Prerequisiti server - Linux

Per installare ESET PROTECT Server su Windows, è necessario che vengano soddisfatti i seguenti prerequisiti:

•È necessario che sia disponibile una licenza valida.

•È necessario che sia presente un sistema operativo Linux supportato.

•Le porte richieste devono essere aperte e disponibili: per un elenco completo delle porte, fare clic qui.

•Occorre installare e configurare un server del database con un account radice. Non si deve creare un account utente prima dell’installazione. Il programma di installazione può creare l'account. Microsoft SQL Server su Linux non è supportato. Tuttavia, è possibile connettere ESET PROTECT Server su Linux a Microsoft SQL Server su Windows.

•Driver ODBC: il driver ODBC viene utilizzato per stabilire la connessione con il server del database (MySQL).

•Impostare il file di installazione del server come eseguibile utilizzando il comando Terminale:

chmod +x server-linux-x86_64.sh

•Si consiglia di utilizzare la versione più recente di OpenSSL1.1.1. ESET PROTECT Server/MDM non supporta OpenSSL 3.x. ESET Management Agent supporta OpenSSL 3.x. La versione minima supportata di OpenSSL per Linux è openssl-1.0.1e-30. È possibile che su un sistema sia installata contemporaneamente più di una versione di OpenSSL. È necessario che sul sistema sia installata almeno una versione supportata.

oPer visualizzare la versione predefinita corrente, utilizzare il comando openssl version.

oÈ possibile visualizzare un elenco di tutte le versioni di OpenSSL presenti nel sistema in uso. Visualizzare la fine dei nomi dei file elencati utilizzando il comando sudo find / -iname *libcrypto.so*

oPer controllare la compatibilità del cliente Linux, eseguire il seguente comando: openssl s_client -connect google.com:443 -tls1_2

•Xvfb: richiesto per una stampa corretta del report (Genera report) sui sistemi Linux Server privi di interfaccia grafica.

•Xauth: il pacchetto viene installato insieme a xvfb. Se non si installa xvfb, è necessario installare xauth.

•cifs-utils: richiesto per una distribuzione corretta dell'agente sul sistema operativo Windows.

•Librerie Qt4 WebKit: utilizzate per la stampa dei report in formato PDF e PS (è necessaria la versione 4.8, non la versione 5). Tutte le altre dipendenze di Qt4 verranno installate automaticamente. Se il pacchetto non è disponibile nell’archivio del sistema operativo, è possibile compilarlo in modo autonomo su una macchina di destinazione o installarlo da un archivio di terze parti (per esempio, archivi EPEL): Istruzioni di CentOS 7, istruzioni di Ubuntu 20.04.

•kinit + klist: Kerberos viene utilizzato per l’autenticazione di un utente di dominio durante l’autenticazione e l’attività di sincronizzazione di Active Directory. Assicurarsi di configurare correttamente Kerberos (/etc/krb5.conf). ESET PROTECT 10.0 supporta la sincronizzazione con domini multipli.

•ldapsearch: utilizzato nell'attività di sincronizzazione Ade per l’autorizzazione.

•snmptrap: opzionale, utilizzato per inviare trap SNMP. Anche l' SNMP richiede una configurazione.

•Pacchetto SELinux devel: utilizzato durante l'installazione del prodotto per la creazione dei moduli del criterio SELinux. Pacchetto è richiesto solo su sistemi con SELinux attivato (CentOS, RHEL). SELinux potrebbe causare problemi con altre applicazioni. Non è necessario per il server ESET PROTECT.

•lshw - Installare il pacchetto lshw sulla macchina Linux client/server che consente a ESET Management Agent di segnalare correttamente l’inventario hardware.

La tabella sottostante contiene i comandi del terminale appropriati per ciascun pacchetto descritto in precedenza per le varie distribuzioni Linux: (eseguire i comandi come sudo o root):