에이전트 설치 - Linux
Linux의 ESET Management 에이전트 구성 요소 설치는 터미널에서 명령을 사용하여 수행합니다. 모든 필수 구성 요소가 충족되었는지 확인합니다.
1.다음과 같이 에이전트 설치 스크립트를 다운로드합니다.
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.파일을 실행 가능하게 합니다.
chmod +x agent-linux-x86_64.sh
3.아래 예에 따라 설치 스크립트를 실행합니다(전체 명령을 터미널에 복사할 수 있도록 새 줄은 "\"로 분리됨).
서버 지원 설치 sudo ./agent-linux-x86_64.sh \ |
오프라인 설치 sudo ./agent-linux-x86_64.sh \ |
ESET은 명령줄 기록에서 중요한 데이터(예: 패스워드)가 포함된 명령을 제거할 것을 권장합니다. 1.history를 실행하여 기록에서 모든 명령 목록을 확인합니다. 2.history -d line_number를 실행합니다(명령의 줄 수 지정). 또는 history -c를 실행하여 전체 명령줄 기록을 제거합니다. |
파라미터
ESET PROTECT 서버 연결은 파라미터(--hostname 및 --port)를 사용하여 확인합니다(SRV 레코드가 제공된 경우에는 포트가 사용되지 않음). 가능한 연결 형식은 다음과 같습니다.
특성 |
설명 |
필수 |
|||
---|---|---|---|---|---|
--hostname |
연결할 ESET PROTECT 서버의 호스트 이름 또는 IP 주소 |
예 |
|||
--port |
ESET PROTECT() 서버 포트(기본값: 2222). |
예 |
|||
--cert-path |
에이전트 인증서 파일의 로컬 경로(인증서에 대한 추가 정보) |
예(오프라인) |
|||
--cert-auth-path |
서버 인증 기관 파일의 경로(기관에 대한 추가 정보) |
예(오프라인) |
|||
--cert-password |
에이전트 인증서 패스워드 |
예(오프라인) |
|||
--cert-auth-password |
인증 기관 비밀번호 |
예(사용된 경우) |
|||
--skip-license |
설치에서 사용권 계약 확인을 요구하는 메시지는 표시되지 않습니다. |
아니요 |
|||
--cert-content |
서버 및 에이전트와의 안전한 통신 채널을 설정하는 데 사용되는, PKCS12 인코딩 공개 키 인증서 및 개인 키의 Base64 인코딩 콘텐츠. --cert-path 또는 --cert-content 옵션 중 하나만 사용하십시오. |
아니요 |
|||
--cert-auth-content |
원격 피어(프록시 또는 서버)를 검증하는 데 사용되는, DER 인코딩 인증 기관 개인 키 인증서의 Base64 인코딩 콘텐츠. --cert-auth-path 또는 --cert-auth-content 옵션 중 하나만 사용하십시오. |
아니요 |
|||
--webconsole-hostname |
서버에 연결하기 위해 웹 콘솔에서 사용하는 호스트 이름이나 IP 주소(비어 있는 경우 이 값은 'hostname'에서 복사됨) |
아니요 |
|||
--webconsole-port |
서버에 연결하기 위해 웹 콘솔에서 사용하는 포트(기본값: 2223) |
아니요 |
|||
--webconsole-user |
서버에 연결하기 위해 웹 콘솔에서 사용하는 사용자 이름(기본값: Administrator)
|
아니요 |
|||
--webconsole-password |
서버에 연결하기 위해 웹 콘솔에서 사용하는 비밀번호 |
예(서버 지원) |
|||
--proxy-hostname |
HTTP 프록시 호스트 이름. 이 파라미터를 사용하여 ESET Management Agent와 ESET PROTECT 서버 간의 복제를 위한 HTTP 프록시(네트워크에 이미 설치됨) 사용을 활성화할 수 있습니다(업데이트 캐시용 아님). |
프록시를 사용하는 경우 |
|||
--proxy-port |
서버 연결용 HTTP 프록시 포트 |
프록시를 사용하는 경우 |
|||
--enable-imp-program |
제품 향상 프로그램을 켭니다. |
아니요 |
|||
--disable-imp-program |
제품 향상 프로그램을 끕니다. |
아니요 |
연결 및 인증서
•ESET PROTECT 서버 연결을 제공해야 합니다. --hostname, --port(서비스 레코드가 제공된 경우 포트가 필요하지 않으며, 기본 포트 값은 2222임)
•서버 지원 설치를 위한 이 연결 정보 제공: --webconsole-port, --webconsole-user, --webconsole-password
•오프라인 설치를 위한 인증서 정보 제공: --cert-path,--cert-password. 설치 파라미터 --cert-path 및 --cert-auth-path에는 ESET PROTECT 웹 콘솔에서 내보낼 수 있는 인증 파일(.pfx 및 .der)이 필요합니다. (.pfx 파일 내보내기 및 .der 파일 내보내기 방법 참조).
