT Server arasındaki iletişim protokolü kimlik doğrulamayı desteklemiyor. Agent iletişimini kimlik doğrulaması gerektiren ESET PROTECT Server'a yönlendirmek için kullanılan proxy çözümlerinin hiçbiri çalışmaz.

Web Konsolu veya Agent için varsayılan olmayan bir bağlantı noktası kullanmayı seçiyorsanız bir güvenlik duvarı ayarlaması gerektirebilir. Aksi halde, yükleme işlemi başarısız olabilir.

Agent'ın Linux'ta yükseltilmesi ve onarım kurulumu

Agent kurulumunu, Agent'ın halihazırda yüklenmiş olduğu bir sistemde manuel olarak çalıştırıyorsanız şu senaryolarla karşılaşabilirsiniz:

Yükselt - Yükleyicinin daha yeni bir sürümünü çalıştırın.

oServer destekli kurulum- Uygulama yükseltilir, ancak önceki sertifikaları kullanmaya devam eder.

oÇevrimdışı kurulum - Uygulama yükseltilir ve yeni sertifikalar kullanılır.

Onar - Yükleyicinin aynı sürümünü çalıştırın. Agent'ın farklı bir ESET PROTECT Server'a taşınması için bu seçeneği kullanabilirsiniz.

oServer destekli kurulum - Uygulama yeniden kurulur ve ESET PROTECT Server'dan mevcut sertifikaları alır (hostname parametresi tarafından tanımlanır).

oÇevrimdışı kurulum - Uygulama yeniden kurulur ve yeni sertifikalar kullanılır.

Agent›' eski Server'dan daha yeni ve farklı bir ESET PROTECT Server'a manuel olarak taşıyorsanız ve Server destekli kurulumu kullanıyorsanız kurulum komutunu iki kez çalıştırın. Birinci komut Agent'ı yükseltirken ikincisi yeni sertifikaları alır ve bu sayede Agent ESET PROTECT Server'a bağlanabilir.