Instalacja agenta — system Linux

Instalacja komponentu agenta ESET Management w systemie Linux realizowana jest przy użyciu polecenia w terminalu. Sprawdź, czy spełnione są wszystkie wymagania wstępne.

1.Pobierz skrypt instalacji agenta:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Spraw, aby plik był wykonywalny:

chmod +x agent-linux-x86_64.sh

3.Uruchom skrypt instalacji w oparciu o poniższy przykład (nowe wiersze są oddzielone znakiem „\”, co umożliwia skopiowanie całego polecenia do terminala):

Wspomagana instalacja serwerowa

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Instalacja offline

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Parametry

Połączenie z serwerem ESMC jest nawiązywane przy użyciu parametrów --hostname oraz --port (port nie jest używany, gdy dostępny jest rekord SRV). hmtoggle_plus0Możliwe formaty połączenia.

Atrybut

Opis

Wymagane

--hostname

Nazwa hosta lub adres IP serwera ESMC używana do nawiązania połączenia.

Tak

--port

Port serwera ESMC () (wartość domyślna to 2222).

Tak

--cert-path

Ścieżka lokalna do pliku certyfikatu agenta (więcej informacji na temat certyfikatu).

Tak (offline)

--cert-auth-path

Ścieżka do pliku urzędu certyfikacji serwera (więcej informacji na temat urzędu).

Tak (offline)

--cert-password

Hasło certyfikatu agenta.

Tak (offline)

--cert-auth-password

Hasło do urzędu certyfikacji.

Tak (jeśli używane)

--skip-license

Podczas instalacji użytkownik nie będzie proszony o potwierdzenie umowy licencyjnej.

Nie

--cert-content

— zakodowana w formacie Base64 treść zakodowanego w formacie PKCS12 certyfikatu klucza publicznego oraz klucza prywatnego, służącego do zabezpieczania kanałów komunikacyjnych na serwerze i agentach. Należy używać wyłącznie opcji --cert-path lub --cert-content.

Nie

--cert-auth-content

Zakodowana w formacie Base64 treść certyfikatu kodowanego DER klucza prywatnego urzędu certyfikacji, używanego do weryfikacji zdalnych elementów równorzędnych (serwerów lub serwerów proxy). Należy używać wyłącznie opcji --cert-auth-path lub --cert-auth-content.

Nie

--webconsole-hostname

Nazwa hosta lub adres IP używane w konsoli internetowej do łączenia się z serwerem (pozostawienie tej wartości pustej spowoduje skopiowanie jej z pozycji „hostname”).

Nie

--webconsole-port

Port używany przez konsolę internetową do nawiązywania połączenia z serwerem (wartość domyślna to 2223).

Nie

--webconsole-user

Nazwa użytkownika używana przez konsolę internetową do nawiązywania połączenia z serwerem (wartość domyślna to Administrator).

Nie

--webconsole-password

Hasło używane przez konsolę internetową do łączenia się z serwerem.

Tak (wsp.)

--proxy-hostname

Nazwa hosta serwera proxy HTTP służąca do nawiązywania połączenia z serwerem.

Jeśli używany jest serwer proxy

--proxy-port

Port serwera proxy HTTP służący do nawiązywania połączenia z serwerem.

Jeśli używany jest serwer proxy

--proxy-user

Nazwa użytkownika serwera proxy HTTP.

Jeśli używany jest serwer proxy

--proxy-password

Hasło do serwera proxy HTTP.

Jeśli używany jest serwer proxy

--enable-imp-program

Włącza program ulepszania produktu.

Nie

--disable-imp-program

Wyłącza program ulepszania produktu.

