서버 필수 구성 요소 - Linux

Linux에 ESET PROTECT 서버를 설치하려면 다음 필수 구성 요소를 충족해야 합니다.

•유효한 라이선스가 있어야 합니다.

•지원되는 Linux 운영 체제가 있어야 합니다.

•필요한 포트가 열려 있고 사용 가능해야 함 - 전체 포트 목록은 여기를 참조하십시오.

•루트 계정을 사용하여 DB 서버가 설치되고 구성되어 있어야 합니다. 설치 전에 사용자 계정을 생성할 필요가 없으며, 설치 관리자가 계정을 만들 수 있습니다. Linux에서 Microsoft SQL Server는 지원되지 않습니다. 그러나 Linux의 ESET PROTECT 서버를 Windows의 Microsoft SQL Server에 연결할 수 있습니다.

•ODBC 드라이버 - ODBC 드라이버는 DB 서버(My SQL)와의 연결을 설정하는 데 사용됩니다.

•터미널 명령을 사용하여 서버 설치 파일을 실행 파일로 설정합니다.

chmod +x server-linux-x86_64.sh

•최신 버전의 OpenSSL1.1.1를 사용하는 것이 좋습니다. ESET Management Agent는 OpenSSL 3.x 버전도 지원합니다. 지원되는 최소 Linux용 OpenSSL 버전은 openssl-1.0.1e-30입니다. 한 시스템에 여러 버전의 OpenSSL을 동시에 설치할 수 있습니다. 시스템에는 지원되는 버전이 하나 이상 있어야 합니다.

oopenssl version 명령을 사용하여 현재 기본 버전을 표시합니다.

o시스템에 있는 OpenSSL의 모든 버전을 나열할 수 있습니다. 명령 sudo find / -iname *libcrypto.so*를 사용하여 나열된 파일 이름의 끝 부분을 확인합니다.

o다음 명령을 사용하여 Linux 클라이언트가 호환되는지 확인할 수 있습니다: openssl s_client -connect google.com:443 -tls1_2

•Xvfb - 그래픽 인터페이스 없이 Linux 서버 시스템에서 적절한 보고 인쇄(보고서 생성)를 수행하는 데 필요합니다.

•Xauth - 패키지가 xvfb와 함께 설치됩니다. xvfb를 설치하지 않으면 xauth를 설치해야 합니다.

•cifs-utils - Windows OS에 대한 적절한 에이전트 배포에 필요합니다.

•Qt4 WebKit 라이브러리 - 보고서를 PDF 및 PS 형식으로 인쇄하는 데 사용됩니다(버전 5가 아닌 4.8이어야 함). 기타 모든 Qt4 종속성은 자동으로 설치됩니다. 운영 체제 저장소에서 패키지를 사용할 수 없는 경우, 대상 컴퓨터에 직접 컴파일하거나 타사 저장소(예: EPEL 저장소)에서 패키지를 설치할 수 있습니다. CentOS 7 지침, Ubuntu 20.04 지침.

•kinit + klist - Kerberos는 로그인 및 Active Directory 동기화 작업 시 도메인 사용자를 인증하는 데 사용됩니다. Kerberos를 올바르게 구성했는지 확인합니다(/etc/krb5.conf). ESET PROTECT On-Prem에서는 여러 도메인과의 동기화를 지원합니다.

•ldapsearch - AD 동기화 작업과 인증에 사용됩니다.

•snmptrap - 옵션으로, SNMP 트랩을 전송하는 데 사용됩니다. SNMP 구성도 필요합니다.

•SELinux devel 패키지 - SELinux 정책 모듈을 작성하기 위해 제품 설치 중에 사용됩니다. SELinux가 활성화된 시스템(CentOS, RHEL)에서만 필요합니다. SELinux는 다른 애플리케이션과 문제를 발생시킬 수 있습니다. ESET PROTECT 서버의 경우 불필요합니다.

•lshw - ESET Management 에이전트가 하드웨어 인벤토리를 올바르게 보고할 수 있도록 클라이언트/서버 Linux 컴퓨터에 lshw 패키지를 설치합니다.

아래 표에는 다양한 Linux 배포에 대해 위에서 설명한 각 패키지용으로 적합한 터미널 명령이 포함되어 있습니다(명령을 sudo 또는 root로 실행).