Instalace ERA Agenta na Linuxu

Ruční instalaci ERA Agenta na linuxu provedete prostřednictvím Terminálu. Před samotnou instalací se ujistěte, že stanice splňuje všechny požadavky. Připojení k ERA Serveru definujete v instalačním skriptu prostřednictvím parametru --hostname a --port (při použití SRV záznamu není nutné specifikovat port).

hmtoggle_plus0Podporované formáty zápisu údajů pro připojení k serveru

Vzorový instalační skript
(Při kopírování celého příkazu do Terminálu použijte "\" pro přechod na nový řádek)

Asistovaná instalace

./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Offline instalace

./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Parametry

Atribut

Popis

Vyžadováno

--hostname

Údaje pro připojení k ERA Serveru nebo ERA Proxy v jednom z podporovaných formátů.

Ano

--port

Port, na kterém naslouchá ERA Server nebo ERA Proxy (standardně 2222, resp. 1236)

Ano

--cert-path

Lokální cesta k exportovanému klientskému certifikátu.

Ano (Offline)

--cert-auth-path

Lokální cesta k exportované certifikační autoritě.

Ano (Offline)

--cert-password

Heslo ke klientskému certifikátu.

Ano (Offline, pokud je použito)

--cert-auth-password

Heslo k certifikační autoritě

Ano (Offline, pokud je použito)

--skip-license

Instalátor nezobrazí EULA a nebude vyžadovat její odsouhlasení

Ne

--product-guid

GUID produktu (vygeneruje se, pokud není definováno)

Ne

--cert-content

Base64 kódovaný obsah PKCS12 kódovaného veřejného klíče certifikátu a soukromého klíče používaných pro zabezpečení komunikace mezi ERA Serverem a ERA Agenty.  Použijte jeden z následujících parametrů: --cert-path nebo --cert-content.

Ne

--cert-auth-content

Base64 kódovaný obsah DER kódovaného soukromého klíče certifikační autority používané pro ověřování komunikace vzdálených klientů(Proxy nebo Server). Použijte jeden z následujících parametrů: --cert-auth-path nebo --cert-auth-content.

Ne

--webconsole-hostname

Název serveru, na kterém běží ERA Server, a ke kterému se bude ERA Web Console připojovat (pokud ponecháte prázdné, použije se hodnota zadaná parametrem 'hostname')

Ne (Asistovaná instalace)

--webconsole-port

Port, na kterém komunikuje ERA Web Console s ERA Serverem (standardně 2223)

Ne (Asistovaná instalace)

--webconsole-user

Uživatel, který má přístup do ERA Web Console (standardně Administrator)

Ano (Asistovaná instalace)

--webconsole-password

Heslo k uživatelskému účtu, který má přístup ERA Web Console

Ano (Asistovaná instalace)

Připojení a certifikáty

Údaje pro připojení k ERA Serveru zadejte prostřednictvím parametrů --hostname, --port (port není potřeba, pokud použijete servisní záznam; standardně '2222').

Při asistované instalaci zadejte údaje pro připojení k ERA Web Console prostřednictvím parametrů: --webconsole-port, --webconsole-user, --webconsole-password

Při offline instalaci vložíte certifikáty a heslo (volitelně) prostřednictvím parametrů: --cert-path, --cert-password

Při použití parametrů --cert-path a --cert-auth-path musíte mít exportované certifikáty ve formátu .pfx a .der.

Parametry hesla

Parametry pro typ hesla můžete zadat jako proměnné prostředí, soubor, načíst je ze stdin případně zadat jako prostý text:

--password=env:SECRET_PASSWORD – SECRET_PASSWORD je proměnné prostředí, ve kterém je uloženo heslo

--password=file:/opt/secret – kde první řádek soubor /opt/secret obsahuje heslo

--password=stdin – instalátor si heslo přečte ze standardního vstupu

--password="pass:PASSWORD" je stejný jako --password="PASSWORD" a je povinný v případě, kdy aktuální heslo je "stdin" nebo začíná "env:", "file:" resp. "pass:"

 

Instalační protokol

Protokol může být užitečný při řešení problémů s instalací a naleznete jej v následujícím umístění:

/var/log/eset/RemoteAdministrator/EraAgentInstaller.log

Po dokončení instalace ověřte, zda ERA Agent běží pomocí příkazu:

sudo service eraagent status nebo systemctl status eraagent