Conditions préalables requises pour le serveur - Linux

Pour installer ESET PROTECT Server sous Linux, vérifiez que vous remplissez les conditions préalables requises suivantes :

•Vous devez disposer d'une licence valide.

•Vous devez disposer d'un système d’exploitation Linux pris en charge.

•Les ports requis doivent être ouverts et disponibles. Consultez la liste complète des ports ici.

•Un serveur de base de données doit être installé et configuré avec un compte racine. Il n'est pas nécessaire de créer un compte d'utilisateur avant l'installation. Le programme d'installation peut le créer. Microsoft SQL Server sous Linux n'est pas pris en charge. Vous pouvez toutefois connecter ESET PROTECT Server sous Linux à Microsoft SQL Server sous Windows.

•Pilote ODBC : le pilote ODBC permet d'établir une connexion avec le serveur de base de données (MySQL).

•Définissez le fichier d’installation du serveur en tant qu’exécutable à l’aide de la commande du terminal :

chmod +x server-linux-x86_64.sh

•Il est recommandé d'utiliser la dernière version de OpenSSL1.1.1. La gestion des appareils mobiles/ESET PROTECT Server ne prennent pas en charge OpenSSL 3.x. ESET Management Agent prend en charge OpenSSL 3.x. La version minimale d'OpenSSL prise en charge pour Linux est openssl-1.0.1e-30. D'autres versions d'OpenSSL peuvent être installées simultanément sur un même système. Au moins une version prise en charge doit être présente sur votre système.

oUtilisez la commande openssl version pour afficher la version par défaut actuelle.

oVous pouvez répertorier toutes les versions d'OpenSSL présentes sur votre système. Affichez les fins des noms de fichier à l'aide de la commande sudo find / -iname *libcrypto.so*

oVous pouvez vérifier si le client Linux est compatible à l'aide de la commande suivante : openssl s_client -connect google.com:443 -tls1_2

•Xvfb : requis pour imprimer correctement les rapports (Générer un rapport) sur les systèmes Linux Server sans interface graphique.

•Xauth : le package est installé avec xvfb. Vous devez installer xauth si vous n'installez pas xvfb.

•cifs-utils : requis pour déployer correctement l'Agent sur un système d'exploitation Windows.

•Bibliothèques Qt4 WebKit : utilisées pour imprimer les rapports aux formats PDF et PS (doivent être de la version 4.8, et non 5). Toutes les autres dépendances Qt4 sont automatiquement installées. Si le package n’est pas disponible dans le répertoire du système d’exploitation, vous pouvez le compiler vous-même sur un ordinateur cible ou l’installer à partir d’un répertoire tiers (répertoires EPEL, par exemple) : Instructions pour CentOS 7, Instructions pour Ubuntu 20.04.

•kinit + klist : Kerberos est utilisé pour l'authentification d'un utilisateur de domaine lors de la connexion et de la tâche de synchronisation d'Active Directory. Veillez à configurer correctement Kerberos (/etc/krb5.conf). ESET PROTECT 10.0 prend en charge la synchronisation avec plusieurs domaines.

•ldapsearch : utilisé dans la tâche de synchronisation d'Active Directory et pour les autorisations.

•snmptrap : facultatif, utilisé pour envoyer des interceptions SNMP. SNMP doit être aussi configuré.

•Package SELinux devel : utilisé pendant l'installation du produit pour créer les modules de stratégie SELinux. Ceci est uniquement requis sur les systèmes où SELinux est activé (CentOS, RHEL). SELinux peut provoquer des problèmes avec d'autres applications. Pour ESET PROTECT Server, ce n'est pas nécessaire.

•lshw - Installez le package lshw sur l’ordinateur client/serveur Linux pour qu'ESET Management Agent puisse correctement indiquer l'inventaire matériel.

Le tableau suivant contient les commandes de terminal adéquates pour chaque package décrit ci-dessus pour les différentes distributions Linux (exécutez les commandes en tant que sudo ou root) :