تثبيت العامل - Linux

المتطلبات الأساسية

يوصى باستخدام أحدث إصدار من OpenSSL1.1.1. خادم/MDM ESET PROTECT لا يدعم OpenSSL 3.x . عامل ESET Management يدعم OpenSSL 3.x. الحد الأدنى للإصدار المدعوم من OpenSSL لـ Linux هو openssl-1.0.1e-30. يمكن أن يكون هناك المزيد من إصدارات OpenSSL مثبتة على نظام واحد في الوقت ذاته. يجب أن يكون هناك إصدار واحد مدعوم على الأقل في نظامك.

- استخدم الأمر openssl version لإظهار الإصدار الافتراضي الحالي.
- يمكنك سرد جميع إصدارات OpenSSL الموجودة في نظامك. راجع نهايات اسم الملف المدرجة باستخدام الأمر sudo find / -iname *libcrypto.so*
- يمكنك التحقق مما إذا كان عميل Linux متوافقاً باستخدام الأمر التالي: openssl s_client -connect google.com:443 -tls1_2

- قم بتثبيت حزمة lshw على جهاز Linux العميل / الخادم لعامل ESET Management للإبلاغ عن مخزون الأجهزة بشكل صحيح.

توزيع Linux	أمر الوحدة الطرفية
Debian, Ubuntu	sudo apt-get install -y lshw
Red Hat, CentOS, RHEL	sudo yum install -y lshw
OpenSUSE	sudo zypper install lshw

بالنسبة إلى Linux CentOS، نوصي بتثبيت الحزمة policycoreutils-devel. قم بتشغيل الأمر لتثبيت الحزمة:

yum install policycoreutils-devel

تثبيت العامل بمساعدة الخادم:
- يجب أن يكون جهاز الكمبيوتر الخادم قابلاً للوصول من الشبكة وقد تم تثبيت خادم ESET PROTECT ووحدة تحكم ويبESET PROTECT
تثبيت العامل دون اتصال:

- يجب أن يكون جهاز الكمبيوتر الخادم قابلاً للوصول من الشبكة وقد تم تثبيت خادم ESET PROTECT
- يجب وجود شهادة للعامل
- يجب وجود ملف مفتاح عام المرجع المصدق للخادم

التثبيت

اتبع الخطوات أدناه لتثبيت مكون عامل ESET Management على نظام التشغيل Linux باستخدام أمر الوحدة الطرفية:

تأكد من تلبية جميع متطلبات التثبيت المذكورة أعلاه.

تنزيل البرنامج النصي لتثبيت العامل:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

جعل الملف قابلاً للتنفيذ:

chmod +x agent-linux-x86_64.sh

شغّل البرنامج النصي للتثبيت اعتماداً على المثال أدناه (يتم فصل الأسطر الجديدة باستخدام "\" لنسخ الأمر بالكامل إلى الوحدة الطرفية):

لمزيد من التفاصيل، راجع المعلمات أدناه.

التثبيت بمساعدة الخادم:

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

تثبيت دون اتصال:

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

نوصي بحذف الأوامر التي تحتوي على بيانات حساسة (على سبيل المثال، كلمة مرور) من سجل سطر الأوامر:

قم بتشغيل history لرؤية قائمة بجميع الأوامر في السجل.
قم بتشغيل history -d line_number (حدد رقم سطر الأمر). وبدلا من ذلك، قم بتشغيل history -c لحذف سجل سطر الأوامر بالكامل.

عند المطالبة، اضغط على y لقبول الشهادة. يمكنك تجاهل أي أخطاء بشأن SELinux تم إرجاعها بواسطة برنامج التثبيت.
بعد التثبيت، تحقق من أن خدمة عامل ESET Management قيد التشغيل:

sudo systemctl status eraagent

قم بتعيين خدمة eraagent للبدء عند التمهيد: sudo systemctl enable eraagent

سجل المثبِّت

قد يكون سجل برنامج التثبيت مفيداً في استكشاف الأخطاء وإصلاحها. يمكنك العثور عليه في ملفات السجل.

المعلمات

يتم تحليل الاتصال بخادم ‎ESET PROTECT باستخدام المعلمتين --hostname و--port (لا يُستخدم المنفذ عند تقديم سجل SRV). تنسيقات الاتصال المحتملة.

السمة

الوصف

مطلوب

--hostname

اسم المضيف أو عنوان IP أو خادم ESET PROTECT للاتصال

نعم

--port

منفذ الخادم ‎ESET PROTECT () (القيمة الافتراضية هي 2222)

نعم

--cert-path

المسار المحلي إلى ملف شهادة Agent(المزيد عن الشهادة).

نعم (بدون اتصال)

--cert-auth-path

المسار إلى ملف المرجع المصدق الخاص بالخادم (المزيد عن المرجع).

نعم (بدون اتصال)

--cert-password

كلمة مرور شهادة العامل.

نعم (بدون اتصال)

--cert-auth-password

كلمة مرور المرجع المصدّق.

نعم (في حالة استخدامه)

--skip-license

لن تطلب عملية التثبيت من المستخدم تأكيد اتفاقية الترخيص.

لا

--cert-content

محتوى بترميز Base64 لشهادة المفتاح العام بترميز PKCS12 إضافة إلى المفتاح العام المستخدم لإعداد قنوات الاتصال الآمنة مع الخادم والعامل. استخدم خياراً واحداً فقط من الخيارين --cert-path أو --cert-content.

لا

--cert-auth-content

محتوى بترميز Base64 لشهادة المفتاح العام للمرجع المصدق بترميز DER يُستخدم للتحقق من النظراء البعيدين (الوكيل أو الخادم). استخدم خياراً واحداً فقط من الخيارين --cert-auth-path أو --cert-auth-content.