Nie

Połączenie i certyfikaty

Należy skonfigurować połączenie z serwerem ESMC: --hostname, --port (port nie jest potrzebny w przypadku podania rekordu usługi; wartość domyślna dla portu to 2222)

W przypadku wspomaganej instalacji serwerowej należy podać następujące informacje: --webconsole-port, --webconsole-user, --webconsole-password

W przypadku instalacji offline należy podać informacje dotyczące certyfikatu: --cert-path, --cert-password

Parametry instalacji --cert-path i --cert-auth-path wymagają plików certyfikatów (.pfx i .der), które można wyeksportować z konsoli internetowej ESMC. (Zapoznaj się z informacjami o eksportowaniu pliku .pfx i pliku .der).

Parametry typu hasła

Parametry typu hasła można podać w postaci zmiennych środowiskowych, pliku, wartości odczytywanej ze strumienia stdin lub podawanej w formie zwykłego tekstu, czyli:

--password=env:SECRET_PASSWORD, gdzie „SECRET_PASSWORD” to zmienna środowiskowa zawierająca hasło

--password=file:/opt/secret, gdzie hasło zawiera pierwszy wiersz zwykłego pliku /opt/secret

--password=stdin to instrukcja umożliwiająca instalatorowi odczytanie hasła ze standardowego strumienia wejścia

--password="pass:PASSWORD" to instrukcja równorzędna z instrukcją --password="PASSWORD", obowiązkowa w przypadku, gdy rzeczywiste hasło to "stdin"(standard input) lub ciąg zaczynający się wyrażeniem "env:", "file:" albo "pass:"

 

important

WAŻNE

Hasło do certyfikatu nie może zawierać następujących znaków: " \ Znaki te powodują błąd krytyczny podczas inicjowania agenta.

Połączenie z serwerem proxy HTTP

W przypadku używania serwera proxy HTTP można określić parametry połączenia w opcjach --proxy-hostname, --proxy-port, --proxy-user i --proxy-password.

PRZYKŁAD — instalacja offline agenta z połączeniem z serwerem proxy HTTP

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

--proxy-user=Administrator \

--proxy-password=AdMiN_p1$$w0r4

important

WAŻNE

Protokół komunikacji między agentem a serwerem ESMC nie obsługuje uwierzytelniania. Żadne rozwiązanie proxy używane do przekazywania komunikacji agenta na serwer ESMC i wymagające uwierzytelniania nie będzie działać.

Jeśli port domyślny używany dla konsoli internetowej lub agenta zostanie zmieniony, może być konieczna korekta ustawień zapory. W przeciwnym razie instalacja może się nie powieść.

Dziennik instalatora

Dziennik instalatora może okazać się przydatny przy rozwiązywaniu problemów. Jest on przechowywany wraz z plikami dziennika:

Aby sprawdzić poprawność instalacji, należy zweryfikować działanie usługi, wpisując następujące polecenie:

sudo service eraagent status

Uaktualnianie i naprawianie instalacji agenta w systemie Linux

W przypadku ręcznej instalacji agenta w systemie, w którym agent jest już zainstalowany, mogą wystąpić poniższe sytuacje:

Uaktualnianie — uruchamiana jest wyższa wersja instalatora.

oWspomagana instalacja serwerowa — aplikacja zostaje uaktualniona, ale nadal używa wcześniejszych certyfikatów.

oInstalacja offline — aplikacja zostaje uaktualniona i używane są nowe certyfikaty.

Naprawa — uruchamiana jest ta sama wersja instalatora. Ta opcja umożliwia migrację agenta na inny serwer ESMC.

oWspomagana instalacja serwerowa — aplikacja zostaje ponownie zainstalowana, a następnie otrzymuje bieżące certyfikaty z serwera ESMC (zdefiniowanego przy użyciu parametru hostname ).

oInstalacja offline — aplikacja zostaje zainstalowana ponownie i używane są nowe certyfikaty.

 

Jeśli podczas ręcznego migrowania agenta ze starszego serwera na inny nowszy serwer ESMC używana jest wspomagana instalacja serwerowa, polecenie instalacji należy uruchomić dwukrotnie. Pierwsze uruchomienie spowoduje uaktualnienie agenta, a drugie uzyskanie nowych certyfikatów, aby agent mógł połączyć się ze serwerem ESMC.