Agent yüklemesi - Linux

ESET Management Agent bileşeninin Linux'ta yüklenmesi işlemi, Terminal'de bir komut kullanılarak gerçekleştirilir. Tüm ön koşulların karşılandığından emin olun.

1.Agent yükleme komut dosyasını indirin:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Dosyayı yürütülebilir hale getirin:

chmod +x agent-linux-x86_64.sh

3.Aşağıdaki örneğe dayalı olarak yükleme komutunu çalıştırın (Yeni satırlar tüm komutu Terminal'e kopyalamak için "\" ile bölünür):

Sunucu destekli yükleme

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Çevrimdışı yükleme

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

note

ESET, hassas veriler (örneğin parola) içeren komutları komut satırı geçmişinden silmenizi önerir:

1.Geçmişte yer alan tüm komutların listesini görmek için history aracını çalıştırın.

2.history -d line_number aracını çalıştırın (komutun satır numarasını belirtin). Alternatif olarak, tüm komut satırı geçmişini silmek için de history -c aracını çalıştırabilirsiniz.

Parametreler

ESET PROTECT Server'a bağlantı, --hostname ve --port parametreleri kullanılarak çözümlenir (bağlantı noktası bir SRV kaydı sağlandığında kullanılamaz). arrow_down_businessOlası bağlantı biçimleri.

Öznitelik

Açıklama

Gerekli

--hostname

Bağlanılacak olan ESET PROTECT Server'ın ana bilgisayar adı veya IP adresi

Evet

--port

ESET PROTECT () server bağlantı noktası (varsayılan değer 2222).

Evet

--cert-path

Agent sertifika dosyasının yerel yolu (sertifika hakkında daha fazla bilgi).

Evet (Çevrimdışı)

--cert-auth-path

Server'ın Sertifika Yetkilisi dosyasının yolu (yetkili hakkında daha fazla bilgi).

Evet (Çevrimdışı)

--cert-password

Agent Sertifika parolası.

Evet (Çevrimdışı)

--cert-auth-password

Sertifika Yetkilisi parolası.

Evet (kullanılıyorsa)

--skip-license

Yükleme, kullanıcıya lisans sözleşmesi onayı sormaz.

Hayır

--cert-content

Server ve Agent'larla güvenli iletişim kanalları ayarlamak için kullanılan özel anahtarla birlikte PKCS12 şifrelemeli genel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca --cert-path veya --cert-content seçeneklerinden birini kullanın.

Hayır

--cert-auth-content

Uzaktan eşlerin (Proxy veya Server) doğrulanması için kullanılan DER şifrelemeli sertifika yetkilisi özel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca --cert-auth-path veya --cert-auth-content seçeneklerinden birini kullanın.

Hayır

--webconsole-hostname

Server'a bağlanmak için Web Konsolu tarafından kullanılacak olan ana bilgisayar adı veya IP adresi (boş bırakılırsa değer "ana bilgisayar adı"ndan kopyalanır).

Hayır

--webconsole-port

Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası (varsayılan değer 2223).

Hayır

--webconsole-user

Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası (varsayılan değer Administrator).

important

Sunucu destekli yüklemeler için iki faktörlü kimlik doğrulamasına sahip bir kullanıcı kullanılamaz.

Hayır

--webconsole-password

Server'a bağlanmak için Web Konsolu tarafından kullanılan parola.

Evet (Sunucu destekli)

--proxy-hostname

HTTP Proxy ana bilgisayar adı. ESET Management Agent ile ESET PROTECT Server arasındaki çoğaltma işlemi için (güncellemelerin önbelleğe alınması için değil) HTTP Proxy kullanımını etkinleştirmek amacıyla bu parametreyi kullanın (halihazırda ağınızda yüklenmiştir).

Proxy kullanılıyorsa

--proxy-port

Sunucuya bağlanmak için HTTP Proxy bağlantı noktası.

Proxy kullanılıyorsa

--enable-imp-program

Ürün iyileştirme programını açın.

Hayır

--disable-imp-program

Ürün iyileştirme programını kapatın.

