Instalacija agenta – Linux

Instalacija komponente ESET Management agent na sustavu Linux obavlja se s pomoću naredbe u terminalu. Provjerite jesu li zadovoljeni svi preduvjeti. Veza s ESMC serverom razriješena je s pomoću parametara --hostname i --port (port se ne upotrebljava kad je naveden SRV zapis). hmtoggle_plus0Mogući formati veze.

validation-status-icon-warning VAŽNO

Komunikacijski protokol između agenta i ESMC servera ne podržava autentikaciju. Neće funkcionirati nijedno proxy rješenje koje se upotrebljava za prosljeđivanje komunikacije od agenta do ESMC servera za koje je potrebna autentikacija.

Ako odlučite upotrijebiti nestandardan port za web konzolu ili agent, možda će biti potrebno podesiti firewall. U suprotnom instalacija možda neće uspjeti.

Primjer instalacijske skripte
(Novi su redci odvojeni znakom „\” za kopiranje čitave naredbe u terminal.)

Instalacija potpomognuta serverom

./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Izvanmrežna instalacija

./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Parametri

Atribut

Opis

Obavezno

--hostname

Naziv hosta ili IP adresa ESMC servera za povezivanje.

Da

--port

ESMC (port ) servera (standardna vrijednost je 2222).

Da

--cert-path

Lokalni put do datoteke certifikata agenta (više o certifikatu).

Da (izvanmrežno)

--cert-auth-path

Put do datoteke izdavatelja certifikata za server (više o izdavatelju).

Da (izvanmrežno)

--cert-password

Lozinka izdavatelja certifikata. Mora se podudarati s lozinkom za certifikat agenta.

Da (izvanmrežno)

--cert-auth-password

Lozinka izdavatelja certifikata.

Da (ako se upotrebljava)

--skip-license

Instalacija neće tražiti potvrdu licenčnog ugovora od korisnika.

Ne

--product-guid

GUID programa (ako nije definiran, bit će generiran).

Ne

--cert-content

Za uspostavljanje sigurne komunikacije sa serverom i agentima koristi se sadržaj šifriran sustavom Base64 certifikata javnog ključa šifriranog sustavom PKCS12 te privatni ključ. Koristite samo jednu od mogućnosti --cert-path ili --cert-content.

Ne

--cert-auth-content

Sadržaj šifriran sustavom Base64 certifikata privatnog ključa izdavatelja certifikata šifriranog DER sustavom koristi se za provjeru udaljenih ravnopravnih računala (proxy ili server). Koristite samo jednu od mogućnosti --cert-auth-path ili --cert-auth-content.

Ne

--webconsole-hostname

Naziv hosta ili IP adresa kojom se koristi web-konzola za povezivanje sa serverom (ako je ostavljeno prazno, vrijednost će se kopirati iz „naziva hosta”).

Ne

--webconsole-port

Port koji koristi web-konzola za povezivanje sa serverom (prema standardnim postavkama to je 2223).

Ne

--webconsole-user

Korisničko ime koje koristi web-konzola za povezivanje sa serverom (prema standardnim postavkama to je Administrator).

Ne

--webconsole-password

Lozinka koju koristi web-konzola za povezivanje sa serverom.

Yes (S-a)

--proxy-hostname

Naziv hosta HTTP proxyja za povezivanje sa serverom.

Ako se koristi proxy

--proxy-port

Port HTTP proxyja za povezivanje sa serverom.

Ako se koristi proxy

--proxy-user

Korisničko ime za HTTP proxy.

Ako se koristi proxy

--proxy-password

Lozinka za HTTP proxy.

Ako se koristi proxy

--enable-imp-program

Uključuje program za poboljšanje ESET-ova programa.

Ne

--disable-imp-program

Isključuje program za poboljšanje ESET-ova programa.

Ne

Veze i certifikati

Veza na ESMC server mora se navesti: --hostname, --port (port nije potreban ako je naveden zapis servisa, prema standardnim postavkama vrijednost porta je 2222)

Navedite ove informacije o povezivanju za instalaciju potpomognutu serverom: --webconsole-port, --webconsole-user, --webconsole-password

Navedite informacije o certifikatu za izvanmrežnu instalaciju: --cert-path, --cert-password
Parametri instalacije --cert-path i --cert-auth-path zahtijevaju certifikacijske datoteke (.pfx i .der) koje se mogu izvesti iz ESMC web konzole. (Pročitajte kako izvesti .pfx datoteku i .der datoteku.)

Parametri vrste lozinke

Parametri vrste lozinke mogu se navesti kao varijable okoline, datoteke, mogu se čitati iz stavke stdin ili se mogu navesti kao običan tekst. To jest:

--password=env:SECRET_PASSWORD kada je SECRET_PASSWORD varijabla okoline s lozinkom

--password=file:/opt/secret kada prvi redak obične datoteke /opt/secret sadrži vašu lozinku

--password=stdin daje instalacijskom programu uputu za čitanje lozinke iz standardnog unosa

--password="pass:PASSWORD" jednako je --password="PASSWORD" i obavezno u slučaju da je stvarna lozinka "stdin"(standard input)ili niz koji počinje s "env:", "file:" ili "pass:"

 

validation-status-icon-warning VAŽNO

Pristupni izraz za certifikat ne smije sadržavati sljedeće znakove: " \ Ti znakovi uzrokuju kritičnu pogrešku tijekom pokretanja agenta.

Veza HTTP proxyja

Ako se koristite HTTP proxyjem, možete navesti parametre veze u stavkama --proxy-hostname, --proxy-port, --proxy-user i --proxy-password.

PRIMJER – izvanmrežna instalacija agenta s HTTP proxy vezom

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

--proxy-user=Administrator \

--proxy-password=AdMiN_p1$$w0r4

Dnevnik instalacijskog programa

Dnevnik instalacijskog programa može biti koristan za otklanjanje poteškoća i možete ga pronaći pod Dnevnici.

Da biste provjerili je li instalacija uspješno provedena, upotrijebite sljedeću naredbu za provjeru rada servisa:

sudo service eraagent status

Instalacija nadogradnje i popravka agenta na Linuxu

Ako ručno pokrenete instalaciju agenta na sustavu u kojem je agent već instaliran, mogu se dogoditi sljedeći scenariji:

Nadogradnja - pokreće se novija verzija instalacijskog programa.

oInstalacija potpomognuta serverom - aplikacija se nadograđuje, ali i dalje će upotrebljavati prethodne certifikate.

oInstalacija izvan mreže - aplikacija se nadograđuje, koriste se novi certifikati.

Popravak - pokreće se ista verzija instalacijskog programa. Može se koristiti za migraciju agenta na drugi ESMC server.

oInstalacija potpomognuta serverom - aplikacija se ponovno instalira i dobit će aktualne certifikate s ESMC servera (definirano parametrom hostname ).

oInstalacija izvan mreže - aplikacija se ponovno instalira, koriste se novi certifikati.

 

Ako ručno migrirate agent sa starijeg servera na noviji ESMC server i koristite se instalacijom potpomognutom serverom, dvaput pokrenite naredbu za instalaciju. Prva će nadograditi agent, a druga će dobiti nove certifikate, tako da se agent može povezati na ESMC server.