Instalace ERA Agenta na Linuxu

Při připojení k ERA Serveru je nutné zadat --hostname a --port (při použití SRV záznamu není nutné specifikovat port). Údaje pro připojení k serveru můžete zadat v některém z následujících formátů:

Název serveru a port
IPv4 adresa a port
IPv6 adresa a port
Servisní záznam (SRV záznam) – pro konfiguraci DNS zdrojového záznamu na linuxu musí být počítač v doméně, ve které je doménový řadič zároveň DNS server s funkčním DNS server. Pro více informací přejděte do kapitoly DNS zdrojový záznam.

SRV záznam musí mít prefix "_NAME._tcp", kdy 'NAME' představuje vaše vlastní pojmenování (například 'era').

Vzorový instalační skript:

(Při kopírování celého příkazu do Terminálu použijte "\" pro přechod na nový řádek)

./Agent-Linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Atribut

Popis

Vyžadováno

--skip-license

instalátor přeskočí dotaz na vložení licenčních údajů

Ano

--cert-path

cesta k exportovanému klientskému certifikátu

Ano

--cert-auth-path

cesta k exportované certifikační autoritě

Ano

--cert-password

heslo ke klientskému certifikátu

Ano

--cert-auth-password

heslo k certifikační autoritě

Ano

--hostname

údaje pro připojení k ERA Serveru nebo ERA Proxy v jednom z podporovaných formátů (název serveru, ipv4, ipv6, SRV záznam)

Ano

--port

port, na kterém naslouchá ERA Server nebo ERA Proxy (standardně 2222, resp. 1236)

Ano

Volitelné parametry

Atribut

Popis

--product-guid

GUID produktu (vygeneruje se, pokud není definováno)

--cert-content

Base64 kódovaný obsah PKCS12 kódovaného veřejného klíče certifikátu a soukromého klíče používaných pro zabezpečení komunikace mezi ERA Serverem a ERA Agenty.  Použijte jeden z následujících parametrů: --cert-path nebo --cert-content.

--cert-auth-content

Base64 kódovaný obsah DER kódovaného soukromého klíče certifikační autority používané pro ověřování komunikace vzdálených klientů(Proxy nebo Server). Použijte jeden z následujících parametrů: --cert-auth-path or --cert-auth-content options.

--webconsole-hostname

název serveru, na kterém běží ERA Server, a ke kterému se bude ERA Web Console připojovat (pokud ponecháte prázdné, použije se hodnota zadaná parametrem 'hostname')

--webconsole-port

port, na kterém komunikuje ERA Web Console s ERA Serverem (standardně 2223)

--webconsole-user

uživatel, který má přístup do ERA Web Console (standardně Administrator)

--webconsole-password

heslo k uživatelskému účtu, který má přístup ERA Web Console

Připojení a certifikáty

Zadejte údaje pro připojení k ERA Serveru: --hostname, --port (port není potřeba, pokud je použit servisní záznam; standardně '2222')
Zadejte údaje pro asistovanou instalaci: --webconsole-port, --webconsole-user, --webconsole-password
Vložte certifikát pro offline instalaci--cert-path, --cert-password

Parametry hesla

Parametry pro typ hesla můžete zadat jako proměnné prostředí, soubor, načíst je ze stdin případně zadat jako prostý text:

--password=env:SECRET_PASSWORD – SECRET_PASSWORD je proměnné prostředí, ve kterém je uloženo heslo

--password=file:/opt/secret – kde první řádek soubor /opt/secret obsahuje heslo

--password=stdin – instalátor si heslo přečte ze standardního vstupu

--password="pass:PASSWORD" je stejný jako --password="PASSWORD" a je povinný v případě, kdy aktuální heslo je "stdin" nebo začíná "env:", "file:" resp. "pass:"

 

Instalační protokol

Protokol může být užitečný při řešení problémů s instalací a naleznete jej v následujícím umístění:

/var/log/eset/RemoteAdministrator/EraServerInstaller.log

Po dokončení instalace ověřte, zda ERA Agent běží pomocí příkazu:

sudo service eraagent status nebo systemctl status eraagent