Instalace ESET Management Agenta na Linuxu

Ruční instalaci ESET Management Agenta na linuxu provedete prostřednictvím Terminálu. Ujistěte se, že máte splněny všechny požadavky. Připojení k ESMC Serveru definujete v instalačním skriptu prostřednictvím parametru --hostname--hostname a --port--port (při použití SRV záznamu není nutné specifikovat port). hmtoggle_plus0Podporované formáty zápisu údajů pro připojení k serveru.

validation-status-icon-warning DŮLEŽITÉ

Komunikační protokol používaný agentem pro spojení s ESMC Serverem nepodporuje autentifikaci. Pokud proxy řešení vyžaduje autentifikaci, komunikace mezi agenty a ESMC Serverem nebude funkční.

Pokud používáte nestandardní port pro Web Console nebo Agenty, může tato změna v konfiguraci vyžadovat úpravy ve vašem firewallu. V opačném případě se nemusí instalace zdařit.

Příklad instalačního skriptu
(Při kopírování celého příkazu do Terminálu použijte "\" pro přechod na nový řádek)

Asistovaná instalace

./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Offline instalace

./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Parametry

Atribut

Popis

Vyžadováno

--hostname

Údaje pro připojení k ESMC Serveru v jednom z podporovaných formátů.

Ano

--port

Port, na kterém naslouchá ESMC Server (standardně 2222).

Ano

--cert-path

Lokální cesta k exportovanému klientskému certifikátu.

Ano (Offline)

--cert-auth-path

Lokální cesta k exportované certifikační autoritě.

Ano (Offline)

--cert-password

Heslo ke klientskému certifikátu. Musí odpovídat vámi nastavenému heslu k certifikátu agenta.

Ano (Offline)

--cert-auth-password

Heslo k certifikační autoritě.

Ano (Offline, pokud je použito)

--skip-license

Instalátor přeskočí dotaz na odsouhlasení licenčního ujednání.

Ne

--product-guid

GUID produktu (vygeneruje se, pokud není definováno).

Ne

--cert-content

Base64 kódovaný obsah PKCS12 kódovaného veřejného klíče certifikátu a privátního klíče používaných pro zabezpečení komunikace mezi ESMC Serverem a ESET Management Agenty. Použijte jeden z následujících parametrů: --cert-path nebo --cert-content.

Ne

--cert-auth-content

Base64 kódovaný obsah DER kódovaného privátního klíče certifikační autority používané pro ověřování komunikace vzdálených klientů (Proxy nebo Server). Použijte jeden z následujících parametrů: --cert-auth-path nebo --cert-auth-content.

Ne

--webconsole-hostname

Název serveru, na kterém běží ESMC Server, a ke kterému se bude Web Console připojovat (pokud ponecháte prázdné, použije se hodnota zadaná parametrem 'hostname').

Ne

--webconsole-port

Port, na kterém komunikuje Web Console s ESMC Serverem (standardně 2223).

Ne

--webconsole-user

Uživatel, který má přístup do Web Console (standardně Administrator).

Ne

--webconsole-password

Heslo k uživatelskému účtu, který má přístup do ESMC Web Console.

Ano (Asistovaná instalace)

--proxy-hostname

Název nebo IP adresa HTTP Proxy serveru.

Při použití proxy

--proxy-port

Port, na kterém naslouchá HTTP Proxy server.

Při použití proxy

--proxy-user

Uživatelské jméno pro autentifikaci na spojení na HTTP Proxy server.

Při použití proxy

--proxy-password

Heslo pro autentifikaci na spojení na HTTP Proxy server.

Při použití proxy

--enable-imp-program

Aktivuje zapojení do programu zlepšování produktu

Ne

--disable-imp-program

Deaktivuje zapojení do programu zlepšování produktu.

Ne

Připojení a certifikáty

Údaje pro připojení k ESMC Serveru zadejte prostřednictvím parametrů --hostname, --port (port není potřeba, pokud použijete servisní záznam; standardně 2222)

Při asistované instalaci zadejte údaje pro připojení k ESMC Web Console prostřednictvím parametrů: --webconsole-port, --webconsole-user, --webconsole-password

Při offline instalaci vložíte certifikáty a heslo (volitelně) prostřednictvím parametrů: --cert-path, --cert-password
Při použití parametrů--cert-path a --cert-auth-path musíte mít z ESMC Web Console exportované certifikáty ve formátu .pfx a .der. (Informace o exportování .pfx a .der souborů naleznete v administrační části příručky.)

Parametry hesla

Parametry pro typ hesla můžete zadat jako proměnné prostředí, soubor, načíst je ze stdin, případně zadat jako prostý text. Například:

--password=env:SECRET_PASSWORD – kde SECRET_PASSWORD je proměnné prostředí, ve kterém je uloženo heslo

--password=file:/opt/secret – kde první řádek souboru /opt/secret obsahuje heslo

--password=stdin – instalátor si heslo přečte ze standardního vstupu

--password="pass:PASSWORD" je stejný jako --password="PASSWORD" a je povinný v případě, kdy aktuální heslo je "stdin"(standard input) nebo začíná "env:", "file:" nebo "pass:"

 

validation-status-icon-warning DŮLEŽITÉ

V hesle certifikátu není možné použít následující znaky: " \ Tyto znaky mohou způsobit chybu při inicializaci agenta.

Připojení k HTTP Proxy

Pokud využíváte HTTP Proxy, prostřednictvím parametrů --proxy-hostname, --proxy-port, --proxy-user and --proxy-password definujte údaje pro připojení.

Příklad  – offline instalace agenta s připojením prostřednictvím HTTP Proxy

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

--proxy-user=Administrator \

--proxy-password=AdMiN_p1$$w0r4

Instalační protokol

Při řešení problémů s instalací se podívejte do protokolu:

Po dokončení instalace ověřte, zda ESET Management Agent běží pomocí příkazu:

sudo service eraagent status

Aktualizace nebo oprava agenta na linuxu

Při spuštění instalace agenta na systému, kde je již agent nainstalován, může dojít k následujících scénářům:

Aktualizace – v případě, že spustíte instalaci novějšího balíčku.

oAsistovaná instalace – agent se aktualizuje a ponechají se stávající certifikáty.

oOffline instalace – agent se aktualizuje a použijí se nové, vámi definované certifikáty.

Opravná instalace – v případě, že spustíte stejný instalační balíček. Tímto způsobem můžete přemigrovat agenta na jiný ESMC Server.

oAsistovaná instalace – aplikace se přeinstaluje a použijí se nové servery (z ESMC Serveru definovaného parametrem hostname ).

oOffline instalace – aplikace se přeinstaluje, použijí se nové, vámi definované certifikáty.

 

Při ruční migraci agenta ze starého ESMC serveru na nový spusťte instalační balíček dvakrát. Nejprve aktualizujete agenta na novější verzi, v druhém kroku přepojíte agenta na nový ESMC server.