Instalacija agenta – Linux

Preduvjeti

Preporučujemo upotrebu najnovije verzije protokola OpenSSL 1.1.1. Verzija OpenSSL 3.x nije podržana. Minimalna podržana verzija protokola OpenSSL za Linux je openssl-1.0.1e-30. U istom sustavu istovremeno može biti instalirano više verzija protokola OpenSSL. U vašem sustavu mora biti prisutna barem jedna podržana verzija.

oUpotrijebite naredbu openssl version da biste prikazali trenutačnu standardnu verziju.

oMožete navesti sve verzije protokola OpenSSL koje su prisutne u vašem sustavu. Pogledajte navedene završetke naziva datoteka upotrebom naredbe sudo find / -iname *libcrypto.so*

oPomoću sljedeće naredbe možete provjeriti je li vaš Linux klijent kompatibilan: openssl s_client -connect google.com:443 -tls1_2

Instalirajte lshw paket na klijentsko/serversko računalo s operacijskim sustavom Linux da bi ESET Management agent mogao ispravno izvještavati o računalnoj opremi.

 

Distribucijski paket operacijskog sustava Linux

Naredba terminala

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat, CentOS, RHEL

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

Za Linux CentOS preporučujemo instalaciju policycoreutils-devel paketa. Pokrenite naredbu da biste instalirali paket:

yum install policycoreutils-devel

Instalacija agenta potpomognuta serverom:

oServersko računalo mora biti dostupno iz mreže i imati instaliran ESET PROTECT server i ESET PROTECT web-konzolu.

Izvanmrežna instalacija agenta:

oServersko računalo mora biti dostupno iz mreže i imati instaliran ESET PROTECT server.

oMora biti prisutan certifikat za agent.

oMora biti prisutna datoteka javnog ključa izdavatelja certifikata servera.

Instalacija

Slijedite korake u nastavku da biste instalirali komponentu ESET Management agent u sustavu Linux pomoću naredbe terminala:

important

Provjerite jesu li ispunjeni svi prethodno navedeni preduvjeti za instalaciju.

1.Preuzmite instalacijsku skriptu agenta:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Učinite datoteku izvršnom:

chmod +x agent-linux-x86_64.sh

3.Pokrenite instalacijsku skriptu na temelju primjera u nastavku (Novi su redci odvojeni znakom "\" za kopiranje čitave naredbe u terminal):

note

Za više detalja pogledajte stavku Parametri u nastavku.

Instalacija potpomognuta serverom

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Izvanmrežna instalacija

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

note

ESET preporučuje da uklonite naredbe koje sadrže osjetljive podatke (na primjer, lozinku) iz povijesti naredbenog retka:

1.Pokrenite history da biste vidjeli popis svih naredbi u povijesti.

2.Pokrenite history -d line_number (navedite broj retka naredbe). Također možete pokrenuti history -c da biste uklonili cijelu povijest naredbenog retka.

4.Kada se to od vas zatraži, pritisnite y da biste prihvatili certifikat. Sve pogreške o sustavu SELinux koje instalacijski program vrati možete zanemariti.

5.Nakon instalacije provjerite je li pokrenut servis ESET Management agent:

sudo systemctl status eraagent

6.Postavite pokretanje servisa eraagent prilikom pokretanja računala: sudo systemctl enable eraagent


note

Dnevnik instalacijskog programa

Dnevnik instalacijskog programa može biti koristan za otklanjanje poteškoća. Možete ga pronaći u dnevnicima.

Parametri

Veza s ESET PROTECT serverom razriješena je s pomoću parametara --hostname i --port (port se ne upotrebljava kad je naveden SRV zapis). arrow_down_businessMogući formati veze.

Atribut

Opis

Obavezno

--hostname

Naziv hosta ili IP adresa ESET PROTECT servera za povezivanje.

Da

--port

ESET PROTECT (port) servera (standardna vrijednost je 2222).

Da

--cert-path

Lokalni put do datoteke certifikata agenta (više o certifikatu).

Da (izvanmrežno)

--cert-auth-path

Put do datoteke izdavatelja certifikata za server (više o izdavatelju).

Da (izvanmrežno)

--cert-password

Lozinka za certifikat agenta.

Da (izvanmrežno)

--cert-auth-password

Lozinka izdavatelja certifikata.

Da (ako se upotrebljava)

--skip-license

Instalacija neće tražiti potvrdu licenčnog ugovora od korisnika.

Ne

--cert-content

Za uspostavljanje sigurne komunikacije sa serverom i agentima koristi se sadržaj šifriran sustavom Base64 certifikata javnog ključa šifriranog sustavom PKCS12 te privatni ključ. Koristite samo jednu od mogućnosti --cert-path ili --cert-content.

Ne

--cert-auth-content

Sadržaj šifriran sustavom Base64 certifikata privatnog ključa izdavatelja certifikata šifriranog DER sustavom koristi se za provjeru udaljenih ravnopravnih računala (proxy ili server). Koristite samo jednu od mogućnosti --cert-auth-path ili --cert-auth-content.