비밀번호 유형 파라미터
비밀번호 유형 파라미터는 환경 변수, 파일로 제공될 수 있으며, stdin에서 읽거나 일반 텍스트로 제공될 수 있습니다. 즉 다음과 같습니다.
--password=env:SECRET_PASSWORD, 여기서 SECRET_PASSWORD는 비밀번호를 포함한 환경 변수입니다.
--password=file:/opt/secret, 여기서 일반 파일 /opt/secret의 첫 번째 줄에 비밀번호가 포함됩니다.
--password=stdin은 설치 관리자에 표준 입력에서 비밀번호를 읽도록 지시합니다.
--password="pass:PASSWORD"는 --password="PASSWORD"와 같고 실제 패스워드가 "stdin"(표준 입력) 또는 "env:", "file:", "pass:"로 시작하는 문자열인 경우 필수 항목입니다.
인증서 비밀번호에는 문자를 포함할 수 없습니다: " \ 이러한 문자를 사용하면 에이전트를 초기화하는 동안 심각한 오류가 발생합니다. |
HTTP 프록시 연결
ESET Management Agent 및 ESET PROTECT 서버 간 복제를 위해 HTTP 프록시를 사용하는 경우(업데이트 캐싱용이 아님) --proxy-hostname 및 --proxy-port에서 연결 파라미터를 지정할 수 있습니다.
예 - HTTP 프록시 연결을 사용하는 오프라인 에이전트 설치 ./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
에이전트와 ESET PROTECT 서버 간의 통신 프로토콜은 인증을 지원하지 않습니다. 인증을 요구하는 ESET PROTECT 서버에 에이전트 통신을 전달하는 데 사용되는 프록시 솔루션은 작동되지 않습니다. 웹 콘솔이나 에이전트에 대해 기본값이 아닌 포트를 사용하도록 선택하면 방화벽을 조정해야 할 수 있습니다. 조정하지 않으면 설치에 실패할 수 있습니다. |
설치 관리자 로그
설치 관리자 로그는 문제 해결에 유용할 수 있으며 로그 파일에서 찾을 수 있습니다.
제대로 설치되었는지 확인하려면 다음 명령을 실행하여 서비스가 실행되고 있는지 확인하십시오.
sudo service eraagent status
Linux에서 에이전트 설치 업그레이드 및 복구
에이전트가 이미 설치된 시스템에서 에이전트 설치를 수동으로 실행하는 경우 다음 시나리오가 발생할 수 있습니다.
•업그레이드 - 상위 버전의 설치 관리자가 실행됩니다.
o서버 지원 설치 - 응용 프로그램이 업그레이드되지만 이전 인증서가 계속 사용됩니다.
o오프라인 설치 - 응용 프로그램이 업그레이드되고 새 인증서가 사용됩니다.
•복구 - 동일한 버전의 설치 관리자가 실행됩니다. 이는 에이전트를 다른 ESET PROTECT 서버로 마이그레이션하는 데 사용될 수 있습니다.
o서버 지원 설치 - 응용 프로그램이 다시 설치되고 ESET PROTECT 서버에서 현재 인증서를 가져옵니다(hostname 파라미터로 정의됨).
o오프라인 설치 - 응용 프로그램이 다시 설치되고 새 인증서가 사용됩니다.
이전 서버에서 다른 새 ESET PROTECT 서버로 에이전트를 수동으로 마이그레이션하고 서버 지원 설치를 사용하는 경우 설치 명령을 두 번 실행합니다. 첫 번째 실행에서는 에이전트를 업그레이드하고, 두 번째 지점에서는 새 인증서를 가져오므로 에이전트가 ESET PROTECT 서버에 연결할 수 있습니다.