Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Conditions préalables requises pour le serveur - Linux

Pour installer ESET PROTECT Server sous Linux, vérifiez que vous remplissez les conditions préalables requises suivantes :

Vous devez disposer d'une licence valide.

Vous devez disposer d'un système d’exploitation Linux pris en charge.

Les ports requis doivent être ouverts et disponibles. Consultez la liste complète des ports ici.

Un serveur de base de données doit être installé et configuré avec un compte racine. Il n'est pas nécessaire de créer un compte d'utilisateur avant l'installation. Le programme d'installation peut le créer. Microsoft SQL Server sous Linux n'est pas pris en charge. Vous pouvez toutefois connecter ESET PROTECT Server sous Linux à Microsoft SQL Server sous Windows.


note

ESET PROTECT Server stocke des blobs de données volumineux dans la base de données. Pour qu'ESET PROTECT On-Prem s'exécute correctement, configurez MySQL pour accepter des paquets de grande taille.

Pilote ODBC : le pilote ODBC permet d'établir une connexion avec le serveur de base de données (MySQL).

Définissez le fichier d’installation du serveur en tant qu’exécutable à l’aide de la commande du terminal :

chmod +x server-linux-x86_64.sh

Il est recommandé d'utiliser la dernière version de OpenSSL1.1.1. ESET Management Agent prend également en charge OpenSSL 3.x. La version minimale d'OpenSSL prise en charge pour Linux est openssl-1.0.1e-30. D'autres versions d'OpenSSL peuvent être installées simultanément sur un même système. Au moins une version prise en charge doit être présente sur votre système.

oUtilisez la commande openssl version pour afficher la version par défaut actuelle.

oVous pouvez répertorier toutes les versions d'OpenSSL présentes sur votre système. Affichez les fins des noms de fichier à l'aide de la commande sudo find / -iname *libcrypto.so*

oVous pouvez vérifier si le client Linux est compatible à l'aide de la commande suivante : openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x prise en charge

ESET Management Agent prend en charge OpenSSL 3.x.

ESET PROTECT Server/MDM ne prend pas en charge nativement OpenSSL 3.x, mais vous pouvez activer la prise en charge d'OpenSSL 3.x pour ESET PROTECT On-Prem.

Xvfb : requis pour imprimer correctement les rapports (Générer un rapport) sur les systèmes Linux Server sans interface graphique.

Xauth : le package est installé avec xvfb. Vous devez installer xauth si vous n'installez pas xvfb.

cifs-utils : requis pour déployer correctement l'Agent sur un système d'exploitation Windows.

Bibliothèques Qt4 WebKit : utilisées pour imprimer les rapports aux formats PDF et PS (doivent être de la version 4.8, et non 5). Toutes les autres dépendances Qt4 sont automatiquement installées. Si le package n’est pas disponible dans le répertoire du système d’exploitation, vous pouvez le compiler vous-même sur un ordinateur cible ou l’installer à partir d’un répertoire tiers (répertoires EPEL, par exemple) : Instructions pour CentOS 7, Instructions pour Ubuntu 20.04.

kinit + klist : Kerberos est utilisé pour l'authentification d'un utilisateur de domaine lors de la connexion et de la tâche de synchronisation d'Active Directory. Veillez à configurer correctement Kerberos (/etc/krb5.conf). ESET PROTECT On-Prem prend en charge la synchronisation avec plusieurs domaines.

ldapsearch : utilisé dans la tâche de synchronisation d'Active Directory et pour les autorisations.

snmptrap : facultatif, utilisé pour envoyer des interceptions SNMP. SNMP doit être aussi configuré.

Package SELinux devel : utilisé pendant l'installation du produit pour créer les modules de stratégie SELinux. Ceci est uniquement requis sur les systèmes où SELinux est activé (CentOS, RHEL). SELinux peut provoquer des problèmes avec d'autres applications. Pour ESET PROTECT Server, ce n'est pas nécessaire.

lshw - Installez le paquet lshw sur l’ordinateur Linux client/serveur pour que l’agent ESET Management signale correctement l’inventaire matériel.

Le tableau suivant contient les commandes de terminal adéquates pour chaque package décrit ci-dessus pour les différentes distributions Linux (exécutez les commandes en tant que sudo ou root) :

Package

Distributions Debian et Ubuntu

Distributions CentOS et Red Hat

Pilote ODBC

Consultez la section Installation et configuration d'ODBC.

Consultez la section Installation et configuration d'ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

Bibliothèques Qt4 WebKit

apt-get install libqtwebkit4

Consultez les instructions pour Ubuntu 20.04.

Qt4 WebKit ne se trouve pas dans le répertoire CentOS standard. Installez les packages d’installation suivants :

yum install -y epel-release

yum install qtwebkit-devel

Vous pouvez également installer le package depuis des répertoires Fedora.

kinit+klist : facultatif (nécessaire pour le service Active Directory)

apt-get install krb5-user

yum install krb5-workstation

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

Package SELinux devel (facultatif ; pas nécessaire pour ESET PROTECT Server ; SELinux peut provoquer des problèmes avec d'autres applications).

apt-get install selinux-policy-dev

yum install policycoreutils-devel

samba (facultatif, nécessaire uniquement pour les déploiements à distance)

apt-get install samba

yum install samba
samba-winbind-clients

lshw

apt-get install -y lshw

yum install -y lshw