Agenten-Installation – Linux

Die Installation des ESET Management Agenten unter Linux erfolgt über einen Befehl im Terminal. Stellen Sie sicher, dass alle Voraussetzungen erfüllt sind.

1.Laden Sie das Installationsskript für Agenten herunter:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Legen Sie die Datei als ausführbar fest:

chmod +x agent-linux-x86_64.sh

3.Führen Sie das im folgenden Beispiel gezeigte Installationsskript aus (Neue Zeilen werden mit „\“ umgebrochen, um den gesamten Befehl ins Terminal zu kopieren):

Servergestützte Installation

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Offline-Installation

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Parameter

Für die Verbindung zum ESMC Server werden die Parameter --hostname und --port verwendet („port“ wird nur verwendet, wenn kein SRV-Eintrag angegeben wird). hmtoggle_plus0Mögliche Verbindungsformate.

Attribut

Beschreibung

Erforderlich

--hostname

Hostname oder IP-Adresse des ESMC Servers für die Verbindung.

Ja

--port

Port des ESMC () Servers (Standardwert: 2222).

Ja

--cert-path

Lokaler Pfad zur Agenten-Zertifikatsdatei (weitere Infos zu Zertifikaten).

Ja (Offline)

--cert-auth-path

Pfad zur Zertifizierungsstellendatei des Servers (weitere Infos zu Zertifizierungsstellen).

Ja (Offline)

--cert-password

Passwort für das Agentenzertifikat.

Ja (Offline)

--cert-auth-password

Passwort der Zertifizierungsstelle.

Ja (falls verwendet)

--skip-license

Der Benutzer wird während der Installation nicht zur Bestätigung der Lizenzvereinbarung aufgefordert.

Nein

--cert-content

Base64-codierter Inhalt des PKCS12-codierten Zertifikats für den öffentlichen Schlüssel plus der private Schlüssel, der für die Einrichtung sicherer Kommunikationskanäle mit Servern und Agenten verwendet wird. Verwenden Sie nur eine der Optionen --cert-path oder --cert-content.

Nein

--cert-auth-content

Base64-codierter Inhalt des DER-codierten privaten Zertifikats der Zertifizierungsstelle zur Verifizierung von Remote-Rechnern (Proxy oder Server). Verwenden Sie nur eine der Optionen --cert-auth-path oder --cert-auth-content.

Nein

--webconsole-hostname

Hostname oder IP-Adresse für die Verbindung von der Web-Konsole zum Server (wird aus „hostname“ kopiert, falls leer).

Nein

--webconsole-port

Port für die Verbindung von der Web-Konsole zum Server (Standardwert: 2223).

Nein

--webconsole-user

Benutzername für die Verbindung von der Web-Konsole zum Server (Standardwert: Administrator).

Nein

--webconsole-password

Benutzername für die Verbindung von der Web-Konsole zum Server.

Ja (S-a)

--proxy-hostname

Hostname des HTTP-Proxy für die Verbindung zum Datenbankserver.

Falls ein Proxy verwendet wird

--proxy-port

Port des HTTP-Proxy für die Verbindung zum Datenbankserver.

Falls ein Proxy verwendet wird

--proxy-user

Benutzername für den HTTP-Proxy.

Falls ein Proxy verwendet wird

--proxy-password

Passwort für den HTTP-Proxy.

Falls ein Proxy verwendet wird

--enable-imp-program

Produktverbesserungsprogramm aktivieren.

Nein

--disable-imp-program

Produktverbesserungsprogramm deaktivieren.

