Instalación del agente- Linux

La instalación del componente ESET Management Agent en Linux se realiza mediante un comando en el terminal. Asegúrese de que se cumplen todos los requisitos previos.

1.Descargue el script de instalación del agente:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Haga que el archivo sea ejecutable:

chmod +x agent-linux-x86_64.sh

3.Ejecute el script de instalación según el ejemplo mostrado a continuación (las líneas nuevas se dividen con "\" para copiar todo el comando en el terminal):

Instalación ayudada por el servidor

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Instalación fuera de línea

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Parámetros

La conexión a ESMC Server se resuelve utilizando los parámetros --hostname y --port (el puerto no se utiliza cuando se proporciona un registro SRV). hmtoggle_plus0Formatos posibles de conexión.

Atributo

Descripción

Requerido

--hostname

Nombre de host o dirección IP del ESMC Server con el que se debe establecer conexión.

--port

Puerto del servidor de ESMC () (el valor predeterminado es 2222).

--cert-path

Ruta de acceso local del archivo de certificado del agente (más información sobre el certificado).

Sí (fuera de línea)

--cert-auth-path

Ruta de acceso del archivo de la autoridad certificadora del servidor (más información sobre la autoridad).

Sí (fuera de línea)

--cert-password

Contraseña del certificado del agente.

Sí (fuera de línea)

--cert-auth-password

Contraseña de la autoridad certificadora.

Sí (si se utiliza)

--skip-license

La instalación no pedirá al usuario la confirmación del acuerdo de licencia.

No

--cert-content

Contenido con codificación Base64 del certificado de clave pública con codificación PKCS12 más la clave privada utilizada para configurar canales de comunicación segura con el servidor y los agentes. Utilice una de las dos opciones, --cert-path o --cert-content.

No

--cert-auth-content

Contenido con codificación Base64 del certificado de clave privada de la autoridad certificadora con codificación DER utilizado para verificar los iguales remotos (proxy o servidor). Utilice una de las dos opciones, --cert-auth-path o --cert-auth-content.

No

--webconsole-hostname

Nombre de host o dirección IP que Web Console emplea para conectarse al servidor (si se deja en blanco, el valor se copiará del campo "nombre de host").

No

--webconsole-port

Puerto que usa Web Console para conectarse al servidor (el valor predeterminado es 2223).

No

--webconsole-user

Nombre de usuario que usa Web Console para conectarse al servidor (el valor predeterminado es Administrator).

No

--webconsole-password

Contraseña que Web Console emplea para conectarse al servidor.

Sí (S-a)

--proxy-hostname

Nombre de host del proxy HTTP para conectar al servidor.

Si se usa proxy

--proxy-port

Puerto del proxy HTTP para conectar al servidor.

Si se usa proxy

--proxy-user

Nombre de usuario para el proxy HTTP.

Si se usa proxy

--proxy-password

Contraseña del proxy HTTP.

Si se usa proxy

--enable-imp-program

Activar el programa para la mejora del producto.

No

--disable-imp-program

Desactivar el programa para la mejora del producto.

No

Conexión a certificados

Conexión a ESMC Server debe facilitarse: --hostname, --port (el puerto no es necesario si se proporciona el registro del servicio, el valor de puerto predeterminado es 2222)

Facilite esta información de conexión para la Instalación ayudada por el servidor: --webconsole-port, --webconsole-user, --webconsole-password

Facilite la información del certificado para Instalación sin conexión: --cert-path, --cert-password

Los parámetros de instalación --cert-path y --cert-auth-path requieren archivos de certificación (.pfx y .der) que pueden exportarse desde la Consola web de ESMC. (descubra cómo exportar el archivo .pfx y el archivo .der).

Parámetros de tipo de contraseña

Los parámetros de tipo de contraseña pueden proporcionarse como variables de entorno, archivo, leerse de stdin o facilitarse como texto sin formato. Es decir:

--password=env:SECRET_PASSWORD donde SECRET_PASSWORD es una variable de entorno con contraseña

--password=file:/opt/secret donde la primera línea del archivo /opt/secret regular contiene la contraseña

--password=stdin indica al instalador que lea la contraseña de una entrada estándar

--password="pass:PASSWORD" es igual a --password="PASSWORD" y es obligatorio si la contraseña real es "stdin"(standard input) o la cadena comienza por "env:", "file:" o "pass:"

 

important

IMPORTANTE

La frase de contraseña del certificado no puede contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico durante la inicialización del agente.

Conexión con proxy HTTP

Si está utilizando el proxy HTTP, puede especificar los parámetros de conexión en --proxy-hostname, --proxy-port, --proxy-user y --proxy-password.

EJEMPLO: instalación del agente sin conexión con la conexión con proxy HTTP

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

--proxy-user=Administrator \

--proxy-password=AdMiN_p1$$w0r4

important

IMPORTANTE

El protocolo de comunicación entre Agent y ESMC Server no admite la autenticación. No funcionará ninguna solución proxy que se utilice para reenviar la comunicación del agente a una instancia de ESMC que requiere autenticación.

Si opta por utilizar un puerto que no es el predeterminado para la Consola web o el agente, puede ser necesario un ajuste del cortafuegos. De lo contrario, la instalación puede fallar.

Registro del instalador

El registro del instalador puede ser útil para solucionar problemas y se puede encontrar en los archivos de registro.

Para ver si la instalación se ha realizado correctamente, compruebe que el servicio está en funcionamiento ejecutando el siguiente comando:

sudo service eraagent status

Actualización y reparación de la instalación del agente en Linux

Si ejecuta la instalación del agente manualmente en un sistema en el que el agente ya está instalado, se pueden dar las siguientes circunstancias:

Actualización: se ejecuta una versión superior del instalador.

oInstalación ayudada por el servidor: la aplicación se actualiza, pero sigue utilizando los certificados anteriores.

oInstalación sin conexión: la aplicación se actualiza y se utilizan certificados nuevos.

Reparar: se ejecuta la misma versión del instalador. Esta opción se puede usar para la migración del agente a un ESMC Server distinto.

oInstalación ayudada por el servidor: la aplicación se reinstala y obtiene los certificados actuales de ESMC Server (definidos por el parámetro hostname ).

oInstalación sin conexión: la aplicación se reinstala y se utilizan certificados nuevos.

 

Si está migrando el agente de una versión de Server antigua a un ESMC Server más moderno manualmente y está utilizando la instalación ayudada por el servidor, ejecute el comando de instalación dos veces. El primero actualizará el agente y el segundo obtendrá los nuevos certificados, para que el agente se pueda conectar al ESMC Server.