Hayır

Bağlantı ve sertifikalar

ESET PROTECT Server'a bağlantı sağlanmalıdır: --hostname, --port (hizmet kaydı sağlanmışsa bağlantı noktasına gerek yoktur, varsayılan bağlantı noktası değeri 2222)

Sunucu destekli yükleme için bu bağlantı bilgilerini sağlayın: --webconsole-port, --webconsole-user, --webconsole-password

Çevrimdışı yükleme için sertifika bilgilerini sağlayın: --cert-path, --cert-password. Yükleme parametreleri --cert-path ve --cert-auth-path sertifika dosyaları (.pfx ve .der) gerektirir ve bu dosyalar ESET PROTECT Web Konsolu'ndan dışa aktarılabilir. (.pfx dosyasının ve .der dosyasının nasıl dışa aktarılacağını öğrenin.)

Parola türü parametreler

Parola türü parametreler ortam değişkenleri, dosyalar olarak sağlanabilir, stdin konumundan okunabilir veya düz metin olarak sağlanabilir. Yani:

--password=env:SECRET_PASSWORD Burada SECRET_PASSWORD parolalı bir ortam değişkenidir

--password=file:/opt/secret Burada normal dosyanın birinci satırı /opt/secret parolanızı içerir

--password=stdin yükleyiciye parolayı standart girişten okuma talimatı verir

--password="pass:PASSWORD", --password="PASSWORD" ile eşittir ve gerçek parola "stdin" ise (standart giriş) veya "env:", "file:" ya da "pass:" ile başlayan bir dize ise zorunludur

 

warning

Sertifika parolası şu karakterleri içeremez: " \ Bu karakterler Agent'ın başlatılması sırasında ciddi bir hataya neden olabilir.

HTTPS Proxy bağlantısı

ESET Management Agent ve ESET PROTECT Server arasındaki çoğaltma işlemi için HTTP Proxy kullanıyorsanız (güncellemeleri önbelleğe almak için değil), --proxy-hostname içinde ve --proxy-port içinde bağlantı parametrelerini belirtebilirsiniz.

ÖRNEK - HTTP Proxy Bağlantısına sahip çevrimdışı Agent yüklemesi

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

 

important

Agent ve ESET PROTECT Server arasındaki iletişim protokolü kimlik doğrulamayı desteklemiyor. Agent iletişimini kimlik doğrulaması gerektiren ESET PROTECT Server'a yönlendirmek için kullanılan proxy çözümlerinin hiçbiri çalışmaz.

Web Konsolu veya Agent için varsayılan olmayan bir bağlantı noktası kullanmayı seçiyorsanız bir güvenlik duvarı ayarlaması gerektirebilir. Aksi halde, yükleme işlemi başarısız olabilir.

Yükleyici günlüğü

Yükleyici günlüğü sorun giderme için kullanılabilir ve Günlük dosyalarında bulunabilir.

Yüklemenin başarılı olup olmadığını görmek için şu komutu yürüterek hizmetin çalıştığını doğrulayın:

sudo service eraagent status

Agent'ın Linux'ta yükseltilmesi ve onarım kurulumu

Agent kurulumunu, Agent'ın halihazırda yüklenmiş olduğu bir sistemde manuel olarak çalıştırıyorsanız şu senaryolarla karşılaşabilirsiniz:

Yükseltme - yükleyicinin daha üst sürümü çalıştırılır.

oServer destekli kurulum- Uygulama yükseltilir, ancak önceki sertifikaları kullanmaya devam eder.

oÇevrimdışı kurulum - Uygulama yükseltilir ve yeni sertifikalar kullanılır.

Onarım - yükleyicinin aynı sürümü çalıştırılır. Bu, Agent'ın farklı bir ESET PROTECT Server'a taşınması için kullanılabilir.

oServer destekli kurulum - Uygulama yeniden kurulur ve ESET PROTECT Server'dan mevcut sertifikaları alır (hostname parametresi tarafından tanımlanır).

oÇevrimdışı kurulum - Uygulama yeniden kurulur ve yeni sertifikalar kullanılır.

Agent›' eski Server'dan daha yeni ve farklı bir ESET PROTECT Server'a manuel olarak taşıyorsanız ve Server destekli kurulumu kullanıyorsanız kurulum komutunu iki kez çalıştırın. Birinci komut Agent'ı yükseltirken ikincisi yeni sertifikaları alır ve bu sayede Agent ESET PROTECT Server'a bağlanabilir.