Ne

--webconsole-hostname

Naziv hosta ili IP adresa koju koristi web konzola za povezivanje sa serverom (ako je ostavljeno prazno, instalacijski program će kopirati vrijednost iz stavke „naziv hosta”).

Ne

--webconsole-port

Port koji koristi web-konzola za povezivanje sa serverom (prema standardnim postavkama to je 2223).

Ne

--webconsole-user

Korisničko ime koje koristi web-konzola za povezivanje sa serverom (prema standardnim postavkama to je Administrator).

important

Ne možete upotrebljavati korisnika s dvostrukom provjerom autentičnosti za instalacije potpomognute serverom.

Ne

--webconsole-password

Lozinka koju koristi web-konzola za povezivanje sa serverom.

Da (potpomognuto serverom)

--proxy-hostname

Naziv hosta HTTP proxyja. Upotrijebite ovaj parametar da biste aktivirali upotrebu HTTP proxyja (koji je već instaliran u vašoj mreži) za replikaciju između ESET Management agenta i ESET PROTECT serv (ne za predmemoriranje nadogradnji).

Ako se koristi proxy

--proxy-port

Port HTTP proxyja za povezivanje sa serverom.

Ako se koristi proxy

--enable-imp-program

Uključivanje sudjelovanja u poboljšanju programa.

Ne

--disable-imp-program

Isključivanje sudjelovanja u poboljšanju programa.

Ne

Veze i certifikati

Veza na ESET PROTECT server mora se navesti: --hostname, --port (port nije potreban ako je naveden zapis servisa, prema standardnim postavkama vrijednost porta je 2222)

Navedite ove informacije o povezivanju za instalaciju potpomognutu serverom: --webconsole-port, --webconsole-user, --webconsole-password

Navedite informacije o certifikatu za izvanmrežnu instalaciju: --cert-path, --cert-password. Parametri instalacije --cert-path i --cert-auth-path zahtijevaju certifikacijske datoteke (.pfx i .der) koje se mogu izvesti iz ESET PROTECT web konzole. (Pročitajte kako izvesti .pfx datoteku i .der datoteku.)

Parametri vrste lozinke

Parametri vrste lozinke mogu se navesti kao varijable okoline, datoteke, mogu se čitati iz stavke stdin ili se mogu navesti kao običan tekst. To jest:

--password=env:SECRET_PASSWORD kada je SECRET_PASSWORD varijabla okoline s lozinkom

--password=file:/opt/secret kada prvi redak obične datoteke /opt/secret sadrži vašu lozinku

--password=stdin daje instalacijskom programu uputu za čitanje lozinke iz standardnog unosa

--password="pass:PASSWORD" jednako je --password="PASSWORD" i obavezno je u slučaju da je stvarna lozinka "stdin" (standardni unos) ili niz koji počinje s "env:", "file:" ili "pass:"

 

warning

Pristupni izraz za certifikat ne smije sadržavati sljedeće znakove: " \ Ti znakovi uzrokuju kritičnu pogrešku tijekom pokretanja agenta.

Veza HTTP proxyja

Ako upotrebljavate HTTP proxy za replikaciju između ESET Management agenta i ESET PROTECT servera (ne za predmemoriranje nadogradnji), možete navesti parametre veze u stavkama --proxy-hostname i --proxy-port.

PRIMJER – izvanmrežna instalacija agenta s HTTP proxy vezom

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

 

important

Komunikacijski protokol između agenta i ESET PROTECT servera ne podržava autentikaciju. Neće funkcionirati nijedno proxy rješenje koje se upotrebljava za prosljeđivanje komunikacije od agenta do ESET PROTECT servera za koje je potrebna autentikacija.

Ako odlučite upotrijebiti nestandardan port za web konzolu ili agent, možda će biti potrebno podesiti firewall. U suprotnom instalacija možda neće uspjeti.

Instalacija nadogradnje i popravka agenta na Linuxu

Ako ručno pokrenete instalaciju agenta na sustavu u kojem je agent već instaliran, mogu se dogoditi sljedeći scenariji:

Nadogradnja – pokrenite noviju verziju instalacijskog programa.

oInstalacija potpomognuta serverom - aplikacija se nadograđuje, ali i dalje će upotrebljavati prethodne certifikate.

oInstalacija izvan mreže - aplikacija se nadograđuje, koriste se novi certifikati.

Popravak – pokrenite istu verziju instalacijskog programa. Ovu opciju možete upotrijebiti za migraciju agenta na drugi ESET PROTECT server.

oInstalacija potpomognuta serverom - aplikacija se ponovno instalira i dobit će aktualne certifikate s ESET PROTECT servera (definirano parametrom hostname).

oInstalacija izvan mreže - aplikacija se ponovno instalira, koriste se novi certifikati.

Ako ručno migrirate agent sa starijeg servera na noviji ESET PROTECT server i koristite se instalacijom potpomognutom serverom, dvaput pokrenite naredbu za instalaciju. Prva će nadograditi agent, a druga će pronaći nove certifikate kako bi se agent mogao povezati na ESET PROTECT server.