Configuration requise pour le serveur - Linux

Veillez à respecter les conditions préalables suivantes pour installer le serveur ESET PROTECT sur Linux :

•Vous devez avoir une licence valide.

•Vous devez avoir un système d'exploitation Linux pris en charge.

•Les ports requis doivent être ouverts et disponibles – voir la liste complète de ports ici.

•Un serveur de base de données doit être installé et configuré avec un compte racine. Il n'est pas nécessaire de créer un compte utilisateur avant l'installation. Le programme d'installation peut créer le compte. Microsoft SQL Server sur Linux n'est pas pris en charge. Cependant, vous pouvez connecter le serveur ESET PROTECT sous Linux à Microsoft SQL Server sous Windows.

•Pilote ODBC - Le pilote ODBC est utilisé pour établir une connexion avec le serveur de base de données (MySQL).

•Définissez le fichier d’installation du serveur comme exécutable à l’aide de la ligne de commande du terminal :

chmod +x server-linux-x86_64.sh

•Nous vous recommandons d'utiliser la dernière version de OpenSSL1.1.1. L’agent ESET Management prend également en charge OpenSSL 3.x. La version minimale prise en charge d'OpenSSL pour Linux est openssl-1.0.1e-30. Plusieurs versions de OpenSSL peuvent être installées sur un système simultanément. Au moins une version prise en charge doit être installée sur votre système.

oUtilisez la commande openssl version pour afficher la version actuelle par défaut.

oVous pouvez lister toutes les versions de OpenSSL installées sur votre système. Voir la liste des fins de nom de fichier à l’aide de la commande sudo find / -iname *libcrypto.so*

oVous pouvez vérifier si votre client Linux est compatible avec la commande suivante : openssl s_client -connect google.com:443 -tls1_2

•Xvfb - Nécessaire pour une bonne impression du rapport (générer le rapport) sur les systèmes de serveurs Linux sans interface graphique.

•Xauth - Le progiciel est installé avec xvfb. Vous devez installer xauth si vous n’installez pas xvfb.

•cifs-utils - Nécessaire pour un déploiement approprié de l'agent sur le système d'exploitation Windows.

•Bibliothèques Qt4 WebKit - Utilisées pour imprimer des rapports en format PDF et PS (la version doit être 4.8 et non 5). Toutes les autres dépendances Qt4 seront installées automatiquement. Si le progiciel n’est pas disponible dans le répertoire du système d’exploitation, vous pouvez le compiler vous-même sur un ordinateur cible ou l’installer à partir d’un répertoire tiers (par exemple, les répertoires EPEL) : Instructions pour CentOS 7, instructions pour Ubuntu 20.04.

•kinit et klist - Kerberos est utilisé pour l'authentification d'un utilisateur de domaine lors de la connexion à la tâche de synchronisation d'Active Directory. Assurez-vous de configurer Kerberos correctement (/etc/krb5.conf). ESET PROTECT On-Prem prend en charge la synchronisation avec plusieurs domaines.

•ldapsearch - Utilisé dans la tâche de synchronisation d'AD et pour la recherche.

•snmptrap - (facultatif) Utilisé pour envoyer des interceptions SNMP. SNMP requiert également une configuration.

•Ensemble SELinux devel - Utilisé pendant l'installation du produit pour construire les modules de politique de SELinux. Uniquement requis pour les systèmes avec SELinux activé (CentOS, RHEL). SELinux peut causer des problèmes avec d'autres applications. Pour le serveur ESET PROTECT, il n'est pas nécessaire.

•lshw - Installez le paquet lshw sur l’ordinateur Linux client/serveur pour que l’agent ESET Management signale correctement l’inventaire matériel.

Le tableau ci-dessous contient les commandes appropriées du terminal de chaque ensemble décrit ci-dessus pour différentes distributions de linux (exécutez les commandes en tant que sudo ou root) :