Předpoklady pro instalaci Serveru na Linuxu

Pro instalaci ESET PROTECT Serveru na Linux je nutné splnit následující předpoklady:

Musíte mít platnou licenci.

Musíte používat podporovanou linuxovou distribuci.

Musíte mít dostupné a ve firewallu otevřené potřebné porty – seznam všech portů naleznete v samostatné kapitole.

Nainstalovaný a nakonfigurovaný databázový server s účtem root. Další uživatelský účet nemusí být vytvořen před instalací. Instalátor jej dokáže vytvořit. MS SQL Server pro Linux není podporován. Nicméně můžete ESET PROTECT Server běžící na Linuxu připojit k MS SQL Server provozovaný na Windows.


note

ESET PROTECT Server může ukládat do databáze během jednoho připojení velké množství dat. Proto je nutné pro korektní fungování ESET PROTECT nakonfigurovat MySQL tak, aby přijímal velké pakety.

Nainstalovaný ODBC ovladač pro připojení k databázovému serveru (MySQL).

Instalační balíček serveru musí být nastaven jako spustitelný. To provedete příkazem:

chmod +x server-linux-x86_64.sh

Doporučujeme vždy používat nejnovější verzi OpenSSL 1.1.1. OpenSSL ve verzi 3.x není podporováno. Minimální podporována verze OpenSSL je openssl-1.0.1e-30. Nainstalováno můžete mít více verzí OpenSSL. Nicméně alespoň jedna z nich musí podporovaná.

oPříkazem openssl version si zobrazíte aktuálně používanou (výchozí) verzi.

oZobrazit si můžete seznam všech verzí OpenSSL ve vašem systému. Po použití příkazu sudo find / -iname *libcrypto.so* se podívejte na konce názvů souborů.

oKompatibilitu na linuxu ověříte následujícím příkazem: openssl s_client -connect google.com:443 -tls1_2

Na linuxovém serveru bez grafického rozhraní je nutné pro správné zobrazování přehledů (serverová úloha generování přehledu) nainstalovat xvfb balíček.

Xauth – tento balíček se nainstaluje společně s xvfb. Pokud xvfb nevyžadujete a nemáte jej nainstalován, bude nutné doinstalovat xauth samostatně.

Pro úspěšné nasazení ESET_MNG Agenta na Windows je nutné nainstalovat balíček cifs-utils.

Musí mít nainstalovány knihovny Qt4 (verzi 4.8, nikoli 5) pro tisk do PDF a PS. Všechny Qt4 závislosti se doinstalují automaticky. Pokud nejsou balíčky dostupné v repozitáři, který používá váš operační systém, zkompilujte si je ručně nebo pro jejich instalaci využijte repozitář třetí strany (například EPEL). Instrukce pro CentOS 7, Instrukce pro Ubuntu 20.04.

Pro ověřování doménových účtů vůči Active Directory (při synchronizaci statických skupin a přihlašování) prostřednictvím protokolu Kerberos je nutné doinstalovat kinit + klist. Dále je nutné správně nakonfigurovat Kerberos v souboru /etc/krb5.conf. ESET PROTECT 9.1 podporuje synchronizaci s více doménami.

Pro synchronizaci s Active Directory je nutné doinstalovat ldapsearch.

Pro odesílání SNMP trapů je nutné doinstalovat snmptrap. Mějte na paměti, že je nutné SNMP dále nakonfigurovat.

Pro vytvoření SELinux politik je nutné doinstalovat SELinux devel balíček. Ten je však vyžadován pouze na systémech s aktivovaným SELinux (CentOS, RHEL). Mějte na paměti, že SELinux může být v konfliktu s jinými aplikacemi. Pro ESET PROTECT Server není nezbytný.

lshw - Aby ESET Management Agent dokázal korektně reportovat data o hardwaru z linuxových stanic/serverů, musí být na nich nainstalován nástroj lshw.

Pro instalaci požadovaných závislostí můžete použít následující příkazy (v závislosti na distribuci je spouštět jako uživatele sudo nebo root):

Balíček

Debian a Ubuntu distribuce

CentOS a Red Hat distribuce

OpenSUSE distribuce

ODBC ovladač

Informace naleznete v kapitole instalace a konfigurace ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

zypper install openssl

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

zypper install xorg-x11-server-extra

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

zypper install cifs-utils

Qt4 WebKit knihovny

apt-get install libqtwebkit4

Zobrazit instrukce pro Ubuntu 20.04.

Qt4 WebKit není ve standardním repozitáři pro CentOS. Nainstalujte tyto balíčky:

yum install -y epel-release

yum install qtwebkit-devel

Alternativně můžete balíček nainstalovat z Fedora repozitářů.

zypper install libqtwebkit4

kinit + klist – volitelné, potřebné pro služby Active Directory

apt-get install krb5-user

yum install krb5-workstation

zypper install krb5-client

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

zypper install openldap2-client
cyrus-sasl-gssapi
cyrus-sasl-ldap-auxprop

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

zypper install net-snmp

SELinux devel balíček – volitelné, ESET PROTECT Server jej nevyžaduje. SELinux může být v konfliktu s jinými aplikacemi.

apt-get install selinux-policy-dev

yum install policycoreutils-devel

zypper install selinux-policy-devel

samba (volitelné, vyžadováno pouze pro vzdálené nasazení agenta)

apt-get install samba

yum install samba
samba-winbind-clients

zypper install samba samba-client

lshw

apt-get install -y lshw

yum install -y lshw

zypper install lshw