Instalación del agente- Linux
La instalación del componente ESET Management Agent en Linux se realiza mediante un comando en el terminal. Asegúrese de que se cumplen todos los requisitos previos.
1.Descargue el script de instalación del agente:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Haga que el archivo sea ejecutable:
chmod +x agent-linux-x86_64.sh
3.Ejecute el script de instalación según el ejemplo mostrado a continuación (las líneas nuevas se dividen con "\" para copiar todo el comando en el terminal):
Instalación ayudada por el servidor sudo ./agent-linux-x86_64.sh \ |
Instalación fuera de línea sudo ./agent-linux-x86_64.sh \ |
|
ESET le recomienda eliminar los comandos que contienen datos confidenciales (por ejemplo, una contraseña) del historial de la línea de comandos: 1.Ejecute history para ver una lista de todos los comandos del historial. 2.Ejecutar history -d line_number (especifique el número de línea del comando). También puede ejecutar history -c para eliminar todo el historial de la línea de comandos. |
Parámetros
La conexión a ESET PROTECT Server se resuelve utilizando los parámetros --hostname y --port (el puerto no se utiliza cuando se proporciona un registro SRV). 
Formatos posibles de conexión.
Atributo |
Descripción |
Requerido |
|||
|---|---|---|---|---|---|
--hostname |
Nombre de host o dirección IP del ESET PROTECT Server con el que se debe establecer conexión. |
Sí |
|||
--port |
Puerto del servidor de ESET PROTECT (el valor predeterminado es 2222). |
Sí |
|||
--cert-path |
Ruta de acceso local del archivo de certificado del agente (más información sobre el certificado). |
Sí (fuera de línea) |
|||
--cert-auth-path |
Ruta de acceso del archivo de la autoridad certificadora del servidor (más información sobre la autoridad). |
Sí (fuera de línea) |
|||
--cert-password |
Contraseña del certificado del agente. |
Sí (fuera de línea) |
|||
--cert-auth-password |
Contraseña de la autoridad certificadora. |
Sí (si se utiliza) |
|||
--skip-license |
La instalación no pedirá al usuario la confirmación del acuerdo de licencia. |
No |
|||
--cert-content |
Contenido con codificación Base64 del certificado de clave pública con codificación PKCS12 más la clave privada utilizada para configurar canales de comunicación segura con el servidor y los agentes. Utilice una de las dos opciones, --cert-path o --cert-content. |
No |
|||
--cert-auth-content |
Contenido con codificación Base64 del certificado de clave privada de la autoridad certificadora con codificación DER utilizado para verificar los iguales remotos (proxy o servidor). Utilice una de las dos opciones, --cert-auth-path o --cert-auth-content. |
No |
|||
--webconsole-hostname |
Nombre de host o dirección IP que Web Console emplea para conectarse al servidor (si se deja en blanco, el valor se copiará del campo "nombre de host"). |
No |
|||
--webconsole-port |
Puerto que usa Web Console para conectarse al servidor (el valor predeterminado es 2223). |
No |
|||
--webconsole-user |
Nombre de usuario que usa Web Console para conectarse al servidor (el valor predeterminado es Administrator).
|
No |
|||
--webconsole-password |
Contraseña que Web Console emplea para conectarse al servidor. |
Sí (ayudada por el servidor) |
|||
--proxy-hostname |
Nombre de host del proxy HTTP. Use este parámetro para permitir el uso del proxy HTTP (que ya está instalado en su red) en la replicación entre ESET Management Agent y ESET PROTECT Server (no para el almacenamiento en caché de actualizaciones). |
Si se usa proxy |
|||
--proxy-port |
Puerto del proxy HTTP para conectar al servidor. |
Si se usa proxy |
|||
--enable-imp-program |
Activar el programa para la mejora del producto. |
No |
|||
--disable-imp-program |
Desactivar el programa para la mejora del producto. |
No |
Conexión a certificados
•Conexión a ESET PROTECT Server debe facilitarse: --hostname, --port (el puerto no es necesario si se proporciona el registro del servicio, el valor de puerto predeterminado es 2222)
•Facilite esta información de conexión para la Instalación ayudada por el servidor: --webconsole-port, --webconsole-user, --webconsole-password
•Facilite la información del certificado para Instalación sin conexión: --cert-path, --cert-password. Los parámetros de instalación --cert-path y --cert-auth-path requieren archivos de certificación (.pfx y .der) que pueden exportarse desde la Consola web de ESET PROTECT. (descubra cómo exportar el archivo .pfx y el archivo .der).
Parámetros de tipo de contraseña
Los parámetros de tipo de contraseña pueden proporcionarse como variables de entorno, archivo, leerse de stdin o facilitarse como texto sin formato. Es decir:
--password=env:SECRET_PASSWORD donde SECRET_PASSWORD es una variable de entorno con contraseña
--password=file:/opt/secret donde la primera línea del archivo /opt/secret regular contiene la contraseña
--password=stdin indica al instalador que lea la contraseña de una entrada estándar
--password="pass:PASSWORD" es igual a --password="PASSWORD" y es obligatorio si la contraseña real es "stdin" (entrada estándar) o la cadena comienza por "env:", "file:" o "pass:"
|
La frase de contraseña del certificado no puede contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico durante la inicialización del agente. |
Conexión con proxy HTTP
Si está utilizando el proxy HTTP para la replicación entre ESET Management Agent y ESET PROTECT Server (y no para almacenar en caché las actualizaciones), puede especificar los parámetros de conexión en --proxy-hostname y --proxy-port.
EJEMPLO: instalación del agente sin conexión con la conexión con proxy HTTP ./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
|
El protocolo de comunicación entre Agent y ESET PROTECT Server no admite la autenticación. No funcionará ninguna solución proxy que se utilice para reenviar la comunicación del agente a una instancia de ESET PROTECT que requiere autenticación. Si opta por utilizar un puerto que no es el predeterminado para la Consola web o el agente, puede ser necesario un ajuste del cortafuegos. De lo contrario, la instalación puede fallar. |
Registro del instalador
El registro del instalador puede ser útil para solucionar problemas y se puede encontrar en los archivos de registro.
Para ver si la instalación se ha realizado correctamente, compruebe que el servicio está en funcionamiento ejecutando el siguiente comando:
sudo service eraagent status
Actualización y reparación de la instalación del agente en Linux
Si ejecuta la instalación del agente manualmente en un sistema en el que el agente ya está instalado, se pueden dar las siguientes circunstancias:
•Actualización: se ejecuta una versión superior del instalador.
oInstalación ayudada por el servidor: la aplicación se actualiza, pero sigue utilizando los certificados anteriores.
oInstalación sin conexión: la aplicación se actualiza y se utilizan certificados nuevos.
•Reparar: se ejecuta la misma versión del instalador. Esta opción se puede usar para la migración del agente a un ESET PROTECT Server distinto.
oInstalación ayudada por el servidor: la aplicación se reinstala y obtiene los certificados actuales de ESET PROTECT Server (definidos por el parámetro hostname).
oInstalación sin conexión: la aplicación se reinstala y se utilizan certificados nuevos.
Si está migrando el agente de una versión de Server antigua a un ESET PROTECT Server más moderno manualmente y está utilizando la instalación ayudada por el servidor, ejecute el comando de instalación dos veces. El primero actualizará el agente y el segundo obtendrá los nuevos certificados, para que el agente se pueda conectar al ESET PROTECT Server.