Installation de l'Agent - Linux

L'installation du composant ESET Management Agent sur Linux est effectuée à l'aide d'une commande dans le terminal. Vérifiez que toutes les conditions préalables requises sont remplies. La connexion à ESMC Server est résolue à l'aide des paramètres --hostname et --port (le port n'est pas utilisé lorsqu'un enregistrement SRV est fourni). hmtoggle_plus0Formats de connexion possibles.

validation-status-icon-warning IMPORTANT

Le protocole de communication entre l'Agent et ESMC Server ne prend pas en charge l'authentification. Toute solution de proxy utilisée pour transférer les communications de l'Agent à ESMC Server qui demande une authentification ne fonctionnera pas.

Si vous choisissez d'utiliser un port autre que celui par défaut pour la console Web ou l'Agent, un ajustement du pare-feu peut être nécessaire. Sinon, l'installation peut ne pas réussir.

Exemple de script d'installation
(Les nouvelles lignes sont séparées par une barre « \ » pour copier la commande intégrale dans le terminal.)

Installation assistée du serveur

./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Installation hors connexion

./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Paramètres

Attribut

Description

Requis

--hostname

Nom d'hôte ou adresse IP d'ESMC Server auquel se connecter.

Oui

--port

Port de ESMC () Server (2222 par défaut)

Oui

--cert-path

Chemin d'accès local au fichier de certificat de l'Agent (plus d'informations sur le certificat).

Oui (hors ligne)

--cert-auth-path

Chemin d'accès au fichier d'autorité de certification du serveur (plus d'informations sur l'autorité).

Oui (hors ligne)

--cert-password

Mot de passe de l'autorité de certification. Doit correspondre au mot de passe du certificat de l'Agent.

Oui (hors ligne)

--cert-auth-password

Mot de passe de l'autorité de certification.

Oui (en cas d'utilisation)

--skip-license

L'installation ne demande pas à l'utilisateur de confirmer le contrat de licence.

Non

--product-guid

GUID du produit (s'il n'est pas défini, il sera généré).

Non

--cert-content

Contenu codé en Base64 du certificat de clé publique codée PKCS12 et clé privée utilisée pour configurer des canaux de communication sécurisés entre le serveur et les Agents. Utilisez uniquement l'une des options --cert-path ou --cert-content.

Non

--cert-auth-content

 : contenu codé en Base64 du certificat de clé privé de l'autorité de certification codée DER utilisé pour vérifier les homologues distants (proxy ou serveur). Utilisez uniquement l'une des options --cert-auth-path ou --cert-auth-content.

Non

--webconsole-hostname

Nom d'hôte ou adresse IP utilisés par la console Web pour se connecter au serveur (si cet attribut n'est pas défini, la valeur est copiée depuis 'hostname').

Non

--webconsole-port

Port utilisé par la console Web pour se connecter au serveur (2223, par défaut).

Non

--webconsole-user

Nom d'utilisateur utilisé par la console Web pour se connecter au serveur (Administrator, par défaut).

Non

--webconsole-password

Mot de passe utilisé par la console Web pour se connecter au serveur.

Oui (S-a)

--proxy-hostname

Nom d'hôte du proxy HTTP pour se connecter au serveur.

Si le proxy est utilisé

--proxy-port

Port du proxy HTTP pour se connecter au serveur.

Si le proxy est utilisé

--proxy-user

Nom d'utilisateur du proxy HTTP.

Si le proxy est utilisé

--proxy-password

Mot de passe du proxy HTTP.

Si le proxy est utilisé

--enable-imp-program

Active le programme d'amélioration du produit.

Non

--disable-imp-program

Désactive le programme d'amélioration du produit.

Non

Connexion et certificats

Les informations de connexion à ESMC Server doivent être fournies : --hostname, --port (le port n'est pas nécessaire si l'enregistrement de service a été fourni ; la valeur par défaut est 2222)

Fournissez ces informations de connexion pour l'installation assistée du serveur : --webconsole-port, --webconsole-user, --webconsole-password

Fournissez les informations de certificat pour l'installation hors connexion : --cert-path, --cert-password
Les paramètres d'installation --cert-path et --cert-auth-path nécessitent des fichiers de certification (.pfx et .der) qui peuvent être exportés depuis la console Web ESMC Web Console. (Consultez les informations sur l'exportation du fichier .pfx et le fichier .der.)

Paramètres de type de mot de passe

Les paramètres de type de mot de passe peuvent être fournis en tant que variables d'environnement, fichiers, lecture à partir de stdinou texte brut :

--password=env:SECRET_PASSWORD, où SECRET_PASSWORD correspond à une variable d'environnement avec le mot de passe

--password=file:/opt/secret, où la première ligne de fichier régulier /opt/secret contient le mot de passe

--password=stdin donne l'instruction au programme d'installation de lire le mot de passe à partir de l'entrée standard

--password="pass:PASSWORD" est égal à --password="PASSWORD" et est obligatoire si le mot de passe est "stdin"(standard input) ou une chaîne commençant par "env:", "file:" ou "pass:"

 

validation-status-icon-warning IMPORTANT

La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères peuvent entraîner une erreur critique lors de l'initialisation de l'Agent.

Connexion au proxy HTTP

Si vous utilisez le proxy HTTP, vous pouvez indiquer les paramètres de connexion dans --proxy-hostname, --proxy-port, --proxy-user et --proxy-password.

EXEMPLE - installation de l'Agent hors ligne avec une connexion au proxy HTTP

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

--proxy-user=Administrator \

--proxy-password=AdMiN_p1$$w0r4

Journal du programme d'installation

Le journal du programme d'installation peut s'avérer utile pour résoudre des problèmes éventuels. Il est disponible dans Fichiers journaux.

Pour déterminer si l'installation a été effectuée correctement, vérifiez l'exécution du service en exécutant la commande suivante :

sudo service eraagent status

Mise à niveau et réparation de l'Agent sur Linux

Si vous effectuez manuellement l'installation de l'Agent sur un système sur lequel il est déjà installé, les situations suivantes peuvent avoir lieu :

Mise à niveau : une version plus récente du programme d'installation est exécutée.

oInstallation assistée du serveur : l'application est mise à niveau, mais elle conserve les certificats précédents.

oInstallation hors connexion : l'application est mise à niveau et de nouveaux certificats sont utilisés.

Réparation : la même version du programme d'installation est exécutée. Cette option peut servir à la migration de l'Agent vers un autre ESMC Server.

oInstallation assistée du serveur : l'application est réinstallée et elle obtiendra des certificats actuels d'ESMC Server (défini par le paramètre hostname ).

oInstallation hors connexion : l'application est réinstallée et de nouveaux certificats sont utilisés.

 

Si vous effectuez manuellement la migration de l'Agent d'un ancien serveur vers un autre nouvel ESMC Server et que vous utilisez l'option d'installation assistée du serveur, exécutez deux fois la commande d'installation. Le première commande met à niveau l'Agent et la seconde permet d'obtenir les nouveaux certificats de sorte que l'Agent puisse se connecter à ESMC Server.