˄˅

Instalacija agenta – Linux

Instalacija komponente ESET Management agent na sustavu Linux obavlja se s pomoću naredbe u terminalu. Provjerite jesu li zadovoljeni svi preduvjeti.

1.Preuzmite instalacijsku skriptu agenta:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Učinite datoteku izvršnom:

chmod +x agent-linux-x86_64.sh

3.Pokrenite instalacijsku skriptu na temelju primjera u nastavku (Novi su redci odvojeni znakom "\" za kopiranje čitave naredbe u terminal):

Instalacija potpomognuta serverom

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Izvanmrežna instalacija

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

ESET preporučuje da uklonite naredbe koje sadrže osjetljive podatke (na primjer, lozinku) iz povijesti naredbenog retka:

1.Pokrenite history da biste vidjeli popis svih naredbi u povijesti.

2.Pokrenite history -d line_number (navedite broj retka naredbe). Također možete pokrenuti history -c da biste uklonili cijelu povijest naredbenog retka.

Parametri

Veza s ESET PROTECT serverom razriješena je s pomoću parametara --hostname i --port (port se ne upotrebljava kad je naveden SRV zapis). Mogući formati veze.

Atribut

Opis

Obavezno

--hostname

Naziv hosta ili IP adresa ESET PROTECT servera za povezivanje.

--port

ESET PROTECT (port) servera (standardna vrijednost je 2222).

--cert-path

Lokalni put do datoteke certifikata agenta (više o certifikatu).

Da (izvanmrežno)

--cert-auth-path

Put do datoteke izdavatelja certifikata za server (više o izdavatelju).

Da (izvanmrežno)

--cert-password

Lozinka za certifikat agenta.

Da (izvanmrežno)

--cert-auth-password

Lozinka izdavatelja certifikata.

Da (ako se upotrebljava)

--skip-license

Instalacija neće tražiti potvrdu licenčnog ugovora od korisnika.

--cert-content

Za uspostavljanje sigurne komunikacije sa serverom i agentima koristi se sadržaj šifriran sustavom Base64 certifikata javnog ključa šifriranog sustavom PKCS12 te privatni ključ. Koristite samo jednu od mogućnosti --cert-path ili --cert-content.

--cert-auth-content

Sadržaj šifriran sustavom Base64 certifikata privatnog ključa izdavatelja certifikata šifriranog DER sustavom koristi se za provjeru udaljenih ravnopravnih računala (proxy ili server). Koristite samo jednu od mogućnosti --cert-auth-path ili --cert-auth-content.

--webconsole-hostname

Naziv hosta ili IP adresa kojom se koristi web-konzola za povezivanje sa serverom (ako je ostavljeno prazno, vrijednost će se kopirati iz „naziva hosta”).

--webconsole-port

Port koji koristi web-konzola za povezivanje sa serverom (prema standardnim postavkama to je 2223).

--webconsole-user

Korisničko ime koje koristi web-konzola za povezivanje sa serverom (prema standardnim postavkama to je Administrator).

Ne možete upotrebljavati korisnika s dvostrukom provjerom autentičnosti za instalacije potpomognute serverom.

--webconsole-password

Lozinka koju koristi web-konzola za povezivanje sa serverom.

Da (potpomognuto serverom)

--proxy-hostname

Naziv hosta HTTP proxyja. Upotrijebite ovaj parametar da biste aktivirali upotrebu HTTP proxyja (koji je već instaliran u vašoj mreži) za replikaciju između ESET Management agenta i ESET PROTECT serv (ne za predmemoriranje nadogradnji).

Ako se koristi proxy

--proxy-port

Port HTTP proxyja za povezivanje sa serverom.

Ako se koristi proxy

--enable-imp-program

Uključivanje sudjelovanja u poboljšanju programa.

--disable-imp-program

Isključivanje sudjelovanja u poboljšanju programa.