Nein

Verbindung und Zertifikate

Die Verbindung zum ESMC Server muss angegeben werden: --hostname, --port (Port ist nicht erforderlich, wenn ein Servicedatensatz angegeben wird; der Standardwert für den Port ist 2222)

Geben Sie diese Verbindungsdaten für die servergestützte Installation an: --webconsole-port, --webconsole-user, --webconsole-password

Geben Sie Zertifikatsinformationen für die Offline-Installation an: --cert-path, --cert-password

Für die Installationsparameter --cert-path und --cert-auth-path sind Zertifikatdateien erforderlich (.pfx und .der), die Sie aus der ESMC-Web-Konsole exportieren können. (Lesen Sie nach, wie Sie die .pfx-Datei und die .der-Datei exportieren können)

Passwort-Typ-Parameter

Passwort-Typ-Parameter können als Umgebungsvariablen oder in einer Datei angegeben, aus stdin gelesen oder als Nur-Text angegeben werden: Folgende Parameter sind möglich:

--password=env:SECRET_PASSWORD, wobei SECRET_PASSWORD eine Umgebungsvariable mit dem Passwort ist

--password=file:/opt/secret, wobei die erste Zeile der regulären Datei /opt/secret das Passwort enthält

--password=stdin weist das Installationsprogramm an, das Passwort aus der Standardeingabe zu lesen

--password="pass:PASSWORD" entspricht --password="PASSWORD" und muss angegeben werden, falls das Passwort gleich "stdin"(standard input) ist oder eine Zeichenfolge beginnend mit "env:", "file:" oder "pass:".

 

important

WICHTIG

Die Zertifikat-Passphrase darf die folgenden Zeichen nicht enthalten: " \ Diese Zeichen verursachen kritische Fehler bei der Initialisierung des Agenten.

HTTP-Proxy-Verbindung

Falls Sie einen HTTP-Proxy verwenden, können Sie die Verbindungsparameter mit --proxy-hostname, --proxy-port, --proxy-user und --proxy-password angeben.

BEISPIEL – Offline-Installation des Agenten mit HTTP-Proxy-Verbindung

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

--proxy-user=Administrator \

--proxy-password=AdMiN_p1$$w0r4

important

WICHTIG

Das Kommunikationsprotokoll zwischen Agent und ESMC Server unterstützt keine Authentifizierung. Daher können für die Weiterleitung der Agenten-Kommunikation zum ESMC Server keine Proxylösungen mit Authentifizierung verwendet werden.

Wenn Sie einen vom Standard abweichenden Port für Web-Konsole oder Agent verwenden, müssen Sie möglicherweise die Firewall anpassen. Andernfalls können bei der Installation Fehler auftreten.

Installationsprogramm-Log

Das Log des Installationsprogramms ist hilfreich für die Fehlersuche und befindet sich unter Logdateien.

Um zu überprüfen, ob die Installation erfolgreich war, überprüfen Sie, ob der Dienst ausgeführt wird. Führen Sie dazu folgenden Befehl aus:

sudo service eraagent status

Upgrade und Reparatur der Agenten-Installation unter Linux

Falls Sie den Agenten auf einem System mit bereits installiertem Agenten manuell installieren, tritt eines der folgenden Szenarien auf:

Upgrade – Eine höhere Version des Installationsprogramms wird ausgeführt.

oServergestützte Installation – Die Anwendung wird aktualisiert, verwendet jedoch weiterhin die bisherigen Zertifikate.

oOffline-Installation – Die Anwendung wird aktualisiert und neue Zertifikate werden verwendet.

Reparatur – Dieselbe Version des Installationsprogramms wird ausgeführt. Auf diese Weise können Sie den Agenten auf einen anderen ESMC Server migrieren.

oServergestützte Installation – Die Anwendung wird neu installiert und erhält aktuelle Zertifikate vom ESMC Server (definiert im Parameter hostname).

oOffline-Installation – Die Anwendung wird neu installiert und neue Zertifikate werden verwendet.

 

Falls Sie eine manuelle Migration von einem älteren Server auf einen anderen neuen ESMC durchführen und die servergestützte Installation verwenden, müssen Sie den Installationsbefehl zwei Mal ausführen. Bei der ersten Ausführung wird der Agent aktualisiert, und beim zweiten Mal werden die neuen Zertifikate für die Verbindung vom Agenten zum ESMC Server abgerufen.