代理程式安裝 - Linux

在 Linux 上安裝 ESET Management 代理程式元件可在終端機使用命令執行。請確保已滿足所有先決條件

1.下載代理程式安裝指令碼:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.將此檔案設定為可執行檔:

chmod +x agent-linux-x86_64.sh

3.依據以下範例執行安裝指令碼 (將完整命令複製至終端機時,請使用「\」分隔新行):

伺服器協助式安裝

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

離線安裝

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

參數

ESMC 伺服器的連線會使用參數 --hostname 和 --port (若有提供 SRV 記錄則不使用連接埠) 解決。hmtoggle_plus0可能的連線格式.

屬性

說明

需求

--hostname

要連線的 ESMC 伺服器的主機名稱或 IP 位址。

--port

ESMC 伺服器連接埠 (預設值為 2222)。

--cert-path

代理程式憑證檔案的本機路徑 (憑證的詳細資訊)。

是 (離線)

--cert-auth-path

伺服器憑證授權單位檔案的路徑 (授權單位的詳細資訊)。

是 (離線)

--cert-password

代理程式憑證密碼。

是 (離線)

--cert-auth-password

憑證授權單位密碼。

是 (若已使用)

--skip-license

安裝將不會要求使用者進行授權合約確認。

--cert-content

PKCS12 加密公用金鑰憑證的 Base64 加密內容,加上用於設定與伺服器和代理程式之安全通訊管道的私密金鑰。僅使用 --cert-path--cert-content 選項。

--cert-auth-content

用於驗證遠端對等 (Proxy 或伺服器) 的 DER 加密憑證授權單位私密金鑰其 Base64 加密內容。僅使用 --cert-auth-path--cert-auth-content 選項。

--webconsole-hostname

Web Console 用來連線至伺服器的主機名稱或 IP 位址 (若保持空白,將從「hostname」複製值)。

--webconsole-port

Web Console 用來連線至伺服器的連接埠 (預設值為 2223)。

--webconsole-user

Web Console 用來連線至伺服器的使用者名稱 (預設值為 Administrator)。

--webconsole-password

Web Console 用來連線至伺服器的密碼。

是 (S-a)

--proxy-hostname

用於連線至伺服器的 HTTP Proxy 主機名稱。

如果使用 Proxy

--proxy-port

用於連線至伺服器的 HTTP Proxy 連接埠。

如果使用 Proxy

--proxy-user

HTTP Proxy 的使用者名稱。

如果使用 Proxy

--proxy-password

HTTP Proxy 的密碼。

如果使用 Proxy

--enable-imp-program

開啟產品改進計畫。

--disable-imp-program

關閉產品改進計畫。

連線和憑證

必須提供 ESMC 伺服器的連線--hostname, --port (若有提供服務記錄,則不需要連接埠,預設的連接埠值為 2222)

針對伺服器協助式安裝提供此連線資訊: --webconsole-port, --webconsole-user, --webconsole-password

針對離線安裝提供憑證資訊: --cert-path, --cert-password

安裝參數 --cert-path--cert-auth-path 需要憑證檔案 (.pfx.der),這些檔案可從 ESMC Web Console 匯出。(閱讀如何匯出 .pfx 檔.der 檔。)

密碼類型參數

密碼類型參數可做為環境變數、檔案、從 stdin 讀取或純文字提供。那是:

--password=env:SECRET_PASSWORD 其中 SECRET_PASSWORD 為包含密碼的環境變數

--password=file:/opt/secret 其中一般檔案的第一行 /opt/secret 包含您的密碼

--password=stdin 指示安裝程式從標準輸入讀取密碼

--password="pass:PASSWORD" 等於 --password="PASSWORD",如果實際密碼為 "stdin"(standard input) 或開頭為 "env:""file:""pass:"

 

important

重要

憑證密碼不得包含下列字元:" \ 這些字元會在初始化代理程式期間造成嚴重錯誤。

HTTP Proxy 連線

如果您使用 HTTP Proxy,則可以指定 --proxy-hostname--proxy-port--proxy-user--proxy-password 連線參數。

範例 - 利用 HTTP Proxy 連線進行離線代理程式安裝

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

--proxy-user=Administrator \

--proxy-password=AdMiN_p1$$w0r4

important

重要

代理程式和 ESMC 伺服器之間的通訊協定不支援驗證。任何用於轉送代理程式通訊至需要驗證之 ESMC 伺服器的 Proxy 解決方案將無法運作。

如果您為 Web Console 或代理程式選擇使用非預設的連接埠,則可能需要調整防火牆。否則,安裝會失敗。

安裝程式記錄

進行疑難排解時,安裝程式記錄可能會很有用,其可在防護記錄檔案中找到:

若要查看安裝是否成功,請執行下列命令來驗證服務確實在執行中:

sudo service eraagent status

在 Linux 上升級和修復代理程式的安裝

如果您在已安裝代理程式的系統上手動執行代理程式安裝,可能發生下列情況:

升級 - 執行較高版本的安裝程式。

o伺服器協助式安裝 - 升級應用程式,但會持續使用先前的憑證。

o離線安裝 - 升級應用程式,使用新憑證。

修復 - 執行相同版本的安裝程式。這可用於將代理程式遷移至不同的 ESMC 伺服器。

o伺服器協助式安裝 - 重新安裝應用程式,並且從 ESMC 伺服器 (由 hostname 參數定義) 取得目前的憑證。

o離線安裝 - 重新安裝應用程式,使用新憑證。

 

如果是手動從較舊伺服器將代理程式遷移至不同的較新 ESMC 伺服器,並且您使用伺服器協助式安裝,請執行安裝命令兩次。第一個將升級代理程式,而第二個將取得新憑證,使得代理程式可以連接 ESMC 伺服器。