Veze i certifikati

•Veza na ESET PROTECT server mora se navesti: --hostname, --port (port nije potreban ako je naveden zapis servisa, prema standardnim postavkama vrijednost porta je 2222)

•Navedite ove informacije o povezivanju za instalaciju potpomognutu serverom: --webconsole-port, --webconsole-user, --webconsole-password

•Navedite informacije o certifikatu za izvanmrežnu instalaciju: --cert-path, --cert-password. Parametri instalacije --cert-path i --cert-auth-path zahtijevaju certifikacijske datoteke (.pfx i .der) koje se mogu izvesti iz ESET PROTECT web konzole. (Pročitajte kako izvesti .pfx datoteku i .der datoteku.)

Parametri vrste lozinke

Parametri vrste lozinke mogu se navesti kao varijable okoline, datoteke, mogu se čitati iz stavke stdin ili se mogu navesti kao običan tekst. To jest:

--password=env:SECRET_PASSWORD kada je SECRET_PASSWORD varijabla okoline s lozinkom

--password=file:/opt/secret kada prvi redak obične datoteke /opt/secret sadrži vašu lozinku

--password=stdin daje instalacijskom programu uputu za čitanje lozinke iz standardnog unosa

--password="pass:PASSWORD" jednako je --password="PASSWORD" i obavezno je u slučaju da je stvarna lozinka "stdin" (standardni unos) ili niz koji počinje s "env:", "file:" ili "pass:"

Pristupni izraz za certifikat ne smije sadržavati sljedeće znakove: " \ Ti znakovi uzrokuju kritičnu pogrešku tijekom pokretanja agenta.

Veza HTTP proxyja

Ako upotrebljavate HTTP proxy za replikaciju između ESET Management agenta i ESET PROTECT servera (ne za predmemoriranje nadogradnji), možete navesti parametre veze u stavkama --proxy-hostname i --proxy-port.

PRIMJER – izvanmrežna instalacija agenta s HTTP proxy vezom

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

Komunikacijski protokol između agenta i ESET PROTECT servera ne podržava autentikaciju. Neće funkcionirati nijedno proxy rješenje koje se upotrebljava za prosljeđivanje komunikacije od agenta do ESET PROTECT servera za koje je potrebna autentikacija.

Ako odlučite upotrijebiti nestandardan port za web konzolu ili agent, možda će biti potrebno podesiti firewall. U suprotnom instalacija možda neće uspjeti.

Dnevnik instalacijskog programa

Dnevnik instalacijskog programa može biti koristan za otklanjanje poteškoća i možete ga pronaći pod Dnevnici.

Da biste provjerili je li instalacija uspješno provedena, upotrijebite sljedeću naredbu za provjeru rada servisa:

sudo service eraagent status

Instalacija nadogradnje i popravka agenta na Linuxu

Ako ručno pokrenete instalaciju agenta na sustavu u kojem je agent već instaliran, mogu se dogoditi sljedeći scenariji:

•Nadogradnja - pokreće se novija verzija instalacijskog programa.

oInstalacija potpomognuta serverom - aplikacija se nadograđuje, ali i dalje će upotrebljavati prethodne certifikate.

oInstalacija izvan mreže - aplikacija se nadograđuje, koriste se novi certifikati.

•Popravak - pokreće se ista verzija instalacijskog programa. Može se koristiti za migraciju agenta na drugi ESET PROTECT server.

oInstalacija potpomognuta serverom - aplikacija se ponovno instalira i dobit će aktualne certifikate s ESET PROTECT servera (definirano parametrom hostname).

oInstalacija izvan mreže - aplikacija se ponovno instalira, koriste se novi certifikati.

Ako ručno migrirate agent sa starijeg servera na noviji ESET PROTECT server i koristite se instalacijom potpomognutom serverom, dvaput pokrenite naredbu za instalaciju. Prva će nadograditi agent, a druga će dobiti nove certifikate, tako da se agent može povezati na ESET PROTECT server.

˄˅