لا

--webconsole-hostname

اسم المضيف أو عنوان IP المستخدم بواسطة وحدة التحكم على شبكة الإنترنت للاتصال بالخادم (في حالة تركه فارغاً، فسيقوم برنامج التثبيت بنسخ القيمة من "اسم المضيف").

لا

--webconsole-port

المنفذ المستخدم بواسطة وحدة تحكم الويب للاتصال الخادم (القيمة الافتراضية 2223).

لا

--webconsole-user

اسم المستخدِم المستخدَم بواسطة وحدة تحكم الويب للاتصال الخادم (القيمة الافتراضية Administrator).

لا يمكنك استخدام مستخدم لديه المصادقة الثنائية لعمليات التثبيت بمساعدة الخادم.

لا

--webconsole-password

كلمة المرور المستخدمة عن طريق ‎وحدة تحكم الويب للاتصال بالخادم.

نعم (بمساعدة الخادم)

--proxy-hostname

اسم مضيف وكيل HTTP. استخدم هذه المعلمة لتمكين استخدام وكيلHTTP (المثبت بالفعل في شبكتك) للنسخ المتماثل بين عامل ESET Management وخادم ESET PROTECT (ليس لذاكرة التخزين المؤقت للتحديثات).

في حال استخدام الوكيل

--proxy-port

منفذ وكيل HTTP للاتصال بالخادم.

في حال استخدام الوكيل

--enable-imp-program

قم بتشغيل برنامج تحسين المنتج.

لا

--disable-imp-program

قم بإيقاف تشغيل برنامج تحسين المنتج.

لا

الاتصال والشهادات

الاتصال بخادم ESET PROTECT يجب توفيره: --hostname, --port (المنفذ غير مطلوب في حالة توفير سجل الخدمة، القيمة الافتراضية للمنفذ هي 2222)
قم بتوفير معلومات الاتصال هذه لإجراء التثبيت بمساعدة الخادم: --webconsole-port, --webconsole-user, --webconsole-password
قم بتوفير معلومات الشهادة لإجراء تثبيت دون اتصال: --cert-path, --cert-password. تتطلب معلمات التثبيت --cert-path و --cert-auth-path ملفات الشهادة (.pfx و.der) التي يمكن تصديرها من وحدة تحكم ويب ESET PROTECT. ‎(اقرأ حول كيفية ‎تصدير ملف .pfx و.der .)***

معلمات نوع كلمة المرور

يمكن توفير معلمات نوع كلمة المرور كمتغيرات بيئة، أو ملفات، أو تتم قراءته من stdin أو توفيره كنص عادي. أي:‎

--password=env:SECRET_PASSWORD حيث تمثل SECRET_PASSWORD متغير بيئة بكلمة مرور

--password=file:/opt/secret حيث يحتوي السطر الأول من الملف العادي /opt/secret على كلمة مرورك

--password=stdin توجِّه المثبِّت إلى قراءة كلمة المرور من إدخال عادي

--password="pass:PASSWORD" تساوي --password="PASSWORD" وتعد إلزامية إذا كانت كلمة المرور الفعلية "stdin" (إدخال عادي) أو سلسلة تبدأ بـ "env:" أو "file:" أو "pass:"

يجب ألا تحتوي عبارة مرور الشهادة على الأحرف التالية: " \ هذه الأحرف تسبب أخطاء فادحة أثناء تكوين العامل.

الاتصال بوكيل HTTP

إذا كنت تستخدم وكيل HTTP للنسخ المتماثل بين عامل ESET Management وخادم ESET PROTECT (ليس لذاكرة التخزين المؤقت للتحديثات)، فيمكنك تحديد معلمات الاتصال في --proxy-hostname و--proxy-port.

مثا - لتثبيت العامل دون اتصال باستخدام اتصال وكيل HTTP

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

لا يدعم بروتوكول الاتصال بين العامل وخادم ESET PROTECT المصادقة. لن يفلح أي حل وكيل يُستخدم لإعادة توجيه اتصال الوكيل إلى خادم ESET PROTECT الذي يتطلب مصادقة.

إذا اخترت استخدام منفذ غير افتراضي لوحدة تحكم الويب أو العامل، فقد يتطلب الأمر تعديل جدار الحماية. وبخلاف ذلك، فقد يفشل التثبيت.

ترقية وإصلاح تثبيت العامل في نظام تشغيل Linux

إذا قمت بتشغيل تثبيت العامل يدوياً على نظام مثبت عليه العامل بالفعل، فقد تحدث السيناريوهات التالية:

ترقية - قم بتشغيل إصدار أحدث من برنامج التثبيت.
- التثبيت بمساعدة الخادم - تتم ترقية التطبيق، لكنه سيستمر في استخدام الشهادات السابقة.
- تثبيت دون اتصال - تتم ترقية التطبيق، وتستخدم الشهادات الجديدة.
إصلاح - قم بتشغيل الإصدار ذاته من برنامج التثبيت. يمكنك استخدام هذا الخيار لترحيل العامل إلى خادم ESET PROTECT مختلف.
- التثبيت بمساعدة الخادم - تتم إعادة تثبيت التطبيق وسيحصل على الشهادات الحالية من خادم ESET PROTECT (محدد من خلال معلمة hostname ).
- تثبيت دون اتصال - تتم إعادة تثبيت التطبيق، وتستخدم الشهادات الجديدة.

إذا كنت تقوم بترحيل العامل من خادم قديم إلى خادم ESET PROTECT أحدث يدوياً، وكنت تستخدم التثبيت بمساعدة الخادم، فقم بتشغيل أمر التثبيت مرتين. سيقوم الأول بترقية العامل، والثاني سيحصل على الشهادات الجديدة، بحيث يمكن للعامل الاتصال بخادم ‎ESET PROTECT.

˄˅